我想使用openresty代理24万连接,却只能成功4w.以下是我的配置.寻求帮助
174 views
Skip to first unread message
Or
Jul 11, 2024, 6:11:34 AM7/11/24
to openresty
Server : 系统配置 48核cpu 500G内存
Client : 系统配置 48核cpu 500G内存
场景1 : client 40线程,并发24万连接到proxy. 24万连接建立成功无异常
场景2 : client 40线程,并发24万连接到proxy.由proxy解析http请求,然后连接到origin,并转发请求.只能成功2-9W连接.
openresy origin : accept成功之后,就会跳过往下流程,只统计成功accept的数量。代码修改如下。
Junlong li
Jul 11, 2024, 12:11:03 PM7/11/24
to openresty
proxy 需要创建新的连接,连接上有的时候,一个IP 地址只能连接上游 最多 60000个连接。
默认配置的情况下,可能是 20000 ~ 60000的端口范围。
这个应该是你要添加更多的IP 地址,同时让这些IP 能够被用来连接上游。
$ sudo sysctl -a | grep port | grep ip | grep range
net.ipv4.ip_local_port_range = 2024 50000
net.ipv4.ip_local_port_range = 2024 50000
417132187
Jul 11, 2024, 12:11:18 PM7/11/24
to Junlong li
Or
Jul 11, 2024, 9:44:54 PM7/11/24
to openresty
我的源是不同的ip,所以不存在端口不够使用的情况.
Or
Jul 11, 2024, 9:48:13 PM7/11/24
to openresty
我现在怀疑openresty是否性能就是如此?压力已经达到上限了?代理错误日志 : recv() failed (104: Connection reset by peer) while reading response header from upstream. 源没有发生错误
在2024年7月12日星期五 UTC+8 00:11:03<zhuizhu...@gmail.com> 写道:
Or
Jul 11, 2024, 10:12:57 PM7/11/24
to openresty
如果我将压力变小,4组client,每组2个线程1Wclient,是正常的代理8W连接.所以跟端口无关.达到9W以上时,就不行了。
在2024年7月12日星期五 UTC+8 00:11:03<zhuizhu...@gmail.com> 写道:
Conan Fung
Jul 11, 2024, 10:33:50 PM7/11/24
to openresty
他这里的源不是指后端业务IP,是指你OpenResty反代本身通过多IP实现更多的端口。
Or
Jul 11, 2024, 11:07:52 PM7/11/24
to openresty
Or
Jul 11, 2024, 11:10:19 PM7/11/24
to openresty
[17239281.402521] net_ratelimit: 3831 callbacks suppressed
[17239281.402532] nf_conntrack: table full, dropping packet
[17175790.289029] TCP: request_sock_TCP: Possible SYN flooding on port 3001. Sending cookies. Check SNMP counters.
[17175791.499422] TCP: request_sock_TCP: Possible SYN flooding on port 3001. Sending cookies. Check SNMP counters.
[17239281.402532] nf_conntrack: table full, dropping packet
[17175790.289029] TCP: request_sock_TCP: Possible SYN flooding on port 3001. Sending cookies. Check SNMP counters.
[17175791.499422] TCP: request_sock_TCP: Possible SYN flooding on port 3001. Sending cookies. Check SNMP counters.
系统异常。
Junlong li
Jul 12, 2024, 2:45:59 AM7/12/24
to openresty
你可以把 iptables 防火墙关闭了或者 扩大一下
nf_conntrack
417132187
Jul 12, 2024, 2:46:15 AM7/12/24
to Junlong li
xs
Jul 12, 2024, 3:34:34 AM7/12/24
to open...@googlegroups.com
cat /proc/sys/net/netfilter/nf_conntrack_max
262144 我看到这个问题的时候,就已经检测过这个参数,很大。
262144 我看到这个问题的时候,就已经检测过这个参数,很大。
Junlong li <zhuizhu...@gmail.com> 于2024年7月12日周五 14:46写道:
--
--
邮件来自列表“openresty”,专用于技术讨论!
订阅: 请发空白邮件到 openresty...@googlegroups.com
发言: 请发邮件到 open...@googlegroups.com
退订: 请发邮件至 openresty+...@googlegroups.com
归档: http://groups.google.com/group/openresty
官网: http://openresty.org/
仓库: https://github.com/agentzh/ngx_openresty
教程: http://openresty.org/download/agentzh-nginx-tutorials-zhcn.html
---
您收到此邮件是因为您订阅了Google网上论坛上的“openresty”群组。
要退订此群组并停止接收此群组的电子邮件,请发送电子邮件到openresty+...@googlegroups.com。
要在网络上查看此讨论,请访问https://groups.google.com/d/msgid/openresty/1dd27329-0d3c-45a2-bd4d-308f104dd5ban%40googlegroups.com。
Junlong li
Jul 12, 2024, 4:46:35 AM7/12/24
to openresty
那你关掉 iptables吧,把影响因素降到最少。
看看 error.log,有没有什么报错的信息。
417132187
Jul 12, 2024, 4:46:51 AM7/12/24
to Junlong li
Reply all
Reply to author
Forward
0 new messages