Maxim Dounin
August 30, 2019 08:50AM
Hello!

On Wed, Aug 28, 2019 at 09:18:44PM +0500, Dmitry Sergeev wrote:

> Вообще мне это конечно помогло, но  не полностью. На версии 1.0.2g во
> время reload'а проц грузит полностью  около 5-10 секунд (вместо 40-300
> секунд на 1.0.1u), теперь просто оно особо проблем не вызывает у
> клиентов. Но в целом проблема осталась, просто теперь она не так сильно
> беспокоит.
>
> Сейчас задача замедлилась, но в итоге буду поднимать тестовый стенд с
> нагрузкой, и смотреть можно ли как-то повлиять на это.
> Если конечно тут не подскажут, что еще можно подкрутить.

Судя по perf top, проблема в том, что клиенты после reload'а
переустанавливают соединения, и это выливается в полный SSL
handshake - что и приводит к потреблению CPU.

Посмотреть стоит на:

- ssl_session_cache - в конфиге его, судя по всему, нет (или
соответствующие части конфига не показаны);

- сертификаты, в частности - их битность (just in case, RSA более
2048 использовать не надо, это тупо очень дорого с точки зрения
процессора) и тип (лучше использовать ECDSA, но тут уже может
встать вопрос совместимости; при желании можно использовать и RSA
и ECDSA одновременно);

- используемые шифры, особенно - шифры с классическим DH для
обмена ключами (по умолчанию эти шифры не используются начиная с
nginx 1.11.0, но некоторые любят указывать ssl_dhparam в конфиге,
да ещё и с параметрами большой битности; не надо так);

> Насчет старых клиентов, точно не могу сказать, но есть такой кейс
> http://mailman.nginx.org/pipermail/nginx-ru/2019-April/062014.html. Я
> хорошо не изучал этот вопрос, но факт остается, на старой версии openssl
> ошибок у клиентов в 3-4 раза было меньше. В итоге решили что это клиенты
> с очень старым ssl.

Как уже говорилось в треде по ссылке, использование OpenSSL
1.0.1u автоматически означет, что HTTP/2 с большинством клиентов
работать не будет. С учётом "listen ... http2" в конфиге -
обновление до 1.0.2 могло "помочь" просто за счёт того, что HTTP/2
заработал, и количество устанавливаемых соединений соответственно
уменьшилось.

--
Maxim Dounin
http://mdounin.ru/
_______________________________________________
nginx-ru mailing list
nginx-ru@nginx.org
http://mailman.nginx.org/mailman/listinfo/nginx-ru
Subject Author Posted

nginx полностью загружает весь процессор при reload'e

Dmitry Sergeev August 27, 2019 06:26AM

Re: nginx полностью загружает весь процессор при reload'e

Maxim Dounin August 27, 2019 07:04AM

Re: nginx полностью загружает весь процессор при reload'e

Maxim Dounin August 27, 2019 07:18AM

Re: nginx полностью загружает весь процессор при reload'e

Dmitry Sergeev August 27, 2019 07:40AM

Re: nginx полностью загружает весь процессор при reload'e

Dmitry Sergeev August 27, 2019 07:46AM

Re: nginx полностью загружает весь процессор при reload'e

Dmitry Sergeev August 27, 2019 09:10AM

Re: nginx полностью загружает весь процессор при reload'e

Dmitry Sergeev August 27, 2019 01:10PM

Re: nginx полностью загружает весь процессор при reload'e

ngnx8810773a83 August 27, 2019 02:25PM

Re: nginx полностью загружает весь процессор при reload'e

Dmitry Sergeev August 28, 2019 12:20PM

Re: nginx полностью загружает весь процессор при reload'e

Илья Шипицин August 28, 2019 01:38PM

Re: nginx полностью загружает весь процессор при reload'e

ngnx8810773a83 August 28, 2019 03:07PM

Re: nginx полностью загружает весь процессор при reload'e

Maxim Dounin August 30, 2019 08:50AM

Re: nginx полностью загружает весь процессор при reload'e

Dmitry Sergeev August 31, 2019 03:56AM

Re: nginx полностью загружает весь процессор при reload'e

Maxim Dounin September 02, 2019 07:56AM

Re: nginx полностью загружает весь процессор при reload'e

Dmitry Sergeev September 02, 2019 11:56AM

Re: nginx полностью загружает весь процессор при reload'e

Maxim Dounin September 02, 2019 01:12PM

Re: nginx полностью загружает весь процессор при reload'e

Dmitry Sergeev September 03, 2019 06:20AM

Re: nginx полностью загружает весь процессор при reload'e

Maxim Dounin September 03, 2019 11:44AM



Sorry, only registered users may post in this forum.

Click here to login

Online Users

Guests: 80
Record Number of Users: 6 on February 13, 2018
Record Number of Guests: 421 on December 02, 2018
Powered by nginx      Powered by FreeBSD      PHP Powered      Powered by MariaDB      ipv6 ready