Docker_Meetup_Tokyo_23_gVisor_network_traffic_benchmark

D1b28ca276bee52e56ba11785f70d2d6?s=47 makocchi
May 15, 2018
Technology
3
4.1k

 Docker_Meetup_Tokyo_23_gVisor_network_traffic_benchmark

D1b28ca276bee52e56ba11785f70d2d6?s=128

makocchi

May 15, 2018
Tweet

More Decks by makocchi

See All by makocchi
D1b28ca276bee52e56ba11785f70d2d6?s=48 makocchi
6
3.5k
D1b28ca276bee52e56ba11785f70d2d6?s=48 makocchi
0
1.5k
D1b28ca276bee52e56ba11785f70d2d6?s=48 makocchi
1
260
D1b28ca276bee52e56ba11785f70d2d6?s=48 makocchi
6
800
D1b28ca276bee52e56ba11785f70d2d6?s=48 makocchi
4
2.9k
D1b28ca276bee52e56ba11785f70d2d6?s=48 makocchi
2
520
D1b28ca276bee52e56ba11785f70d2d6?s=48 makocchi
4
750
D1b28ca276bee52e56ba11785f70d2d6?s=48 makocchi
3
990
D1b28ca276bee52e56ba11785f70d2d6?s=48 makocchi
1
41

Other Decks in Technology

See All in Technology
7a37d60769f6f3004adee19a8ff2c219?s=48 tunepolo
4
1.4k
961126d9892ae4df45249529a0721571?s=48 sugamasao
0
330
8db231d3fe08b46242f6e0e45c95eee1?s=48 darkomesaros
0
120
B1cc148711c6a37a5c922b6e72a4ad52?s=48 upura
1
870
53850955f15249a1a9dc49df6113e400?s=48 line_developers
0
120
7d065deebd80754be06ba6d71049f1be?s=48 apcom
0
130
Cd891a89dfec6ca7bd278b5f5bd87c90?s=48 tzkoba
15
4.6k
9e7a653ed313b3da4b263a772bfc5026?s=48 clustervr
0
220
53850955f15249a1a9dc49df6113e400?s=48 line_developers
0
130
3499a1d71fa70b8ee44816ca9e7329fe?s=48 bells17
5
810
80c79a9d024d1e1a253893a78189ce6d?s=48 ujnak
1
130
Ecad9d801d79f6c6e5df93094690685e?s=48 sinsoku
6
860

Featured

See All Featured
B47b288784fda77a94aeb234ca743c24?s=48 keavy
101
14k
B3d6434763caa0ef5dc4b792662c49f7?s=48 smashingmag
228
17k
1177e050db6bafe62885362edf6e3537?s=48 lauravandoore
8
910
06f8b41980eb4c577fa40c41d5030c19?s=48 keathley
12
420
15f2b8221f247985a27a627d2ece72f0?s=48 pauljervisheath
193
15k
56c4053438af8e8b90d6f53cbb7573be?s=48 jakevdp
766
190k
C1daf20e5c49ff910745198ef9869ac2?s=48 hatefulcrawdad
257
16k
C0b42577cfc2b321be3474618107e933?s=48 samanthasiow
51
5.9k
766b9746b59e6f09e280cd33cf4ed419?s=48 skipperchong
2
400
79acae287842acf29084005533a7fb3b?s=48 hursman
103
9k
6804f1775cb4babfcc3851298566fbce?s=48 tanoku
256
24k
E14f55d3f939977cecbf51b64ff6f861?s=48 keithpitt
398
20k

Transcript

  1. Docker Meetup Tokyo #23 / makocchi Docker Meetup Tokyo #23

    LT: gVisor の Network Traffic の性能を比較してみた makocchi

  2. Docker Meetup Tokyo #23 / makocchi about gVisor Google が公開した

    OSS のコンテナ runtime Application 側の system call を gVisor が hook し、実行する (Host の Kernel には直接渡されな い) gVisor の中身は 「Sentry」と「Gofer」という 2 つの process に分かれている https://github.com/google/gvisor/blob/master/README.md

  3. Docker Meetup Tokyo #23 / makocchi install gVisor gVisor の導入の仕方は簡単

    ・「bazel build runsc」で binary を作成することができる ・が、最近は nightly build で手に入るようになった   https://storage.googleapis.com/gvisor/releases/nightly/latest/runsc ・Docker で動かす場合は runtime を追加してあげれば OK  追加したら run 時に --runtime=runsc で gVisor を使うことができる   docker run --runtime=runsc hello-world

  4. Docker Meetup Tokyo #23 / makocchi limitation of gVisor Docker

    で動かすなら 17.09 以上が必要 まだ Pod の中に 1 つのコンテナしかサポートしていない まだ一部の system call (ioctl(FIOASYNC)) が動かない GCP 上では GAE の node.js と java8 で動いているらしい EXPERIM ENTAL

  5. Docker Meetup Tokyo #23 / makocchi gVisor’s Network Performance Network

    の性能を検証するにあたり・・・  ・iperf3 を使ってコンテナの中と外の通信トラフィックを計測   (今回はコンテナ同士のトラフィックではなく、コンテナと VM 間)  ・比較のために VM 同士及び runc(docker-runc) も計測   (実は kata(cc)-runtime も検証したかったが、iperf3 が動かなかった)

  6. Docker Meetup Tokyo #23 / makocchi gVisor’s Network Performance

  7. Docker Meetup Tokyo #23 / makocchi gVisor’s Network Performance 通常の

    gVisor(runsc) だとかなり Network 性能が落ちる  ・これは Sentry が packet を処理するからそこがネックになっていると   思われる  ・独自の network stack(user space) が実装されていて   Host kernel とは隔離されている  ・隔離性を犠牲にすれば --network=host を使うことで性能を出すことが可能

  8. Docker Meetup Tokyo #23 / makocchi gVisor’s Network Performance

  9. Docker Meetup Tokyo #23 / makocchi gVisor’s Network Performance 稼働させる時に

    2 つの platform を指定することができる --platform=ptrace (default) ・アプリケーションの system call が SYSEMU で実行される  ptrace() が実行できる環境であれば gVisor(runsc) を実行することができる --platform=kvm (experimental) ・仮想化支援(Intel-VT とか)を使うことができる ・kvm module が load されてないと実行できない

  10. Docker Meetup Tokyo #23 / makocchi Wrap-up ・gVisor の性能は Sentry

    の出来次第 ・Network はかなり性能が落ちるが、--network=host を設定することで  ある程度はパフォーマンスを出すことができる ・実は Disk IO も計測したが、やはり他の runtime に比べると性能が劣る ・ptrace と kvm という2つの実行の仕方がある  仮想化支援を使える kvm の方が性能が出そうだが、検証した環境では  ptrace の方が性能が良かった (まぁ platform=kvm はまだ experimental ) ・まだ完成度は低いので今後に期待

  11. Docker Meetup Tokyo #23 / makocchi Docker Meetup Tokyo #23

    LT: gVisor の Network Traffic の性能を比較してみた makocchi ご清聴ありがとうございました!