前言
nginx和fastcgi的通信方式有兩種,一種是TCP的方式,一種是unix socket方式。兩種方式各有優缺點,這里先給出兩種的配置方法,然后再對性能、安全性等做出總結。
配置指南
TCP配置方式
TCP通信配置起來很簡單,三步即可搞定
第一步,編輯 /etc/nginx/conf.d/你的站點配置文件(如果使用的默認配置文件,修改/etc/nginx/sites-available/default)
將fastcgi_pass參數修改為127.0.0.1:9000,像這樣:
location ~ \.php$ {
index index.php index.html index.htm;
include /etc/nginx/fastcgi_params;
fastcgi_pass 127.0.0.1:9000;
fastcgi_index index.php;
include fastcgi_params;
}
第二步,編輯php-fpm配置文件 /etc/php5/fpm/pool.d/www.conf
將listen參數修改為127.0.0.1:9000,像這樣:
listen=127.0.0.1:9000
第三步,重啟php-fpm,重啟nginx
unix socket配置方式
unix socket其實嚴格意義上應該叫unix domain socket,它是*nix系統進程間通信(IPC)的一種被廣泛采用方式,以文件(一般是.sock)作為socket的唯一標識(描述符),需要通信的兩個進程引用同一個socket描述符文件就可以建立通道進行通信了。
配置需要五步
第一步,決定你的socket描述符文件的存儲位置。
可以放在系統的任意位置,如果想要更快的通信速度,可以放在/dev/shm下面,這個目錄是所謂的tmpfs,是RAM可以直接使用的區域,所以,讀寫速度都會很快。
決定了文件位置,就要修改文件的權限了,要讓nginx和php-fpm對它都有讀寫的權限,可以這樣:
sudo touch /dev/shm/fpm-cgi.sock
sudo chown www-data:www-data /dev/shm/fpm-cgi.sock
sudo chmod 666 /dev/shm/fpm-cgi.sock
第二步,修改php-fpm配置文件/etc/php5/fpm/pool.d/www.conf
將listen參數修改為/dev/shm/fpm-cgi.sock,像這樣:
listen=/dev/shm/fpm-cgi.sock
將listen.backlog參數改為-1,內存積壓無限大,默認是128,並發高了之后就會報錯
; Set listen(2) backlog. A value of '-1' means unlimited.
; Default Value: 128 (-1 on FreeBSD and OpenBSD)
listen.backlog = -1
第三步,修改nginx站點配置文件
將fastcgi_pass參數修改為unix:/dev/shm/fpm-cgi.sock,像這樣:
location ~ \.php$ {
index index.php index.html index.htm;
include /etc/nginx/fastcgi_params;
fastcgi_pass unix:/dev/shm/fpm-cgi.sock;
fastcgi_index index.php;
include fastcgi_params;
}
第四步,修改/etc/sysctl.conf 文件,提高內核級別的並發連接數(這個系統級的配置文件我也不是特別熟悉,參考的是這篇博客:《Php-fpm TcpSocket vs UnixSocket》)
sudo echo 'net.core.somaxconn = 2048' >> /etc/sysctl.conf
sudo sysctl -p
第五步, 重啟nginx和php-fpm服務(最好先重啟php-fpm再重啟nginx)
兩種通信方式的分析和總結
從原理上來說,unix socket方式肯定要比tcp的方式快而且消耗資源少,因為socket之間在nginx和php-fpm的進程之間通信,而tcp需要經過本地回環驅動,還要申請臨時端口和tcp相關資源。
當然還是從原理上來說,unix socket會顯得不是那么穩定,當並發連接數爆發時,會產生大量的長時緩存,在沒有面向連接協議支撐的情況下,大數據包很有可能就直接出錯並不會返回異常。而TCP這樣的面向連接的協議,多少可以保證通信的正確性和完整性。
當然以上主要是半懂不懂的理論分析加主觀臆測,具體的差別還是要通過測試數據來說話,以后有空,會進行這方面的測試。從網上別人博客的測試數據,我的理論分析差不多是對的。至於你選擇哪種方式,我只能說“魚和熊掌不可兼得也”,通過高超的運維和配置技巧,在性能和穩定性上做一個平衡吧。
說說我的選擇
其實,如果nginx做要做負載均衡的話,根本也不要考慮unix socket的方式了,只能采用TCP的方式。現在我的小站沒有那么高的並發量,所以就用unix socket了,以后如果有了高並發業務,再進行一些參數調整即可應付,如果真要是無法支撐,那只能做負載均衡了,到時候自然會選擇TCP方式。
聲明:如未作說明,則本文為 渣滓洞【解旻的博客】 原創。轉載務必注明出處。 注意:轉載須保留全文,如需修改請聯系作者。
本文永久地址:http://xieminis.me/?p=216