Docker 跨主机网络方案分析

最新推荐文章于 2024-02-25 17:24:01 发布
最新推荐文章于 2024-02-25 17:24:01 发布
阅读量107 收藏
点赞数
文章标签: 运维 python c/c++

PS:文章首发公众号,欢迎大家关注我的公众号:aCloudDeveloper,专注技术分享,努力打造干货分享平台,二维码在文末可以扫,谢谢大家。

上篇文章介绍了容器网络的单主机网络,本文将进一步介绍多主机网络,也就是跨主机的网络。总结下来,多主机网络解决方案包括但不限于以下几种:overlay、macvlan、flannel、weave、cacico 等,下面将分别一一介绍这几种网络,

PS:本文仅从原理上对几种网络进行简单的对比总结,不涉及太多的细节。

overlay

俗称隧道网络,它是基于 VxLAN 协议来将二层数据包封装到 UDP 中进行传输的,目的是扩展二层网段,因为 VLAN 使用 12bit 标记 VLAN ID,最多支持 4094 个 VLAN,这对于大型云网络会成为瓶颈,而 VxLAN ID 使用 24bit 来标记,支持多达 16777216 个二层网段,所以 VxLAN 是扩展了 VLAN,也叫做大二层网络。

overlay 网络需要一个全局的“上帝”来记录它网络中的信息,比如主机地址,子网等,这个上帝在 Docker 中是由服务发现协议来完成的,服务发现本质上是一个 key-value 数据库,要使用它,首先需要向它告知(注册)一些必要的信息(如网络中需要通信的主机),然后它就会自动去收集、同步网络的信息,同时,还会维护一个 IP 地址池,分配给主机中的容器使用。Docker 中比较有名的服务发现有 Consul、Etcd 和 ZooKeeper。overlay 网络常用 Consul。

431521-20180429195031999-972865143.png

创建 overlay 网络会创建一个 Linux bridge br0,br0 会创建两个接口,一个 veth2 作为与容器的虚拟网卡相连的 veth pair,另一个 vxlan1 负责与其他 host 建立 VxLAN 隧道,跨主机的容器就通过这个隧道来进行通信。

为了保证 overlay 网络中的容器与外网互通,Docker 会创建另一个 Linux bridge docker_gwbridge,同样,该 bridge 也存在一对 veth pair,要与外围通信的容器可以通过这对 veth pair 到达 docker_gwbridge,进而通过主机 NAT 访问外网。

macvlan

macvlan 就如它的名字一样,是一种网卡虚拟化技术,它能够将一个物理网卡虚拟出多个接口,每个接口都可以配置 MAC 地址,同样每个接口也可以配自己的 IP,每个接口就像交换机的端口一样,可以为它划分 VLAN。

macvlan 的做法其实就是将这些虚拟出来的接口与 Docker 容器直连来达到通信的目的。一个 macvlan 网络对应一个接口,不同的 macvlan 网络分配不同的子网,因此,相同的 macvlan 之间可以互相通信,不同的 macvlan 网络之间在二层上不能通信,需要借助三层的路由器才能完成通信,如下,显示的就是两个不同的 macvlan 网络之间的通信流程。

431521-20180429195117713-2028389175.png

我们用一个 Linux 主机,通过配置其路由表和 iptables,将其配成一个路由器(当然是虚拟的),就可以完成不同 macvlan 网络之间的数据交换,当然用物理路由器也是没毛病的。

flannel

flannel 网络也需要借助一个全局的上帝来同步网络信息,一般使用的是 etcd。

flannel 网络不会创建新的 bridge,而是用默认的 docker0,但创建 flannel 网络会在主机上创建一个虚拟网卡,挂在 docker0 上,用于跨主机通信。

431521-20180429195144515-388946315.png

组件方式让 flannel 多了几分灵活性,它可以使用二层的 VxLAN 隧道来封装数据包完成跨主机通信,也可以使用纯三层的方案来通信,比如 host-gw,只需修改一个配置文件就可以完成转化。

weave

weave 网络没有借助服务发现协议,也没有 macvlan 那样的虚拟化技术,只需要在不同主机上启动 weave 组件就可以完成通信。

创建 weave 网络会创建两个网桥,一个是 Linux bridge weave,一个是 datapath,也就是 OVS,weave 负责将容器加入 weave 网络中,OVS 负责将跨主机通信的数据包封装成 VxLAN 包进行隧道传输。

431521-20180429195213393-1209241662.png

calico

calico 是一个纯三层的网络,它没有创建任何的网桥,它之所以能完成跨主机的通信,是因为它记住 etcd 将网络中各网段的路由信息写进了主机中,然后创建的一对的 veth pair,一块留在容器的 network namespace 中,一块成了主机中的虚拟网卡,加入到主机路由表中,从而打通不同主机中的容器通信。

431521-20180514165940183-1171083948.png

calico 相较其他几个网络方案最大优点是它提供 policy 机制,用户可以根据自己的需求自定义 policy,一个 policy 可能对应一条 ACL,用于控制进出容器的数据包,比如我们建立了多个 calico 网络,想控制其中几个网络可以互通,其余不能互通,就可以修改 policy 的配置文件来满足要求,这种方式大大增加了网络连通和隔离的灵活性。

总结

1、除了以上的几种方案,跨主机容器网络方案还有很多,比如:Romana,Contiv 等,本文就不作过多展开了,大家感兴趣可以查阅相关资料了解。

2、跨主机的容器网络通常要为不同主机的容器维护一个 IP 池,所以大多方案需要借助第三方的服务发现方案。

3、跨主机容器网络按传输方式可以分为纯二层网络,隧道网络(大二层网络),以及纯三层网络。

我的公众号 aCloudDeveloper 分享的内容包括但不限于云计算虚拟化、容器、OpenStack、K8S、雾计算、SDN、OVS、DPDK、Linux、Python、C/C++编程技术等内容,欢迎大家关注。

431521-20180429195432742-41921015.jpg

weixin_33966365
关注
Docker主机网络
hjyhjy0的博客
02-08 595
目录一、overlay的解决方案二、Docker主机网络方案之MacVlan1、macvlan的单网络通信2.macvlan的多网络通信 一、overlay的解决方案 为支持容器主机通信,Docker 提供了 overlay driver,使用户可以创建基于 VxLAN 的 overlay 网络。VxLAN 可将二层数据封装到 UDP 进行传输,VxLAN 提供与 VLAN 相同的以太网二层服务,但是拥有更强的扩展性和灵活性。 Docerk overlay 网络需要一个 key-value 数据库用于保
Docker主机网络-macvlan
KEYMA的专栏
02-26 2802
Docker主机网络-macvlan 一、搭建Docker的 macvlan 网络环境 docker 开发了另一个支持主机容器网络的 driver:macvlan macvlan 本身是 Linxu kernel 模块,其功能是允许在同一个物理网卡上配置多个 MAC 地址,即多个 interface,每个 interface 可以配置自己的 IP macvlan 本质上是一种网卡虚拟化技术,Docker 用 macvlan 实现容器网络 macvlan 的最大优点是性能极好,相比其他实现,ma
Docker主机网络通信方案
王鸿飞的专栏
02-27 4082
在微服务架构中,多个服务是通过服务注册中心进行管理的,服务需要将自己的IP地址和端口发送给注册中心,这样该服务才能被其它服务感知并调用。但是当服务在docker容器内运行时,服务获取到的自身IP是宿主机分配的内部IP(默认情况下会在172.17.0.0/16子网下),如172.17.0.1, 这个地址只能在宿主机内部使用(通过docker0网桥转发),其它机器是无法ping通的。我们就以服务注册的场
Docker容器主机通信方案选哪一种?
xiaomin1991222的专栏
11-17 363
https://www.zhihu.com/question/49245479?sort=created   http://www.cnblogs.com/sammyliu/p/5894191.html 我的环境是在5台物理主机上的虚拟机中都装了Docker,每台中都有3个容器,现在要解决容器主机通信,网上共搜罗到五种方案:一、利用OpenVSwitch二、利用Weave三、Docke...
Docker网络-实战|两种常用的主机Docker容器互通方法
最新发布
moran的博客
02-25 5960
路由方式和网桥方式,都可以使主机之间的Docker容器互通,操作起来也比较简单;再结合docker-compose,可以非常迅速的拉起一套环境;
Docker容器主机通讯的几种方式
热门推荐
xialingming的博客
10-16 1万+
Docker容器主机通讯的几种方式前言:Docker的5种网络模式BridgeHostNoneContainerNetwork1. 直接路由方式2. 基于OVS+GRE的大二层通信 前言:Docker的5种网络模式 Bridge 此时docker引擎会创建一个veth对,一端连接到容器实例并命名为eth0,另一端连接到指定的网桥中(比如docker0),因此同在一个主机的容器实例由于连接在同一...
Docker容器主机通信中直接路由方式详解
01-11
再者说,如果将Docker容器起在不同的物理主机上,我们不可避免的会遭遇到Docker容器的主机通信问题。本文就来尝试一下。 方案原理分析 由于使用容器的IP进行路由,就需要避免不同主机上的容器使用了相同的IP,为此...
Docker网络解决方案-Calico部署记录.docx
10-26
Calico是一种先进的纯三层网络解决方案,主要用于解决在OpenStack环境下的虚拟机以及Docker容器之间的主机通信问题。不同于常见的重叠网络技术如Flannel和libnetwork,Calico采用的是更为直接的三层路由方式,即...
Docker --docker网络知识详解(原生网络、自定义网络、容器通信、主机容器网络
ly660402的博客
02-19 1054
1、Docker的原生网络 docker的镜像是令人称道的地方,但网络功能还是相对薄弱的部分。 docker安装后会自动创建3种网络:bridge、host、none
Docker(六)--docker网络--单机与主机(macvlan)容器通信
uikotygiug的博客
01-12 425
1.单机容器通信 1.1 DNS 容器之间除了使用ip通信外,还可以使用容器名称通信。 docker 1.10开始,内嵌了一个DNS server。 dns解析功能必须在自定义网络中使用。 启动容器时使用 --name 参数指定容器名称。 1.2 Joined容器(类似于host模式) - Joined容器一种较为特别的网络模式。 - 在容器创建时使用--network=container:vm1指定。(vm1指定的是运行的容器名) - 处于这个模式下的 Docker 容器...
Docker主机通信解决方案探讨
大鹏
07-27 1706
Docker容器技术正在被企业应用在越来越多的领域中,比如快速部署环境、简化基础设施的配置流程等等。 当你开始在真实的生产环境使用Docker容器去部署应用系统时,你可能需要用到多个容器部署一套复杂的多层应用系统,其中每个容器部署一个特定的应用系统。 此时可能就会遇到如下问题:有多台宿主机,我们事先不知道会在哪台宿主机上创建容器,如何保证在这些宿主机上创建的容器们可以互相联通? 关于SDN和容器 作为近年来比较热的一个概念,众所周知SDN是Software Defined Network的缩写,即软件
Docker容器主机通信--overlay网络
weixin_30652271的博客
03-07 416
一、Docker主机间容器通信的解决方案   Docker网络驱动 Overlay: 基于VXLAN封装实现Docker原生Overlay网络 Macvlan: Docker主机网卡接口逻辑上分为多个子接口,每个子接口标识一个VLAN。容器接口直接连接Docker主机 网卡接口: 通过路由策略转发到另一台Docker主机   第三方网络项目    隧道方案    ...
docker主机网络——overlay与macvlan
Mr.李的博客
08-12 1407
docker主机网络 解决方案一:overlay的解决方案 ???? 默认的自定义网络的类型就是bridge,但是无法在单宿主机网络里面的可以通过docker network connect的命令互通;但是主机的时候bridge就明显不可用的;可以使用overlay和macvlan实现 为支持容器主机通信,Docker 提供了 overlay driver,使用户可以创建基于 VxLAN 的 overlay 网络。VxLAN 可将二层数据封装到 UDP 进行传 输,VxLAN 提供与 VLAN 相同
Docker主机网络通信
qq_36733838的博客
05-06 5274
CNM和CNI是网络规范或者网络体系,并不是网络实现因此并不关心容器网络的实现方式( Flannel或者Calico等), CNM和CNI关心的只是网络管理。
Docker主机网络-overlay
KEYMA的专栏
02-26 968
一、前言Docker网络 1、单 Docker Host 容器通信网络方案 none、host、bridge 和 joined 容器 2、主机容器间通信网络方案 A、Docker 原生Network 的 overlay 和 macvlan B、第三方方案常用的有flannel、weave 和 calico N方案如何与 Docker 集成? 利用: libnetwork 以及 CNM 2.1、libnetwork & CNM libnetwork 是 Docker 容器...
Docker学习笔记(五)Docker主机网络--flannel方案
你说亮不亮的博客
07-11 686
flannel是COREOS公司开发的容器网络解决方案,flannel为每个容器分配一个subnet,该主机上的容器从这个subnet上获取地址,这些IP可以在主机之间路由,容器之间无需NAT和port mapping就可以互相通信。 每个subnet都是从一个更大的地址池中划分的,flannel会在每个主机上运行一个叫flanneld的agent,其职责就是从这个大的地址池中分配subnet。为...
如何使用Calico实现主机Docker网络通信
山河已无恙
01-03 1591
户外依然大雨滂沱,只是这回彷彿不仅命运一人独自哭泣,不晓得由来,窗外的雨水似乎渗上我心头,有些寒冻,有些缩麻,还有些苦涩。城市万家灯火,橘黄街灯与家户里的温暖流洩,我总觉得这时候的我,最脆弱。 -----《Unser Leben Unser Traum》
arpanet2: Docker集群网络与Consul服务发现的集成解决方案
- "覆盖网络": 这通常指多个物理主机的虚拟网络,容器可以在这样的网络中透明地相互通信,而无需知道底层网络的具体实现细节。 - "它是一个自以为是的层": 这里的表述可能是对arpanet2的设计意图的描述,意味着它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值