초당 10000개의 Request
worker_processes auto;
worker_rlimit_nofile 10240; # worker_processes의 최대 오픈 파일 개수
events {
worker_connections 8192;
}
worker_processes 는 CPU Core 개수와 동일하게 맞춥니다. auto일 경우 CPU 개수만큼 생성됩니다.worker_connections은 worker_process가 받을 수 있는 클라이언트 수 입니다.worker_processes * worker_connections로 지정됩니다.limit.conf 의 nginx 계정의 Open files 튜닝이 필요합니다.초당 동접 6500에서 더 상승하지 못하고 클라이언트에서 아래 메세지를 뱉으며 서버로 접속하지 했습니다.
CURL ERROR:7(Failed to connect to IP: Cannot assign requested address)
서버측에서 확인결과 동접수가 현저히 줄어들었고, /vag/log/message 에서 아래와 같은 오류메시지를 확인했습니다.
** kernel: __ratelimit: 2291 callbacks suppressed
** kernel: nf_conntrack: table full, dropping packet.
요청 과부하로 2291의 요청을 수신하지 않았고 packet이 drop 됐다는 것으로 보이는데, 이 때문인지 ifconfig 에는 RX overruns 의 수치만 조금 올라갔습니다. (dropped 패킷은 발생하지 않았다..?)
✔ overruns을 관련해서 찾아보니 커널이 버퍼를 비우는 속도보다 버퍼가 가득 차는 비율로 인해 발생한 것이라고 합니다.
overruns : RX overruns is a number of received packets that experienced fifo overruns, caused by rate at which a buffer gets full and kernel isn’t able to empty it
✔ 돌아와서 해당 오류에 관한 nf_conntrack 를 구글링한 결과
✔ 해당 문제를 확인으니 nf_conntrack 관련 설정 확인 및 수정을 해봅시다.
nf_conntrack module 확인
lsmod | grep nf_conntrack
conntrack table 최대 크기 확인
cat /proc/sys/net/nf_conntrack_max
nf_conntrack 현재 접속 카운트
watch -d -n 1 'cat /proc/sys/net/netfilter/nf_conntrack_count'
sysctl.conf의 하단에 net.nf_conntrack_max = 원하는 max 값을 추가주도록 합니다.
저장 후 sysctl -p 로 적용
이제 부하를 다시 주도록 하였고, access.log 를 통해 초당 10000명의 동접을 확인했으나, 얼마 지나지 않아 같은 현상이 또다시 발생했다. 이 때 수정한 것은 nginx의 Keepalive 설정입니다.
테스트 당시 10으로 설정되어있던 keepalive 를 0 으로 수정하여 발생하지 않습니다만, keepalive 는 지속적인 호출이 있는 경우 적절히 사용하는 것이 필요하여 무작정 끌 수 없으므로…. 적절한 시간을 정하는 것이 중요할 듯 합니다.