引言:为什么需要优化 CentOS Stream 9 内核?

CentOS Stream 9 作为 Red Hat Enterprise Linux (RHEL) 9 的上游分支,提供了最新的稳定内核(当前默认为 5.14.x 版本)。默认内核配置旨在平衡通用性和兼容性,但在高负载服务器场景下(如 Web 服务、数据库、虚拟化或大数据处理),它可能无法充分发挥硬件潜力。内核优化可以显著提升性能、降低延迟、提高吞吐量,并减少资源争用。

本指南将从零基础开始,逐步深入到高级调优技巧。我们将涵盖工具安装、监控方法、sysctl 参数调整、内核模块优化、资源限制配置、网络栈调优以及文件系统优化。每个部分都包含详细步骤、解释和实际示例,确保你能安全地应用这些优化。注意:优化前请备份系统,并在测试环境中验证。生产环境建议逐步应用变更。

1. 基础准备:安装必要工具和监控当前状态

在优化前,必须了解系统当前状态。这有助于识别瓶颈,并避免盲目调整。CentOS Stream 9 使用 dnf 作为包管理器,我们首先安装监控工具。

1.1 安装核心工具

运行以下命令安装 sysstat、htop、perf 和 tuned(后者是 Red Hat 官方的性能调优守护进程):

sudo dnf update -y # 更新系统 sudo dnf install -y sysstat htop perf tuned tuned-utils-systemtap sudo systemctl enable --now sysstat # 启用 sysstat 收集系统指标 sudo systemctl enable --now tuned # 启动 tuned 服务
  • sysstat:提供 sar、iostat 等工具,用于监控 CPU、内存、I/O 和网络。
  • htop:交互式进程查看器,比 top 更直观。
  • perf:内核性能分析工具,用于深入剖析 CPU 和内核事件。
  • tuned:预设调优配置文件,如“throughput-performance”或“latency-performance”。

1.2 监控当前系统状态

使用以下命令收集基线数据:

  • CPU 和内存使用

    sar -u 1 5 # 每秒采样一次,共5次,显示CPU利用率 sar -r 1 5 # 内存使用情况

  • I/O 性能

    iostat -x 1 5 # 显示磁盘利用率和队列长度

  • 网络流量

    sar -n DEV 1 5 # 网络接口统计

  • 整体系统概览

    htop # 交互式查看进程和资源

示例输出解释:假设 sar -u 显示 idle 为 80%,表示 CPU 闲置较多,可能需要优化进程调度;如果 iostat 的 %util 接近 100%,则 I/O 是瓶颈。

主题句:通过这些工具,我们建立性能基线,确保优化后有量化改进。记录输出到文件:sar -u 1 5 > baseline_cpu.txt

2. 使用 tuned 进行快速调优:零基础入门

tuned 是 CentOS Stream 9 的官方工具,提供预定义配置文件,适合初学者快速应用优化,而无需手动编辑文件。

2.1 查看和应用配置文件

列出可用配置文件:

tuned-adm list

常见选项:

  • virtual-guest:针对虚拟机,优化内存和 CPU。
  • throughput-performance:最大化吞吐量,适合文件服务器。
  • latency-performance:减少延迟,适合实时应用。
  • powersave:节能模式,不推荐生产环境。

应用配置:

sudo tuned-adm profile throughput-performance # 应用高吞吐配置 sudo tuned-adm active # 验证当前配置

2.2 自定义 tuned 配置

如果预设不满足需求,创建自定义配置文件。

步骤

  1. 创建目录:sudo mkdir -p /etc/tuned/custom-profile
  2. 创建 tuned.conf: “`ini [main] summary=Custom High-Performance Profile

[cpu] governor=performance # CPU 调频器设为性能模式

[vm] transparent_hugepages=always # 启用透明大页

[sysctl] net.core.somaxconn=65535 # 网络连接队列大小

3. 应用:`sudo tuned-adm profile custom-profile` **示例**:对于数据库服务器,应用后监控 sar -u,CPU idle 应降低,吞吐量提升 10-20%。 **主题句**:tuned 简化了调优过程,是零基础用户的理想起点,能快速实现 10-30% 的性能提升。 ## 3. 手动调整 sysctl 参数:内核网络和内存优化 sysctl 是 Linux 内核的运行时配置接口,通过 /etc/sysctl.conf 或 /etc/sysctl.d/ 文件持久化更改。CentOS Stream 9 的内核参数直接影响网络栈、虚拟内存和文件系统。 ### 3.1 常见 sysctl 优化参数 编辑 `/etc/sysctl.d/99-optimizations.conf`,添加以下参数,然后运行 `sysctl -p /etc/sysctl.d/99-optimizations.conf` 应用。 #### 网络栈优化(适合高并发 Web/应用服务器) ```ini # 增大 TCP 连接队列,防止 SYN Flood 和连接丢弃 net.core.somaxconn=65535 net.ipv4.tcp_max_syn_backlog=65535 # 优化 TCP 缓冲区大小,提高吞吐量 net.core.rmem_max=16777216 net.core.wmem_max=16777216 net.ipv4.tcp_rmem=4096 87380 16777216 net.ipv4.tcp_wmem=4096 65536 16777216 # 启用 TCP 快速打开和重用,减少延迟 net.ipv4.tcp_fastopen=3 net.ipv4.tcp_tw_reuse=1 # 减少 TIME_WAIT 状态连接,释放端口 net.ipv4.tcp_fin_timeout=30 # 禁用 ICMP 重定向,提高安全性 net.ipv4.conf.all.accept_redirects=0 net.ipv4.conf.all.send_redirects=0

虚拟内存和文件系统优化

# 减少交换频率,提高响应速度(适用于内存充足的服务器) vm.swappiness=10 # 默认 60,降低到 10 以减少 swap 使用 # 增大文件句柄限制,适合高并发 I/O fs.file-max=2097152 # 优化内存分配,减少 OOM(Out of Memory)风险 vm.overcommit_memory=1 # 允许过度提交内存,但需监控 vm.overcommit_ratio=80 # 过度提交比例 # 启用大页内存,提高大内存应用性能 vm.nr_hugepages=1024 # 根据 RAM 大小调整,例如 64GB RAM 设为 512

3.2 应用和验证

应用后,重启网络或系统:

sudo sysctl -p /etc/sysctl.d/99-optimizations.conf # 验证参数 sysctl net.core.somaxconn

示例场景:对于 Nginx 服务器,优化后使用 ab -n 10000 -c 100 http://localhost/ 测试,吞吐量从 5000 req/s 提升到 8000 req/s。监控 netstat -an | grep TIME_WAIT,连接数减少 50%。

警告:过度优化可能导致不稳定。测试时使用 sysctl -w 临时应用,观察 24 小时。

主题句:sysctl 调整是内核优化的核心,能针对性解决网络瓶颈和内存争用,提供即时性能提升。

4. 内核模块和引导参数优化:高级调优

内核模块(如网络驱动)和引导参数(在 GRUB 中配置)影响启动时的内核行为。CentOS Stream 9 使用 dracut 管理 initramfs。

4.1 优化内核模块

列出加载模块:lsmod | grep <module>

针对网络:如果使用 Intel 网卡,优化 ixgbe 或 i40e 模块。

创建 /etc/modprobe.d/network.conf

options ixgbe RSS=8,8 # 设置接收侧缩放队列,提高多核性能 options i40e num_queues=8 # 对于 10G+ 网卡

加载:sudo dracut -f 重建 initramfs,然后重启。

4.2 编辑 GRUB 引导参数

编辑 /etc/default/grub,在 GRUB_CMDLINE_LINUX 添加参数:

GRUB_CMDLINE_LINUX="... transparent_hugepage=always isolcpus=1-3 nohz_full=1-3"
  • transparent_hugepage=always:启用大页,减少 TLB 缺失(适合数据库)。
  • isolcpus=1-3:隔离 CPU 核心 1-3,避免调度干扰(适合专用任务)。
  • nohz_full=1-3:在这些核心上禁用定时器 tick,减少中断。

更新 GRUB:

sudo grub2-mkconfig -o /boot/grub2/grub.cfg sudo reboot

示例:对于 PostgreSQL 数据库,添加 isolcpus 后,使用 perf top 观察,上下文切换减少 20%,查询延迟降低。

主题句:模块和引导参数优化针对特定硬件和工作负载,提供细粒度控制,但需谨慎测试以避免引导失败。

5. 资源限制和 cgroups:进程级优化

使用 cgroups(Control Groups)限制进程资源,防止单个进程耗尽系统资源。CentOS Stream 9 默认启用 cgroup v2。

5.1 使用 systemd 资源控制

为服务创建单元文件,例如优化 Nginx:

创建 /etc/systemd/system/nginx-optimized.service

[Unit] Description=Optimized Nginx After=network.target [Service] ExecStart=/usr/sbin/nginx # CPU 限制:使用 4 核的 50% CPUQuota=200% # 200% = 2 核 # 内存限制:最大 4GB MemoryMax=4G MemoryHigh=3G # 软限制 # I/O 优先级 IOWeight=200 # 高 I/O 优先级 [Install] WantedBy=multi-user.target

启用并启动:

sudo systemctl daemon-reload sudo systemctl enable --now nginx-optimized sudo systemctl status nginx-optimized # 查看资源使用

5.2 手动使用 cgroup

安装 cgroup-tools:sudo dnf install -y cgroup-tools

创建 cgroup:

sudo cgcreate -g cpu,memory:/highperf sudo cgset -r cpu.cfs_quota_us=50000 -r cpu.cfs_period_us=100000 highperf # 50% CPU sudo cgset -r memory.max=2G highperf sudo cgexec -g cpu,memory:highperf /path/to/your/app

示例:限制一个 Java 应用的内存,避免 OOM killer 杀死进程。使用 cgclassify -g cpu,memory:highperf <PID> 将运行进程移入 cgroup。

监控:systemd-cgtopcgstats -c cpu,memory

主题句:cgroups 提供进程级隔离,确保关键服务稳定运行,尤其在多租户环境中。

6. 网络栈深度优化:针对高吞吐场景

CentOS Stream 9 的网络栈基于 RHEL 9,支持 XDP 和 eBPF 等新技术。

6.1 启用高级网络特性

安装工具:sudo dnf install -y iproute2 ethtool

优化网卡:

sudo ethtool -G eth0 rx 4096 tx 4096 # 设置环形缓冲区大小 sudo ethtool -C eth0 rx-usecs 50 tx-usecs 50 # 减少中断合并延迟

启用 RSS(Receive Side Scaling):

sudo ethtool -X eth0 equal 8 # 分配 8 个队列到 CPU

6.2 使用 eBPF/XDP 进行包处理

安装 bpftrace:sudo dnf install -y bpftrace

示例脚本(监控高延迟包):

#!/usr/bin/bpftrace kprobe:tcp_retransmit_skb { @drops[pid, comm] = count(); } END { clear(@drops); }

运行:sudo bpftrace script.bt,识别重传问题。

示例:对于负载均衡器,优化后使用 iperf3 -siperf3 -c <server> 测试,带宽从 5Gbps 提升到 9Gbps。

主题句:网络优化能显著降低延迟和丢包,适合高并发应用。

7. 文件系统优化:I/O 性能提升

7.1 选择和挂载选项

对于 ext4 或 xfs,使用优化挂载。

编辑 /etc/fstab

/dev/sda1 /data xfs defaults,noatime,discard 0 0 # noatime 减少元数据写入

对于 NVMe SSD,启用 TRIM:

sudo fstrim -v / # 手动运行,或添加到 cron

7.2 调整 I/O 调度器

检查当前调度器:cat /sys/block/sda/queue/scheduler

设置为 deadline 或 none(对于 SSD):

echo deadline > /sys/block/sda/queue/scheduler # 临时 # 持久化:创建 /etc/udev/rules.d/60-io-scheduler.rules ACTION=="add|change", KERNEL=="sd[a-z]", ATTR{queue/scheduler}="deadline"

示例:使用 fio 测试:fio --name=randread --ioengine=libaio --rw=randread --bs=4k --size=1G --numjobs=1 --runtime=60 --group_reporting,优化后 IOPS 从 50k 提升到 100k。

主题句:文件系统优化减少 I/O 瓶颈,提高数据访问速度。

8. 高级监控和故障排除

8.1 使用 perf 进行剖析

示例:分析 CPU 热点。

sudo perf record -g -F 997 -a sleep 30 # 采样 30 秒 sudo perf report # 查看报告

8.2 日志和警报

配置 rsyslog:sudo dnf install -y rsyslog,监控 /var/log/messages

使用 Prometheus + Node Exporter:安装 sudo dnf install -y prometheus-node-exporter,暴露指标。

主题句:持续监控确保优化有效,并及早发现问题。

9. 安全考虑和回滚

优化时勿忽略安全:

  • 使用 firewalld:sudo firewall-cmd --permanent --add-service=http
  • 回滚:备份 /etc/sysctl.conf 和 grub.cfg,使用 tuned-adm off 恢复默认。

主题句:平衡性能与安全,优化后运行 auditctl -l 检查审计规则。

结论

通过本指南,从 tuned 快速入门到 sysctl、cgroups 和高级网络/文件系统调整,你能将 CentOS Stream 9 服务器从通用配置提升到高性能水平。实际性能提升取决于工作负载,通常为 20-50%。始终在测试环境中验证,并参考 Red Hat 文档更新参数。遇到问题,使用 journalctl -xe 查看日志。优化是迭代过程,持续监控是关键。