数据中心容器
|
备路由规格要求较大,整网不能有路由规格低的设备。BGP是一种成熟的网络路由协议,在传统网络中就有广泛使用,如此网络部分天然就可以对Callico进行支持,只不过对网络路由规格要求高一些。另外,Callico实现了从源容器经过源宿主机,经过数据中心路由,然后到达目的宿主机,***分配到目的容器过程,整个过程中始终都是根据BGP协议进行路由转发,并没有进行封包,解***程,这样转发效率就会快得多。所以,往往技术越简化,执行效率越高效,这是Callico容器网络的技术优势。 Flannel Flannel是CoreOS提出用于解决容器集群跨主机通讯的网络解决方案。Flannel实质上是一种覆盖网络Overlay network,也就是将TCP数据包装在另一种网络包里面进行路由转发和通信,目前已支持UDP、VXLAN、AWS VPC、GCE路由等数据转发方式,其中以VXLAN技术最为流行,很多数据中心在考虑引入容器时,也考虑将网络切换到Flannel的VXLAN网络中来。 Flannel为每个主机分配一个subnet,容器从此subnet中分配IP,这些IP可在主机间路由,容器间无需NAT和端口映射就可以跨主机通讯。Flannel让集群中不同节点主机创建容器时都具有全集群唯一虚拟IP地址,并连通主机节点网络。Flannel可为集群中所有节点重新规划IP地址使用规则,从而使得不同节点上的容器能够获得“同属一个内网”且“不重复的”的IP地址,让不同节点上的容器能够直接通过内网IP通信,网络封装部分对容器是不可见的。源主机服务将原本数据内容UDP封装后根据自己的路由表投递给目的节点,数据到达以后被解包,然后直接进入目的节点虚拟网卡,然后直接达到目的主机容器虚拟网卡,实现网络通信目的。Flannel虽然对网络要求较高,要引入封装技术,转发效率也受到影响,但是却可以平滑过渡到SDN网络,VXLAN技术可以和SDN很好地结合起来,值得整个网络实现自动化部署,智能化运维和管理,这也是网络技术发展的方向。所以,Flannel舍弃了传统网络,完全新建一套覆盖网络来支持容器,较适合于新建数据中心网络部署。 Weave Weave实质上也是覆盖网络,Weave可以把不同主机上容器互相连接的网络虚拟成一个类似于本地网络的网络,不同主机之间都使用自己的私有IP地址,当容器分布在多个不同的主机上时,通过Weave可以简化这些容器之间的通信。Weave网络中的容器使用标准的端口提供服务(如MySQL默认使用3306),管理微服务是十分直接简单的。每个容器都可以通过域名来与另外的容器通信,也可以直接通信而无需使用NAT,也不需要使用端口映射或者复杂的联接。部署Weave容器网络***的好处是无需修改你的应用代码。 Weave通过在容器集群的每个主机上启动虚拟路由器,将主机作为路由器,形成互联互通的网络拓扑,在此基础上,实现容器的跨主机通信。要部署Weave需要确保主机Linux内核版本在3.8以上,Docker1.10以上,主机间访问如果有防火墙,则防火墙必须彼此放行TCP 6783 和UDP 6783/6784这些端口号,这些是Weave控制和数据端口,主机名不能相同,Weave要通过主机名识别子网。Weave网络类似于主机Overlay技术,直接在主机上进行报文流量的封装,从而实现主机到主机的跨Underlay三层网络的互访,这是和Flannel网络的***区别,Flannel是一种网络Overlay方案。
三种容器网络方案,适用于不同的应用场景,就看 (编辑:文章分享网_茂名站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
