แแก แกแขแแขแแ แแแแแฎแแแแแก แ แแแแ แแฃแจแแแแก , แแ แแกแแแ แแฅแแแแ แแ แแฅแขแแแฃแแ แแแฌแแแ แแแแ Docker-แแแ แแแแแแจแแ แแแแกแแแ แแแแแแจแแ แแแแ.
Docker-แแก แกแแแ แแ แแ แแแแแแแแแกแ แแ แแแแ แแแแแญแ แแก แจแแกแแฎแแ แฃแแแ , แแฆแแก แแแแแแ แแฆแแฌแแ Kata Containers-แแแ แแแแฎแแ แชแแแแแแแก. Kata Containers แแ แแก แฃแกแแคแ แแฎแ แแแแขแแแแแ แแก แแฃแจแแแแแก แแ แ, แ แแแแแแช แแแคแฃแซแแแแฃแแแ แแกแฃแแฃแฅ แแแ แขแฃแแแฃแ แแแแฅแแแแแแ. แแแแแแ แแฃแจแแแแ แแแแแแ, แ แแช แกแฎแแ แแแแขแแแแแ แแแแแ, แแแแ แแ แแแ แแ แแแแกแ, แแ แกแแแแแก แฃแคแ แ แกแแแแแแ แแแแแแชแแ แขแแฅแแแแแก แแแ แขแฃแแแแแแชแแแก แขแแฅแแแแแแแแก แแแแแงแแแแแแ. แแ แแแฅแขแ แแแแฌแงแ 2017 แฌแแแก, แ แแแแกแแช แแแแแ แกแแฎแแแฌแแแแแแก แกแแแแแแแแแแแ แแแแกแ แฃแแ Intel Clear Containers-แแกแ แแ Hyper.sh RunV-แแก แกแแฃแแแแแกแ แแแแแแแก แจแแ แฌแงแแ, แ แแก แจแแแแแแแช แแแแ แซแแแแ แแฃแจแแแแ แกแฎแแแแแกแฎแแ แแ แฅแแขแแฅแขแฃแ แแก แแฎแแ แแแญแแ แแแ, แแแ แจแแ แแก AMD64, ARM, IBM p- แแ z. - แกแแ แแ. แแแ แแ แแแแกแ, แแฃแจแแแแ แแฎแแ แแแญแแ แแแแ แฐแแแแ แแแแแ แแแแก แจแแแแแ QEMU, Firecracker แแ แแกแแแ แแ แแก แแแขแแแ แแชแแ แแแแขแแแแแ แแแ. แแแแ แฎแแแแแกแแฌแแแแแแ แแแกแแแแ แแแ MIT แแแชแแแแแแ.
แซแแ แแแแแ แแแฎแแกแแแแแแแแแ
- แชแแแแ แแแ แแแแแ แแฃแจแแแแแกแแก, แ แแช แฃแแ แฃแแแแแงแแคแก แฅแกแแแแก, แแแฎแกแแแ แแแแก แแ I/O แแแแแแชแแแก, แจแแกแแซแแแแแแแ แแแ แขแฃแแแแแแชแแแก แแแคแแ แแแแแแแแก แกแแคแฃแซแแแแแ แขแแฅแแแแแก แแแแแแชแแแก แแซแฃแแแแ แแแแแงแแแแแ.
- แแแแฃแกแขแ แแแก แกแขแแแแแ แขแแแแก แแฎแแ แแแญแแ แ, แแแ แจแแ แแก OCI (แแแแขแแแแแ แแก แคแแ แแแขแ), Kubernetes CRI
- แ แแแฃแแแ แฃแแ Linux แแแแขแแแแแ แแแแก แแแแแแแแแแ แฃแแ แจแแกแ แฃแแแแ, แแแแ แแแแ แแแแแแชแแ แฉแแแฃแแแแ แแแ VM-แแแแก แจแแกแ แฃแแแแแก แแแ แแจแ
- แแฆแแแคแฎแแ แ แแแแขแแแแแ แแแแก แแแจแแแแแก แแฃแชแแแแแแแแ แกแ แฃแแคแแกแแแแแ แแแ แขแฃแแแฃแ แ แแแแฅแแแแแแก แจแแแแแ, แแแแแแ แแแขแแ แคแแแกแแแ แแแแ แขแแแแแก แแแขแแแ แแชแแแก แแ แแแจแแแแแก
แแแงแแแแแแก
แแ แกแแแแแก แแแกแขแแแแชแแแก แแแ แแแแขแแแ, แแแแแแฎแแแแ แแแกแขแแแแชแแแก แกแแชแแแแแแแแ, Centos 7 แแแแ แแชแแฃแแ แกแแกแขแแแแก แกแแคแฃแซแแแแแ.
แแแแจแแแแแแแแแแ: Kata Containers แแฃแจแแแแ แแฎแแ แแแญแแ แแแแ แแฎแแแแ แแแแ แแขแฃแ แแแ, แแแ แขแฃแแแแแแชแแแก แแแแแแแกแแแแ แแแแ แงแแแแแแแแก แแ แแฃแจแแแแก แกแญแแ แแแแ sse4.1 แแฎแแ แแแญแแ แ แแ แแชแแกแแ แแแแ.
Kata แแแแขแแแแแ แแแแก แแแงแแแแแ แกแแแแแแ แแแ แขแแแแ:
แแแแแแกแขแแแแ แแ แแแแฃแแแแฃแ แ แแ แแแ แแแแแ แกแแชแแแแแแแ แแฃแจแแแแแกแแแแก:
# yum -y install yum-utilsแแแแแ แแแ Selinux (แฃแคแ แ แกแฌแแ แแ แแแแคแแแฃแ แแชแแ, แแแแ แแ แกแแแแ แขแแแแกแแแแก แแ แแแแแแ แแ):
# setenforce 0
# sed -i 's/^SELINUX=enforcing$/SELINUX=permissive/' /etc/selinux/configแฉแแแ แแแแแแจแแ แแแ แกแแชแแแก แแ แแแกแ แฃแแแแ แแแกแขแแแแชแแแก
# source /etc/os-release
# ARCH=$(arch)
# BRANCH="${BRANCH:-stable-1.10}"
# yum-config-manager --add-repo "http://download.opensuse.org/repositories/home:/katacontainers:/releases:/${ARCH}:/${BRANCH}/CentOS_${VERSION_ID}/home:katacontainers:releases:${ARCH}:${BRANCH}.repo"
# yum -y install kata-runtime kata-proxy kata-shimแ แแแฃแแแ แแแ
แแ แแแแแงแแแแ แแแแแ แแแ แแฃแจแแแแแก, แแแกแ แแแกแขแแแแชแแ แขแแแแฃแ แแ, แฃแคแ แ แแแขแแแฃแ แแ แแ แแฆแแฌแแ :
# rpm -qa | grep docker
docker-ce-cli-19.03.6-3.el7.x86_64
docker-ce-19.03.6-3.el7.x86_64
# docker -v
Docker version 19.03.6, build 369ce74a3cแฉแแแ แแแแแแแแ แชแแแแแแแแแก daemon.json-แจแ:
# cat <<EOF > /etc/docker/daemon.json
{
"default-runtime": "kata-runtime",
"runtimes": {
"kata-runtime": {
"path": "/usr/bin/kata-runtime"
}
}
}
EOFแแแแแ แแก แแแแแขแแแ แแแ:
# service docker restartแคแฃแแฅแชแแฃแ แ แขแแกแขแแ แแแ
แแฃ แแแแขแแแแแ แก แแแแฌแงแแแ แแแแแ แแก แแแแแขแแแ แแแแแแ, แฎแแแแแ, แ แแ uname แแแกแชแแแก แแแ แแแแก แแแ แกแแแก, แ แแแแแแช แแฃแจแแแแก แแแแแแ แกแแกแขแแแแแ:
# docker run busybox uname -a
Linux 19efd7188d06 3.10.0-1062.12.1.el7.x86_64 #1 SMP Tue Feb 4 23:02:59 UTC 2020 x86_64 GNU/Linuxแแแแแขแแแ แแแแก แจแแแแแ, แแแ แแแแก แแแ แกแแ แแกแ แแแแแแงแฃแ แแแ:
# docker run busybox uname -a
Linux 9dd1f30fe9d4 4.19.86-5.container #1 SMP Sat Feb 22 01:53:14 UTC 2020 x86_64 GNU/Linuxแแแขแ แแฃแแแ!
# time docker run busybox mount
kataShared on / type 9p (rw,dirsync,nodev,relatime,mmap,access=client,trans=virtio)
proc on /proc type proc (rw,nosuid,nodev,noexec,relatime)
tmpfs on /dev type tmpfs (rw,nosuid,size=65536k,mode=755)
devpts on /dev/pts type devpts (rw,nosuid,noexec,relatime,gid=5,mode=620,ptmxmode=666)
sysfs on /sys type sysfs (ro,nosuid,nodev,noexec,relatime)
tmpfs on /sys/fs/cgroup type tmpfs (ro,nosuid,nodev,noexec,relatime,mode=755)
cgroup on /sys/fs/cgroup/systemd type cgroup (ro,nosuid,nodev,noexec,relatime,xattr,name=systemd)
cgroup on /sys/fs/cgroup/cpu,cpuacct type cgroup (ro,nosuid,nodev,noexec,relatime,cpu,cpuacct)
cgroup on /sys/fs/cgroup/blkio type cgroup (ro,nosuid,nodev,noexec,relatime,blkio)
cgroup on /sys/fs/cgroup/memory type cgroup (ro,nosuid,nodev,noexec,relatime,memory)
cgroup on /sys/fs/cgroup/devices type cgroup (ro,nosuid,nodev,noexec,relatime,devices)
cgroup on /sys/fs/cgroup/perf_event type cgroup (ro,nosuid,nodev,noexec,relatime,perf_event)
cgroup on /sys/fs/cgroup/net_cls,net_prio type cgroup (ro,nosuid,nodev,noexec,relatime,net_cls,net_prio)
cgroup on /sys/fs/cgroup/freezer type cgroup (ro,nosuid,nodev,noexec,relatime,freezer)
cgroup on /sys/fs/cgroup/pids type cgroup (ro,nosuid,nodev,noexec,relatime,pids)
cgroup on /sys/fs/cgroup/cpuset type cgroup (ro,nosuid,nodev,noexec,relatime,cpuset)
mqueue on /dev/mqueue type mqueue (rw,nosuid,nodev,noexec,relatime)
shm on /dev/shm type tmpfs (rw,nosuid,nodev,noexec,relatime,size=65536k)
kataShared on /etc/resolv.conf type 9p (rw,dirsync,nodev,relatime,mmap,access=client,trans=virtio)
kataShared on /etc/hostname type 9p (rw,dirsync,nodev,relatime,mmap,access=client,trans=virtio)
kataShared on /etc/hosts type 9p (rw,dirsync,nodev,relatime,mmap,access=client,trans=virtio)
proc on /proc/bus type proc (ro,relatime)
proc on /proc/fs type proc (ro,relatime)
proc on /proc/irq type proc (ro,relatime)
proc on /proc/sys type proc (ro,relatime)
tmpfs on /proc/acpi type tmpfs (ro,relatime)
tmpfs on /proc/timer_list type tmpfs (rw,nosuid,size=65536k,mode=755)
tmpfs on /sys/firmware type tmpfs (ro,relatime)
real 0m2.381s
user 0m0.066s
sys 0m0.039s# time docker run busybox free -m
total used free shared buff/cache available
Mem: 1993 30 1962 0 1 1946
Swap: 0 0 0
real 0m3.297s
user 0m0.086s
sys 0m0.050sแกแฌแ แแคแ แแแขแแแ แแแแก แขแแกแขแแ แแแ
แแแ แขแฃแแแแแแชแแแก แจแแแแแแ แแแฆแแแฃแแ แแแ แแแแก แจแแกแแคแแกแแแแแ - แแแแแแ แแแแแแแแแแแ แแแขแแ แแ sysbench-แก .
แแแจแแแแฃแแ sysbench แแแแแงแแแแแแ Docker+containerd
แแ แแชแแกแแ แแก แขแแกแขแ
sysbench 1.0: multi-threaded system evaluation benchmark
Running the test with following options:
Number of threads: 1
Initializing random number generator from current time
Prime numbers limit: 20000
Initializing worker threads...
Threads started!
General statistics:
total time: 36.7335s
total number of events: 10000
total time taken by event execution: 36.7173s
response time:
min: 3.43ms
avg: 3.67ms
max: 8.34ms
approx. 95 percentile: 3.79ms
Threads fairness:
events (avg/stddev): 10000.0000/0.00
execution time (avg/stddev): 36.7173/0.00RAM แขแแกแขแ
sysbench 1.0: multi-threaded system evaluation benchmark
Running the test with following options:
Number of threads: 1
Initializing random number generator from current time
Initializing worker threads...
Threads started!
Operations performed: 104857600 (2172673.64 ops/sec)
102400.00 MiB transferred (2121.75 MiB/sec)
General statistics:
total time: 48.2620s
total number of events: 104857600
total time taken by event execution: 17.4161s
response time:
min: 0.00ms
avg: 0.00ms
max: 0.17ms
approx. 95 percentile: 0.00ms
Threads fairness:
events (avg/stddev): 104857600.0000/0.00
execution time (avg/stddev): 17.4161/0.00Sysbench-แแก แแแจแแแแ Docker+Kata แแแแขแแแแแ แแแแก แแแแแงแแแแแแ
แแ แแชแแกแแ แแก แขแแกแขแ
sysbench 1.0: multi-threaded system evaluation benchmark
Running the test with following options:
Number of threads: 1
Initializing random number generator from current time
Prime numbers limit: 20000
Initializing worker threads...
Threads started!
General statistics:
total time: 36.5747s
total number of events: 10000
total time taken by event execution: 36.5594s
response time:
min: 3.43ms
avg: 3.66ms
max: 4.93ms
approx. 95 percentile: 3.77ms
Threads fairness:
events (avg/stddev): 10000.0000/0.00
execution time (avg/stddev): 36.5594/0.00RAM แขแแกแขแ
sysbench 1.0: multi-threaded system evaluation benchmark
Running the test with following options:
Number of threads: 1
Initializing random number generator from current time
Initializing worker threads...
Threads started!
Operations performed: 104857600 (2450366.94 ops/sec)
102400.00 MiB transferred (2392.94 MiB/sec)
General statistics:
total time: 42.7926s
total number of events: 104857600
total time taken by event execution: 16.1512s
response time:
min: 0.00ms
avg: 0.00ms
max: 0.43ms
approx. 95 percentile: 0.00ms
Threads fairness:
events (avg/stddev): 104857600.0000/0.00
execution time (avg/stddev): 16.1512/0.00แแ แแแชแแแจแ, แกแแขแฃแแชแแ แฃแแแ แแแกแแแแแแ, แแแแ แแ แฃแคแ แ แแแขแแแแแฃแ แแ แขแแกแขแแแแก แ แแแแแแฏแแ แแ แแแจแแแแ, แแแแฆแแแฃแแ แฎแแแแแแก แแแแฆแแแ แแ แจแแแแแแแแก แกแแจแฃแแแแ แแแฆแแแ, แแแแขแแ แแแข แขแแกแขแก แฏแแ แแ แแแแแแแ.
แแแกแแแแแแ
แแแแกแแ แแแฃแฎแแแแแแ, แ แแ แแกแแแ แแแแขแแแแแ แแแแก แแแจแแแแแก แแแแฎแแแแแแ แฎแฃแ-แแแฏแแ แแแขแ แแ แ แกแญแแ แแแแ (แแกแแแแกแ แแ แซแแแแแแแแก แแแจแแแแแก แขแแแแฃแ แ แแ แ แแแแขแแแแแ แแก แแแแแงแแแแแแกแแก แฌแแแแก แแแกแแแแแแ แแแแแแแแ), แแกแแแ แแแแแช แกแแแแแแ แกแฌแ แแคแแ แแฃแจแแแแแ, แแฃ แแแแฆแแแ แแแฌแงแแแแก แแแกแแแฃแขแฃแ แแ แแก (แแฅ แแแแแ แแแงแแแแแแ แแแแแแแแแแแ, แแ แซแแแแแแแ แจแแกแ แฃแแแแฃแแแ แกแแจแฃแแแแ แกแแ แฌแแแจแ). CPU-แกแ แแ RAM-แแก แกแฌแ แแคแ แขแแกแขแแก แจแแแแแแแ แแฉแแแแแแก แแแแฅแแแก แแ แแกแ แแ แแแแแ แจแแแแแแแก, แ แแช แแ แจแแแซแแแแ แแ แแแแฎแแ แแก, แแแแกแแแฃแแ แแแแ แแแแก แแแแแแแแกแฌแแแแแแ, แ แแ แแแแแแชแแ แฃแแ แฃแแแแแงแแคแแแแ แแกแแแ แแแ แแแ แแแจแแแแฃแแ แแแฅแแแแแแแก แแแแแงแแแแแแ, แ แแแแ แแชแแ kvm.
แแแแแกแ
แกแขแแขแแ แแ แแก แแแแแฎแแแแ, แแแแ แแ แแก แแแซแแแแ แจแแกแแซแแแแแแแแก แแแ แซแแแ แแฃแจแแแแแก แแแขแแ แแแขแแฃแแ แแ แ. แแแแแแแชแแแก แแ แแแแแ แกแคแแ แ แแ แแ แแก แแแคแแ แฃแแ, แแแแแแแแแ, แกแแแขแ แแฆแฌแแ แก Kubernetes-แแก แแแจแแแแแก แจแแกแแซแแแแแแแแก Kata Containers-แแก แแแแแ. แแแ แแ แแแแกแ, แแฅแแแ แแกแแแ แจแแแแซแแแแ แฉแแแขแแ แแ แขแแกแขแแแแก แกแแ แแ, แ แแแแแแช แแ แแแแขแแ แแแฃแแแ แฃแกแแคแ แแฎแแแแแก แแ แแแแแแแแแก แแแแแแแ, แจแแแฆแฃแแแแแแก แแแงแแแแแแแ แแ แกแฎแแ แกแแแแขแแ แแกแ แกแแแแแฎแแแแ.
แแแฎแแ แงแแแแแก, แแแแช แแฅ แฌแแแแแแฎแ แแ แแแแแแขแ แแแแ, แแแแฆแแก แแแแแฌแแแแแแ แแแแแแแแฎแแแจแ, แ แแแแช แแฅแแแแ แแแแแแแแแแฃแแ แแแแแแแแ แแฃแแแแแแชแแแแ แแ แแแแแแ.
แแแแแแแแฎแแแจแ แแแแแฌแแแแแแ แจแแฃแซแแแแ แแฎแแแแ แแแ แแแแกแขแ แแ แแแฃแ แแแแฎแแแ แแแแแแก. แแแฎแแแ
แฃแแแ แแแแแแ แซแแแ แกแขแแขแแแแแก แแแแแฅแแแงแแแแ แแแขแ แแแแขแแแแแ แแแแก แจแแกแแฎแแ?
-
80,0%แแแแฎ, แแแฌแแ แแ แแแขแ!28
-
20,0%แแ แ, แแฃ... 7
แแแกแชแ แฎแแ 35 แแแแฎแแแ แแแแแแ. 7-แแ แแแแฎแแแ แแแแแแ แแแแ แจแแแแแแ.
แฌแงแแ แ: www.habr.com