你创建的OpenStack高性能虚拟机能实现“零损耗”么?

最新推荐文章于 2022-12-28 20:11:48 发布
最新推荐文章于 2022-12-28 20:11:48 发布
阅读量700 收藏 2
点赞数




导读

    

       使用默认参数创建的虚拟机,虚拟机的VCPU在物理CPU不同核心之间动态调度,另外,由于Linux还可能会将软中断,内存交换等进程调度到虚拟机正在使用的物理核心上,这些因素导致这些虚拟机相对于物理机的计算性能可能会产生较大的抖动,不能满足一些对计算SLA要求很严格的业务,比如,很多金融业务就要求99.999%的请求处理时间延时不得高于1毫秒。


高性能虚拟机


为了减少 Linux 和 Hypervisor 对虚拟机的影响,让虚拟机的性能接近物理机,一般可以采用如下优化手段:


  • CPU 绑核(pin):将虚拟 CPU 和物理 CPU 逐一绑定起来,这样不同虚拟机的VCPU各自运行在不同的物理核心上,不会相互影响。


  • CPU隔离(isolate):将虚拟机使用的物理 CPU 从 Linux 隔离出来,Linux Kernel 不再调度任何应用甚至是任何系统进程到这些 CPU 上,尽量让这些CPU 100%为虚拟机使用。


  • CPU拓扑(Topology): CPU 分配尽量不要跨 NUMA ,如果必须要跨NUMA,将 NUMA 拓扑结构呈现给 Guest OS ,同时也把 SMT 拓扑结构呈现给 Guest OS 。


OpenStack 环境


OpenStack Mitaka:Mitaka 现在运行的很好, 新版本的 Cell 机制甚至会导致一些不可预料的结果,我们一直没有冒险去做升级投入。


CentOS 7.3:OpenStack Mitaka 在 CentOS 7.4 的 repo 里面已经找不到了,应该是停止支持了,由于担心一些不必要的包依赖问题,我们继续使用 CentOS 7.3 。


QEMU: CentOS 7默认的qemu 1.5版本非常老,会导致compute节点的resource_tracker不能上报numa_topology到controller节点,导致NUMATopologyFilter无法调度,所以必须升级到2.6。

升级qemu到2.6

计算节点配置


使用numactl查看下主机的numa拓扑结构,比如下面的输出说明 cpu 0-3 在一个numa node上,而 cpu 4-7 在另一个 numa node 上:

numactl --hardware


比如,我们希望将2,3, 6,7隔离出来,专门给虚拟机用,尽量让Linux不要将任何用户进程和系统进程调度到这些cpu上。


首先,编辑/etc/nova/nova.conf, 配置这台主机能用来创建VM的cpu为2,3,6,7:


vcpu_pin_set=2,3,6,7


然后,编辑/boot/grub/grub.conf:

grub.conf

isolcpus: 不要将任何应用和系统进程(softirq, swap.。。)调度到指定的CPU上;


nohzfull: 指定的CPU上没有时钟中断;


rcunocbs: 不要在指定的CPU上调度执行rcb callbacks;


最后,重启主机生效。


控制节点配置


修改/etc/nova/nova.conf, 将调度过滤器NUMATopologyFilter加入到scheduler_default_filters:


scheduler_default_filters=RetryFilter,AvailabilityZoneFilter,RamFilter,ComputeFilter,ComputeCapabilitiesFilter,ImagePropertiesFilter,CoreFilter,NUMATopologyFilter


然后,重启nova-scheduler服务


systemctl restart openstack-nova-scheduler.service


创建支持cpu pin的flavor:


openstack flavor set m1.large --property hw:cpu_policy=dedicated --property hw:cpu_thread_policy=require


CPU-POLICY :

shared: (默认)VCPU会在PCPU上任意漂移;

dedicated: VCPU会绑定在指定的PCPU上;

CPU-THREAD-POLICY :

prefer: (默认) VCPU会优先选择同一核心上的超线程。

isolate: VCPU会选用不同核心的超线程。

require: VCPU优先选择同一核心上的超线程,如果主机的BIOS超线程没有开启,就会报告失败。

除了hw:cpu_policy和hw:cpu_thread_policy,这里还可以定义hw:numa_nodes,hw:numa_cpus.N,hw:numa_mem.N等NUMA策略。

用指定的flavor创建虚拟机:

openstack server create --image cirros --nic net-id=provider-net --flavor m1.large instance-001


验证


在计算节点上使用virsh dumpxml domID观察虚拟机,输出的xml应该包括类似下面的内容:

virsh dumpxml

转载自云谷计算


阅读推荐:

公开课|Kubernetes与容器云实践,10.19晚八点开趴!

1分钟投票,赢 OpenStack 悉尼峰会限量T恤


活动推荐:


本社区拥有多个国内最活跃的开源云计算讨论微信群,长期分享优质文章与PPT资料,进群请加管理员微信yookee1983,并注明“加群”。

投稿邮箱:openstackcn@sina.cn

开源云中文社区
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
OpenStack】Neutron的性能问题
代码改变世界
08-15 5200
声明: 本博客欢迎转发,但请保留原作者信息! 新浪微博:@孔令贤HW; 博客地址:http://blog.csdn.net/lynn_kong 内容系本人学习、研究和总结,如有雷同,实属荣幸! 【背景】 最近在内部的其中一个测试环境上,频繁出现命令行界面上Neutron执行命令卡死,究其原因,发现是因为数据库连接池被占满,导致新的请求引发数据库异常,业务不可用。因为Nova需要
Linux虚拟化性能损失:原因、评估与优化策略
最新发布
Programming Talk
04-22 581
在云计算和数据中心领域,Linux虚拟化作为基础设施的核心组件,为资源的高效利用和应用程序的灵活部署提供了坚实的基础。然而,尽管其优势显著,虚拟化环境下的性能损失问题仍然是一个不可忽视的挑战。本文将深入探讨Linux虚拟化中性能损失的根源,介绍性能评估方法,并提出一系列实用的优化策略,旨在帮助系统管理员和开发人员最大化虚拟化环境的效能。文中穿插示例代码,以增强实践指导性。
高性能虚拟机
allway2的博客
11-06 1652
高性能虚拟机 摘要 在oVirt中支持一种新型VM,该VM旨在运行具有尽可能高的性能和尽可能接近裸机的性能指标的VM。 为了将虚拟机设置为高性能,除现有的“服务器”,“桌面”类型外,还将添加名为“高性能”的新虚拟机配置文件类型。通过选择此新的高性能VM类型,将为VM预先配置一组建议和推荐的配置设置,以实现最佳效率。 所有者 姓名:莎朗·格莱奇(sgratch) 电子邮件:sgratch...
性能衰减百分之四十,服务网关和数据库还部署在虚拟机上吗?
ITMuch的专栏
03-29 438
点击上方"IT牧场",选择"设为星标"技术干货每日送达!前言最近开发了一基于springcloud的微服务架构的门户项目...
OpenStack 创建windows镜像实现步骤
09-30
OpenStack环境中创建Windows镜像是一个复杂但必要的过程,尤其对于需要在云环境中运行Windows应用程序的用户来说。本文将详细阐述如何使用OpenStack创建Windows镜像的步骤。 首先,我们需要创建一个基本的QEMU-...
NASA做的神器OpenStack你真懂吗?
02-26
但对于这样一个庞大的架构,能够让其稳定而又高效的运转起来也不是一件易事,因此如何实现一个强大、健全、可扩展的OpenStack监控系统也成为当下很多人关注OpenStack时所要考虑的重要部分。与此同时随着OpenStack上...
基于OpenStack的分布式虚拟路由流量统计设计研究
01-27
针对OpenStack推出的分布式虚拟路由网络架构流量统计需求,采用Nuetron服务框架、L3 metering流量统计功能及Ceilometer监控项目,设计了一种能够在分布式虚拟路由网络架构下统计虚拟机绑定浮动IP流量的统计系统。...
mac开虚拟机运行Windows性能损失多少
村雨的博客
07-02 2926
不严谨的说,至少减少4倍。 结论来自于我的视频转码测试,在纯Windows上转码同一个文件,和在虚拟机的Windows里转码,时间上差了居然4倍多
腾讯云容器服务 TKE 推出新一代损耗容器网络
吉小白的博客
11-19 769
随着容器技术的发展成熟,越来越多的组件迁移到容器,在技术迁移过程中,数据库,游戏,AI 这些组件对容器网络性能(时延,吞吐,稳定性)提出了更高的要求。为了得到更优的时延和吞吐表现,各大云厂商都在致力于缩短节点内容器的网络访问链路,让数据包能尽可能快地转发到容器网卡。 腾讯云容器服务 TKE 借助智能网卡推出下一代容器网络方案,该方案实现了一个 Pod 独占一张弹性网卡,不再经过节点网络协议栈(default namespace),极大缩短了容器访问链路,缩短了访问时延,并使 PPS 可以达到整机上限。该方案
Docker、虚拟机性能测试
HELLOW,文浩
03-04 4202
docker性能测试 测试环境: 操作系统:CentOS7、openstack nova-docker启动的centos7、openstack环境启动的centos7虚拟机 CPU:Intel(R) Xeon(R) CPU E5-2690 v3 @ 2.60GHz * 2 内存:Micron 2133MHz 16G * 8 网卡:Intel Corporation 82599ES 10-Gigabit SFI/SFP+ Network Connection 关键字:Linpack、netperf、iome
如何让进程或线程独占CPU核
qq_33275276的博客
12-28 4003
核孤立和绑定是一种有效的性能优化手段,能够有效降低关键线程或进程时延,提升运行稳定性。本文前两节描述如何尽量将其他用户或内核线程隔离在指定核心之外,第三节介绍如何将时延敏感进程绑定到指定隔离好的孤立核心上。
linux 内核引导选项,Linux 内核引导的若干选项
weixin_42524395的博客
05-09 407
isolcpus=CPU编号列表将列表中的CPU从内核SMP平衡和调度算法中剔除。可以将特定的CPU隔离出来只给指定进程使用。nohz_full=CPU列表在内核"CONFIG_NO_HZ_FULL=y"的前提下,指定哪些CPU核心可以进入完全无滴答状态。如果你有一个100Hz的滴答,那么每秒100次,操作系统会唤醒,检查是否有任何定时器已经过期,如果有则执行他们的操作,然后再次进入睡眠状态。在无...
docker与虚拟机性能比较
热门推荐
cbl709的专栏
02-26 9万+
本博客来源于我的个人博客: www.chenbiaolong.com 欢迎访问。概要docker是近年来新兴的虚拟化工具,它可以和虚拟机一样实现资源和系统环境的隔离。本文将主要根据IBM发表的研究报告,论述docker与传统虚拟化方式的不同之处,并比较物理机、docker容器、虚拟机三者的性能差异及差异产生的原理。 docker与虚拟机实现原理比较如下图分别是虚拟机与docker的实现框架。
linux cpu 没有内核,linux – 如何获得无内核的工作? nohz_full,rcu_nocbs,isolcpus还有什么?...
weixin_35381903的博客
05-04 1013
我刚安装了新的3.11内核的Ubuntu 13.10.而在3.10中,它具有无休止的功能,我可以运行一个进程而不被本地定时器中断,而不是像以前一样.我跟着这个链接http://www.breakage.org/2013/11/nohz_fullgodmode/我计划在cpu 3上运行我的应用程序,所以我在grub中设置以下内容:isolcpus=3 nohz_full=3 rcu_nocbs=3重...
VMWare虚拟机性能初分析
zhang_yling的专栏
09-04 5911
因为工作涉及多种操作系统(主要是XP、2003、WIN7)。而开发工具又涉及几种,所以经常使用VMware虚拟机。但总是疑心性能的问题。一日闲来无事,用鲁大娘来打发时间。只进行了XP、WIN7的测试。只是求个心安。水平属小白级别。呵呵。      测试平台:I5-4590, 双通道8G内存,金士顿UV400 SSD,迪兰R7 260X显卡;软件:Win10系统,VMWare 11.1.2 bui
openstack虚拟IP实现keepalived,虚拟IP和集群节点IP配置
03-29
OpenStack实现keepalived的虚拟IP,需要进行以下配置: 1. 安装keepalived软件包:在每个集群节点中安装keepalived软件包。 2. 配置keepalived:在每个集群节点中配置keepalived,包括虚拟IP地址、优先级、监控端口等。 3. 配置虚拟IP地址:在OpenStack中配置虚拟IP地址,使其与keepalived中配置的虚拟IP地址相同。 4. 配置集群节点IP地址:在OpenStack中配置每个集群节点的IP地址,使其与keepalived中配置的IP地址相同。 以下是一个示例配置文件: ``` vrrp_script chk_haproxy { script "/usr/bin/killall -0 haproxy" interval 2 weight 2 } vrrp_instance haproxy_vip { interface eth0 virtual_router_id 50 priority 100 advert_int 1 authentication { auth_type PASS auth_pass mypassword } virtual_ipaddress { 10.0.0.100/24 } track_script { chk_haproxy } } ``` 在上述示例中,配置了一个名为haproxy_vip的vrrp_instance,其虚拟路由器ID为50,虚拟IP地址为10.0.0.100/24,优先级为100,使用密码验证。同时,还配置了一个名为chk_haproxy的vrrp_script,用于监控Haproxy进程是否正常运行。如果haproxy进程不正常,就会引发故障转移,将虚拟IP地址切换到另一个节点上。 在OpenStack中,还需要配置每个节点的IP地址和虚拟IP地址。可以使用Neutron服务来配置这些网络设置。例如,可以使用以下命令创建一个名为my-network的网络: ``` $ openstack network create my-network ``` 然后,可以使用以下命令创建一个名为my-subnet的子网,并将其分配给my-network: ``` $ openstack subnet create --network my-network --subnet-range 10.0.0.0/24 my-subnet ``` 接下来,可以使用以下命令创建一个名为my-router的路由器,并将其连接到my-subnet: ``` $ openstack router create my-router $ openstack router add subnet my-router my-subnet ``` 最后,在每个节点上使用以下命令配置IP地址: ``` $ sudo ip addr add 10.0.0.101/24 dev eth0 ``` 在完成上述配置后,就可以使用keepalived来实现虚拟IP地址的故障转移了。如果其中一个节点故障,keepalived会自动将虚拟IP地址切换到另一个节点上,确保服务的高可用性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值