问题描述:
生产环境发现CPU满负荷运行,MongoDB的连接数始终突破不了1000。

解决方案:

1、查看mongodb的日志,报下面的错误:

Wed Nov 21 15:26:09 [initandlisten] pthread_create failed: errno:11 Resource temporarily unavailable   
Wed Nov 21 15:26:09 [initandlisten] can't create new thread, closing connection

2、在一台一样的centos5的机器上测试,发现连接2000个连接一点问题都没有。  
3、上google查找问题,关键字“mongod.conf can’t create new thread, closing connection”    
4、找到问题所在,原来centos6与之前centos5不同,多了一个默认的限制用户nproc的配置文件 :/etc/security/limits.d/90-nproc.conf ,默认把普通用户的nproc设置成1024,而mongodb正好又是使用mongod这个非root用户跑的,所以连接数一直上不去了。    
5、更改/etc/security/limits.d/90-nproc.conf ,把1024改成20480 ,问题解决。 

[root@test ~]# cat /etc/security/limits.d/90-nproc.conf    
# Default limit for number of user's processes to prevent    
# accidental fork bombs.    
# See rhbz #432903 for reasoning.
*          soft    nproc     20480

打开文件句柄数和最大用户进程数限制:

在Linux下面部署应用的时候,有时候会遇上Socket/File: Can’t open so many files的问题;这个值也会影响服务器的最大并发数,其实Linux是有文件句柄限制的,而且Linux默认不是很高,一般都是1024,生产服务器用其实很容易就达到这个数量。下面说的是,如何通过正解配置来改正这个系统默认值。

 
查看方法

我们可以用ulimit -a来查看所有限制值  

[root@test ~]# ulimit -a    
core file size          (blocks, -c) 0    
data seg size           (kbytes, -d) unlimited    
scheduling priority             (-e) 0    
file size               (blocks, -f) unlimited    
pending signals                 (-i) 256469    
max locked memory       (kbytes, -l) 64    
max memory size         (kbytes, -m) unlimited    
open files                      (-n) 64000    
pipe size            (512 bytes, -p) 8    
POSIX message queues     (bytes, -q) 819200    
real-time priority              (-r) 0    
stack size              (kbytes, -s) 10240    
cpu time               (seconds, -t) unlimited    
max user processes              (-u) 65536    
virtual memory          (kbytes, -v) unlimited    
file locks                      (-x) unlimited

其中 "open files (-n)"是Linux操作系统对一个进程打开的文件句柄数量的限制,默认是1024。  
(也包含打开的SOCKET数量,可影响数据库的并发连接数目)。


正确的做法,应该是修改/etc/security/limits.conf  
里面有很详细的注释,比如    
hadoop  soft   nofile   32768    
hadoop hard nofile 65536

hadoop soft   nproc   32768  
hadoop hard nproc 65536

 
就可以将文件句柄限制统一改成软32768,硬65536。配置文件最前面的是指domain,设置为星号代表全局,另外你也可以针对不同的用户做出不同的限制。


注意:这个当中的硬限制是实际的限制,而软限制,是warnning限制,只会做出warning;其实ulimit命令本身就有分软硬设置,加-H就是硬,加-S就是软

 
默认显示的是软限制,如果运行ulimit命令修改的时候没有加上的话,就是两个参数一起改变。

RHE6及以后 nproc的修改在/etc/security/limits.d/90-nproc.conf中


如何修改连接数限制:

临时修改(当前shell下更改用户可打开进程数):  

# ulimit -u xxx

永久修改, 保险的做法是同时修改/etc/security/limits.d/90-nproc.conf 和 /etc/security/limits.conf如下:

limits_conf = /etc/security/limits.conf: 
*   soft   nproc    s1    
*   hard   nproc    h1
nproc_conf = /etc/security/limits.d/90-nproc.conf:  
*   soft    nproc    s2    
*   hard    nproc    h2

s1,h1,s2,h2必须是具体有意义的数. 此时ulimit -u显示的值为=min(h1,h2)

因此通常就设置s1=s2=h1=h2, 例如在limits_conf和nproc_conf中同时加入:  

*   soft   nproc   65536    
*   hard   nproc   65536