記事の翻訳： Envoy スレッド モデル - https://blog.envoyproxy.io/envoy-threading-model-a8d44b922310

この記事は非常に興味深いと思いました。Envoy は「istio」の一部として、または単純に kubernetes の「イングレス コントローラー」として使用されることが多いため、ほとんどの人は、たとえば通常の Envoy と同じように直接対話することはありません。 Nginx または Haproxy のインストール。 ただし、何かが壊れた場合、それが内部からどのように機能するかを理解することは良いことです。 特別な単語も含めて、できる限り多くのテキストをロシア語に翻訳しようとしましたが、これを見るのが苦痛だと感じる人のために、原文を括弧内に残しました。 猫さんへようこそ。

Envoy コードベースの低レベルの技術文書は現在、非常に少ないです。 これを解決するために、Envoy のさまざまなサブシステムについて一連のブログ投稿を行う予定です。 これが最初の記事ですので、ご意見や今後の記事で興味があることをお聞かせください。

Envoy に関して私が受け取る最も一般的な技術的な質問の XNUMX つは、Envoy が使用するスレッド モデルの低レベルの説明を求めるものです。 この投稿では、Envoy が接続をスレッドにマッピングする方法と、コードの並列性とパフォーマンスを高めるために Envoy が内部で使用する Thread Local Storage システムについて説明します。

スレッド化の概要

Envoy は XNUMX つの異なるタイプのストリームを使用します。

• 主要： このスレッドは、プロセスの起動と終了、XDS (xDiscovery Service) API のすべての処理 (DNS、ヘルスチェック、一般的なクラスターとランタイム管理、統計のリセット、管理および一般的なプロセス管理 - Linux シグナル、ホットリスタートなど) を制御します。このスレッドで発生することは非同期であり、「ノンブロッキング」です。 一般に、メインスレッドは、実行に大量の CPU を必要としないすべての重要な機能プロセスを調整します。 これにより、ほとんどの制御コードをシングル スレッドであるかのように記述することができます。
• ワーカー： デフォルトでは、Envoy はシステム内のハードウェア スレッドごとにワーカー スレッドを作成します。これは、オプションを使用して制御できます。 --concurrency。 各ワーカー スレッドは、各リスナーをリッスンする役割を担う「ノンブロッキング」イベント ループを実行します。この記事の執筆時点 (29 年 2017 月 XNUMX 日) では、リスナーのシャーディングはなく、新しい接続を受け入れ、フィルター スタックをインスタンス化します。接続を維持し、接続の存続期間中にすべての入出力 (IO) 操作を処理します。 繰り返しますが、これにより、ほとんどの接続処理コードをシングル スレッドであるかのように作成できます。
• ファイルフラッシャー: Envoy が書き込む各ファイル (主にアクセス ログ) には現在、独立したブロック スレッドがあります。 これは、ファイル システムによってキャッシュされたファイルへの書き込みは、 O_NONBLOCK ブロックされることもあります（ため息）。 ワーカー スレッドがファイルに書き込む必要がある場合、データは実際にはメモリ内のバッファに移動され、最終的にスレッドを通じてフラッシュされます。 ファイルフラッシュ。 これは、技術的にはすべてのワーカー スレッドがメモリ バッファーを埋めようとしているときに同じロックをブロックできるコード領域の XNUMX つです。

接続処理

上で簡単に説明したように、すべてのワーカー スレッドはシャーディングなしですべてのリスナーをリッスンします。 したがって、カーネルは、受け入れられたソケットをワーカー スレッドに適切に送信するために使用されます。 最近のカーネルは一般的にこれに非常に優れており、入出力 (IO) 優先度ブーストなどの機能を使用して、同じソケットでリッスンしている他のスレッドを使用し始める前に、スレッドを作業で満たそうとします。また、ラウンドロビンは使用しません。各リクエストを処理するためのロック (Spinlock)。
接続がワーカー スレッドで受け入れられると、そのスレッドから離れることはありません。 接続のその後の処理はすべて、転送動作も含めて完全にワーカー スレッドで処理されます。

これにはいくつかの重要な影響があります。

• Envoy のすべての接続プールはワーカー スレッドに割り当てられます。 したがって、HTTP/2 接続プールは各アップストリーム ホストに対して一度に 2 つの接続しか確立しませんが、ワーカー スレッドが XNUMX つある場合、定常状態ではアップストリーム ホストごとに XNUMX つの HTTP/XNUMX 接続が存在することになります。
• Envoy がこのように機能する理由は、すべてを XNUMX つのワーカー スレッドに保持することで、ほとんどすべてのコードをブロックせずに、あたかもシングル スレッドであるかのように作成できるためです。 この設計により、大量のコードを簡単に作成でき、ほぼ無制限の数のワーカー スレッドに驚くほどうまく拡張できます。
• ただし、主なポイントの XNUMX つは、メモリ プールと接続効率の観点から、実際には、 --concurrency。 必要以上に多くのワーカー スレッドがあると、メモリが無駄になり、アイドル状態の接続が増加し、接続プーリングの速度が低下します。 Lyft では、Envoy サイドカー コンテナーは非常に低い同時実行性で実行されるため、パフォーマンスは隣にあるサービスとほぼ一致します。 Envoy は最大同時実行時にのみエッジ プロキシとして実行されます。

ノンブロッキングとはどういう意味ですか?

「ノンブロッキング」という用語は、メイン スレッドとワーカー スレッドがどのように機能するかを議論する際に、これまでに何度か使用されてきました。 すべてのコードは、何もブロックされないという前提で書かれています。 ただし、これは完全に真実ではありません (何が完全に真実ではないのでしょうか?)。

Envoy はいくつかの長いプロセス ロックを使用します。

• 前述したように、アクセス ログを書き込むとき、メモリ内のログ バッファがいっぱいになる前に、すべてのワーカー スレッドが同じロックを取得します。 ロックの保持時間は非常に短くなければなりませんが、高い同時実行性と高いスループットでロックが競合する可能性があります。
• Envoy は非常に複雑なシステムを使用して、スレッドにとってローカルな統計を処理します。 これについては別の記事で取り上げます。 ただし、スレッド統計をローカルで処理する一環として、中央の「統計ストア」のロックを取得する必要がある場合があることについて簡単に説明します。 このロックは決して必要ではありません。
• メインスレッドは、すべてのワーカースレッドと定期的に調整する必要があります。 これは、メイン スレッドからワーカー スレッドに「公開」することによって行われ、場合によってはワーカー スレッドからメイン スレッドに戻ることもあります。 パブリッシュされたメッセージを後で配信するためにキューに入れることができるように、送信にはロックが必要です。 これらのロックは真剣に争われるべきではありませんが、技術的にはブロックすることができます。
• Envoy がシステム エラー ストリーム (標準エラー) にログを書き込むと、プロセス全体のロックが取得されます。 一般に、Envoy のローカル ロギングはパフォーマンスの観点から見てひどいものであると考えられているため、その改善にはあまり注目されていません。
• 他にもいくつかのランダム ロックがありますが、それらはいずれもパフォーマンスにクリティカルなものではないため、決してチャレンジすべきではありません。

スレッドのローカルストレージ

Envoy はメイン スレッドの責任をワーカー スレッドの責任から分離する方法により、複雑な処理をメイン スレッドで実行し、高度に同時並行的に各ワーカー スレッドに提供できるという要件があります。 このセクションでは、Envoy スレッド ローカル ストレージ (TLS) について高レベルで説明します。 次のセクションでは、これを使用してクラスターを管理する方法について説明します。


すでに説明したように、メイン スレッドは Envoy プロセスの実質的にすべての管理およびコントロール プレーン機能を処理します。 ここではコントロール プレーンが少し過負荷になっていますが、Envoy プロセス自体内で見て、ワーカー スレッドが行う転送と比較すると、それは理にかなっています。 一般的なルールとして、メイン スレッド プロセスは何らかの作業を実行し、その後、その作業の結果に従って各ワーカー スレッドを更新する必要があります。 この場合、ワーカー スレッドはアクセスごとにロックを取得する必要はありません。.

Envoy の TLS (スレッド ローカル ストレージ) システムは次のように動作します。

• メインスレッドで実行されるコードは、プロセス全体に TLS スロットを割り当てることができます。 これは抽象化されていますが、実際にはベクトルへのインデックスであり、O(1) アクセスを提供します。
• メインスレッドは、任意のデータをスロットにインストールできます。 これが完了すると、データは通常のイベント ループ イベントとして各ワーカー スレッドにパブリッシュされます。
• ワーカー スレッドは、TLS スロットから読み取り、そこで利用可能なスレッド ローカル データを取得できます。

これは非常にシンプルで信じられないほど強力なパラダイムですが、RCU (読み取り-コピー-更新) ブロックの概念に非常に似ています。 基本的に、ワーカー スレッドは、作業の実行中に TLS スロット内のデータの変更を確認することはありません。 変化は仕事の合間の休憩時間にのみ起こります。

Envoy はこれを XNUMX つの異なる方法で使用します。

• 各ワーカー スレッドに異なるデータを保存することで、ブロックすることなくデータにアクセスできます。
• 各ワーカー スレッドでグローバル データへの共有ポインタを読み取り専用モードで維持することによって。 したがって、各ワーカー スレッドには、作業の実行中にデクリメントできないデータ参照カウントがあります。 すべての作業者が落ち着いて新しい共有データをアップロードした場合にのみ、古いデータが破棄されます。 これは RCU と同じです。

クラスター更新スレッド

このセクションでは、TLS (スレッド ローカル ストレージ) を使用してクラスターを管理する方法について説明します。 クラスター管理には、xDS API および/または DNS 処理、およびヘルスチェックが含まれます。


クラスター フロー管理には、次のコンポーネントと手順が含まれます。

1. クラスター マネージャーは、すべての既知のクラスター アップストリーム、クラスター検出サービス (CDS) API、シークレット検出サービス (SDS) およびエンドポイント検出サービス (EDS) API、DNS、およびアクティブな外部チェックのヘルス チェックを管理する Envoy 内のコンポーネントです。 これは、検出されたホストと健全性ステータスを含む、各アップストリーム クラスターの「最終的に一貫性のある」ビューを作成する役割を果たします。
2. ヘルス チェッカーはアクティブなヘルス チェックを実行し、ヘルス ステータスの変化をクラスター マネージャーに報告します。
3. CDS (Cluster Discovery Service) / SDS (Secret Discovery Service) / EDS (Endpoint Discovery Service) / DNS が実行されて、クラスターのメンバーシップが決定されます。 状態の変化はクラスター マネージャーに返されます。
4. 各ワーカー スレッドはイベント ループを継続的に実行します。
5. クラスター マネージャーは、クラスターの状態が変化したと判断すると、クラスターの状態の新しい読み取り専用スナップショットを作成し、それを各ワーカー スレッドに送信します。
6. 次の静止期間中に、ワーカー スレッドは割り当てられた TLS スロットのスナップショットを更新します。
7. ロード バランシングするホストを決定する I/O イベント中に、ロード バランサーはホストに関する情報を取得するために TLS (スレッド ローカル ストレージ) スロットを要求します。 これにはロックは必要ありません。 また、TLS は更新イベントをトリガーして、ロード バランサーやその他のコンポーネントがキャッシュやデータ構造などを再計算できることにも注意してください。 これはこの投稿の範囲を超えていますが、コード内のさまざまな場所で使用されています。

上記の手順を使用すると、Envoy はブロックすることなくすべてのリクエストを処理できます (前述の場合を除く)。 TLS コード自体の複雑さは別として、ほとんどのコードはマルチスレッドの仕組みを理解する必要がなく、シングルスレッドで記述できます。 これにより、優れたパフォーマンスに加えて、ほとんどのコードの記述が容易になります。

TLS を利用するその他のサブシステム

Envoy では TLS (Thread local storage) と RCU (Read Copy Update) が広く使用されています。

使用例

• 実行中に機能を変更するメカニズム: 有効な機能の現在のリストはメインスレッドで計算されます。 次に、RCU セマンティクスを使用して、各ワーカー スレッドに読み取り専用のスナップショットが与えられます。
• ルートテーブルの置き換え: RDS (Route Discovery Service) によって提供されるルート テーブルの場合、ルート テーブルはメインスレッド上に作成されます。 その後、読み取り専用スナップショットは、RCU (読み取りコピー更新) セマンティクスを使用して各ワーカー スレッドに提供されます。 これにより、ルート テーブルの変更がアトミックに効率的に行われます。
• HTTP ヘッダーのキャッシュ: 結局のところ、各リクエストの HTTP ヘッダーを計算するのは (コアごとに最大 25 以上の RPS を実行しながら) 非常にコストがかかります。 Envoy は、ヘッダーを約 XNUMX 秒ごとに中央で計算し、TLS および RCU 経由で各ワーカーに提供します。

他にもケースはありますが、前の例は TLS が何に使用されるかをよく理解するのに役立ちます。

既知のパフォーマンス上の落とし穴

Envoy は全体的には非常に優れたパフォーマンスを発揮しますが、非常に高い同時実行性とスループットで使用する場合には注意が必要な注目すべき領域がいくつかあります。

• この記事で説明されているように、現在、すべてのワーカー スレッドは、アクセス ログ メモリ バッファに書き込むときにロックを取得します。 高い同時実行性と高いスループットでは、最終ファイルに書き込むときに順序どおりに配信されない代わりに、ワーカー スレッドごとにアクセス ログをバッチ処理する必要があります。 あるいは、ワーカー スレッドごとに個別のアクセス ログを作成することもできます。
• 統計は高度に最適化されていますが、同時実行性とスループットが非常に高い場合、個々の統計でアトミックな競合が発生する可能性があります。 この問題の解決策は、中央カウンターを定期的にリセットするワーカー スレッドごとのカウンターです。 これについては、後の投稿で説明します。
• 大量の処理リソースを必要とする接続が非常に少ないシナリオに Envoy をデプロイした場合、現在のアーキテクチャは適切に機能しません。 接続がワーカー スレッド間で均等に分散されるという保証はありません。 これは、ワーカー接続のバランシングを実装することで解決できます。これにより、ワーカー スレッド間の接続の交換が可能になります。

結論

Envoy のスレッド モデルは、正しく構成されていない場合、潜在的に無駄なメモリと接続を犠牲にして、プログラミングの容易さと大規模な並列処理を提供するように設計されています。 このモデルでは、非常に高いスレッド数とスループットで非常に優れたパフォーマンスを発揮します。
Twitter で簡単に述べたように、この設計は DPDK (データ プレーン開発キット) などの完全なユーザー モード ネットワーキング スタック上で実行することもできるため、従来のサーバーが完全な L7 処理で XNUMX 秒あたり数百万のリクエストを処理する可能性があります。 今後数年間で何が構築されるかを見るのは非常に興味深いでしょう。
最後に簡単なコメントを XNUMX つ: Envoy に C++ を選んだ理由を何度も聞かれました。 その理由は、この記事で説明するアーキテクチャを構築できる、広く使用されている唯一の工業グレード言語であるためです。 C++ は、すべてのプロジェクト、あるいは多くのプロジェクトに適しているわけではありませんが、特定のユースケースでは、依然として仕事を遂行するための唯一のツールです。

コードへのリンク

この投稿で説明されているインターフェイスとヘッダー実装を含むファイルへのリンク:

• github.com/lyft/envoy/blob/master/include/envoy/thread_local/thread_local.h
• github.com/lyft/envoy/blob/master/source/common/thread_local/thread_local_impl.h
• github.com/lyft/envoy/blob/master/include/envoy/upstream/cluster_manager.h
• github.com/lyft/envoy/blob/master/source/common/upstream/cluster_manager_impl.h

出所： habr.com