54 CHEN

更新nginx版本upstream升级http1.1解决多TIME_WAIT问题

前情提要

在使用java web container的时候,我们都在前面挡一层nginx,方便使用各种nginx的功能,设置成代理。 访问特别多的时候发现,服务器上存在大量的TIME_WAIT状态的连接。 经分析,可能是nginx早期版本的upstream还是使用的1.0的短连接代理,java container老是以1.0的方式主动断开进入TIME_WAIT状态,浪费了大量的连接。

升级前

1 2 3 4 5 6

~]# netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}' 
  TIME_WAIT 4554
  CLOSE_WAIT 1
  SYN_SENT 2
  ESTABLISHED 1043
  SYN_RECV 1

为了hold这些time_wait状态的连接,可以想象浪费了多少资源。

升级

下载最新稳定版本nginx-1.4.5,编译安装,按下不表。

修改配置添加keepalive字段到upstream。

1 2 3 4 5

upstream backend_abc {
      server   192.168.1.34:8086 weight=1 max_fails=2 fail_timeout=10s;
      server   192.168.1.77:8086 weight=1 max_fails=2 fail_timeout=10s;
      keepalive 16;
  }

同时修改配置添加http1.1声明和header中connection重写。

1 2 3 4 5 6 7 8 9 10 11 12

server {
          listen       80;
          ....
    location / {
              proxy_pass         http://backend_abc;
              proxy_http_version 1.1;
              proxy_redirect     off;
              proxy_set_header Connection "";
              ....
    }
  
      }

升级后

TIME_WAIT大量减少十倍以上! 内存占用降低有待考验。

原创文章如转载,请注明:转载自五四陈科学院[http://www.54chen.com]

Posted by 54chen

« 过年十天技术阅读推荐汇总 中大型移动互联网公司技术架构选择 »