翻譯:博士:docker 中的 PHP/Apache 不斷建立“檔案”,/proc/*/fd/最終導致網站無法使用。
我們正在 docker ( ) 中執行一個 PHP 應用程式php:5.6-apache。幾週前我們將該堆疊部署到生產環境。幾天后,客戶在訪問網站時遇到了問題,這是由各種文件(如 javascript、圖像等)的隨機 403 錯誤引起的
。
[core:crit] [pid 17] (24)Too many open files: AH00529: /var/www/.htaccess pcfg_openfile: unable to check htaccess file, ensure it is readable and that '/var/www/' is executable
所以我去檢查了 Apache 進程打開了哪些檔案。lsof -a -p 15輸出:
apache2 15 www-data 35 unknown /proc/15/fd/35 (readlink: Permission denied)
apache2 15 www-data 37 unknown /proc/15/fd/37 (readlink: Permission denied)
apache2 15 www-data 38 unknown /proc/15/fd/38 (readlink: Permission denied)
當訪問網站時,fd 號不斷增加,直到最終達到打開文件限制。
編輯:
原因(readlink: Permission denied)是一個碼頭工人安全功能,所以所有這些句柄實際上都是打開的 TCP 套接字。
apache2 15 www-data 198u sock 0,8 0t0 794575 protocol: TCP
apache2 15 www-data 200u sock 0,8 0t0 795679 protocol: TCP
apache2 15 www-data 201u sock 0,8 0t0 795681 protocol: TCP
但是 netstat 沒有列出任何異常的開啟連線。netstat -a輸出:
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 127.0.0.11:42045 0.0.0.0:* LISTEN
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN
udp 0 0 127.0.0.11:59658 0.0.0.0:*
Active UNIX domain sockets (servers and established)
Proto RefCnt Flags Type State I-Node Path
答案1
事實證明,我們xdebug安裝了擴展,但它似乎沒有正確關閉其套接字。
socket(AF_INET, SOCK_STREAM, IPPROTO_IP) = 306
20 fcntl(306, F_SETFL, O_RDONLY|O_NONBLOCK) = 0
20 connect(306, {sa_family=AF_INET, sin_port=htons(9000), sin_addr=inet_addr("0.0.0.0")}, 16) = -1 EINPROGRESS (Operation now in progress)
20 select(307, [306], [306], [306], {tv_sec=0, tv_usec=200000}) = 2 (in [306], out [306], left {tv_sec=0, tv_usec=199998})
20 getpeername(306, 0x7ffe1d6453f0, [16]) = -1 ENOTCONN (Transport endpoint is not connected)20