%20failed%60%20%D1%82%D0%BE%D0%BB%D1%8C%D0%BA%D0%BE%20%D0%BF%D1%80%D0%B8%20%D0%B7%D0%B0%D0%BF%D1%83%D1%81%D0%BA%D0%B5%20%D0%BF%D1%80%D0%B8%D0%BB%D0%BE%D0%B6%D0%B5%D0%BD%D0%B8%D1%8F%20%D0%BA%D0%B0%D0%BA%20www-data.png)
Я использую прокси-сервер nginx, который обслуживает приложение SignalR с тысячами подключенных клиентов WebSocket.
Чтобы обеспечить все эти соединения, я установил следующее nginx.conf:
worker_rlimit_nofile 60000;
events {
worker_connections 30000;
}
Если я запускаю приложение, используя mynameучетную запись пользователя, все работает так, как и ожидалось.
Когда я пытаюсь запустить приложение с помощью определения службы systemd с пользователем www-data, приложение запускается нормально, однако около 80% запросов к серверу/приложению теперь завершаются ошибкой (от nginx error.log):
nginx recv() failed (104: Connection reset by peer) while reading response header from upstream
В результате клиентское приложение получает коды состояния 520 (CloudFlare).
Остальные 20% запросов выполняются, как и ожидалось, поэтому я знаю, что приложение работает правильно.
[Unit]
Description=MyApp
[Service]
WorkingDirectory=/home/myname/app/
ExecStart=/usr/bin/dotnet /home/myname/app/publish/App.dll
Restart=always
RestartSec=10
SyslogIdentifier=MyApp
User=www-data
EnvironmentFile=/myapp.env
[Install]
WantedBy=multi-user.target
Я чувствую, что достигаю какого-то предела, который ниже того, что я указал с помощью worker_rlimit_nofile 60000, и это вызывает сбои (хотя это может быть просто отвлекающим маневром). Проверка ulimitобоих этих пользователей показывает, что у них одно и то же:
# su - myname -c 'ulimit -aH' -s '/bin/bash'
core file size (blocks, -c) unlimited
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 31823
max locked memory (kbytes, -l) 16384
max memory size (kbytes, -m) unlimited
open files (-n) 1048576
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) unlimited
cpu time (seconds, -t) unlimited
max user processes (-u) 31823
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
# su - www-data -c 'ulimit -aH' -s '/bin/bash'
core file size (blocks, -c) unlimited
data seg size (kbytes, -d) unlimited
scheduling priority (-e) 0
file size (blocks, -f) unlimited
pending signals (-i) 31823
max locked memory (kbytes, -l) 16384
max memory size (kbytes, -m) unlimited
open files (-n) 1048576
pipe size (512 bytes, -p) 8
POSIX message queues (bytes, -q) 819200
real-time priority (-r) 0
stack size (kbytes, -s) unlimited
cpu time (seconds, -t) unlimited
max user processes (-u) 31823
virtual memory (kbytes, -v) unlimited
file locks (-x) unlimited
Что может быть причиной этих сбоев при работе www-data?
решение1
Ограничения ресурсов, которые вы могли настроить для вошедших в систему пользователей (например, в limits.conf), не применяются к службам, запущенным systemd. Эти ограничения ресурсов должны бытьнастраивается в самом сервисном блокеили установив общесистемные значения по умолчанию вsystemd-система.conf.
Например:
[Service]
LimitNOFILE=1048576