这是一个创建于 763 天前的主题,其中的信息可能已经有所发展或是发生改变。
自己搞了抬高配主机,一旦流量上来(主要是 https nginx)cpu 就 99%。
slb 就是个服务自己也没法看,只能看个流量情况的监控。
问题是:
- 阿里云的 slb 产品不是基于自己的 ecs 吗?是有 qat 类似的硬件 ssl 加速吗?多大流量都不是在 slb 卡住的。自己弄 ecs 搭建 nginx 就 cpu99%了。
- slb 不是单纯的 tengine 吧?
像腾讯是明确有这个描述。阿里的没找到。
第 1 条附言 · 2022-10-09 09:06:03 +08:00
问题时:就是阿里的相关文档哪里什么地方有几个字清清楚楚的写着“我们的SLB有硬件加速” 像腾讯的图那样?
不是说肯定有啊,当然有啊,必须有啊。证据是啥呢,哪里有像腾讯那样的图清楚清晰的几个字写着:加速卡、加速字样的?
 |
1
dubidu 2022-10-08 16:04:45 +08:00
1 、有硬件 SSL 加速。如果是自己的 SSL 证书需要配置下。
参见: https://developer.aliyun.com/article/80055#slide-17 https 部分 2 、功能上好像是 tengine 。 所以你一台机器用 SLB 是错误用法。起码两台吧。 参见: https://developer.aliyun.com/article/80055#slide-5 |
 |
2
eason1874 2022-10-08 16:26:20 +08:00
这种场景肯定有 SSL 加速卡,Tengine 有专门的异步 SSL 模块,支持 QAT
|
 |
3
singerll 2022-10-08 16:29:34 +08:00
公有云不清楚,我们公司部署的阿里云私有云,就是单纯的服务器,没有加速卡之类的设备,但不是基于 ecs ,而是基于物理机。记得华为云的私有云组件都是基于 ecs 的。
当然,也可能跟我们内网 https 流量较小有关系。 |
 |
4
dzdh OP @bitshiyuzhe 连接没有明说 [SLB 有 SSL 硬件加速] 啊。看腾讯的说明文档都明说的。
|
 |
5
ShuA1 2022-10-08 18:12:40 +08:00
SLB 是四层代理
Nginx 默认是 7 层代理, 你 nginx 做 LB CPU 100%的话, 可以尝试使用 nginx upstream 的 4 层代理模式。 |
 |
7
dazhangpan 2022-10-08 19:32:28 +08:00
slb 都是基于 cyberstar 虚拟化平台做的,就是为了可以用 ecs 部署; QAT 的卡做卸载常规操作了,比腾讯要早,如果是第七代 ECS 主机还能用 ICX 的指令集加速。ALB 是基于 Tengine 的,SLB 现在好像是指四层 LB 。
知道 QAT 的人还挺多哈,厉害厉害 |
 |
10
raysonlu 2022-10-09 17:14:21 +08:00
不明觉厉。
”一旦流量上来就 99%“,你确定不是 nginx 后面的服务处理不来导致的吗?比如,同一时刻,nginx 能接受 1w 个请求,但后面的服务(例如 php-fpm )只能处理到 5k 个。 有无真实尝试过同样的流量,配套使用 slb 看看( slb 到 ecs 最好走 http )?如果不卡的话,那就是阿里云的 slb 有自己商业秘密吧,或者他们认为 slb 产品本应有这些特性,无需要说明太多。 |
 |
12
aliyun007 2022-10-10 16:00:11 +08:00
阿里云折扣在这里
|
Select Language