2017/02/17
我注意到,很多大型的企业公司在提供云计算服务的时候,必然要对各个不同的租户进行隔离。这就和OpenStack一样了,需要一个网络拓扑的设计。
所以前面对网络的理解是很有用的,后续对这个隔离应用来说,我所知道的就是用OVS来支撑。网上查了一些,是有现成的工具可以使用的。
不过,重要的是,我还是得把OVS的内容了解下。
现在想起来,没有一个目的性的东西,就是我还不能理解这个东西能做到什么程度。
而且,有一个把握的终点,就是计算机网络里面这个网络的隔离作用目的。
2017/02/20
今天主要是把网络的虚拟设备好好理解下。
http://www.ibm.com/developerworks/cn/linux/1310_xiawc_networkdevice/
这个网站具体讲了几种虚拟设备。
不过我想在对veth pair
和tap
设备有一些疑惑,再看些资料区分下,上面这个网站也将了一些这个内容。这两个应该是可以。
我特意去network
和compute1
节点上进行了查看,发现并没有tunctl这命令,也说明他们创建的也是veth pair
下面这个网站对linux 网络命令空间进行了讲解。
http://blog.scottlowe.org/2013/09/04/introducing-linux-network-namespaces/
是讲述的简单的创建不同命名空间和veth pair
的一些命令。
今天也想了另外的一个问题,那就是如何从外网来访问容器,试了从局域网内访问docker0
内的容器,发现ping
不同。所以,如果是想从外网来访问的话,就必须是外网ip才可以,这也是为什么绑定主机端口的原因。
原来看过的一篇文章,也说,docker和宿主机公用网络。
从这里出发看,Docker和OpenStack还是有很大区别。