zishuo/Archive
1
0
Fork 0
mirror of https://github.com/bolucat/Archive.git synced 2025-12-24 13:28:37 +08:00
Code Issues Packages Projects Releases Wiki Activity
Files
4a37a53ca8fd2857d562d93c91e559063016a0bd
Archive/nodepass/docs/zh/configuration.md
github-action[bot] 4a37a53ca8 Update On Wed Nov 5 19:38:45 CET 2025
2025-11-05 19:38:45 +01:00

25 KiB
Raw Blame History

配置选项

NodePass采用极简方法进行配置所有设置都通过命令行参数和环境变量指定。本指南说明所有可用的配置选项并为各种部署场景提供建议。

日志级别

NodePass提供六种日志详细级别控制显示的信息量

  • none:禁用日志记录 - 不显示任何日志信息
  • debug:详细调试信息 - 显示所有操作和连接
  • info:一般操作信息(默认) - 显示启动、关闭和关键事件
  • warn:警告条件 - 仅显示不影响核心功能的潜在问题
  • error:错误条件 - 仅显示影响功能的问题
  • event:事件记录 - 显示重要的操作事件和流量统计

您可以在命令URL中设置日志级别

nodepass server://0.0.0.0:10101/0.0.0.0:8080?log=debug

TLS加密模式

对于服务器和主控模式NodePass为数据通道提供三种TLS安全级别

  • 模式0无TLS加密明文TCP/UDP

    • 最快性能,无开销
    • 数据通道无安全保护(仅在受信任网络中使用)

  • 模式1:自签名证书(自动生成)

    • 设置简单的良好安全性
    • 证书自动生成且不验证
    • 防止被动窃听

  • 模式2:自定义证书(需要crtkey参数)

    • 具有证书验证的最高安全性
    • 需要提供证书和密钥文件
    • 适用于生产环境

TLS模式1示例自签名

nodepass server://0.0.0.0:10101/0.0.0.0:8080?tls=1

TLS模式2示例自定义证书

nodepass "server://0.0.0.0:10101/0.0.0.0:8080?tls=2&crt=/path/to/cert.pem&key=/path/to/key.pem"

运行模式控制

NodePass支持通过mode查询参数配置运行模式,以控制客户端和服务端实例的行为。这在自动模式检测不适合的部署场景中提供了灵活性。

客户端模式控制

对于客户端实例,mode参数控制连接策略:

  • 模式0(默认):自动模式检测

    • 首先尝试本地绑定隧道地址
    • 如果成功,以单端转发模式运行
    • 如果绑定失败,以双端握手模式运行

  • 模式1:强制单端转发模式

    • 本地绑定隧道地址并直接转发流量到目标
    • 使用直接连接建立实现高性能
    • 无需与服务器握手

  • 模式2:强制双端握手模式

    • 始终连接到远程服务器建立隧道
    • 数据传输前需要与服务器握手
    • 支持双向数据流协调

示例:

# 强制客户端以单端转发模式运行
nodepass "client://127.0.0.1:1080/target.example.com:8080?mode=1"

# 强制客户端以双端握手模式运行
nodepass "client://server.example.com:10101/127.0.0.1:8080?mode=2"

服务端模式控制

对于服务端实例,mode参数控制数据流方向:

  • 模式0(默认):自动流向检测

    • 首先尝试本地绑定目标地址
    • 如果成功,以反向模式运行(服务器接收流量)
    • 如果绑定失败,以正向模式运行(服务器发送流量)

  • 模式1:强制反向模式

    • 服务器本地绑定目标地址并接收流量
    • 入站连接转发到已连接的客户端
    • 数据流:外部 → 服务器 → 客户端 → 目标

  • 模式2:强制正向模式

    • 服务器连接到远程目标地址
    • 客户端连接转发到远程目标
    • 数据流:客户端 → 服务器 → 外部目标

示例:

# 强制服务器以反向模式运行
nodepass "server://0.0.0.0:10101/0.0.0.0:8080?mode=1"

# 强制服务器以正向模式运行
nodepass "server://0.0.0.0:10101/remote.example.com:8080?mode=2"

连接池容量参数

连接池容量参数仅适用于双端握手模式,通过不同方式进行配置:

  • min: 最小连接池容量(默认: 64- 由客户端通过URL查询参数设置
  • max: 最大连接池容量(默认: 1024- 由服务端确定,在握手过程中下发给客户端

重要说明

  • 客户端设置的max参数会被服务端在握手时传递的值覆盖
  • min参数由客户端完全控制,服务端不会修改此值
  • 在客户端单端转发模式下,不使用连接池,这些参数被忽略

示例:

# 客户端设置最小连接池为32最大连接池将由服务端决定
nodepass "client://server.example.com:10101/127.0.0.1:8080?min=32"

数据读取超时

read参数用于控制数据读取超时行为:

  • read: 数据读取超时时间(默认: 0表示无超时
    • 值为0或省略无数据读取超时
    • 正整数加时间单位:设置读取超时时间
      • 值格式:整数后跟单位(s表示秒,m表示分钟,h表示小时)
      • 示例:30s30秒5m5分钟1h1小时
      • 如果在超时时间内未接收到数据,连接将被关闭
    • 适用于客户端和服务端模式

示例:

# 设置数据读取超时为5分钟
nodepass "client://server.example.com:10101/127.0.0.1:8080?read=5m"

# 设置数据读取超时为30秒适用于快速响应应用
nodepass "client://server.example.com:10101/127.0.0.1:8080?read=30s"

# 设置数据读取超时为1小时适用于长时间传输
nodepass "client://server.example.com:10101/127.0.0.1:8080?read=1h"

# 默认行为无超时省略read参数或设置为0
nodepass "client://server.example.com:10101/127.0.0.1:8080"

数据读取超时使用场景:

  • 连接管理:防止空闲连接无限期消耗资源
  • 资源控制:根据预期的数据传输模式设置适当的超时时间
  • 网络可靠性:优雅处理网络中断,通过自动清理

速率限制

NodePass支持通过rate参数进行带宽速率限制,用于流量控制。此功能有助于防止网络拥塞,确保多个连接间的公平资源分配。

  • rate: 最大带宽限制单位为Mbps兆比特每秒
    • 值为0或省略无速率限制无限带宽
    • 正整数以Mbps为单位的速率限制例如10表示10 Mbps
    • 同时应用于上传和下载流量
    • 使用令牌桶算法进行平滑流量整形

示例:

# 限制带宽为50 Mbps
nodepass "server://0.0.0.0:10101/0.0.0.0:8080?rate=50"

# 客户端100 Mbps速率限制
nodepass "client://server.example.com:10101/127.0.0.1:8080?rate=100"

# 与其他参数组合使用
nodepass "server://0.0.0.0:10101/0.0.0.0:8080?log=error&tls=1&rate=50"

速率限制使用场景:

  • 带宽控制防止NodePass消耗所有可用带宽
  • 公平共享:确保多个应用程序可以共享网络资源
  • 成本管理:在按流量计费的网络环境中控制数据使用
  • QoS合规:满足带宽使用的服务级别协议
  • 测试:模拟低带宽环境进行应用程序测试

连接槽位限制

NodePass提供连接槽位限制功能用于控制最大并发连接数并防止资源耗尽。此功能有助于在高负载条件下维持系统稳定性和可预测的性能。

  • slot最大总连接数限制默认65536
    • 值为0或省略无连接限制无限并发连接
    • 正整数TCP和UDP连接合计的最大并发连接数
    • 适用于客户端和服务端模式
    • 超出限制的连接将被拒绝,直到有槽位可用
    • TCP和UDP连接分别跟踪但执行合并限制

槽位限制提供了一种断路器机制防止NodePass接受超过系统有效处理能力的连接。当达到限制时新的连接尝试会被立即拒绝而不是排队这有助于为现有连接维持低延迟。

示例:

# 限制总并发连接数为1000
nodepass "server://0.0.0.0:10101/0.0.0.0:8080?slot=1000"

# 客户端500连接限制
nodepass "client://server.example.com:10101/127.0.0.1:8080?slot=500"

# 与其他参数组合使用
nodepass "server://0.0.0.0:10101/0.0.0.0:8080?log=info&tls=1&slot=2000&rate=100"

连接槽位限制使用场景:

  • 资源保护:通过限制并发连接防止系统过载
  • 内存管理:在高流量场景中控制内存使用
  • 性能一致性:通过避免资源争用维持可预测的延迟
  • 容量规划:为基础设施容量规划设置已知限制
  • DoS防护:提供对连接洪水攻击的基本保护
  • 服务稳定性:确保关键服务在负载下保持响应

槽位配置最佳实践:

  • 小型系统为资源受限环境设置保守限制100-1000
  • 高性能系统根据可用内存和CPU配置更高限制10000-50000
  • 负载测试:通过在预期负载下的性能测试确定最佳限制
  • 监控:跟踪连接使用情况以识别是否需要调整限制
  • 预留空间在理论系统限制以下预留20-30%的空间以确保稳定性

PROXY协议支持

NodePass支持PROXY协议v1用于在通过负载均衡器、反向代理或其他中介服务转发流量时保留客户端连接信息。

  • proxyPROXY协议支持默认0
    • 值0禁用 - 不发送PROXY协议头部
    • 值1启用 - 在数据传输前发送PROXY协议v1头部
    • 支持TCP4和TCP6连接
    • 兼容HAProxy、Nginx和其他支持PROXY协议的服务

PROXY协议头部包含原始客户端IP、服务器IP和端口信息即使流量通过NodePass隧道也允许下游服务识别真实的客户端连接详情。

示例:

# 为服务端模式启用PROXY协议v1
nodepass "server://0.0.0.0:10101/0.0.0.0:8080?proxy=1"

# 为客户端模式启用PROXY协议v1
nodepass "client://server.example.com:10101/127.0.0.1:8080?proxy=1"

# 与其他参数组合使用
nodepass "server://0.0.0.0:10101/0.0.0.0:8080?log=info&tls=1&proxy=1&rate=100"

PROXY协议使用场景

  • 负载均衡器集成通过负载均衡器转发时保留客户端IP信息
  • 反向代理支持:使后端服务能够看到原始客户端连接
  • 日志和分析:维护准确的客户端连接日志用于安全和分析
  • 访问控制允许下游服务应用基于IP的访问控制
  • 合规性:满足连接日志记录和审计的监管要求

重要说明:

  • 目标服务必须支持PROXY协议v1才能正确处理头部
  • PROXY头部仅对TCP连接发送不支持UDP
  • 头部格式遵循HAProxy PROXY协议v1规范
  • 如果目标服务不支持PROXY协议将导致连接失败

TCP支持控制

NodePass默认支持TCP流量隧道。notcp参数允许您在只需要处理UDP流量时禁用TCP支持这样可以减少资源使用并简化配置。

  • notcp: TCP支持控制默认: 0
    • 值为0启用TCP支持 - TCP和UDP流量都将被隧道传输
    • 值为1禁用TCP支持 - 仅UDP流量将被隧道传输TCP连接被忽略
    • 适用于客户端和服务器模式
    • 禁用时不分配TCP相关资源缓冲区、连接、会话

示例:

# 启用TCP支持默认行为
nodepass "server://0.0.0.0:10101/0.0.0.0:8080?notcp=0"

# 禁用TCP支持仅处理UDP场景
nodepass "server://0.0.0.0:10101/0.0.0.0:8080?notcp=1"

# 客户端禁用TCP
nodepass "client://server.example.com:10101/127.0.0.1:8080?notcp=1"

# 与其他参数结合
nodepass "server://0.0.0.0:10101/0.0.0.0:8080?log=info&tls=1&notcp=1"

TCP支持控制使用场景

  • 仅UDP服务仅需要隧道传输UDP应用时禁用TCP
  • 资源优化通过避免TCP处理开销减少内存和CPU使用
  • 安全性防止受限环境中的TCP攻击或不需要的流量
  • 简化配置不需要TCP隧道时更容易设置
  • 网络隔离更好地控制TCP和UDP流量处理

重要说明:

  • 禁用TCP时发送到隧道的任何TCP连接将被静默丢弃
  • 切换到notcp=1时现有的TCP会话将被终止
  • 当notcp=1时TCP缓冲池和会话管理被禁用

UDP支持控制

除了TCP之外NodePass还支持UDP流量隧道。noudp参数允许您在只需要处理TCP流量时禁用UDP支持这样可以减少资源使用并简化配置。

  • noudp: UDP支持控制默认: 0
    • 值为0启用UDP支持 - TCP和UDP流量都将被隧道传输
    • 值为1禁用UDP支持 - 仅TCP流量将被隧道传输UDP数据包将被忽略
    • 适用于客户端和服务端模式
    • 禁用时不会分配UDP相关的资源缓冲区、连接、会话

示例:

# 启用UDP支持默认行为
nodepass "server://0.0.0.0:10101/0.0.0.0:8080?noudp=0"

# 为仅TCP场景禁用UDP支持
nodepass "server://0.0.0.0:10101/0.0.0.0:8080?noudp=1"

# 禁用UDP的客户端
nodepass "client://server.example.com:10101/127.0.0.1:8080?noudp=1"

# 与其他参数组合使用
nodepass "server://0.0.0.0:10101/0.0.0.0:8080?log=info&tls=1&noudp=1"

UDP支持控制使用场景

  • 仅TCP服务仅隧道传输TCP应用时禁用UDP
  • 资源优化通过避免UDP处理开销减少内存和CPU使用
  • 安全性在受限环境中防止基于UDP的攻击或不需要的流量
  • 简化配置不需要UDP隧道时更容易设置
  • 网络隔离更好地控制TCP和UDP流量处理

重要说明:

  • 禁用UDP时发送到隧道的任何UDP数据包都将被静默丢弃
  • 切换到noudp=1时现有的UDP会话将被终止
  • 当noudp=1时UDP缓冲池和会话管理被禁用

目标地址组与负载均衡

NodePass支持配置多个目标地址以实现高可用性和负载均衡。目标地址组功能仅适用于出口端流量最终到达的目的地不应在入口端使用。

目标地址组配置

目标地址组通过逗号分隔多个地址来配置NodePass会自动在这些地址之间进行轮询和故障转移

# 服务端配置多个后端目标正向模式mode=2
nodepass "server://0.0.0.0:10101/backend1.example.com:8080,backend2.example.com:8080,backend3.example.com:8080?mode=2&tls=1"

# 客户端配置多个本地服务单端转发模式mode=1
nodepass "client://127.0.0.1:1080/app1.local:8080,app2.local:8080?mode=1"

轮询策略

NodePass采用轮询Round-Robin算法结合故障转移和负载均衡特性

  • 负载均衡:每次成功建立连接后,自动切换到下一个目标地址,实现流量均匀分布
  • 故障转移:当某个地址连接失败时,立即尝试下一个地址,确保服务高可用
  • 自动恢复:失败的地址会在轮询周期中重新尝试,故障恢复后自动接入流量

使用场景

目标地址组适用于以下场景:

  • 高可用性部署:多个后端服务器实现故障自动切换
  • 负载均衡:流量均匀分布到多个后端实例
  • 灰度发布:逐步将流量切换到新版本服务
  • 地域分布:根据网络拓扑选择最优路径

重要说明

  • 仅适用于出口:目标地址组只能配置在流量的最终目的地

    • ✓ 服务端正向模式mode=2server://0.0.0.0:10101/target1:80,target2:80
    • ✓ 客户端单端转发模式mode=1client://127.0.0.1:1080/target1:80,target2:80
    • ✗ 隧道地址不支持:不要在隧道地址使用多地址配置

  • 地址格式:所有地址必须使用相同的端口或明确指定每个地址的端口

  • 协议一致性地址组中的所有地址必须支持相同的协议TCP/UDP

  • 线程安全:轮询索引使用原子操作,支持高并发场景

示例配置:

# 正确示例服务端配置3个后端Web服务器
nodepass "server://0.0.0.0:10101/web1.internal:8080,web2.internal:8080,web3.internal:8080?mode=2&log=info"

# 正确示例客户端配置2个本地数据库实例
nodepass "client://127.0.0.1:3306/db-primary.local:3306,db-secondary.local:3306?mode=1&log=warn"

# 错误示例:不要在隧道地址使用多地址(会导致解析错误)
# nodepass "server://host1:10101,host2:10101/target:8080"  # ✗ 错误用法

URL查询参数配置及作用范围

NodePass支持通过URL查询参数进行灵活配置不同参数在 server、client、master 模式下的适用性如下表:

参数 说明 默认值 server client master
log 日志级别 info O O O
tls TLS加密模式 0 O X O
crt 自定义证书路径 N/A O X O
key 自定义密钥路径 N/A O X O
min 最小连接池容量 64 X O X
max 最大连接池容量 1024 O X X
mode 运行模式控制 0 O O X
read 数据读取超时 0 O O X
rate 带宽速率限制 0 O O X
slot 最大连接数限制 65536 O O X
proxy PROXY协议支持 0 O O X
notcp TCP支持控制 0 O O X
noudp UDP支持控制 0 O O X
  • O参数有效推荐根据实际场景配置
  • X参数无效忽略设置

最佳实践:

  • server/master 模式建议配置安全相关参数(如 tls、crt、key提升数据通道安全性。
  • client/server 双端握手模式建议根据流量和资源情况调整连接池容量min/max优化性能。
  • 当自动检测不符合部署需求时或需要跨环境一致行为时使用运行模式控制mode
  • 配置速率限制rate以控制带宽使用防止共享环境中的网络拥塞。
  • 仅需要隧道传输UDP流量时设置notcp=1,以减少资源使用并简化配置。
  • 仅需要隧道传输TCP流量时设置noudp=1,以减少资源使用并简化配置。
  • 日志级别log可在所有模式下灵活调整便于运维和排查。

环境变量

可以使用环境变量微调NodePass行为。以下是所有可用变量的完整列表包括其描述、默认值以及不同场景的推荐设置。

变量 描述 默认值 示例
NP_SEMAPHORE_LIMIT 信号缓冲区大小 65536 export NP_SEMAPHORE_LIMIT=2048
NP_TCP_DATA_BUF_SIZE TCP数据传输缓冲区大小 16384 export NP_TCP_DATA_BUF_SIZE=65536
NP_UDP_DATA_BUF_SIZE UDP数据包缓冲区大小 2048 export NP_UDP_DATA_BUF_SIZE=16384
NP_HANDSHAKE_TIMEOUT 握手操作超时 5s export NP_HANDSHAKE_TIMEOUT=30s
NP_UDP_READ_TIMEOUT UDP读取操作超时 30s export NP_UDP_READ_TIMEOUT=60s
NP_TCP_DIAL_TIMEOUT TCP连接建立超时 5s export NP_TCP_DIAL_TIMEOUT=60s
NP_UDP_DIAL_TIMEOUT UDP连接建立超时 5s export NP_UDP_DIAL_TIMEOUT=30s
NP_POOL_GET_TIMEOUT 从连接池获取连接的超时时间 5s export NP_POOL_GET_TIMEOUT=60s
NP_MIN_POOL_INTERVAL 连接创建之间的最小间隔 100ms export NP_MIN_POOL_INTERVAL=200ms
NP_MAX_POOL_INTERVAL 连接创建之间的最大间隔 1s export NP_MAX_POOL_INTERVAL=3s
NP_REPORT_INTERVAL 健康检查报告间隔 5s export NP_REPORT_INTERVAL=10s
NP_SERVICE_COOLDOWN 重启尝试前的冷却期 3s export NP_SERVICE_COOLDOWN=5s
NP_SHUTDOWN_TIMEOUT 优雅关闭超时 5s export NP_SHUTDOWN_TIMEOUT=10s
NP_RELOAD_INTERVAL 证书重载/状态备份间隔 1h export NP_RELOAD_INTERVAL=30m

连接池调优

连接池参数是双端握手模式下性能调优中的重要设置,在客户端单端转发模式下不适用:

池容量设置

  • min (URL参数):确保最小可用连接数

    • 太低:流量高峰期延迟增加,因为必须建立新连接
    • 太高:维护空闲连接浪费资源
    • 推荐起点平均并发连接的25-50%

  • max (URL参数):防止过度资源消耗,同时处理峰值负载

    • 太低:流量高峰期连接失败
    • 太高:潜在资源耗尽影响系统稳定性
    • 推荐起点峰值并发连接的150-200%

池间隔设置

  • NP_MIN_POOL_INTERVAL:控制连接创建尝试之间的最小时间

    • 太低:可能以连接尝试压垮网络
    • 推荐范围根据网络延迟和预期负载100ms-500ms

  • NP_MAX_POOL_INTERVAL:控制连接创建尝试之间的最大时间

    • 太高:流量高峰期可能导致池耗尽
    • 推荐范围根据预期流量模式1s-5s

连接管理

  • NP_SEMAPHORE_LIMIT:控制信号缓冲区大小
    • 太小:容易导致信号丢失
    • 太大:内存使用增加
    • 推荐范围1000-5000

UDP设置

对于严重依赖UDP流量的应用

  • NP_UDP_DATA_BUF_SIZEUDP数据包缓冲区大小

    • 对于发送大UDP数据包的应用增加此值
    • 默认值(8192)适用于大多数情况
    • 考虑为媒体流或游戏服务器增加到16384或更高

  • NP_UDP_READ_TIMEOUTUDP读取操作超时

    • 默认值(30s)适用于大多数UDP应用场景
    • 控制UDP连接在无数据传输时的最大等待时间
    • 对于实时性要求高的应用如游戏、VoIP可以适当减小此值以快速检测断线
    • 对于允许间歇性传输的应用可以增加此值以避免误判超时

  • NP_UDP_DIAL_TIMEOUTUDP连接建立超时

    • 默认值(5s)为大多数应用提供良好平衡
    • 对于高延迟网络或响应缓慢的应用增加此值
    • 对于需要快速故障切换的低延迟应用减少此值

TCP设置

对于TCP连接的优化

  • NP_TCP_DATA_BUF_SIZETCP数据传输缓冲区大小

    • 默认值(32768)为大多数应用提供良好平衡
    • 对于需要大缓冲区的高吞吐量应用增加此值
    • 考虑为批量数据传输和流媒体增加到65536或更高

  • NP_TCP_DIAL_TIMEOUTTCP连接建立超时

    • 默认值(5s)适用于大多数网络条件
    • 对于网络条件不稳定的环境增加此值
    • 对于需要快速判断连接成功与否的应用减少此值

连接池管理设置

  • NP_POOL_GET_TIMEOUT:从连接池获取连接时的最大等待时间
    • 默认值(5s)为连接建立提供充足时间
    • 对于高延迟环境或使用大型连接池时增加此值
    • 对于需要快速故障检测的应用减少此值
    • 在客户端单端转发模式下不使用连接池,此参数被忽略

服务管理设置

  • NP_REPORT_INTERVAL:控制健康状态报告频率

    • 较低值提供更频繁的更新但增加日志量
    • 较高值减少日志输出但提供较少的即时可见性

  • NP_RELOAD_INTERVAL控制检查TLS证书变更的频率

    • 较低值更快检测证书变更但增加文件系统操作
    • 较高值减少开销但延迟检测证书更新

  • NP_SERVICE_COOLDOWN:尝试服务重启前的等待时间

    • 较低值更快尝试恢复但可能在持续性问题情况下导致抖动
    • 较高值提供更多稳定性但从瞬态问题中恢复较慢

  • NP_SHUTDOWN_TIMEOUT:关闭期间等待连接关闭的最长时间

    • 较低值确保更快关闭但可能中断活动连接
    • 较高值允许连接有更多时间完成但延迟关闭

推荐配置

以下是常见场景的推荐环境变量配置:

高吞吐量配置

对于需要最大吞吐量的应用(如媒体流、文件传输):

URL参数

# 高吞吐量服务器1 Gbps速率限制和高连接容量
nodepass "server://0.0.0.0:10101/0.0.0.0:8080?max=8192&rate=1000&slot=10000"

# 高吞吐量客户端500 Mbps速率限制和高连接容量
nodepass "client://server.example.com:10101/127.0.0.1:8080?min=128&rate=500&slot=5000"

环境变量:

export NP_MIN_POOL_INTERVAL=50ms
export NP_MAX_POOL_INTERVAL=500ms
export NP_SEMAPHORE_LIMIT=8192
export NP_TCP_DATA_BUF_SIZE=65536
export NP_UDP_DATA_BUF_SIZE=32768
export NP_POOL_GET_TIMEOUT=60s
export NP_REPORT_INTERVAL=10s

低延迟配置

对于需要最小延迟的应用(如游戏、金融交易):

URL参数

# 低延迟服务器,适度速率限制和适度连接限制
nodepass "server://0.0.0.0:10101/0.0.0.0:8080?max=4096&rate=200&slot=3000"

# 低延迟客户端,适度速率限制和适度连接限制
nodepass "client://server.example.com:10101/127.0.0.1:8080?min=256&rate=200&slot=2000"

环境变量:

export NP_MIN_POOL_INTERVAL=50ms
export NP_MAX_POOL_INTERVAL=500ms
export NP_SEMAPHORE_LIMIT=4096
export NP_TCP_DIAL_TIMEOUT=5s
export NP_UDP_DIAL_TIMEOUT=5s
export NP_POOL_GET_TIMEOUT=15s
export NP_REPORT_INTERVAL=1s

资源受限配置

对于在资源有限系统上的部署如IoT设备、小型VPS

URL参数

# 资源受限服务器,保守速率限制和低连接限制
nodepass "server://0.0.0.0:10101/0.0.0.0:8080?max=512&rate=50&slot=500"

# 资源受限客户端,保守速率限制和低连接限制
nodepass "client://server.example.com:10101/127.0.0.1:8080?min=16&rate=50&slot=200"

环境变量:

export NP_MIN_POOL_INTERVAL=200ms
export NP_MAX_POOL_INTERVAL=2s
export NP_SEMAPHORE_LIMIT=512
export NP_TCP_DIAL_TIMEOUT=20s
export NP_UDP_DIAL_TIMEOUT=20s
export NP_POOL_GET_TIMEOUT=45s
export NP_REPORT_INTERVAL=30s
export NP_SHUTDOWN_TIMEOUT=3s

下一步

Reference in New Issue View Git Blame Copy Permalink