nginx优化之解决大量的TIME-WAIT

1.查看nginx连接tcp状态

netstat -n | awk '/^tcp/ {++S[$NF]} END {for(a in S) print a,S[a]}'
ESTABLISHED 226
FIN_WAIT2 16
CLOSING 1
TIME_WAIT 2107

各种状态解释
CLOSED:无连接是活动的或正在进行  
LISTEN:服务器在等待进入呼叫  
SYN_RECV:一个连接请求已经到达,等待确认  
SYN_SENT:应用已经开始,打开一个连接  
ESTABLISHED:正常数据传输状态  
FIN_WAIT1:应用说它已经完成  
FIN_WAIT2:另一边已同意释放  
ITMED_WAIT:等待所有分组死掉  
CLOSING:两边同时尝试关闭  
TIME_WAIT:另一边已初始化一个释放  
LAST_ACK:等待所有分组死掉  
原因分析: 1.nginx开启了keepalive ,而且默认用的http1.1 2.但是nginx代理却使用的http1.0,默认不开启keepalive,所以就造成了大量的TIME-WAID状态的TCP连接.

2 解决方法一

修改内核参数

vi /etc/sysctl.conf net.ipv4.tcp_syncookies = 1 net.ipv4.tcp_tw_reuse=1 #让TIME_WAIT状态可以重用,这样即使TIME_WAIT占满了所有端口,也不会拒绝新的请求造成障碍 默认是0 net.ipv4.tcp_tw_recycle=1 #让TIME_WAIT尽快回收 默认0 net.ipv4.tcp_fin_timeout=30 /sbin/sysctl -p 让修改生效

3 解决方法二

location /http/ {
        proxy_pass http://http_backend;
        proxy_http_version 1.1;
        proxy_set_header Connection "";
  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin
avatar

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: