Hub de Connaissances DevOps
Hub de Connaissances DevOps

Optimisez la vitesse de Nginx : Astuces essentielles pour les buffers, la compression et la mise en cache

Atteignez des performances Nginx optimales grâce à ce guide essentiel sur l'optimisation des buffers, la compression Gzip et les stratégies de mise en cache intelligentes. Apprenez à configurer les buffers client et proxy pour une gestion efficace des données, à mettre en œuvre une compression de contenu robuste pour réduire la bande passante, et à tirer parti de la mise en cache côté navigateur et du proxy Nginx pour des temps de réponse ultra-rapides. Riche en exemples pratiques de configuration Nginx et en bonnes pratiques, cet article fournit des informations exploitables pour améliorer considérablement la vitesse et l'efficacité de votre serveur web.

29 vues

Boostez la vitesse de Nginx : Buffers essentiels, compression et astuces de mise en cache

Nginx est réputé pour ses performances et son efficacité en tant que serveur web et proxy inverse. Cependant, pour libérer véritablement tout son potentiel, un réglage et une optimisation minutieux sont essentiels. Bien que les configurations de base permettent de démarrer, les techniques avancées impliquant la gestion des buffers, la compression de contenu et les stratégies de mise en cache intelligentes peuvent améliorer considérablement les temps de réponse de votre serveur, réduire l'utilisation de la bande passante et offrir une expérience plus rapide à vos utilisateurs.

Cet article plonge au cœur de ces domaines critiques d'optimisation des performances. Nous examinerons comment configurer efficacement les buffers de Nginx pour gérer les requêtes des clients et les réponses du backend, comment implémenter une compression Gzip robuste pour livrer le contenu plus rapidement, et comment tirer parti du cache côté navigateur et côté Nginx pour minimiser les transferts de données et les traitements redondants. À la fin, vous disposerez d'informations exploitables et de configurations pratiques pour augmenter considérablement la vitesse et l'efficacité de votre serveur Nginx.

Optimiser les Buffers Nginx pour une Gestion Efficace des Données

Nginx utilise divers buffers pour stocker temporairement les données pendant le traitement des requêtes et des réponses. Le dimensionnement correct de ces buffers est crucial pour la performance. Des buffers mal dimensionnés peuvent entraîner soit une consommation excessive de mémoire, soit des écritures fréquentes sur le disque (spooling), deux effets qui dégradent les performances. Nous examinerons les buffers liés au client et les buffers proxy/FastCGI.

Buffers liés au Client

Ces buffers gèrent les données provenant du client vers Nginx.

  • client_body_buffer_size : Cette directive définit la taille du buffer pour la lecture des corps de requête client. Si le corps d'une requête dépasse cette taille, il sera écrit dans un fichier temporaire sur le disque. Bien que cela empêche l'épuisement de la mémoire pour les gros téléchargements, les écritures fréquentes sur disque peuvent ralentir les performances.

    • Astuce : Pour les applications web typiques qui ne gèrent pas de très gros transferts de fichiers via des requêtes POST, 8k ou 16k est souvent suffisant. Augmentez-le si vous gérez des formulaires plus volumineux ou de petits transferts de fichiers directement via Nginx.

    nginx http { client_body_buffer_size 16k; # ... }

  • client_header_buffer_size : Définit la taille du buffer pour la lecture de l'en-tête de requête client. Un seul buffer est alloué pour chaque connexion.

    • Astuce : 1k est la valeur par défaut et est généralement suffisante pour la plupart des en-têtes. N'augmentez cette valeur que si vous rencontrez des erreurs "client sent too large header" (client a envoyé un en-tête trop volumineux), souvent dues à de nombreux cookies ou à des en-têtes d'authentification complexes.

    nginx http { client_header_buffer_size 1k; # ... }

  • large_client_header_buffers : Cette directive définit le nombre maximal et la taille des buffers utilisés pour lire les gros en-têtes de requête client. Si l'en-tête dépasse client_header_buffer_size, Nginx tente d'allouer des buffers en utilisant cette directive.

    • Astuce : 4 8k (4 buffers de 8 Ko chacun) est un réglage courant. Ajustez si vous voyez constamment des erreurs d'en-tête après avoir augmenté client_header_buffer_size.

    nginx http { large_client_header_buffers 4 8k; # ... }

Buffers Proxy et FastCGI

Ces buffers gèrent les données lorsque Nginx agit en tant que proxy inverse ou communique avec un backend FastCGI (comme PHP-FPM).

Lorsque Nginx transmet des requêtes, il reçoit la réponse du serveur backend par morceaux et les met en buffer avant de les envoyer au client. Cela permet à Nginx de gérer les réponses lentes du backend sans bloquer la connexion client.

  • proxy_buffer_size : La taille du buffer pour la première partie de la réponse reçue du serveur proxifié. Ceci contient généralement l'en-tête de réponse.
  • proxy_buffers : Définit le nombre et la taille des buffers utilisés pour lire la réponse du serveur proxifié.

  • proxy_busy_buffers_size : Définit la taille maximale des buffers qui peuvent être actifs (occupés) à un moment donné, soit en envoyant des données au client, soit en lisant depuis le backend. Cela aide à empêcher Nginx de consommer trop de mémoire en conservant les buffers trop longtemps.

    • Exemple pour Proxy Pass : Pour une application web typique, proxy_buffer_size pourrait correspondre à la taille d'en-tête attendue, et proxy_buffers peut être configuré pour gérer les tailles de contenu moyennes sans écrire sur le disque.

    nginx http { proxy_buffer_size 128k; proxy_buffers 4 256k; # 4 buffers, chacun de 256 Ko proxy_busy_buffers_size 256k; # ... }

  • fastcgi_buffer_size, fastcgi_buffers, fastcgi_busy_buffers_size : Ces directives fonctionnent de manière identique à leurs homologues proxy_, mais s'appliquent spécifiquement aux réponses des serveurs FastCGI.

    • Exemple pour FastCGI : Une logique similaire s'applique ici, à adapter aux tailles de réponse de votre application PHP/FastCGI.

    nginx http { fastcgi_buffer_size 128k; fastcgi_buffers 4 256k; fastcgi_busy_buffers_size 256k; # ... }

Avertissement : Définir des buffers trop grands consommera plus de RAM par connexion, ce qui peut rapidement épuiser la mémoire sur les serveurs très sollicités. Les définir trop petits entraînera l'écriture de fichiers temporaires sur le disque par Nginx, provoquant une surcharge d'E/S (I/O). Surveillez la mémoire et les E/S disque de votre serveur pour trouver l'équilibre optimal.

Activer une Compression Efficace avec Gzip

La compression de contenu, principalement via Gzip, peut réduire considérablement la taille des données transmises, conduisant à des chargements de pages plus rapides et à une consommation de bande passante réduite. Le module gzip de Nginx est hautement configurable.

Directives Gzip Essentielles

Ajoutez ces directives dans votre bloc http ou dans un bloc server ou location spécifique.

  • gzip on; : Active la compression Gzip.

  • gzip_types : Spécifie les types MIME qui doivent être compressés. Seuls certains types basés sur du texte bénéficient significativement de la compression.

    • Meilleure Pratique : Incluez les types web courants, mais évitez de compresser les images (image/*), les vidéos (video/*) et les fichiers déjà compressés (.zip, .rar, .gz), car cela gaspille des cycles CPU sans aucun gain.

    nginx gzip_types text/plain text/css application/json application/javascript text/xml application/xml application/xml+rss text/javascript image/svg+xml;

  • gzip_proxied : Active la compression pour les requêtes proxifiées en fonction de l'en-tête Via. Il indique à Nginx de compresser les réponses même si elles proviennent d'un serveur backend.

    • any : compresser pour toutes les requêtes proxifiées.
    • no-cache, no-store, private : couramment utilisés pour empêcher Nginx de compresser les réponses déjà marquées comme non-cachable.

    nginx gzip_proxied any;

  • gzip_min_length : Définit la longueur minimale d'un corps de réponse que Nginx compressera. Les petits fichiers ne bénéficient guère de la compression et peuvent même devenir plus volumineux en raison de la surcharge de compression.

    • Astuce : Une valeur comme 1000 octets (1 Ko) ou 256 octets est un bon point de départ.

    nginx gzip_min_length 1000;

  • gzip_comp_level : Définit le niveau de compression (1-9). Des niveaux plus élevés offrent une meilleure compression mais consomment plus de ressources CPU. Des niveaux plus bas sont plus rapides mais compressent moins efficacement.

    • Astuce : 4-6 est un bon équilibre entre le ratio de compression et l'utilisation du CPU pour la plupart des serveurs.

    nginx gzip_comp_level 5;

  • gzip_vary on; : Indique aux proxies de mettre en cache les versions compressées et non compressées d'un fichier, en fonction de l'en-tête Accept-Encoding envoyé par le client. Ceci est crucial pour un bon cache et une bonne livraison.

    nginx gzip_vary on;

  • gzip_disable : Désactive la compression pour certains navigateurs ou agents utilisateurs qui pourraient avoir des problèmes avec Gzip.

    nginx gzip_disable "MSIE [1-6]\."; # Exemple : désactiver pour les anciens Internet Explorer

Considérations : Bien que Gzip soit très bénéfique, la compression consomme des cycles CPU. Pour les fichiers statiques servis directement depuis le disque (par exemple, les fichiers .gz pré-compressés), Nginx peut les servir directement sans les recompresser, ce qui est encore plus efficace. Pour le contenu dynamique, Gzip est généralement un gain net.

Implémenter des Stratégies de Mise en Cache Intelligentes

La mise en cache est sans doute le moyen le plus efficace d'améliorer les performances d'un serveur web en réduisant la nécessité de régénérer ou de récupérer à nouveau le contenu. Nginx prend en charge la mise en cache côté navigateur (client) et côté serveur (proxy).

Mise en Cache du Navigateur (En-têtes HTTP)

La mise en cache du navigateur repose sur les en-têtes HTTP pour indiquer aux navigateurs clients combien de temps conserver les ressources statiques. Cela empêche le téléchargement répété de ressources inchangées comme les images, les fichiers CSS et JavaScript.

  • expires : Une directive simple pour définir les en-têtes Expires et Cache-Control: max-age.

    nginx location ~* \.(jpg|jpeg|gif|png|webp|ico|css|js|woff|woff2|ttf|otf|eot)$ { expires 365d; # Mettre en cache pendant un an add_header Cache-Control "public, no-transform"; # Optionnel : Désactiver les logs pour les fichiers statiques access_log off; log_not_found off; }

  • add_header Cache-Control : Offre un contrôle plus granulaire sur les politiques de mise en cache. Les valeurs courantes incluent :

    • public : Cachable par n'importe quel cache (navigateur, proxy).
    • private : Cachable uniquement par le cache privé du client (par exemple, le navigateur).
    • no-cache : Doit se révalider auprès du serveur avant utilisation, mais peut stocker une copie.
    • no-store : Ne pas mettre en cache du tout.
    • max-age=<secondes> : Spécifie la durée pendant laquelle une ressource est considérée comme fraîche.

  • Requêtes Conditionnelles (Etag et If-Modified-Since) : Nginx gère automatiquement les en-têtes Etag et Last-Modified pour les fichiers statiques, permettant aux navigateurs d'envoyer des requêtes conditionnelles (If-None-Match ou If-Modified-Since). Si le contenu n'a pas changé, Nginx répond avec un 304 Not Modified, économisant de la bande passante.

Mise en Cache Proxy Nginx

Nginx peut agir comme un puissant proxy inverse de mise en cache. Lorsqu'il est activé, Nginx stocke des copies des réponses des serveurs backend et les sert directement aux clients, réduisant considérablement la charge sur votre backend.

1. Définir une Zone de Cache

Ceci doit être fait dans le bloc http. proxy_cache_path définit le répertoire du cache, les paramètres de la zone mémoire et d'autres réglages.

http {
    proxy_cache_path /var/cache/nginx levels=1:2 keys_zone=my_cache:10m inactive=60m max_size=1g;
    # levels=1:2 : Crée une hiérarchie de répertoires à deux niveaux pour les fichiers cache (ex : /var/cache/nginx/c/29/...). Aide à distribuer les fichiers.
    # keys_zone=my_cache:10m : Définit une zone mémoire partagée nommée 'my_cache' de 10 Mo pour stocker les clés de cache et les métadonnées. C'est crucial pour des recherches rapides.
    # inactive=60m : Les éléments mis en cache qui n'ont pas été accédés pendant 60 minutes seront supprimés du disque.
    # max_size=1g : Définit la taille maximale du cache sur le disque. Lorsqu'elle est dépassée, Nginx supprime les données les moins récemment utilisées.
    # ...
}

2. Activer la Mise en Cache pour un Emplacement (Location)

Dans un bloc server ou location, vous activez le cache et définissez son comportement.

server {
    listen 80;
    server_name example.com;

    location / {
        proxy_pass http://backend_upstream; # Ou http://127.0.0.1:8000;
        proxy_cache my_cache; # Utilise la zone de cache définie ci-dessus
        proxy_cache_valid 200 302 10m; # Met en cache les réponses réussies (200, 302) pendant 10 minutes
        proxy_cache_valid 404 1m;      # Met en cache les réponses 404 pendant 1 minute
        proxy_cache_revalidate on;     # Utilise les en-têtes If-Modified-Since et If-None-Match pour la revalidation
        proxy_cache_min_uses 1;       # Ne met en cache qu'une fois qu'un élément a été demandé au moins une fois
        proxy_cache_use_stale error timeout updating http_500 http_502 http_503 http_504;
                                       # Sert du contenu obsolète si le backend est en panne ou en cours de mise à jour

        # Ajoute un en-tête pour voir si la réponse a été mise en cache
        add_header X-Cache-Status $upstream_cache_status;

        # Optionnel : Contourner le cache dans des conditions spécifiques
        # proxy_cache_bypass $http_pragma $http_authorization;
        # proxy_no_cache $http_pragma $http_authorization;
    }
}

Directives de Cache Importantes

  • proxy_cache_valid : Définit les règles de mise en cache basées sur les codes d'état HTTP et la durée. Vous pouvez spécifier plusieurs règles.
  • proxy_cache_revalidate on; : Permet à Nginx d'utiliser les en-têtes If-Modified-Since et If-None-Match lors de la vérification si le contenu mis en cache est toujours frais. C'est plus efficace que de simplement laisser le cache expirer.
  • proxy_cache_use_stale : Une directive puissante qui indique à Nginx de servir du contenu obsolète (expiré) à partir du cache si le backend est indisponible ou lent. Cela améliore grandement l'expérience utilisateur en cas de problèmes de backend.

  • proxy_cache_bypass / proxy_no_cache : Utilisez-les pour définir les conditions dans lesquelles le cache doit être ignoré (par exemple, pour les requêtes authentifiées ou les paramètres de requête spécifiques).

    ```nginx

    Exemple pour ne pas mettre en cache les requêtes avec des paramètres de requête ou des cookies spécifiques

    if ($request_uri ~* "(\?|&)nocache")

    if ($http_cookie ~* "SESSIONID")

    proxy_cache_bypass $no_cache;

    proxy_no_cache $no_cache;

    ```

Vider le Cache

Pour vider manuellement le cache Nginx, vous pouvez simplement supprimer les fichiers dans le répertoire proxy_cache_path. Pour une invalidation plus contrôlée, envisagez d'utiliser un module comme ngx_cache_purge ou de configurer un location spécifique pour gérer les demandes d'invalidation de cache.

Avertissement : Une mauvaise configuration de la mise en cache proxy peut entraîner l'affichage de contenu obsolète aux utilisateurs. Testez toujours votre stratégie de mise en cache de manière approfondie dans un environnement de staging avant de la déployer en production. Assurez-vous que le contenu dynamique qui change fréquemment ou qui est spécifique à l'utilisateur n'est pas mis en cache de manière agressive.

Conclusion

L'optimisation des performances de Nginx implique une approche stratégique de la gestion des ressources et de la livraison de contenu. En ajustant soigneusement la taille des buffers, vous assurez que Nginx gère efficacement le flux de données sans E/S disque ou surcharge mémoire inutiles. L'implémentation d'une compression Gzip robuste réduit considérablement la bande passante et accélère la livraison de contenu, en particulier pour les actifs textuels.

Enfin, une mise en cache intelligente, à la fois au niveau du navigateur et lorsque Nginx agit comme cache proxy inverse, est primordiale pour réduire la charge du backend et servir le contenu avec une latence minimale. Chacune de ces techniques, lorsqu'elle est appliquée judicieusement, contribue à une expérience serveur web plus réactive, efficace et évolutive pour vos utilisateurs. Surveillez en permanence les métriques de performance de votre serveur et ajustez ces paramètres en fonction de l'évolution de vos modèles de trafic et des besoins de votre application.