Re: Nginx reload + Websockets

Hello! On Thu, Apr 08, 2021 at 03:28:25AM -0400, Vladislavik wrote: > Добрый день, есть 200k websocket соединений на проксируемый сервер, после > изменения в конфиге и попытке reload nginx появляются новые процессы nginx и > зависают прошлые в статусе "nginx shutting down", которые так и не >

Re: Низкая скорость передачи данных при использовании https

Hello! On Thu, Apr 08, 2021 at 05:28:16PM +0600, raven...@megaline.kg wrote: > Замечено, что по https отдача первого байта происходит на 200мс дольше. > > > # curl -s -o /dev/null -w "Connect: %{time_connect} TTFB: > %{time_starttransfer} Total time: %{time_total} \n" > https:///robots.txt >

Re: Nginx reload + Websockets

Привет, 4/8/21 12:41, Илья Шипицин wrote: сокеты штатно убиваются через worker_shutdown_timeout Добавить в worker_shutdown_timeout ещё random'ную часть и проблема одновременного выхода будет решена, что позволит растянуть вызванную релоадом нагрузку по времени. Например, измененная

Re: Низкая скорость передачи данных при использовании https

On Thu, Apr 08, 2021 at 05:28:16PM +0600, raven...@megaline.kg wrote: >Замечено, что по https отдача первого байта происходит на 200мс дольше. Сравнение ltrace -S -T -tt -fp с дампом трафика может прояснить ситуацию. По величине задержки похоже на Нагель, хотя он должен быть выключен.

Re: Низкая скорость передачи данных при использовании https

> 8 апр. 2021 г., в 15:55, Slawa Olhovchenkov написал(а): > > On Thu, Apr 08, 2021 at 03:48:38PM +0300, Константин Ткаченко wrote: > nginx 1.18.0, собран с OpenSSL 1.1.1c FIPS. Замечено, что по https отдача первого байта происходит на 200мс дольше. >>> >>> а откуда идея что

Re: Низкая скорость передачи данных при использовании https

08.04.2021 19:06, Slawa Olhovchenkov пишет: On Thu, Apr 08, 2021 at 07:03:19PM +0600, raven...@megaline.kg wrote: По поводу скорости - да, я возможно не совсем корректно охарактеризовал суть в теме, каюсь. А какую смысловую нагрузку несет ваш выпад?) 08.04.2021 18:56, Slawa Olhovchenkov

Re: Низкая скорость передачи данных при использовании https

On Thu, Apr 08, 2021 at 07:03:19PM +0600, raven...@megaline.kg wrote: > По поводу скорости - да, я возможно не совсем корректно охарактеризовал > суть в теме, каюсь. А какую смысловую нагрузку несет ваш выпад?) > > 08.04.2021 18:56, Slawa Olhovchenkov пишет: > > On Thu, Apr 08, 2021 at

Re: Низкая скорость передачи данных при использовании https

По поводу скорости - да, я возможно не совсем корректно охарактеризовал суть в теме, каюсь. А какую смысловую нагрузку несет ваш выпад?) 08.04.2021 18:56, Slawa Olhovchenkov пишет: On Thu, Apr 08, 2021 at 06:52:44PM +0600, raven...@megaline.kg wrote: топквотинг Сударь использует GPRS?)

Re: Низкая скорость передачи данных при использовании https

On Thu, Apr 08, 2021 at 06:52:44PM +0600, raven...@megaline.kg wrote: топквотинг > Я не отрицаю, что ssl требует больше времени на шифрование. Но почему > оно более чем в 2 раза для ttfb? не > 08.04.2021 18:46, Slawa Olhovchenkov пишет: надо > > On Thu, Apr 08, 2021 at 05:28:16PM +0600,

Re: Низкая скорость передачи данных при использовании https

On Thu, Apr 08, 2021 at 03:48:38PM +0300, Константин Ткаченко wrote: > >> nginx 1.18.0, собран с OpenSSL 1.1.1c FIPS. > >> > >> Замечено, что по https отдача первого байта происходит на 200мс дольше. > > > > а откуда идея что должно быть иначе? > > Google активно пиарит, что первый байт должен

Re: Низкая скорость передачи данных при использовании https

Я не отрицаю, что ssl требует больше времени на шифрование. Но почему оно более чем в 2 раза для ttfb? 08.04.2021 18:46, Slawa Olhovchenkov пишет: On Thu, Apr 08, 2021 at 05:28:16PM +0600, raven...@megaline.kg wrote: Доброго дня! nginx 1.18.0, собран с OpenSSL 1.1.1c FIPS. Замечено, что по

Re: Низкая скорость передачи данных при использовании https

> 8 апр. 2021 г., в 15:46, Slawa Olhovchenkov написал(а): > > On Thu, Apr 08, 2021 at 05:28:16PM +0600, raven...@megaline.kg wrote: > >> Доброго дня! >> >> nginx 1.18.0, собран с OpenSSL 1.1.1c FIPS. >> >> Замечено, что по https отдача первого байта происходит на 200мс дольше. > > а откуда

Re: Низкая скорость передачи данных при использовании https

On Thu, Apr 08, 2021 at 05:28:16PM +0600, raven...@megaline.kg wrote: > Доброго дня! > > nginx 1.18.0, собран с OpenSSL 1.1.1c FIPS. > > Замечено, что по https отдача первого байта происходит на 200мс дольше. а откуда идея что должно быть иначе? ___

Re: Низкая скорость передачи данных при использовании https

Это я уже опробовал. Также пробовал сборку с патчем от Cloudflare (динамический размер записей TLS) с дефолтными настройками: ssl_dyn_rec_enable    on; ssl_dyn_rec_size_lo   1369; ssl_dyn_rec_size_hi   4229; ssl_dyn_rec_threshold 20; ssl_dyn_rec_timeout   10; получил даже небольшую регрессию)

Re: Низкая скорость передачи данных при использовании https

> 8 апр. 2021 г., в 15:04, Илья Шипицин написал(а): > > Действительно. Я проглядел > > On Thu, Apr 8, 2021, 2:32 PM raven...@megaline.kg > > wrote: > Включен) > > ssl_stapling on; > > > 08.04.2021 17:29, Илья Шипицин пишет: >>

Re: Низкая скорость передачи данных при использовании https

Действительно. Я проглядел On Thu, Apr 8, 2021, 2:32 PM raven...@megaline.kg wrote: > Включен) > > ssl_stapling on; > > > 08.04.2021 17:29, Илья Шипицин пишет: > > Попробуйте stapling включить > > On Thu, Apr 8, 2021, 2:28 PM raven...@megaline.kg > wrote: > >> Доброго дня! >> >> nginx 1.18.0,

Re: Низкая скорость передачи данных при использовании https

Включен) > ssl_stapling on; 08.04.2021 17:29, Илья Шипицин пишет: Попробуйте stapling включить On Thu, Apr 8, 2021, 2:28 PM raven...@megaline.kg > wrote: Доброго дня! nginx 1.18.0, собран с OpenSSL 1.1.1c FIPS.

Re: Низкая скорость передачи данных при использовании https

Попробуйте stapling включить On Thu, Apr 8, 2021, 2:28 PM raven...@megaline.kg wrote: > Доброго дня! > > nginx 1.18.0, собран с OpenSSL 1.1.1c FIPS. > > Замечено, что по https отдача первого байта происходит на 200мс дольше. > > > # curl -s -o /dev/null -w "Connect: %{time_connect} TTFB: >

Низкая скорость передачи данных при использовании https

Доброго дня! nginx 1.18.0, собран с OpenSSL 1.1.1c FIPS. Замечено, что по https отдача первого байта происходит на 200мс дольше. # curl -s -o /dev/null -w "Connect: %{time_connect} TTFB: %{time_starttransfer} Total time: %{time_total} \n" https:///robots.txt Connect: 0,101801 TTFB:

Re: Nginx reload + Websockets

Штормы цпу на релоаде это известная штука на самом деле. Будет круто, если на уровне nginx inc этим заинтересуются По количеству хендшейков и сьютам можно совместно поднять стенд и собрать цифры для разных процов Про то, что на ovh ещё антиддос срабатывает, это мило. Не сталкивался, но думаю,

Re: Nginx reload + Websockets

Какой-то из ходовых. Отличаются размером кеша, который в данном случае никак не играет. Что играет роль, это шифрсьют. На современных pfs сьютах за счёт ecdhe все и проседает. ecdhe занимает 95% процессора и это сугубо вычислительная нагрузка Я делал таким образом, брал самые ходовые сьюты на

Re: Nginx reload + Websockets

Гипотетически, немного поможет, если тайм-аут сделать побольше. По крайней мере http ( не вебсокеты) успеют доработать и аккуратно завершиться (убийство воркеров их рвет). То, что на дистанции 30 мин какие-то вебсокеты умрут и переподключатся (к новым воркерам), я бы сказал, что в районе

Re: Nginx reload + Websockets

> On 8 Apr 2021, at 12:49, Илья Шипицин wrote: > > ну попрут и попрут. а что делать ? > > > насколько я понимаю, штатно предполагается в том или ином виде abbrevated > handshake (либо tls tickets, либо ssl sessions). > но гибкости в управлении этой штукой нет. можно сконфигурировать >

Re: Nginx reload + Websockets

У ovh при реконекте 200к-300к websocket клиентов включается antiddos, и то время, пока он включен к серверу не могут достучаться другие сервисы. (Пока websocket клиенты мучают сервер подключениями - другие сервисы отваливаются из за antiddos) Поэтому хотелось бы плавно эти websocket переподключать

Re: Nginx reload + Websockets

ну попрут и попрут. а что делать ? насколько я понимаю, штатно предполагается в том или ином виде abbrevated handshake (либо tls tickets, либо ssl sessions). но гибкости в управлении этой штукой нет. можно сконфигурировать персистентный на диске, тогда переживете релоад, но сессии будут вечные.

Re: Nginx reload + Websockets

Nginx последний, 1.19.9, worker_shutdown_timeout не установлен, установить его? В принципе если установить 5 минут - то через 5 минут все 300к клиентов все равно попрут толпой на сервер? Чт, 8 апр. 2021 г. в 12:41, Илья Шипицин : > сокеты штатно убиваются через worker_shutdown_timeout > > второй

Re: Nginx reload + Websockets

сокеты штатно убиваются через worker_shutdown_timeout второй вопрос - какая у вас версия nginx ? где-то в районе 3-4 летней давности был баг, который приводил к тому, что несмотря на указанный worker_shutdown_timeout, воркеры все равно не останавливались чт, 8 апр. 2021 г. в 12:28, Vladislavik :

Nginx reload + Websockets

Добрый день, есть 200k websocket соединений на проксируемый сервер, после изменения в конфиге и попытке reload nginx появляются новые процессы nginx и зависают прошлые в статусе "nginx shutting down", которые так и не завершаются, тк клиенты могут висеть онлайн долго, эти старые процессы можно