Настройка параметров IP-маршрутизации Linux — secret_interval и tcp_mem

Question 1

Я никогда не сталкивался с этой проблемой. Однако вам, вероятно, следует увеличить ширину вашей хэш-таблицы, чтобы уменьшить ее глубину. Используя "dmesg", вы увидите, сколько записей у вас есть в данный момент:

$ dmesg | grep '^IP route'
IP route cache hash table entries: 32768 (order: 5, 131072 bytes)

Вы можете изменить это значение с помощью параметра командной строки загрузки ядра rhash_entries. Сначала попробуйте вручную, а затем добавьте его в свой lilo.confили grub.conf.

Например:kernel vmlinux rhash_entries=131072

Возможно, у вас очень ограниченная хеш-таблица, поскольку вы выделили мало памяти для своей виртуальной машины HAProxy (размер хеша маршрута корректируется в зависимости от общего объема оперативной памяти).

Относительно tcp_mem, будьте осторожны. Ваши первоначальные настройки заставляют меня думать, что вы работали с 1 ГБ ОЗУ, 1/3 из которых можно было выделить для сокетов TCP. Теперь вы выделили 367872 * 4096 байт = 1,5 ГБ ОЗУ для сокетов TCP. Вам следует быть очень осторожным, чтобы не исчерпать память. Правило большого пальца — выделять 1/3 памяти для HAProxy, еще 1/3 для стека TCP и последнюю 1/3 для остальной системы.

Подозреваю, что ваше сообщение "out of socket memory" исходит из настроек по умолчанию в tcp_rmemи tcp_wmem. По умолчанию у вас есть 64 КБ, выделенных на выходе для каждого сокета, и 87 КБ на входе. Это означает в общей сложности 300 КБ для проксированного соединения, только для буферов сокетов. Добавьте к этому 16 или 32 КБ для HAProxy, и вы увидите, что с 1 ГБ ОЗУ вы будете поддерживать только 3000 соединений.

Изменяя настройки по умолчанию tcp_rmemи tcp_wmem(средний параметр), можно значительно снизить потребление памяти. Я получаю хорошие результаты при значениях 4096 для буфера записи и 7300 или 16060 в tcp_rmem(5 или 11 сегментов TCP). Вы можете изменить эти настройки без перезапуска, однако они будут применяться только к новым соединениям.

Если вы предпочитаете не трогать свойsysctlsслишком много, последняя версия HAProxy, 1.4-dev8, позволяет вам настраивать эти параметры из глобальной конфигурации и на каждой стороне (клиент или сервер).

Надеюсь, это поможет!

Answer

Я никогда не сталкивался с этой проблемой. Однако вам, вероятно, следует увеличить ширину вашей хэш-таблицы, чтобы уменьшить ее глубину. Используя "dmesg", вы увидите, сколько записей у вас есть в данный момент:

$ dmesg | grep '^IP route'
IP route cache hash table entries: 32768 (order: 5, 131072 bytes)

Вы можете изменить это значение с помощью параметра командной строки загрузки ядра rhash_entries. Сначала попробуйте вручную, а затем добавьте его в свой lilo.confили grub.conf.

Например:kernel vmlinux rhash_entries=131072

Возможно, у вас очень ограниченная хеш-таблица, поскольку вы выделили мало памяти для своей виртуальной машины HAProxy (размер хеша маршрута корректируется в зависимости от общего объема оперативной памяти).

Относительно tcp_mem, будьте осторожны. Ваши первоначальные настройки заставляют меня думать, что вы работали с 1 ГБ ОЗУ, 1/3 из которых можно было выделить для сокетов TCP. Теперь вы выделили 367872 * 4096 байт = 1,5 ГБ ОЗУ для сокетов TCP. Вам следует быть очень осторожным, чтобы не исчерпать память. Правило большого пальца — выделять 1/3 памяти для HAProxy, еще 1/3 для стека TCP и последнюю 1/3 для остальной системы.

Подозреваю, что ваше сообщение "out of socket memory" исходит из настроек по умолчанию в tcp_rmemи tcp_wmem. По умолчанию у вас есть 64 КБ, выделенных на выходе для каждого сокета, и 87 КБ на входе. Это означает в общей сложности 300 КБ для проксированного соединения, только для буферов сокетов. Добавьте к этому 16 или 32 КБ для HAProxy, и вы увидите, что с 1 ГБ ОЗУ вы будете поддерживать только 3000 соединений.

Изменяя настройки по умолчанию tcp_rmemи tcp_wmem(средний параметр), можно значительно снизить потребление памяти. Я получаю хорошие результаты при значениях 4096 для буфера записи и 7300 или 16060 в tcp_rmem(5 или 11 сегментов TCP). Вы можете изменить эти настройки без перезапуска, однако они будут применяться только к новым соединениям.

Если вы предпочитаете не трогать свойsysctlsслишком много, последняя версия HAProxy, 1.4-dev8, позволяет вам настраивать эти параметры из глобальной конфигурации и на каждой стороне (клиент или сервер).

Надеюсь, это поможет!

Question 2

Часто Out of socket memory errorвводит в заблуждение. В большинстве случаев на серверах, подключенных к Интернету, это не такнетуказывают на любую проблему, связанную с исчерпанием памяти. Как я объяснил в гораздо более подробном виде взапись в блоге, наиболее распространенной причиной является количество сиротских сокетов. Сиротский сокет — это сокет, который не связан с файловым дескриптором. В определенных обстоятельствах ядро выдаст Out of socket memory errorдаже если вы в 2 или 4 раза отстаете от лимита ( /proc/sys/net/ipv4/tcp_max_orphans). Это часто случается в службах, выходящих в Интернет, и это совершенно нормально. Правильным курсом действий в этом случае будет настройка, tcp_max_orphansчтобы быть как минимум в 4 раза больше количества сирот, которое вы обычно видите при пиковом трафике.

Не слушайте никаких советов, которые рекомендуют настраивать tcp_memили tcp_rmemили tcp_wmemесли выДействительноЗнайте, что вы делаете. Те, кто дает такие советы, обычно этого не делают. Их вуду часто неправильно или не подходит для вашей среды и не решит вашу проблему. Это может даже ухудшить ее.

Answer

Часто Out of socket memory errorвводит в заблуждение. В большинстве случаев на серверах, подключенных к Интернету, это не такнетуказывают на любую проблему, связанную с исчерпанием памяти. Как я объяснил в гораздо более подробном виде взапись в блоге, наиболее распространенной причиной является количество сиротских сокетов. Сиротский сокет — это сокет, который не связан с файловым дескриптором. В определенных обстоятельствах ядро выдаст Out of socket memory errorдаже если вы в 2 или 4 раза отстаете от лимита ( /proc/sys/net/ipv4/tcp_max_orphans). Это часто случается в службах, выходящих в Интернет, и это совершенно нормально. Правильным курсом действий в этом случае будет настройка, tcp_max_orphansчтобы быть как минимум в 4 раза больше количества сирот, которое вы обычно видите при пиковом трафике.

Не слушайте никаких советов, которые рекомендуют настраивать tcp_memили tcp_rmemили tcp_wmemесли выДействительноЗнайте, что вы делаете. Те, кто дает такие советы, обычно этого не делают. Их вуду часто неправильно или не подходит для вашей среды и не решит вашу проблему. Это может даже ухудшить ее.

Question 3

Мы регулярно настраиваем некоторые из этих параметров. Наш стандарт для высокопроизводительных торговых платформ с низкой задержкой:

net.ipv4.tcp_rmem = 4096 16777216 33554432
net.ipv4.tcp_wmem = 4096 16777216 33554432
net.ipv4.tcp_mem = 4096 16777216 33554432
net.core.rmem_default = 16777216
net.core.wmem_default = 16777216
net.core.rmem_max=16777216
net.core.wmem_max=16777216
net.core.netdev_max_backlog = 30000
net.core.netdev_max_backlog = 30000

Answer

Мы регулярно настраиваем некоторые из этих параметров. Наш стандарт для высокопроизводительных торговых платформ с низкой задержкой:

net.ipv4.tcp_rmem = 4096 16777216 33554432
net.ipv4.tcp_wmem = 4096 16777216 33554432
net.ipv4.tcp_mem = 4096 16777216 33554432
net.core.rmem_default = 16777216
net.core.wmem_default = 16777216
net.core.rmem_max=16777216
net.core.wmem_max=16777216
net.core.netdev_max_backlog = 30000
net.core.netdev_max_backlog = 30000

Настройка параметров IP-маршрутизации Linux — secret_interval и tcp_mem

решение1

решение2

решение3

Связанный контент