|
容器技能很火,常常为人所提及,尤其是开源容器东西docker,已在不少数据中心里有遍及应用。容器主要是对软件和其依赖情况的尺度化打包,将应用之间彼此断绝,并能运行在许多主流操纵系统上。这样看来容器和虚拟机技能很雷同,容器是APP层面的断绝,而虚拟化是物理资源层面的断绝,容器办理了虚拟技能的不少痛点问题,许多时候容器可以和虚拟机团结在一起利用,这也是今朝数据中心主流的做法。容器的到来给数据中心网络提出了一些新的挑战,为了适配容器,网络部门也需要随之调解,所以环绕容器发生了许多差异的网络办理方案,本文主要来先容一下几种容器网络方案技能。
Callico Callico容器网络和其他虚拟网络最大的差异是,它没有回收overlay网络做报文转发,提供了纯三层网络模子。三层通信模子暗示每个容器都通过IP直接通信,中间通过路由转发找到对方,容器地址节点雷同于传统路由器,提供了路由查找成果,要想路由事情可以或许正常,每个容器地址的主机节点必需有某种要领知道整个集群的路由信息,Callico回收 BGP路由协议,全称是 Border Gateway Protocol。 通过BGP,使得全网所有的Node和网络设备都记录到全网路由,可以看到这种方法会发生许多的无效路由,对网络设备路由规格要求较大,整网不能有路由规格低的设备。BGP是一种成熟的网络路由协议,在传统网络中就有遍及利用,如此网络部门天然就可以对Callico举办支持,只不外对网络路由规格要求高一些。别的,Callico实现了从源容器颠末源宿主机,颠末数据中心路由,然后达到目标宿主机,最后分派到目标容器进程,整个进程中始终都是按照BGP协议举办路由转发,并没有举办封包,解包进程,这样转发效率就会快得多。所以,往往技能越简化,执行效率越高效,这是Callico容器网络的技能优势。 Flannel Flannel是CoreOS提出用于办理容器集群跨主机通讯的网络办理方案。Flannel实质上是一种包围网络Overlay network,也就是将TCP数据包装在另一种网络包内里举办路由转发和通信,今朝已支持UDP、VXLAN、AWS VPC、GCE路由等数据转发方法,个中以VXLAN技能最为风行,很大都据中心在思量引入容器时,也思量将网络切换到Flannel的VXLAN网络中来。 Flannel为每个主机分派一个subnet,容器以后subnet中分派IP,这些IP可在主机间路由,容器间无需NAT和端口映射就可以跨主机通讯。Flannel让集群中差异节点主机建设容器时都具有全集群独一虚拟IP地点,并连通主机节点网络。Flannel可为集群中所有节点从头筹划IP地点利用法则,从而使得差异节点上的容器可以或许得到“同属一个内网”且“不反复的”的IP地点,让差异节点上的容器可以或许直接通过内网IP通信,网络封装部门对容器是不行见的。源主机处事将原本数据内容UDP封装后按照本身的路由表投递给目标节点,数据达到今后被解包,然后直接进入目标节点虚拟网卡,然后直接到达目标主机容器虚拟网卡,实现网络通信目标。Flannel固然对网络要求较高,要引入封装技能,转发效率也受到影响,可是却可以滑腻过渡到SDN网络,VXLAN技能可以和SDN很好地团结起来,值得整个网络实现自动化陈设,智能化运维和打点,这也是网络技能成长的偏向。所以,Flannel舍弃了传统网络,完全新建一套包围网络来支持容器,较适合于新建数据中心网络陈设。 Weave Weave实质上也是包围网络,Weave可以把差异主机上容器相互毗连的网络虚拟成一个雷同于当地网络的网络,差异主机之间都利用本身的私有IP地点,当容器漫衍在多个差异的主机上时,通过Weave可以简化这些容器之间的通信。Weave网络中的容器利用尺度的端口提供处事(如MySQL默认利用3306),打点微处事是十分直接简朴的。每个容器都可以通过域名来与别的的容器通信,也可以直接通信而无需利用NAT,也不需要利用端口映射可能巨大的联接。陈设Weave容器网络最大的长处是无需修改你的应用代码。 Weave通过在容器集群的每个主机上启动虚拟路由器,将主机作为路由器,形成互联互通的网络拓扑,在此基本上,实现容器的跨主机通信。要陈设Weave需要确保主机Linux内核版本在3.8以上,Docker1.10以上,主机间会见假如有防火墙,则防火墙必需互相放行TCP 6783 和UDP 6783/6784这些端标语,这些是Weave节制和数据端口,主机名不能沟通,Weave要通过主机名识别子网。Weave网络雷同于主机Overlay技能,直接在主机长举办报文流量的封装,从而实现主机到主机的跨Underlay三层网络的互访,这是和Flannel网络的最大区别,Flannel是一种网络Overlay方案。 |
