字节跳动利用netkit网络连接百万个容器
💡
原文英文,约800词,阅读约需3分钟。
📝
内容提要
字节跳动的工程师利用Linux内核新特性netkit,通过eBPF优化网络,提升容器间通信效率,性能提高10%。尽管仍在使用旧版内核,但已在多个集群成功部署netkit,确保系统稳定运行。
🎯
关键要点
- 字节跳动的工程师利用Linux内核新特性netkit,通过eBPF优化网络,提升容器间通信效率,性能提高10%。
- netkit是Linux内核6.7中首次发布的网络设备,能够通过eBPF编程,旨在简化容器网络。
- 传统的虚拟以太网(veth)存在瓶颈,导致容器间通信速度慢,需经过两个网络栈。
- netkit可以在数据包到达网络栈之前拦截并内部路由,从而提高性能并减少CPU使用。
- 字节跳动的多个平台依赖快速性能,包括TikTok、抖音、今日头条等。
- 由于操作限制,字节跳动仍在使用Linux内核5.15,已将eBPF回溯到早期内核以支持netkit。
- netkit已在多个集群成功部署,且未报告任何事故,确保系统稳定运行。
- 新上线的容器将使用netkit,现有容器继续使用veth,确保无停机时间。
- 字节跳动开发了一个代理来管理主机上的eBPF程序,以便进行内服务器使用。
➡️
