2. 程式人生 > >跨主機網絡概述 - 每天5分鐘玩轉 Docker 容器技術(48)

跨主機網絡概述 - 每天5分鐘玩轉 Docker 容器技術(48)

阿新 發佈:2017-07-31
docker 教程 容器

前面已經學習了 Docker 的幾種網絡方案:none、host、bridge 和 joined 容器,它們解決了單個 Docker Host 內容器通信的問題。本章的重點則是討論跨主機容器間通信的方案。

技術分享

跨主機網絡方案包括:

  1. docker 原生的 overlay 和 macvlan。

  2. 第三方方案:常用的包括 flannel、weave 和 calico。

docker 網絡是一個非常活躍的技術領域,不斷有新的方案開發出來,那麽要問個非常重要的問題了:

如此眾多的方案是如何與 docker 集成在一起的?

答案是:libnetwork 以及 CNM。

libnetwork & CNM

libnetwork 是 docker 容器網絡庫,最核心的內容是其定義的 Container Network Model (CNM),這個模型對容器網絡進行了抽象,由以下三類組件組成:

Sandbox

Sandbox 是容器的網絡棧,包含容器的 interface、路由表和 DNS 設置。 Linux Network Namespace 是 Sandbox 的標準實現。Sandbox 可以包含來自不同 Network 的 Endpoint。

Endpoint

Endpoint 的作用是將 Sandbox 接入 Network。Endpoint 的典型實現是 veth pair,後面我們會舉例。一個 Endpoint 只能屬於一個網絡,也只能屬於一個 Sandbox。

Network

Network 包含一組 Endpoint,同一 Network 的 Endpoint 可以直接通信。Network 的實現可以是 Linux Bridge、VLAN 等。

下面是 CNM 的示例:

技術分享

如圖所示兩個容器,一個容器一個 Sandbox,每個 Sandbox 都有一個 Endpoint 連接到 Network 1,第二個 Sandbox 還有一個 Endpoint 將其接入 Network 2.

libnetwork CNM 定義了 docker 容器的網絡模型,按照該模型開發出的 driver 就能與 docker daemon 協同工作,實現容器網絡。docker 原生的 driver 包括 none、bridge、overlay 和 macvlan,第三方 driver 包括 flannel、weave、calico 等。

技術分享

下面我們以 docker bridge driver 為例討論 libnetwork CNM 是如何被實現的。

技術分享

這是前面我們討論過的一個容器環境:

  1. 兩個 Network:默認網絡 “bridge” 和自定義網絡 “my_net2”。實現方式是 Linux Bridge:“docker0” 和 “br-5d863e9f78b6”。

  2. 三個 Enpoint,由 veth pair 實現,一端(vethxxx)掛在 Linux Bridge 上,另一端(eth0)掛在容器內。

  3. 三個 Sandbox,由 Network Namespace 實現,每個容器有自己的 Sanbox。

接下來我們將詳細討論各種跨主機網絡方案,首先學習 Overlay。

技術分享

跨主機網絡概述 - 每天5分鐘玩轉 Docker 容器技術(48)

相關推薦

主機概述 - 每天5分鐘 Docker 容器技術48

docker 教程 容器 前面已經學習了 Docker 的幾種網絡方案:none、host、bridge 和 joined 容器,它們解決了單個 Docker Host 內容器通信的問題。本章的重點則是討論跨主機容器間通信的方案。跨主機網絡方案包括:docker 原生的 overlay 和 mac

overlay 如何實現主機通信?- 每天5分鐘 Docker 容器技術52

docker 教程 容器 上一節我們在 host1 中運行了容器 bbox1,今天將詳細討論 overlay 網絡跨主機通信的原理。在 host2 中運行容器 bbox2:bbox2 IP 為 10.0.0.3,可以直接 ping bbox1:可見 overlay 網絡中的容器可以直接通信,同時

如何部署 Calico ?- 每天5分鐘 Docker 容器技術67

docker 教程 容器 Calico 是一個純三層的虛擬網絡方案,Calico 為每個容器分配一個 IP,每個 host 都是 router,把不同 host 的容器連接起來。與 VxLAN 不同的是,Calico 不對數據包做額外封裝,不需要 NAT 和端口映射,擴展性和性能都很好。與其他容器

模型 - 每天5分鐘 Docker 容器技術169

Kubernetes Docker 容器 教程 本節我們討論 Kubernetes 網絡這個重要主題。Kubernetes 作為編排引擎管理著分布在不同節點上的容器和 Pod。Pod、Service、外部組件之間需要一種可靠的方式找到彼此並進行通信,Kubernetes 網絡則負責提供這個保障

k8s 各種方案 - 每天5分鐘 Docker 容器技術170

圖片 openstack 標準 strong 支持 lan AI medium tro 網絡模型有了,如何實現呢? 為了保證網絡方案的標準化、擴展性和靈活性,Kubernetes 采用了 Container Networking Interface(CNI)規範。 CNI

如何實現 Docker 主機存儲?- 每天5分鐘 Docker 容器技術73

docker 教程 容器 從業務數據的角度看,容器可以分為兩類:無狀態(stateless)容器和有狀態(stateful)容器。無狀態是指容器在運行過程中不需要保存數據,每次訪問的結果不依賴上一次訪問,比如提供靜態頁面的 web 服務器。有狀態是指容器需要保存數據,而且數據會發生變化,訪問的結果

none 和 host 的適用場景 - 每天5分鐘 Docker 容器技術31

docker 教程 容器 本章開始討論 Docker 網絡。我們會首先學習 Docker 提供的幾種原生網絡,以及如何創建自定義網絡。然後探討容器之間如何通信,以及容器與外界如何交互。Docker 網絡從覆蓋範圍可分為單個 host 上的容器網絡和跨多個 host 的網絡,本章重點討論前一種。對於

容器必須懂 bridge - 每天5分鐘 Docker 容器技術32

docker 教程 容器 上一節我們討論了 none 和 host 類型的容器網絡,本節學習應用最廣泛也是默認的 bridge 網絡。Docker 安裝時會創建一個 命名為 docker0 的 linux bridge。如果不指定--network,創建的容器默認都會掛到 docker0 上。當前

準備 overlay 實驗環境 - 每天5分鐘 Docker 容器技術49

擴展性 tle 跨主機 mage drive ubuntu 1.5 ted grand 為支持容器跨主機通信,Docker 提供了 overlay driver,使用戶可以創建基於 VxLAN 的 overlay 網絡。VxLAN 可將二層數據封裝到 UDP 進行傳輸,Vx

macvlan 隔離和連通 - 每天5分鐘 Docker 容器技術57

不能 數據包 ann float bsp 分鐘 uci tables mage 上一節我們創建了兩個 macvlan 並部署了容器,網絡結構如下: 本節驗證 macvlan 之間的連通性。 bbox1 能 ping 通 bbox3,bbox2

Weave 結構分析 - 每天5分鐘 Docker 容器技術64

docker 教程 容器 上一節我們安裝並創建了 Weave 網絡,本節將部署容器並分析網絡結構。在 host1 中運行容器 bbox1:eval $(weave env)docker run --name bbox1 -itd busybox 首先執行 eval $(weave env) 很重要

Calico 的結構是什麽?- 每天5分鐘 Docker 容器技術68

docker 教程 容器 上一節我們部署了 Calico 網絡,今天將運行容器並分析 Calico 的網絡結構。在 host1 中運行容器 bbox1 並連接到 cal_net1:docker container run --net cal_net1 --name bbox1 -tid busyb

一文搞懂各種 Docker - 每天5分鐘 Docker 容器技術72

docker 教程 容器 前面各小節我們先後學習了 Docker Overaly,Macvaln,Flannel,Weave 和 Calico 跨主機網絡方案。目前這個領域是百家爭鳴,而且還有新的方案不斷湧現。本節將從不同維度比較各種網絡方案,大家在選擇的時候可以參考。CloudMan 的建議是:

主機使用 Rex-Ray volume - 每天5分鐘 Docker 容器技術77

sys float run 相同 ddn mysq pro clas 方式 上一節我們在 docker1 上的 MySQL 容器中使用了 Rex-Ray volume mysqldata,更新了數據庫。現在容器已經刪除,今天將演示在 docker2 中重新使用這個卷。 在

Weave 如何與外通信?- 每天5分鐘 Docker 容器技術66

ont 地址空間 是個 地址 title size lis ubuntu 微軟雅黑 上一節我們學習了 Weave 網絡內部如何通信,今天討論 Weave 如何與外界通信。 weave 是一個私有的 VxLAN 網絡,默認與外部網絡隔離。外部網絡如何才能訪

Weave Scope 多主機監控 - 每天5分鐘 Docker 容器技術81

教程 容器 docker 除了監控容器,Weave Scope 還可以監控 Docker Host。點擊頂部 HOSTS 菜單項,地圖將顯示當前 host。與容器類似,點擊該 host 圖標將顯示詳細信息。host 當前的資源使用情況和歷史曲線一覽無余。除此之外也能很方便地查看 host 上運行的

如何訪問 Service?- 每天5分鐘 Docker 容器技術139

Kubernetes Docker 容器 教程 除了 Cluster 內部可以訪問 Service,很多情況我們也希望應用的 Service 能夠暴露給 Cluster 外部。Kubernetes 提供了多種類型的 Service,默認是 ClusterIP。ClusterIP Service

調試 Dockerfile - 每天5分鐘 Docker 容器技術15

top add font tom middle 程序 ria family 是個 包括 Dockerfile 在內的任何腳本和程序都會出錯。有錯並不可怕,但必須有辦法排查,所以本節討論如何 debug Dockerfile。 先回顧一下通過 Dockerfile 構建鏡像

Dockerfile 常用指令 - 每天5分鐘 Docker 容器技術16

依次 官方文檔 構建 bottom str -s 暴露 工作 12px 是時候系統學習 Dockerfile 了。下面列出了 Dockerfile 中最常用的指令,完整列表和說明可參看官方文檔。 FROM指定 base 鏡像。 MAINTAINER設置鏡像的作

RUN vs CMD vs ENTRYPOINT - 每天5分鐘 Docker 容器技術17

docker 教程 容器 RUN、CMD 和 ENTRYPOINT 這三個 Dockerfile 指令看上去很類似很容易混淆。本節將通過實踐詳細討論它們的區別。簡單的說RUN 執行命令並創建新的鏡像層RUN 經常用於安裝軟件包。CMD 設置容器啟動後默認執行的命令及其參數但 CMD 能夠被 doc