更新nginx版本upstream升级http1.1解决多TIME_WAIT问题
前情提要
在使用java web container的时候,我们都在前面挡一层nginx,方便使用各种nginx的功能,设置成代理。 访问特别多的时候发现,服务器上存在大量的TIME_WAIT状态的连接。 经分析,可能是nginx早期版本的upstream还是使用的1.0的短连接代理,java container老是以1.0的方式主动断开进入TIME_WAIT状态,浪费了大量的连接。
升级前
1 2 3 4 5 6
~]# netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a, S[a]}'
TIME_WAIT 4554
CLOSE_WAIT 1
SYN_SENT 2
ESTABLISHED 1043
SYN_RECV 1
为了hold这些time_wait状态的连接,可以想象浪费了多少资源。
升级
下载最新稳定版本nginx-1.4.5,编译安装,按下不表。
修改配置添加keepalive字段到upstream。
1 2 3 4 5
upstream backend_abc {
server 192.168.1.34:8086 weight=1 max_fails=2 fail_timeout=10s;
server 192.168.1.77:8086 weight=1 max_fails=2 fail_timeout=10s;
keepalive 16;
}
同时修改配置添加http1.1声明和header中connection重写。
1 2 3 4 5 6 7 8 9 10 11 12
server {
listen 80;
....
location / {
proxy_pass http://backend_abc;
proxy_http_version 1.1;
proxy_redirect off;
proxy_set_header Connection "";
....
}
}
升级后
TIME_WAIT大量减少十倍以上! 内存占用降低有待考验。
原创文章如转载,请注明:转载自五四陈科学院[http://www.54chen.com]
Posted by 54chen