技术贴:利用DPDK加速容器网络

最新推荐文章于 2024-01-21 17:57:28 发布
最新推荐文章于 2024-01-21 17:57:28 发布
阅读量727 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_37097605/article/details/101514202
版权

0?wx_fmt=gif

问题的提出

    随着应用场景的不断增加,用户对容器网络的要求也越来越高。这些场景包括:

a. 基于容器的VNF,如vRouter、vFirewall等;

b. 数据中心里面的网络节点上的各种服务,如LB、VPN等;

c. 需要高性能网络的关键应用服务,如Key-Value数据库。

在这些场景下对容器网络的要求包括:

a. 从性能角度保证高带宽、低时延,并且尽可能少的网络抖动;

b. 从安全角度保证隔离性(特别是多租户环境下);

c.从服务质量角度保证对不同容器提供QoS差分服务。这里看到,不同于传统容器网络里常常被提及的挑战(如服务发现、IP地址分配),我们这里主要关心的还是数据面。

问题的分析

    一直以来,容器网络都是构建在整个内核网络协议栈之上,并且利用net namespace来进行隔离的。受内核网络协议栈的限制,数据层面的性能优化空间很小。比如,a.避免使用vethpair和Linuxbridge或OVS,直接将VF或者NIC的queue包装为interface,分配给某个容器网络空间(如下图所示);b.避免使用overlay网络来规避encapsulation和decapsulation带来的性能损失。

0?wx_fmt=png

问题的解决

    这些优化技术带来的性能提升有限,于是我们考虑通过DPDK这样的用户态驱动来加速容器网络。DPDK利用hugepage、poll-mode、batching等技术大大提升了收发包能力。使用DPDK加速容器网络主要有两种使用模型:a.设备pass-through模型;b. vSwitch模型。

设备pass-through模型

如下图所示,所生成的Virtual Function(VF)将被用户态的DPDK来直接驱动。应用程序将通过DPDK直接从物理网络中收发包。整个数据通道仅仅需要物理网卡到内存之间的数据拷贝,并且最大程度发挥了DPDK的收发包优势。

0?wx_fmt=png

vSwitch模型

在vswitch模型中,和虚拟机类似,容器中的网络流都汇集到经过DPDK加速的vSwitch(如OVS-DPDK、VPP)中。容器和vSwitch之间的通信通过DPDK里面虚拟设备virtio_user来进行(该设备主要提供了一种高速的进程间通信机制)。

0?wx_fmt=png

下面是一些开放性问题,欢迎留言探讨。

1、怎样在非特权容器实例里使用DPDK?

2、Orchestrator在部署DPDK容器和一般容器何不同?

3、哪些应用适合跑在利用DPDK加速的容器里?

作者简介:

谈鉴锋,英特尔工程师,清华大学计算机硕士,主要从事于DPDK中半虚拟化网卡virtio的驱动开发,目前专注于使用DPDK加速容器网络以及推动容器的NFV技术。

关于本文详情,请点击阅读全文

0?wx_fmt=gif

0?wx_fmt=jpeg

微信ID:

DPDK开源社区

0?wx_fmt=jpeg  长按指纹识别二维码关注

weixin_37097605
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
利用DPDK加速容器网络.pdf
09-20
标题“利用DPDK加速容器网络”涉及的IT知识点包括对DPDK技术的理解,容器网络的性能优化,以及DPDK如何在不同容器网络场景中应用以提升网络性能和功能。 描述部分提到容器网络在不同场景下的性能要求,包括高带宽、...
Docker容器+DPDK+virtio网卡的使用与测试
lingshengxiyou的博客
11-10 1314
目前单队列,没有做任何优化,ixgbe的10g卡,256B数据包大约能到1.3Gbps的速率,官方dpdk文档的性能测试应该给能到10Gbps,还要看看怎么优化。首先需要安装dpdk,这里默认已经安装好了dpdk 21版本(注意这里21版本的dpdk会直接make install到操作系统中,与之前的版本是不相同)绑定一个网卡到网桥上,这里注意不一定非要绑定dpdk的网口,绑定一般网口应该也行,这里对dpdk的网口绑定进行演示。假定当前操作系统,dpdk已经绑定好了一个网卡,注意绑定好的pci地址。
DPDK系列之四:在docker容器(CentOS 7.2.1511)中编译和运行DPDK(17.08.1)
cloudvtech的博客
05-30 6334
一、前言在当前云计算的发展趋势中,容器以其特殊的优势,成文云计算平台中非常重要的一个分支,所以DPDK开发社区也在对容器的支持方面有大量的投入。比如DPDK summit上面的这个演讲《Dataplane Networking journey in Containers》就对不同容器应用环境中DPDK解决方案进行了探讨。...
DPDK中国峰会专题系列——如何用DPDK加速容器网络
weixin_37097605的博客
08-02 298
在本期推送中,小编将继续带领大家回顾DPDK中国技术峰会2017中的精彩看点,探讨DPDK的最新技术方法和技术成果。如果您有什么新颖的想法,独到的观点,欢迎在后台留言,与...
dpdk结合sriov测试vpp ipsec性能
lingshengxiyou的博客
11-24 1087
既然veth pair不好用,那就用物理网卡,但卡又不够用,外面交换机又不受控制,突然想到了sriov,多虚出来几个物理网卡。vpp另一个网卡本来想直接用整个物理网卡,但是结果用着用着就莫名其妙NO-CARRIER了,提示没有接网线,原因不明,reboot物理机就好了,试着用vf就没再碰到这个问题。测试结果300s的数据,测试了vpp三层转发,用openssl的ipsec和用dpdk mb crypto的ipsec,分别是5Mpps,1.4Mpps和1.2Mpps。领取,关注我持续更新哦!
dpdk网络转发环境的搭建
最新发布
大草的博客
01-21 1697
dpdk网络转发环境的搭建
dpdk之kni实现
ApeLife技术博客
10-24 7720
一、为什么要用kni 通常情况下dpdk用于二三层报文转发,接收到来自网卡的报文后,如果是二层报文则查找fdb表; 如果是三层报文,则进行dnat, snat处理后,查找路由表, 将报文转发给下一跳路由。这些二三层转发操作都是直接转发到另一台设备上,不需要经过内核,无需内核协议栈的参与。 然而有些场景下报文是直接发给运行dpdk程序的这台设备本身的。例如ping...
利用DPDK加速容器网络关键节点.pptx
10-11
利用DPDK加速容器网络关键节点.pptx
dpdk大会2017 ppt
09-05
Lou的报告《Network Performance Tuning》深入探讨了如何利用DPDK优化网络性能。DPDK通过提供零拷贝技术、减少中断处理和上下文切换,显著提升了网络I/O效率。演讲可能涵盖了内存管理、CPU亲和性配置、队列管理等...
游戏容器云平台介绍.pptx
10-11
综上所述,游戏容器云平台通过技术创新,构建了一个强大的技术解决方案,它集成了轻量虚拟机、微服务、离线计算等技术利用Kubernetes、SR-IOV、CNI等工具优化网络性能,同时支持GPU加速和大数据处理,为游戏行业的...
DPDK技术峰会:如何加速容器网络、数据平台和控制平台 DPDK in Container .pdf
12-04
DPDK技术峰会PPT讲稿 DPDK开发者大会讲稿 DPDK in Container: Status Quo and Future Directions – Jianfeng Tan @ Intel,文档讨论了DPDK如何加速容器网络,数据平台和控制平台的相关问题、进展和计划等。
容器虚拟化网络概述.mp4
01-22
Docker利用Linux核心中的资源分离机制,例如cgroups,以及Linux核心名字空间(name space),来创建独立的软件容器(containers)。这可以在单一Linux实体下运作,避免启动一个虚拟机造成的额外负担。Linux核心对名字空间的支持完全隔离了工作环境中应用程序的视野,包括进程树、网络、用户ID与挂载文件系统,而核心的cgroup提供资源隔离,包括CPU、存储器、block I/O与网络。从0.9版本起,Dockers在使用抽象虚拟是经由libvirt的LXC与systemd - nspawn提供界面的基础上,开始包括libcontainer库做为以自己的方式开始直接使用由Linux核心提供的虚拟化的设施。 ———————————————— 版权声明:本文为CSDN博主「网络笨猪」的原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接及本声明。 原文链接:https://blog.csdn.net/lyfqyr/article/details/87350789
Virtio网络的演化之路.pdf
09-20
随着硬件加速技术的进步,如SR-IOV(Single Root I/O Virtualization)和VFIO(Virtual Function Input/Output),Virtio网络将更好地利用硬件资源,降低虚拟化带来的开销。此外,随着云原生和边缘计算的发展,...
OVS-DPDK
lingshengxiyou的博客
12-17 1967
若上面的操作是在vmware上操作,需要加上上面额外的参数pmu=off,为了规避vmware的bug。更多DPDK相关学习资料有需要的可以自行报名学习,免费订阅,永久学习,或点击这里加。配置隔离cpu,memory提高DPDK性能,非必须。领取,关注我持续更新哦!
docker容器DPDK对网卡SR-IOV支持实验
lingshengxiyou的博客
12-19 1081
主要是验证下容器运行DPDK,如何对SR-IOV进行支持。
DPDK系列之十三:基于OVS-DPDK容器数据通道分析
cloudvtech的博客
06-11 1910
一、前言根据文章《DPDK系列之十一:容器云的数据通道加速方案概览》和文章《DPDK系列之十二:基于virtio、vhost和OVS-DPDK容器数据通道》的分析,部署在物理机或者虚拟机上的容器可以有多种方案来进行数据通道的加速。而类似SR-IOV的方案需要特定NIC硬件的支持并且在容器迁移灾备方面没有太大的灵活性,所以本文主要对于基于virtio-user(virtio PMD)和vhost-...
DPDK系列之十二:基于virtio、vhost和OVS-DPDK容器数据通道
cloudvtech的博客
06-09 7164
一、前言
DPDK-网络收发包平台优化及配置优化
3-Number
08-11 2191
0x01 缘由      最近产品中在做高效的数据包处理,当在实际场景部署时对硬件的优化也有涉及,主要设计网卡、逻辑核绑定、内存分配等。下面从DPDK去学习一些经验。同时这些优化,也可以用于其他高并发服务器优化上。 0x02 DPDK      DPDK本身对性能做了很多优化,但实际上要在某个平台上抛出最优的性能也不是一件容易的事情,这其中就设计硬件软件各个方面的配置和注意事项。    
DPDK技术峰会:加速容器网络与数据平台的未来展望
容器技术如Docker和Kubernetes虽然提供了快速部署和隔离的优势,但其网络性能往往受到宿主机网络堆栈的限制。DPDK通过在容器中直接处理网络流量,可以显著提升容器间的通信速度,同时减少了网络资源的占用。 对于...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值