|
|
Közzétéve 2015. 05. 08. 20:22:09
|
|
|
|
A május elseje alatt a szolgáltató csapat frissítette a Yitaobang weboldal szerverkörnyezetét PHP5.3-ról PHP5.6-ra, és a sikeres frissítés után a szerver CPU-ja több mint 90%-ra nőtt, ami továbbra is magas maradt. Ellenőrizd a szervert, és azt tapasztalja, hogy több PHP-FPM folyamat miatt a CPU terhelése túl magas, így a weboldal nem érhető el normál módon. A szerverkörnyezet és a PHP verzió többszöri újratelepítése, és még a PHP HHVM-re való átállítása sem oldhatja meg a magas CPU terhelés problémáját.
E-Taobang szerver működési folyamata (szolgáltatásarchitektúra diagram): Felhasználói kliens → Domain név feloldása → Baidu Cloud Acceleration Node (CDN/gyorsítótára/anti-DDOS/CC támadások) → Alibaba Cloud Shield csomópont (CC/DDOS/WAF támadások ellen) → ECS forrásszerver (CSS, JS és képek CDN eltereléshez), valamint az Alibaba Cloud Cloud Shield nem tartalmaz támadási információt, így teljesen kizárható támadásként.
A nginx naplókat, php-fpm naplókat és lassú naplókat nézve nincs rendellenes tényező, és több TIME_WAIT információt látok a netstat -n parancstól, amit a 100.97.x.x IP szegmens okoz (az utolsó IP szegmens az Alibaba Cloud SLB hallgató szolgáltatásának IP-címe).
További szó nélkül beszéljünk a konkrét megoldásról, amelyet végül a Yitao Gang (V Station Power) professzionális üzemeltetési és karbantartó csapata kezelt, és a végeredmény az volt, hogy az SLB szolgáltatásfigyelő beállításai miatt okozott CPU terhelése túl magas volt.
Az eredeti SLB szolgáltatás a HTTP protokoll 80-as portját hallgatja, és a http protokoll állapotellenőrzése rendszeresen több fejből küld HTTP kéréseket, ami folyamatos HTTP olvasási hozzáférést eredményez, így a php-fpm CPU terhelése hosszú időre több mint 90%-ot ér el, és a konkrét CPU terhelési kvóta az ECS konfigurációjától függ. Az egészségügyi ellenőrzés szolgáltatás megváltoztatása után a CPU használata offline lesz.
Ha ez a helyzet is előfordul, változtassuk az SLB szolgáltatáshallgatás állapotellenőrzési konfigurációját a HTTP protokoll 80-ról TCP protokoll 80-ra a következőképpen történő konfigurációval:
|
Előző:A Microsoft elhagyta az IE-t, és eltökélte, hogy 220 000 sor kódot készítKövetkező:Földönkívüli erő a szerver elfoglalásához
|
