Я запускаю сервер nginx, який виконує функцію проксі-сервера для висхідного unix-сокета, наприклад:
upstream app_server {
server unix:/tmp/app.sock fail_timeout=0;
}
server {
listen ###.###.###.###;
server_name whatever.server;
root /web/root;
try_files $uri @app;
location @app {
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header Host $http_host;
proxy_redirect off;
proxy_pass http://app_server;
}
}
Деякі процеси сервера додатків, у свою чергу, знімають запити, /tmp/app.sock
коли вони стають доступними. Конкретний сервер додатків тут використовується Unicorn, але я не думаю, що це стосується цього питання.
Проблема полягає в тому, що, здається, що після певної кількості завантаження nginx не може отримати запити через сокет досить швидко. Не має значення, скільки процесів на сервері додатків я налаштував.
Я отримую затоплення цих повідомлень у журналі помилок nginx:
connect() to unix:/tmp/app.sock failed (11: Resource temporarily unavailable) while connecting to upstream
Багато запитів призводять до коду статусу 502 і тих, які не потребують тривалого часу. Статична черга запису nginx коливається біля 1000.
У будь-якому випадку, я відчуваю, що тут я пропускаю щось очевидне, тому що саме ця конфігурація nginx та сервера додатків є досить поширеною, особливо з Unicorn (насправді це рекомендований метод). Чи є параметри ядра Linux, які потрібно встановити, або щось у nginx? Будь-які ідеї про те, як збільшити пропускну здатність до висхідної сокети? Щось, що я явно роблю не так?
Додаткова інформація про навколишнє середовище:
$ uname -a
Linux servername 2.6.35-32-server #67-Ubuntu SMP Mon Mar 5 21:13:25 UTC 2012 x86_64 GNU/Linux
$ ruby -v
ruby 1.9.3p194 (2012-04-20 revision 35410) [x86_64-linux]
$ unicorn -v
unicorn v4.3.1
$ nginx -V
nginx version: nginx/1.2.1
built by gcc 4.6.3 (Ubuntu/Linaro 4.6.3-1ubuntu5)
TLS SNI support enabled
Поточні зміни ядра:
net.core.rmem_default = 65536
net.core.wmem_default = 65536
net.core.rmem_max = 16777216
net.core.wmem_max = 16777216
net.ipv4.tcp_rmem = 4096 87380 16777216
net.ipv4.tcp_wmem = 4096 65536 16777216
net.ipv4.tcp_mem = 16777216 16777216 16777216
net.ipv4.tcp_window_scaling = 1
net.ipv4.route.flush = 1
net.ipv4.tcp_no_metrics_save = 1
net.ipv4.tcp_moderate_rcvbuf = 1
net.core.somaxconn = 8192
net.netfilter.nf_conntrack_max = 524288
Обмежте налаштування для користувача nginx:
core file size (blocks, -c) 0
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 20
file size (blocks, -f) unlimited
pending signals (-i) 16382
max locked memory (kbytes, -l) 64
max memory size (kbytes, -m) unlimited
open files (-n) 65535
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) 8192
cpu time (seconds, -t) unlimited
max user processes (-u) unlimited
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
ulimit -n
каже 65535
.
ulimit
, зокрема кількість відкритих файлів?