From tateishi.katsuyuki @ oss.ntt.co.jp Wed Oct 5 16:57:07 2011 From: tateishi.katsuyuki @ oss.ntt.co.jp (TATEISHI Katsuyuki) Date: Wed, 05 Oct 2011 16:57:07 +0900 (JST) Subject: [Ultramonkey-l7-develop 726] Re: =?iso-2022-jp?b?GyRCJUElZSE8JUslcyUwJU4lJiVPJSZDViQtPmwbKEI=?= In-Reply-To: <4E8AB346.1080406@nttcom.co.jp> References: <4E8AA86D.8000408@nttcom.co.jp> <4E8AB346.1080406@nttcom.co.jp> Message-ID: <20111005.165707.1115292292773412545.tateishi.katsuyuki@oss.ntt.co.jp> 中野さま、 立石です。お疲れさまです。 中野 宏朗 -san wrote: > >>> 付録のほうのCFSの設定項目ですが、RHEL6.0→6.1になって、また >>> パラメータが変わってるみたいです。 >>> 気が向いたら、RHEL6.1カーネルを調べてみます。 >> >> よろしくお願いします. >> >> それにしても,ip_conntrack は盲点でした・・・. >> 他にも,LB では使いそうもない iptables 関連のロードモジュールの >> あたりは付けられますか? > > どうでしょう。ip_conntrackを削除しようとすると、たぶん関連モジュールを > 依存関係上消していかないといけないので、自然と使いそうもないものを > 削除することになると思います。 > 他には特になかったか、あってもCPUを食ってるものではなかったです。 > nf_conntrackに目をつけたのは、Oprofileをとったら、sessionlessの試験 + > iptables使っていないのに、conntrackがCPUをそれなりに食ってたからですw > > ただ、tproxyを使う場合はiptablesを使うので、ip_conntrackは消せなくなると > 思います。 > この辺は導入するケースによりけりですね。まあ、チューニング手法なので、シ > ステムで変わります。 tproxy を使わない場合でも、state モジュールが conntrack に依 存してるようなので、動的なルールが使えなくなります。これは iptables をファイアウォールとして使う場合はかなり厳しい制限です。 また、conntrack を外すと性能がアップする、というのは UM-L7 に限った話でもなさそうですし、どうしてもあと数パーセントの性 能を出したい場合の最終手段ですかね。 ちなみに、性能を確認されたときは kernelパラメータ nf_conntrack_max はチューニングされてましたでしょうか。あまり に小さい値だと同時接続数が多い場合にはこの値が性能に影響する 場合があります。 搭載メモリで初期値は変わるはずですし、実際に追跡中のコネクショ ン数がこの値に到達すると新しい通信を開始できなくなるので、未 設定でも問題ない値になっているか、エラーとかで気づく可能性が 高いとは思いますが念のため確認させてください。 スケジューラについてはシステム全体に影響するパラメータだと思 いますので、UM-L7専用サーバでない環境における他への影響が気に なります(たとえば httpd と同居する場合とか)。 何か情報をお持ちであれば、共有していただければと思います。 -- TATEISHI Katsuyuki