FAQ
為什么要使用
完整的網站應用的開發解決方案
進程管理、長時間運行的任務、RPC、集群、負載均衡、監控、資源限制
并發性能
需要注意OS socket backlog queue limit( /proc/sys/net/somaxconn /proc/sys/net/ipv4/tcp_max_syn_backlog)
Harakiri
調整超時時間和監聽隊列
調整
增加工作進程并不意味著增加性能,應該按照應用來設置
(IO帶寬 CPU IO延時)
關于線程,不用線程就別啟用
可以禁用多解釋器,如果只運行一個應用則可禁用多個解釋器 single-interpreter = true
在生產環境中要啟用master
uwsgi 協議
集群
uwsgi rpc stack可快速調用遠程節點上的函數
uwsgi legion subsystem可選舉出多節點中的主節點
最佳實踐
如果把uwsgi直接暴露在外,可使用http,如果想在一個服務器之后使用uwsgi,可使用http-socket(http會啟動一個額外的進程來將請求分發給工作進程,通過router proxy load-balancer作為護盾,這個護盾還可以獨立啟動,通過http-to來和sock交流)
Native HTTP support — uWSGI 2.0 documentation (uwsgi-docs.readthedocs.io)
如果是部署多個app 使用emperor
使用uwsgitop 通過uwsgi stats server來監控app
http請求的body應該被讀取,如果未讀取則影響服務器
可以設置post-buffering選項來讓uwsgi來自動讀取數據
關于app使用的內存,可以設置memory-report選項
關于權限:如果使用的是unix socket那么需要注意文件的權限;啟動uwsgi時默認按root,但可通過uid gid來控制
默認沒有GIL,在應用中創建的線程就不會運行 可通過enable-threads來啟用
如果設置了threads選項(使用線程模型)會自動啟用
在請求中啟動一個新的進程會繼承父進程的文件標識符,包括連接的socket,設置close-on-exec來禁用該行為
默認的請求頭部大小為4096byte,如果收到invalid request block size則需要設置buffer-size為更大的緩沖,最大65535
查看ip_conntrack_max,如果有很多閑置工作進程
strict 嚴格配置文件
在真實部署時關掉python的code auto reloading
wsgi.file_wrapper如果在返回內存中文件中會出錯,可通過wsgi-disable-file-wrapper = true來禁用
vacuum = true 指示uwsgi清除它產生的任意臨時文件
need-app = true 沒有app則不啟動
disable-logging = true禁用了日志記錄后可以啟用log-4xx = true log-5xx = true來啟用異常情況下的日志記錄
工作進程回收
max-requests = 1000
max-worker-lifetime = 3600
reload-on-rss = 2048
worker-reload-mercy = 60
額外特性
http相關支持
./uwsgi --http 127.0.0.1:8080 --master --module mywsgiapp --processes 4
./uwsgi --master --http 127.0.0.1:8080 --http-to /tmp/uwsgi.sock
(1)使用了1個主進程負責分發請求,4個工作進程來處理
(2)使用了uwsgi socket來分發
[uwsgi]
http = 0.0.0.0:8080
http = 192.168.173.17:8181
master = true
http-to = /tmp/uwsgi.sock
http-to = 192.168.173.1:3031
http-to = 192.168.173.2:3031
可監聽多個地址 可分發到多個地址
可查看subscription服務,有更多的配置選擇
可通過http-var來向工作進程傳遞uwsgi變量
可通過http-modifier1向工作進程傳遞
關于keep alive,應用應當返回正確的HTTP頭部,設置有效的content-length或使用http-auto-chunked選項;設置Connection: Keep-Alive或使用add-header = Connection: Keep-Alive選項;http11-socket選項
關于gzip,使用http-auto-gzip選項,如果uWSGI-Encoding頭部設置為了gzip,同時Content-Length和Content-Encoding沒有設置
https相關支持
uwsgi --master --https 0.0.0.0:8443,foobar.crt,foobar.key
使用一般端口開始https服務
uwsgi --shared-socket 0.0.0.0:443 --uid roberto --gid roberto --https =0,foobar.crt,foobar.key
因443端口需要權限,這里用shared socket并在綁定后切換用戶
