容器SDN技术与微服务架构实践.pdf
《容器SDN技术与微服务架构实践.pdf》由会员分享,可在线阅读,更多相关《容器SDN技术与微服务架构实践.pdf(38页珍藏版)》请在文库网上搜索。
1、大纲 何谓 SDN 容器与网络 主流容器 SDN 方案 Flannel Calico Weave 七牛实践与案例分析 何谓 SDN 网络结构的灵活性 软件定义网络 容器与网络 相比传统虚机 每个容器的职能更少 容器之间的关系更加复杂 网络端点数量上升 容器的生命周期更短 Pipework Docker Bridge 原理: Linux bridge 二层包交换 iptables NAT 地址转换 ip_forward 路由转发 Docker Bridge 重启后 IP 发生变化 IP 无法跨主机灵活迁移 NAT 模式下,跨主机间通信会隐 藏地址信息 NAT 性能损耗 Bridge 内流量难以精
2、细隔离 需额外管理端口冲突 blahblah Flannel 控制平面 转发平面-udp 转发平面-vxlan Calico 将操作系统协议栈化为 Router 模拟传统网络拓扑实现思路做路由转发 控制平面 转发平面/隔离 Weave 分布式 Router(container) Router 间建立 TCP 学习路由,形成控制平面 Router 间建立 UDP/vxlan 通道,形成数据转发平 面 控制平面 分布式 Router 之间 Full Mesh 结构 通过路由协议自主学习路由 自主进行节点拓扑计算与收敛 转发平面-old 从网桥设备上通过 pcap 获取原始帧 wRouter 查询下
3、一跳地址,将原始帧封成 UDP 发送 对端解封 UDP,将原始帧注入网桥设备 转发平面-new wRouter 不参与实际流量转发 wRouter 通过控制 odp Flow 规则达到路由目 的 odp 间通过 vxlan 隧道互联 服务发现/负载均衡 DNS Server 监听在 docker0 Container 的 dns server 指向 docker0 DNS Server 从 wRouter 中查取 子网隔离 支持子网级隔离 依赖容器的网络配置权限 仅子网内流量可走 weave bridge 非法流量会被导入默认网 关(即 docker0) Docker Bridge Flann
- 1.请仔细阅读文档,确保文档完整性,对于不预览、不比对内容而直接下载带来的问题本站不予受理。
- 2.下载的文档,不会出现我们的网址水印。
- 3、该文档所得收入(下载+内容+预览)归上传者、原创作者;如果您是本文档原作者,请点此认领!既往收益都归您。
下载文档到电脑,查找使用更方便
8 文币 0人已下载
下载 | 加入VIP,免费下载 |
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 容器 SDN 技术 微服 架构 实践