今天要说的是 Nginx 服务器高性能优化的配置,如何使 Nginx 轻松实现 10 万并发访问量。
通常来说,一个正常的 Nginx Linux 服务器可以达到 500,000 – 600,000 次/秒 的请求处理性能,如果 Nginx 服务器经过优化的话,则可以稳定地达到 904,000 次/秒 的处理性能,大大提高 Nginx 的并发访问量。
这里需要特别说明的是:
1、本文中所有列出来的配置都是在我的测试环境验证的,你需要根据你服务器的情况进行配置。
2、Nginx 的优化需要进行进行压力测试,这里压力测试用的是 Apache ab 测试工具,不熟悉的可以看看我之前的文章:《如何使用 apache ab 性能测试工具进行压力测试》
一、优化思路
我们知道,Nginx 的压力主要来自于 tcp 连接数和文件打开数两个方面。
问题分析:nginx 要成功响应请求,会有如下两个限制:
1、nginx 接受的 tcp 连接多,能否建立起来?
2、nginx 响应过程,要打开许多文件,能否打开?
所以,只要我们针对上面两个限制进行优化,就能大幅提升 Nginx 的效率。具体如下图所示:
二、优化方案
Nginx 的工作模式如下图所示。
一、优化步骤:
1. 找到 Nginx 服务器瓶颈。
2. 优化配置。
3. 重新压力测试
注意:在配置修改之后务必要进行压力测试,这样可以观测到具体是哪个配置修订的优化效果最明显。通过这种有效测试方法可以为你节省大量时间。
二、找出 Nginx 的瓶颈
1. 打开 Apache ab 压力测试工具,输入如下命令:ab -n 200000 -c 5000 http://localhost:8080/index.html。
2. 查看 Nginx 状态信息
在浏览器中输入 nginx 的地址:http://127.0.0.1/status,查看 nginx 的状态信息。
注意查看 connections,waiting 等参数信息。从而确定如何优化相关参数。
Nginx 状态信息打开的方法,这里就不细说了,不清楚的可以看我之前的文章,《Nginx 总结(八)启用 Nginx Status 及状态参数详解》
三、配置优化
根据上面的方法总结起来,一般来说 nginx 配置文件中对优化比较有作用的为以下几项:
Nginx 优化配置项:
1)优化 workprocess,cpu
worker_processes 8; // 根据 CPU 核数配置
worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;
2)事件处理模型优化
nginx 的连接处理机制在于不同的操作系统会采用不同的 I/O 模型,Linux 下,nginx 使用 epoll 的 I/O 多路复用模型,在 freebsd 使用 kqueue 的 IO 多路复用模型,在 solaris 使用/dev/pool 方式的 IO 多路复用模型,在 windows 使用的 icop 等等。
events {
worker_connections 10240; //
use epoll;
}
要根据系统类型不同选择不同的事务处理模型,我们使用的是 Centos,因此将 nginx 的事件处理模型调整为 epoll 模型。
说明:在不指定事件处理模型时,nginx 默认会自动的选择最佳的事件处理模型服务。
3)设置 work_connections 连接数
worker_connections 10240;
4)每个进程的最大文件打开数
worker_rlimit_nofile 65535; # 一般等于 ulimit -n 系统值
5)keepalive timeout 会话保持时间
keepalive_timeout 60;
6)GZIP 压缩性能优化
gzip on; #表示开启压缩功能
gzip_min_length 1k; #表示允许压缩的页面最小字节数,页面字节数从 header 头的 Content-Length 中获取。默认值是 0,表示不管页面多大都进行压缩,建议设置成大于 1K。如果小于 1K 可能会越压越大
gzip_buffers 4 32k; #压缩缓存区大小
gzip_http_version 1.1; #压缩版本
gzip_comp_level 6; #压缩比率, 一般选择 4-6,为了性能
gzip_types text/css text/xml application/javascript; #指定压缩的类型 gzip_vary on; #vary header 支持
7)proxy 超时设置
proxy_connect_timeout 90;
proxy_send_timeout 90;
proxy_read_timeout 4k;
proxy_buffers 4 32k;
proxy_busy_buffers_size 64k
78)高效传输模式
sendfile on; # 开启高效文件传输模式。
tcp_nopush on; #需要在 sendfile 开启模式才有效,防止网路阻塞,积极的减少网络报文段的数量。将响应头和正文的开始部分一起发送,而不一个接一个的发送。
四、系统优化
Nginx 要达到最好的性能,出了要优化 Nginx 服务本身之外,还需要在 nginx 的服务器上的内核参数。Linux 系统内核层面进行相关优化。例如:
1)调节系统同时发起的 tcp 连接数
net.core.somaxconn = 262144
2)允许等待中的监听
net.core.somaxconn = 4096
3) tcp 连接快速回收
4) tcp 连接重用
net.ipv4.tcp_tw_recycle = 1
net.ipv4.tcp_tw_reuse = 1
5)不抵御洪水攻击
net.ipv4.tcp_syncookies = 0
net.ipv4.tcp_max_orphans = 262144 #该参数用于设定系统中最多允许存在多少 TCP 套接字不被关联到任何一个用户文件句柄上,主要目的为防止 Ddos 攻击
6)最大文件打开数
ulimit -n 30000
需要注意的是:这些参数追加到/etc/sysctl.conf,然后执行 sysctl -p 生效。
最后
以上,就把 Nginx 服务器高性能优化的配置介绍完了,大家可以根据我提供的方法,每个参数挨个设置一遍,看看相关的效果。这些都是一点点试出来的,这样才能更好的理解各个参数的意义。