- 1Dockerfile中的copy和add指令有什么区别?_docker copy 和add的区别
- 2重磅:2024QS世界大学排名发布!
- 3HTML5期末考核大作业 基于HTML+CSS+JavaScript仿王者荣耀首页 游戏网站开发 游戏官网设计与实现_html制作王者荣耀官网界面总结
- 4Jmeter介绍及发送请求(一)_jmeter post请求
- 5conda虚拟环境基础
- 6NeuDs 数据结构月考2_在二叉树的顺序存储结构中(根的下标为1),下标为130的结点一定处于左子树中
- 7docker学习进阶(一)_docker nerwork create tomcat hos类型
- 8尝试manjar20.03、fedora32、ubuntu20.04作为主力操作系统_manjaro和ubuntu哪个流畅
- 9【参数估计】MATLAB中fitdist函数用于估计分布参数_matlab fitdist
- 10史上最全的Linux常用命令汇总(超全面!超详细!)收藏这一篇就够了!
openstack调优_openstack 平台中修改 glance 服务的相关配置文件,将 glance 后端存
赞
踩
【cinder限速】
为了减缓来自实例的数据访问速度的减慢,openstack block storage支持对卷数据复制带宽的速率限制,请修改cinder后端配置文件将文件卷复制带宽限制为最高100MB/s
- # The upper limit of bandwidth of volume copy. 0 => unlimited (integer value)
- #volume_copy_bps_limit = 0
- volume_copy_bps_limit = 100000000
- #默认是字节每秒,这里从b开始算,这里添加单位无法启动。
然后重启服务即可,注意在计算节点上。
systemctl restart openstack-cinder-volume*
- backend_allow_tenant_qos = True
- #用于开启租户QoS,即在使用Cinder存储服务时,可以为不同的租户分配不同的服务质量(QoS),从而为不同的业务应用提供适当的服务质量保障。
- #若没有开启此选项,则无法使用租户QoS功能。
【dashboard调优】
安装dashboard服务后,将dashboard中的Djingo数据修改为存储在文件中(此种修改解决了All-in-one快照在其他云平台dashboard不能访问的问题)
- [root@controller ~]# vim /etc/openstack-dashboard/local_settings
- #编辑配置
- #搜索SESSION_ENGINE
- #SESSION_ENGINE = 'django.contrib.sessions.backends.cache'
- SESSION_ENGINE = 'django.contrib.sessions.backends.file'
- #将其注释,更改为数据存储在文件中。
- #重启memcached,httpd即可。
【glance最大存储】
在openstack平台上,请修改glance后端配置文件,将用户的镜像存储配额限制为200GB
- [root@controller ~]# vim /etc/glance/glance-api.conf
- #user_storage_quota = 0
- user_storage_quota = 200GB
- #将其修改为用户镜像存储配置限制为200GB
- #这里的用是指租户。
然后重启服务即可。
systemct restart openstack-glance*
【虚拟机磁盘性能优化】
修改块设备I/O调度器默认值为none,在虚拟机当中相当于能直接访问宿主机磁盘。
- [root@test ~]# cat /sys/block/vda/queue/scheduler
- [root@test ~]# echo 'none' > /sys/block/vda/queue/scheduler
【虚拟机网络优化】
openstack使用的虚拟主机的网络都使用半虚拟化类型(设置在资源节点即可)
- vim /etc/nova/nova.conf
- # Use virtio for bridge interfaces with KVM/QEMU (boolean value)
- use_virtio_for_bridges=true
【虚拟机cpu优化】
想要优化kvm,从cpu方面就需要通过调整kvm的NUMA对应关系进行优化。
首先,查看kvm虚拟机的cpu信息
- [root@localhost work-dir]# virsh vcpuinfo vm2
- VCPU: 0
- CPU: 1
- 状态: running
- CPU 时间: 0.6s
- CPU关系: yyyy
-
- VCPU: 1
- CPU: 2
- 状态: running
- CPU 时间: 0.0s
- CPU关系: yyyy
上面的信息来看,这个虚拟机的cpu是双核的,cpu:代表着是跑在了物理机的cpu1和cpu2上,使用时间是0.6s,一个0.0s,yyyy是使用物理cpu内部的逻辑核,一个y就代表一个cpu的逻辑核。这里宿主机的逻辑核有4个。需要减少跨cpu的交互使用,从而提升虚拟机性能。
然后设置vm2的所有虚拟cpu都使用同一个宿主机的逻辑cpu
- virsh vcpupin vm2 虚拟cpu号 逻辑cpu号
- 例如:
- [root@localhost work-dir]# virsh vcpupin vm2 0 1
-
- [root@localhost work-dir]# virsh vcpupin vm2 1 1
-
- [root@localhost work-dir]# virsh vcpuinfo vm2
- VCPU: 0
- CPU: 1
- 状态: running
- CPU 时间: 39.6s
- CPU关系: -y--
-
- VCPU: 1
- CPU: 1
- 状态: running
- CPU 时间: 24.1s
- CPU关系: -y--
【nova调优详解】
- #超售比
- ram_allocation_ratio = 1.0
- #默认是1.5,内存分配超售比
-
- disk_allocation_ratio = 1.2
- #磁盘超售比例,默认是1:1倍
-
- cpu_allocation_ratio = 4.0
- #cpu超售比,建议超售4倍,vcpu可以比宿主机内核多4倍
- ###################################
- #预留量
- vcpu_pin_set = 4-%
- #%是物理机的cpu内核总数来决定的,比如上面这个
- #预留4个cup防止虚拟机跟组主机抢cpu资源
-
- reserved_host_memory_mb = 4096
- #预留的内存量,这部分内存不能被虚拟机所使用,单位是m
-
- reserved_host_disk_mb = 10240
- #磁盘预留量,这部分空间不能被虚拟机所使用,单位是m
- ###################################
- #服务下线时间
- service_down_time=120
- 服务下线时间阈值,单位是秒,如果一个节点上的nova服务超过这个时间没有上报数据库
【openstack内存优化】
关闭系统的内存共享,打开透明大页。
计算节点但可以配置cpu与内存的超配比例,但是一旦使用大页内存,内存便不能再进行超配。因为使用大页内存时,虚拟机内存页必须与主机内存页——映射,并且主机操作系统能通过swap分区分配大页内存,这也排除了内存超配的可能,大页内存的时候,意味着需要支持内存作为专用资源的虚拟机类型。
- #关闭系统内存共享
- [root@compute ~]# cat /sys/kernel/mm/ksm/run
- 0
- #这里run是设置ksm属性的状态,这里是0视为关闭。
- #而pages_shared,ksm正在使用的不可交换的内核页面数量。
- [root@compute ~]# cat /sys/kernel/mm/ksm/pages_sharing
- 0
- #关闭透明大页。
- [root@compute ~]# echo 'never' > /sys/kernel/mm/transparent_hugepage/defrag
- [root@compute ~]# cat /sys/kernel/mm/transparent_hugepage/defrag
- #上面时物理机的路径,虚拟机的略有不同。
- #enabled是决定是否启用透明大页,而defrag是用于指定是否开启内存碎片整理
- always madvise [never]
- [root@compute ~]# echo 'never' > /sys/kernel/mm/transparent_hugepage/enabled
- [root@compute ~]# cat /sys/kernel/mm/transparent_hugepage/enabled
【保留实例状态】
服务器意外断电,恢复供电后openstack虚拟机处于关闭状态,修改配置文件使openstack集群断电恢复后,实例重启为原先状态。修改资源节点。
- #修改nova配置
- vim /etc/nova/nova.conf
- resume_guests_state_on_host_boot=true
- #重启nova-compute服务。
【防止syn洪水攻击】
修改controller节点的相关配置文件,并开启SYN cookie,防止SYN洪水攻击
- #开启SYN Cookies
- [root@compute ~]# sysctl -a | grep _syn
- fs.xfs.inherit_sync = 1
- net.ipv4.tcp_max_syn_backlog = 512
- net.ipv4.tcp_syn_retries = 6
- net.ipv4.tcp_synack_retries = 5
- net.ipv4.tcp_syncookies = 1
- sysctl: reading key "net.ipv6.conf.all.stable_secret"
- sysctl: reading key "net.ipv6.conf.default.stable_secret"
- sysctl: reading key "net.ipv6.conf.ens33.stable_secret"
- sysctl: reading key "net.ipv6.conf.ens34.stable_secret"
- sysctl: reading key "net.ipv6.conf.lo.stable_secret"
- #查看_syn默认相关配置
- [root@compute ~]# echo 'net.ipv4.tcp_syncookies = 1' >> /etc/sysctl.conf
- [root@compute ~]# sysctl -p
- net.ipv4.tcp_syncookies = 1
- #虽然syn默认开启,但是需要添加配置文件,最后生效。
- #开启syn可以防范少量的洪水攻击,0表示关闭。
【解决虚拟机排队】
太多虚拟机同时启动出现排队现象,导致虚拟机启动超时,从而获取不到ip地址而报错失败,通过调优设置解决问题。
编辑配置文件/etc/nova/nova.conf
- vif_plugging_is_fatal=true
- #将其修改为false
这里将vif_plugging_is_fatal设置为False时,关闭计算机节点的neutron-openvswitch-agent服务,虚拟机可以正常启动,但是端口为down,虚拟机也拿不到ip地址,启动ovs-agent后port状态立刻变为active,虚拟机可以拿到ip。
systemctl restart openstack-nova*
【自动清理镜像缓存】
在openstack平台的一台计算节点创建虚拟机,若是第一次在该节点创建此虚拟机,会先将镜像文件复制到该计算节点目录/var/lib/nova/instances/_base,长期下来,该目录会占用比较大的磁盘空间而需要清理,可以通过修改nova的配置文件来自动清理该缓存目录,即在该节点没有使用其镜像启动的云主机,那么这个镜像在过一定的时间后就会被自动删除
- [root@compute ~]# vim /etc/nova/nova.conf
- #remove_unused_base_images=true
- #remove_unused_original_minimum_age_seconds=86400
- #image_cache_manager_interval=2400
- #修改以上参数
- remove_unused_base_images=True
- remove_unused_original_minimum_age_seconds=3
- image_cache_manager_interval=5
remove_unused_base_images用于开启自动清理镜像缓存。
image_cache_manager_interval是为了缩短测试时间才需要设置,默认40分钟才检查一次
remove_unused_original_minimum_age_seconds也是为了缩短测试时间,默认是超过247个消失的无用base镜像才会被删除。
注意:三个选项都是在资源节点修改。
【linux脏数据回写时间】
inux用cache/buffer缓存数据,有回刷任务在适当时候把脏数据回刷到存储介质中,对不同的场景对触发回刷的需求也不一样,对io回刷触发时机的选择,是io性能优化的一个重要方法。
- #通过sysctl -p来进行修改,在/etc/sysctl.conf中写入参数
- vm.dirty_expire_centisecs = 3000
- #然后sysctl -p生效即可
- #注意单位为1/100 s
【僵死连接占用资源】
使用linux服务器的使用,TCP协议规定,对于已经建立的连接,网络双方要进行四次挥手才能成功断开连接,如果缺少了其中的某个步骤,将会使连接处于假死状态,连接本身占用的资源不会被释放,因为服务器程序同时管理大量连接,所以很有必要保证无用的连接完全断开,否则大量僵死的连接会浪费许多服务器资源,创建一台centos7.9云主机,修改相应的配置文件,分别开启SYN Cookies;允许将TIME-WAIT sockets重新用于新的TCP连接;开启TCP连接中TIME-WAIT sockets的快速回收;修改系统默认的TIMEOUT时间为30
- #开启SYN Cookies
- [root@compute ~]# sysctl -a | grep _syn
- fs.xfs.inherit_sync = 1
- net.ipv4.tcp_max_syn_backlog = 512
- net.ipv4.tcp_syn_retries = 6
- net.ipv4.tcp_synack_retries = 5
- net.ipv4.tcp_syncookies = 1
- sysctl: reading key "net.ipv6.conf.all.stable_secret"
- sysctl: reading key "net.ipv6.conf.default.stable_secret"
- sysctl: reading key "net.ipv6.conf.ens33.stable_secret"
- sysctl: reading key "net.ipv6.conf.ens34.stable_secret"
- sysctl: reading key "net.ipv6.conf.lo.stable_secret"
- #查看_syn默认相关配置
- [root@compute ~]# echo 'net.ipv4.tcp_syncookies = 1' >> /etc/sysctl.conf
- [root@compute ~]# sysctl -p
- net.ipv4.tcp_syncookies = 1
- #虽然syn默认开启,但是需要添加配置文件,最后生效。
设置TIME-WAIT
- [root@compute ~]# sysctl -a | grep net.ipv4.tcp_tw_
- sysctl: reading key "net.ipv6.conf.all.stable_secret"
- net.ipv4.tcp_tw_recycle = 0
- net.ipv4.tcp_tw_reuse = 0
- #查看默认配置
- #net.ipv4.tcp_tw_reuse =1 表示开启重用,允许将TIME-WAIT sockets重新用于新的TCP连接,默认为0,表示关闭。
- #net.ipv4.tcp_tw_recycle = 1 #表示开启TCP连接中TIME-WAIT sockets快速回收,默认为0,表示关闭。
- [root@compute ~]# sysctl -a | grep net.ipv4.tcp_fin
- sysctl: reading key "net.ipv6.conf.all.stable_secret"
- net.ipv4.tcp_fin_timeout = 60
- #查看默认配置
- #表示系统默认的TIMEOUT时间
将上面的参数写入sysctl.conf,然后sysctl -p生效即可。
【修改最大句柄数】
Linux服务器最大并发时,往往需要预先调优linux参数,默认情况下linux最大文件句柄数为1024个,当前你的服务器在大并发达到极限时,就会报出“too many files“,创建一台云主机,修改相关配置,将控制节点的最大文件句柄数永久修改为65535
- #调优linux参数设置最大句柄数
- ulimit -n 655355
- #上面是临时生效的句柄数。
- [root@compute ~]# vim /etc/security/limits.conf
- * soft nofile 65535
- * hard nofile 65535
- #添加上面内容
【设置rabbitmq最大连接数】
分别通过用户级别、系统级别、配置文件来设置RabbitMQ服务的最大连接数
- #用户级别
- [root@compute ~]# vim /etc/security/limits.conf
- #* soft core 0
- #* hard rss 10000
- #@student hard nproc 20
- #@faculty soft nproc 20
- #@faculty hard nproc 50
- #ftp hard nproc 0
- #@student - maxlogins 4
- rabbitmq soft nofile 10240
- rabbitmq hard nofile 10240
-
- #系统级别
- [root@compute ~]# vim /etc/sysctl.d/99-sysctl.conf
- # sysctl settings are defined through files in
- # /usr/lib/sysctl.d/, /run/sysctl.d/, and /etc/sysctl.d/.
- #
- # Vendors settings live in /usr/lib/sysctl.d/.
- # To override a whole file, create a new file with the same in
- # /etc/sysctl.d/ and put new settings there. To override
- # only specific settings, add a file with a lexically later
- # name in /etc/sysctl.d/ and put new settings there.
- #
- # For more information, see sysctl.conf(5) and sysctl.d(5).
- fs.file-max=10240
- [root@compute ~]# sysctl -p /etc/sysctl.d/99-sysctl.conf
- fs.file-max = 10240
-
- #配置文件
- [root@controller ~]# vim /usr/lib/systemd/system/rabbitmq-server.service
- #在[service]下添加
- LimitNOFILE=10240
- [root@controller ~]# systemctl daemon-reload
-
- [root@controller ~]# systemctl restart rabbitmq-server
- systemctl stat[root@controller ~]# systemctl status rabbitmq-server
- ● rabbitmq-server.service - RabbitMQ broker
- Loaded: loaded (/usr/lib/systemd/system/rabbitmq-server.service; enabled; vendor preset: disabled)
- Active: active (running) since 一 2022-10-31 22:30:30 CST; 3s ago
- Process: 25778 ExecStop=/bin/sh -c while ps -p $MAINPID >/dev/null 2>&1; do sleep 1; done (code=exited, status=0/SUCCESS)
- Process: 25643 ExecStop=/usr/lib/rabbitmq/bin/rabbitmqctl stop (code=exited, status=0/SUCCESS)
- Main PID: 25787 (beam.smp)
- Status: "Initialized"
- CGroup: /system.slice/rabbitmq-server.service
- ├─25787 /usr/lib64/erlang/erts-8.3.5.3/bin/beam.smp -W w -A 64 -P 1048576 -t 5000000 -stb... ├─25998 erl_child_setup 10240
- ├─26014 inet_gethost 4
- └─26015 inet_gethost 4
-
- 10月 31 22:30:28 controller systemd[1]: Starting RabbitMQ broker...
- 10月 31 22:30:29 controller rabbitmq-server[25787]: RabbitMQ 3.6.16. Copyright (C) 2007-2018 Pivo...c.
- 10月 31 22:30:29 controller rabbitmq-server[25787]: ## ## Licensed under the MPL. See http...m/
- 10月 31 22:30:29 controller rabbitmq-server[25787]: ## ##
- 10月 31 22:30:29 controller rabbitmq-server[25787]: ########## Logs: /var/log/rabbitmq/rabbit@co...og
- 10月 31 22:30:29 controller rabbitmq-server[25787]: ###### ## /var/log/rabbitmq/rabbit@co...og
- 10月 31 22:30:29 controller rabbitmq-server[25787]: ##########
- 10月 31 22:30:29 controller rabbitmq-server[25787]: Starting broker...
- 10月 31 22:30:30 controller systemd[1]: Started RabbitMQ broker.
- 10月 31 22:30:30 controller rabbitmq-server[25787]: completed with 0 plugins.
- Hint: Some lines were ellipsized, use -l to show in full.
【数据库优化】
- vim /etc/my.cnf
- thread_concurrency = 64
- #CPU 核数 * 2
- max_connections=1500
- #最大连接(用户)数。每个连接 MySQL 的用户均算
- 作一个连接
- max_connect_errors=30
- #最大失败连接限制
- bulk_insert_buffer_size = 32M
- #批量插入数据缓存大小
- query_cache_type=1
- #查询缓存 (0 = off、1 = on、2 = demand)
- query_cache_size = 64M
- #指定 mysql 查询缓冲区大小
- max_allowed_packet = 128M
- #通信缓冲大小
- read_buffer_size = 8M
- #顺序读取数据缓冲区使用内存
- read_rnd_buffer_size = 32M
- #随机读取数据缓冲区使用内存
- innodb_buffer_pool_size=4G
- #设置innodb表的索引,数据,插入数据时的缓冲为4G
- innodb_log_buffer_size=64M
- #设置数据库日志缓冲。
- innodb_log_file_size=256M
- #设置redo log(物理日志)文件大小。
- innodb_log_files_in_group=2
- #设置redo log(物理日志)文件组为2
- #优化配置在mysqld下
可以通过检查数据库配置信息来获取要修改的值。
- show variables; #检查数据库配置信息。
- show variables like 'innodb%'; #使用like筛选固定的信息,%和*相当。
- #可以根据要求的调优来专门查找信息然后配置进入my.cnf配置文件。
【memcached缓存修改】
- [root@controller ~]# cat /etc/sysconfig/memcached
- PORT="11211"
- USER="memcached"
- MAXCONN="1024"
- CACHESIZE="64" #memcached缓存大小
- OPTIONS="-l 127.0.0.1,::1,controller"
- [root@controller ~]# systemctl restart memcached
