伺服器以高 CPU 使用率執行 (100%)
我在數字海洋水滴上有一個 nginx 伺服器,有 2 個 CPU 和 4gb 記憶體。
我正在執行幾個小型 WP 站點,但流量不大 - 但似乎我可以毫不費力地將伺服器推到 100% CPU。我實際上可以只是垃圾郵件(1-2 / 秒)硬刷新,伺服器達到 100% 並拋出錯誤 500。
我對伺服器管理和 Nginx 還是很陌生,所以我嘗試盡我所能進行調試知識 - 我不斷回到我的配置不夠好。
伺服器資訊:
- 2 個 CPU
- 4GB記憶體
- CentOS 7
- 灶神星CP
- 純 Nginx
- 僅執行 WP 站點
Nginx 配置:
# Server globals user nginx; worker_processes auto; worker_rlimit_nofile 65535; error_log /var/log/nginx/error.log crit; pid /var/run/nginx.pid; # Worker config events { worker_connections 1024; use epoll; multi_accept on; } http { # Main settings sendfile on; tcp_nopush on; tcp_nodelay on; client_header_timeout 3m; client_body_timeout 3m; send_timeout 3m; client_header_buffer_size 1k; client_body_buffer_size 128k; client_max_body_size 10m; output_buffers 1 32k; postpone_output 1460; large_client_header_buffers 4 4k; keepalive_timeout 30 30; reset_timedout_connection on; server_tokens off; server_name_in_redirect off; server_names_hash_max_size 512; server_names_hash_bucket_size 512; # Log format log_format main '$remote_addr - $remote_user [$time_local] $request ' '"$status" $body_bytes_sent "$http_referer" ' '"$http_user_agent" "$http_x_forwarded_for"'; log_format bytes '$body_bytes_sent'; #access_log /var/log/nginx/access.log main; access_log off; # Mime settings include /etc/nginx/mime.types; default_type application/octet-stream; # Compression gzip on; gzip_static on; gzip_comp_level 2; gzip_min_length 1000; gzip_buffers 8 64k; gzip_types text/plain text/css text/javascript text/js text/xml application/json application/javascript application/x-javascript application/xml application/xml+rss application/x-font-ttf image/svg+xml font/opentype; gzip_proxied any; gzip_disable "MSIE [1-6]\."; # Proxy settings proxy_redirect off; proxy_set_header Host $host; proxy_set_header X-Real-IP $remote_addr; proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for; proxy_pass_header Set-Cookie; proxy_connect_timeout 90; proxy_send_timeout 90; proxy_read_timeout 90; proxy_buffers 32 4k; # Cloudflare https://www.cloudflare.com/ips set_real_ip_from 199.27.128.0/21; set_real_ip_from 173.245.48.0/20; set_real_ip_from 103.21.244.0/22; set_real_ip_from 103.22.200.0/22; set_real_ip_from 103.31.4.0/22; set_real_ip_from 141.101.64.0/18; set_real_ip_from 108.162.192.0/18; set_real_ip_from 190.93.240.0/20; set_real_ip_from 188.114.96.0/20; set_real_ip_from 197.234.240.0/22; set_real_ip_from 198.41.128.0/17; set_real_ip_from 162.158.0.0/15; set_real_ip_from 104.16.0.0/12; set_real_ip_from 172.64.0.0/13; #set_real_ip_from 2400:cb00::/32; #set_real_ip_from 2606:4700::/32; #set_real_ip_from 2803:f800::/32; #set_real_ip_from 2405:b500::/32; #set_real_ip_from 2405:8100::/32; real_ip_header CF-Connecting-IP; # SSL PCI Compliance ssl_session_cache shared:SSL:10m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_prefer_server_ciphers on; ssl_ciphers "ECDHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA256:ECDHE-RSA-AES256-SHA:ECDHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES128-SHA256:DHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES256-GCM-SHA384:AES128-GCM-SHA256:AES256-SHA256:AES128-SHA256:AES256-SHA:AES128-SHA:DES-CBC3-SHA:HIGH:!aNULL:!eNULL:!EXPORT:!DES:!MD5:!PSK:!RC4"; # Error pages error_page 403 /error/403.html; error_page 404 /error/404.html; error_page 502 503 504 /error/50x.html; # Cache settings proxy_cache_path /var/cache/nginx levels=2 keys_zone=cache:10m inactive=60m max_size=1024m; proxy_cache_key "$host$request_uri $cookie_user"; proxy_temp_path /var/cache/nginx/temp; proxy_ignore_headers Expires Cache-Control; proxy_cache_use_stale error timeout invalid_header http_502; proxy_cache_valid any 1d; # Cache bypass map $http_cookie $no_cache { default 0; ~SESS 1; ~wordpress_logged_in 1; } # File cache settings open_file_cache max=10000 inactive=20s; open_file_cache_valid 30s; open_file_cache_min_uses 5; open_file_cache_errors off; # Wildcard include include /etc/nginx/conf.d/*.conf;
}
PHP-fpm:
pm = ondemand pm.process_idle_timeout = 10s pm.max_children = 3 pm.start_servers = 2 pm.min_spare_servers = 2 pm.max_spare_servers = 2 pm.max_requests = 300 php_admin_value[memory_limit] = 256M env[HOSTNAME] = $HOSTNAME env[PATH] = /usr/local/bin:/usr/bin:/bin env[TMP] = /tmp env[TMPDIR] = /tmp env[TEMP] = /tmp
頂部截圖 - imgur.com/a/n02VZ
問題
這不太可能成為問題,但我們不知道,因為您沒有包含諸如 top/atop 之類的資訊。這是因為 Wordpress/PHP 效率低下,佔用大量伺服器資源。如果您願意,您可以在伺服器繁忙時發布 top / atop 的螢幕截圖,但如果全部由 PHP 佔用,則無需。
解決方案
一種解決方案,可能是最好的解決方案,是記憶體。有兩種類型的記憶體。
頁面記憶體
在這種情況下,頁面記憶體通常是最好的類型。它僅適用於匿名使用者,不適用於已登錄的使用者。在許多網站上,匿名使用者構成了大部分流量,因此記憶體它們可以帶來巨大的好處。頁面由使用者生成,儲存在 Nginx 頁面記憶體中,然後交給下一個出現的使用者。Nginx 頁面記憶體通常位於 RAM 中,因此速度非常快。
記憶體標頭
要使頁面記憶體起作用,您需要正確設置標題。這可以使用一些 Wordpress 記憶體外掛來完成,但我不使用它們,所以我在 Nginx 中進行。我必須在建構 Nginx 時添加正確的模組,這非常簡單。
WordPress 記憶體
另一種類型的記憶體是由 Wordpress 中的外掛完成的。這可以記憶體數據庫請求,這需要時間,並且還可以進行某種我不完全理解的對象記憶體。這可以幫助匿名使用者和登錄使用者。有時它會導致問題。
例子
我有一個關於這個的教程,here。它涵蓋了記憶體、建構 Nginx 以及其他一些事情,比如使用內容分發網路 (CDN),這也可以加快速度。第一頁有可下載的配置文件。Nginx 有一篇關於微記憶體的文章,值得一讀。
CDN:
說到 CDN,如果你有一個超大規模的網站,你可以將你的頁面配置為可記憶體,並配置 CDN 來記憶體頁面。這意味著您的站點很少看到請求,僅針對登錄使用者和記憶體刷新。這會影響您的伺服器統計數據,並增加為使用者提供陳舊數據的機會。
Nginx 錯誤
Nginx 1.11.11 有一個錯誤,它有時會使用 100% 的 CPU。Nginx 1.11.12修復了這個問題。