Linux サーバーが処理できる接続数をご存知ですか?

Linux サーバーが処理できる接続数をご存知ですか?

序文

まず、TCP 接続を識別する方法を見てみましょう。システムは、(src_ip、src_port、dst_ip、dst_port)、つまり送信元 IP、送信元ポート、宛先 IP、宛先ポートの 4 つのタプルによって識別されます。たとえば、192.168.0.1 にポート 80 が開いているサービスがあるとします。この場合、すべてのクライアントはこのサービスのポート 80 に接続します。よく誤解されるのが、マシンには 65536 個のポートがあるため、マシンが伝送する接続の数も 65536 個であるということです。この記述は大きく間違っており、送信元ポートとアクセス先ポートを混同しています。ストレステストを行う際には、ストレステストクライアントを使用します。このクライアントの接続数はポート数によって制限されますが、サーバー上の接続数は数万、一般的には最大 100 万 (4C8G 構成) に達することがあります。上限については、最適化の度合いによって異なります。具体的な手順は次のとおりです。

対象サーバーのストレス テストを行っており、負荷がかかった状態での接続数を確認したいと考えています。特定の数までストレスをかけると、コンソールに突然「開いているファイルが多すぎます」と表示されます。これは、Linux システムが TCP 接続を作成するときにソケット ハンドルを作成し、各ソケット ハンドルがファイル ハンドルであるためです。オペレーティング システムでは、開いているファイル ハンドルの数に制限があります。 Unix/Linux の基本的な考え方の 1 つは、「すべてがファイルである」ということです。TCP の伝送容量を増やすには、ファイル ハンドルを調整する必要があります。

ステップ1: ファイルハンドル制限を変更する

# TCP ulimit -n で現在のユーザーが開くことができるファイルハンドルの最大数を表示します

# ファイルハンドルを変更する vim /etc/security/limits.conf

*ソフトnofile655350
* ハード ノーファイル 655350

変更後、ターミナル ウィンドウを終了して再度ログインすると (サーバーを再起動する必要はありません)、最新の結果を確認できます。これは最適化の最初のステップであり、ファイル ハンドルの制限を変更します。

知らせ:
Soft nofile (ソフト制限) とは、Linux が現在のシステムが耐えられる範囲内でユーザーが同時に開くことができるファイルの数をさらに制限することを意味します。
ハード制限 (ハード リミット) は、システム ハードウェア リソース (主にシステム メモリ) に基づいて計算された、システムが同時に開くことができるファイルの最大数です。通常、ソフト制限はハード制限以下になります。

ステップ2: TCPパラメータの調整

パラメータデフォルト設定設定を調整する例示する
fs.ファイル最大1048576 9999999すべてのプロセスによって開かれたファイル記述子の数
fs.nr_open 1635590 1635590単一プロセスで割り当てられるファイルの最大数
ネットコアrmem_default 124928 262144デフォルトのTCP読み取りバッファ
ネットコア124928 262144デフォルトのTCP送信バッファ
ネットコアrmem_max 124928 8388608デフォルトのTCP最大読み取りバッファ
ネットコアのwmem_max 124928 8388608デフォルトのTCP最大送信バッファ
ネット.ipv4.tcp_wmem 4096 16384 4194304 4096 16384 8388608 TCP送信バッファ
ネット.ipv4.tcp_rmem 4096 87380 4194304 4096 87380 8388608 TCP 読み取りバッファ
ネット.ipv4.tcp_mem 384657 512877 769314 384657 512877 3057792 TCPメモリサイズ
net.core.netdev_max_backlog 1000 5000各ネットワーク インターフェイスでパケットが受信される速度がカーネルがパケットを処理できる速度よりも速い場合に、キューに送信できるパケットの最大数。
ネットコアオプトメモリ最大20480 81920各ソケットに許可される最大バッファサイズ
ネットコア128 2048各ポートの最大リスニング キューの長さ。これはグローバル パラメータです。
ネット.ipv4.tcp_fin_timeout 60 30ローカル側で切断されたソケット接続に対して TCP が FIN-WAIT-2 状態に留まる時間 (秒単位)。相手側が接続を切断したり、接続を終了しなかったり、プロセスが予期せず終了したりする可能性があります。
net.core.netdev_max_backlog 1000 10000各ネットワーク インターフェイスでパケットが受信される速度がカーネルがパケットを処理できる速度よりも速い場合に、キューに送信できるパケットの最大数。
ネット.ipv4.tcp_max_syn_backlog 1024 2048キューに保存できるが、相手側によってまだ確認されていない接続要求の最大数。サーバーが頻繁に過負荷になる場合は、この数値を増やしてみてください。
ネット.ipv4.tcp_max_tw_buckets 5000 5000システムが同時に処理できるタイムウェイトソケットの最大数
net.ipv4.tcp_tw_reuse 0 1 TIME-WAITソケットを新しいTCP接続に再利用できるようにするかどうか
ネット.ipv4.tcp_keepalive_time 7200 900データ メッセージの送信がない場合に、TCP リンクがプローブ メッセージ (空のメッセージ) の送信を開始するまでの秒数を示します。
ネット.ipv4.tcp_keepalive_intvl 75 30前回の検出メッセージと次の検出メッセージ間の時間間隔を示します
net.ipv4.tcp_keepalive_probes 9 3検出数を示します

上記の構成パラメータから、Linux カーネルで TCP 送受信用のバッファ キューが設定されており、システムのスループットを向上できることがわかります。

上記のパラメータはすべて /etc/sysctl.conf ファイルで定義されています。一部のパラメータはファイルで定義されていない場合があります。システムによってデフォルト値が与えられます。それらを変更する必要がある場合は、ファイル内で直接追加または変更してから、sysctl -p コマンドを実行して有効にします。

知らせ:
パラメータ値が大きいほど、より良い結果が得られます。一部のパラメータは、サーバーのハードウェア構成と、サーバー上の他のサービスに対するパラメータの影響に基づいて考慮する必要があります。

要約する

以上がこの記事の全内容です。この記事の内容が皆様の勉強や仕事に何らかの参考学習価値をもたらすことを願います。123WORDPRESS.COM をご愛顧いただき、誠にありがとうございます。

以下もご興味があるかもしれません:
  • Linux 負荷分散のレイヤー 4 負荷分散とレイヤー 7 負荷分散の違いの概要
  • Linux で nginx ロード バランシングを構築する方法
  • Linuxシステム構成の詳細な説明 nginx ロードバランシング
  • 負荷分散を実現するための Linux デュアル ネットワーク カード バインディングの詳細な説明
  • Linux で DNS を使用してシンプルな負荷分散を実装する方法
  • LinuxのCPU負荷とCPU使用率の詳細な説明

<<:  MySQLでグローバル変数とセッション変数を設定する2つの方法の詳細な説明

>>:  MySQL データベースを手動および自動でバックアップする 8 つの方法

推薦する

時間のかかるDockerエラーのトラブルシューティングプロセス記録

目次起源環境情報トラブルシューティングのプロセス要約する起源顧客は CentOS をベースにしたカス...

ブラウザのスクロールバーのスタイルを変更するための純粋な CSS の例

CSSを使用してブラウザのスクロールバーのスタイルを変更する ::-webkit-スクロールバー{ ...

CSS3 の新しいレイアウト: flex の詳細な説明

Flexの基本概念フレックス レイアウト (フレックスはフレキシブル ボックスの略)、エラスティック...

Mysql関数呼び出しの最適化の詳細な説明

目次関数呼び出しの最適化関数呼び出しの最適化MySQL 関数は、内部的に決定論的または非決定論的とし...

uni-appがNFC読み取り機能を実装

この記事では、参考までに、NFC読み取り機能を実装するためのuni-appの具体的なコードを紹介しま...

HTMLはテキスト行のインターセプトの実装原理とコードを超えています

複数行を超えるテキストをインターセプトするための HTML コードは次のとおりです。 HTML:コー...

Linux の daily_routine サンプルコードの詳細な説明

まずサンプルコードを見てみましょう: #/bin/bash cal 日付 -u echo "...

Linux での MySQL のアンインストールとインストールのグラフィック チュートリアル

ブログを書くのは初めてです。開発に携わって2年になります。仕事の後に何か有意義なことを見つけたいと思...

練習と面接のための Linux シェル スクリプトのヒント 9 つを共有する

予防1) 先頭にインタープリターを追加します: #!/bin/bash 2) 構文のインデントに 4...

Dockerコンテナを停止または強制終了できない問題の解決策

Docker バージョン 1.13.1問題プロセス特定の環境のMySQLコンテナを停止、強制終了、ま...

Vue パッケージサイズの最適化の実装 (1.72M から 94K)

1. 背景最近、独立した開発者がUIデザインを行うのを支援するために、uideaというWebサイト...

訪問者を惹きつけるウェブサイトコンテンツを作成する14の方法

ネットサーフィンをしていると、私の注意を引こうとする美しいグラフィックでいっぱいの Web サイトを...

MySQLがウィンドウ関数で合計関数を実行するときに発生する可能性のあるバグ

MySql のウィンドウ関数を使用して統計データを収集する際に、小さな問題が見つかったので、それにつ...

MySQL のインストール方法と設定に関するいくつかの問題の概要

1. MySQL rpm パッケージのインストール # インストールソースをダウンロードします [r...

XHTML の一般的なタグ

XHTML タグとは何ですか? XHTML タグ要素は、XHTML ドキュメントの基本的なコンポーネ...