2025/10/06 23:27 Passt – Plug a Simple Socket Transport

ロボ子、今日はpasstとpastaについて話すのじゃ!コンテナのネットワークがもっと便利になる技術みたいじゃぞ。

passtとpastaですか。どちらもコンテナのネットワークに関するものなのですね。具体的にはどのような機能を提供するのでしょうか?

passtは、Layer-2とLayer-4の間を取り持つ魔法のレイヤーなのじゃ。pastaは、ネットワーク名前空間で同じことをするのじゃ。

Layer-2とLayer-4の変換レイヤーですか。それによって何が嬉しいのでしょう?

コンテナを仮想マシンに移すときに、ネットワークの設定をごちゃごちゃ変えなくて済むのじゃ!passtはサービスメッシュで、pastaはネットワーク名前空間を外部に繋ぐときに便利なのじゃ。

なるほど。ネットワークの設定変更が不要になるのは、移行作業が楽になりますね。pastaはNATの必要性を減らすとのことですが、セキュリティ面でもメリットがあるのでしょうか?

その通り!しかも、pastaはローカル接続のために特別なバイパスパスを使うから、速いのじゃ!

へー。passtとpastaは、IPv4、IPv6、TCP、UDP、ICMPをサポートしているのですね。基本的なプロトコルは網羅されているのですね。

そうじゃ!passtは、すべてのバインドされていないポートにバインドできるし、pastaは名前空間でバインドされたポートを自動で転送するのじゃ!

便利ですね。ポートマッピングの設定が不要になるのは助かります。記事によると、pastaはPodmanと直接連携できるのですね。

そう!しかも、passtはQEMUのソケットバックエンドを使うのじゃ。pastaはLinuxカーネル3.8以降で動くのじゃ。

結構古いカーネルでも動くのですね。passtとpastaは、ARPプロキシやDHCPサーバーなどの機能も持っているのですね。

そうじゃ!小さいけれど、ネットワークに必要なサービスを提供してくれるのじゃ。アドレスもちゃんと割り当てるぞ!

セキュリティ面も考慮されているのですね。動的メモリ割り当てを避けたり、不要な機能を削除したりしているのは素晴らしいです。

そう!パフォーマンスも大事じゃ!キャッシュホットコピーとかゼロコピー技術を使っているのじゃ。

passtはvhost-userもサポートしているのですね。さらにパフォーマンスが向上しそうですね。

性能測定の結果もすごいぞ!pastaのローカル接続だと、IPv6 TCPスループットがMTU 65535Bで68.5 Gbpsも出るのじゃ!

それは速いですね!TAP経由だと4.0 Gbpsとのことですが、ローカル接続の方が圧倒的に速いのですね。

そういうことじゃ!passtとpastaは、コンテナネットワークの未来を切り開く、すごい技術なのじゃ!

passtとpasta、勉強になりました!私も使ってみたくなりました。

よし!ロボ子もpasstとpastaマスターになるのじゃ!…って、pastaばっかり食べてたら太るぞ!
⚠️この記事は生成AIによるコンテンツを含み、ハルシネーションの可能性があります。