Nginx TCP流優化

Question

我正在使用Nginx將我的PHP Web服務器與我的MySQL服務器連接（通過流模塊），因此Nginx在Web服務器和MySQL服務器上運行，並且都通過SSL通過TCP連接。

我注意到從我的應用程序到MySQL服務器的初始連接對於每個請求需要4-6ms，我想知道我是否可以做更多的事情來重用連接或加速一般 - 兩個服務器都在本地的同一網絡中。

這是我的Web服務器上的配置：

stream {                
    upstream mysql {
        server 192.168.10.5:3999;
    }

    server {
        listen 127.0.0.1:998 so_keepalive=30s:10s:6;

        proxy_pass mysql;

        proxy_connect_timeout 1s;

        proxy_ssl  on;
        proxy_ssl_certificate         mysql.client.crt;
        proxy_ssl_certificate_key     mysql.client.key;
        proxy_ssl_protocols           TLSv1.2;
        proxy_ssl_ciphers             'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
        proxy_ssl_trusted_certificate root.crt;
        proxy_ssl_verify              on;
        proxy_ssl_verify_depth        2;
        proxy_ssl_session_reuse       on;
    }
}

這是我的MySQL服務器上的配置：

stream {
    upstream mysql_local {
        server 127.0.0.1:3306;
    }

    server {
        listen 3999 ssl so_keepalive=60s:30s:20;

        proxy_pass mysql_local;

        proxy_connect_timeout 1s;

        # SSL configuration - use server certificate & key
        ssl_certificate         mysql.server.crt;
        ssl_certificate_key     mysql.server.key;
        ssl_protocols           TLSv1.2;
        ssl_ciphers             'ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256';
        ssl_prefer_server_ciphers on;
        ssl_client_certificate  root.crt;
        ssl_verify_client       on;
        ssl_session_cache       shared:MYSQL:100m;
        ssl_session_tickets     off;
        ssl_session_timeout     600m;
        ssl_handshake_timeout   5s;
    }
}

我嘗試在雙方都設置TCP keepalive，但不確定是否需要更多內容或如何檢查連接是否被重用。 關於這種設置的在線文檔很少，尤其是優化它。

我懷疑還有更多我可以做的，因為在應用程序中我也使用Nginx作為HTTP代理通過HTTP + SSL連接到Elasticsearch（也在MySQL服務器上運行），即使它是HTTP，連接時間也要低得多，也使用相同的證書，並通過Nginx作為中間人，但它只需要最多。 1ms連接。 我在那里使用HTTP keepalive連接。

Answer 1

來自Nginx的人確認目前不支持TCP連接池/某種keepalive方法，並且未來也未計划。

相反，我在Nginx前面添加了ProxySQL ，它內置了連接池。 它還有其他好處，例如查詢運行最多的統計信息，花費最長時間等等，因此它實際上是一個非常好的工具，可以找出可以優化應用程序的位置以及哪些查詢可能需要額外的維護。 您甚至可以透明地緩存某些查詢，盡管我對此並不感興趣。 請注意：ProxySQL的文檔有點不穩定，配置系統似乎比我更有困惑，但是一旦你設置它，它運行得非常好。