nginx 反向代理有大量 TIME_WAIT 连接

Question

如果没有更多信息，很难确定原因。您可以ss列出所有连接：

ss --numeric -o state time-wait | less

按州统计连接数：

netstat -tan  | awk '{print $6}' | sort | uniq -c

Linux 内核有参数数量可能会影响连接数：

sysctl net.ipv4.tcp_keepalive_intv- isAlive 间隔探测之间的等待时间，默认值75，推荐值15-30
sysctl net.ipv4.tcp_tw_reuse- 当从协议角度来看是安全的时，允许重新使用处于 TIME_WAIT 状态的套接字来建立新连接。默认值为0（禁用）。
sysctl net.ipv4.tcp_fin_timeout- TCP/IP 释放已关闭的连接并重新使用其资源之前必须经过的时间
sysctl net.ipv4.tcp_keepalive_probes- 超时前的探测次数

每个工作进程nginx都保留其资源池，例如：

worker_processes 8;
events {
  worker_connections 768;
}
http {
  keepalive_timeout 65;
  server {
     keepalive_requests 1000;
     upstream backend {
        server 127.0.0.1:8080 max_conns=1024;
        # default value: none
        # keepalive 32;
     }
  }
}

看上游文档。

Answer 1

如果没有更多信息，很难确定原因。您可以ss列出所有连接：

ss --numeric -o state time-wait | less

按州统计连接数：

netstat -tan  | awk '{print $6}' | sort | uniq -c

Linux 内核有参数数量可能会影响连接数：

sysctl net.ipv4.tcp_keepalive_intv- isAlive 间隔探测之间的等待时间，默认值75，推荐值15-30
sysctl net.ipv4.tcp_tw_reuse- 当从协议角度来看是安全的时，允许重新使用处于 TIME_WAIT 状态的套接字来建立新连接。默认值为0（禁用）。
sysctl net.ipv4.tcp_fin_timeout- TCP/IP 释放已关闭的连接并重新使用其资源之前必须经过的时间
sysctl net.ipv4.tcp_keepalive_probes- 超时前的探测次数

每个工作进程nginx都保留其资源池，例如：

worker_processes 8;
events {
  worker_connections 768;
}
http {
  keepalive_timeout 65;
  server {
     keepalive_requests 1000;
     upstream backend {
        server 127.0.0.1:8080 max_conns=1024;
        # default value: none
        # keepalive 32;
     }
  }
}

看上游文档。

nginx 反向代理有大量 TIME_WAIT 连接

答案1

相关内容