How to enable BBR in OpenVZ

发表于 2018-10-02 更新于 2018-10-03

缘起

以前有个贪便宜（一年 5 刀）而入手但目前在吃灰中的小鸡，当然是 OpenVZ，网络条件很差，用起来很鸡肋，后来看到 Google 的 BBR 也有能用在 OpenVZ 的案例，于是也想尝试下，看是否能将其起死回生。

LKL 大法

LKL(Linux Kernel Library) 是个有意思的东西，常见的应用场景是把整个 Linux kernel 编成一个动态库，然后用 LD_PRELOAD 环境变量将其注入到程序运行之前的环境里，强制让程序里的调用时用新编译的这个 kernel 包中的一些函数。

这样其实就已经解决了 OpenVZ 的系统不能升级 kernel 而不能使用 BBR 的问题：我可以把新的支持 BBR 的 kernel 库完全重新编一个，然后用 LD_PRELOAD 注入嘛，完美！

具体命令

现在开始贴命令，大段的命令，重要的地方我大概会写点注释

# suppose you are in your home dir: /home/zhangsan
wget https://github.com/lkl/linux/archive/master.zip
unzip master.zip
cd linux-master
make -C tools/lkl

sudo su -
# act as root blow
mkdir haproxy
apt-get install haproxy
systemctl stop haproxy
systemctl disable haproxy
cd haproxy
cp \
  /home/zhangsan/linux-master/tools/lkl/lib/hijack/liblkl-hijack.so \
  .
strip liblkl-hijack.so

# lkl hijack configuration file below
(
cat <<'EOF'
{
       "gateway":"10.0.0.1",
       "debug":"1",
       "singlecpu":"1",
       "sysctl":"net.ipv4.tcp_wmem=4096 65536 67108864",
       "sysctl":"net.ipv4.tcp_congestion_control=bbr",
       "interfaces":[
               {
                       "type":"tap",
                       "param":"tap0",
                       "ip":"10.0.0.2",
                       "masklen":"24",
                       "ifgateway":"10.0.0.1",
                       "offload":"0x8883",
                       "qdisc":"root|fq"
               }
       ]
}
EOF

) > lkl-hijack.json 

# haproxy configration file below
(
cat <<'EOF'
global
user haproxy
group haproxy

defaults
mode tcp
timeout connect 5s
timeout client 60s
timeout server 60s
listen shadowsocks
bind 10.0.0.2:443
server server1 10.0.0.1:11402

EOF
) > haproxy.cfg

# create start(restart) script file below
(
cat <<'EOF'
#!/bin/bash

killall -9 haproxy
sleep 5

ip tuntap del tap0 mode tap
ip tuntap add tap0 mode tap
ip addr add 10.0.0.1/24 dev tap0
ip link set tap0 up

sysctl -w net.ipv4.ip_forward=1

iptables -P FORWARD ACCEPT
iptables -t nat -D PREROUTING \
  -i venet0 -p tcp --dport 443 \
  -j DNAT --to-destination 10.0.0.2
iptables -t nat -A PREROUTING \
  -i venet0 -p tcp --dport 443 \
  -j DNAT --to-destination 10.0.0.2
iptables -t nat -D PREROUTING \
  -i venet0 -p udp --dport 443 \
  -j REDIRECT --to-port 11402
iptables -t nat -A PREROUTING \
  -i venet0 -p udp --dport 443 \
  -j REDIRECT --to-port 11402

export LD_PRELOAD=/root/haproxy/liblkl-hijack.so
haproxy -f /root/haproxy/haproxy.cfg
EOF
) > start_haproxy_lkl.sh

其他

本文只提到怎样在 OpenVZ 的虚拟机中启用 BBR，但实际上看上面的配置，应该知道系统里还有个服务，跑在 11402 端口的。这个服务的情况不在本文的内容范畴，所以没有细写。在我的环境里，那是一个酸酸乳(SSR)……不细说了，懂的人自然都懂。