seccomp: llamadas sk_run_filter con Docker degradando el rendimiento.
Tengo una aplicación PHP en ejecución en Docker en dos entornos con la misma versión de Docker, contenedor de Docker, sistema operativo (CentOS 7) y kernel. En uno de ellos, descubrí que el rendimiento es aproximadamente 5 veces peor. Usando perf
, la llamada al sistema sk_run_filter
parece ser el principal culpable del bajo rendimiento. Sé que esto es llamado por seccomp
, pero esto también está habilitado y usando el perfil predeterminado en ambos servidores, por lo que las preocupaciones conocidas de rendimiento de seccomp
no parecen ser la causa de esto.
La única diferencia que pude encontrar entre estos entornos fue el sistema de archivos de Docker: el entorno lento está utilizando overlay
en lugar de overlay2
. Realizaremos una actualización con la esperanza de que esto resuelva el problema, pero estamos tratando de entender si esta es la fuente de estas llamadas lentas de sk_run_filter
o si algo más podría ser la causa.
Para llegar a la pregunta: ¿qué podría causar un mal rendimiento de sk_run_filter
con Docker, y podría ser el sistema de archivos overlay
?
davy.ai
De acuerdo con la información proporcionada, es posible que el sistema de archivos
overlay
esté causando el bajo rendimiento desk_run_filter
en el entorno lento. Sin embargo, sin un análisis y pruebas adicionales, es difícil confirmar si esta es la única causa del problema o si hay otros factores en juego. Se recomienda actualizar a la misma versión del sistema de archivos que el entorno más rápido y realizar más pruebas para determinar si el problema persiste. Además, también se deben investigar otros posibles factores que podrían estar causando el bajo rendimiento, como la latencia de red, la utilización de recursos del sistema y las configuraciones de la aplicación.