Contiv网络组件解析

已于 2022-05-17 09:53:59 修改
阅读量1.7k 收藏 4
点赞数 3
文章标签: 网络 kubernetes docker
于 2020-06-26 20:03:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43241513/article/details/106971324
版权

Contiv是思科的容器网络组件,是Docker首个认证的容器网络产品,编程语言为Go。

主要特点

Contiv的控制面主要由Netmaster和Netplugin两大组件组成;数据转发面支持Openvswitch和VPP(Vector Packet Processor);数据库支持etcd和consul。Contiv的强大能力可以用“3个Any”来表达:

  • Any Infrastructure
  • Any Platform
  • Any Network
    在这里插入图片描述
    换个形式来展现:
    在这里插入图片描述

部署架构

Contiv在K8s中的部署架构如下图(本文以笔者将Contiv应用于K8s为背景)。Netmaster以三副本高可用方式部署,Netplugin以Daemonset方式部署,ovs以daemonset方式部署,数据为etcd(三节点高可用部署)。
在这里插入图片描述

网络架构

Contiv网络采用SDN思想构建,控制器由多个ofnetMaster副本和每个节点驻留的ofnetAgent组成。ofnet和openvswitch之间根据openflow协议对话,进行策略下发等操作。
在这里插入图片描述

工作原理

数据库(etcd)

几项关键配置:
配置EP:/contiv.io/state/eps
运行EP:/contiv.io/oper/eps
网络: /contiv.io/state/nets
服务: /contiv.io/service

几大场景的处理流程解析
初始化
  - netmaster
	1. 初始化数据库驱动(etcd)
	2. Service注册,注册 netmaster 和 netmaster.rpc 服务
	3. 发现所有netplugin,构建 ofnetMaster <--> ofnetAgent网络模型
	4. 运行状态机,获取Leader锁,迁移到leader状态(其他为follower)
	    Leader:
	    1). 启动Controller、配置路由(支持前端配置,netctl命令行、UI)
	    2). 配置netplugin请求路由(创建endpoint等)
	    3). 初始化策略管理器,从数据库中恢复网络策略
	    4). 启动服务
	    Follower:
	    1). 启动服务
  - netplugin
	1. 初始化数据库驱动(etcd)
	2. 初始化数据转发驱动(ovs)
	3. 根据数据库中的记录恢复所有本节点资源,包括network、endpoint、policy等
	4. 发现所有netmaster和所有其他netplugin(主要为配置vxlan隧道);配置CNI请求路由(创建Pod、删除Pod)
	5. 启动服务
创建网络
  1. netmaster接收网络指令并初始化(主要是subnet,bitmap方法),写入etcd;
  2. etcd通知netplugin处理网络创建事件,两类网络的处理有所不同:
     1). infra网络。每个node在主机上创建一个接口,接口名是网络名,并分配IP地址;
     2). data网络。主要是配置到ovs,比如vlan信息。
K8s创建Pod
  1. 收到kubelet创建Pod请求后,netplugin通过http请求向主netmaster申请endpoint;
  2. netmaster创建endpoint、分配IP地址,保存到etcd;
  3. netplugin得到endpoint后,通过比对/contiv.io/state/eps和/contiv.io/oper/eps判定是新建endpoint后,交由ovs处理;
  4. ovs生成veth接口(infra网络接口则是internal类型)并分别挂接到容器和ovs网桥;同时发送RPC请求给netmaster,后者广播给所有其他netplugin,触发所有netplugin更新本地流表(目的:arp代理、网络策略);保存到etcd /contiv.io/oper/eps;
  5. 为容器配置IP和路由。
K8s删除Pod
  1. 收到kubelet删除Pod请求后,netplugin首先向K8s请求Pod标签,包括租户、网络、组(目的是为了匹配到etcd中的endpoint,endpoint的命名规则:network.tenant-pauseContainerID);
  2. ovs删除接口、删除etcd中的endpoint记录;发送RPC请求给netmaster,后者广播给所有其他netplugin,触发所有netplugin更新本地流表;
  3. 请求netmaster删除endpoint;
支持K8s Service
  1. 每个netplugin监听K8s Service和endpoint,配置到ofnetAgent(它是ovs的Controller),并下发控制规则给ovs,添加在openflow流表中;
  2. Ovs驱动收到目的地址为ServiceIP的报文后,上送到Controller,后者根据报文的源IP地址选择Provider(EP),下发双向流表规则到ovs(即发送方向的DNAT和接收方向的SNAT规则)。
配置管理
netctl
[root@test]# netctl  net ls -a
Tenant                Network      Nw Type  Encap type  Packet tag  Subnet                        Gateway       IPv6Subnet  IPv6Gateway  Cfgd Tag
------                -------      -------  ----------  ----------  -------                       ------        ----------  -----------  ---------
data                  test001      data     vlan        983         10.83.52.101-10.83.53.253/23  10.83.53.254
default               contivgw1    infra    vlan        980         10.80.52.1-10.80.52.100/23
t12345678             testabc      data     vlan        989         10.89.52.0/23                 10.89.53.254
t12345678             testccc      data     vlan        981         10.81.52.101-10.81.53.253/23  10.81.53.254
WebUI(https://netmasterip:10000)

在这里插入图片描述

etcdctl
[root@test]# etcdctl --endpoints=http://etcdip:6666 ls /contiv.io/
/contiv.io/lock
/contiv.io/state
/contiv.io/oper
/contiv.io/master
/contiv.io/obj
/contiv.io/service
多租户网络用法
  • 创建租户
  • 创建网络
  • 创建endpointGroup(epg)(可选)
  • 在Pod labels中指定租户和网络(和epg).
apiVersion: v1
kind: ReplicationController
metadata:
  name: test001
spec:
  replicas: 2
  template:
    metadata:
      name: webapp
      labels:
        app: webapp
        io.contiv.net-group: epg001
        io.contiv.network: net001
        io.contiv.tenant: tenant001

代码解析

  • netmaster初始化(代码分布:netmaster\main.go, netmaster\daemon\daemon.go)
// 开始netmaster初始化
func startNetMaster(netmaster *daemon.MasterDaemon) {
	// initialize master daemon
	netmaster.Init()
	// start monitoring services
	netmaster.InitServices()
	// Run daemon FSM
	netmaster.RunMasterFsm()
}

//注册服务。可以通过etcdctl --endpoints=http://etcdip:6666 ls /contiv.io/service/netmaster.rpc查看。
func (d *MasterDaemon) registerService() {
	var err error

	ctrlURL := strings.Split(d.ControlURL, ":")
	masterIP := ctrlURL[0]
	masterPort, _ := strconv.Atoi(ctrlURL[1])

	// service info
	srvInfo := objdb.ServiceInfo{
		ServiceName: "netmaster",
		TTL:         10,
		HostAddr:    masterIP,
		Port:        masterPort,
		Role:        d.currState,
	}
...
}

// 运行状态机。agentDiscoveryLoop()中得到所有已注册的netplugin;获取leaderLock,变成Leader。在runLeader()中做数据恢复并启动服务。
func (d *MasterDaemon) RunMasterFsm() {
	var err error

	masterURL := strings.Split(d.ControlURL, ":")
	masterIP, masterPort := masterURL[0], masterURL[1]
	if len(masterURL) != 2 {
		log.Fatalf("Invalid netmaster URL")
	}

	// create new ofnet master
	d.ofnetMaster = ofnet.NewOfnetMaster(masterIP, ofnet.OFNET_MASTER_PORT)
	if d.ofnetMaster == nil {
		log.Fatalf("Error creating ofnet master")
	}

	// Register all existing netplugins in the background
	go d.agentDiscoveryLoop()

	// Create the lock
	leaderLock, err = d.objdbClient.NewLock("netmaster/leader", masterIP+":"+masterPort, leaderLockTTL)
	if err != nil {
		log.Fatalf("Could not create leader lock. Err: %v", err)
	}

	// Try to acquire the lock
	err = leaderLock.Acquire(0)
	if err != nil {
		// We dont expect any error during acquire.
		log.Fatalf("Error while acquiring lock. Err: %v", err)
	}
	...
}
  • netplugin初始化(代码分布:netplugin\netd.go,netplugin\agent\agent.go,netplugin\cluster\cluster.go)
// 开始启动netplugin
func startNetPlugin(pluginConfig *plugin.Config) {
	// Create a new agent
	ag := agent.NewAgent(pluginConfig)

	// Process all current state
	ag.ProcessCurrentState()

	// post initialization processing
	ag.PostInit()

	// handle events
	if err := ag.HandleEvents(); err != nil {
		logrus.Errorf("Netplugin exiting due to error: %v", err)
		os.Exit(1)
	}
}

// New一个agent后,将初始化一个plugin,在这里初始化数据库(etcd)和数据面驱动(ovs);ovs将在ovsdriver.go(netplugin\drivers\ovsd\ovsdriver.go)中创建ovs桥以及ofnetAgent(netplugin\vender\github.com\contiv\ofnet\ofnetAgent.go)
func (p *NetPlugin) Init(pluginConfig Config) error {
	var err error
	if pluginConfig.Instance.HostLabel == "" {
		return core.Errorf("empty host-label passed")
	}

	// initialize state driver
	p.StateDriver, err = utils.GetStateDriver()
	if err != nil {
		p.StateDriver, err = utils.NewStateDriver(pluginConfig.Drivers.State, &pluginConfig.Instance)
		if err != nil {
			return err
		}
	}
	defer func() {
		if err != nil {
			utils.ReleaseStateDriver()
		}
	}()

	// set state driver in instance info
	pluginConfig.Instance.StateDriver = p.StateDriver
	err = InitGlobalSettings(p.StateDriver, &pluginConfig.Instance)
	if err != nil {
		return err
	}

	// initialize network driver
	p.NetworkDriver, err = utils.NewNetworkDriver(pluginConfig.Drivers.Network, &pluginConfig.Instance)
	if err != nil {
		return err
	}
	p.PluginConfig = pluginConfig

	defer func() {
		if err != nil {
			p.NetworkDriver.Deinit()
		}
	}()

	return nil
}

// 通过读取etcd中的数据,恢复网络和endpoint等
func (ag *Agent) ProcessCurrentState() error {
	opts := ag.pluginConfig.Instance
	readNet := &mastercfg.CfgNetworkState{}
	readNet.StateDriver = ag.netPlugin.StateDriver
	netCfgs, err := readNet.ReadAll()
	if err == nil {
		for idx, netCfg := range netCfgs {
			net := netCfg.(*mastercfg.CfgNetworkState)
			log.Debugf("read net key[%d] %s, populating state \n", idx, net.ID)
			processNetEvent(ag.netPlugin, net, false, opts)
			if net.NwType == "infra" {
				processInfraNwCreate(ag.netPlugin, net, opts)
			}
		}
	}
...
}

// 注册netplugin服务;结合netmaster初始化发现netplugin看。
func RunLoop(netplugin *plugin.NetPlugin, ctrlIP, vtepIP, hostname string) error {
	// Register ourselves
	err := registerService(ObjdbClient, ctrlIP, vtepIP, hostname, netplugin.PluginConfig.Instance.VxlanUDPPort)

	// Start peer discovery loop
	go peerDiscoveryLoop(netplugin, ObjdbClient, ctrlIP, vtepIP)

	return err
}
  • pod创建和删除(代码分布:netplugin\mgmtfn\k8splugin\driver.go)
func addPod(w http.ResponseWriter, r *http.Request, vars map[string]string) (interface{}, error) {

	resp := cniapi.RspAddPod{}

	logEvent("add pod")

	content, err := ioutil.ReadAll(r.Body)
	if err != nil {
		log.Errorf("Failed to read request: %v", err)
		return resp, err
	}
...
}

func deletePod(w http.ResponseWriter, r *http.Request, vars map[string]string) (interface{}, error) {

	resp := cniapi.RspAddPod{}

	logEvent("del pod")

	content, err := ioutil.ReadAll(r.Body)
	if err != nil {
		log.Errorf("Failed to read request: %v", err)
		return resp, err
	}
...
}

// 上面2个接口注册在哪里呢?
func InitCNIServer(netplugin *plugin.NetPlugin) error {

	netPlugin = netplugin
	hostname, err := os.Hostname()
	if err != nil {
		log.Fatalf("Could not retrieve hostname: %v", err)
	}

	pluginHost = hostname

	// Set up the api client instance
	kubeAPIClient = setUpAPIClient()
	if kubeAPIClient == nil {
		log.Fatalf("Could not init kubernetes API client")
	}

	log.Debugf("Configuring router")

	router := mux.NewRouter()

	// register handlers for cni
	t := router.Headers("Content-Type", "application/json").Methods("POST").Subrouter()
	t.HandleFunc(cniapi.EPAddURL, utils.MakeHTTPHandler(addPod))
	t.HandleFunc(cniapi.EPDelURL, utils.MakeHTTPHandler(deletePod))
	t.HandleFunc("/ContivCNI.{*}", utils.UnknownAction)
...
}
  • ofnetMaster和ofnetAgent的协作(代码分布:netplugin\vender\github.com\contiv\ofnet\ofnetMaster.go,netplugin\vender\github.com\contiv\ofnet\ofnetAgent.go)
// ofnetAgent添加netmaster,构建上图中ofnetMaster和ofnetAgent的网络结构
func (self *OfnetAgent) AddMaster(masterInfo *OfnetNode, ret *bool) error {
	master := new(OfnetNode)
	master.HostAddr = masterInfo.HostAddr
	master.HostPort = masterInfo.HostPort

	var resp bool

	log.Infof("Adding master: %+v", *master)

	masterKey := fmt.Sprintf("%s:%d", masterInfo.HostAddr, masterInfo.HostPort)

	// Save it in DB
	self.masterDbMutex.Lock()
	self.masterDb[masterKey] = master
	self.masterDbMutex.Unlock()

	// increment stats
	self.incrStats("MasterAdd")

	// My info to send to master
	myInfo := new(OfnetNode)
	myInfo.HostAddr = self.MyAddr
	myInfo.HostPort = self.MyPort

	// Register the agent with the master
	err := rpcHub.Client(master.HostAddr, master.HostPort).Call("OfnetMaster.RegisterNode", &myInfo, &resp)
	if err != nil {
		log.Errorf("Failed to register with the master %+v. Err: %v", master, err)

		// increment stats
		self.incrErrStats("RegisterNodeFailure")

		return err
	}
...
}

// ofnetAgent添加本地endpoint(本节点pod申请下来的endpoint);会发 rcp请求给ofnetMaster,由后者广播给所有其他ofnetAgent。
func (self *OfnetAgent) AddLocalEndpoint(endpoint EndpointInfo) error {
	// Call the datapath
	err := self.datapath.AddLocalEndpoint(*epreg)
	if err != nil {
		log.Errorf("Adding endpoint (%+v) to datapath. Err: %v", epreg, err)
		return err
	}

	// Add the endpoint to local routing table

	self.endpointDb.Set(epId, epreg)
	self.localEndpointDb.Set(string(endpoint.PortNo), epreg)

	// Send the endpoint to all known masters
	self.masterDbMutex.Lock()
	for _, master := range self.masterDb {
		var resp bool

		log.Infof("Sending endpoint %+v to master %+v", epreg, master)

		// Make the RPC call to add the endpoint to master
		err := rpcHub.Client(master.HostAddr, master.HostPort).Call("OfnetMaster.EndpointAdd", epreg, &resp)
		if err != nil {
			log.Errorf("Failed to add endpoint %+v to master %+v. Err: %v", epreg, master, err)
			// Continue sending the message to other masters.
		} else {
			// increment stats
			self.incrStats("EndpointAddSent")
		}
	}
...
}

// ofnetMaster注册node,构建上图中ofnetMaster和ofnetAgent的网络结构
func (self *OfnetMaster) RegisterNode(hostInfo *OfnetNode, ret *bool) error {
	// Create a node
	node := new(OfnetNode)
	node.HostAddr = hostInfo.HostAddr
	node.HostPort = hostInfo.HostPort

	hostKey := fmt.Sprintf("%s:%d", hostInfo.HostAddr, hostInfo.HostPort)

	// Add it to DB
	self.masterMutex.Lock()
	self.agentDb[hostKey] = node
	self.masterMutex.Unlock()

	log.Infof("Registered node: %+v", node)

	// take a read lock for accessing db
	self.masterMutex.RLock()
	defer self.masterMutex.RUnlock()

	// Send all existing endpoints to the new node
	for _, endpoint := range self.endpointDb {
		if node.HostAddr != endpoint.OriginatorIp.String() {
			var resp bool

			log.Infof("Sending endpoint: %+v to node %s:%d", endpoint, node.HostAddr, node.HostPort)

			client := rpcHub.Client(node.HostAddr, node.HostPort)
			err := client.Call("OfnetAgent.EndpointAdd", endpoint, &resp)
			if err != nil {
				log.Errorf("Error adding endpoint to %s. Err: %v", node.HostAddr, err)
				// continue sending other endpoints
			}
		}
	}
...
}

// 收到ofnetAgent的endpoint创建请求,广播给所有其他ofnetAgent
func (self *OfnetMaster) EndpointAdd(ep *OfnetEndpoint, ret *bool) error {

	log.Infof("Received Endpoint CReate from Remote netplugin")
	// Check if we have the endpoint already and which is more recent
	self.masterMutex.RLock()
	oldEp := self.endpointDb[ep.EndpointID]
	self.masterMutex.RUnlock()
	if oldEp != nil {
		// If old endpoint has more recent timestamp, nothing to do
		if !ep.Timestamp.After(oldEp.Timestamp) {
			return nil
		}
	}

	// Save the endpoint in DB
	self.masterMutex.Lock()
	self.endpointDb[ep.EndpointID] = ep
	self.masterMutex.Unlock()

	// take a read lock for accessing db
	self.masterMutex.RLock()
	defer self.masterMutex.RUnlock()

	// Publish it to all agents except where it came from
	for nodeKey, node := range self.agentDb {
		if node.HostAddr != ep.OriginatorIp.String() {
			var resp bool

			log.Infof("Sending endpoint: %+v to node %s:%d", ep, node.HostAddr, node.HostPort)

			client := rpcHub.Client(node.HostAddr, node.HostPort)
			err := client.Call("OfnetAgent.EndpointAdd", ep, &resp)
...
}
  • 对K8s Service的支持(代码分布:netplugin\mgmtfn\k8splugin\cniserver.go以及数据面netplugin\vendor\github.com\contiv\ofnet\ofnetSvcProxy.go)
func InitKubServiceWatch(np *plugin.NetPlugin) {

	watchClient := setUpAPIClient()
	if watchClient == nil {
		log.Fatalf("Could not init kubernetes API client")
	}

	svcCh := make(chan SvcWatchResp, 1)
	epCh := make(chan EpWatchResp, 1)
	go func() {
		for {
			select {
			case svcEvent := <-svcCh:
				switch svcEvent.opcode {
				case "WARN":
					log.Debugf("svcWatch : %s", svcEvent.errStr)
					break
				case "FATAL":
					log.Errorf("svcWatch : %s", svcEvent.errStr)
					break
				case "ERROR":
					log.Warnf("svcWatch : %s", svcEvent.errStr)
					watchClient.WatchServices(svcCh)
...
}

func (proxy *ServiceProxy) addProvider(svcIP, provIP string) error {
}

func (proxy *ServiceProxy) addService(svcName string) error {
}

func (proxy *ServiceProxy) ProviderUpdate(svcName string, providers []string) {
}

// ovs收到发送给Service的报文上送到ofnet的入口。调研方在ovs桥报文接收端,比如vlanBridge.go->PacketRcvd()
func (proxy *ServiceProxy) HandlePkt(pkt *ofctrl.PacketIn) {

	if pkt.TableId != SRV_PROXY_DNAT_TBL_ID {
		return // ignore other packets
	}

	if pkt.Data.Ethertype != protocol.IPv4_MSG {
		return // ignore non-IP pkts
	}

	if pkt.Data.HWSrc.String() == "00:00:11:11:11:11" {
		log.Warnf("Pkt received with our src mac. Loop???")
		return // pkt we sent
	}

	ip := pkt.Data.Data.(*protocol.IPv4)

	svcIP := ip.NWDst.String()

	log.Infof("HandlePkt svcIP: %s", svcIP)
	proxy.oMutex.Lock()
	defer proxy.oMutex.Unlock()

	operEntry, found := proxy.operState[svcIP]
	if !found {
		return // this means service was just deleted
	}
	clientIP := ip.NWSrc.String()
	provIP, err := operEntry.allocateProvider(clientIP)
	if err != nil {
		log.Warnf("allocateProvider failed for %s - %v", svcIP, err)
		return
	}
...
}

缺陷与不足

  • 1.2.1的ovs版本是2.5.2,没有采用状态流表实现Service,所以对K8s service的支持不算完整,它无法支持Pod同时访问Service地址和endpoint地址
  • ovs转发策略决定了报文无法从in_port转发出去,所以无法支持一些胖容器场景
  • 不支持强制删除Pod
  • 1.2.1版本infra网络接口在服务器重启后MAC地址未恢复
  • stats_exporter中处理无地址分配的网络存在Bug

参考资料

https://contiv.io/documents/community/index.html
https://blogs.cisco.com/
https://github.com/contiv

hnxxgwcchr
关注
  • 3
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker 进入运行容器_京东数科 | Kubernetes实践之contiv支持非docker容器运行时
weixin_42309311的博客
12-30 292
导读:京东数科一直致力于构建基于kubernetes的大规模容器集群,经受618和双11的流量考验。在我们京东数科的kubernetes容器集群中,网络插件使用的是contiv,容器运行时使用的是默认的docker,一直以来它们配合的非常好。但是当我们把容器运行时更换为containerd或者cri-o时,pod却一直无法创建成功。查看日志发现,一直打印类似这样的错误:Err: inva...
install:Contiv安装程序
05-03
适用于Docker Swarm和Kubernetes 1.4+的Contiv安装在Docker Swarm或Kubernetes集群上安装ContivDocker Swarm安装先决条件CentOS 7.x操作系统。 在主节点和工作节点上安装的Python。 在运行安装程序的主机上安装了...
Cisco思科网络插件Contiv (三) Plugin 实现原理
品学楼A107
09-28 1574
Contiv网络结构 上图为Contiv网络模型,大体上可分为Master和Host Agent两个组件,其中Plugin运行在每台宿主机上, 主要负责1. 与Container Runtime交互实现插件逻辑. 2. 配置底层 open vswitch进程实现具体的网络功能. ...
推荐项目:Contiv-VPP——基于VPP的CNI插件
最新发布
gitblog_00070的博客
05-27 253
推荐项目:Contiv-VPP——基于VPP的CNI插件 项目地址:https://gitcode.com/contiv/vpp 项目介绍 Contiv-VPP 是一个专为Kubernetes设计的CNI(Container Network Interface)插件,它利用了高性能的FD.io VPP作为其核心的CNF(Cloud-Native Networking Function)虚拟交换机。...
Cisco思科网络插件Contiv (一) 安装
品学楼A107
09-21 3263
什么是Contiv Contiv (官网)是一个用于跨虚拟机、裸机、公有云或私有云的异构容器部署的开源容器网络架构。作为业界最强大的容器网络架构,Contiv具有2层、3层、overlay和ACI模式,能够与思科基础设施进行本地集成,并使用丰富的网络和安全策略将应用意图与基础设施功能进行映射。 Contiv是跨主机容器网络架构,因此,本文将两台虚拟机作为宿主机,在其上运行容器,验证其连通性。 网络...
最强大的容器网络结构——Contiv 1.0
weixin_34319999的博客
07-04 152
上周在2017 EMEA的Cisco Live上,我们分享了Contiv 1.0的早期可用性与近14000个客户和合作伙伴。今天很高兴与更广泛的社区分享这个里程碑,此外Docker已经认可Contiv作为首个认证的容器网络产品,现在可以在Docker商店中购买。Docker认证计划认证的是在质量、协作支持和合规性方面卓越的产品。Docker集成和测试认证...
苏宁容器云基于KubernetesContiv网络架构技术实现
qq_24509229的博客
12-05 615
容器云的发展和落地,使得越来越多的无状态服务迁移到容器云,加快容器云的落地。容器云的发展,使得更大限度的利用计算资源,这相对传统虚拟化技术来说,就有了很多优势,例如支持高可用时无缝切换、负载均衡、服务发现、自动扩展、自动化运维。但是新的技术和架构,也随之带来新的问题,大多数服务迁移到容器云之后,因为要面对复杂的数据中心、混合的虚拟机技术并存等等。在传统网络架构、网络设备硬件限制下,例如,白名单要求IP地址能够始终不变、云计算行业规则下的网络限速。 在苏宁容器云架构中,针对自身业务特点以及数据中心架构,基于
基于KubernetesContiv网络架构实现容器云.docx
10-11
【基于KubernetesContiv网络架构实现容器云】 在当今的云计算时代,容器技术,特别是Kubernetes(K8s)已成为构建和管理微服务架构的关键工具。Kubernetes提供了一个平台,用于部署、管理和扩展容器化的应用程序...
auth_proxy:Contiv的代理+ UI服务器,用于处理身份验证(本地用户LDAPAD)+授权(RBAC)
05-11
它仅用于TLS,并且只会与非TLS网络netmaster 。 将来的版本将允许或可能要求与netmaster进行仅TLS的通信。 auth_proxy还托管Contiv UI(请参阅 )。 UI被烘焙到容器中,并位于/ui目录中。 它是从代理的根目录提供...
contiv.github.io:Contiv网站源代码-git source code
03-25
Contiv网站 网址: : 此存储库包含Contiv网站源文件(Markdown)和构建脚本。 如果要更改Contiv网站,请更改websrc/source下的源文件,然后按照以下说明进行操作。 贡献 参见 目录结构 此仓库的目录结构遵循典型...
Ansible-ansible-kubeadm-contiv.zip
09-18
Ansible-ansible-kubeadm-contiv.zip,ansible脚本为kubernetes集群提供contiv网络cni,还部署了具有微分段和istio服务网格的示例应用程序。,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署...
详解基于KVM的SRIOV直通配置及性能测试
01-10
SRIOV介绍、VF直通配置,以及包转发率性能测试 目录 1. SRIOV介绍 2. 环境说明 3. 开启SRIOV 4. 生成VF 5. VF直通 6. 开启irqbalance 7. VM迁移 8. 带宽限速 9. 安全 10. 其他使用限制 11. 性能测试 12. windows虚拟机使用VF 13. 运维命令 14. 宿主屏蔽VF驱动 附. 包转发率测试方法 附. 参考文档 1. SRIOV介绍 ▷ 传统方式的瓶颈:qemu的网卡,传统方式是使用tap网卡,桥接到宿主的bridge上,但性能很差,尤其是包转发率很低,难
思科vpp源码分析
12-08
详细分析思科vpp代码结构,关键数据结构以及各种类型节点的作用以及调度方式
DPDK峰会:Accelerate VPP Workload with DPDK Cryptodev Framework.pdf
12-04
DDPDK技术峰会PPT讲稿分享,DPDK开发者大会讲稿分享,演讲者英特尔资深工程师,该文档讨论了DPDK框架中的Cryptodev,如何在VPP/IPSec方案中使用Cryptodev,以及使用Intel QAT时的性能测量:Accelerate VPP Workload with DPDK Cryptodev Framework – Fan Zhang @ Intel
Cisco思科网络插件Contiv (二) Master实现原理
品学楼A107
09-25 1792
Contiv网络结构 上图为Contiv网络模型,大体上可分为Master和Host Agent两个组件,其中Master负责管理所有网络资源 (IP地址分配\租户管理\策略管理等等) Contiv-Master 组件 Distributed KV Store Distributed KV Store, 即分布式键值存储, 它是跨主机容器网络的重要组成部分, 各个宿主机通过它进行配置数据和运行...
VPP NAT测试,不支持VLAN,在NAT下arp学习有问题,需要手动添加;直连接口ICMP不支持,
shaoyunzhe的专栏
07-20 2255
=================================                 CARRIER GRADE NAT - NAT44 README                 =================================   What is implemented: ==================== * NAT44 UDP, TCP,
盘点Kubernetes网络问题的4种解决方案
Docker的专栏
06-20 7332
由于在企业中部署私有云的场景会更普遍,所以在私有云中运行Kubernetes + Docker集群之前,就需要自己搭建符合Kubernetes要求的网络环境。现在的开源世...
Cisco思科网络插件Contiv (四) 网络策略实践
品学楼A107
09-30 1782
网络策略的作用 Contiv可以通过网络策略来限制容器之间的访问行为,以实现用户对安全性的方面的要求。比如,我可以限制容器仅对源IP在特定范围的其他容器开放特定的端口,而拒绝其他IP地址的容器的访问。 搭建过程 环境准备 参考Cisco思科网络插件Contiv (一) 环境部署搭建环境,由于本文并不关注Contiv网络的跨主机特性,因此只在一台宿主机上启动master进程和plugin进程就够了。...
容器网络Calico进阶实践 | 褚向阳
weixin_34179762的博客
01-10 648
各位晚上好,我是数人云的褚向阳,接下来要跟大家分享的主题是《容器网络Calico进阶实践》. 距离上次聊 Calico 已经过去快半年的时间了,数人云也一直在努力将容器网络方案应用到企业客户的环境中,Calico v2.0 也马上就要发布了,这次跟大家一起感受下新版. 需要说明下,本人跟 Calico 没有任何直接关系,也只是个"吃瓜群众",做为使用者,...
Kubernetes中的网络插件有哪些
04-04
Kubernetes中的网络插件有以下几种: 1. Flannel:基于VXLAN或者UDP协议实现的网络插件,用于创建虚拟网络。 2. Calico:基于BGP协议实现的网络插件,用于创建高性能、高可靠性的网络。 3. Weave Net:基于VXLAN或者UDP协议实现的网络插件,用于创建容器间通信的虚拟网络。 4. Cilium:基于eBPF技术实现的网络插件,用于创建安全的容器网络。 5. Canal:基于Flannel和Calico的组合实现的网络插件,用于创建高可用性的网络。 6. Kube-router:基于BGP和IPVS实现的网络插件,用于创建高性能、高可靠性的网络。 7. Contiv:基于VXLAN和BGP实现的网络插件,用于创建支持多租户和多数据中心的网络

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值