我在Debian(8.3)上运行了一个Nginx-daemon.在尝试编写日志文件时,Nginx进程偶尔会遇到资源限制:打开的文件太多.
Nginx主进程使用root执行,而四个工作进程中的每一个都使用www-data用户权限执行.
当我检查Nginx-master和每个工作进程限制配置时,我发现了一些奇怪的东西.
cat /proc/{Nginx-master-process-id}/limits
Limit Soft Limit Hard Limit Units
…
Max open files 1024 4096 files
…
cat /proc/{Nginx-any-worker-process-id}/limits
…
Max open files 30000 30000 files
…
但是,Nginx主进程只允许打开1024个文件,分别关于硬限制的4096个文件.
当我检查root用户ulimit设置时,我看不到定义了这样的限制!这个1024/4096设置可能来自哪里?
root ulimit设置
# logged in as root
ulimit -H
unlimited
另外我检查了守护进程配置:
/lib/systemd/system/Nginx.service
[Unit]
Description=A high performance web server and a reverse proxy server
After=network.target
[Service]
Type=forking
PIDFile=/run/Nginx.pid
ExecStartPre=/usr/sbin/Nginx -t -q -g 'daemon on; master_process on;'
ExecStart=/usr/sbin/Nginx -g 'daemon on; master_process on;'
ExecReload=/usr/sbin/Nginx -g 'daemon on; master_process on;' -s reload
ExecStop=-/sbin/start-stop-daemon --quiet --stop --signal QUIT --retry QUIT/5 --pidfile /run/Nginx.pid
# Give Passenger a chance to clean up before being killed by systemd.
ExecStop=/bin/sleep 1
TimeoutStopSec=5
KillMode=mixed
[Install]
WantedBy=multi-user.target
我也看不到这里的ulimit配置.
我可以检查哪些地方修改Nginx-master进程的1024/4096 nofile限制?
解决方法:
可以这么说,似乎问题是我的错误假设是systemd服务尊重/etc/security/limits.conf中配置的ulimit.
事实证明,通过systemd配置的守护进程会故意忽略limits.conf中的设置,并且需要在服务配置文件中配置LimitNOFILE.
/lib/systemd/system/Nginx.service
[Unit]
Description=A high performance web server and a reverse proxy server
After=network.target
[Service]
Type=forking
PIDFile=/run/Nginx.pid
ExecStartPre=/usr/sbin/Nginx -t -q -g 'daemon on; master_process on;'
ExecStart=/usr/sbin/Nginx -g 'daemon on; master_process on;'
ExecReload=/usr/sbin/Nginx -g 'daemon on; master_process on;' -s reload
ExecStop=-/sbin/start-stop-daemon --quiet --stop --signal QUIT --retry QUIT/5 --pidfile /run/Nginx.pid
# Give Passenger a chance to clean up before being killed by systemd.
ExecStop=/bin/sleep 1
TimeoutStopSec=5
KillMode=mixed
LimitNOFILE=30000 # <= This line was added
[Install]
WantedBy=multi-user.target
以下是有关此问题的一些链接和资源:
> https://serverfault.com/questions/628610/increasing-nproc-for-processes-launched-by-systemd-on-centos-7
> https://bugzilla.redhat.com/show_bug.cgi?id=754285
感谢@ ijaz-khan指点我这个方向.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。