ну попрут и попрут. а что делать ?
насколько я понимаю, штатно предполагается в том или ином виде abbrevated handshake (либо tls tickets, либо ssl sessions). но гибкости в управлении этой штукой нет. можно сконфигурировать персистентный на диске, тогда переживете релоад, но сессии будут вечные. безопасники обычно говорят, что лучше, чтобы при релоаде сессии и тикеты сбрасывались, но в этом случае вас 300к пользователей расстреляют на full handshake. мы замеряли, Xeon держит в районе 700-1000 хендшейков в 1 сек на 1 ядро. это если полные хендшейки. кажется, было бы совсем по хорошему, чтобы сессии переживали релоад, но можно было бы указать время жизни сессии. и безопасники оргазмировали бы, и расстрелов на релоаде бы не было. если я что-то упустил, и так настроить можно, буду рад ошибиться чт, 8 апр. 2021 г. в 14:45, Vl T <tolmachev.v...@gmail.com>: > Nginx последний, 1.19.9, worker_shutdown_timeout не установлен, > установить его? В принципе если установить 5 минут - то через 5 минут все > 300к клиентов все равно попрут толпой на сервер? > > Чт, 8 апр. 2021 г. в 12:41, Илья Шипицин <chipits...@gmail.com>: > >> сокеты штатно убиваются через worker_shutdown_timeout >> >> второй вопрос - какая у вас версия nginx ? где-то в районе 3-4 летней >> давности был баг, который приводил к тому, что несмотря на указанный >> worker_shutdown_timeout, воркеры все равно не останавливались >> >> чт, 8 апр. 2021 г. в 12:28, Vladislavik <nginx-fo...@forum.nginx.org>: >> >>> Добрый день, есть 200k websocket соединений на проксируемый сервер, после >>> изменения в конфиге и попытке reload nginx появляются новые процессы >>> nginx и >>> зависают прошлые в статусе "nginx shutting down", которые так и не >>> завершаются, тк клиенты могут висеть онлайн долго, эти старые процессы >>> можно >>> убить kill -9 pid каждый, но в этом случае nginx продолжает в >>> /nginx_status >>> показывать счетчик коннектов с учетом старых соединений из убитых >>> процессов >>> плюс заново переподключившиеся (количество коннектов после каждого reload >>> растет в геометрической прогрессии), хотя в работе после kill старых >>> nginx >>> процессов остаются только новые процессы. Полностью сбросить счетчик >>> коннектов получается только через restart nginx, но в этом случае все >>> websocket клиенты одновременно начинают заново стучаться на сервер, чего >>> тоже не хотелось бы, вопрос: как мягко применять новый конфиг nginx и >>> переподключать websocket соединения хотя бы пачками, а не все одним >>> моментом? >>> >>> Posted at Nginx Forum: >>> https://forum.nginx.org/read.php?21,291167,291167#msg-291167 >>> >>> _______________________________________________ >>> nginx-ru mailing list >>> nginx-ru@nginx.org >>> http://mailman.nginx.org/mailman/listinfo/nginx-ru >> >> _______________________________________________ >> nginx-ru mailing list >> nginx-ru@nginx.org >> http://mailman.nginx.org/mailman/listinfo/nginx-ru > > -- > > С уважением Толмачев Владислав. > tolmachev.v...@gmail.com > skype: vladislaviki > _______________________________________________ > nginx-ru mailing list > nginx-ru@nginx.org > http://mailman.nginx.org/mailman/listinfo/nginx-ru
_______________________________________________ nginx-ru mailing list nginx-ru@nginx.org http://mailman.nginx.org/mailman/listinfo/nginx-ru