Kata IO 优化:使用 passthrough-fd 技术大幅提升 IO 性能

最新推荐文章于 2025-07-28 00:00:26 发布
最新推荐文章于 2025-07-28 00:00:26 发布
阅读量270 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: java 数据库 服务器 网络 开发语言
原文链接:https://mp.weixin.qq.com/s?__biz=MzUzMzU5Mjc1Nw==&mid=2247551324&idx=1&sn=aeffce8acdb9491e7d51af8550f79412&chksm=fb330de81df0cd110b1815a00fe5facd530a1b4e66b5e306c6de67461c3dfbfc37567a2c3950&scene=126&sessionid=0

13717697096e019f6512b50dab0cd424.gif

背景

当前 Kata 的 IO 实现路径过长,效率过低,复制 10GB 文件竟然需要长达 10 分钟的时间才能完成,针对此情况 Kata 社区成员 @lifupan[1] (Kata AC Member) 和 @frezcirno[2] 提交了一系列代码通过 passthrough fd 技术大幅改善和提升了 IO 性能。

传统的 IO

在使用 passthrough fd 技术(以下有时会简称为 pass-fd)实现 IO 以前,Kata 的 IO 流是通过 ttrpc + virtio-vsock 实现的。由 Host 上的 kata-shim(containerd-shim-kata-v2)进程来打开 containerd 通过 shimv2 接口传递过来的 FIFO 路径名,这时我们得到三个 fd(file descriptor,以下简称 fd),分别对应 stdin, stdout 和 stderr,kata-shim 中会启动三个线程分别处理三个 IO 流,这样等于在 kata-shim 中维护了三个 buffer,kata-shim 作为中间人要把 stdin, stdout 和 stderr 读到自己的 buffer 中之后才能通过 ttrpc over vsock 发送到最终目的地,在这个过程中 kata-shim 的三个线程作为 ttrpc over vsock 的 client 是必不可少的。下图展示了 stdin 在 kata 中原本的处理流程,为了简洁省略了 stdout 和 stderr。

b8620de6ff3f03f5ddeca38888374057.png
Kata 传统 IO 示意图

什么是 passthrough-fd 技术

pass-fd 技术是 dragonball 在其 hybrid-vsock 实现的基础上增加对 recv-fd 的支持,使得 dragonball 的 hybrid-vsock 模块可以直接接收文件描述符从而能够直接读取或写入 host 上的 fd,这样可以省略掉转发的中间层(因为原来 hybrid-vsock 不支持接收 fd,那么就只能增加一个中间层来读取 fd 的内容再转发给 hybrid-vsock 了),如下图我们省略了中间层相当于将 IO 流直接通到了 kata-agent 上。

c192f1ff96def912a8c3ee82c9af726a.png

passthrough-fd IO 示意图

passthrough-fd 技术细节

怎么打开和配置

首先 pass-fd IO 特性通过 kata 配置文件中的两个配置项 use_passfd_io 和 passfd_listener_port 来控制,第一个配置项 use_passfd_io 是特性的开关,第二个配置项则是用来控制 agent 端的 listen 端口的,默认值为 1027。

业务流程

1.kata-agent 端会启动一个 server listen 到配置项 passfd_listener_port 所指定的端口上。2.kata-shim 会在 create container 阶段将 stdin, stdout 和 stderr 的 fd 通过 sendfd 的方式发送给 dragonball 的 hybrid-vsock 模块,从而连接上第一步中 kata-agent 端启动的 server。3.agent 端的 server 会通过 accept 得到该连接的 fd 和 host-port,并以 host-port 作为标识将建立的连接保存下来,现在 agent 端得到了 stdin,stdout 和 stderr 三条连接并分别以 stdin-port, stdout-port 和 stderr-port 作为标识。4.随后 kata-shim 在通过 rpc 调用 agent 的 create_container 的时候会将 stdin-port,stdout-port 和 stderr-port 作为 rpc 请求发送给 agent。5.agent 在接到 create_container 的 rpc 请求后通过 stdin-port,stdout-port 和 stderr-port 将第三步中保存的三条连接分别取出然后分别跟容器的 stdin,stdout 和 stderr 建立转发关系【注释1】。

借用 github pull request 的图片可以跟直观的了解以上的业务流程:

3e56176016159c066db42eb9b55d5b46.png
passthrough-fd IO 业务流程图

性能对比

f194905fc1ee47739c724c851a4436c8.png
IO 速度对比图

在 IO 速度上,pass-fd IO 比原版 IO 提高了 185%。

d70b7855a13ecb0a6a6d802b3a92e009.png
CPU 使用率对比图

在 CPU 上 pass-fd IO 比原版 IO 节省了 20%。

写在最后

passfd-io 在性能和资源消耗上都比 Kata 原本的 IO 实现有着较大的优势,如果您正在使用 Kata 并且 vmm 选用了 dragonball 的话大可以尽快切换到 passfd-io 上去了。

本文中提到的相关 pull requests

  • dragonball: vsock add fifo/pipe stream support for passed fd hybridStream[3] 

  • vsock: passthrough fd support for hybrid mode[4] 

  • runtime-rs: improving io performance using dragonball's vsock fd passthrough[5]

注释

为什么不一步到位,将三个 vsock socket 直接作为 container 的 stdin, stdout 和 stderr 呢?我们其实是尝试过这么做的,但是经过测试发现 Linux 并不允许将一个 socket 直接作为 stdio,socket 只能通过转发来作为 stdio。

References

[1] @lifupan: https://github.com/lifupan
[2] @frezcirno: https://github.com/frezcirno
[3] dragonball: vsock add fifo/pipe stream support for passed fd hybridStream: https://github.com/kata-containers/kata-containers/pull/7585
[4] vsock: passthrough fd support for hybrid mode: https://github.com/openanolis/dragonball-sandbox/pull/278
[5] runtime-rs: improving io performance using dragonball's vsock fd passthrough: https://github.com/kata-containers/kata-containers/pull/7483

6a8a8d9b2e08cc4b3a209c3eb196de01.png

SOFAStack
关注
虚拟化技术之设备直接分配(passthrough
lkn910907的专栏
12-15 8024
1、设备直接分配技术         如何提高虚拟化设备的性能问题是虚拟化领域长期的研究重点。如前所述,设备模拟模型会导致虚拟化性能大大下降;泛虚拟化设备模型虽然在性能上拥有一定的优势,但由于需要修改操作系统,具有局限性.。并且当前的两种I/O设备虚拟化模型已无法满足高速的数据交换需求,应运而生的就是另外一种设备虚拟化模型——设备直接分配模型。         传统的实现I/O虚拟化的技术
深入理解并优化Android中的文件描述符(FD
陆业聪
03-18 2365
本文将详细介绍Android中文件描述符(FD)的基本概念和使用场景,并分享如何在实际开发中进行文件描述符的优化,以提高应用的性能和稳定性。
超融合产品集成 Kata 虚拟化容器技术的方案演进 | 龙蜥技术
weixin_60347558的博客
05-26 923
龙蜥大讲堂78期回顾文来啦~完整直播回放已上线至龙蜥视频号【龙蜥社区小龙】,浪潮数据超融合云原生工程师王永超带大家了解 Kata 虚拟化容器技术,及超融合产品为集成 Kata 容器而进行技术方案演进历程,也分享了超融合 Kata 容器技术设计与应用。欢迎观看!
katacontainer基础知识】kata-container介绍与原理
zhonglinzhang
01-15 2万+
WHY ? 弥补了传统容器技术安全性的缺点,Kata Containers通过使用硬件虚拟化来达到容器隔离的目的。每一个container/pod 都是基于一个独立的kernel实例来作为一个轻量级的虚拟机。自从每一个container/pod运行与独立的虚拟机上,他们不再从宿主机内核上获取相应所有的权限。 WHAT ? kata container...
推荐使用Kata Containers -性能安全的容器运行时环境
gitblog_00053的博客
05-21 422
推荐使用Kata Containers -性能安全的容器运行时环境 在现代云计算和微服务架构中,容器已成为部署和管理应用的重要工具。而Kata Containers,作为一个开源项目,旨在提供一种轻量级虚拟化方案,实现了高性能与隔离性的完美结合,为您的业务带来更高级别的安全保障。 项目介绍 Kata Containers 是一个创新的容器运行时环境,它利用轻量级虚拟化技术,如QEMU和 ka...
OCI,CRI,CRI-O,Containerd 名词解释
weixin_40864891的博客
01-26 1万+
CRI,Containerd,OCI
李福攀:Kata安全容器在蚂蚁集团的应用实践
m0_46700908的博客
06-29 2170
2022年6月7日,在优快云云原生系列在线峰会第7期“安全技术峰会”上,蚂蚁集团高级技术专家李福攀分享了Kata安全容器及其在蚂蚁集团的落地实践。
kata-container初探
热门推荐
hdu_hanwei的专栏
09-04 2万+
概览 kata containers是由OpenStack基金会管理,但独立于OpenStack项目之外的容器项目。kata containers整合了Intel的 Clear Containers 和 Hyper.sh 的 runV,能够支持不同平台的硬件 (x86-64,arm等),并符合OCI(Open Container Initiative)规范,同时还可以兼容k8s的 CRI(Cont...
Passthrough技术简介
weixin_38169359的博客
11-03 1952
     目前,Intel和AMD都在处理器架构中提供了对Passthrough I/O的支持。Intel将这种支持称为VT-d(Virtualization Technology for Directed I/O),AMD称之为IOMMU(I/O Memory Management Unit)。所以有必要了解一下Passthrough技术。   Passthrough I/O模型...
【归档】Kata Containers 2.0 介绍
AIsland 的博客
10-23 3742
Kata Containers 2.0 2.0.0 于 2020年10月19日 发布。文档地址:https://github.com/kata-containers/kata-containers/tree/2.0.0/docs Design 1. Kata Containers 架构 概览 Kata Containers 的交付物是一个 CRI 友好的 Shim(e.g. containerd-shim-kata-v2),在它的后面还有一个 CRI 友好的 API 库。 Kata Container
干货|认识kata-containers
中兴开发者社区
01-05 1万+
点击上方“中兴开发者社区”,关注我们每天读一篇一线开发者原创好文认识kata-containers 1、kata-containers是什么 2、在容器生态系统中的位置 3、包含的组件及其功能介绍 4、现状以及后续的计划 5、在Docker中的使用 本文主要让大家认识什么是kata-containers,它在容器生态系统中的位置,如何跟现有容 器系统进行集成。最后介绍如何在Docker中使用kat
CRI 与 ShimV2:一种 Kubernetes 集成容器运行时的新思路 ...
测试0901-1
12-17 294
作者|张磊 Kubernetes 项目目前的重点发展方向,是为开发者和使用者暴露更多的接口和可扩展机制,将更多的用户需求下放到社区来完成。其中,发展最为成熟也最为重要的一个接口就是 CRI。2018 年,由 containerd 社区主导的 shimv2 API 的出现,在 CRI 的基础上,为用户集成自己的容器运行时带来了更加成熟和方便的实践方法...
Kata Containers及相关vmm介绍
whz-emm的博客
12-16 7933
Kata Containers介绍 Kata Containers 是轻量级虚拟机的一种新颖实现,可无缝集成到容器生态系统中。 Kata Containers 与容器一样轻巧快速,并与容器管理层集成,同时还提供 VM 的安全优势。 Kata Containers 是两个现有开源项目的合并:Intel Clear Containers 和 Hyper runV。 新项目结合了两种技术的优点,共同愿景是重组虚拟化以适应容器原生应用程序,以提供容器的速度和 VM 的安全性。...
SpringAI入门及浅实践,实战 Spring‎ AI 调用大模型、提示词工程、对话记忆、Adv‎isor 的使用
最新发布
WDJ54068923的博客
07-28 663
本文摘要: 文章系统介绍了Spring AI中关于提示词工程(Prompt)与对话记忆的核心知识点。提示词工程部分详解了提示词的基本概念与分类(基于角色/功能),并总结了14条优化技巧,强调清晰指令、结构化输出和任务拆解等关键点。对话记忆部分展示了通过ChatClient实现多轮对话的多种方式,包括构造器注入、建造者模式、不同响应格式(ChatResponse/实体对象/流式返回)以及动态提示词模板的应用。全文通过代码示例直观呈现了Spring AI处理AI交互的核心技术方案。
java面向对象高级01——final关键字
元气少女硕硕子的博客
07-24 146
final关键字用于定义不可变元素:修饰类时表示不可继承,修饰方法时表示不可重写。修饰变量时,基本类型值不可变,引用类型地址不可变但内容可变。static final修饰的成员变量称为常量,通常全大写命名,用于存储系统配置信息。
Spring AI 项目实战(二十):基于Spring Boot + AI + DeepSeek的智能环境监测与分析平台(附完整源码)
博客
07-26 240
本文介绍了基于Spring Boot和DeepSeek大语言模型开发的智能环保监测系统。该系统实现了多类型传感器数据采集、实时监测、AI异常检测、污染源识别、趋势预测和治理方案推荐等功能,采用前后端分离架构,整合了Spring Boot、Vue3、MySQL等技术栈。项目通过AI技术提升了环保监测的智能化水平,解决了传统系统在实时性、分析能力和预警机制等方面的不足。
9:java学习笔记:do-while语句
2301_76578848的博客
07-26 560
摘要:do-while循环与while循环结构相反,先执行循环体再判断条件(至少执行一次)。其语法为do{...}while(条件);,末尾分号不可省略。典型应用场景包括菜单交互(如游戏选项、学生系统),需确保首次必执行且持续验证输入。例如:用户输入正整数时,若值≤0则重复提示;菜单系统中,选项非退出码(如4)时循环显示。尽管使用频率低于其他循环,但在强制首次执行的场景中不可或缺。
spring boot 整合 Spring Cloud、Kafka 和 MyBatis菜鸟教程
wobenwoxiangfei的博客
07-24 463
确保项目中已引入 Spring Boot、Spring Cloud、Kafka 和 MyBatis 的依赖。通过以上步骤,可以成功整合 Spring Cloud、Kafka 和 MyBatis,实现消息的发送、接收以及数据库操作。
[尚庭公寓]13-移动端登录模块
.
07-23 1347
根据上述登录流程,可分析出,登录管理共需三个接口,分别是**获取短信验证码**、**登录**、**查询登录用户的个人信息**。在**web-app模块**创建`com.atguigu.lease.web.app.custom.interceptor.AuthenticationInterceptor`在**web-app模块**创建`com.atguigu.lease.web.app.custom.config.WebMvcConfiguration`在`application.yml`中增加如下内容。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值