cSRXコンテナファイアウォールコンテナのCPUアフィニティの設定
cSRXコンテナファイアウォールインスタンスには、Linuxサーバーに2つのCPUコアが必要です。Linuxサーバーのタスクをスケジュールし、Linuxホストで実行されているcSRXコンテナファイアウォールコンテナのパフォーマンスを調整するために、cSRXコンテナファイアウォールコンテナを起動し、その制御プロセスとデータプロセス(またはデーモン)を特定のCPUに割り当てることができます。cSRXコンテナファイアウォールコンテナでは、srxpfeはデータプレーンデーモンであり、他のすべてのデーモン(nsd、mgd、nstraced、utmdなど)はコントロールプレーンデーモンです。
CPUアフィニティにより、cSRXコンテナファイアウォール制御およびデータプレーンデーモンが特定の物理CPUに固定されます。これにより、CPUキャッシュを効率的に使用することで、cSRXコンテナファイアウォールコンテナのパフォーマンスを向上させることができます。デフォルトでは、cSRXコンテナファイアウォール制御およびデータプレーンデーモンに対して定義されたCPUアフィニティはありません。制御プレーンデーモンとデータプレーンデーモンが実行されるCPUは、Linuxカーネルのスケジューリングに依存します。
特定のCPUにcSRXコンテナファイアウォールコンテナ制御とデータデーモンを割り当てるには、 コマンドに 環境変数 CSRX_CTRL_CPU
と CSRX_DATA_CPU
を docker run
含めます。
例えば、cSRXコンテナファイアウォールコンテナが、CPU 1でコントロールプレーンデーモンを起動し、CPU 2でデータプレーンデーモンを起動するように設定するには:
root@csrx-ubuntu3:~/csrx# docker run -d --privileged --network=mgt_bridge -e CSRX_CTRL_CPU="0x1" -e CSRX_DATA_CPU="0x2" --name=<csrx-container-name> <csrx-image-name>