zeroserveをCaddyに対応させたらスループットが3倍、レイテンシが70%改善した話

zeroserveをCaddyサーバーで利用できるように最適化したところ、驚異的なパフォーマンスアップを実現できました。スループットは3倍に向上し、レイテンシも70%削減という劇的な結果が得られたため、その詳細を共有します。

技術的な観点で見ると、こういうプロジェクトはいつも感心させられるけど、ずっと気になってることがあるんだ。Caddyがボトルネックになったケースに遭遇した人っている？

nginxがここまで健闘してることにびっくりしてる！

eBPFってチューリング完全じゃないっていう認識がまだ抜けないな。ベリファイアに複雑さの制限があるからね。たとえ誰かがタイマーを設定して自分自身を再帰実行させる方法でライフゲームを実装したとしてもさ。 https://isovalent.com/blog/post/ebpf-yes-its-turing-complete...

ACMEがないのか！それは致命的だな。

https://github.com/losfair/zeroserve/blob/main/CADDY_COMPAT.md#intentional-exclusions

su3.io:443でどの証明書を使うか聞いてくる、すごく奇妙なChromeのポップアップが出た人いる？

かなり異様で、今まで見たことないんだ。

サムプリントはこれ：

  - 60949a09aab8677f87a0b9eda7099a03ca510fb3
  - 1b146798f0dc93773247e86312f1b730c4eeebb3

「Caddy互換」と言いつつ、ACMEやプラグインみたいに肝心なものが全部抜け落ちてるね。結局NGINXが主役のままだ。何もかも書き直せばいいってもんじゃないよ。

興味深いね。TUXやIISのパフォーマンス上の利点を、セキュリティを犠牲にせずに得ようとするのは、大企業にとっては理にかなっているのかも。

ただ、例の3400行もあるロックファイルとAGENTS.mdを見ると、そのセキュリティについては疑問がわいてくるけど。

また「バイブスで書かれた」、6ヶ月で死にそうなRustプロジェクトか。

本当にパフォーマンスが必要な人たちは、サポートも実績もゼロの適当なサーバーなんて使わないだろうね。

自分もio_uringベースのHTTPサーバーを書こうと思って調べてみたんだけど、見つかるリソースはどれも、サイバーセキュリティの観点からはio_uringの方がリスクが高いって書いてあるんだよね。

io_uringを使って安全にWebサーバーを運用する方法ってあるのかな？それともパフォーマンスは落ちるけど、libuvを使っておく方が無難なんだろうか。