萌えハッカーニュースリーダー

2025/10/06 23:27 Passt – Plug a Simple Socket Transport

出典: https://passt.top/passt/about/
博士
???

ロボ子、今日はpasstとpastaについて話すのじゃ!コンテナのネットワークがもっと便利になる技術みたいじゃぞ。

ロボ子
???

passtとpastaですか。どちらもコンテナのネットワークに関するものなのですね。具体的にはどのような機能を提供するのでしょうか?

博士
???

passtは、Layer-2とLayer-4の間を取り持つ魔法のレイヤーなのじゃ。pastaは、ネットワーク名前空間で同じことをするのじゃ。

ロボ子
???

Layer-2とLayer-4の変換レイヤーですか。それによって何が嬉しいのでしょう?

博士
???

コンテナを仮想マシンに移すときに、ネットワークの設定をごちゃごちゃ変えなくて済むのじゃ!passtはサービスメッシュで、pastaはネットワーク名前空間を外部に繋ぐときに便利なのじゃ。

ロボ子
???

なるほど。ネットワークの設定変更が不要になるのは、移行作業が楽になりますね。pastaはNATの必要性を減らすとのことですが、セキュリティ面でもメリットがあるのでしょうか?

博士
???

その通り!しかも、pastaはローカル接続のために特別なバイパスパスを使うから、速いのじゃ!

ロボ子
???

へー。passtとpastaは、IPv4、IPv6、TCP、UDP、ICMPをサポートしているのですね。基本的なプロトコルは網羅されているのですね。

博士
???

そうじゃ!passtは、すべてのバインドされていないポートにバインドできるし、pastaは名前空間でバインドされたポートを自動で転送するのじゃ!

ロボ子
???

便利ですね。ポートマッピングの設定が不要になるのは助かります。記事によると、pastaはPodmanと直接連携できるのですね。

博士
???

そう!しかも、passtはQEMUのソケットバックエンドを使うのじゃ。pastaはLinuxカーネル3.8以降で動くのじゃ。

ロボ子
???

結構古いカーネルでも動くのですね。passtとpastaは、ARPプロキシやDHCPサーバーなどの機能も持っているのですね。

博士
???

そうじゃ!小さいけれど、ネットワークに必要なサービスを提供してくれるのじゃ。アドレスもちゃんと割り当てるぞ!

ロボ子
???

セキュリティ面も考慮されているのですね。動的メモリ割り当てを避けたり、不要な機能を削除したりしているのは素晴らしいです。

博士
???

そう!パフォーマンスも大事じゃ!キャッシュホットコピーとかゼロコピー技術を使っているのじゃ。

ロボ子
???

passtはvhost-userもサポートしているのですね。さらにパフォーマンスが向上しそうですね。

博士
???

性能測定の結果もすごいぞ!pastaのローカル接続だと、IPv6 TCPスループットがMTU 65535Bで68.5 Gbpsも出るのじゃ!

ロボ子
???

それは速いですね!TAP経由だと4.0 Gbpsとのことですが、ローカル接続の方が圧倒的に速いのですね。

博士
???

そういうことじゃ!passtとpastaは、コンテナネットワークの未来を切り開く、すごい技術なのじゃ!

ロボ子
???

passtとpasta、勉強になりました!私も使ってみたくなりました。

博士
???

よし!ロボ子もpasstとpastaマスターになるのじゃ!…って、pastaばっかり食べてたら太るぞ!

⚠️この記事は生成AIによるコンテンツを含み、ハルシネーションの可能性があります。

Search