Linux サーバーが処理できる接続数をご存知ですか?

Linux サーバーが処理できる接続数をご存知ですか?

序文

まず、TCP 接続を識別する方法を見てみましょう。システムは、(src_ip、src_port、dst_ip、dst_port)、つまり送信元 IP、送信元ポート、宛先 IP、宛先ポートの 4 つのタプルによって識別されます。たとえば、192.168.0.1 にポート 80 が開いているサービスがあるとします。この場合、すべてのクライアントはこのサービスのポート 80 に接続します。よく誤解されるのが、マシンには 65536 個のポートがあるため、マシンが伝送する接続の数も 65536 個であるということです。この記述は大きく間違っており、送信元ポートとアクセス先ポートを混同しています。ストレステストを行う際には、ストレステストクライアントを使用します。このクライアントの接続数はポート数によって制限されますが、サーバー上の接続数は数万、一般的には最大 100 万 (4C8G 構成) に達することがあります。上限については、最適化の度合いによって異なります。具体的な手順は次のとおりです。

対象サーバーのストレス テストを行っており、負荷がかかった状態での接続数を確認したいと考えています。特定の数までストレスをかけると、コンソールに突然「開いているファイルが多すぎます」と表示されます。これは、Linux システムが TCP 接続を作成するときにソケット ハンドルを作成し、各ソケット ハンドルがファイル ハンドルであるためです。オペレーティング システムでは、開いているファイル ハンドルの数に制限があります。 Unix/Linux の基本的な考え方の 1 つは、「すべてがファイルである」ということです。TCP の伝送容量を増やすには、ファイル ハンドルを調整する必要があります。

ステップ1: ファイルハンドル制限を変更する

# TCP ulimit -n で現在のユーザーが開くことができるファイルハンドルの最大数を表示します

# ファイルハンドルを変更する vim /etc/security/limits.conf

*ソフトnofile655350
* ハード ノーファイル 655350

変更後、ターミナル ウィンドウを終了して再度ログインすると (サーバーを再起動する必要はありません)、最新の結果を確認できます。これは最適化の最初のステップであり、ファイル ハンドルの制限を変更します。

知らせ:
Soft nofile (ソフト制限) とは、Linux が現在のシステムが耐えられる範囲内でユーザーが同時に開くことができるファイルの数をさらに制限することを意味します。
ハード制限 (ハード リミット) は、システム ハードウェア リソース (主にシステム メモリ) に基づいて計算された、システムが同時に開くことができるファイルの最大数です。通常、ソフト制限はハード制限以下になります。

ステップ2: TCPパラメータの調整

パラメータデフォルト設定設定を調整する例示する
fs.ファイル最大1048576 9999999すべてのプロセスによって開かれたファイル記述子の数
fs.nr_open 1635590 1635590単一プロセスで割り当てられるファイルの最大数
ネットコアrmem_default 124928 262144デフォルトのTCP読み取りバッファ
ネットコア124928 262144デフォルトのTCP送信バッファ
ネットコアrmem_max 124928 8388608デフォルトのTCP最大読み取りバッファ
ネットコアのwmem_max 124928 8388608デフォルトのTCP最大送信バッファ
ネット.ipv4.tcp_wmem 4096 16384 4194304 4096 16384 8388608 TCP送信バッファ
ネット.ipv4.tcp_rmem 4096 87380 4194304 4096 87380 8388608 TCP 読み取りバッファ
ネット.ipv4.tcp_mem 384657 512877 769314 384657 512877 3057792 TCPメモリサイズ
net.core.netdev_max_backlog 1000 5000各ネットワーク インターフェイスでパケットが受信される速度がカーネルがパケットを処理できる速度よりも速い場合に、キューに送信できるパケットの最大数。
ネットコアオプトメモリ最大20480 81920各ソケットに許可される最大バッファサイズ
ネットコア128 2048各ポートの最大リスニング キューの長さ。これはグローバル パラメータです。
ネット.ipv4.tcp_fin_timeout 60 30ローカル側で切断されたソケット接続に対して TCP が FIN-WAIT-2 状態に留まる時間 (秒単位)。相手側が接続を切断したり、接続を終了しなかったり、プロセスが予期せず終了したりする可能性があります。
net.core.netdev_max_backlog 1000 10000各ネットワーク インターフェイスでパケットが受信される速度がカーネルがパケットを処理できる速度よりも速い場合に、キューに送信できるパケットの最大数。
ネット.ipv4.tcp_max_syn_backlog 1024 2048キューに保存できるが、相手側によってまだ確認されていない接続要求の最大数。サーバーが頻繁に過負荷になる場合は、この数値を増やしてみてください。
ネット.ipv4.tcp_max_tw_buckets 5000 5000システムが同時に処理できるタイムウェイトソケットの最大数
net.ipv4.tcp_tw_reuse 0 1 TIME-WAITソケットを新しいTCP接続に再利用できるようにするかどうか
ネット.ipv4.tcp_keepalive_time 7200 900データ メッセージの送信がない場合に、TCP リンクがプローブ メッセージ (空のメッセージ) の送信を開始するまでの秒数を示します。
ネット.ipv4.tcp_keepalive_intvl 75 30前回の検出メッセージと次の検出メッセージ間の時間間隔を示します
net.ipv4.tcp_keepalive_probes 9 3検出数を示します

上記の構成パラメータから、Linux カーネルで TCP 送受信用のバッファ キューが設定されており、システムのスループットを向上できることがわかります。

上記のパラメータはすべて /etc/sysctl.conf ファイルで定義されています。一部のパラメータはファイルで定義されていない場合があります。システムによってデフォルト値が与えられます。それらを変更する必要がある場合は、ファイル内で直接追加または変更してから、sysctl -p コマンドを実行して有効にします。

知らせ:
パラメータ値が大きいほど、より良い結果が得られます。一部のパラメータは、サーバーのハードウェア構成と、サーバー上の他のサービスに対するパラメータの影響に基づいて考慮する必要があります。

要約する

以上がこの記事の全内容です。この記事の内容が皆様の勉強や仕事に何らかの参考学習価値をもたらすことを願います。123WORDPRESS.COM をご愛顧いただき、誠にありがとうございます。

以下もご興味があるかもしれません:
  • Linux 負荷分散のレイヤー 4 負荷分散とレイヤー 7 負荷分散の違いの概要
  • Linux で nginx ロード バランシングを構築する方法
  • Linuxシステム構成の詳細な説明 nginx ロードバランシング
  • 負荷分散を実現するための Linux デュアル ネットワーク カード バインディングの詳細な説明
  • Linux で DNS を使用してシンプルな負荷分散を実装する方法
  • LinuxのCPU負荷とCPU使用率の詳細な説明

<<:  MySQLでグローバル変数とセッション変数を設定する2つの方法の詳細な説明

>>:  MySQL データベースを手動および自動でバックアップする 8 つの方法

推薦する

Pengyou.com モバイル クライアントのダウンロード ページのデザイン共有 (画像とテキスト)

まずは簡単なデータを見てみましょう。 Googleが発表したレポートによると、 ①中国の都市の97%...

ウェブページの画像の回転を実現するjs

この記事では、Webページの画像の回転を実現するためのjsの具体的なコードを参考までに共有します。具...

Ubuntu 20.04の新バージョンでルートユーザーを使用してシステムにログインする方法の詳細なチュートリアル

Ubuntu 20.04 では、デフォルトで root ログインが有効になっていないため、デスクトッ...

Mysqlのprepare前処理の具体的な使用法

目次1. 前処理2. 前処理塗布方法A. 例: B. 実行計画の変更を追跡するための前処理C. スト...

Ubuntu 18.04 が VMware 仮想マシンでネットワークに接続できない問題の解決策

仮想マシン内のUbuntu 18.04がネットワークに接続できない問題の解決策は次のとおりですVMw...

MySQL 8.0 アトミック DDL 構文の詳細な説明

目次01 アトミックDDLの紹介02 一部のDDL操作の実行動作の変更03 DDL 操作のログを表示...

Docker で lnmp をデプロイする詳細な手順

目次Centosイメージを取得するCentos ベースの nginx コンテナを生成するCentos...

Centos7 への mysql8.0rpm のインストール チュートリアル

まず、図をダウンロードしてください 1. まず、centos7に付属しているmariadbをアンイン...

CSS 位置プロパティが絶対の場合のパーセンテージ値の計算

位置が絶対の場合、関連する属性のパーセンテージは、参照先の要素 (包含ブロック) を基準として計算さ...

MySQL フィールドで NOT NULL を使用する必要があるのはなぜですか?

私は最近新しい会社に入社したのですが、データベース設計にいくつか小さな問題があることに気付きました。...

JavaScriptコールバック関数の詳細な理解

目次序文クイックレビュー: JavaScript 関数関数とは何ですか?関数を宣言する関数の呼び出し...

Dockerコンテナを介してランプアーキテクチャを構築するプロセス

目次1. Centosイメージを取得する2. nginxイメージをビルドする3. MySQLイメージ...

Reactの仮想DOMとdiffアルゴリズムの詳細な説明

仮想DOMの役割まず、仮想 DOM の出現によってどのような問題が解決されるのかを知る必要があります...

ElementuiはデータをxlsxとExcelテーブルにエクスポートします

最近、Vue プロジェクトについて知り、ElementUI でデータを xlsx および Excel...