Docker 上的 Traefik 使用 HTTPS(与 HTTP)相比是否显着变慢?
Is Traefik on Docker significantly slower with HTTPS (vs HTTP)?
我部署了 https://librespeed.org/ 的本地实例以测试我的 LAN 速度。更换一些旧电缆后,速度很好(~800mpbs 对称)。
我想离开服务 运行 并给它一个 URL,所以我创建了一个 docker-compose.yml 并给它一些标签以便通过 Traefik 公开它(作为我的其他服务)。
令我惊讶的是,在这次更改之后,速度显着降低(~450mbps,几乎降低了 50%)。
起初我责怪 Traefik,但后来我只是禁用了 HTTPS,速度又回到了 ~800mbps。
我检查过的内容:
- 所有其他设置和堆栈完全相同。
- TLS 握手似乎只发生一次,所以这不能解释差异。
- 正在使用的密码是 TLS_AES_128_GCM_SHA256,128 位密钥,TLS 1.3。我没有更改任何关于密码的 Traefik 默认设置,所以这可能是 Traefik 的默认设置。
- 用于测试的浏览器为Firefox 84.0.2(64位)。
我想知道的:
- 这是常见的性能降级吗?
- Traefik 加密流量真的很慢吗?
- dockerization 是否以某种方式影响 AES 加密(可能阻止某些硬件访问)?
提前致谢
编辑:the noble people of reddit 让我意识到我的旧 CPU 没有硬件 AES 加速,所以这解决了我的大部分问题。我认为这个问题无论如何仍然是相关的,至少要提醒其他人这可能会发生)。
noble people of reddit 让我意识到我的旧 CPU 没有硬件 AES 加速,所以这解释了性能下降。我仍然不知道这是否会发生,因为 docker,但我希望不会。
我部署了 https://librespeed.org/ 的本地实例以测试我的 LAN 速度。更换一些旧电缆后,速度很好(~800mpbs 对称)。
我想离开服务 运行 并给它一个 URL,所以我创建了一个 docker-compose.yml 并给它一些标签以便通过 Traefik 公开它(作为我的其他服务)。
令我惊讶的是,在这次更改之后,速度显着降低(~450mbps,几乎降低了 50%)。
起初我责怪 Traefik,但后来我只是禁用了 HTTPS,速度又回到了 ~800mbps。
我检查过的内容:
- 所有其他设置和堆栈完全相同。
- TLS 握手似乎只发生一次,所以这不能解释差异。
- 正在使用的密码是 TLS_AES_128_GCM_SHA256,128 位密钥,TLS 1.3。我没有更改任何关于密码的 Traefik 默认设置,所以这可能是 Traefik 的默认设置。
- 用于测试的浏览器为Firefox 84.0.2(64位)。
我想知道的:
- 这是常见的性能降级吗?
- Traefik 加密流量真的很慢吗?
- dockerization 是否以某种方式影响 AES 加密(可能阻止某些硬件访问)?
提前致谢
编辑:the noble people of reddit 让我意识到我的旧 CPU 没有硬件 AES 加速,所以这解决了我的大部分问题。我认为这个问题无论如何仍然是相关的,至少要提醒其他人这可能会发生)。
noble people of reddit 让我意识到我的旧 CPU 没有硬件 AES 加速,所以这解释了性能下降。我仍然不知道这是否会发生,因为 docker,但我希望不会。