การเปลี่ยนแปลงประสิทธิภาพของ Nginx ระหว่าง 1.16.2 และ 1.19.1 หรือสูงกว่า

เราสังเกตเห็นประสิทธิภาพที่ลดลงอย่างมากจากการใช้ NGINX เวอร์ชันล่าสุด 1.19.1 หรือสูงกว่า เวอร์ชั่นก่อนที่ใช้ไม่มีปัญหาคือ 1.16.1 กับ openssl 1.1.1g

ในการอัปเกรด NGINX และ OpenSSL จากปัญหาด้านความปลอดภัย เราได้ลองใช้ NGINX และ OpenSSL หลายๆ ชุดร่วมกัน

และเราพบว่าเส้นขอบอยู่ระหว่าง NGINX เวอร์ชัน 1.18.0 และ 1.19.1 เราได้อ่านการเปลี่ยนแปลงใน 1.19.1 แล้ว แต่ไม่พบการเปลี่ยนแปลงที่สำคัญ

ใครบ้างมีประสบการณ์ที่คล้ายกัน? เซิร์ฟเวอร์มีฟังก์ชันที่ใช้ในระบบบันทึกผู้ใช้เว็บตามปกติภายใต้อุปกรณ์ Round robin L4

    http {
        รวม mime.types;
        แอปพลิเคชัน default_type/octet-stream;
        keepalive_timeout 0;
        ปิด server_tokens;

        real_ip_header X-ส่งต่อ-สำหรับ;
        set_real_ip_ จาก 0.0.0.0/0;
        real_ip_recursive บน;

        client_body_in_single_buffer บน;
        ปิด client_body_in_file_only;
        client_body_buffer_size 5m;
        client_max_body_size 5m;

        ssl_protocols TLSv1.2 TLSv1.1 TLSv1;
        ssl_ciphers 'ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE- RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128- SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256: DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES- CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS';

        เปิด ssl_prefer_server_ciphers;
        ssl_session_cache ที่ใช้ร่วมกัน: SSL:10m;
        ssl_session_timeout 1 นาที;

        เซิร์ฟเวอร์ {
            ฟัง 80;
            ฟัง 443 ssl เริ่มต้น;
            ลบ server_name แล้ว
            ...
        }
    }
        

NIC bps เข้า/ออก