我正在運行 Proxmox 和一些虛擬機器。我想設定一個 nginx 代理來處理我所有服務的 SSL 卸載。我想知道在其中一台虛擬機器上運行它是否意味著沒有基於硬體的加密,從而嚴重影響效能,而不是直接在主機上運行它。當我在主機上
查看時,我看到以下條目:/proc/cpuinfo
processor : 0
vendor_id : AuthenticAMD
cpu family : 23
model : 113
model name : AMD Ryzen 5 3600 6-Core Processor
stepping : 0
microcode : 0x8701021
cpu MHz : 3352.873
cache size : 512 KB
physical id : 0
siblings : 12
core id : 6
cpu cores : 6
apicid : 13
initial apicid : 13
fpu : yes
fpu_exception : yes
cpuid level : 16
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx mmxext fxsr_opt pdpe1gb rdtscp lm constant_tsc rep_good nopl nonstop_tsc cpuid extd_apicid aperfmperf pni pclmulqdq monitor ssse3 fma cx16 sse4_1 sse4_2 movbe popcnt aes xsave avx f16c rdrand lahf_lm cmp_legacy svm extapic cr8_legacy abm sse4a misalignsse 3dnowprefetch osvw ibs skinit wdt tce topoext perfctr_core perfctr_nb bpext perfctr_llc mwaitx cpb cat_l3 cdp_l3 hw_pstate sme ssbd mba sev ibpb stibp vmmcall fsgsbase bmi1 avx2 smep bmi2 cqm rdt_a rdseed adx smap clflushopt clwb sha_ni xsaveopt xsavec xgetbv1 xsaves cqm_llc cqm_occup_llc cqm_mbm_total cqm_mbm_local clzero irperf xsaveerptr wbnoinvd arat npt lbrv svm_lock nrip_save tsc_scale vmcb_clean flushbyasid decodeassists pausefilter pfthreshold avic v_vmsave_vmload vgif umip rdpid overflow_recov succor smca
bugs : sysret_ss_attrs spectre_v1 spectre_v2 spec_store_bypass
bogomips : 7187.19
TLB size : 3072 4K pages
clflush size : 64
cache_alignment : 64
address sizes : 43 bits physical, 48 bits virtual
power management: ts ttp tm hwpstate cpb eff_freq_ro [13] [14]
/proc/cpuinfo在VM中顯示的標誌少了很多,即aes標誌也遺失了。
processor : 5
vendor_id : AuthenticAMD
cpu family : 15
model : 6
model name : Common KVM processor
stepping : 1
microcode : 0x1000065
cpu MHz : 3593.248
cache size : 512 KB
physical id : 0
siblings : 6
core id : 5
cpu cores : 6
apicid : 5
initial apicid : 5
fpu : yes
fpu_exception : yes
cpuid level : 13
wp : yes
flags : fpu vme de pse tsc msr pae mce cx8 apic sep mtrr pge mca cmov pat pse36 clflush mmx fxsr sse sse2 ht syscall nx lm rep_good nopl cpuid extd_apicid tsc_known_freq pni cx16 x2apic hypervisor cmp_legacy 3dnowprefetch vmmcall
bugs : fxsave_leak sysret_ss_attrs swapgs_fence spectre_v1 spectre_v2
bogomips : 7186.49
TLB size : 1024 4K pages
clflush size : 64
cache_alignment : 64
address sizes : 40 bits physical, 48 bits virtual
power management:
答案1
在進行一些測試後回答我自己的問題。我的設定:帶有一些虛擬機器和 LXC 容器的 proxmox 盒子。最初,我在其中一台虛擬機器中設定了代理程式。虛擬化處理器的效能確實受到了很大影響。將代理程式放入 proxmox 上的 LXC 容器中,刪除虛擬化的 KVM 層後,我嘗試在 proxmox 上上傳 7GB iso。當 nginx 工作流程佔用一個核心的 50% 時,速度絕對是快如閃電,而在虛擬機器中,nginx 工作進程會佔用整個核心,速度慢好幾倍。
編輯:
只有選擇 proxmox 預設 CPU 類型 - 時才會出現這種情況kvm64。經過一些額外的挖掘,我發現預設這樣做是為了將虛擬機器即時遷移到可能具有不同 CPU 類型的不同主機。 KVM 模擬 CPU 的標誌較少,但保證可以在任何地方工作。
可以變更 CPU 類型host,將所有 CPU 標誌傳遞到 VM,從而實現基於硬體的加密等功能。
來源