ESXI虚拟机中部署docker会降低服务器性能

news2025/2/5 12:07:21

在 ESXi 虚拟机中运行 Docker 容器时，性能影响主要来自以下几个方面：

以下是详细分析和优化建议。

虚拟化开销：
- ESXi 虚拟化引入约 5%~10% 的 CPU 开销。
- Docker 容器化引入约 2%~5% 的 CPU 开销。
- 总开销：约 7%~15%。
调度延迟：
- ESXi 和 Docker 的双层调度可能增加任务切换时间，导致延迟波动。

内存开销：
- ESXi 虚拟化占用约 1~2GB 内存（用于 Hypervisor 和管理）。
- Docker 容器化占用约 100~500MB 内存（用于容器运行时和镜像缓存）。
- 总开销：约 1.1~2.5GB。
内存竞争：
- 若容器内存需求较高，可能触发虚拟机内存交换（Swap），显著降低性能。

虚拟网络开销：
- ESXi 虚拟交换机（vSwitch）引入约 5%~10% 的网络延迟。
- Docker 容器网络（如 bridge 模式）引入约 2%~5% 的延迟。
- 总开销：约 7%~15%。
带宽限制：
- 虚拟机网络带宽受 ESXi 主机配置限制（如 1G/10G 网卡）。

虚拟存储开销：
- ESXi 虚拟磁盘（VMDK）引入约 5%~10% 的 I/O 延迟。
- Docker 容器存储（如 OverlayFS）引入约 2%~5% 的延迟。
- 总开销：约 7%~15%。
IOPS 限制：
- 虚拟机磁盘 IOPS 受底层存储性能限制（如 SAS RAID 5）。

资源	ESXi 开销	Docker 开销	总开销	剩余资源
CPU	5%~10%	2%~5%	7%~15%	85%~93%
内存	1~2GB	100~500MB	1.1~2.5GB	13.5~14.9GB
网络延迟	5%~10%	2%~5%	7%~15%	-
存储延迟	5%~10%	2%~5%	7%~15%	-

SIP 信令处理：
- 单核 vCPU 可处理约 1,000~1,500 TPS。
- 8 核 vCPU 可处理 8,000~12,000 TPS。
- 考虑虚拟化和容器化开销，实际性能约为 6,800~10,200 TPS。
并发会话数：
- 每个 SIP 会话平均产生 0.5~1 TPS。
- 可支持 6,800~10,200 并发 SIP 会话。

绑定 vCPU：将虚拟机 vCPU 绑定到物理 CPU 核心，减少上下文切换。
```
# ESXi 命令行
vmdumper <VM_ID> setaffinity 0-7
```
限制容器 CPU：为 Docker 容器设置 CPU 配额，避免资源争用。
```
docker run --cpus="2" <image>
```

预留内存：为虚拟机预留 16GB 内存，避免内存交换。
```
# ESXi 虚拟机设置
memoryReservationLockedToMax = "TRUE"
```
限制容器内存：为 Docker 容器设置内存限制。
```
docker run --memory="4g" <image>
```

使用本地存储：将 Docker 容器数据存储到虚拟机本地磁盘，避免共享存储延迟。
启用 Overlay2：使用 Overlay2 存储驱动，减少容器存储开销。
```
# Docker 配置文件
{
  "storage-driver": "overlay2"
}
```

SIPp：模拟并发 SIP 信令。

sipp -sn uac <kamailio_ip> -i <client_ip> -d 10000 -m 10000 -r 1000

ESXi 监控：
- 使用 esxtop 查看虚拟机 CPU、内存、网络和磁盘使用率。
Docker 监控：
- 使用 docker stats 查看容器资源占用。
```
docker stats <container_id>
```

性能影响：
- 在 8 核 16GB 的 ESXi 虚拟机中部署 Docker，总体性能下降约 7%~15%。
- 可支持 6,800~10,200 并发 SIP 会话。
优化建议：
- 绑定 vCPU、预留内存、限制容器资源。
- 使用 Host 网络模式和 Overlay2 存储驱动。
适用场景：
- 中小型 VoIP 系统，适合开发和测试环境。
- 若需更高性能，建议直接使用物理机部署 Kamailio 和 Docker。