上一章将nginx +uwsgi搭建起来,将keystone挂载后面。但是发现一个问题,如果http请求达到一定量后,nginx直接返回502。这让需要部署大规模openstack集群的我很是头疼,比较了一下请求的处理能力,keystone 原生的api 接口是可以承受一定量的大规模并发请求的。这就让我思考一个问题,为什么nginx作为web,性能却没有keystone api 自身的承载能力好呢。于是我做了压测,查了一下原因。

   

    服务器配置:24 cpu+200G mem+1T disk

    系统:centos 7.1

     部署:kesytone nginx+uwsgi


     先将keystone部署在nginx+uwsgi 后端

     在同机房的另外一台服务器上发起压测:

ab -r -n 100000 -c 100 -H "User-Agent: python-keystoneclient" -H "Accept: application/json" -H "X-Auth-Token: 65e194"  http://keystonehost:35357/v2.0/

     发现http处理正常。然后改一下并发数到200.发现大概50%的返回为502。

     然后我将keystone-api 却换成keystone 自身的服务openstack-keystone。再次用200并发压测:发现处理正常,没有返回502的。

ab -r -n 100000 -c 200 -H "User-Agent: python-keystoneclient" -H "Accept: application/json" -H "X-Auth-Token: 65e194"  http://keystonehost:35357/v2.0/


    大概知道问题应该在nginx和uwsgi上,限制了并发的处理数。


    查了nginx uwsgi官方的资料。原来调优有好几个参数,并且系统本身也需要做一些调优

  1.首先先看一下nginx.conf里影响处理的配置

  

user nginx;
worker_processes  xx;  #可以设置成cpu个数,体验较佳的性能

error_log  /var/log/nginx/error.log;
pid        /var/run/nginx.pid;


worker_rlimit_nofile 65535; # 最大打开文件数,这个值需要<= worker_connections


events {
  worker_connections 65535;  # 最大连接数,这个值依赖系统的配置。

}

     

  2.看一下系统的配置sysctl.conf

 net.core.somaxconn = 2048  #定义了系统中每一个端口最大的监听队列的长度,这是个全局的参数。默认是128.优化可以根据系统配置做优化

  

  3.uwsgi 的配置优化/etc/uwsgi.d/admin.ini

 workers = 24  # 并发处理进程数
 listen = 65535 # 并发的socket 连接数。默认为100。优化需要根据系统配置

 在做优化之前,发现并发数过不了100.原因就是这里,uwsgi 的socket 默认链接为100.

 做完调优,在此压测了一下性能,并发为10000时:

ab -r -n 100000 -c 10000 -H "User-Agent: python-keystoneclient" -H "Accept: application/json" -H "X-Auth-Token: 65e194"  http://keystonehost:35357/v2.0/

压测报告:

Server Software: nginx/1.8.1
Server Hostname: keystonehost
Server Port: 35357
Document Path: /v2/
Document Length: 450 bytes
Concurrency Level: 15000
Time taken for tests: 30.136 seconds
Complete requests: 100000
Failed requests: 0
Write errors: 0
Total transferred: 72900000 bytes
HTML transferred: 45000000 bytes

Time per request: 4520.417 [ms] (mean)

Transfer rate: 2362.33 [Kbytes/sec] received

  

 这个时候切换到keystone自身服务openstack-keystone。并发为1000时。

 压测报告:

  

Server Software:
Server Hostname: keystonehost
Server Port: 35357
Document Path: /v2/
Document Length: 450 bytes
Concurrency Level: 10000
Time taken for tests: 100.005 seconds
Complete requests: 100000
Failed requests: 0
Write errors: 0
Total transferred: 70800000 bytes
HTML transferred: 45000000 bytes

Time per request: 10000.507 [ms] (mean)

Transfer rate: 691.37 [Kbytes/sec] received


  可以看出,openstack-keystone服务到并发为1000时,api服务已经到极限了。


  所以nginx+uswgi 经过调优后,nginx的高性能立即体现出来。

 大家要是还有更好的调优方式,欢迎大家贴出来一起学习哈。