数据中心容器网络技术

容器技能很火，常常为人所说起，尤其是开源容器器材docker，已在不少数据中内心有普及应用。容器首要是对软件和其依靠情形的尺度化打包，将应用之间彼此断绝，并能运行在许多主流操纵体系上。这样看来容器和假造机技能很相同，容器是APP层面的断绝，而假造化是物理资源层面的断绝，容器办理了假造技能的不少痛点题目，许多时辰容器可以和假造机团结在一路行使，这也是今朝数据中心主流的做法。容器的到来给数据中心收集提出了一些新的挑衅，为了适配容器，收集部门也必要随之调解，以是环绕容器发生了许多差异的收集办理方案，本文首要来先容一下几种容器收集方案技能。

Callico

Callico容器收集和其他假造收集最大的差异是，它没有回收overlay收集做报文转发，提供了纯三层收集模子。三层通讯模子暗示每个容器都通过IP直接通讯，中间通过路由转发找到对方，容器地址节点相同于传统路由器，提供了路由查找成果，要想路由事变可以或许正常，每个容器地址的主机节点必需有某种要领知道整个集群的路由信息，Callico回收 BGP路由协议，，全称是 Border Gateway Protocol。

通过BGP，使得全网全部的Node和收集装备都记录到全网路由，可以看到这种方法会发生许多的无效路由，对收集装备路由规格要求较大，整网不能有路由规格低的装备。BGP是一种成熟的收集路由协议，在传统收集中就有普及行使，云云收集部门自然就可以对Callico举办支持，只不外对收集路由规格要求高一些。其它，Callico实现了从源容器颠末源宿主机，颠末数据中心路由，然后达到目标宿主机，最后分派到目标容器进程，整个进程中始终都是按照BGP协议举办路由转发，并没有举办封包，解包进程，这样转发服从就会快得多。以是，每每技能越简化，执行服从越高效，这是Callico容器收集的技能上风。

Flannel

Flannel是CoreOS提出用于办理容器集群跨主机通信的收集办理方案。Flannel实质上是一种包围收集Overlay network，也就是将TCP数据包装在另一种收集包内里举办路由转发和通讯，今朝已支持UDP、VXLAN、AWS VPC、GCE路由等数据转发方法，个中以VXLAN技能最为风行，很大都据中心在思量引入容器时，也思量将收集切换到Flannel的VXLAN收集中来。

Flannel为每个主机分派一个subnet，容器以后subnet平分派IP，这些IP可在主机间路由，容器间无需NAT和端口映射就可以跨主机通信。Flannel让集群中差异节点主机建设容器时都具有全集群独一假造IP地点，并连通主机节点收集。Flannel可为集群中全部节点从头筹划IP地点行使法则，从而使得差异节点上的容器可以或许得到“同属一个内网”且“不一再的”的IP地点，让差异节点上的容器可以或许直接通过内网IP通讯，收集封装部门对容器是不行见的。源主机处事将本来数据内容UDP封装后按照本身的路由表投递给目标节点，数据达到往后被解包，然后直接进入目标节点假造网卡，然后直接到达目标主机容器假造网卡，实现收集通讯目标。Flannel固然对收集要求较高，要引入封装技能，转发服从也受到影响，可是却可以滑腻过渡到SDN收集，VXLAN技能可以和SDN很好地团结起来，值得整个收集实现自动化陈设，智能化运维和打点，这也是收集技能成长的偏向。以是，Flannel舍弃了传统收集，完全新建一套包围收集来支持容器，较得当于新建数据中心收集陈设。

Weave

Weave实质上也是包围收集，Weave可以把差异主机上容器相互毗连的收集假造成一个相同于当地收集的收集，差异主机之间都行使本身的私有IP地点，当容器漫衍在多个差异的主机上时，通过Weave可以简化这些容器之间的通讯。Weave收集中的容器行使尺度的端口提供处事(如MySQL默认行使3306)，打点微处事黑白常直接简朴的。每个容器都可以通过域名来与其它的容器通讯，也可以直接通讯而无需行使NAT，也不必要行使端口映射可能伟大的联接。陈设Weave容器收集最大的甜头是无需修改你的应用代码。

Weave通过在容器集群的每个主机上启动假造路由器，将主机作为路由器，形成互联互通的收集拓扑，在此基本上，实现容器的跨主机通讯。要陈设Weave必要确保主机Linux内核版本在3.8以上，Docker1.10以上，主机间会见假若有防火墙，则防火墙必需互相放行TCP 6783 和UDP 6783/6784这些端标语，这些是Weave节制和数据端口，主机名不能沟通，Weave要通过主机名辨认子网。Weave收集相同于主机Overlay技能，直接在主机长举办报文流量的封装，从而实现主机到主机的跨Underlay三层收集的互访，这是和Flannel收集的最大区别，Flannel是一种收集Overlay方案。

三种容器收集方案，合用于差异的应用场景，就看数据中心怎样选择了，从难易度上来讲，Callico最简朴，其次Flannel，Weave最伟大，从收集技能来看，Weave和Flannel都是收集封装技能，区别在于封装的位置在收集装备上照旧主机上。下图详列了下三种容器收集方案的特点比拟：

从物理机到假造机，再到容器，这是处事器假造化技能成长的肯定趋势，容器办理假造机的行使限定，但也将收集引入更伟大的田地，数据中心收集要去顺应这种变革，要去适配容器，以是才呈现了这么多种容器收集方案，这些方案都是为容器而生，从收集层面去适配容器，是数据中心向容器进化所必需的。

【编辑保举】

1. 数据中心计谋的三个实情
2. 大局限SDN云计较数据中心组网的架构计划
3. Site24x7进军中国云监测市场，设立上海数据中心
4. 做好这3步，数据中心迁徙可以不绝网
5. 数据中心收集安详搜查清单的必备品

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!