优化 Docker 网络性能:减少延迟并提高吞吐量

已于 2024-11-02 12:56:24 修改
阅读量2.2k 收藏 28
点赞数 24
CC 4.0 BY-SA版权
文章标签: docker 网络 容器
于 2024-11-02 01:01:38 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaolc888/article/details/143443552

高效的 Docker 网络至关重要,因为容器化应用程序的一切工作都依赖于网络通信 — 无论是内部微服务到微服务流量、连接到数据库还是处理外部客户端请求。网络性能不佳会减慢应用程序响应速度、增加故障率,并最终降低云原生架构的效率。在复杂系统中,即使是小的网络效率低下也可能导致更大的问题,因此优化每一层网络至关重要。

随着您的架构扩展到多个容器、主机和服务,网络很容易成为瓶颈,影响延迟和吞吐量。网络性能不佳会直接导致响应时间变慢、用户体验下降和资源使用效率低下。本指南深入探讨了在 Docker 环境中减少网络延迟和提高吞吐量的可行策略,从使用优化的网络模式到高级调整 Linux 内核参数。

何时应关注网络优化?

每当应用程序的延迟或吞吐量开始影响性能指标时,您就应该注意 Docker 网络优化。对于微服务架构尤其如此,因为其中众多服务经常跨容器甚至跨主机进行通信。如果您在添加更多容器或服务时发现延迟增加、通信瓶颈或水平扩展性能不佳,那么是时候深入研究网络性能调优了。

主要场景包括:

  • 运行高吞吐量工作负载,例如流式传输、实时分析或低延迟 API。

  • 扩展多主机 Docker 设置,特别是在 Kubernetes 或 Docker Swarm 等分布式系统中。

  • 在混合云环境或地理分散的主机中遇到网络性能不佳的情况。

优化 Docker 网络的关键挑战

优化 Docker 网络并不总是那么简单。通常会出现一些挑战:

  • 网络地址转换 (NAT) 开销:Docker 的默认桥接网络使用 NAT,这可能会引入开销,从而减慢容器之间或与外界的通信速度。

  • 多主机网络:将容器分布在集群中的多台主机上会增加网络的复杂性。覆盖网络虽然必不可少,但如果配置不正确,则会增加延迟。

  • DNS 解析延迟:容器名称需要解析为 IP 地址,而低效的 DNS 设置会增加查找时间,尤其是在动态环境中。

  • 安全性与性能:一些优化技术(例如使用主机网络)可以提高性能,但却以隔离为代价,这在某些安全敏感的环境中可能是不可取的。

选择解决方案:网络模式、驱动程序和调整

正确的解决方案取决于您的具体用例:

  • 主机网络:最适合网络隔离不是很重要的超低延迟场景。

  • 覆盖网络:适用于需要可扩展通信的多主机、分布式系统。

  • Macvlan 和 Ipvlan 驱动程序:当容器需要直接访问物理网络时很有用,可以减少虚拟化网络层的开销。

调整系统级参数(例如增加内核缓冲区大小)是最大化性能的另一个关键,尤其是在高延迟或高吞吐量环境中。

1. 使用主机网络提供关键服务

Docker 中的主机网络模式是一个强大的选项,可将容器直接连接到主机网络。与 Docker 的默认桥接网络(隔离容器并使用网络地址转换 (NAT))不同,主机网络允许容器共享主机的网络堆栈,完全绕过 NAT。这使其成为低延迟网络性能至关重要的应用程序的理想选择,例如高吞吐量数据库或需要无延迟访问网络端口的服务。

如何使用主机网络
要在主机网络模式下运行容器,只需将–network host标志添加到docker run命令中。以下是如何使用主机的网络堆栈运行 NGINX 容器的示例:

docker run --network host --name nginx_host_mode -d nginx

在此设置中,容器共享主机的 IP 地址和网络接口。这意味着,如果您的主机在 80 或 443 等端口上运行服务,您的容器可以直接绑定到这些服务,而无需像在桥接模式下那样映射端口。但是,请注意,在同一主机上运行多个容器可能会导致端口冲突。

何时使用主机网络
主机网络模式在优先考虑网络性能的场景中特别有用,例如实时应用程序、游戏服务器或高频交易平台。对于需要直接访问主机网络的应用程序(例如监控工具或需要与网络上的硬件交互的服务),它也是一个很好的选择。

但是,使用主机网络是有代价的:它消除了 Docker 通常提供的网络隔离。这意味着您会失去容器化提供的一些安全优势,因此最好在性能比隔离更重要的受信任环境中使用主机网络模式。

主机网络的最佳实践

  • 避免端口冲突:由于容器共享主机的 IP 地址和网络端口,请确保主机上没有其他服务使用容器化服务所需的相同端口。

  • 监控网络使用情况:如果没有 NAT 和隔离的网络命名空间,密切监控网络流量至关重要,以避免可能影响主机和其他容器的瓶颈。docker stats或等工具nload可以帮助监控网络使用情况。

  • 安全注意事项:缺乏网络隔离意味着容器服务中的任何漏洞都可能影响主机。强化容器并确保只有受信任的服务在主机网络模式下运行非常重要。

  • 在延迟关键场景中的使用:主机网络最适合用于每毫秒的延迟都很重要的情况,例如实时 API 或需要以极低开销进行通信的微服务。

2. 利用覆盖网络实现多主机通信

Docker 中的覆盖网络对于实现在不同主机上运行的容器之间的无缝通信至关重要。此网络位于主机特定网络之上,允许容器像在同一个本地网络上一样进行通信,而不管它们的物理位置如何。当您在 Docker 主机集群中运行分布式应用程序时(例如在 Swarm 或 Kubernetes 环境中),覆盖网络特别有用。

如何使用覆盖网络
要创建覆盖网络,Docker 需要在 Swarm 模式下运行。Swarm 模式会在多个主机之间协调容器,并管理用于连接这些容器的覆盖网络。您可以使用以下命令在管理器节点上启动 Swarm:


                

                
                
        

    

    
  


        

            

                      
                        最低0.47元/天 解锁文章
                        

                          
200万优质内容无限畅学

                          
                        

                      
            

        


    



                



	

		

			

				
					
架构师系统列-Docker(四)-网络优化

				
			

			

				

					dengwei_dw的专栏
				

				

					04-27
					
					1055
					
				

			

		

		

			
				
Docker网桥是宿主机虚拟出来的,不是真实存在的网络设备,外部网络是无法寻址到的,这也意味着外部网络无法通过直接Container-IP访问到容器,如果容器希望外部访问能够访问到,可以通过映射容器端口到宿主主机(端口映射),即docker run创建容器时候通过 -p 或 -P 参数来启用,访问容器的时候就通过[宿主机IP]:[容器端口]访问容器容器将不会虚拟出自己的网卡,配置自己的IP等,而是使用宿主机的IP和端口,但是,容器的其他方面,如文件系统、进程列表等还是和宿主机隔离的。

			
		

	



                

            
              



	

		

			

				
					
深入解析Docker网络管理:从基础到高级配置

				
			

			

				

					fudaihb的博客
				

				

					10-11
					
					2155
					
				

			

		

		

			
				
Docker 是一种广泛使用的容器化技术,它允许开发者在独立的环境中运行应用程序,而无需担心底层系统的依赖和配置冲突。在 Docker 中,网络管理是一个非常重要的部分,它决定了容器之间的通信以及容器与外部网络的交互。本文将详细介绍 Docker 网络管理的核心概念、各种网络模式的使用场景以及如何配置 Docker 网络,以便更好地理解优化容器化应用程序的网络架构。

			
		

	



              


  
              

                


	

		

			

				
					
Docker网络优化

				
			

			

				

					Hanxuhanhan的博客
				

				

					07-15
					
					2339
					
				

			

		

		

			
				
可以先自定义网络,再使用指定IP运行docker在生成容器的同时,加上-v选项,指定把当前服务器的目录映射到容器中如何实现docker持久化在生成容器的同时,加上-v选项,指定把当前服务器的目录映射到容器中httpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttpshttps。...

			
		

	





	

		

			

				
					
Docker优化之提升容器性能的网络与存储杀招

					
最新发布

				
			

			

				

					曼陀罗的博客
				

				

					05-22
					
					1165
					
				

			

		

		

			
				
Docker性能优化全面指南一、网络优化策略网络模式选择。

			
		

	



		

			
		



	

		

			

				
					
Docker网络模式详解

				
			

			

				

					weixin_33701617的博客
				

				

					01-07
					
					226
					
				

			

		

		

			
				
1、Docker的四种网络模式(1)docker四种网络模式如下: Bridge contauner   桥接式网络模式 Host(open) container   开放式网络模式 Container(join) container   联合挂载式网络模式,是host网络模式的延伸 None(Close) container   封闭式网络模式(2)可以通过docker network命令查看[...

			
		

	





	

		

			

				
					
iperf测试Docker网络性能

				
			

			

				

					hknaruto的专栏
				

				

					10-26
					
					2747
					
				

			

		

		

			
				
1. 宿主机本地测试


[yeqiang@harbor ~]$ /usr/local/bin/iperf3 -s 
-----------------------------------------------------------
Server listening on 5201
-----------------------------------------------------------
Accepted connection from ::1, port 43252
[  5] local

			
		

	





	

		

			

				
					
docker网络与性能资源的分配

				
			

			

				

					qq_45773660的博客
				

				

					07-26
					
					1385
					
				

			

		

		

			
				
docker一、docker网络部分1.1 概述1.2 Docker 网络实现原理1.3 Docker网络模式使用docker run创建Docker容器时,可以用 --net 或 --network 选项指定容器网络模式1.4 网络模式详解host模式container模式none模式Bridge模式自定义网络二、docker 资源控制2.1 CPU 资源控制cgroups有四大功能设置CPU使用率上限设置CPU资源占用比(设置多个容器时才有效)设置容器绑定指定的CPU2.2 对内存使用的限制2.

			
		

	





	

		

			

				
					
SAP消息性能提升法:减少延迟提高吞吐量的关键技巧

				
			

			

				

					
				

			

		

		

			
				
[SAP消息性能提升法:减少延迟提高吞吐量的关键技巧](https://d1.awsstatic.com/legal/AmazonMessaging_SQS_SNS/product-page-diagram_Amazon-SQS.e817373cca6780f567a26cf630526f72b0b2baec.png)  # 摘要 SAP系统...

			
		

	





	

		

			

				
					
性能优化技巧大公开:如何用Accessory Interface Specification减少延迟提高吞吐量

				
			

			

				

					
				

			

		

		

			
				
[性能优化技巧大公开:如何用Accessory Interface Specification减少延迟提高吞吐量](https://www.pepperl-fuchs.com/data/general/media/global/EC_CM_20220525_AS-Interface_group_image_1024px.jpg)  # 摘要 本文...

			
		

	





	

		

			

				
					
【PLA性能优化秘籍】:减少延迟提高效率的终极武器

				
			

			

				

					
				

			

		

		

			
				
[【PLA性能优化秘籍】:减少延迟提高效率的终极武器](https://fastbitlab.com/wp-content/uploads/2022/11/Figure-2-7-1024x472.png) # 1. PLA性能优化概论  ## 1.1 PLA性能优化的必要性 性能优化对于提高计算效率...

			
		

	





	

		

			

				
					
Docker网络、数据卷及安全优化

				
			

			

				

					mlh521love的博客
				

				

					09-27
					
					1746
					
				

			

		

		

			
				
自定义网络模式,docker提供了三种自定义网络驱动: bridge overlay macvlan bridge驱动类似默认的bridge网络模式,但增加了一些新的功能, overlay和macvlan是用于创建跨主机网络 建议使用自定义的网络来控制哪些容器可以相互通信,还可以自动DNS解析容器名称到IP地址。按照开启容器的先后顺序进行ip分配退出重进容器ip地址互换,对用户访问造成影响,所以一般使用容器名进行通信,但是原生bridge没有dns解析。

			
		

	





	

		

			

				
					
一文搞懂各种 Docker 网络 - 每天5分钟玩转 Docker 容器技术(72)

				
			

			

				

					CloudMan6的博客
				

				

					09-24
					
					3064
					
				

			

		

		

			
				
本节将从不同维度比较各种网络方案,大家在选择的时候可以参考。CloudMan 的建议是:没有最好的,只有最适合的,明确自己的需求,通过 PoC 选型。

			
		

	





	

		

			

				
					
Docker之入门初了解、部署与镜像加速、网络优化

				
			

			

				

					qq_28361541的博客
				

				

					04-08
					
					1097
					
				

			

		

		

			
				
文章目录一、Docker 初了解1.1、什么是Docker?1.1.1、容器 vs 虚拟机1.2、了解docker三个重要概念1.3、Docker的优势二、Docker架构2.1、docker组件2.2、docker的架构解读三、docker部署及优化3.1、docker安装3.2、镜像优化3.3、网络优化
一、Docker 初了解
1.1、什么是Dockerdocker是一个开源的应用容器...

			
		

	





	

		

			

				
					
docker 拉取镜像网速慢时,给 docker 更换国内镜像源

				
			

			

				

					qq_50840738的博客
				

				

					05-07
					
					917
					
				

			

		

		

			
				
docker 拉取镜像网速慢时,给 docker 更换国内镜像源
修改/etc/docker/daemon.json文件
vi /etc/docker/daemon.json

然后加入代码
{
  "registry-mirrors": ["https://registry.docker-cn.com"]
}

这是永久性保留更改,修改保存后重启 Docker以使配置生效
systemctl start docker


...

			
		

	





	

		

			

				
					
Docker优化与性能调优技巧

				
			

			

				

					一碗黄焖鸡三碗米饭的博客
				

				

					03-02
					
					1125
					
				

			

		

		

			
				
性能瓶颈优化技巧CPU使用--cpus限制容器 CPU,调整优先级内存设置容器内存限制--memory,使用磁盘使用合适的存储驱动(如overlay2),利用 Docker 卷存储网络使用host网络模式,分配静态 IP 进行容器通信镜像使用小型基础镜像(如alpine),合 Dockerfile 中的RUN指令通过合理的资源配置和优化措施,能够显著提升 Docker 容器的性能,减少生产环境中可能出现的性能瓶颈。

			
		

	





	

		

			

				
					
详解: Docker原生网络和主流优化方案

				
			

			

				

					架构师技术联盟
				

				

					07-10
					
					1200
					
				

			

		

		

			
				
在云计算架构设计中,最复杂且最重要的组件就是网络Docker作为云计算追捧的新宠儿也不会例外,尤其是当使用Docker容器构建分布式服务时,通信和网络变得...

			
		

	





	

		

			

				
					
docker 开发linux内核,linux内核与docker内核优化

				
			

			

				

					weixin_28932089的博客
				

				

					04-30
					
					320
					
				

			

		

		

			
				
linux内核优化1、操作系统关闭THPvim /etc/rc.d/rc.local增加下列内容:if test -f /sys/kernel/mm/transparent_hugepage/enabled; thenecho never > /sys/kernel/mm/transparent_hugepage/enabledfiif test -f /sys/kernel/mm/tran...

			
		

	





	

		

			

				
					
Linux实战笔记-----Docker镜像建立及优化

				
			

			

				

					猴子请来的救兵
				

				

					07-22
					
					301
					
				

			

		

		

			
				
一、镜像的分层结构

共享宿主机的kernel
base镜像提供的是最小的Linux发行版
同一docker主机支持运行多种Linux发行版
采用分层结构的最大好处是:共享资源
Copy-on-Write 可写容器容器层以下所有镜像层都是只读的
docker从上往下依次查找文件
容器层保存镜像变化的部分,不会对镜像本身进行任何修改
一个镜像最多127层

二、镜像的制作创建
1.交互式shell制作镜像
导入busysbox包docker load -i busybox.tar

创建一个新的容器

			
		

	





	

		

			

				
					
docker安装及优化详解

				
			

			

				

					SmileLife_的博客
				

				

					07-14
					
					804
					
				

			

		

		

			
				
docker初期版本是1.13(同一版本,开源)——》分类型 1.15 - 1.17 过程中分成两种。①开源社区 docker-ce 、②企业版 docker-ee


1、关闭防火墙 2、安装依赖包  3、设置阿里云镜像源 4、安装 Docker-CE设置为开机自动启动 1.申请加速器地址这里我们使用阿里云的镜像,加速镜像下载速度
注册阿里云账号登录 2、搜索容器镜像服务3、查看操作文档


开启路由转发 是让docker0能根据虚拟机ip为自己所有的docker容器分配虚拟ip...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

  
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
运维笑谈

			
你的鼓励就是我的动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值