nginx+php-fpm サービスの HTTP ステータスコード 502 の詳細な分析

弊社の Web プロジェクトの 1 つでは、新しい都市の増加によりトラフィックと DB 負荷が増加しています。インターフェイスのビジネスプロバイダーとして、最近、ダウンストリームフィードバックから大量の「502」リクエストを受け取りました。

502 (Bad Gateway) は、通常、上流 (この場合は PHP) のエラーによって発生します。PHP の場合、502 の一般的な原因は、スクリプトの実行がタイムアウト設定時間を超えたか、タイムアウト設定が大きすぎるために、PHP プロセスが長時間解放できず、クライアントを受信するアイドルワーカープロセスがないことです。

私たちのプロジェクトは、PHP の実行時間が短すぎることが原因です。この場合、502 が最初にクリアされるように、PHP の実行時間を適切に増やすことができます。結局、最適化には時間がかかります。

PHP 実行時間を制御するオプションは 2 つあります。php.ini の max_execution_time と php-fpm の request_terminate_timeout です。Request_terminate_timeout は max_execution_time を上書きできるため、グローバル php.ini を変更したくない場合は、php-fpm 構成のみを変更する必要があります。

次に、PHP スクリプトの実行が設定時間を超え、nginx が 502 を返す原因を詳しく分析します。

まず問題を再現するための状況を設定しましょう:

Nginx と PHP は、追跡を容易にするためにそれぞれ 1 つのワーカーのみを起動します。

php-fpm の request_terminate_timeout は 3S に設定されています。

テストスクリプト test.php

睡眠(20);
'ok' をエコーします。

行け！行け！行け：

ブラウザで www.v.com/test.php にアクセスすると、3 秒後に結果は...404 になりますか? ? ?何？ ? ?

スタートは良くありません。nginxの設定ファイルを見てみましょう。

この場所の設定は、5xx エラーが発生したときに見栄えの良いインターフェースにジャンプするためのものですが、/usr/share/nginx/html に 50x.html ファイルがありません。それで404エラーが発生しました。これは私の判断の正確さに影響しませんか?コメントアウトするだけです!再度アクセスし、3 秒待つと、最終的に「通常の」インターフェースが表示されます。

環境の準備ができたので、手順に従って、Web の問題のトラブルシューティングルーチンを実行してみましょう。まず、エラーログを見てみましょう。

nginx:

エラーメッセージはすべて、recv() が失敗しました (104: ピアによって接続がリセットされました)。

受信に失敗し、接続がリセットされました。接続がリセットされたのはなぜですか?意見の相違はありますか?

php-fpm のエラーログを見てみましょう。

(php-fpm の php_admin_value[error_log] オプションは PHP エラーログを指定し、php.ini のログを上書きすることに注意してください。ただし、ここでは PHP エラーではなく PHP-fpm エラーを調べます。PHP-fpm エラーログは php-fpm.conf の error_log オプションによって指定されます。)

各リクエストでは 2 つの警告と 1 つの通知が生成されます。

警告: スクリプトの実行がタイムアウトになり終了しました。

警告: 子プロセスは SIGTERM シグナルを受信して終了しました。

注意: 新しい子プロセスが開始されました (pm.min_spare_servers = 1 に設定したため)

PHP ワーカープロセスの実行がタイムアウトすると、スクリプトの実行が終了するだけでなく、ワーカープロセスも終了するようです。 php ワーカープロセスが終了したため、nginx エラー接続がリセットされたようです (TCP 接続では、一方の接続が切断されると、もう一方の接続に RST が送信されます)

ログから、PHP スクリプトの実行がタイムアウトし、ワーカー子プロセスが終了したため、nginx が「Connection reset by peer」というエラーを報告したことがわかります。次に、strace を使用して PHP と nginx の状況を確認します。

php:

1. nginx の接続要求を受け入れます (socket、bind、listen はすべてマスターで完了します)。nginx のポートが 47039 であることがわかります。FD0、つまり標準入力からデータを読み取ります。これは fast-cgi プロトコルで規定されています。受け入れ後の接続記述子は 3 です。

2. nginx から FD3 に渡されたデータを fastcgi プロトコル形式で読み取り、856 バイトを受信します。なぜ5回読むのですか?

fastcgi プロトコルデータパケットは 8 バイト境界に配置され、ヘッダーと本体から構成されるためです。そして、最初にリクエスト ID、バージョン、タイプ、その他の情報を含むリクエストデータパケットを送信し (ヘッダーと本文はそれぞれ 8 バイトを占めます)、次にパラメータデータパケットを送信して get パラメータと環境変数を渡し (ヘッダーは 8 バイト、本文の方が長い)、最後にパラメータ送信の終了を示す、本文がなくヘッダーのみのパラメータデータパケットを送信します (ヘッダーは 8 バイトです)。したがって、最初の 3 つの読み取りは、リクエストパケットのヘッダーと本文、およびパラメータパケットのヘッダーを読み取るために使用されます。4 番目の読み取りは実際のデータを読み取るためのもので、最後の読み取りは最後のパラメータパケットのヘッダーを読み取るためのものです。したがって、nginx によって送信されるデータは 8+8+8+856+8=896 バイト (以下の nginx の送信バイトに相当) になります。 post メソッドが使用される場合、stdin データパケットも送信されることに注意してください。

3. スリープ時間を20秒に設定します。PHPプログラムではsleep(20)です。プロセスが終了するので、これ以上は発生しません。 strace プログラムも終了します。

nginx: