Linux サーバーが処理できる接続数をご存知ですか?

序文

まず、TCP 接続を識別する方法を見てみましょう。システムは、(src_ip、src_port、dst_ip、dst_port)、つまり送信元 IP、送信元ポート、宛先 IP、宛先ポートの 4 つのタプルによって識別されます。たとえば、192.168.0.1 にポート 80 が開いているサービスがあるとします。この場合、すべてのクライアントはこのサービスのポート 80 に接続します。よく誤解されるのが、マシンには 65536 個のポートがあるため、マシンが伝送する接続の数も 65536 個であるということです。この記述は大きく間違っており、送信元ポートとアクセス先ポートを混同しています。ストレステストを行う際には、ストレステストクライアントを使用します。このクライアントの接続数はポート数によって制限されますが、サーバー上の接続数は数万、一般的には最大 100 万 (4C8G 構成) に達することがあります。上限については、最適化の度合いによって異なります。具体的な手順は次のとおりです。

対象サーバーのストレス テストを行っており、負荷がかかった状態での接続数を確認したいと考えています。特定の数までストレスをかけると、コンソールに突然「開いているファイルが多すぎます」と表示されます。これは、Linux システムが TCP 接続を作成するときにソケット ハンドルを作成し、各ソケット ハンドルがファイル ハンドルであるためです。オペレーティング システムでは、開いているファイル ハンドルの数に制限があります。 Unix/Linux の基本的な考え方の 1 つは、「すべてがファイルである」ということです。TCP の伝送容量を増やすには、ファイル ハンドルを調整する必要があります。

ステップ1: ファイルハンドル制限を変更する

# TCP ulimit -n で現在のユーザーが開くことができるファイルハンドルの最大数を表示します

# ファイルハンドルを変更する vim /etc/security/limits.conf

*ソフトnofile655350
* ハード ノーファイル 655350

変更後、ターミナル ウィンドウを終了して再度ログインすると (サーバーを再起動する必要はありません)、最新の結果を確認できます。これは最適化の最初のステップであり、ファイル ハンドルの制限を変更します。

知らせ：
Soft nofile (ソフト制限) とは、Linux が現在のシステムが耐えられる範囲内でユーザーが同時に開くことができるファイルの数をさらに制限することを意味します。
ハード制限 (ハード リミット) は、システム ハードウェア リソース (主にシステム メモリ) に基づいて計算された、システムが同時に開くことができるファイルの最大数です。通常、ソフト制限はハード制限以下になります。

ステップ2: TCPパラメータの調整

上記の構成パラメータから、Linux カーネルで TCP 送受信用のバッファ キューが設定されており、システムのスループットを向上できることがわかります。

上記のパラメータはすべて /etc/sysctl.conf ファイルで定義されています。一部のパラメータはファイルで定義されていない場合があります。システムによってデフォルト値が与えられます。それらを変更する必要がある場合は、ファイル内で直接追加または変更してから、sysctl -p コマンドを実行して有効にします。

知らせ：
パラメータ値が大きいほど、より良い結果が得られます。一部のパラメータは、サーバーのハードウェア構成と、サーバー上の他のサービスに対するパラメータの影響に基づいて考慮する必要があります。

要約する

以上がこの記事の全内容です。この記事の内容が皆様の勉強や仕事に何らかの参考学習価値をもたらすことを願います。123WORDPRESS.COM をご愛顧いただき、誠にありがとうございます。