3

现有一个系统是用Yii2框架开发的,Web服务器采用Nginx+php-fpm,由于没有使用Nginx的反向代理缓存技术,用Apacheab一压就死掉了,QPS只能达到7或者8的水平,像这样是无法支持高并发访问的:

ab -n 500 -c 100 https://front.we.com/site/robot

htop查看主要压力在cpu上,而占用cpu最多的是几个php-fpm进程,说明nginx只是简单地做了一个二传手,把所有压力全部转嫁到了php身上,考虑到nginx本身有反向代理缓存技术,因此直接配置好应该就可以了。网上教程一般都是要再安装一个Apache服务器,由NginxApache再转php,考虑到我们已经有php-fpm了,就不想再安装一个多余的web服务器

首先,在nginx的主配置文件里先设置好与缓存相关的配置:

proxy_connect_timeout       600;
proxy_send_timeout          600;
proxy_read_timeout          600;
send_timeout                600;
proxy_cache_path /var/run/proxy_cache levels=1:2 keys_zone=czone:10m max_size=1000m inactive=600m use_temp_path=off;
proxy_cache_key $scheme$host$request_uri;
proxy_buffers 256 16k;
proxy_buffer_size 32k;
proxy_set_header Proxy "";
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

这里需要先手工建立与缓存相应的目录/var/run/proxy_cache,并且把它设置为可读写keys_zoneczone这个名字可以改成任意名字,只要和下文相对应即可。

然后,在相应的服务器设置里作如下配置:

  1. 先增加一个虚拟的上游服务,这个front这个名字由你自己决定:

    upstream front {
        ip_hash;
        server unix:/var/run/nginx_front.sock;
    }
  1. 将原先监听80端口或者监听443端口的设置改为监听上述虚拟端口:

server {
    listen unix:/var/run/nginx_front.sock;
    server_name front.we.com;
    root   /var/www/we/frontend/web;

    location / {
        index  index.php index.html index.htm;
        if (!-e $request_filename) {
            rewrite ^/(.*) /index.php?r=$1 last;
        }
    }

    location ~ \.php$ {
        fastcgi_pass   127.0.0.1:9000;
        fastcgi_index  index.php;
        fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
        include        fastcgi_params;
    }

    add_header 'Referrer-Policy' 'no-referrer';
}
  1. 再增加一个server监听80443端口:

server {
    listen       443 ssl http2;
    server_name  front.we.com;
    root   /var/www/we/frontend/web;

    ssl                  on;
    ssl_certificate      /etc/letsencrypt/live/front.we.com/fullchain.pem;
    ssl_certificate_key  /etc/letsencrypt/live/front.we.com/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;

    gzip on;
    gzip_min_length 1k;
    gzip_buffers 16 64k;
    gzip_http_version 1.1;
    gzip_comp_level 5;
    gzip_proxied any;
    gzip_types text/plain application/x-javascript application/javascript application/octet-stream text/css application/xml text/javascript application/x-httpd-php image/jpeg image/gif image/png image/svg image/svg+xml;
    gzip_vary on;

    add_header X-Cache $upstream_cache_status;

    location ~ /.well-known {
        allow all;
    }

    location ~ /\. {
        return 403;
    }

    location /favicon.ico {
        root html;
    }

    location ~* \.(css|js|gif|ico|jpg|png|svg)$ {
        expires 365d;
    }

    location / {
        proxy_set_header Host $host;
        proxy_redirect off;
        proxy_cache czone;
        proxy_cache_revalidate on;
        proxy_cache_use_stale error timeout invalid_header updating http_500 http_502 http_503 http_504;
        proxy_cache_valid 200 301 302 500m;
        proxy_cache_valid 404 1m;
        proxy_pass http://front;
    }
}

注意这里的两个地方:一个是proxy_cacheczone和我们上面设置的keys_zone要对应,另一个proxy_pass和上面设置的虚拟上游服务器对应。中间加了一个X-Cacheheader主要是为了方便我们在浏览器端查看缓存起没起作用而设的,因为如果缓存命不中的话,压力还是在php上。

设置完成之后,可以先用nginx -t测试一下配置是否正确:

/usr/local/nginx/sbin/nginx -t

一切都正常的话,重新加载配置文件:

/usr/local/nginx/sbin/nginx -s reload

这时如果用浏览器直接访问Yii2生成出来的网页,很有可能缓存还是命不中,如下图:

clipboard.png

注意看这里的倒数第二行X-Cache: MISS,说明缓存没有命中。为什么呢?注意上面第一行,Cache-Control里面有一个no-cacheYii2缺省的所有controller都是无缓存的,所以导致了这里即使nginx已经配置好缓存,也起不了作用。所以我们还需要改造Yii2,在behaviors里增加一个HttpCache的设置,注意下面的lastModified必须有,否则也不起作用,这里简单地取了user表中最后一次更新的时间作为lastModified,理论上应该设置更符合业务应用的方法。

public function behaviors()
{
    return [
        [
            'class' => 'yii\filters\HttpCache',
            'only' => ['home', 'index', 'robot', 'about'],
            'lastModified' => function ($action, $params) {
                $q = new \yii\db\Query();
                return $q->from('user')->max('updated_at');
            },
        ],
    ];
}

现在,再次刷新网页,你就可以看到X-Cache: HIT了。

clipboard.png

至此,由Yii2生成的静态网页的压力不再传递到php而转交给nginx,我们再次执行ab压一下看:

clipboard.png

每秒116QPS,比我们不用缓存时性能提升接近15倍之多!而且用htop查看,压测时CPU负担都在nginx上,不在php上。我用的服务器比较渣,只有2核2g,如果服务器再好一些,肯定性能还会有极大提升。另外php如果升级成7.0,对不用缓存的部分性能也会有提升,这就不在本文讨论的范围之内了。


张京
13.4k 声望4.7k 粉丝

现任北京联云天下科技有限公司技术副总裁。1994年毕业于清华大学计算机科学与技术专业;20多年软件开发及项目管理经验;历任亚洲生活网络公司CTO,摩托罗拉软件中心QSE工具经理,融信恒通技术总监,安必信软件公...