为了测试我的局域网速度,我部署了一个本地实例https://librespeed.org/。在更换了一些旧电缆后,速度很好(对称~800mpbs)。
我想让服务运行并给它一个URL,所以我创建了一个docker-compose.yml并给了它一些标签,以便通过Traefik(作为我的其他服务)公开它。令我惊讶的是,在此更改之后,速度显着降低(~450mbps,几乎降低了50%)。
一开始我责怪Traefik,但后来我关闭了HTTPS,速度又回到了~800mbps。
我检查了什么:
- 所有其他设置和堆栈完全相同。
- TLS握手似乎只发生一次,所以这并不能解释差异。
- 使用的密码是TLS_AES_128_GCM_SHA256, 128位密钥,TLS 1.3。我没有改变任何关于密码的Traefik默认设置,所以这可能是Traefik的默认设置。
- 测试使用的浏览器为Firefox 84.0.2(64位)。
我想知道的:
- 这是常见的性能下降吗?
- Traefik加密流量真的很慢吗? dockerization是否以某种方式影响AES加密(可能阻止一些硬件访问)?
Thanks in advance
编辑:reddit的高尚的人让我意识到我的旧CPU没有硬件AES加速,所以回答了我的大部分问题。我认为这个问题仍然是相关的,至少要提醒其他人这种情况可能发生。reddit的贵族让我意识到我的旧CPU没有硬件AES加速,所以这解释了性能下降。我仍然不知道这是否会因为docker而发生,但我希望它不会发生。