那些遇到过的问题

Docker 上的 Traefik 使用 HTTPS(相对于 HTTP)是否会明显变慢?

Las*_*ski 4 https aes docker traefik tls1.3

我部署了https://librespeed.org/的本地实例来测试我的 LAN 速度。更换一些旧电缆后,速度很好(〜800mpbs 对称)。

我想让服务保持运行并给它一个 URL,所以我创建了一个docker-compose.yml并给它一些标签,以便通过 Traefik 公开它(就像我的其他服务一样)。令我惊讶的是,经过此更改,速度显着降低(约 450mbps,几乎降低了 50%)。

起初我责怪 Traefik,但后来我只是禁用了 HTTPS,速度又回到了约 800mbps。

我检查过的内容:

  • 所有其他设置和堆栈都完全相同。
  • TLS 握手似乎只发生一次,因此这并不能解释其中的差异。
  • 使用的密码是 TLS_AES_128_GCM_SHA256、128 位密钥、TLS 1.3。我没有更改任何有关密码的 Traefik 默认设置,因此这可能是 Traefik 的默认设置。
  • 用于测试的浏览器是Firefox 84.0.2(64位)。

我想知道的是:

  • 这是常见的性能下降吗?
  • Traefik 加密流量真的很慢吗?
  • docker 化是否会以某种方式影响 AES 加密(可能会阻止某些硬件访问)?

提前致谢

编辑:reddit 的高人让我意识到我的旧 CPU 没有硬件 AES 加速,所以这解决了我的大部分担忧。我认为这个问题无论如何仍然相关,至少可以提醒其他人这种情况可能发生)。

Las*_*ski 5

reddit 的高人让我意识到我的旧 CPU 没有硬件 AES 加速,所以这解释了性能下降。我仍然不知道这是否会因为 docker 的原因而发生,但我希望不会。

归档时间:

查看次数:

1550 次

最近记录:

4 年,11 月 前
相关归档
如何在Dockerfile中编写多行命令,同时保留新行? 54
Docker图像格式 14
如何在部署注册表时解决此问题"docker swarm中没有合适的节点(1节点上不满足调度约束)"? 10
无法在任何来源中找到concurrent-ruby-1.0.5(Bundler :: GemNotFound) 8
通过 websocket 附加 docker 容器的 stdin 6
Kubernetes:如何使用gitRepo卷? 6
使用 docker 构建 Yarn 工作区 6
traefik:一起使用PathPrefixStrip和PathPrefix 3
PHP ColdFusion9 AES加密 - 结果不同 2
使用perl脚本检索https://examle.com url 1
难疑归档
C#中字符串和字符串有什么区别? 6250
Git获取远程分支 2088
JavaScript中的变量范围是什么? 1952
如何检查对象是否在JavaScript中具有属性? 1396
<meta http-equiv ="X-UA-Compatible"content ="IE = edge">是做什么用的? 1378
如何垂直对齐div内的图像? 1371
Git push需要用户名和密码 1327
六角透明的颜色 1219
Python类继承对象 1095
如何在JavaScript中将浮点数转换为整数? 1043