今天要說(shuō)的是Nginx服務(wù)器高性能優(yōu)化的配置,如何使Nginx輕松實(shí)現(xiàn)10萬(wàn)并發(fā)訪問(wèn)量。
通常來(lái)說(shuō),一個(gè)正常的 Nginx Linux 服務(wù)器可以達(dá)到 500,000 – 600,000 次/秒 的請(qǐng)求處理性能,如果Nginx服務(wù)器經(jīng)過(guò)優(yōu)化的話,則可以穩(wěn)定地達(dá)到 904,000 次/秒 的處理性能,大大提高Nginx的并發(fā)訪問(wèn)量。
這里需要特別說(shuō)明的是:
1、本文中所有列出來(lái)的配置都是在我的測(cè)試環(huán)境驗(yàn)證的,你需要根據(jù)你服務(wù)器的情況進(jìn)行配置。
一、優(yōu)化思路
分析:nginx要成功響應(yīng)請(qǐng)求,會(huì)有如下兩個(gè)限制:
1、nginx接受的tcp連接多,能否建立起來(lái)?
2、nginx響應(yīng)過(guò)程,要打開(kāi)許多文件,能否打開(kāi)?
所以,只要我們針對(duì)上面兩個(gè)限制進(jìn)行優(yōu)化,就能大幅提升Nginx的效率。
二、優(yōu)化步驟
我們知道Nginx的工作流程如下圖所示:
一、步驟:
1. 找到Nginx服務(wù)器瓶頸。
2. 優(yōu)化配置。
3. 重新壓力測(cè)試
注意:在配置修改之后務(wù)必要進(jìn)行壓力測(cè)試,這樣可以觀測(cè)到具體是哪個(gè)配置修訂的優(yōu)化效果最明顯。通過(guò)這種有效測(cè)試方法可以為你節(jié)省大量時(shí)間。
二、找出Nginx的瓶頸
1. 打開(kāi)Apache ab壓力測(cè)試工具,輸入如下命令:ab -n 200000 -c 5000 localhost:8080/index.html。
2. 查看Nginx 狀態(tài)信息
在瀏覽器中輸入nginx的地址:127.0.0.1/status,查看nginx的狀態(tài)信息。
注意查看connections,waiting等參數(shù)信息。從而確定如何優(yōu)化相關(guān)參數(shù)。
Nginx 狀態(tài)信息打開(kāi)的方法,這里就不細(xì)說(shuō)了,不清楚的可以看我之前的文章,《Nginx總結(jié)(八)啟用Nginx Status及狀態(tài)參數(shù)詳解》
三、優(yōu)化配置
根據(jù)上面的方法總結(jié)起來(lái),一般來(lái)說(shuō)nginx 配置文件中對(duì)優(yōu)化比較有作用的為以下幾項(xiàng):
Nginx優(yōu)化配置項(xiàng):
1)優(yōu)化 workprocess,cpu
worker_processes 8; // 根據(jù)CPU核數(shù)配置worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;
2)事件處理模型優(yōu)化
nginx的連接處理機(jī)制在于不同的操作系統(tǒng)會(huì)采用不同的I/O模型,Linux下,nginx使用epoll的I/O多路復(fù)用模型,在freebsd使用kqueue的IO多路復(fù)用模型,在solaris使用/dev/pool方式的IO多路復(fù)用模型,在windows使用的icop等等。
要根據(jù)系統(tǒng)類型不同選擇不同的事務(wù)處理模型,我們使用的是Centos,因此將nginx的事件處理模型調(diào)整為epoll模型。
events { worker_connections 10240; // use epoll;}
說(shuō)明:在不指定事件處理模型時(shí),nginx默認(rèn)會(huì)自動(dòng)的選擇最佳的事件處理模型服務(wù)。
3)設(shè)置work_connections 連接數(shù)
worker_connections 10240;
4)每個(gè)進(jìn)程的最大文件打開(kāi)數(shù)
worker_rlimit_nofile 65535; # 一般等于ulimit -n系統(tǒng)值
5)keepalive timeout會(huì)話保持時(shí)間
keepalive_timeout 60;
6)GZIP壓縮性能優(yōu)化
gzip on; #表示開(kāi)啟壓縮功能gzip_min_length 1k; #表示允許壓縮的頁(yè)面最小字節(jié)數(shù),頁(yè)面字節(jié)數(shù)從header頭的Content-Length中獲取。默認(rèn)值是0,表示不管頁(yè)面多大都進(jìn)行壓縮,建議設(shè)置成大于1K。如果小于1K可能會(huì)越壓越大gzip_buffers 4 32k; #壓縮緩存區(qū)大小gzip_http_version 1.1; #壓縮版本gzip_comp_level 6; #壓縮比率, 一般選擇4-6,為了性能gzip_types text/css text/xml application/javascript; #指定壓縮的類型 gzip_vary on; #vary header支持
7)proxy超時(shí)設(shè)置
proxy_connect_timeout 90;proxy_send_timeout 90;proxy_read_timeout 4k;proxy_buffers 4 32k;proxy_busy_buffers_size 64k
8)高效傳輸模式
sendfile on; # 開(kāi)啟高效文件傳輸模式。tcp_nopush on; #需要在sendfile開(kāi)啟模式才有效,防止網(wǎng)路阻塞,積極的減少網(wǎng)絡(luò)報(bào)文段的數(shù)量。將響應(yīng)頭和正文的開(kāi)始部分一起發(fā)送,而不一個(gè)接一個(gè)的發(fā)送。
Linux系統(tǒng)內(nèi)核層面:
Nginx要達(dá)到最好的性能,出了要優(yōu)化Nginx服務(wù)本身之外,還需要在nginx的服務(wù)器上的內(nèi)核參數(shù)。
這些參數(shù)追加到/etc/sysctl.conf,然后執(zhí)行sysctl -p 生效。
1)調(diào)節(jié)系統(tǒng)同時(shí)發(fā)起的tcp連接數(shù)
net.core.somaxconn = 262144
2)允許等待中的監(jiān)聽(tīng)
net.core.somaxconn = 4096
3) tcp連接快速回收
4) tcp連接重用
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
5)不抵御洪水攻擊
net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_max_orphans = 262144 #該參數(shù)用于設(shè)定系統(tǒng)中最多允許存在多少TCP套接字不被關(guān)聯(lián)到任何一個(gè)用戶文件句柄上,主要目的為防止Ddos攻擊
6)最大文件打開(kāi)數(shù)
ulimit -n 30000
最后
以上,就把Nginx服務(wù)器高性能優(yōu)化的配置介紹完了,大家可以根據(jù)我提供的方法,每個(gè)參數(shù)挨個(gè)設(shè)置一遍,看看相關(guān)的效果。這些都是一點(diǎn)點(diǎn)試出來(lái)的,這樣才能更好的理解各個(gè)參數(shù)的意義。