技術文章 » nginx和php-fpm通訊,使用unix socket還是TCP?

nginx和php-fpm通訊,使用unix socket還是TCP?

2020-07-16 10:06:06
前言

nginx和fastcgi的通訊方式有兩種,一種是TCP的方式,一種是unix socke方式。兩種方式各有優缺點,這裡先給出兩種的設定方法,然後再對效能、安全性等做出總結。

TCP是使用TCP埠連線127.0.0.1:9000

Socket是使用unix domain socket連線通訊端/dev/shm/PHP-cgi.sock(很多教學使用路徑/tmp,而路徑/dev/shm是個tmpfs,速度比磁碟快得多),在伺服器壓力不大的情況下,tcp和socket差別不大,但在壓力比較滿的時候,用通訊端方式,效果確實比較好。

設定指南

一、TCP設定方式

TCP通訊設定起來很簡單,三步即可搞定

第一步,編輯 /etc/nginx/conf.d/你的站點組態檔(如果使用的預設組態檔,修改/etc/nginx/sites-available/default)

將fastcgi_pass引數修改為127.0.0.1:9000,像這樣:

location ~ .php$ {
      index index.php index.html index.htm;
      include /etc/nginx/fastcgi_params;
      fastcgi_pass 127.0.0.1:9000;
      fastcgi_index index.php;
      include fastcgi_params;
 }

第二步,編輯php-fpm組態檔 /etc/php5/fpm/pool.d/www.conf

將listen引數修改為127.0.0.1:9000,像這樣:

listen=127.0.0.1:9000

第三步,重新啟動php-fpm,重新啟動nginx

二、unix socket設定方式

unix socket其實嚴格意義上應該叫unix domain socket,它是*nix系統進程間通訊(IPC)的一種被廣泛採用方式,以檔案(一般是.sock)作為socket的唯一標識(描述符),需要通訊的兩個進程參照同一個socket描述符檔案就可以建立通道進行通訊了。

Unix domain socket 或者 IPC socket是一種終端,可以使同一台作業系統上的兩個或多個進程進行資料通訊。與管道相比,Unix domain sockets 既可以使用位元組流和資料佇列,而管道通訊則只能通過位元組流。Unix domain sockets的介面和Internet socket很像,但它不使用網路底層協定來通訊。Unix domain socket 的功能是POSIX作業系統裡的一種元件。Unix domain sockets 使用系統檔案的地址來作為自己的身份。它可以被系統進程參照。所以兩個進程可以同時開啟一個Unix domain sockets來進行通訊。不過這種通訊方式是發生在系統核心裡而不會在網路裡傳播。

設定需要五步

第一步,決定你的socket描述符檔案的儲存位置。

可以放在系統的任意位置,如果想要更快的通訊速度,可以放在/dev/shm下面,這個目錄是所謂的tmpfs,是RAM可以直接使用的區域,所以,讀寫速度都會很快。

決定了檔案位置,就要修改檔案的許可權了,要讓nginx和php-fpm對它都有讀寫的許可權,可以這樣:

sudo touch /dev/shm/fpm-cgi.sock
sudo chown www-data:www-data /dev/shm/fpm-cgi.sock
sudo chmod 666 /dev/shm/fpm-cgi.sock

第二步,修改php-fpm組態檔/etc/php5/fpm/pool.d/www.conf

將listen引數修改為/dev/shm/fpm-cgi.sock,像這樣:

listen=/dev/shm/fpm-cgi.sock

將listen.backlog引數改為-1,記憶體積壓無限大,預設是128,並行高了之後就會報錯

 ; Set listen(2) backlog. A value of '-1' means unlimited.
 ; Default Value: 128 (-1 on FreeBSD and OpenBSD)
 listen.backlog = -1

第三步,修改nginx站點組態檔

將fastcgi_pass引數修改為unix:/dev/shm/fpm-cgi.sock,像這樣:

location~.php${
      indexindex.phpindex.htmlindex.htm;
      include/etc/nginx/fastcgi_params;
      fastcgi_passunix:/dev/shm/fpm-cgi.sock;
      fastcgi_indexindex.php;
      includefastcgi_params;
}

第四步,修改/etc/sysctl.conf 檔案,提高核心級別的並行連線數

sudo echo'net.core.somaxconn = 2048'>>/etc/sysctl.conf
sudo sysctl-p

第五步, 重新啟動nginx和php-fpm服務(最好先重新啟動php-fpm再重新啟動nginx)

ps:如果nginx做要做負載均衡的話,根本也不要考慮unix socket的方式了,只能採用TCP的方式。

以上就是nginx和php-fpm通訊,使用unix socket還是TCP?的詳細內容,更多請關注TW511.COM其它相關文章!