Servidor de aplicaciones Java de proxy inverso Apache CLOSE_WAIT Conexiones

Esto es unproblema conocido con mod_proxy, desde 2011.

El ttl debe ser más corto que el keepalive de la aplicación, de modo que Apache siempre sea el primero en enviar un FIN.

Otra dificultad es que no está definido en qué momento se cerrará realmente la conexión.

ttl: tiempo de vida de las conexiones inactivas y las entradas del grupo de conexiones asociadas, en segundos. Una vez alcanzado este límite, no se volverá a utilizar una conexión; estará cerrado a lasalgún tiempo más tarde.

Encontré un problema similar y estoy buscando un razonamiento con respecto a Apache. Sospecho que es la bifurcación de Apache.

En cuanto a la solución, utilicé Nginx que resolvió el problema CLOSE_WAIT. Sin embargo, el número de TIME_WAIT (20.000 aproximadamente) muestra que algo no está bien en la forma en que las aplicaciones Java manejan las conexiones. Con el servidor Nginx y la aplicación funciona mucho mejor.

Espero que alguien pueda mejorar esta respuesta con profundidad técnica.

Estas conexiones CLOSE_WAIT están inactivas, es solo el servidor las que las mantiene en la pila tcp en caso de que les lleguen más paquetes. En los "buenos viejos tiempos", los servidores Solaris se quedaban sin descriptores de archivos si estos eran demasiado grandes y el sistema colapsaba. Tuvimos que aumentar la cantidad total de descriptores de archivos permitidos en el kernel y reducir el intervalo de limpieza de las conexiones CLOSE_WAIT.

Hoy en día, el número predeterminado de descriptores de archivos suele ser lo suficientemente grande como para ignorarlo. Pero la configuración de limpieza se puede reducir, por lo que se reducirá la cantidad de conexiones CLOSE_WAIT.

Es por la propia naturaleza de estos (Glassfish, Tomcat, JBoss,...) utilizar un número «grande» de conexiones y no reutilizarlas. Puedes ignorarlo con seguridad, en la mayoría de los casos.