我正在运行一个 mongo 服务器,它通过 java 驱动程序接受来自其他客户端的连接。我注意到一段时间后,一些用户打开了太多端口,这会阻止其他用户连接到 mongo。他们只创建了 1 个mongoClient对象,尽管检查他们的 IP 结果会监视数百个端口。
我遇到了一个示例来限制 java 驱动程序中每个主机的连接,但我不希望客户端弄乱它。如何从我的 mongod 实例中限制客户端?
该实例是在 Linux 远程服务器上运行的 1 个 mongod。
AskOverflow.Dev
我在下面列出了一些连接管理的替代方案,按照推荐的从高到低的顺序排列。
增加服务器上允许的连接数
服务器上的总传入连接限制由操作系统或
maxIncomingConnections(maxConns在 MongoDB 2.4 及更早版本中)施加的限制中的较小者确定。通常 Linux 发行版将每个进程的文件描述符限制为 1024 个,其中 MongoDB 将使用 80% 的传入连接(留下大约 819 个可用连接)。
mongo您可以通过以下方式检查shell中的当前和可用连接:对于生产系统,通常会调整 Linux 上的
ulimit设置以允许更多并发连接。有关更多最佳实践,我建议您查看 MongoDB 手册中的生产说明。提供 API
如果您正在管理具有资源限制的共享服务器,通常提供您自己的 API 而不是直接访问数据库。这种方法为您提供了额外的抽象层,因此您可以独立于客户端配置来管理资源使用和服务器部署。例如,您可以移动您的数据库服务器或从独立到副本集重新配置,而客户端不必知道这一点。您还可以根据客户端用于连接的凭据,通过 API 管理自定义资源限制(例如每个客户端的连接数)。
减少客户端中的连接池大小
MongoDB(从 2.6 开始)没有限制每个客户端的连接的选项。通常客户端限制将通过驱动程序强加(即设置连接池大小)。例如,在Java 驱动程序中,
MongoClient默认的最大池大小为 100。您已经建议这不是一个理想的选择,因为您不希望客户端弄乱连接限制,但是如果您要施加服务器端限制,让他们设置池大小仍然是合理的适当地。否则,当您关闭多余的连接时,他们的应用程序将经常出现异常。
监控客户端操作
如果无法调整客户端或服务器的限制,可以考虑的替代方法是实现一个脚本来计算并发客户端连接(按 IP),
db.currentOp()并通过db.killOp(). 您必须非常小心才能仅终止客户端请求。该killOp()命令是一个超级用户命令,它也可以让您终止内部数据库线程(这可能导致不可预知的结果)。注意:如果您的客户端通过共享网关连接(即源 IP 不能唯一标识客户端),此方法将不成功。