DigitalOcean 应用托管更新：应用端到端运行时性能大幅改进

DigitalOcean 希望可以为企业提供所需的工具和基础设施，以帮助企业客户加速云端的开发，实现业务的指数级增长。为此 DigitalOcean 在 2020 年就推出了App Platform。

App Platform（应用托管） 是一个完全托管的 PaaS 解决方案，非常适合小规模应用开发和部署，或是专注于 Web 应用开发且不熟悉底层部署的开发者。开发者使用 App Platform 时，只需关联 Github 仓库或提前构建的容器镜像，App Platform 将承担管理基础设施、应用程序运行时和依赖项的所有繁重工作，让开发者无需设置底层基础设施，降低了开发的复杂性。App Platform 支持许多流行的语言和框架，如Node.js、Python、Django、Go、PHP、Laravel、React、Ruby、Ruby on Rails、Gatsby、Hugo、静态网站和Docker。

近期，为了提高 App Platform 的效率，我们已经将所有应用程序迁移到了一个新升级的基础设施上，这包括对运行时性能的大幅改进。接下来，将介绍我们如何实现 gVisor（沙箱运行时环境）的最新版本，并分享我们的性能测试结果。

gVisor 的增强

App Platform 是 DigitalOcean 的 PaaS 平台。App Platform 的核心目标之一是用户无需担心底层基础设施，并保证基础设施始终处于最新状态。这就是我们的工作！ App Platform 协同工作的多个构建块，可以为用户提供了简单部署的体验。其中一个构建模块就是 Google 的 gVisor 容器运行时，它有助于我们安全、密集地将应用程序打包在同一主机上。

然而，gVisor 增加的安全性机制会带来一定的代价。其核心原则之一就是拦截应用程序的系统调用（syscalls），并在 gVisor 而不是内核中处理这些系统调用。这种通过 ptrace 实现的拦截会带来很大的开销。为了解决这个问题，谷歌发布了一种新的系统调用拦截方法，名为 systrap。这一新平台极大地减少了 gVisor 处理系统调用的开销，从而提高了大多数应用的性能。一般来讲，只要你的应用和业务不是与 CPU 负载重度绑定的，都能从这项改进中受益。

为了更直观地展示改进效果，我们测量了端到端（如你的用户所能观察到的）吞吐量，针对一个最小的 Node.js 应用（它的网络是受限的），以及一个 WordPress 应用（循环使用不同的主题）。之所以选择 WordPress 应用，是因为PHP 应用的性能受到 gVisor 沙箱的影响非常明显。这是因为运行 PHP 应用会出现大量文件操作，以及循环使用不同的主题，让它可以成为一个很典型的极端测试。

上图清楚地展示了新版本 gVisor 及其 systrap 平台带来的改进效果。结果是基本 Node.js 应用的吞吐量提高了两倍多，WordPress 应用的吞吐量提高了七倍多。根据你应用程序的特性，优化效果可能比我们的结果更明显，也可能不那么明显.我们的这些测试结果，可以作为 Google 在其 systrap 公告中的指标的另一份参考。

注：本文中的测试基准吞吐量数据，基于DigitalOcean的内部测试框架和参数得出，使用了具有 2 个专用 vCPU 的应用程序。实际性能数字可能会因系统配置、操作环境和工作负载类型等各种因素而异。

安全发布上线

在我们的测试中，我们发现 gVisor 与我们一直在使用的旧版本相比有一些退步。其中一些是与应用程序应有的行为不兼容，另一些是平台本身的问题。我们与 gVisor 团队建立了紧密的反馈改进机制，收集了我们所看到问题的必要信息，以确定它们的根本原因，并迅速修复。我们非常感谢 gVisor 团队的快速响应和他们在解决这些问题方面的快速支持。

进行这样的平台级改进并非没有风险，对我们来说，进行此类改进时不干扰或破坏用户的应用至关重要。我们所有的地区有将近 60 个集群需要安全升级。因此，我们采取了一种缓慢的、基于金丝雀的方法，在集群群中逐步实现这一更改。gVisor 更新是我们整个栈的整体更新的一部分，其它还包括新的 Linux 内核和 Kubernetes 版本等。我们没有选择对现有集群进行就地升级，而是创建了新的集群，并逐渐启用应用程序部署到它们上面。一旦被认为稳定，我们开始创建旧集群的替代集群，并将应用程序从旧集群迁移到新集群。这个过程现在已经完成，所有应用程序都在新集群上运行。

来尝试改进后的 App Platform 性能吧！

如果你之前在 App Platform 上的应用程序性能有明显问题，请考虑再试一次。我们已经从很多客户那里得到了正向的反馈，他们在这次版本更新过程的早期迁移了应用程序，他们表示自己遇到的性能问题已经在将应用程序移动到新基础设施后，得到了解决。

试试看！登录你在云控制台的App Platform账户，或者通过创建 DigitalOcean 账户，来体验一下更新后的 App Platform。如果你希望咨询更多云服务方案，或希望从其它云服务迁移到 DigitalOcean，可访问DigitalOcean 中国独家战略合作伙伴卓普云官网与我们的技术售前团队咨询、沟通。