我有3个IP地址的域名。 每个地址(1台服务器)都安装了HAProxy服务器。 除了HAProxy,每台服务器都有10个nodejs进程运行。
问题是有大约40%的请求正在等待处理。 有时请求处理非常快(大约160ms),有时需要大约5s甚至超时。 服务器负载相当低(全部8个核心运行约30%),平均负载为2
我做了一些谷歌,并找出我可能已经用尽HAProxy端口接受连接(我不太确定)
我运行ss -s ,输出是
Total: 69452 (kernel 69571) TCP: 106031 (estab 67813, closed 36404, orphaned 570, synrecv 0, timewait 36264/0), ports 0 Transport Total IP IPv6 * 69571 - - RAW 0 0 0 UDP 15 9 6 TCP 69627 69620 7 INET 69642 69629 13 FRAG 0 0 0
和我的sysctl.conf
vm.overcommit_memory = 1 net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_synack_retries = 2 kernel.shmmax = 17179869184 kernel.shmall = 4194304 net.ipv4.ip_local_port_range = 1025 65000 net.ipv4.tcp_window_scaling = 1 net.ipv4.tcp_max_syn_backlog = 3240000 net.core.somaxconn = 3240000 net.ipv4.tcp_max_tw_buckets = 1440000 net.core.rmem_default = 8388608 net.core.rmem_max = 16777216 net.core.wmem_max = 16777216 net.ipv4.tcp_rmem = 4096 87380 16777216 net.ipv4.tcp_wmem = 4096 65536 16777216 net.ipv4.tcp_congestion_control = cubic net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_fin_timeout = 15
我也尝试直接连接到每个应用程序服务器,看看是否是导致挂起的请求的应用程序。 但是,这不是因为应用程序服务器,当我直接连接到应用程序服务器时,它仍然响应速度超快
我已经启用日志,我会尽快更新haproxy外观
更新:我收集了一些有关缓慢请求的信息http://pastebin.com/wvApfi6E
那么,事实certificate,我已经达到了networking接口的速度限制。 升级后,一切恢复正常