打开cc防护后网站并发受到极大限制,超过一个较小的并发数后会导致一段长时间的宕机。
具体场景为使用阿里云网络拨测工具的http测试,并发节点大约在70以上后服务器马上宕机,表现为CPU和硬盘读取满持续约几个小时,服务器SSH无法登陆,网页无法访问。之后自行恢复。
关闭cc防护后无此问题,这种宕机对于大部分网站来说都无法接受,不知道是否为自带waf的bug还是框架限制,如果性能无法改善建议在按钮后设置红字性能警告!
我们测试一下 请问你是几 C 几 G的机器
1c2g ubuntu22
1c2g 1M刚刚又试了下 就很迷 那次关了cc防护确实跑到200多并发,但是后来又不行了。我用的是一键安装的wordpress,宕机前几分钟好像是wp容器的内存占用急速上升,然后就一直卡硬盘IO宕机了。一开始我怀疑是缓存的问题,cc防护关的情况下我尝试过同时将wordpress的硬盘Cache和Redis Cache都开了,单开硬盘Cache,或者都关了,还是会宕机。
按理来说这种简单的拨测就把网站弄炸了不太科学,但是目前还是不清楚什么原因,日志在炸的时候全是空白的。
wordpress 的内存上升确实会导致整个机器都 down 掉,其他的应用也会有这个问题
如果 cc 有问题,应该是 openresty 的内存占用上升
确认了,是wordpress里apache高并发导致的OOM,waf防火墙貌似影响没那么大,从流量限制那里看,大概限制到50并发左右wordpress容器就出现OOM了,然后就是高io宕机,你们最关键的docker的OOMKilled参数默认是false,我建议你们下次更新应用的时候wordpress你们配置要改成OOM后kill容器让容器自启,或者加个总开关控制各容器要不要OOMKill。要不然Docker本来就吃内存,像wp这种如果拉几个站相当于几个php和apache同时起着,大部分1G的负载高点会很容易宕机,Docker带来的容器炸了不会带走宿主机的优点也没有了!
哦不对 我看oomkill参数是null,那为什么容器OOM没被kill是个问题,我记得容器带走宿主机的问题好早就解决了,这个现象确实很奇怪
- 我们的应用已经支持设置限制 cpu 和 内存
- 建议你使用运行环境安装 wordpress