Docker と SO_REUSEPORT を組み合わせてみる。おそらくその1

SO_REUSEPORTはLinux Kernel 3.9からサポートされている機能で、複数のプロセス/Listenerから同じTCPポートをbind可能にして、Kernelがそれぞれのプロセスに接続を分散してくれるという機能です。preforkなサーバはlistenしてからworkerをforkし、それぞれでacceptを行うという手順を踏みますが、SO_REUSEPORTを使えばその手順を踏まなくても複数プロセスから同じポートをListenして処理の並列性をあげたり、hot-depolyが実現できます。

Docker のHost networking機能とSO_REUSEPORTを使って、複数のコンテナから同じポートをbindできれば、コンテナのhot-deployができるんじゃないかと思ったので、試してみました。

SO_REUSEPORTについては以下のblogが参考になります。

DockerのHost networkingはdeeeetさんのblogがわかりやすい

DockerのHost networking機能 | SOTA

Dockerなしで検証

まず、DockerなしでSO_REUSEPORTを試します。

サーバは Vagrant上のubuntu trusty

vagrant@vagrant-ubuntu-trusty-64:~$ uname -a
Linux vagrant-ubuntu-trusty-64 3.13.0-43-generic #72-Ubuntu SMP Mon Dec 8 19:35:06 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux

検証はmemcahedを使います。簡単なので。。まず、memcachedにSO_REUSEPORT対応patchをあててbuildします。

patchはテキトウ

diff -ur memcached-1.4.22.orig/memcached.c memcached-1.4.22/memcached.c
--- memcached-1.4.22.orig/memcached.c   2015-01-01 16:50:52.000000000 +0900
+++ memcached-1.4.22/memcached.c        2015-01-06 22:48:07.000000000 +0900
@@ -4478,6 +4478,7 @@
 #endif

         setsockopt(sfd, SOL_SOCKET, SO_REUSEADDR, (void *)&flags, sizeof(flags));
+        setsockopt(sfd, SOL_SOCKET, SO_REUSEPORT, (void *)&flags, sizeof(flags));
         if (IS_UDP(transport)) {
             maximize_sndbuf(sfd);
         } else {

buildとmemcached起動

wget http://www.memcached.org/files/memcached-1.4.22.tar.gz
tar zxf memcached-1.4.22.tar.gz 
cd memcached-1.4.22
cat /vagrant/reuseport.patch |patch -p1
./configure
make
./memcached -U 0 -p 11211 -l 127.0.0.1

localhostの11211をbindしました。UDPは無効にします

ここでもう一つ vagrant sshして同じポートでmemcachedを起動

./memcached -U 0 -p 11211 -l 127.0.0.1

同じポートなので、通常であればエラーになりますが、SO_REUSEPORTを有効にしているので普通に起動します。

この状態で、11211に接続し、1回setしたのち、接続をやりなおしながら複数回getを繰り返すと、片方のmemcachedには値が存在しないので、getが成功したり失敗したりを繰り返すはずです。

こんなperlのスクリプトを書いて

#!/usr/bin/env perl

use strict;
use warnings;
use 5.10.0;
use Cache::Memcached::Fast;

sub connect_memd {
    Cache::Memcached::Fast->new({
        servers => [qw/127.0.0.1:11211/]
    });
}
connect_memd->flush_all for 1..10;
connect_memd->set("foo","bar");

for (1..10) {
    my $r = connect_memd->get("foo") // "-";
    say "$_, $r"
}

実行すると、

vagrant@vagrant-ubuntu-trusty-64:~$ perl /vagrant/test.pl
1, -
2, -
3, -
4, bar
5, -
6, bar
7, -
8, bar
9, bar
10, bar
11, bar
12, -
13, bar
14, -
15, -
16, -
17, bar
18, bar
19, -
20, bar

想定通りの動きとなりました。

Docker で SO_REUSEPORT

つぎはDockerでやってみます。

Dockerのバージョンは1.4.1

vagrant@vagrant-ubuntu-trusty-64:/vagrant$ docker -v
Docker version 1.4.1, build 5bc2ff8

Dockerfileはこんな感じ、memcachedにpatchをあててbuild

FROM ubuntu:trusty
MAINTAINER Masahiro Nagano <kazeburo@gmail.com>

ENV DEBIAN_FRONTEND noninteractive
RUN locale-gen en_US.UTF-8 && dpkg-reconfigure locales
RUN apt-get update 
RUN apt-get -y build-dep memcached 
RUN apt-get -y install curl
RUN mkdir -p /opt
RUN curl -s http://www.memcached.org/files/memcached-1.4.22.tar.gz > /opt/memcached-1.4.22.tar.gz
RUN cd /opt && tar zxf memcached-1.4.22.tar.gz
COPY reuseport.patch /opt/memcached-1.4.22/reuseport.patch
WORKDIR /opt/memcached-1.4.22
RUN patch -p1 < reuseport.patch
RUN ./configure
RUN make
EXPOSE 11211
CMD ["/opt/memcached-1.4.22/memcached","-u","nobody","-U","0","-l","127.0.0.1","-p","11211"]

docker buildして起動

$ docker build -t memcached_reuseport .
$ docker run --net=host memcached_reuseport

別のターミナルから、もう一つコンテナを起動

$ docker run --net=host memcached_reuseport

おなじ11211を使いますが、普通に起動できました。

psコマンドで2つ起動していることを確認

15548 ?        Ssl    1:10 /usr/bin/docker -d
  329 ?        Ss     0:00  \_ /bin/sh -c /opt/memcached-1.4.22/memcached -u nobody -U 0 -l 127.0.0.1 -p 11211
  340 ?        Sl     0:00  |   \_ /opt/memcached-1.4.22/memcached -u nobody -U 0 -l 127.0.0.1 -p 11211
  385 ?        Ss     0:00  \_ /bin/sh -c /opt/memcached-1.4.22/memcached -u nobody -U 0 -l 127.0.0.1 -p 11211
  397 ?        Sl     0:00      \_ /opt/memcached-1.4.22/memcached -u nobody -U 0 -l 127.0.0.1 -p 11211

ssコマンドで同じポートをlistenしていることを確認

vagrant@vagrant-ubuntu-trusty-64:~$ sudo ss -ltp|grep 11211
LISTEN     0      128             127.0.0.1:11211                    *:*        users:(("memcached",397,26))
LISTEN     0      128             127.0.0.1:11211                    *:*        users:(("memcached",340,26))

ホストサーバにて、先ほどのperlスクリプトを実行します

vagrant@vagrant-ubuntu-trusty-64:/vagrant$ perl test.pl
1, bar
2, bar
3, bar
4, -
5, -
6, bar
7, bar
8, -
9, -
10, bar
11, -
12, bar
13, bar
14, -
15, -
16, -
17, bar
18, bar
19, bar
20, bar

同じような結果が得られました。Dockerのhost networking機能とSO_REUSEPORTは組み合わせて使えそうです。

ということで、次はSO_REUSEPORTを有効にしたアプリケーションサーバを起動してhot-deployが可能どうか検証してみようと思います。わっふるわっふる

SO\\_REUSEPORTはLinux Kernel 3.9からサポートされている機能で、複数のプロセス/Listenerから同じTCPポートをbind可能にして、Kernelがそれぞれのプロセスに接続を分散してくれるという機能です。preforkなサーバはlistenしてからworkerをforkし、それぞれでacceptを行うという手順を踏みますが、SO\\_REUSEPORTを使えばその手順を踏まなくても複数プロセスから同じポートをListenして処理の並列性をあげたり、hot-depolyが実現できます。\n\nDocker のHost networking機能とSO\\_REUSEPORTを使って、複数のコンテナから同じポートをbindできれば、コンテナのhot-deployができるんじゃないかと思ったので、試してみました。\n\nSO\\_REUSEPORTについては以下のblogが参考になります。\n\n* [或るプログラマの一生 » Linux Kernel 3.9 の SO\\_REUSEPORT](http://umezawa.dyndns.info/wordpress/?p=3944)\n\n* [Linux kernel 3.9 の新機能 SO\\_REUSEPORT を試してみる - nigakyのブログ](http://nigaky.hatenablog.com/entry/2013/03/12/234954)\n\nDockerのHost networkingはdeeeetさんのblogがわかりやすい\n\n* [DockerのHost networking機能 | SOTA](http://deeeet.com/writing/2014/05/11/docker-host-networking/)\n\n## Dockerなしで検証\n\nまず、DockerなしでSO\\_REUSEPORTを試します。\n\nサーバは Vagrant上のubuntu trusty\n\n vagrant@vagrant-ubuntu-trusty-64:~\$ uname -a\n Linux vagrant-ubuntu-trusty-64 3.13.0-43-generic #72-Ubuntu SMP Mon Dec 8 19:35:06 UTC 2014 x86_64 x86_64 x86_64 GNU/Linux\n\n検証はmemcahedを使います。簡単なので。。まず、memcachedにSO\\_REUSEPORT対応patchをあててbuildします。\n\npatchはテキトウ\n\n diff -ur memcached-1.4.22.orig/memcached.c memcached-1.4.22/memcached.c\n --- memcached-1.4.22.orig/memcached.c 2015-01-01 16:50:52.000000000 +0900\n +++ memcached-1.4.22/memcached.c 2015-01-06 22:48:07.000000000 +0900\n @@ -4478,6 +4478,7 @@\n #endif\n \n setsockopt(sfd, SOL_SOCKET, SO_REUSEADDR, (void *)&flags, sizeof(flags));\n + setsockopt(sfd, SOL_SOCKET, SO_REUSEPORT, (void *)&flags, sizeof(flags));\n if (IS_UDP(transport)) {\n maximize_sndbuf(sfd);\n } else {\n\nbuildとmemcached起動\n\n wget http://www.memcached.org/files/memcached-1.4.22.tar.gz\n tar zxf memcached-1.4.22.tar.gz \n cd memcached-1.4.22\n cat /vagrant/reuseport.patch |patch -p1\n ./configure\n make\n ./memcached -U 0 -p 11211 -l 127.0.0.1\n\nlocalhostの11211をbindしました。UDPは無効にします\n\nここでもう一つ vagrant sshして同じポートでmemcachedを起動\n\n ./memcached -U 0 -p 11211 -l 127.0.0.1\n\n同じポートなので、通常であればエラーになりますが、SO\\_REUSEPORTを有効にしているので普通に起動します。\n\nこの状態で、11211に接続し、1回setしたのち、接続をやりなおしながら複数回getを繰り返すと、片方のmemcachedには値が存在しないので、getが成功したり失敗したりを繰り返すはずです。\n\nこんなperlのスクリプトを書いて\n\n #!/usr/bin/env perl\n \n use strict;\n use warnings;\n use 5.10.0;\n use Cache::Memcached::Fast;\n \n sub connect_memd {\n Cache::Memcached::Fast->new({\n servers => [qw/127.0.0.1:11211/]\n });\n }\n connect_memd->flush_all for 1..10;\n connect_memd->set(\"foo\",\"bar\");\n \n for (1..10) {\n my \$r = connect_memd->get(\"foo\") // \"-\";\n say \"\$_, \$r\"\n }\n\n実行すると、\n\n vagrant@vagrant-ubuntu-trusty-64:~\$ perl /vagrant/test.pl\n 1, -\n 2, -\n 3, -\n 4, bar\n 5, -\n 6, bar\n 7, -\n 8, bar\n 9, bar\n 10, bar\n 11, bar\n 12, -\n 13, bar\n 14, -\n 15, -\n 16, -\n 17, bar\n 18, bar\n 19, -\n 20, bar\n\n想定通りの動きとなりました。\n\n## Docker で SO\\_REUSEPORT\n\nつぎはDockerでやってみます。\n\nDockerのバージョンは1.4.1\n\n vagrant@vagrant-ubuntu-trusty-64:/vagrant\$ docker -v\n Docker version 1.4.1, build 5bc2ff8\n\nDockerfileはこんな感じ、memcachedにpatchをあててbuild\n\n FROM ubuntu:trusty\n MAINTAINER Masahiro Nagano \n \n ENV DEBIAN_FRONTEND noninteractive\n RUN locale-gen en_US.UTF-8 && dpkg-reconfigure locales\n RUN apt-get update \n RUN apt-get -y build-dep memcached \n RUN apt-get -y install curl\n RUN mkdir -p /opt\n RUN curl -s http://www.memcached.org/files/memcached-1.4.22.tar.gz > /opt/memcached-1.4.22.tar.gz\n RUN cd /opt && tar zxf memcached-1.4.22.tar.gz\n COPY reuseport.patch /opt/memcached-1.4.22/reuseport.patch\n WORKDIR /opt/memcached-1.4.22\n RUN patch -p1 < reuseport.patch\n RUN ./configure\n RUN make\n EXPOSE 11211\n CMD [\"/opt/memcached-1.4.22/memcached\",\"-u\",\"nobody\",\"-U\",\"0\",\"-l\",\"127.0.0.1\",\"-p\",\"11211\"]\n\ndocker buildして起動\n\n \$ docker build -t memcached_reuseport .\n \$ docker run --net=host memcached_reuseport\n\n別のターミナルから、もう一つコンテナを起動\n\n \$ docker run --net=host memcached_reuseport\n\nおなじ11211を使いますが、普通に起動できました。\n\npsコマンドで2つ起動していることを確認\n\n 15548 ? Ssl 1:10 /usr/bin/docker -d\n 329 ? Ss 0:00 \\_ /bin/sh -c /opt/memcached-1.4.22/memcached -u nobody -U 0 -l 127.0.0.1 -p 11211\n 340 ? Sl 0:00 | \\_ /opt/memcached-1.4.22/memcached -u nobody -U 0 -l 127.0.0.1 -p 11211\n 385 ? Ss 0:00 \\_ /bin/sh -c /opt/memcached-1.4.22/memcached -u nobody -U 0 -l 127.0.0.1 -p 11211\n 397 ? Sl 0:00 \\_ /opt/memcached-1.4.22/memcached -u nobody -U 0 -l 127.0.0.1 -p 11211\n\nssコマンドで同じポートをlistenしていることを確認\n\n vagrant@vagrant-ubuntu-trusty-64:~\$ sudo ss -ltp|grep 11211\n LISTEN 0 128 127.0.0.1:11211 *:* users:((\"memcached\",397,26))\n LISTEN 0 128 127.0.0.1:11211 *:* users:((\"memcached\",340,26))\n\nホストサーバにて、先ほどのperlスクリプトを実行します\n\n vagrant@vagrant-ubuntu-trusty-64:/vagrant\$ perl test.pl\n 1, bar\n 2, bar\n 3, bar\n 4, -\n 5, -\n 6, bar\n 7, bar\n 8, -\n 9, -\n 10, bar\n 11, -\n 12, bar\n 13, bar\n 14, -\n 15, -\n 16, -\n 17, bar\n 18, bar\n 19, bar\n 20, bar\n\n同じような結果が得られました。Dockerのhost networking機能とSO\\_REUSEPORTは組み合わせて使えそうです。\n\nということで、次はSO\\_REUSEPORTを有効にしたアプリケーションサーバを起動してhot-deployが可能どうか検証してみようと思います。わっふるわっふる\n\n

Docker と SO_REUSEPORT を組み合わせてみる。おそらくその1

Dockerなしで検証

Docker で SO_REUSEPORT

検索

このブログ記事について

月別アーカイブ

ウェブページ

Docker と SO_REUSEPORT を組み合わせてみる。おそらくその1

Dockerなしで検証

Docker で SO_REUSEPORT

検索

このブログ記事について

月別 アーカイブ

ウェブページ

月別アーカイブ