搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評(píng)論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線(xiàn)課程
      • 觀(guān)看技術(shù)視頻
      • 寫(xiě)文章/發(fā)帖/加入社區(qū)
      會(huì)員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動(dòng)

      完善資料讓更多小伙伴認(rèn)識(shí)你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      數(shù)據(jù)中心容器網(wǎng)絡(luò)技術(shù)的詳細(xì)介紹

      電子設(shè)計(jì) ? 來(lái)源:電子設(shè)計(jì) ? 作者:電子設(shè)計(jì) ? 2020-12-25 16:22 ? 次閱讀

      容器技術(shù)很火,經(jīng)常為人所提及,尤其是開(kāi)源容器工具docker,已在不少數(shù)據(jù)中心里有廣泛應(yīng)用。容器主要是對(duì)軟件和其依賴(lài)環(huán)境的標(biāo)準(zhǔn)化打包,將應(yīng)用之間相互隔離,并能運(yùn)行在很多主流操作系統(tǒng)上。這樣看來(lái)容器和虛擬機(jī)技術(shù)很類(lèi)似,容器是APP層面的隔離,而虛擬化是物理資源層面的隔離,容器解決了虛擬技術(shù)的不少痛點(diǎn)問(wèn)題,很多時(shí)候容器可以和虛擬機(jī)結(jié)合在一起使用,這也是目前數(shù)據(jù)中心主流的做法。容器的到來(lái)給數(shù)據(jù)中心網(wǎng)絡(luò)提出了一些新的挑戰(zhàn),為了適配容器,網(wǎng)絡(luò)部分也需要隨之調(diào)整,所以圍繞容器產(chǎn)生了很多不同的網(wǎng)絡(luò)解決方案,本文主要來(lái)介紹一下幾種容器網(wǎng)絡(luò)方案技術(shù)。

      Callico

      Callico容器網(wǎng)絡(luò)和其他虛擬網(wǎng)絡(luò)最大的不同是,它沒(méi)有采用overlay網(wǎng)絡(luò)做報(bào)文轉(zhuǎn)發(fā),提供了純?nèi)龑泳W(wǎng)絡(luò)模型。三層通信模型表示每個(gè)容器都通過(guò)IP直接通信,中間通過(guò)路由轉(zhuǎn)發(fā)找到對(duì)方,容器所在節(jié)點(diǎn)類(lèi)似于傳統(tǒng)路由器,提供了路由查找功能,要想路由工作能夠正常,每個(gè)容器所在的主機(jī)節(jié)點(diǎn)必須有某種方法知道整個(gè)集群的路由信息,Callico采用 BGP路由協(xié)議,全稱(chēng)是 Border Gateway Protocol。通過(guò)BGP,使得全網(wǎng)所有的Node和網(wǎng)絡(luò)設(shè)備都記錄到全網(wǎng)路由,可以看到這種方式會(huì)產(chǎn)生很多的無(wú)效路由,對(duì)網(wǎng)絡(luò)設(shè)備路由規(guī)格要求較大,整網(wǎng)不能有路由規(guī)格低的設(shè)備。

      BGP是一種成熟的網(wǎng)絡(luò)路由協(xié)議,在傳統(tǒng)網(wǎng)絡(luò)中就有廣泛使用,如此網(wǎng)絡(luò)部分天然就可以對(duì)Callico進(jìn)行支持,只不過(guò)對(duì)網(wǎng)絡(luò)路由規(guī)格要求高一些。另外,Callico實(shí)現(xiàn)了從源容器經(jīng)過(guò)源宿主機(jī),經(jīng)過(guò)數(shù)據(jù)中心路由,然后到達(dá)目的宿主機(jī),最后分配到目的容器過(guò)程,整個(gè)過(guò)程中始終都是根據(jù)BGP協(xié)議進(jìn)行路由轉(zhuǎn)發(fā),并沒(méi)有進(jìn)行封包,解包過(guò)程,這樣轉(zhuǎn)發(fā)效率就會(huì)快得多。所以,往往技術(shù)越簡(jiǎn)化,執(zhí)行效率越高效,這是Callico容器網(wǎng)絡(luò)的技術(shù)優(yōu)勢(shì)。

      Flannel

      Flannel是CoreOS提出用于解決容器集群跨主機(jī)通訊的網(wǎng)絡(luò)解決方案。Flannel實(shí)質(zhì)上是一種覆蓋網(wǎng)絡(luò)Overlay network,也就是將TCP數(shù)據(jù)包裝在另一種網(wǎng)絡(luò)包里面進(jìn)行路由轉(zhuǎn)發(fā)和通信,目前已支持UDP、VXLAN、AWS VPC、GCE路由等數(shù)據(jù)轉(zhuǎn)發(fā)方式,其中以VXLAN技術(shù)最為流行,很多數(shù)據(jù)中心在考慮引入容器時(shí),也考慮將網(wǎng)絡(luò)切換到Flannel的VXLAN網(wǎng)絡(luò)中來(lái)。

      Flannel為每個(gè)主機(jī)分配一個(gè)subnet,容器從此subnet中分配IP,這些IP可在主機(jī)間路由,容器間無(wú)需NAT和端口映射就可以跨主機(jī)通訊。Flannel讓集群中不同節(jié)點(diǎn)主機(jī)創(chuàng)建容器時(shí)都具有全集群唯一虛擬IP地址,并連通主機(jī)節(jié)點(diǎn)網(wǎng)絡(luò)。Flannel可為集群中所有節(jié)點(diǎn)重新規(guī)劃IP地址使用規(guī)則,從而使得不同節(jié)點(diǎn)上的容器能夠獲得“同屬一個(gè)內(nèi)網(wǎng)”且“不重復(fù)的”的IP地址,讓不同節(jié)點(diǎn)上的容器能夠直接通過(guò)內(nèi)網(wǎng)IP通信,網(wǎng)絡(luò)封裝部分對(duì)容器是不可見(jiàn)的。

      源主機(jī)服務(wù)將原本數(shù)據(jù)內(nèi)容UDP封裝后根據(jù)自己的路由表投遞給目的節(jié)點(diǎn),數(shù)據(jù)到達(dá)以后被解包,然后直接進(jìn)入目的節(jié)點(diǎn)虛擬網(wǎng)卡,然后直接達(dá)到目的主機(jī)容器虛擬網(wǎng)卡,實(shí)現(xiàn)網(wǎng)絡(luò)通信目的。Flannel雖然對(duì)網(wǎng)絡(luò)要求較高,要引入封裝技術(shù),轉(zhuǎn)發(fā)效率也受到影響,但是卻可以平滑過(guò)渡到SDN網(wǎng)絡(luò),VXLAN技術(shù)可以和SDN很好地結(jié)合起來(lái),值得整個(gè)網(wǎng)絡(luò)實(shí)現(xiàn)自動(dòng)化部署,智能化運(yùn)維和管理,這也是網(wǎng)絡(luò)技術(shù)發(fā)展的方向。所以,F(xiàn)lannel舍棄了傳統(tǒng)網(wǎng)絡(luò),完全新建一套覆蓋網(wǎng)絡(luò)來(lái)支持容器,較適合于新建數(shù)據(jù)中心網(wǎng)絡(luò)部署。

      Weave

      Weave實(shí)質(zhì)上也是覆蓋網(wǎng)絡(luò),Weave可以把不同主機(jī)上容器互相連接的網(wǎng)絡(luò)虛擬成一個(gè)類(lèi)似于本地網(wǎng)絡(luò)的網(wǎng)絡(luò),不同主機(jī)之間都使用自己的私有IP地址,當(dāng)容器分布在多個(gè)不同的主機(jī)上時(shí),通過(guò)Weave可以簡(jiǎn)化這些容器之間的通信。Weave網(wǎng)絡(luò)中的容器使用標(biāo)準(zhǔn)的端口提供服務(wù)(如MySQL默認(rèn)使用3306),管理微服務(wù)是十分直接簡(jiǎn)單的。

      每個(gè)容器都可以通過(guò)域名來(lái)與另外的容器通信,也可以直接通信而無(wú)需使用NAT,也不需要使用端口映射或者復(fù)雜的聯(lián)接。部署Weave容器網(wǎng)絡(luò)最大的好處是無(wú)需修改你的應(yīng)用代碼。Weave通過(guò)在容器集群的每個(gè)主機(jī)上啟動(dòng)虛擬路由器,將主機(jī)作為路由器,形成互聯(lián)互通的網(wǎng)絡(luò)拓?fù)?,在此基礎(chǔ)上,實(shí)現(xiàn)容器的跨主機(jī)通信。

      要部署Weave需要確保主機(jī)Linux內(nèi)核版本在3.8以上,Docker1.10以上,主機(jī)間訪(fǎng)問(wèn)如果有防火墻,則防火墻必須彼此放行TCP 6783 和UDP 6783/6784這些端口號(hào),這些是Weave控制和數(shù)據(jù)端口,主機(jī)名不能相同,Weave要通過(guò)主機(jī)名識(shí)別子網(wǎng)。Weave網(wǎng)絡(luò)類(lèi)似于主機(jī)Overlay技術(shù),直接在主機(jī)上進(jìn)行報(bào)文流量的封裝,從而實(shí)現(xiàn)主機(jī)到主機(jī)的跨Underlay三層網(wǎng)絡(luò)的互訪(fǎng),這是和Flannel網(wǎng)絡(luò)的最大區(qū)別,F(xiàn)lannel是一種網(wǎng)絡(luò)Overlay方案。

      三種容器網(wǎng)絡(luò)方案,適用于不同的應(yīng)用場(chǎng)景,就看數(shù)據(jù)中心如何選擇了,從難易度上來(lái)講,Callico最簡(jiǎn)單,其次Flannel,Weave最復(fù)雜,從網(wǎng)絡(luò)技術(shù)來(lái)看,Weave和Flannel都是網(wǎng)絡(luò)封裝技術(shù),區(qū)別在于封裝的位置在網(wǎng)絡(luò)設(shè)備上還是主機(jī)上。下圖詳列了下三種容器網(wǎng)絡(luò)方案的特點(diǎn)對(duì)比:

      從物理機(jī)到虛擬機(jī),再到容器,這是服務(wù)器虛擬化技術(shù)發(fā)展的必然趨勢(shì),容器解決虛擬機(jī)的使用限制,但也將網(wǎng)絡(luò)引入更復(fù)雜的境地,數(shù)據(jù)中心網(wǎng)絡(luò)要去適應(yīng)這種變化,要去適配容器,所以才出現(xiàn)了這么多種容器網(wǎng)絡(luò)方案,這些方案都是為容器而生,從網(wǎng)絡(luò)層面去適配容器,是數(shù)據(jù)中心向容器進(jìn)化所必須的。

      審核編輯:符乾江

      聲明:本文內(nèi)容及配圖由入駐作者撰寫(xiě)或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀(guān)點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場(chǎng)。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問(wèn)題,請(qǐng)聯(lián)系本站處理。 舉報(bào)投訴
      收藏 人收藏

        評(píng)論

        相關(guān)推薦

        簡(jiǎn)述數(shù)據(jù)中心網(wǎng)絡(luò)架構(gòu)的演變

        隨著全球?qū)θ斯ぶ悄埽ˋI)的需求不斷增長(zhǎng),數(shù)據(jù)中心作為AI計(jì)算的重要基礎(chǔ)設(shè)施,其網(wǎng)絡(luò)架構(gòu)與連接技術(shù)的發(fā)展變得尤為關(guān)鍵。
        的頭像 發(fā)表于 10-22 16:23 ?92次閱讀

        數(shù)據(jù)中心液冷需求、技術(shù)及實(shí)際應(yīng)用

        夏日炎炎,數(shù)據(jù)中心制冷技術(shù)全新升級(jí),液冷散熱,讓服務(wù)器清涼一夏。本文將帶您一起探索數(shù)據(jù)中心液冷需求、技術(shù)及實(shí)際應(yīng)用。 1 數(shù)據(jù)中心液冷需求
        的頭像 發(fā)表于 06-19 11:12 ?641次閱讀
        <b class='flag-5'>數(shù)據(jù)中心</b>液冷需求、<b class='flag-5'>技術(shù)</b>及實(shí)際應(yīng)用

        #mpo極性 #數(shù)據(jù)中心mpo

        數(shù)據(jù)中心MPO
        jf_51241005
        發(fā)布于 :2024年04月07日 10:05:13

        #mpo光纖跳線(xiàn) #數(shù)據(jù)中心光纖跳線(xiàn)

        光纖數(shù)據(jù)中心
        jf_51241005
        發(fā)布于 :2024年03月22日 10:18:31

        #光纖彎曲 #光纖衰減 #數(shù)據(jù)中心光纖

        光纖數(shù)據(jù)中心
        jf_51241005
        發(fā)布于 :2024年03月08日 09:59:50

        數(shù)據(jù)中心加速網(wǎng)絡(luò)技術(shù)優(yōu)勢(shì)與實(shí)施策略

        數(shù)據(jù)中心作為新的計(jì)算單元,隨著網(wǎng)絡(luò)服務(wù)對(duì) CPU 壓力的增加,現(xiàn)代工作負(fù)載對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施提出了新的挑戰(zhàn)。
        的頭像 發(fā)表于 03-07 14:37 ?668次閱讀

        #MPO預(yù)端接 #數(shù)據(jù)中心機(jī)房 #機(jī)房布線(xiàn)

        數(shù)據(jù)中心MPO
        jf_51241005
        發(fā)布于 :2024年03月01日 11:12:47

        #永久鏈路 #信道測(cè)試 #數(shù)據(jù)中心

        數(shù)據(jù)中心
        jf_51241005
        發(fā)布于 :2024年02月23日 10:17:58

        #緊套光纜 #松套光纜 #數(shù)據(jù)中心

        數(shù)據(jù)中心光纜
        jf_51241005
        發(fā)布于 :2024年01月26日 09:44:11

        IDc數(shù)據(jù)中心需要哪些產(chǎn)品

        IDC數(shù)據(jù)中心是一個(gè)專(zhuān)門(mén)提供服務(wù)器和網(wǎng)絡(luò)設(shè)備的租用、托管和管理服務(wù)的場(chǎng)所。它通常由大型的硬件設(shè)施和專(zhuān)業(yè)的技術(shù)團(tuán)隊(duì)組成,可以為企業(yè)和機(jī)構(gòu)提供高效、安全和可靠的數(shù)據(jù)存儲(chǔ)和處理解決方案。這篇
        的頭像 發(fā)表于 01-16 17:40 ?1759次閱讀

        #光纜水峰 #綜合布線(xiàn)光纜 #數(shù)據(jù)中心

        數(shù)據(jù)中心光纜
        jf_51241005
        發(fā)布于 :2024年01月15日 09:43:26

        #預(yù)端接光纜 #24芯光纜 #數(shù)據(jù)中心

        數(shù)據(jù)中心光纜
        jf_51241005
        發(fā)布于 :2023年12月08日 11:01:21

        大模型時(shí)代,數(shù)據(jù)中心將轉(zhuǎn)向何方?

        數(shù)據(jù)中心大模型
        腦極體
        發(fā)布于 :2023年11月22日 09:01:41

        FTTH光網(wǎng)絡(luò)技術(shù)介紹及應(yīng)用

        電子發(fā)燒友網(wǎng)站提供《FTTH光網(wǎng)絡(luò)技術(shù)介紹及應(yīng)用.pdf》資料免費(fèi)下載
        發(fā)表于 11-10 15:25 ?0次下載
        FTTH光<b class='flag-5'>網(wǎng)絡(luò)技術(shù)</b><b class='flag-5'>介紹</b>及應(yīng)用

        適用于數(shù)據(jù)中心和 AI 時(shí)代的網(wǎng)絡(luò)

        十多年來(lái),傳統(tǒng)的云數(shù)據(jù)中心一直是計(jì)算基礎(chǔ)設(shè)施的基石,滿(mǎn)足了各種用戶(hù)和應(yīng)用程序的需求。然而,近年來(lái),為了跟上技術(shù)的進(jìn)步和對(duì) AI 驅(qū)動(dòng)的計(jì)算需求的激增,數(shù)據(jù)中心進(jìn)行了發(fā)展。 本文探討了網(wǎng)絡(luò)
        的頭像 發(fā)表于 10-27 20:05 ?483次閱讀
        適用于<b class='flag-5'>數(shù)據(jù)中心</b>和 AI 時(shí)代的<b class='flag-5'>網(wǎng)絡(luò)</b>