容器技術分享之三-容器網絡、存儲和服務

容器技術分享之三

——網絡、存儲和服務

內容概要容器網絡容器存儲服務治理Docker提供的網絡模式——網橋模式默認模式建立虛擬網卡Docker0增加路由規(guī)則配置iptables在宿主機上有何容器的端口映射也叫做NAT模式，使用最多Docker提供的網絡模式——None模式容器啟動時不創(chuàng)建任何網絡，即此時在容器內部沒有配置任何地址此模式可以在容器啟動后再配置容器網絡nova-docker使用此種方式網絡創(chuàng)建的責任完全交給用戶Docker提供的網絡模式——Host模式容器啟動時和宿主機共用網絡配置使用宿主機的地址作為容器地址端口也為宿主機端口，但不能使用低配置端口，需要管理好端口分配網絡沒有進行隔離，存在安全隱患Docker提供的網絡模式——容器模式容器啟動時和另外一個容器共用網絡配置使用另外一個容器的地址作為容器地址端口也為另外一個容器端口，需要管理好端口分配網絡和另外一個容器沒有進行隔離網絡存在問題在同一臺宿主機器內，容器間可以相互訪問，跨主機訪問成為問題雖然使用網橋模式可以跨主機，但性能較差使用Host模式也可以實現跨主機，但存在安全問題為解決這個問題，先后出現了多種方案：Docker1.9

新的網絡模式WeaveFlannelPipworkCalico二層VLAN或者Overlay上面提到的網絡項目在實現細節(jié)上存在很多差異，但其思路無非分為兩種：二層VLAN網絡和Overlay網絡二層VLAN網絡的解決跨主機通信的思路是把原先的網絡架構改造為互通的大二層網絡，通過特定網絡設備直接路由，實現容器點到點的之間通信。特點是傳輸效率高，但需要二層網絡設備支持，通用性和靈活性不如，可能帶來廣播泛濫Overlay網絡是指在不改變現有網絡基礎設施的前提下，通過某種約定通信協議，把二層報文封裝在IP報文之上的新的數據格式，

Overlay網絡實際上是目前最主流的容器跨節(jié)點數據傳輸和路由方案Docker1.9跨主機網絡Sandbox：對應一個容器中的網絡環(huán)境，包括相應的網卡配置、路由表、DNS配置Endpoint：實際上就是一個容器中的虛擬網卡，在容器中會顯示為eth0、eth1依次類推Network：指的是一個能夠相互通信的容器網絡，加入了同一個網絡的容器直接可以直接通過對方的名字相互連接需要SwarmWeavepcap

overlayfastdatapath來提供高性能FlannelUDP

vxlanetcd存儲配置數據和子網分配Calico純三層的SDN實現，它基于BPG協議和Linux自己的路由轉發(fā)機制，不依賴特殊硬件，沒有使用NAT或Tunnel等技性能接近于物理機問題容器網絡一般采用哪兩種方式實現？內容概要容器網絡容器存儲服務治理存儲問題容器的兩個事實：容器內數據隨容器銷毀而銷毀容器集群后會進行漂移帶來的問題：日志如何收集和查看？文件存儲在哪里？容器漂移后，狀態(tài)數據如何處理？Docker存儲掛載不同存儲需求的進行不同處理：日志掛載宿主本地文件系統數據庫掛載SSD磁盤普通文件掛載SAS持久的用分布式存儲容器漂移——FlockerDocker的plugin機制可以隨容器的遷移而遷移支持多種存儲后端問題Docker是否支持以插件模式管理存儲？內容概要容器網絡容器存儲服務治理容器化后服務使用問題容器啟動前地址一般不是事先確定的，這就造成基于地址的服務發(fā)現和使用成為問題兩種思路：一種是將服務的地址在服務使用方容器啟動時以環(huán)境變量注入進去一種是通過DNS域名解析方式使用服務Kubernetes服務支持兩種方式

變量注入（自動）

DNSConsul——分布式服務注冊和發(fā)現Consul的優(yōu)勢使用Raft算法來保證一致性,比復雜的Paxos算法更直接.相比較而言,zookeeper采用的是Paxos,而etcd使用的則是Raft.支持多數據中心，內外網的服務采用不同的端口進行監(jiān)聽。多數據中心集群可以避免單數據中心的單點故障,而其部署則需要考慮網絡延遲,分片等情況等.zookeeper和etcd均不提供多數據中心功能的支持.支持健康檢查.etcd不提供此功能.支持http和dns協議接口