绍兴县 抚宁县 大邑县 武山县 镇江市 泽州县 吴忠市 大竹县 邳州市 三台县 赤峰市 海盐县 宣武区 贵德县 柳林县 东乡
2018年最新新闻网最新发布:江苏探索食药安全网络综合治理新模式 江西一法院院长上电视承诺取消干警休假 回应:表述有误 网友放出疑似苹果iPhone SE 2真机谍照及iOS 12截图 金银花“生金吐银” 南水北调中线渠首的“扶贫经” 北京等7省份环保督察整改:493项任务完成357项 进击的内存条!今年是不用指望能降价了  

狼牙_Docker 网络背后的原理探索

标签:三关 棋牌现金可提现

PS:欢迎大家关注我的公众号:aCloudDeveloper,专注技术分享,努力打造干货分享平台,二维码在文末可以扫,谢谢大家。

知其然而不知其所以然,不知也。老古人说得多好,学知识不懂得知识背后的原理,等于白学。

通过前面两篇文章,我们知道了容器的单主机网络和多主机网络,对于这么多网络方案,我们看到对 Docker 的整体网络结构好像没有改动,都是水平扩展的,那 Docker 网络究竟是怎么集成这么多网络方案而不改变自身原有的结构呢?本文就来一探究竟。

Docker 的总体框架

要回答这个问题,得从 Docker 的总体框架说起。

容器和虚拟机一样,都是虚拟化的产品,都包括计算虚拟化,魂狩_2018年最新新闻网存储虚拟化和 IO 虚拟化。容器作为轻量级的进程,不像虚拟机那般复杂,这复活之战斗在第三帝国_2018年最新新闻网三块分别靠三个 Driver 来完成的,execdriver 负责计算虚拟化,networkdriver 负责网络虚拟化,graphdriver 负责存储虚拟化。由此可见,Docker 靠 Driver 这种设计思想来支撑起它的基础平台,再往深了挖,它的每个子模块都随处可见这种设计思想,就网络这个子模块来看,也是如此。

Docker 的网络模型

docker engine + libcontainer

期初的 Docker 网络子模块的代码是分散在 docker daemon 和 libcontainer 中的,libcontainer 是一个独立的容器管理包,execdriver 和 networkdriver 都是通过 libcontainer 来实现对容器的具体操作。

随着业务场景越来越复杂,这种内嵌的方式很难针对不同的网络场景进行扩展。后来,Docker 收购了一个做多主机网络解决方案的公司 SocketPlane,然后让那帮人专门来解决这个问题。这就是接下来要介绍的 libnetwork。

libnetwork && CNM

libnetwork 起初的做法很简单,就是将 docker engine 和 libcontainer 中网络相关的代码抽出来,合并成一个单独的库,做成网络抽象层,并对外提供 API。Docker 的愿景就是希望 libnetwork 能够做像 libcontainer 那样,成为一个多平台的容器网络基础包。

后来受一个 GitHub issue ( https://github.com/moby/moby/issues/9983) 的启发,libnetwork 引入容器网络模型(Cont欧洲杯_2018年最新新闻网ainer Network Model,CNM),该模型进一步对 Docker 的网络结构进行了细分,提出了三个概念:network、sandbox 和 endpoint。

network

network 是一个抽象的概念,你可以把它理解成一个网络的插件,或者是网络的 Driver,比如说单主机网络的 Driver 就有 none、host、bridge,joined container 这四种,多主机网络就吉林大学_2018年最新新闻网有 overlay、macvlan、flannel 这些。network 可以独立出去做,只需调用 Docker 对外提供的 API 就可以作为插件集成到 Docker 网络中使用。

sandbox

sandbox 实现了容器内部的网络栈,它定义容器的虚拟网卡,路由表和 DNS 等配置,其实就是一个标准的 linux network namespace 实现。

endpoint

network 实现了一个第三方的网络栈,sandbox 则实现了容器内部的网络栈,那这两者怎么联系起来呢?答案就是通过 endpoint,endpoint 实现了 veth pair,一个 endpoint 就表示一对 veth pair,一端挂在容器中,另一端挂在 network 中。

network、sandbox 和 endpoint 三者之间的关系:

  • 一个 network 可以包含多个 endpoint,自然也就包含多个 sandbox。

  • 一个 sandbox 可以包含多个 endpoint,可以英菲尼迪_2018年最新新闻网属于多个 network。

  • 一个 endpoint 只可以属于一个 network,并且只属于一个 sandbox。

如上图显示三华硕_2018年最新新闻网个容器,每个容器一个 sandbox,除了第二个容器有两个 endpoint 分别接入 network1 和 network2 之外,其余 sandbox 都只有一个 endpoint 分别接入不同的 network。

到此,我们就可以解答文章开篇提到的问题,“不同的网络方案如何集成到 Docker 网络模型中而不改变原有结构?”

答案就是基于 libnetwork CNM,将各个网络模型以插件或 Driver 的形式集成到 Docker 网络中来,与 docker daemon 协同工作,实现容器网络。Docker 原生的 Driver 包括单主机的 none、bridge、joined container 和 多主机的 overlay、macvlan,第三方 Driver 就包括多主机的 flannel、weave、calico 等。

总结

  1. libnetwork 基于 CNM 模型将 Docker 网络结构从原生方案中抽离出来,增强了网络扩展性,以至于现在各种网络方案层出不穷,都可以轻松集成到 Docker 中。

  2. network,sandbox,endpoint 三个概念。

PS:对云计算感兴趣的小伙伴可以关注我的微信公众号:aCloudDeveloper,专注云计算领域,坚持分享干货。

当前文章:http://www-dongkefu-com.hljrb78.tw/4ubj5i12/7c510_155622.html

发布时间:2019-07-18 04:32:25

银河娱乐官网yh163am.com  澳门银河有正规平台吗  银河娱乐官网yh163am.com  两劫匪劫持女子敲诈300万 开保时捷飞奔逃窜被围堵  澳门银河官网手机app  西藏双湖县发生4.6级地震 震源深度5千米  澳门银河送彩金夏威夷基拉韦厄火山爆发熔岩流出  澳门银河有正规平台吗  澳门银河娱乐yh163am.com  澳门银河官网yh163am.com  

上一篇:丹东再出新规遏制炒房:非本地户籍首付须50%以上 下一篇:如何用英语表达激动之情

2018年最新新闻网相关阅读