В чем проблема высокой загрузки процессора при включении ssl?

Егор, Спасибо за совет, хотя таймауты uwsgi, в принципе, стоят большие... попробую ими поиграть... есть поведенческая статистика и можно подобрать наилучшее и для сервера, и для пользователей. А сокет сразу делаю на unix-socket и для простых, нераспределенных систем не вижу причин делать иначе.

В чем проблема высокой загрузки процессора при включении ssl?

С нагрузкой процессора помогло! СПАСИБО!

Но почему-то при большом числе запросов при обстреле 95% Connection Time Out

При этом параллельно в браузере сам щупаю -- никаких задержек и ошибок. Грешу что где-то уже сеть режет. Даже танк перестал с лету стартовать (несколько раз выдает, что нет соединения). Если есть идеи на этот счет -- буду рад услышать совета.

P.S. uwsgi без всяких ssl настроен. Даже не могу представить зачем это надо. Разве что если он на другой машине, а с nginx через web-сокет общается.... И то, как-то слишком. Он же "за периметром".

В чем проблема высокой загрузки процессора при включении ssl?

ky0, Там нет PHP и PHPFPM... все на pythjn/django

Обстрелял статику (jpeg, css, svg и пр.) чтоб uwsgi не срабатывал. Плюс еще и gzip настроен, он svg, css, js, xml, txt и прочее на лету жмёт... В таком режиме "обстрела", при включенном ssl, до 250 запросов в секунду всё работает штатно. Дальше начинаются 15% вылетов по таймауту и 82% без ответа... в err-log: Too many open files. Но это еще терпимо (хотя тоже видно, что ssl много съел). Сам "обстрел" танком при этом не падает и до конца отрабатывает штатно.

C кипалайвом нагрузка на cpu меньше (чуть-чуть совсем, на глаз), но ошибок столько же, может чуть больше (5-10%)....

В чем проблема высокой загрузки процессора при включении ssl?

ky0, если в upstream конфига nginx прописать: keepalive_requests 1; то можно достигнуть 75 запросов в секунду... т.е. как при "[Connection: close]" у Я.танка.

В чем проблема высокой загрузки процессора при включении ssl?

Если в Я.танке сделать:

headers:
    - "[Host: ххх]"
    - "[Connection: keep-alive]"

Все еще хуже... при 15 запросах в секунду загрузка 100%, а при 45 уже половина запросов падает по 502...

В чем проблема высокой загрузки процессора при включении ssl?

Dr. Bacon, done

В чем проблема высокой загрузки процессора при включении ssl?

Dr. Bacon,

Когда падает, то в err-логах:

... [error] 15380#15380: *1576 connect() to ... ... ххх.sock failed (11: Resource temporarily unavailable) while connecting to upstream, client: ...

Соответственно ошибка 502... uwsgi по логам отрабатывает все штатно, никаких ошибок, все (HTTP/1.1 200)

В конфигах nginx при включении ssl добавляется, помимо 301-редиректа по 80-порту:

# ...
    # ...
    listen	443 ssl;
    # ...
    # ...
    ssl_certificate     /..xxx/xxx.crt;
    ssl_certificate_key /..xxx/xxx.key;
    ssl_session_timeout 5m;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers 'ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-DSS-AES128-GCM-SHA256:kEDH+AESGCM:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA384:ECDHE-RSA-AES256-SHA:ECDHE-ECDSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-DSS-AES128-SHA256:DHE-RSA-AES256-SHA256:DHE-DSS-AES256-SHA:DHE-RSA-AES256-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:AES:CAMELLIA:DES-CBC3-SHA:!aNULL:!eNULL:!EXPORT:!DES:!RC4:!MD5:!PSK:!aECDH:!EDH-DSS-DES-CBC3-SHA:!EDH-RSA-DES-CBC3-SHA:!KRB5-DES-CBC3-SHA';
    ssl_prefer_server_ciphers on;
    ssl_stapling on;
    ssl_trusted_certificate /..xxx/xxx.crt;
    resolver 77.88.8.8;
    # ...
    # ...
    # ...

В чем проблема высокой загрузки процессора при включении ssl?

Тогда это будет не очень нагрузочное тестирование...

В любом случае, танк для обстрела по http и по https настроен одинаково. Меняется только порт (с 80 на 443). И разница в загрузке процессора виртуалки не 1-2% (как в отчетах Амазон). а 10000%!

Что, где и у кого не так?

В чем проблема высокой загрузки процессора при включении ssl?

А для уменьшения нагрузки нужно keepalive_timeout b keepalive_time сделать побольше, правильно?

Как решить проблему с кодировкой в pycharm?

WolfInChains согласен, или пишите str.encode('нужная_кодировка') или str.decode("нужная_кодировка") в местах использования строк, если файл бинарный или как-то запакован во внутреннем формате вашей библиотеки (не текстовый)

Какой комп взять для очень узкой задачи?

Ну, там не только NAS... по сути это тоже комп. У него куча приложений под всевозможные сценарии хранения данных и доступа к ним.

Как найти все URL и URI внутри HTML с помощью Python?

Ссылки могут быть относительными, (включая идиотские herf="../../folder/image.gif"), от корня сайта, от корня протокола (это когда вот так пишут src="//site.com/bla-bla-bla"... а ещё могут быть ссылки на якорь (href="#ancor")... и добавим GET-параметры...

BeautifulSoup ну вот много что мне нужно позволяет, но незакрытые теги -- просто беда... Он и с обычными унарными тегами вытворяет глупости, типа: <link href="URL1" /> превращает в <link href="URL2"></link>... Но это ещё терпимо. Но с незакрытыми -- вообще ад случается... :( А в жизни, в интеретах, незакрытые теги, к сожалению, --очень частое явление...

Процессору конец?

Ничего не разобрать по фото... Там контакт отвалился или просто "прогар"? Почисть ластиком и споротом, если не боишься...

Количество фреймворков для фронта и бэка?

Не надо тащить все новое сразу в продакшн... но посмотреть, почитать, потрогать -- и интересно, и полезно... Если что-то нравится -- можно свой пет-проект для проверки замутить. И даже не обязательно для фреймворка. Фреймворки примерно одно и тоже все делают. А вот отдельные их идеи и концепции имеет смысл изучить детально. И для этого нужен натурный эксперимент, а для этого идеально подходит пет-проект.

Как сделать так что бы не выводилсь else?

Никита Чайникович, А вообще, чтобы сделать программу расширяемой и более простой -- надо данные о пиццах "упаковать" в словари: названия, размеры, цены, добавки-топинги, можно даже альтернативные названия и описания... И после просто циклами сравнивать вводимые пользователем значения с ключами и их значениям...

Как в Django убрать дубли?

Это значит, что она не спроектирована под те запросы, которыми вы к ней хотите обратиться... Дублировать данные, если вам нужна скорость записи -- вполне решение.

Как в Django убрать дубли?

Из вашего изначального запроса и последнего комментария видно что сама база криво под данные задачи спланирована и нормирована (повторяющиеся поля с одинаковыми значениями -- тому свидетельство)... Ну а если база не подготовлена под требования запросов, то надо быть готовым к компромиссам.

На мой взгляд разумный компромисс -- на стороне приложения делать, или использовать дополнительные батарейки типа sqlalchemy (батарейки, кстати, тоже тоже на стороне приложения будут делать, но хоть код "чище")...

Как в Django убрать дубли?

Там довольно простенький ORM... там даже цепочку JOIN надо уметь готовить, чтобы она не рассыпалась на множество запросов... Если бы ORM был прекрасен, не придумывали raw-запросы, Q-запросы и т.п. ... И, если честно, лишний слой абстракции в виде ОRM -- часто лишний... Если соберётесь мигрировать на другую СУБД эффективнее найти все запросы и все критичное переписать под её специфику А иначе в чем смысл замены этой СУБД?

Как в Django убрать дубли?

Что-то типа: result_query = (query1 | query2).distinct()... Но проще написать raw-запрос...

Как сделать так чтобы при вычитании не уходило в минус?

ну так импорт рандом не сделал же...

import random

kick = random.randint(0, maxkick if maxkick < player2['oranges'] else player2['oranges'])
player2['oranges'] = player2['oranges'] - kick

И в первой версии когда конечно > -- не правильно. Нужно <