nginx - connect() вышел из строя при загрузке
Я провёл некоторое нагрузочное тестирование с wrk
моего обратного прокси-сервера nginx -> настройки моего веб-приложения, и я заметил, что при достижении 1000+ одновременных подключений nginx начинает возвращать 502s и следующее сообщение об ошибке:
2015/04/17 20:45:26 [crit] 6068#0: *1116212677 connect() to \
127.0.0.1:3004 failed (99: Cannot assign requested address) \
while connecting to upstream, client: xxx.xxx.xx.165, server: \
foo.bar.com, request: "GET /my/route HTTP/1.1", upstream: \
"http://127.0.0.1:3004/my/route", host: "foo.bar.com"
wrk
команда была:
wrk -t10 -c500 -d5m "https://foo.bar.com/my/route" -H "Accept: application/json"
Я пытаюсь выяснить, что здесь могло пойти не так. Мое веб-приложение прослушивает запросы, передаваемые через nginx через порт 3004. У nginx заканчиваются порты? Разве веб-приложение не способно обработать такой большой запрос? Тайм-аут запросов истек? Я не уверен в этом и хотел бы иметь более глубокое понимание этого.
2 ответа
Уже ответили здесь: https://stackoverflow.com/questions/14144396/nginx-proxy-connect-to-ip80-failed-99-cannot-assign-requested-address
Сообщение предполагает, что у вас закончились локальные сокеты / порты.
Попробуйте увеличить сетевые ограничения:
echo "10240 65535" > /proc/sys/net/ipv4/ip_local_port_range
sysctl net.ipv4.tcp_timestamps=1
sysctl net.ipv4.tcp_tw_recycle=0
sysctl net.ipv4.tcp_tw_reuse=1
sysctl net.ipv4.tcp_max_tw_buckets=10000
В качестве альтернативы вы можете попробовать unix-сокеты, чтобы посмотреть, поможет ли это.
Обзор сетевых сокетов Когда соединение установлено по TCP, сокет создается как на локальном, так и на удаленном хосте. Удаленный IP-адрес и порт принадлежат стороне сервера соединения и должны быть определены клиентом, прежде чем он сможет даже инициировать соединение. В большинстве случаев клиент автоматически выбирает, какой локальный IP-адрес использовать для соединения, но иногда он выбирается программным обеспечением, устанавливающим соединение. Наконец, локальный порт выбирается случайным образом из определенного диапазона, доступного для операционной системы. Порт связан с клиентом только на время соединения и поэтому называется эфемерным. Когда соединение разорвано, эфемерный порт доступен для повторного использования.
РешениеВключение Keepalive Connections
Используйте директиву keepalive, чтобы разрешить соединения keepalive от NGINX к вышестоящим серверам, определяя максимальное количество неактивных соединений keepalive к вышестоящим серверам, которые сохраняются в кэше каждого рабочего процесса. При превышении этого числа наименее недавно использованные соединения закрываются. Без поддержки активности вы увеличиваете издержки и неэффективны как с соединениями, так и с эфемерными портами.
http {
upstream backend {
server 10.0.0.100:1234;
server 10.0.0.101:1234;
}
server {
# ...
location / {
# ...
proxy_pass http://backend;
proxy_bind $split_ip;
proxy_set_header X-Forwarded-For $remote_addr;
}
}
split_clients "$remote_addr$remote_port" $split_ip {
10% 10.0.0.210;
10% 10.0.0.211;
10% 10.0.0.212;
10% 10.0.0.213;
10% 10.0.0.214;
10% 10.0.0.215;
10% 10.0.0.216;
10% 10.0.0.217;
10% 10.0.0.218;
* 10.0.0.219;
}
}
Подробнее: https://www.nginx.com/blog/overcoming-ephemeral-port-exhaustion-nginx-plus/