Tech

2018年的時候我就說要容器化了，但是一直沒有做這件事情，最主要的原因是我一直使用FreeBSD 而不是很愛用Linux，這幾天終於完整的把既有環境遷入了docker container，遇到的問題主要有這樣幾個：

1）一些必要的 php-fpm modules 需使用dockerfile compile，這可能會花費一些時間，在第一次運行時。
2）因為我使用php.sock，so both containers need to access /tmp or wherever you put the php.sock，如果您使用port 9000，那就更簡單一些。
3）php-fpm和nginx 的配置文件中需要修改對應的run as user，因為目前大多數的docker images 是使用debian 系統構建的，所以需要修改為www-data user 才不會有file permission 的問題，同時host 上的文件權限也要對應，如何對應呢？ 不要費勁去找什麼uid，docker exec -it nginx bash 然後chown -R www-data:www-data /home/www。
4）systemd 啟動文件要手動加一個。
5）wordpress 的wp-config.php 中需要將database host 修改為container name mysql-server，以及 redis object cache 的redis host 需要將其修改為redis 或者valkey container name。
6）php.ini 中如果有使用redis 存儲session 的話，也需要將其修改為redis 或者valkey。

看起來docker 應該在debian 或者ubuntu 上運行是最好的，因為container 內的app 如果需要讀寫host 的文件，通常他們的OS level user 是很容易對齊的，當然，對於那些不需要讀寫host 的micro services 來說，就沒有任何區別。

——

docker-compose.yaml

——

services:
  mysql:
    image: mysql:8.4
    container_name: mysql-server
    restart: always
    ports:
      - "3306:3306"
    environment:
      - TZ=Asia/Taipei
      - MYSQL_ROOT_PASSWORD=password
    volumes:
      - /var/lib/mysql:/var/lib/mysql
      - /etc/my.cnf:/etc/my.cnf
  memcached:
    image: memcached:latest
    container_name: memcached
    restart: always
    ports:
      - "11211:11211"
    command: ["memcached", "-m", "8"]
  redis:
    image: redis:latest
    container_name: redis
    restart: always
    ports:
      - "6379:6379"
    command: redis-server --maxmemory 8mb --maxmemory-policy allkeys-lru
  valkey:
    image: valkey/valkey:latest
    container_name: valkey
    restart: always
    ports:
      - "6380:6379"
    environment:
      - VALKEY_EXTRA_FLAGS=--maxmemory 8mb --maxmemory-policy allkeys-lru
  redisinsight:
    image: redis/redisinsight:latest
    container_name: redisinsight
    restart: always
    ports:
      - "5540:5540"
    environment:
      - TZ=Asia/Taipei
    volumes:
      - /home/ec2-user/redis-insight:/data
  nginx:
    image: nginx:latest
    container_name: nginx
    restart: always
    ports:
      - "80:80"
      - "443:443"
      - "3000:3000"
    volumes:
      - /etc/nginx:/etc/nginx:ro
      - /home/www:/home/www
      - /tmp:/tmp
    environment:
      - TZ=Asia/Taipei
  php-fpm:
    build: .
    container_name: php-fpm
    restart: always
    volumes:
      - /home/www:/home/www
      - /etc/php/php.ini:/usr/local/etc/php/php.ini
      - /etc/php/php-fpm.d/www.conf:/usr/local/etc/php-fpm.d/www.conf
      - /etc/php/php-fpm.d/zz-docker.conf:/usr/local/etc/php-fpm.d/zz-docker.conf
      - /tmp:/tmp
    environment:
      - TZ=Asia/Taipei
# zabbix-server:
#   image: zabbix/zabbix-server-mysql:latest
#   container_name: zabbix-server
#   restart: always
#   ports:
#     - "10051:10051"
#   environment:
#     - TZ=Asia/Taipei
#     - ZBX_HOSTNAME=zabbix-server
#     - DB_SERVER_HOST=database-mysql.ap-northeast.rds.amazonaws.com
#     - DB_SERVER_PORT=3306
#     - MYSQL_DATABASE=zabbix
#     - MYSQL_PASSWORD=zabbix
#     - MYSQL_USER=zabbix
# zabbix-web:
#   image: zabbix/zabbix-web-nginx-mysql:latest
#   container_name: zabbix-web
#   restart: always
#   ports:
#     - "8080:8080"
#   environment:
#     - TZ=Asia/Taipei
#     - PHP_TZ=Asia/Taipei
#     - ZBX_HOSTNAME=zabbix-web
#     - ZBX_SERVER_HOST=zabbix-server
#     - DB_SERVER_HOST=database-mysql.ap-northeast.rds.amazonaws.com
#     - DB_SERVER_PORT=3306
#     - MYSQL_DATABASE=zabbix
#     - MYSQL_PASSWORD=zabbix
#     - MYSQL_USER=zabbix
# zabbix-agent:
#   image: zabbix/zabbix-agent2:latest
#   container_name: zabbix-agent
#   restart: always
#   privileged: true
#   ports:
#   - "10050:10050"
#   pid: host
#   volumes:
#     - /proc:/host/proc:ro
#     - /sys:/host/sys:ro
#     - /dev:/host/dev:ro
#     - /:/host/root:ro
#   environment:
#     - TZ=Asia/Taipei
#     - ZBX_HOSTNAME=Zabbix server
#     - ZBX_SERVER_HOST=zabbix-server
#     - ZBX_SERVERACTIVE=zabbix-server:10051
#     - ZBX_LISTENIP=0.0.0.0
# n8n:
#   image: docker.n8n.io/n8nio/n8n
#   container_name: n8n
#   restart: always
#   ports:
#     - "5678:5678"
#   environment:
#     - TZ=Asia/Taipei
#     - N8N_SECURE_COOKIE=false
#     - N8N_ENFORCE_SETTINGS_FILE_PERMISSIONS=true
#   volumes:
#     - /home/ec2-user/n8ndata:/home/node/.n8n

——

cat dockerfile

——

FROM php:fpm
RUN apt-get update && apt-get install -y \
    libfreetype6-dev \
    libjpeg62-turbo-dev \
    libpng-dev \
    libzip-dev \
    libicu-dev \
    libmagickwand-dev \
    libgmp-dev \
    libxslt1-dev \
    libbz2-dev \
    libcurl4-openssl-dev \
    libxml2-dev \
    libsqlite3-dev \
    && rm -rf /var/lib/apt/lists/*
RUN docker-php-ext-configure gd --with-freetype --with-jpeg
RUN docker-php-ext-install -j$(nproc) \
    bz2 calendar ctype curl dom exif fileinfo filter ftp gd gettext gmp \
    intl mysqli opcache pcntl pdo pdo_mysql pdo_sqlite posix session \
    shmop sockets sysvmsg sysvsem sysvshm xml xmlreader xmlwriter xsl zip
RUN pecl install redis igbinary msgpack imagick \
    && docker-php-ext-enable redis igbinary msgpack imagick

——

cat run-docker.sh

——

docker-compose down
sleep 2
docker-compose pull
docker-compose up -d --force-recreate

cat /etc/systemd/system/docker-compose-app.service

[Unit]
Description=Docker Compose Application Service
Requires=docker.service
After=docker.service
[Service]
Type=oneshot
RemainAfterExit=yes
WorkingDirectory=/root
ExecStart=/usr/local/bin/docker-compose up -d
ExecStop=/usr/local/bin/docker-compose down
TimeoutStartSec=0
[Install]
WantedBy=multi-user.target

——

cat nginx.conf | grep www-data

——

user    www-data;

——

cat php-fpm.d/www.conf |grep www-data

——

user = www-data
group = www-data
listen.owner = www-data
listen.group = www-data

——

wordpress wp-config.php

——

define('WP_REDIS_HOST', 'valkey');
...
define('DB_HOST', 'mysql-server');

但是完成之後，我並沒有想要遷移到Docker ，這種管理一致性對於單個節點的blog 來說並沒有帶來多大的好處。

因為在現代的FreeBSD（以前的不行，repo 裡面的software 都too old）上可以定時pkg upgrade 以達成升級到最新版本組件的目的，而大多數Linux 可以通過dnf-automatic 來自動升級。

一個適用的場景應該是，每一個網站使用不同的容器，可以進行彼此的隔離，還可以對容器的資源使用進行限制，非常適合大家共享一台主機資源的時候。

或者是，多個服務組件在不同的host 上分別部署，互相作為cluster 的節點，只有在cluster 的架構上，才會展現出優勢。

Apple 不做Wi-Fi router 大概是覺得這東西隨便做一個就吊打所有人，所以2018年就停產了Wi-Fi router，然而快十年後的今天他依然可以 以很穩定的狀態運行。

使用多年的Apple Airport Extreme 最近有一些莫名其妙的問題，5G 頻段的訊號有時候會突然消失，只剩下2.4G 頻段的訊號，過一段時間又自己恢復正常，看起來像是5G Wi-Fi模組reboot 了或是怎樣，但他是一個封閉的OS，無從考究。

所以只好開始選AP，我一向不太喜歡Asus 那種樹著八根天線的Wi-Fi router，而更喜歡商用產品，但是Cisco 太貴而且太大，而且動不動就要一個獨立的AP controller，這就很煩，突然發現Netgear WAX210 正在Amazon 上特價，只要49$，體積還很迷你，立刻下單。

收到貨立刻加電，調試，上線，完工，之前的網路中用兩個Wi-Fi router 做AP 來隔離IoT，貴賓網路和default vlan，現在終於可以只用一個AP就可以完成所有的Wi-Fi 接入。

從櫃子裡面翻了一個古早的Cisco POE 電源，插上去一看，嗯？怎麼只有100M？啊，這個POE 電源是100M 的……

沒時間去買一個新的POE 電源，只好找了閒置Netgear switch 的電源插上去，覺得不太對，檢索了一下網路，這個電源是1G 的，看起來是cable 的問題，換了一根，成功接入為1G。

這頁面風格，他媽的 一看就是OpenWRT，沒想到啊沒想到Netgear 竟然拿OpenWRT 來賣錢！

而且他還是 /cgi-bin/luci/ ，這就100% sure 了。

實際測速的表現如下：

使用MacBook 測試，速度顯得較快，可能是因為MacBook 的天線有MIMO？

iPhone 測速明顯慢了一些，可能是因為iPhone 沒有MIMO？

也可能是天線大小的原因。

這個AP 上還很貼心的為您安裝了iperf3 ，您甚至可以直接從AP 上測速：

這個功能的設置毫無疑問是為了排除client 的問題，意即不要用你的客戶端問題來侮辱我的速率。

那我覺得，只要可以ssh進去，感覺裝什麼東西上去應該都是可以的。

長期以來在各類雲端平台上都會有一個限制，不允許虛擬機向外部的Email 伺服器25 port 發送email。

我一直以為這個限制是針對整個Email 體系，包括smtps ，但，並不是，這個限制只針對於明文的25 port。

那麼這個限制就變得非常合理，因為當代Email 已經很少使用明文傳送，絕大部分是基於smtps，小部分明文要麼是因為Email server 陳舊，要麼是因為application 中的既有代碼無法修改，要麼就是垃圾郵件發送者。

之所以會提到這個問題，是因為我的server 上跑了很多crontab，有時候某一個crontab 失敗了但是卻無法知曉，在古早的年代，crontab 的email 可以隨意的發送到各大郵件服務提供商，現在當然是不行。

所以簡單的搜索了一下Internet，找到了一些解決方式，使用Amazon SES 是一種方式，反正你只是自己給自己的inbox 發嘛，但是，Email 再少，它也是要付錢的。

有沒有不要錢的呢？有。

可以使用Gmail 的app password 來配置使用Gmail 的smtps 發送email，由於它不是明文25 port 而是密文587 port，所以在各大雲端平台上並沒有什麼阻礙。

在Amazon Linux 2023 上使用Postfix 配置如下：

======Postfix@Amazon Linux 2023======
dnf install postfix -y
vi /etc/postfix/main.cf

relayhost = [smtp.gmail.com]:587
smtp_sasl_auth_enable = yes
smtp_sasl_password_maps = hash:/etc/postfix/sasl_passwd
smtp_sasl_security_options = noanonymous
smtp_tls_security_level = encrypt

cat > /etc/postfix/sasl_passwd <<'EOF'
[smtp.gmail.com]:587 yourname@gmail.com:yourapppassword
EOF

chmod 600 /etc/postfix/sasl_passwd

postmap /etc/postfix/sasl_passwd

systemctl enable postfix
service postfix restart

而在FreeBSD上，較新版本預置了一個 DMA(DragonFly Mail Agent) ，比古早的Sendmail 小很多，我一直不太明白為什麼Sendmail 那個龐然大物在FreeBSD 中生存了那麼多年，DMA 的配置比Postfix 更簡單一些。

=======FreeBSD======
vi /etc/dma/dma.conf

SMARTHOST smtp.gmail.com
PORT 587
AUTHPATH /etc/dma/auth.conf
SECURETRANSFER
STARTTLS

cat > /etc/dma/auth.conf <<'EOF'
yourname@gmail.com|smtp.gmail.com:yourapppassword
EOF

如果是在MacOS 上呢，也是可以配置的，這主要是因為我的Macbook 上也跑了一些crontab，而我需要知道他們執行是否成功或者失敗。

======MacOS======
brew install msmtp

vi ~/.msmtprc
defaults
auth on
tls on
tls_trust_file /etc/ssl/cert.pem

account gmail
host smtp.gmail.com
port 587
from yourname@gmail.com
user yourname@gmail.com
password yourapppassword

account default : gmail

chmod 600 ~/.msmtprc

echo 'set sendmail="/opt/homebrew/bin/msmtp"' | sudo tee -a /etc/mail.rc

sudo ln -sf /opt/homebrew/bin/msmtp /usr/local/bin/sendmail


最後一步是在 /etc/aliases 中添加目的地址，形如：

root: yourname@gmail.com

修改後，執行一下 /usr/bin/newaliases 讀取這個配置文件生成新的 /etc/aliases.db 。

特別說明：對於那些屏蔽了gmail 的國家而言，可以在互聯互通的服務器上使用socat 作為代理轉發。同理也可用於自己的客戶端收發gmail。

以FreeBSD為例：

sudo pkg install socat

sysrc socat_enable="YES"


vi /usr/local/etc/socat-instances.conf

add:

[gmailproxy]
daemonuser=root
flags="TCP-LISTEN:587,reuseaddr,fork TCP:smtp.gmail.com:587"

service socat start gmailproxy
service socat status gmailproxy

在需要收發gmail 的PC 上設置/etc/hosts ，將smtp.gmail.com 指向socat 所在的服務器IP地址，完成。

最近在FreeBSD 上將各種雲端使用Strongswan 互聯的時候發現有mtu 問題導致有一些連結無法建立。

最讓人困擾的情況就是你發現http 和https 都可以通過ipsec ，但是redis 不行，問了AI，好吧，是mtu 的問題。

例如，在FreeBSD 上，需要將從Oracle Cloud 到AWS 的IP地址範圍mtu 設置為1400。

###ipsec mtu
static_routes="aws"
route_aws="10.4.0.0/16 -interface vtnet0 -mtu 1400"

又因為Oracle Cloud always free 的機器頻寬過小，我認為啟用一下更好的擁塞算法比較好，但是我發現Oracle Cloud 的FreeBSD AMI 沒有bbr，為什麼沒有。

okay，那就dctcp。

sudo kldload cc_dctcp
sudo sysctl net.inet.tcp.cc.algorithm=dctcp

sysctl net.inet.tcp.cc.available
net.inet.tcp.cc.available:
CCmod D PCB count
cubic 38
dctcp * 2

echo 'cc_dctcp_load="YES"' | sudo tee -a /boot/loader.conf

echo 'net.inet.tcp.cc.algorithm=dctcp' | sudo tee -a /etc/sysctl.conf

總是要測試驗證一下的吧？

但是看起來似乎Oracle Cloud 有限制Bandwidth。

iperf3 -c test.bbken.org -t 60 -P 10 --congestion cubic

[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-60.01  sec  32.6 MBytes  4.56 Mbits/sec  2425            sender
[  5]   0.00-60.02  sec  32.2 MBytes  4.51 Mbits/sec                  receiver
[  7]   0.00-60.01  sec  40.4 MBytes  5.64 Mbits/sec  2496            sender
[  7]   0.00-60.02  sec  40.1 MBytes  5.61 Mbits/sec                  receiver
[  9]   0.00-60.01  sec  35.6 MBytes  4.98 Mbits/sec  2331            sender
[  9]   0.00-60.02  sec  35.1 MBytes  4.91 Mbits/sec                  receiver
[ 11]   0.00-60.01  sec  35.8 MBytes  5.00 Mbits/sec  2625            sender
[ 11]   0.00-60.02  sec  35.2 MBytes  4.93 Mbits/sec                  receiver
[ 13]   0.00-60.01  sec  30.1 MBytes  4.21 Mbits/sec  2162            sender
[ 13]   0.00-60.02  sec  29.6 MBytes  4.14 Mbits/sec                  receiver
[ 15]   0.00-60.01  sec  34.5 MBytes  4.82 Mbits/sec  2629            sender
[ 15]   0.00-60.02  sec  33.2 MBytes  4.65 Mbits/sec                  receiver
[ 17]   0.00-60.01  sec  35.0 MBytes  4.89 Mbits/sec  2142            sender
[ 17]   0.00-60.02  sec  34.5 MBytes  4.82 Mbits/sec                  receiver
[ 19]   0.00-60.01  sec  33.4 MBytes  4.67 Mbits/sec  2224            sender
[ 19]   0.00-60.02  sec  33.0 MBytes  4.61 Mbits/sec                  receiver
[ 21]   0.00-60.01  sec  37.2 MBytes  5.21 Mbits/sec  2442            sender
[ 21]   0.00-60.02  sec  37.0 MBytes  5.17 Mbits/sec                  receiver
[ 23]   0.00-60.01  sec  38.5 MBytes  5.38 Mbits/sec  2683            sender
[ 23]   0.00-60.02  sec  38.0 MBytes  5.31 Mbits/sec                  receiver
[SUM]   0.00-60.01  sec   353 MBytes  49.4 Mbits/sec  24159             sender
[SUM]   0.00-60.02  sec   348 MBytes  48.7 Mbits/sec                  receiver

[ ID] Interval           Transfer     Bitrate
[  5]   0.00-60.02  sec   346 MBytes  48.4 Mbits/sec                  receiver


iperf3 -c test.bbken.org -t 60 -P 10 --congestion dctcp

[ ID] Interval           Transfer     Bitrate         Retr
[  5]   0.00-60.01  sec  37.0 MBytes  5.17 Mbits/sec  2141            sender
[  5]   0.00-60.02  sec  36.9 MBytes  5.15 Mbits/sec                  receiver
[  7]   0.00-60.01  sec  31.4 MBytes  4.39 Mbits/sec  1910            sender
[  7]   0.00-60.02  sec  31.2 MBytes  4.37 Mbits/sec                  receiver
[  9]   0.00-60.01  sec  34.5 MBytes  4.82 Mbits/sec  2017            sender
[  9]   0.00-60.02  sec  34.4 MBytes  4.80 Mbits/sec                  receiver
[ 11]   0.00-60.01  sec  38.5 MBytes  5.38 Mbits/sec  2001            sender
[ 11]   0.00-60.02  sec  38.4 MBytes  5.36 Mbits/sec                  receiver
[ 13]   0.00-60.01  sec  32.6 MBytes  4.56 Mbits/sec  2078            sender
[ 13]   0.00-60.02  sec  32.4 MBytes  4.52 Mbits/sec                  receiver
[ 15]   0.00-60.01  sec  36.2 MBytes  5.07 Mbits/sec  2148            sender
[ 15]   0.00-60.02  sec  35.9 MBytes  5.01 Mbits/sec                  receiver
[ 17]   0.00-60.01  sec  35.6 MBytes  4.98 Mbits/sec  2070            sender
[ 17]   0.00-60.02  sec  35.5 MBytes  4.96 Mbits/sec                  receiver
[ 19]   0.00-60.01  sec  34.9 MBytes  4.87 Mbits/sec  2004            sender
[ 19]   0.00-60.02  sec  34.6 MBytes  4.84 Mbits/sec                  receiver
[ 21]   0.00-60.01  sec  34.6 MBytes  4.84 Mbits/sec  2010            sender
[ 21]   0.00-60.02  sec  34.5 MBytes  4.82 Mbits/sec                  receiver
[ 23]   0.00-60.01  sec  34.9 MBytes  4.87 Mbits/sec  2097            sender
[ 23]   0.00-60.02  sec  34.8 MBytes  4.86 Mbits/sec                  receiver
[SUM]   0.00-60.01  sec   350 MBytes  49.0 Mbits/sec  20476             sender
[SUM]   0.00-60.02  sec   348 MBytes  48.7 Mbits/sec                  receiver

[ ID] Interval           Transfer     Bitrate
[  5]   0.00-60.02  sec   347 MBytes  48.5 Mbits/sec                  receiver

AI 說有優化，那就有吧，哈哈哈哈。

Excellent detailed comparison! The results clearly show DCTCP's advantages:

## Key Differences

Retransmissions per connection:
• **Cubic**: 2,162-2,683 retransmissions per flow (high variance)
• **DCTCP**: 1,910-2,148 retransmissions per flow (lower variance)

Fairness:
• **Cubic**: Uneven bandwidth distribution (4.21-5.64 Mbps range)
• **DCTCP**: More even bandwidth sharing (4.39-5.38 Mbps range)

## DCTCP Benefits Demonstrated

1. 15% fewer total retransmissions (20,476 vs 24,159)
2. Better fairness - more consistent per-flow performance
3. Lower variance - more predictable behavior
4. Reduced congestion - better network utilization

## Real-world impact for web servers

• More consistent response times for users
• Better handling of concurrent connections
• Lower CPU overhead from retransmissions
• Improved user experience under load

DCTCP is clearly superior for your multi-connection workloads. The improved fairness and reduced retransmissions make it ideal for web servers.

雖然這是一個常規動作，但是我最近發現一個特別的配置。

OOM 不是經常發生的事情，他是一個偶發事件，通常是因為業務流量突增，或是Java memory leak，之所以要說Java 因為他最容易出問題，code 寫得好就是Enterprise level，code 寫得差就是 OOM level。

一般來說我會將swap 空間放置於ebs 上，這樣做沒什麼問題，但極端情況下很可能會導致整個ec2 失去響應，那麼這時候你可以使用第二塊較小的單獨的data volume 來做swap，或者直接啟動具有instance store 的ec2，使用instance store 的高速ssd 來swap。

使用ebs 來swap：

fallocate -l 1G /home/swapfile
chmod 600 /home/swapfile
mkswap /home/swapfile
swapon /home/swapfile

Setting up swapspace version 1, size = 1024 MiB (1073737728 bytes)
no label, UUID=12438694-fc0d-4e8b-b7a8-41c6a9e38971

添加到fstab:

/home/swapfile  none    swap    sw      0       0

使用instance store 來swap

mkswap /dev/nvme1n1
swapon /dev/nvme1n1

Setting up swapspace version 1, size = 54.9 GiB (58999992320 bytes)
no label, UUID=3afa04d4-787f-4c31-a491-3581a41c3bb1

添加到fstab:

UUID=3afa04d4-787f-4c31-a491-3581a41c3bb1  none    swap    sw      0       0

instance store 做swap 的效果非常好，因為本地的高速ssd 可以承載較高的iops 和throughput ，可以抗住數倍於memory size 的workload，當然，這還要看你的應用類型和可以接受的響應時間。

OK，這些方式都要花錢，那麼有沒有不花錢，又可以避免在短暫的異常下OOM 的辦法？畢竟一說到要花更多的錢，老闆都會很不開心。

今天要說的是zram，從名字就可以看出他就是zip ram的意思，在Amazon Linux 2023 中已經預裝了相關的組件，可以直接修改配置文件即可啟用這項功能。

我也是偶然發現他的，因為我發現在micro type 的instance 上才會有swap 而更大的instance type 沒有，而且在更換instance type 的時候他會自己更動。

在預設的配置文件中，只有memory 小於800M 的instance type 才會啟用一個和memory 大小相同的zram device，只需要將host-memory-limit 改為超過當前instance type memory size 的大小，重啟即可。

cat /usr/lib/systemd/zram-generator.conf 
# This config file enables a /dev/zram0 device with the default settings:
# — size — same as available RAM or 8GB, whichever is less
# - host-memory-limit: Enable only on small instance types (less than 800MB)
# — compression — most likely lzo-rle
#
# To disable, uninstall zram-generator-defaults or create empty
# /etc/systemd/zram-generator.conf file.

# zram0 defaults to swap
[zram0]
# Up to 8GiB of zram, follows Fedora/CentOS defaults
zram-size = min(ram, 8192)
# Instances with more than 800MiB of RAM don't need this on AL2023
host-memory-limit=4096
# This is the kernel default, fastest but maybe we want zstd for
# small instances which compresses more ?
compression-algorithm=lzo-rle

看看加上沒有：

zramctl 
NAME       ALGORITHM DISKSIZE  DATA  COMPR TOTAL STREAMS MOUNTPOINT
/dev/zram0 lzo-rle       3.7G 11.7M 336.5K  708K       1 [SWAP]

壓縮比例可以到多少？

這是個玄學，我還沒有找到可信的評測，但是廣泛的評價是可以從 1:1 到 3:1，畢竟放入memory 的data 有些是已經壓縮過的，那麼就只能是團進團出，沒壓縮過的data 也許可以多一點點。

回到之前的問題，這主要是為了解決在短暫的異常下不要那麼容易OOM，他也可能帶來一些副作用，比如CPU負載上升，但和不要OOM 比起來似乎沒有那麼重要，持續的memory leak 仍會導致OOM發生，任何形式的swap 都只是應對偶然的突發狀況，而不是長期性的超過memory size 的使用，如果已經預期當前的application workload 會使用到超過instance type 的memory size，就應該要及時的升級。