web-dev-qa-db-fra.com

Besoin d'augmenter le débit de nginx vers un socket Unix en amont - réglage du noyau Linux?

J'exécute un serveur nginx qui agit comme un proxy vers un socket Unix en amont, comme ceci:

upstream app_server {
        server unix:/tmp/app.sock fail_timeout=0;
}

server {
        listen ###.###.###.###;
        server_name whatever.server;
        root /web/root;

        try_files $uri @app;
        location @app {
                proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
                proxy_set_header X-Forwarded-Proto $scheme;
                proxy_set_header Host $http_Host;
                proxy_redirect off;
                proxy_pass http://app_server;
        }
}

Certains processus de serveur d'applications, à leur tour, retirent les demandes /tmp/app.sock à mesure qu'ils deviennent disponibles. Le serveur d'application particulier utilisé ici est Unicorn, mais je ne pense pas que cela soit pertinent pour cette question.

Le problème est, il semble juste qu'au-delà d'une certaine quantité de charge, nginx ne puisse pas recevoir les requêtes via le socket à un rythme assez rapide. Peu importe le nombre de processus de serveur d'applications que j'ai configurés.

Je reçois un flot de ces messages dans le journal des erreurs nginx:

connect() to unix:/tmp/app.sock failed (11: Resource temporarily unavailable) while connecting to upstream

De nombreuses demandes aboutissent au code d'état 502 et à celles qui ne prennent pas beaucoup de temps. La statistique de file d'attente d'écriture nginx oscille autour de 1000.

Quoi qu'il en soit, j'ai l'impression de manquer quelque chose d'évident ici, car cette configuration particulière de nginx et du serveur d'applications est assez courante, en particulier avec Unicorn (c'est la méthode recommandée en fait). Existe-t-il des options de noyau Linux qui doivent être définies, ou quelque chose dans nginx? Des idées sur la façon d'augmenter le débit vers le socket en amont? Quelque chose que je fais clairement mal?

Informations supplémentaires sur l'environnement:

$ uname -a
Linux servername 2.6.35-32-server #67-Ubuntu SMP Mon Mar 5 21:13:25 UTC 2012 x86_64 GNU/Linux

$ Ruby -v
Ruby 1.9.3p194 (2012-04-20 revision 35410) [x86_64-linux]

$ Unicorn -v
Unicorn v4.3.1

$ nginx -V
nginx version: nginx/1.2.1
built by gcc 4.6.3 (Ubuntu/Linaro 4.6.3-1ubuntu5)
TLS SNI support enabled

Ajustements actuels du noyau:

net.core.rmem_default = 65536
net.core.wmem_default = 65536
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
net.ipv4.tcp_mem = 16777216 16777216 16777216
net.ipv4.tcp_window_scaling = 1
net.ipv4.route.flush = 1
net.ipv4.tcp_no_metrics_save = 1
net.ipv4.tcp_moderate_rcvbuf = 1
net.core.somaxconn = 8192
net.netfilter.nf_conntrack_max = 524288

Paramètres Ulimit pour l'utilisateur nginx:

core file size          (blocks, -c) 0
data seg size           (kbytes, -d) unlimited
scheduling priority             (-e) 20
file size               (blocks, -f) unlimited
pending signals                 (-i) 16382
max locked memory       (kbytes, -l) 64
max memory size         (kbytes, -m) unlimited
open files                      (-n) 65535
pipe size            (512 bytes, -p) 8
POSIX message queues     (bytes, -q) 819200
real-time priority              (-r) 0
stack size              (kbytes, -s) 8192
cpu time               (seconds, -t) unlimited
max user processes              (-u) unlimited
virtual memory          (kbytes, -v) unlimited
file locks                      (-x) unlimited
28
Ben Lee

Il semble que le goulot d'étranglement soit l'application qui alimente le socket plutôt que Nginx lui-même. Nous le voyons souvent avec PHP lorsqu'il est utilisé avec des sockets par rapport à une connexion TCP/IP. Dans notre cas, PHP goulots d'étranglement beaucoup plus tôt que Nginx ne le ferait cependant).

Avez-vous vérifié la limite de suivi de connexion sysctl.conf, la limite de backlog de socket

  • net.core.somaxconn
  • net.core.netdev_max_backlog
16

Vous pourriez essayer de regarder unix_dgram_qlen, voir proc docs . Bien que cela puisse aggraver le problème en pointant davantage dans la file d'attente? Vous devrez regarder (netstat -x ...)

2
jmw

J'ai résolu en augmentant le nombre de backlog dans le fichier config/Unicorn.rb ... J'avais un backlog de 64.

 listen "/path/tmp/sockets/manager_Rails.sock", backlog: 64

et je recevais cette erreur:

 2014/11/11 15:24:09 [error] 12113#0: *400 connect() to unix:/path/tmp/sockets/manager_Rails.sock failed (11: Resource temporarily unavailable) while connecting to upstream, client: 192.168.101.39, server: , request: "GET /welcome HTTP/1.0", upstream: "http://unix:/path/tmp/sockets/manager_Rails.sock:/welcome", Host: "192.168.101.93:3000"

Maintenant, j'ai augmenté à 1024 et je ne reçois pas l'erreur:

 listen "/path/tmp/sockets/manager_Rails.sock", backlog: 1024
1
Adrian

tl; dr

  1. Assurez-vous que le backlog Unicorn est important (utilisez socket, plus rapide que TCP) listen("/var/www/Unicorn.sock", backlog: 1024)
  2. Optimiser paramètres de performances NGINX , par exemple worker_connections 10000;

Discussion

Nous avons eu le même problème - une application Rails servie par Unicorn derrière un proxy inverse NGINX.

Nous obtenions des lignes comme celles-ci dans le journal des erreurs Nginx:

2019/01/29 15:54:37 [error] 3999#3999: *846 connect() to unix:/../Unicorn.sock failed (11: Resource temporarily unavailable) while connecting to upstream, client: xx.xx.xx.xx, request: "GET / HTTP/1.1"

En lisant les autres réponses, nous avons également pensé que peut-être Unicorn était à blâmer, nous avons donc augmenté son arriéré, mais cela n'a pas résolu le problème. En surveillant les processus du serveur, il était évident qu'Unicorn ne recevait pas les demandes, NGINX semblait donc être le goulot d'étranglement.

Recherche de paramètres NGINX à modifier dans nginx.conf this article sur l'optimisation des performances a souligné plusieurs paramètres qui pourraient avoir un impact sur le nombre de requêtes parallèles que NGINX peut traiter, en particulier:

user www-data;
worker_processes auto;
pid /run/nginx.pid;
worker_rlimit_nofile 400000; # important

events {    
  worker_connections 10000; # important
  use epoll; # important
  multi_accept on; # important
}

http {
  sendfile on;
  tcp_nopush on;
  tcp_nodelay on;
  keepalive_timeout 65;
  types_hash_max_size 2048;
  keepalive_requests 100000; # important
  server_names_hash_bucket_size 256;
  include /etc/nginx/mime.types;
  default_type application/octet-stream;
  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
  ssl_prefer_server_ciphers on;
  access_log /var/log/nginx/access.log;
  error_log /var/log/nginx/error.log;
  gzip on;
  gzip_disable "msie6";
  include /etc/nginx/conf.d/*.conf;
  include /etc/nginx/sites-enabled/*;
}
1
Epigene