Kata容器的I/O性能

最新推荐文章于 2024-08-20 08:43:20 发布
最新推荐文章于 2024-08-20 08:43:20 发布
阅读量1.2k 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NewTyun/article/details/106678656
版权
本文探讨了Kata容器的I/O性能,对比了Kata、普通容器和裸机的磁盘I/O吞吐量及提交延迟。结果显示,Kata容器在I/O性能上逊色于裸机,尤其是在高并发时。Kata 1.7版本预计会通过支持virtio-fs改进I/O性能。文章强调了在安全性与性能之间做出权衡的重要性。
摘要由CSDN通过智能技术生成

本文的所有分析是基于Kata容器1.6.2版本。

在参加了2019年伦敦OpenInfra Days的Kata容器研讨会之后,我们对它们的启动时间印象比较深刻,与Kubernetes集群中的普通runC容器相比仅稍慢一些。我们自然而然的对它们的磁盘I/O绑定性能以及它们是否也符性能要求感到好奇。在本文中,我们将探讨这个主题,以了解在I/O绑定性能和安全性都是关键需求的环境中使用此技术的利弊。

什么是Kata容器?

Kata容器是轻量级vm,旨在与DockerKubernetes等容器编排软件无缝集成。设想的一个用例是运行不受信任的工作负载,利用不与主机共享操作系统内核所获得的额外隔离。然而,在最近一次对虚拟机和容器的调查中,使用宿主机内核导致额外安全性这一毫无疑问的假设受到了挑战。Kata源于Intel Clear ContainersHyper runV技术。gVisor的目标是通过过滤和重定向系统调用到单独的用户空间内核来解决类似的问题。因此,gVisor会受到运行时性能损失。关于gVisor的进一步讨论超出了本博客的范围。

为Kata配置Kubernetes

Kata容器符合OCI,这意味着支持外部运行时类的容器运行时接口(CRI)可以使用Kata来运行工作负载。这些CRI的例子目前包括CRI-Ocontainerd,它们都默认使用runC,但这可以替换为kata qemu运行。从Kubernetes 1.14+开始,RuntimeClass特性标志已升级到beta,因此默认启用。因此,设置相对简单。

目前Kata支持qemufirecracker hypervisor后端,但对后者的支持被认为是初步的,特别是缺乏主机到客户的文件共享。这让我们将kata qemu作为当前的选项,其中virtio-9p提供了基本的共享文件系统功能,这对分析至关重要(测试路径是安装在主机上的网络文件系统)。

没有这些先决条件,Kata启动将无声地失败(我们很难学到了这一点)。

这个示例要点展示了如何在Minikube集群中将runC替换为Kata运行时。注意,在编写本文时,Kata容器有额外的主机要求:

最低0.47元/天 解锁文章
新钛云服
关注
【云原生进阶之容器】第五章容器运行时5.5--容器运行时之Kata Containers
junbaozi的专栏
04-04 610
Kata Containers是一个新的开源项目,它提供了与虚拟机工作负载隔离的Linux容器的速度和性能。它被设计为与OCI镜像兼容的体系结构,并与Kubernetes的容器运行时接口(CRI)兼容。Kata Containers托管在Apache 2许可下的Github上,并由OpenStack基金会管理。Kata Container项目是两个现有的开源项目合并——Intel Clear Containers和Hyper runV。
国产化改造之容器迁移指导
企业实战系列集 ●●● https://ximenjianxue.blog.csdn.net
04-28 1123
另外再回顾下底层这些东西,如上图所示,docker镜像层位于内核层之上,其中内核层中的AUFS,LXC,Bootfs(boot file system)一起为上层的镜像提供kernel内核支持;即信息技术应用创新的简称,涵盖了国产软件、国产芯片以及云计算等各个方向,也可以理解为常说的“ZZKK(自主可控)”, ZZKK是指对国内企事业单位应用系统中关键软硬件部件的安全性、可靠性、性能稳定性、安全接入等方面进行评估和测试的过程。基于此,docker镜像层+容器层,我们是可以提交成新镜像导出的;
李福攀:Kata安全容器在蚂蚁集团的应用实践
m0_46700908的博客
06-29 2037
2022年6月7日,在CSDN云原生系列在线峰会第7期“安全技术峰会”上,蚂蚁集团高级技术专家李福攀分享了Kata安全容器及其在蚂蚁集团的落地实践。
IO,容器
weixin_30848775的博客
07-14 130
转载于:https://www.cnblogs.com/jj-01/p/11186152.html
探索未来容器技术:Kata Containers深度解析与推荐
最新发布
gitblog_00003的博客
08-20 337
探索未来容器技术:Kata Containers深度解析与推荐 documentationKata Containers version 1.x documentation (for version 2.x see https://github.com/kata-containers/kata-containers).项目地址:https://gitcode.com/gh_mirrors/doc...
容器 I/O 性能诊断:到底哪个应用是带宽杀手?
阿里巴巴中间件
09-15 264
容器和 Kubernetes 的发展成熟为应用的云原生化提供最基础的支撑,从而使企业最大化利用云上的资源。存储作为应用运行的基石,也在服务云原生化的过程中不断演进。01容器化应用 I/O性能优化挑战Aliware目前在云上的容器化应用场景选择存储方案时,通常会使用块存储(EBS),文件存储(NAS,CPFS,DBFS)和对象存储(OSS)三种,POSIX 语义的文件系统是面向容器存储使用场景最直...
kata-container
qq_38129681的博客
08-10 356
Kata Container是一个开放源代码的容器,运行时可以构建无缝插入容器生态系统的轻量级虚拟机,致力于通过轻量级虚拟机机来构建安全的容器,这些虚拟机的运行方式和性能类似于容器,但是使用硬件虚拟化救赎作为第二程防御层,可以提供更强的工作负载隔离​ Kata Container 社区由 OpenStack Foundation(OSF) 领导,该基金会支持全球开放基础架构的开发和采用kata-container 和 runc是平级的。
linux VM与容器的网络IO性能测试
wenwenxiong的专栏
08-15 1624
linux VM与容器的网络IO测试测试由KVM,vmwarm,virtualbox生产的VM和docker容器的网络IO性能; 测试过程: 1)分别在同一台物理机安装kvm和virtualbox的hypervisor,生产kvm,virtualbox的centos73最小化安装实例,在该物理机上安装docker运行centos73最小化安装容器实例;在另一台安装VMwarm的物理机环境生产一台
kata containers and gvisor
04-10
每个容器都有一个运行在轻量级虚拟机中的代理,即Kata Agent,用于执行容器应用程序的I/O存根进程。当启用vsock时,Kata Containers不需要代理。 gVisor则是一个用户态内核(user-space kernel),它用Go语言编写,...
【云原生】安全容器 Kata Containers
include的博客
10-24 2580
出于对传统容器安全性的担忧,Intel 在 2015 年启动了它们以虚拟机为基础的容器技术:Clear Container。Clear Container 依赖 Intel VT 的硬件虚拟化技术以及高度定制的 QEMU-KVM(qemu-lite)来提供高性能的基于虚拟机的容器。在 2017 年,Clear container 项目加入了 Hyper RunV,这是一个基于 hypervisor 的 OCI 运行时,从而启动了 Kata 容器项目。
Kata Containers及相关vmm介绍
whz-emm的博客
12-16 7602
Kata Containers介绍 Kata Containers 是轻量级虚拟机的一种新颖实现,可无缝集成到容器生态系统中。 Kata Containers容器一样轻巧快速,并与容器管理层集成,同时还提供 VM 的安全优势。 Kata Containers 是两个现有开源项目的合并:Intel Clear Containers 和 Hyper runV。 新项目结合了两种技术的优点,共同愿景是重组虚拟化以适应容器原生应用程序,以提供容器的速度和 VM 的安全性。...
Kata Containers:轻量级虚拟化容器的新里程碑
gitblog_00017的博客
05-11 469
Kata Containers:轻量级虚拟化容器的新里程碑 kata-containersKata Containers is an open source project and community working to build a standard implementation of lightweight Virtual Machines (VMs) that feel and per...
超融合产品集成 Kata 虚拟化容器技术的方案演进 | 龙蜥技术
weixin_60347558的博客
05-26 781
龙蜥大讲堂78期回顾文来啦~完整直播回放已上线至龙蜥视频号【龙蜥社区小龙】,浪潮数据超融合云原生工程师王永超带大家了解 Kata 虚拟化容器技术,及超融合产品为集成 Kata 容器而进行技术方案演进历程,也分享了超融合 Kata 容器技术设计与应用。欢迎观看!
Kata Containers 助力 Amazon Web Services 增强 Kubernetes 工作负载隔离和安全性
金融级分布式架构
06-11 85
作者:Mirash Gjolaj 和 Re Alvarez-Parmar近年来,容器已成为部署和管理应用程序的主要方法。容器的广泛采用归因于众多优势,例如隔离、高效的硬件可用性、可扩展性和可移植性。在资源隔离对系统安全至关重要的情况下,许多用户被迫依赖虚拟机(VM) 来减轻受感染容器对主机或共享主机等其他容器的影响。在最近的一次用户互动中,我们遇到了一个用例,团队需要保证其容器的防篡改特性。具体...
Kata Containers创始人王旭:安全容器导论
蚂蚁金服技术团队
12-27 2172
从2015年5月初开始创业开发 HyperContainer (runV) 到现在,也快五年了,在这个时候还来写一篇什么是安全容器,显得略有尴尬。不过,也正是经过这五年,越来越多到人开始感到,我需要它却说不清它,这个时候来给大家重新解释“安全容器”也正是时候。 缘起:安全容器的命名 Phil Karlton 有一句名言—— 计算机科学界只有两个真正的难题——缓存失效和命名。 就容器圈而...
关于Kata Container,用户最关心这三个问题
开源云中文社区
05-03 1783
导读Kata Containers是一个新的开源项目,由Apache 2.0授权,由OpenStack Foundation管理,将容器的速度与虚拟机的安全性相结合。Ka...
Kata Containers
summer_fish的专栏
07-31 571
综上所述,Kata Containers 提供了一种虚拟化容器的解决方案,可以提供更高的安全性和隔离性,同时保持与容器生态系统的兼容性。它适用于需要更强安全隔离或对性能有一定要求的场景。但也需要权衡资源消耗和启动时间等因素。
Kata Containers与gVisor:性能对比与技术解析
具体性能差异取决于应用场景,如 I/O 密集型任务可能会更受 gVisor 的用户空间内核影响,而计算密集型任务可能更倾向于 Kata 的虚拟化方案。 未来,这两个项目都将致力于提升性能和安全性,同时保持容器的便携性和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值