测试Docker的网络处理性能

最新推荐文章于 2024-05-10 08:54:39 发布
最新推荐文章于 2024-05-10 08:54:39 发布
阅读量1.5k 收藏 2
点赞数
文章标签: 运维 memcached 网络
原文链接:https://my.oschina.net/higkoo/blog/714226
版权

测试结论

  • 性能对比:
    物理机 : MacVlan : Iptables = 100 : 90 : 60
  • mcrouter 性能不理想或待调优(本章配角、不讨论)。

物理机

  • 采用Docker镜像里相同配置 /etc/memcached.conf:
-d
logfile /var/log/memcached.log
-m 64
-p 11211
-u memcache
-l 0.0.0.0
  • 使用 memtier-benchmark 压测:

memtier-benchmark -s 192.168.11.164 -p 11211 -P memcache_text -c 100 -t 10

  • 测试结果 497965 ops/sec

iptables

创建 Memcached 集群
docker pull docker-reg.higkoo.com/memcached
docker run --name memcached1 -d -p 10001:11211 docker-reg.higkoo.com/memcached:latest
docker inspect -f "{{.NetworkSettings.IPAddress}}" memcached1
docker run --name memcached2 -d -p 10002:11211 docker-reg.higkoo.com/memcached:latest
docker inspect -f "{{.NetworkSettings.IPAddress}}" memcached2
docker run --name mcrouter1 -d -p 10000:5000 docker-reg.higkoo.com/mcrouter:latest mcrouter --config-str='{"pools":{"A":{"servers":["10.10.2.1:11211","10.10.2.2:11211"]}},"route":"PoolRoute|A"}' -p 5000 --num-proxies=16
docker run docker-reg.higkoo.com/mcrouter:latest mcrouter --help
iptables -t nat -nL
查看防火墙规则
Chain PREROUTING (policy ACCEPT)
target     prot opt source               destination
DOCKER     all  --  0.0.0.0/0            0.0.0.0/0            ADDRTYPE match dst-type LOCAL
Chain INPUT (policy ACCEPT)
target     prot opt source               destination
Chain OUTPUT (policy ACCEPT)
target     prot opt source               destination
DOCKER     all  --  0.0.0.0/0           !127.0.0.0/8          ADDRTYPE match dst-type LOCAL
Chain POSTROUTING (policy ACCEPT)
target     prot opt source               destination
MASQUERADE  all  --  10.10.2.0/24         0.0.0.0/0
MASQUERADE  tcp  --  10.10.2.1            10.10.2.1            tcp dpt:11211
MASQUERADE  tcp  --  10.10.2.2            10.10.2.2            tcp dpt:11211
MASQUERADE  tcp  --  10.10.2.3            10.10.2.3            tcp dpt:5000
Chain DOCKER (2 references)
target     prot opt source               destination
RETURN     all  --  0.0.0.0/0            0.0.0.0/0
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:10001 to:10.10.2.1:11211
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:10002 to:10.10.2.2:11211
DNAT       tcp  --  0.0.0.0/0            0.0.0.0/0            tcp dpt:10000 to:10.10.2.3:5000
测试各组件性能
  • memtier-benchmark -s 192.168.22.33 -p 10001 -P memcache_text -c 100 -t 10

memcached1 = 277007 ops/sec
memcached2 = 296154 ops/sec
mcrouter1 = 308023 ops/sec

macvlan

创建 Memcached 集群
docker network create  -d macvlan --subnet 192.168.33.0/24 --gateway 172.19.22.1 -o parent=br1033 docker-mac
docker run -d --net=docker-mac --ip=192.168.33.231 --name memcache3 docker-reg.higkoo.com/memcached
docker run -d --net=docker-mac --ip=192.168.33.232 --name memcache4 docker-reg.higkoo.com/memcached
docker run -d --net=docker-mac --ip=192.168.33.230 --name mcrouter2 docker-reg.higkoo.com/mcrouter:latest mcrouter --config-str='{"pools":{"A":{"servers":["192.138.33.231:11211","192.168.33.232:11211"]}},"route":"PoolRoute|A"}' -p 10003 --num-proxies=16
测试各组件性能
  • memtier-benchmark -s 192.168.33.230 -p 10003 -P memcache_text -c 100 -t 10

memcached1 = 464670 ops/sec
memcached2 = 429096 ops/sec
mcrouter1 = 393486 ops/sec

  • host方式不仅性能接近物理机,易管理性也类似物理机 ;>
  • overlay功能非常强大、性能弱到掉渣,本轮测试没用它。因为之前测试时,加压能把物理机打挂(内存耗尽)。
  • macvlan是性能和易用性折衷的不错选择,推荐!

测试环境

  • 测试机和服务器同配置,在相同的万兆交换下。
  • 系统信息:
Linux docker-svr-01 3.16.0-4-amd64 #1 SMP Debian 3.16.7-ckt11-1+deb8u3 (2015-08-04) x86_64 GNU/Linux  
Intel(R) Xeon(R) CPU E5-2630 v2 @ 2.60GHz  * 2  
MemTotal:       32966476 kB
System Information
        Manufacturer: Dell Inc.
        Product Name: PowerEdge M620
        Version: Not Specified
        Serial Number: 2L82233
        UUID: 1C2C3C4C-223C-3818-8658-B2C04F422233
        Wake-up Type: Power Switch
        SKU Number: SKU=NotProvided;ModelName=PowerEdge M620
        Family: Not Specified

Docker信息

  • 本次测试过程中iptables简单调优如下:
ipt_hsize=$(grep 'MemTotal' /proc/meminfo | awk '{printf("%d",$2/16)}')
echo "${ipt_hsize}" > /sys/module/nf_conntrack/parameters/hashsize
echo "${ipt_hsize}" > /sys/module/nf_conntrack_ipv4/parameters/hashsize
echo "options nf_conntrack hashsize=${ipt_hsize}" > ${ipt_mod_conf} # /sys/module/nf_conntrack/parameters/hashsize
sysctl -e -w net.nf_conntrack_max=4194304
sysctl -e -w net.ipv4.netfilter.ip_conntrack_max=4194304
sysctl -e -w net.netfilter.nf_conntrack_max=4194304
sysctl -e -w net.netfilter.nf_conntrack_tcp_timeout_established=1200
sysctl -e -w net.netfilter.nf_conntrack_tcp_timeout_close_wait=60
sysctl -e -w net.netfilter.nf_conntrack_tcp_timeout_fin_wait=120
sysctl -e -w net.netfilter.nf_conntrack_tcp_timeout_time_wait=120

转载于:https://my.oschina.net/higkoo/blog/714226

chijiu4353
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Docker网络测试;集群搭建;数据卷使用
i18419068429的博客
06-04 341
Dockers网络管理 Docker默认管理 1.Docker安装时会自动创建三种网络 2.利用命令查看网络详情 自定义网络 1.创建自定义网络 2.使用自定义网络启动容器并用inspect命令查看详情 3.为容器添加网络管理并查看详情 4.断开网络连接 ** 我们可以看到,在这里断开该网络与容器的连接后,网络信息仍旧是在的,除非你移除这个网络,信息才会没有** 容器之间网络连接 ...
docker 容器测试网络_使用Docker容器进行服务测试
danpob13624的博客
05-02 2768
docker 容器测试网络 在最近几个月中,我一直在帮助一家公司改善其自动化测试实践。 除了在TDD上进行指导之外,我还有机会从事由多个服务组成的项目,在该项目中,我能够使用Docker进行一些服务测试。 这是我第一次在项目上真正使用Docker,我很高兴它在分布式环境中进行服务测试很有用。 在这篇文章中,我将介绍我在此过程中做过的一些事情以及学到的一些东西。 动机 众所周知,在最低级别进...
docker容器_网络配置
959
02-23 708
docker 文章目录docker1 Linux内核实现名称空间的创建1.1 ip netns命令1.2 创建Network Namespace1.3 操作Network Namespace1.4 转移设备1.5 veth pair1.6 创建veth pair1.7 实现Network Namespace间通信1.8 veth设备重命名2 四种网络模式配置2.1 bridge模式配置2.2 no...
测试docker GPU性能损失
weixin_44298961的博客
05-10 588
NVIDIA 3090 利用HSOpticalFlow代码测试docker GPU性能损失docker介绍图如下:形象生动展示了他们之间的关系今天要测试docker容器运行HSOpticalFlow算法的性能损失,包括CPU和GPU上一篇博客我已经介绍了使用docker和nvidia containers toolkit使用容器复现的过程,加入计算时间的代码页贴出来了:这篇文章与docker中的运行速度做比较。
docker网络实验
潜心无止境
06-29 473
原创 1.Docker单机网络模型动手实验 2.Docker跨主机Overlay网络动手实验
Docker】自定义网络的连通测试
aqin1012的博客
05-23 563
命令 docker network connect 网络名称 容器名称 参数 平时我们直接启动那个的命令是省略了默认参数–net bridge (即:使用我们的edocker0做路由) So->使用自定义网络需要自己定义参数: –driver bridge 网络模式 –subnet 192.168.0.0/16 IP地址/域 [192.168.0.2~192.168.255.255] –gateway 192.168.0.1 默认网关 测试 # 新建自定义网络 mynet-02 root@d
Docker网络模式示意图.zip
05-26
每个容器都有自己独立的网络命名空间,确保了容器间的网络隔离,而网络栈则负责处理网络协议和数据传输。 7. **服务发现和服务网格(Service Discovery and Service Mesh)** 在Docker中,通过网络可以实现服务...
arm64 docker安装包
10-30
Docker 19.03.9是该软件的一个稳定版本,包含了多项改进和修复,提升了性能和稳定性。在ARM64架构上,Docker同样支持,这意味着开发者可以在各种基于ARM的设备上如树莓派、服务器等部署容器化应用。 接下来,我们...
Docker容器的性能监控和日志服务的设计与实现1
08-03
2. 性能监控:论文研究了如何在Docker环境中对多个容器进行性能监控,包括CPU、内存、网络和磁盘I/O等资源的监控。 3. 分布式容器应用:在Docker容器中部署的跨多节点、多容器的应用程序。 4. 警报功能:设计的监控...
Docker技术的测试应用——接口测试平台
01-27
3. **执行器管理**:利用Docker实现网络隔离,通过swarm进行调度,shipyard进行集群可视化管理,便于资源扩展和接入。 总结,Docker技术在接口测试平台中的应用提供了强大的可扩展性和灵活性,简化了测试用例的管理...
CentOS下docker1.13.1完整离线rpm包
07-28
- **容器网络**:Docker 1.13.1对容器网络进行了优化,支持更灵活的网络策略,包括桥接网络、overlay网络和自定义网络驱动。 - **服务发现**:增强了服务的自动发现功能,使容器之间的通信更加便捷。 - **健康...
1-3 京东大规模容器实践之网路性能优化
12-14
1-3 京东大规模容器实践之网路性能优化,京东弹性云1.0技术剖析
docker 客户端测试网络连通的问题
zuozhiyoulaisam的专栏
04-17 628
Redis 连接 docker pull hub.c.163.com/library/redis:latest docker run --name test-redis -d hub.c.163.com/library/redis:latest docker exec -it test-redis redis-cli -h 172.16.182.1 -p 6379 >>...
Docker实战——网络通信
lym003的博客
03-01 1703
Docker 的容器运行在宿主机的虚拟机上。这些虚拟机彼此独立,彼此之间没有任何接口,即容器彼此之间是逻辑隔离的。   那么,如何实现容器的相互通信?容器又如何访问外部的网络呢?外部的网络如何才能访问部署在容器内的应用呢?本章节将详细了解这些问题。
docker四种网络模式
double_happy111的博客
04-17 767
docker四种网络模式 文章目录docker四种网络模式前言1. 四种网络模式2. host模式3. container模式4. none模式5. bridge模式 前言 Docker使用Linux桥接 ,在宿主机虚拟一个Docker容器网桥(docker0),Docker启动一个容器时会根据Docker网桥的网段分配给容器一个IP地址,称为Container-IP,同时Docker网桥是每个...
Docker网络和服务发现
勇往直前的专栏
04-02 1332
【编者的话】 本文是《Docker网络和服务发现》一书的全文,作者是Michael Hausenblas。本文介绍了Docker世界中的网络和服务发现的工作原理,并提供了一系列解决方案。   前言 当你开始使用Docker构建应用的时候,对于Docker的能力和它带来的机会,你会感到很兴奋。它可以同时在开发环境和生产环境中运行,只需要将一切打包进一个Docker镜像中,然后通过Docker ...
DOCKER-1-4-容器网络
拙能胜巧
11-30 154
1.使用ip命令,查看相关包是否安装,没有安装的话进行安装(这里不操作演示了)。通过netns添加r1和r2两个网络命名空间,但此时是没有网卡的。通过exec在r1中执行ifconfig指令,没有输出,因为没有网卡。加-a参数查看r1和r2,只有回环测试。 2.添加一堆veth设备veth1.1和veth1.2,veth设备是成对出现的。将其中一个设备veth1.2挪到网络命名空间r1中。再...
docker网络和程序速度的影响
不积跬步,无以至千里
09-01 2842
程序即可以部署在容器内,也可以部署在docker容器中,那么两者有什么区别?部署在容器中相对于直接部署在宿主机上,网络速度是否会变慢?程序运行是否会慢?
centos7初始化
hcd1129的博客
03-29 255
静态IP vim /etc/sysconfig/network-scripts/ifcfg-ens192 参考下图 重启网络服务 systemctl restart network 初始化脚本: #!/bin/bash # init centos7 ./centos7-init.sh 主机名 # 检查是否为root用户,脚本必须在root权限下运行 if [[ "$(whoami)" != "root" ]]; then echo "please run this script as ro
docker性能测试
最新发布
06-27
Docker性能测试主要是评估Docker容器的运行效率和响应时间,确保其满足预期的部署和使用需求。以下是进行Docker性能测试的一些关键方面: ...3. 在分布式环境中,如何进行Docker容器的网络性能测试
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值