调整 Linux IP 路由参数——secret_interval 和 tcp_mem

我从来没有遇到过这个问题。但是，您可能应该增加哈希表的宽度以减少其深度。使用“dmesg”，您将看到当前有多少条目：

$ dmesg | grep '^IP route'
IP route cache hash table entries: 32768 (order: 5, 131072 bytes)

您可以使用内核引导命令行参数更改此值rhash_entries。首先手动尝试，然后将其添加到您的lilo.conforgrub.conf中。

例如：kernel vmlinux rhash_entries=131072

您的哈希表可能非常有限，因为您为 HAProxy VM 分配的内存很少（路由哈希大小根据总 RAM 进行调整）。

关于tcp_mem，小心。您的初始设置让我认为您使用 1 GB 的 RAM 运行，其中 1/3 可以分配给 TCP 套接字。现在您已经为 TCP 套接字分配了 367872 * 4096 字节 = 1.5 GB 的 RAM。您应该非常小心，不要耗尽内存。经验法则是将 1/3 的内存分配给 HAProxy，另外 1/3 分配给 TCP 堆栈，最后 1/3 分配给系统的其余部分。

我怀疑您的“套接字内存不足”消息来自tcp_rmemand中的默认设置tcp_wmem。默认情况下，每个套接字的输出分配 64 kB，输入分配 87 kB。这意味着代理连接总共需要 300 kB，仅用于套接字缓冲区。再加上 HAProxy 的 16 或 32 kB，您会发现使用 1 GB 的 RAM，您将仅支持 3000 个连接。

tcp_rmem通过更改和（中间参数）的默认设置tcp_wmem，您可以降低内存。写入缓冲区的值低至 4096，以及tcp_rmem（5 或 11 个 TCP 段）中的值低至 7300 或 16060，我得到了很好的结果。您可以在不重新启动的情况下更改这些设置，但它们仅适用于新连接。

如果您不想过多地接触您的sysctls ，最新的 HAProxy 1.4-dev8 允许您从全局配置和每端（客户端或服务器）调整这些参数。

我希望这会有所帮助！

Out of socket memory error往往具有误导性。大多数时候，在面向 Internet 的服务器上，它并不表示与内存不足有关的任何问题。正如我在一篇博文中详细解释的那样，最常见的原因是孤立套接字的数量。孤立套接字是与文件描述符无关的套接字。Out of socket memory error在某些情况下，即使您距离限制 ( ) 有 2 倍或 4 倍，内核也会发出/proc/sys/net/ipv4/tcp_max_orphans。这在面向 Internet 的服务中经常发生，是完全正常的。在这种情况下，正确的做法是tcp_max_orphans至少将您在高峰流量时看到的孤儿数量调整为至少 4 倍。

不要听任何建议调整的建议，或者tcp_mem除非你真的知道你在做什么。那些给出这些建议的人通常不会。他们的巫术通常是错误的或不适合您的环境，并且不会解决您的问题。它甚至可能使情况变得更糟。tcp_rmemtcp_wmem

我们会定期调整其中一些参数。我们对高吞吐量、低延迟交易平台的标准是：

net.ipv4.tcp_rmem = 4096 16777216 33554432
net.ipv4.tcp_wmem = 4096 16777216 33554432
net.ipv4.tcp_mem = 4096 16777216 33554432
net.core.rmem_default = 16777216
net.core.wmem_default = 16777216
net.core.rmem_max=16777216
net.core.wmem_max=16777216
net.core.netdev_max_backlog = 30000
net.core.netdev_max_backlog = 30000