主页 / user-31302

Julian H. Lam's questions

Martin Hope
Julian H. Lam
Asked: 2014-12-05 11:10:09 +0800 CST
  • 4

我们的应用程序在高负载时变得无响应,等待时间更长。进程使用率异常低(每个进程约 15% 的 CPU 使用率,我们的应用程序在 8 个进程上运行)。

Nginx 错误日志输出显示了其中的一些:

2014/12/04 03:39:31 [crit] 24383#0: *2008067 connect() to 127.0.0.1:4567 failed (99: Cannot assign requested address) while connecting to upstream, client: 108.162.246.229, server: example.org, request: "GET /socket.io/?EIO=3&transport=polling&t=1417682366937-11501 HTTP/1.1", upstream: "http://127.0.0.1:4567/socket.io/?EIO=3&transport=polling&t=1417682366937-11501", host: "example.org", referrer: "https://example.org/unread"

我所看到的

  • 输出ss -tan | grep TIME-WAIT | wc -l在 30,000 左右,哎哟!
  • 该应用程序将响应,然后:
    • 所有进程都会突然下降到接近 0 的 CPU 使用率
    • 应用程序将变得无响应
    • 约 30 秒后,应用程序将备份,无限重复

需要启动应用程序,所以创可贴解决方案:

  • echo 28000 65535 > ip_local_port_range(MongoDB 在 27101 上运行,所以我选择了一个高于此的下限)
  • echo 1 > /proc/sys/net/ipv4/tcp_tw_reuse
  • echo 1 > /proc/sys/net/ipv4/tcp_tw_recycle

这将TIME-WAIT状态中的套接字数量减少到更易于管理的约 400 个。

这是一个片段ss -tan | grep TIME-WAIT

State      Recv-Q Send-Q        Local Address:Port          Peer Address:Port
TIME-WAIT  0      0                 127.0.0.1:29993            127.0.0.1:4567  
TIME-WAIT  0      0                 127.0.0.1:28522            127.0.0.1:4567  
TIME-WAIT  0      0                 127.0.0.1:29055            127.0.0.1:4567  
TIME-WAIT  0      0                 127.0.0.1:31849            127.0.0.1:4567  
TIME-WAIT  0      0                 127.0.0.1:32744            127.0.0.1:4567  
TIME-WAIT  0      0                 127.0.0.1:28304            127.0.0.1:4567  
TIME-WAIT  0      0                 127.0.0.1:34858            127.0.0.1:4567  
TIME-WAIT  0      0                 127.0.0.1:36707            127.0.0.1:4567  
TIME-WAIT  0      0                 127.0.0.1:34756            127.0.0.1:4567  
TIME-WAIT  0      0            104.131.91.122:443          108.162.250.6:55549 
TIME-WAIT  0      0                 127.0.0.1:32629            127.0.0.1:4567  
TIME-WAIT  0      0                 127.0.0.1:34544            127.0.0.1:4567  
TIME-WAIT  0      0                 127.0.0.1:34732            127.0.0.1:4567  
TIME-WAIT  0      0                 127.0.0.1:33820            127.0.0.1:4567  
TIME-WAIT  0      0                 127.0.0.1:33609            127.0.0.1:4567  
TIME-WAIT  0      0                 127.0.0.1:34504            127.0.0.1:4567  
TIME-WAIT  0      0                 127.0.0.1:32463            127.0.0.1:4567  
TIME-WAIT  0      0                 127.0.0.1:35089            127.0.0.1:4567  
TIME-WAIT  0      0                 127.0.0.1:30003            127.0.0.1:4567  
TIME-WAIT  0      0            104.131.91.122:443         199.27.128.100:36383 
TIME-WAIT  0      0                 127.0.0.1:33040            127.0.0.1:4567  
TIME-WAIT  0      0                 127.0.0.1:34038            127.0.0.1:4567  
TIME-WAIT  0      0                 127.0.0.1:28096            127.0.0.1:4567  
TIME-WAIT  0      0                 127.0.0.1:29541            127.0.0.1:4567  
TIME-WAIT  0      0                 127.0.0.1:30022            127.0.0.1:4567  
TIME-WAIT  0      0                 127.0.0.1:31375            127.0.0.1:4567  
TIME-WAIT  0      0                 127.0.0.1:29827            127.0.0.1:4567  
TIME-WAIT  0      0                 127.0.0.1:29334            127.0.0.1:4567

我的问题:

  • 其中很多是从 127.0.0.1 到 127.0.0.1,这正常吗?对等地址不应该都来自外部IP吗?
    • 我们的 Node.js 应用程序在 nginx 代理后面,在 CloudFlare DNS 后面,这限制了唯一入站 IP 地址的数量,这可能有关系吗?
  • 如何正确减少状态中的套接字数量TIME-WAIT
  • 我很肯定我们每秒没有 3000 个唯一的套接字连接,我们是否配置错误并在应该打开一个时打开了数百个套接字?

提前感谢您提供的任何帮助!

nginx
Martin Hope
Julian H. Lam
Asked: 2013-10-16 04:53:50 +0800 CST
  • 1

试图解决一个让我有点恼火的问题。我将症状提炼成一组可重复的步骤:

  1. 我有两个站点siteA, 和siteB。它们都是运行在不同端口上的 Node.js 应用程序(例如,45674568

  2. 两个应用程序都有自己的文件sites_available(加上来自 的符号链接),其中分别sites_enabled包含指令proxy_pass http://node_siteA/和块内。proxy_pass http://node_siteB/location

  3. 它们也都有一个upstream块(全局定义?): 

    upstream node_siteA {               upstream node_siteB {
    server 127.0.0.1:4567;              server 127.0.0.1:4568;
}                                   }

  4. 站点 A 和站点 B 彼此无关。

  5. 是的,每次我进行更改时,我都会重新启动(实际上是重新加载)nginx。

  6. 如果我关闭站点 B 并尝试通过网络访问它,我将获得站点 A。

为什么是这样?

想法

  • 其他时候,例如,当我创建一个新的 nginx 时Site C,除了“欢迎使用 nginx!”之外,nginx 拒绝向我显示任何内容。约 5 分钟。这可能表明解析器超时?

  • 当我Site B在其配置被删除后访问并将我发送到 时Site A,这听起来像是 nginx 以循环方式将我发送到服务器......

nginx
Martin Hope
Julian H. Lam
Asked: 2010-01-31 12:34:20 +0800 CST
  • 1

以前从未使用过 CGI(我是一个 PHP 人,真的),我很困惑为什么我安装的 Bugzilla 不能正确显示索引页面。

在你问之前:

  • 机器上安装了 libapache2-mod-fastcgi
  • 我为相关目录启用了 ExecCGI
  • 我将 .cgi 作为处理程序添加为 cgi 脚本

当我直接访问脚本(通过 index.cgi)时,脚本会正确解析和呈现。访问 web 根目录时,index.cgi 的内容以纯文本形式显示。

我错过了什么吗?

fastcgi bugzilla