Hello!
On Thu, Apr 08, 2021 at 03:28:25AM -0400, Vladislavik wrote:
> Добрый день, есть 200k websocket соединений на проксируемый сервер, после
> изменения в конфиге и попытке reload nginx появляются новые процессы nginx и
> зависают прошлые в статусе "nginx shutting down", которые так и не
> зав
Привет,
4/8/21 12:41, Илья Шипицин wrote:
сокеты штатно убиваются через worker_shutdown_timeout
Добавить в worker_shutdown_timeout ещё random'ную часть и проблема
одновременного выхода будет решена, что позволит растянуть вызванную
релоадом нагрузку по времени.
Например, измененная директи
Штормы цпу на релоаде это известная штука на самом деле. Будет круто, если
на уровне nginx inc этим заинтересуются
По количеству хендшейков и сьютам можно совместно поднять стенд и собрать
цифры для разных процов
Про то, что на ovh ещё антиддос срабатывает, это мило. Не сталкивался, но
думаю, воп
Какой-то из ходовых. Отличаются размером кеша, который в данном случае
никак не играет.
Что играет роль, это шифрсьют. На современных pfs сьютах за счёт ecdhe все
и проседает. ecdhe занимает 95% процессора и это сугубо вычислительная
нагрузка
Я делал таким образом, брал самые ходовые сьюты на tls
Гипотетически, немного поможет, если тайм-аут сделать побольше. По крайней
мере http ( не вебсокеты) успеют доработать и аккуратно завершиться
(убийство воркеров их рвет). То, что на дистанции 30 мин какие-то вебсокеты
умрут и переподключатся (к новым воркерам), я бы сказал, что в районе
погрешност
> On 8 Apr 2021, at 12:49, Илья Шипицин wrote:
>
> ну попрут и попрут. а что делать ?
>
>
> насколько я понимаю, штатно предполагается в том или ином виде abbrevated
> handshake (либо tls tickets, либо ssl sessions).
> но гибкости в управлении этой штукой нет. можно сконфигурировать
> персис
У ovh при реконекте 200к-300к websocket клиентов включается antiddos, и то
время, пока он включен к серверу не могут достучаться другие сервисы. (Пока
websocket клиенты мучают сервер подключениями - другие сервисы отваливаются
из за antiddos) Поэтому хотелось бы плавно эти websocket переподключать
ну попрут и попрут. а что делать ?
насколько я понимаю, штатно предполагается в том или ином виде
abbrevated handshake (либо tls tickets, либо ssl sessions).
но гибкости в управлении этой штукой нет. можно сконфигурировать
персистентный на диске, тогда переживете релоад, но сессии будут вечные.
б
Nginx последний, 1.19.9, worker_shutdown_timeout не установлен, установить
его? В принципе если установить 5 минут - то через 5 минут все 300к
клиентов все равно попрут толпой на сервер?
Чт, 8 апр. 2021 г. в 12:41, Илья Шипицин :
> сокеты штатно убиваются через worker_shutdown_timeout
>
> второй
сокеты штатно убиваются через worker_shutdown_timeout
второй вопрос - какая у вас версия nginx ? где-то в районе 3-4 летней
давности был баг, который приводил к тому, что несмотря на указанный
worker_shutdown_timeout, воркеры все равно не останавливались
чт, 8 апр. 2021 г. в 12:28, Vladislavik :
Добрый день, есть 200k websocket соединений на проксируемый сервер, после
изменения в конфиге и попытке reload nginx появляются новые процессы nginx и
зависают прошлые в статусе "nginx shutting down", которые так и не
завершаются, тк клиенты могут висеть онлайн долго, эти старые процессы можно
убит
11 matches
Mail list logo