Лимиты соединений

Посмотри, какие лимиты стоят по-умолчанию. Запусти под рутом.

ulimit -a (cм.картинку https://i.postimg.cc/157GKYB4/ulimit-a.jpg)

Ограничения, которые нужно убрать:

open files, max user processes и max locked memory

Приведи /etc/security/limits.conf к такому виду

*   soft    nproc   65000
*   hard    nproc   1000000
*   -    nofile  1048576
root - memlock unlimited

Число 1048576 захардкожено в ядре, чтоб поставить больше, нужно пересобирать ядро.

su www-data --shell /bin/bash --command "ulimit -aH"
real-time non-blocking time  (microseconds, -R) unlimited
core file size              (blocks, -c) unlimited
data seg size               (kbytes, -d) unlimited
scheduling priority                 (-e) 0
file size                   (blocks, -f) unlimited
pending signals                     (-i) 127543
max locked memory           (kbytes, -l) 4091496
max memory size             (kbytes, -m) unlimited
open files                          (-n) 500000
pipe size                (512 bytes, -p) 8
POSIX message queues         (bytes, -q) 819200
real-time priority                  (-r) 0
stack size                  (kbytes, -s) unlimited
cpu time                   (seconds, -t) unlimited
max user processes                  (-u) 127543
virtual memory              (kbytes, -v) unlimited
file locks                          (-x) unlimited

нигде лимитов нет... Но соединения иногда висят по 5-10 сек.

Два виртхоста на 1 сервере - обычный https второй на порту 8443. Оба проксируются на node, на два сервиса http и websocket. На обычном сервере соединения летают моментально, на втором c затыками проскакивают по 0.2...1...5...10 сек.! Че за хрень? Гении помогите пожалуйста, я уже не знаю в какие лимиты что упирается. Само приложение судя по логам запрос отрабатывает моментально 5-10MS, но nginx в логах показывает 1-10сек.

cloudflare убрал (в hosts прописал реал адрес), тоже самое

Продолжаю исследование ))...

Заметил что если Recv-Q растет на порту node 8091, то идут затыки, на порту 8443 (nginx, который проксирует на 8091 порт) Recv-Q не растет

ss -l  | grep 8443
tcp   LISTEN 0 (Recv-Q)      511 (Send-Q)


ss -l  | grep 8091
tcp   LISTEN 74 (Recv-Q)      511 (Send-Q)

Ты уверен что дело не в ноде?

Я ни чем не уверен ) Но, судя по экспериментам, она отрабатывает запрос за 1-5ms, а nginx тот же запрос 1-5-10 сек. Это когда соединениями набьешь, если соединений нет то nginx и node быстро

Даже если выкинуть websocket из node, все равно nginx долго запрос обрабатывает

Я бы начинал с простых вариантов. Заткнуть энджиникс сетевыми соединениями это прямо странно. А вот однопоточную ноду - почему нет. Просто нагрузи её отдельно. Может у тебя тормоза потому что энджиникс ждет от ноды соединения?

Ну так судя по recv-q у тебя приложение на ноде не справляется с трафом. Что уж оно делает и чем занимается поди знай

Проверил напрямую запросы к ноде напрямую через localhost,

ab -n 1000 -c 1000 http://127.0.0.1:8091
5.сек.

ab -n 1000 -c 1000 https://nginx:8443
16.сек.

Если напрямую запросы делать к ноде, то recv-q не растет

Пробуй установить net.core.somaxconn = 300000 у тебя 65535. Весь sysctl.conf для высоконагруженной системы

net.ipv4.conf.default.rp_filter = 1
net.ipv4.conf.default.accept_source_route = 0
kernel.sysrq = 0
net.ipv4.tcp_syncookies = 0
kernel.msgmnb = 65536
kernel.msgmax = 65536
kernel.shmmax = 68719476736
kernel.shmall = 4294967296
vm.swappiness = 0
net.ipv4.tcp_fack = 1
net.ipv4.tcp_sack = 1
net.ipv4.tcp_mem = 8388608 12582912 16777216
net.ipv4.udp_mem = 8388608 12582912 16777216
net.ipv4.udp_rmem_min = 16384
net.ipv4.udp_wmem_min = 16384
net.core.wmem_max = 8388608
net.core.rmem_max = 8388608
net.ipv4.tcp_rmem = 8192 87380 8388608
net.ipv4.tcp_wmem = 8192 87380 8388608
net.ipv4.tcp_timestamps = 0
net.ipv4.tcp_window_scaling = 1
net.core.somaxconn = 300000
net.core.netdev_max_backlog = 8192
net.ipv4.tcp_max_syn_backlog = 2048
net.ipv4.tcp_keepalive_time = 180
net.ipv4.tcp_keepalive_probes = 5
net.ipv4.tcp_keepalive_intvl = 30
net.ipv4.tcp_tw_reuse = 1
net.ipv4.tcp_tw_recycle = 0
net.ipv4.tcp_max_tw_buckets = 1000000
net.ipv4.ip_local_port_range = 1024 65535
net.nf_conntrack_max = 1000000

А так?

ab -n 1000 -c 1000 http://nginx:80

Интересно ты сравнил http vs https

А ss что показывает? Была как-то проблема с тем что у ядра заканчивались свободные порты для клиентских соединений из-за того что была куча соединений в состоянии close wait или как-то так

Не похоже. Под клиентские соединения 40-50к портов доступно в дефолтных настройках. А тут даже 10к нет

Однако http соединения блокируются, когда в коде вызываются симметричные вызовы, например

Object.values(cliens).filter().map().sort().reduce().sort().toArray()

Сервер встает КОЛОМ! Он не принимает на сокете ничего падла и ждет! Поэтому растет очередь (как я понимаю это и есть Recv-Q). Как же так?

это не симметричные вызовы, а просто блокирующий основной поток код. вызывай бинарник какой для чего тяжелого. например, для обработки видео вызывай ffmpeg

Да не это понятно, я просто совсем забыл эти грабли гребаные с этими блокировками. По идее в какие то треды надо выделять сам принимающий сервер и логику, но хотя с другой стороны, примешь ты соединение и передаешь ее в другой поток, который опять же занят и будет оно так же висеть... Ладно это уже другая тема )

А нода умеет потоки? Она же вроде для i/o bound задач хороша из-за модели основанной на async-ах

Нет

А что то я понять не могу, почему 1 сообщение в websocket может повешать весь сервер, если оно например будет перебирать масив секунду, то все остальные 1 000 000 клиентов будут ждать этого тормоза. Как же так? Это вообще нормально? Сами операции ввода вывода(обращение в бд) не блокируют.

если оно например будет перебирать масив секунду, то все остальные 1 000 000 клиентов будут ждать этого тормоза. Как же так? Это вообще нормально?

Блин, ты ж сам в предыдущем сообщении ответил про ноду. Асинхронность ноды это не многопоточность, и если твой скрипт перебирает какой-то массив, то в это время ничего больше не делается.

Капец. А что же делать? Это как минимум тупо.
Ждать одного в очереди, который заснул?

Нууу например запускать тяжелые запросы в отдельном потоке, но если у тебя реально лям запросов, то надо контролировать их количество. Или использовать message queue для этого и n процессов, которые будут выгребать очередь и выполнять запросы.

Вот допустим для пыха это делает nginx, там такой проблемы нет, но на каждый запрос чуть больше оверхеда.

Возможно проблему можно банально пофиксить не перебирая массив, а чтобы база сразу выдавала все как надо.

Все это сложно очень. Как таковых тяжелых нет, но сам факт, что такой конфуз может быть удручает.

Про пых мне кажется ты php-fpm имеешь ввиду? Но какое отношение это в websocket имеет?

Но какое отношение это в websocket имеет?

Есть вебсокет серверы на пыхе же.

О, еще идея, запустить по одному серверу ноды на каждое ядро проца на разных портах, и сделать лоад балансинг между ними средствами nginx) Но память между ними не будет шариться)

Да дело не в маштрабации пока

Да дело не в маштрабации пока

Вот твой node сервер грузит процессорное ядро на 100% когда перебирает массив, так что уже дело в ней.

А я кстати пока не пойму чего оно так грузится. В цикле 500 клиентов перебирает всего лишь, и складывает. Вообще современная парадигма процессов linux какая то глупая. То, что семеро ждут одного. Ну пусть этот один чудак пыхтит себе потихоньку, но зачем блокировать остальных. Понятно, что нужен тред отдельный, но с ними тоже проблем хватает.

Да нормально там все с парадигмой процессов в линукс. Вот для php-fpm такой проблемы нет, потому что там так реализовано. А твой websocket сервер на ноде реализован так, что достигается большая легковесность, но есть проблема, что не грузится больше одного ядра. Вебсокет сервер на php может быть реализован также, с той же проблемой, это просто как пример, что архитектура может быть разная.

А что php-fpm не понял? Проксировать на пхп ферму?

Ну просто пример, что все нормально с «парадигмой процессов linux». php-fpm спавнит n процессов и раскидывает запросы по ним. У тебя же один процесс ноды, который может грузить одно ядро.

А ты стало быть хотел бы чтобы ядро вместо тебя треды создавало? Ну типа вот перебираешь ты там свои 500 клиентов, как произошла до какое-то сетевое событие ядро прерывает этот потом и передает управление тому потоку, который сетевые события слушает? Бери голанг или ерланг и пили свою поделку

Распаралелить не проблема и ноду, это фигня. Я не пойму почему они корованом идут, а дырка узкая

Только не тред создавать, а разруливать ресурсами, делить их поровну, по братски. Каждая функция - поток. Между функциями делится процессор в пределах процесса. Это же так просто и очевидно.

О, кстати

https://nodejs.org/api/worker_threads.html

Я так понимаю, проблема найдена?

Но непонятно одно, почему, если проблема в nodejs, возникает разница при обращении через nginx и напрямую на nodejs?

И задержка больше через прокси, а не напрямую?