Try   HackMD

以 Linux XDP 為基礎的高效率網路負載平衡器

contributed by < foxhoundsk >

tags: linux2020

Benchmarking

HAProxy:

./wrk -t8 -c250 -d60s -R20000 --latency http://10.10.0.2 

  Thread Stats   Avg      Stdev     Max   +/- Stdev
    Latency     1.08ms  480.11us   8.56ms   66.27%
    Req/Sec     2.64k   295.71     4.89k    71.14%
  Latency Distribution (HdrHistogram - Recorded Latency)
 50.000%    1.06ms
 75.000%    1.40ms
 90.000%    1.71ms
 99.000%    2.28ms
 99.900%    2.95ms
 99.990%    4.11ms
 99.999%    7.35ms
100.000%    8.57ms

#[Mean    =        1.080, StdDeviation   =        0.480]
#[Max     =        8.560, Total count    =       996911]
#[Buckets =           27, SubBuckets     =         2048]
----------------------------------------------------------
  1198537 requests in 1.00m, 428.63MB read
Requests/sec:  19975.33
Transfer/sec:      7.14MB

XDP:

./wrk -t8 -c250 -d60s -R20000 --latency http://10.10.0.5

Thread Stats   Avg      Stdev     Max   +/- Stdev
    Latency     0.89ms  413.29us   8.80ms   64.24%
    Req/Sec     2.65k   280.36     4.20k    73.29%
  Latency Distribution (HdrHistogram - Recorded Latency)
 50.000%    0.88ms
 75.000%    1.19ms
 90.000%    1.42ms
 99.000%    1.86ms
 99.900%    2.16ms
 99.990%    2.62ms
 99.999%    6.59ms
100.000%    8.81ms

#[Mean    =        0.885, StdDeviation   =        0.413]
#[Max     =        8.800, Total count    =       996909]
#[Buckets =           27, SubBuckets     =         2048]
----------------------------------------------------------
  1198574 requests in 1.00m, 456.02MB read
Requests/sec:  19976.16
Transfer/sec:      7.60MB

參數 -R20000 為目前實驗的瓶頸,應再調高,方可展現較低 latency 所帶來的效益(higher throughput)。

嘗試參數:

./wrk -t6 -c250 -d60s -R150000 --latency http://10.10.0.5

XDP:

Thread Stats   Avg      Stdev     Max   +/- Stdev 
    Latency     4.09s     1.79s   11.73s    63.18% 
    Req/Sec    22.22k   802.67    24.06k    66.36%                
  Latency Distribution (HdrHistogram - Recorded Latency)                                                                               
 50.000%    3.91s      
 75.000%    5.37s 
 90.000%    6.59s 
 99.000%    8.34s 
 99.900%    9.58s 
 99.990%   11.65s 
 99.999%   11.72s 
100.000%   11.74s
----------------------------------------------------------
  7948712 requests in 1.00m, 2.97GB read
Requests/sec: 132479.84
Transfer/sec:     50.66MB

haproxy:

Thread Stats   Avg      Stdev     Max   +/- Stdev
    Latency    17.37s     7.55s   36.01s    59.98%      
    Req/Sec    12.40k   328.25    13.15k    66.67%      
  Latency Distribution (HdrHistogram - Recorded Latency)
 50.000%   17.20s                                                  
 75.000%   23.63s                                                  
 90.000%   27.16s                                                  
 99.000%   34.50s                                                  
 99.900%   35.78s                                                  
 99.990%   35.95s                   
 99.999%   36.01s
----------------------------------------------------------
  4461288 requests in 1.00m, 1.57GB read
Requests/sec:  74353.80
Transfer/sec:     26.73MB

筆記

實驗環境佈置

目前架構為,經過 IP in IP 包裝過的封包到達其他 LB 時,其他 LB 會將 IPIP header 截斷,使得封包在該 LB 上 (application, network stack 等等) 看起來就只是一個普通的 IP packet,最後,封包處理完後將直接以 VIP 的 IP 位置回傳給 client,而非實際 IP。

在此環境下,每台 LB 要設定其負責的 VIP,設定方式為將 VIP 新增到 loopback device 上,即:

$ ip addr add 10.10.0.5/8 dev lo

其中 10.10.0.5 即為 VIP。

此外,我們還要對 ARP 做相關設定:

sysctl net.ipv4.conf.all.arp_ignore=1
sysctl net.ipv4.conf.eth0.arp_ignore=1
sysctl net.ipv4.conf.all.arp_announce=2
sysctl net.ipv4.conf.eth0.arp_announce=2

如此一來 VIP 才能正確做出 DSR (Direct Server Return),也就是以 VIP 作為 L3 中的 source address。

ECMP Linux 設定

此機器用於將 ingress 的流量平均分發至個別 XDP LB,關於 ECMP 在 vanilla Linux 上的發展歷史可見此連結

首先,我們假設 10.10.0.7VIP、做 ECMP 的機器的位置為 10.10.0.3、XDP LB \ application 機器的位置為 10.10.0.4, 10.10.0.5 以及 10.10.0.6、做 benchmarking 的 client 的位置為 10.10.0.2

  • ECMP 的機器主要會有以下設定:

    ​​​​ip route add 10.10.0.7/32 nexthop via 10.10.0.4 weight 1 \
​​​​nexthop via 10.10.0.5 weight 1 \
​​​​nexthop via 10.10.0.6 weight 1

​​​​sysctl net.ipv4.ip_forward=1

    其中需注意 nexthop 的位置必須是 reachable 的,倘若不是,可參考 onlink 這個 iproute2 route 的其中一個參數是否對你的環境設定有幫助。

    ip_forward 用於將 MAC address 指向本機上的 interface 但 L3 的位置不屬於本機的封包轉送至其他機器。

    設定完後執行命令 $ ip r 預期會見到以下輸出:

    ​​​​# ip r
​​​​10.10.0.0/24 dev eth0 proto kernel scope link src 10.10.0.3 
​​​​10.10.0.7 
​​​​nexthop via 10.10.0.4 dev eth0 weight 1 
​​​​nexthop via 10.10.0.5 dev eth0 weight 1 
​​​​nexthop via 10.10.0.6 dev eth0 weight 1

  • Benchmarking 機器設定:

    ​​​​ip route add 10.10.0.7 via 10.10.0.3

    強制將指向 10.10.0.7 的封包發送給 10.10.0.3 這台機器(做 ECMP 的機器),讓它去做 routing。

  • XDP LB / application 機器設定請參考上一段落的介紹。

LACP vs. ECMP

雖然兩者均用於負載平衡以及增加線路的冗餘性,但前者是作用於 layer 2,而後者則是作用於 layer 3。

建立 (socket(2)) netlink socket 時,SOCK_RAW 以及 SOCK_DGRAM 這兩種 socket 類型均可使用,因為 netlink 將其視為等價。

注意,載入 XDP program 時,相關 bpf 系統呼叫的成功僅是代表 XDP program 已載入到核心中(通過 in-kernel verifier 的檢測),此時 XDP program 尚未掛載(hook)到預期的 network interface 上,我們需要使用 netlink 中的 NETLINK_ROUTE 相關功能方能將 XDP program 掛載到預期的 interface 上。

值得注意的是,libbpf 已經實做了 XDP program 相關的 netlink 的 helper。

capabilities negotiation

因為每個 driver 所支援的 XDP capabilities 不一,所以當載入 XDP program 時,需檢查對應的 NIC device driver 是否支援此 XDP program 需要用到的功能。

ebpf helper function

epbf program 若需使用 kernel API,則該 API 需經類似 EXPORT_SYMBOL 的巨集處理。

每種 ebpf program type 有個別可使用的 helper function 子集。

packet redirection

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

Image Not Showing Possible Reasons
  • The image file may be corrupted
  • The server hosting the image is unavailable
  • The image path is incorrect
  • The image format is not supported
Learn More →

(Facebook netdevconf2.1)

HW offload

原生 NIC driver (eBPF driver mode) 對 eBPF 的應用有些限制,例如:僅能有 31 個 NIC ring buffer (單埠網卡),雙埠網卡的話 ring 的數量限制則僅有 15 個。

若將 NIC 的 driver 更換 (載入對應核心模組) 為對 eBPF 提供支援的 driver,則可以不受此限制的約束。

OSI

src & dst IP 位於 L3,src & dst port 位於 L4。

IPv4 header

因 header 中的 option 成員的關係,header 的長度不定。長度由 4-bit 的 bitfield (在結構體中名為 ihl) 來定義,ihl 表示 header 長度為多少個 dword (32-bit)。

由於長度使用 4 個位元表示,並且除了 option 成員外 header 還有必要的長度。因此 IPv4 長度最小為 20 bytes,最大為 60 bytes (0b1111 * size_of_qword)。

參考資料

Last changed by 
foxhoundsk
0
502

Read more

BORE (Burst-Oriented Response Enhancer) CPU Scheduler

GitHub repo: https://github.com/firelzrd/bore-scheduler BORE &#x6392;&#x7A0B;&#x5668;&#x8457;&#x91CD;&#x5728;&#x900F;&#x904E;&#x72A7;&#x7272;&#x4E9B;&#x8A31; fairness &#x4F86;&#x63DB;&#x53D6;&#x8F03;&#x4F4E;&#x7684; interactive task &#x7684; scheduling latency&#x3002;&#x6B64;&#x5916;&#xFF0C;&#x5176;&#x5EFA;&#x69CB;&#x5728; CFS &#x4E4B;&#x4E0A;&#xFF0C;&#x4E26;&#x53EA;&#x5C0D;&#x66F4;&#x65B0; vruntime &#x7684;&#x7A0B;&#x5F0F;&#x78BC;&#x505A;&#x8ABF;&#x6574;&#xFF0C;&#x6574;&#x9AD4;&#x6539;&#x52D5;&#x76F8;&#x5C0D;&#x5176;&#x4ED6;&#x975E;&#x5B98;&#x65B9; CPU &#x6392;&#x7A0B;&#x5668; (&#x4F8B;&#x5982;&#xFF1A;CacULE, TT, Baby, Project C, MuQSS ^&#x672C;&#x6587;&#x6700;&#x4E0B;&#x65B9;&#x63D0;&#x4F9B;&#x76F8;&#x95DC;&#x8D85;&#x9023;&#x7D50;^) &#x53EF;&#x4EE5;&#x8AAA;&#x662F;&#x76F8;&#x7576;&#x5C0F;&#x3002; burst time &#x6A5F;&#x5236; BORE &#x5728; sched_entity &#x7D50;&#x69CB;&#x9AD4;&#x4E2D;&#x52A0;&#x5165;&#x4E00;&#x540D;&#x70BA; burst_time &#x7684;&#x6210;&#x54E1;&#xFF0C;&#x7528;&#x65BC;&#x7D00;&#x9304;&#x7D66;&#x5B9A; schedule entity &#x7E3D;&#x5171;&#x7684; CPU time (&#x5BE6;&#x969B;&#x4F7F;&#x7528; CPU &#x7684;&#x6642;&#x9593;)&#xFF0C;&#x4E26;&#x8F14;&#x52A9; burst score (&#x7528;&#x65BC;&#x53D6;&#x5F97; task &#x6B0A;&#x91CD;&#x503C;&#x7684; index) &#x7684;&#x8A08;&#x7B97;&#xFF0C;burst score &#x8D8A;&#x9AD8; (&#x4F7F;&#x7528;&#x8D8A;&#x591A; CPU &#x6642;&#x9593;)&#xFF0C;&#x4EE3;&#x8868; task &#x8D8A;&#x4E0D;&#x53EF;&#x80FD;&#x662F; interactive task&#xFF0C;&#x56E0;&#x6B64; vruntime &#x589E;&#x52A0;&#x7684;&#x5E45;&#x5EA6;&#x5C31;&#x8D8A;&#x5927;&#xFF0C;&#x4EE5;&#x4F7F;&#x5F97; interactive task &#x6709;&#x8F03;&#x597D;&#x7684; scheduling latency &#x8868;&#x73FE;&#xFF1A; @@ -885,6 +897,19 @@ static void update_curr(struct cfs_rq *cfs_rq) curr->sum_exec_runtime += delta_exec; schedstat_add(cfs_rq->exec_clock, delta_exec);

May 22, 2022
[jitterdebugger](https://github.com/igaw/jitterdebugger) 介紹

&#x672C;&#x5DE5;&#x5177;&#x7528;&#x9014;&#x70BA;&#x91CF;&#x5316; scheduling latency / OS jitter&#x3002; &#x91CF;&#x5316;&#x65B9;&#x6CD5; &#x5728;&#x5404;&#x500B;&#x8655;&#x7406;&#x5668;&#x6838;&#x4E0A;&#x7D81;&#x5B9A; (pin) &#x4E00;&#x500B;&#x57F7;&#x884C;&#x7DD2;&#xFF0C;&#x4E26;&#x4EE5; clock_nanosleep() &#x9032;&#x884C; 1 us &#x7684; sleep&#x3002; &#x5728; sleep &#x7D50;&#x675F;&#x5F8C;&#xFF0C;&#x547C;&#x53EB; clock_gettime() &#x7372;&#x53D6;&#x7576;&#x4E0B; timestamp&#xFF0C;&#x4E26;&#x5C07;&#x5176;&#x8207;&#x539F;&#x5148;&#x6307;&#x5B9A;&#x7684; wakeup &#x6642;&#x9593;&#x76F8;&#x6E1B;&#xFF0C;&#x6240;&#x5F97;&#x7684;&#x5DEE;&#x5373;&#x70BA; scheduling latency / OS jitter&#x3002; &#x5F9E;&#x4E0A;&#x8FF0;&#x4ECB;&#x7D39;&#xFF0C;&#x6211;&#x5011;&#x53EF;&#x63A8;&#x65B7; jitterdebugger &#x751F;&#x6210;&#x7684; task &#x70BA; interactive task&#xFF0C;&#x56E0;&#x70BA;&#x5176;&#x76F8;&#x95DC; task &#x5927;&#x90E8;&#x5206;&#x6642;&#x5019;&#x5728; sleep&#x3002; &#x4F7F;&#x7528;&#x65B9;&#x5F0F;

May 22, 2022
[Scheduler BPF](https://lore.kernel.org/bpf/YUKhCHarl+Ng1xxR@carbon.dhcp.thefacebook.com/T/#mcd3ce3ed88a21ac23daa96417d3c9934cafbb585)

BPF (Berkeley Packet Filter) eBPF (extended BPF) is traditionally used to safely and securely accelerate the network path in Linux with custom logic specified by userspace. Notable changes from cBPF (classic BPF) to eBPF: 32-bit reg -> 64-bit reg 2 general purpose reg -> 10 general purpose reg + 1 frame pointer reg introduction of JIT compiler upgraded instruction set, but remains backward-compatibility to cBPF

Oct 12, 2021
2019q1 Homework4 (smallsys)

contributed by < flawless0714 > &#x81EA;&#x6211;&#x6AA2;&#x67E5;&#x6E05;&#x55AE; &#x4F60;&#x662F;&#x5426;&#x8A73;&#x95B1; &#x624B;&#x6A5F;&#x88E1;&#x982D;&#x7684; ARM &#x8655;&#x7406;&#x5668;&#xFF1A;&#x7CFB;&#x5217;&#x8B1B;&#x5EA7; &#x5462;&#xFF1F;&#x8ACB;&#x7D00;&#x9304;&#x5B78;&#x7FD2;&#x904E;&#x7A0B;&#x4E2D;&#x9047;&#x5230;&#x7684;&#x554F;&#x984C; &#x8ACB;&#x89E3;&#x91CB; AArch64 &#x500B;&#x5225;&#x901A;&#x7528;&#x66AB;&#x5B58;&#x5668;&#x7684;&#x4F5C;&#x7528;&#xFF0C;&#x4F9D;&#x64DA; Linux on AArch64 ARM 64-bit Architecture &#x7684;&#x63CF;&#x8FF0;&#xFF0C;&#x642D;&#x914D;&#x5BE6;&#x969B;&#x7684;&#x7A0B;&#x5F0F;&#x78BC;&#x8AAA;&#x660E;&#x3002;&#x63D0;&#x793A;: &#x7C21;&#x5831;&#x7B2C; 19 &#x9801;&#x9644;&#x6709;&#x53C3;&#x8003;&#x8CC7;&#x8A0A; &#x56DE;&#x7B54;

Sep 19, 2021
Read more from foxhoundsk
Published on HackMD