Re: Достаточно ли качественнен nginx-auth-ldap?

[Валентин Бартенев]

On Tuesday 16 July 2013 12:53:48 Alexey V. Karagodov wrote:
> On 16.07.2013, at 12:46, Daniel Podolsky <onokonem at gmail.com> wrote:
> >> а если как вариант - куча вокеров? ну, действительно куча
> >> и проксировать (или что-то ещё) все (все целевые) запросы не на апач и
> >> пр., а на эту кучу вокеров ?
> > 
> > ну и получится апач, только хуже.
> 
> почему?
> 

Почему хуже, или почему апач?

В апаче у вас гарантированно каждый процесс обрабатывает один запрос, и задержки 
на ожидание I/O в этом процессе не влияют на обработку остальных запросов если 
количество процессов соответствует количеству запросов.  Это конечно может быть 
не всегда так, но в противном случае они будут ожидать в общей очереди, и вы, по 
крайней мере, можете всё это гибко настраивать.

В случае же, если воркер nginx-а примет сразу несколько запросов, то все они 
будут ожидать пока один из них ходит в PAM/LDAP, у них уже не будет шанса 
"перескочить" на другой, освободившийся раньше воркер.  И хотя распределение 
запросов по рабочим процессам при правильной настройке скорее всего будет 
равномерно, а воркер будет сразу блокироваться приняв только один запрос, то это 
мало чем будет отличаться от апача, у которого исчерпался лимит на процессы,
с той лишь разницей, что единственная ваша ручка - константа worker_processes.

Апач просто в силу своей природы более гибкий и настраиваемый менеджер
процессов.

В будущем мы эту проблему решим.

--
Валентин Бартенев
http://nginx.org/en/donation.html