The Container Network Model

CNM由以下三个组件构成:Sandbox,Endpoint以及Network

Sandbox

一个Sandbox包含了一个容器网络栈的配置。其中包括了对容器的网卡,路由表以及对DNS设置的管理。通常,一个Sandbox的实现可以是一个Linux Network Namespace,一个FreeBSD Jail或者其他类似的东西。一个Sandbox可以包含多个处于不同Network的Endpoint。

Endpoint

Endpoint将一个Sandbox加入一个Network。Endpoint的实现可以是一个veth对,一个Open vSwitch internal port或者其他类似的东西。一个Endpoint只能属于一个Network和一个Sandbox。

Network

Network是一个能够互相通信的Endpoint的集合。Network的实现可以是一个Linux网桥,一个VLAN等等。

CNM Objects

NetworkController object为用户(例如Docker Engine)创建和管理Network提供了简单的API。libnetwork支持多种类型的driver(包括内置的和远程的)。NetworkController允许用户将特定的driver和给定的Network绑定在一起。

Driver object对于用户并不是可见的,但是是它让Network能够正常工作。NetworkController提供了用专用的options/labels配置特定的driver的API,这些options/labels对于libnetwork是透明的,但是能被driver直接处理。其中Driver可以是内置的(例如Bridge,Host,None或者Overlay),也可以是远程的(由plugin provider提供)用来满足不同的使用和部署场景。此时,Driver拥有一个Network并且负责管理该Network(包括IPAM等等)。将来可以让多个Driver参与处理各种Network的管理。

Network object是上述CNM:Network的具体实现。NetworkController提供了创建和管理Network object的API。当一个Network被创建或更新时,相应的Driver会收到一个事件通知。LibNetwork使用Network object作为一个抽象层,用于将一系列属于同一个Network的Endpoint连接起来,并且隔离其余的Endpoint。而具体的对于连接和隔离的操作是由Driver提供的。连通的Endpoint可以位于同一个Host,也可以跨多个Host。因此,Network是一个全局的概念。

Endpoint代表了一个Service Endpoint。它为本容器暴露的Service和同一Network中的其他容器暴露的Service提供了连通性。Network object提供了用于创建和管理Endpoint的API。一个Endpoint只能和一个Network相连。Endpoint的创建和相应的Driver相对应,因为Driver负责为相应的Sandbox申请资源。因为Endpoint代表的是一个Service而不一定是特定的容器,因此Endpoint也是一个全局的概念。

Sandbox object代表了一个容器的网络配置,例如IP地址,Mac地址,路由以及DNS。Sandbox object是用户请求在一个Network里创建一个Endpoint时被创建的。该Network相对应的Driver负责申请相应的网络资源(例如IP地址)并且返回一个SandboxInfo的结构给libnetwork。libnetwork通过一些特定于操作系统的结构(例如Linux中的netns)将网络配置传递给容器,通常由一个Sandbox表示。一个Sandbox可以有多个Endpoint用于连接不同的Network。因为Sandbox和给定Host上的特定容器相关联,因此它只是一个局部的概念。

CNM Attribute

Options 提供了一种通用灵活的机制,可以让用户直接向Driver传递特定的配置选项。Option其实只是一些key-value pair,其中key由一个字符串表示,value由一个generic object表示(例如go中的interface{})。Libnetwork只有在Option中的key和net-labels包中已知的Label匹配是才对它进行操作。同时Options也包含了下面要描述的Labels。通常,Options对于用户是不可见的,但是Labels可以。

Labels和Options非常类似,事实上,它是Options的一个子集。Labels对于用户是可见的,可以在UI中呈现通过使用--labels选项。它们从UI传递到Driver,从而Driver能够使用它并且执行一些特定的操作(例如从一个Network中申请IP地址)

CNM Lifecycle

CNM的用户通过与CNM的Object以及API的交互来管理对应容器的网络。

  1. Driver要向NetworkController注册。内置的Driver在Libnetwork内注册,远程的Driver则通过Plugin mechanism注册。每一个Driver处理特定的networkType。
  2. NetworkController通过libnetwork.New()创建,用于Network的创建以及通过一些特定的Options配置Driver。
  3. Network通过给controller的NewNetwork()API提供name和networkType来创建。networkType参数用来选择特定的Driver并且将创建的Network和该Driver相关联。从此以后,对于Network的任何操作都由Driver处理。
  4. controller.NewNetwork()还有一个可选的options参数,用于提供特定Driver的options和Labels。
  5. network.CreateEndpoint()可以用于在给定的Network中创建一个新的Endpoint。同时该API还有一个可选的options参数供Driver使用。这个"options"既可以携带已知的labels,也可以携带和特定Driver相关的labels。之后调用相应的Driver的driver.CreateEndpoint,它可以为在一个Endpoint在Network中被创建时,为它们保留IP地址。Driver会通过driverapi中定义的InterfaceInfo进行这些地址的赋值。IP地址将和endpoint暴露的端口用来完善Endpoint作为Service的定义。事实上,Service endpoint不是其他什么东西,仅仅只是一个网络地址以及该应用的容器监听的端口号。
  6. endpoint.Join()用于将Endpoint与一个容器相连接。Join操作会先创建一个Sandbox如果对应的容器中还没有的话。Driver可以使用Sandbox Key来识别连接到同一个容器的多个Endpoint。这个API同样接受可选的options参数供Driver使用。
    • 虽然这并不是Libnetwork直接的设计要求,但是我们鼓励像Docker这样的用户在执行容器的Start()操作时,即在容器可以操作之前,调用endpoint.Join()。
    • 另一个关于endpoint.join()这个API经常被提到的问题是,为什么我们需要一个API创建Endpoint和另一个API来join endpoint。事实上Endpoint代表的是一个Service,它可能有,也可能并没有容器支持。当一个Endpoint被创建的时候,会预留它所需的资源,因此任何容器都能连接该Endpoint并且获得一个一致的网络行为。
  7. endpoint.Leave()会在容器停止的时候被调用。Driver可以清除它在调用Join()时获取的状态。Libnetwork会在最后一个Endpoint离开的时候删除Sandbox。但是只要该Endpoint依旧存在,Libnetwork会依然保有IP地址并且在有新的容器加入的时候进行重用。这保证了容器的资源在停止并重启的过程中能够重用。
  8. endpoint.Delete()用于从一个Network中删除Endpoint。这将导致Endpoint的删除以及清空缓存的sandbox.Info
  9. network.Delete()用于删除Network。如果还有Endpoint连接到该网络,Libnetwork是不允许对它进行删除的。

Docker libnetwork(CNM)设计简介的更多相关文章

  1. 小D课堂 - 新版本微服务springcloud+Docker教程_1_01课程简介

    笔记 ============================================= SpringCloud课程笔记.txt 第一章 课程介绍和学习路线 1.微服务架构SpringClou ...

  2. PHP实现微信随机红包算法和微信红包的架构设计简介

    微信红包的架构设计简介: 原文:https://www.zybuluo.com/yulin718/note/93148 @来源于QCon某高可用架构群整理,整理朱玉华. 背景:有某个朋友在朋友圈咨询微 ...

  3. 【Dubbo 源码解析】01_Dubbo 设计简介

    Dubbo 设计简介 Dubbo 采用 Microkernel + Plugin (微内核 + 插件)模式,Microkernel 只负责组装 Plugin,Dubbo 自身的功能也是通过扩展点实现的 ...

  4. PHP实现微信红包算法和微信红包的架构设计简介

    微信红包的架构设计简介: 原文:https://www.zybuluo.com/yulin718/note/93148 @来源于QCon某高可用架构群整理,整理朱玉华. 背景:有某个朋友在朋友圈咨询微 ...

  5. docker——libnetwork插件网络功能

    从1.7.0版本开始,Docker正是把网络和存储这两部分的功能都以插件化形式剥离出来,允许用户通过指令来选择不同的后端实现.剥离出来的独立容器网络项目叫libnetwork,从名字就能看出,它希望将 ...

  6. Docker学习笔记(1)-简介

    1. 简介 Docker使用Google公司推出的Go语言开发实现,基于Linux内核的cgroup, namespace以及AUFS类的UnionFS等技术,对进程进行封装隔离,属于操作系统层面的虚 ...

  7. ENode 2.6 架构与设计简介以及全新案例分享

    前言 ENode是一个应用开发框架,为开发人员提供了一整套基于DDD+CQRS+ES+EDA架构风格的解决方案.ENode从发布1.0开始到现在的差不多两年时间,我几乎每周都在更新设计或实现代码.以至 ...

  8. 【原创】运维基础之Docker(1)简介、安装、使用

    docker 18.09 官方:https://docs.docker.com/ 一 简介 Docker is a platform for developers and sysadmins to d ...

  9. WEB入门.五 页面设计简介

    学习内容 Ø        XHTML 的发展历程 Ø        XHTML 和 HTML 的区别 Ø        XHTML的DOCTYPE和基本标签 Ø        CSS 常用属性 能力 ...

随机推荐

  1. [JNA系列]Java调用Delphi编写的Dll之JNA使用

    介绍 给大家介绍一个最新的访问本机代码的 Java 框架 —JNA . JNA(Java Native Access) 框架是一个开源的 Java 框架,是 SUN 公司主导开发的,建立在经典的 JN ...

  2. redis数据类型[string 、list 、 set 、sorted set 、hash]

    1. Keys  redis本质上一个key-value db,所以我们首先来看看他的key.  首先key也是字符串类型,但是key中不能包括边界字符:由于key不是binary safe的字符串, ...

  3. 常用的几个linux命令

    linux 命令众多,特别是每个命令后面的option更是很多,如果不经常使用,就容易忘记.下面是一些常用的命令和参数.其他不常用的,可以用help去现查现用. 1. 最常用的命令列表 下面列出几个在 ...

  4. 写一个php小脚本辅助渗透测试

    因为一个注入要爬行一些数据,然后写的一个小脚本,能写脚本来辅助渗透,也算是里程碑.哈哈哈 <?php $num = 1; while ($num <= 39) { $web_url = & ...

  5. IOS7.1-7.1.1越狱后无法读取越狱文件的解决办法

    IOS7.1-7.1.1越狱后无法读取越狱文件的解决办法 申明:      下面安装PP源的方法已经失效,请不用按照下面的方法操作.      更新最新的方法,在cydia中搜索源 apple fil ...

  6. hdu 3836 Equivalent Sets(强连通分量--加边)

    Equivalent Sets Time Limit: 12000/4000 MS (Java/Others)    Memory Limit: 104857/104857 K (Java/Other ...

  7. Xcode模拟iPhone教程!

    iOS 开发者常常会使用模拟器来进行调试,当然这就少不了Mac电脑中的Xcode软件了,今天PC6小编就给大家带来在Mac系统下如何快速启动iOS模拟器的使用教程: 一.如何启动iOS模拟器 1.在L ...

  8. 【BZOJ】3392: [Usaco2005 Feb]Part Acquisition 交易(spfa)

    http://www.lydsy.com/JudgeOnline/problem.php?id=3392 同1674 #include <cstdio> #include <cstr ...

  9. 再谈Unity调用Android的Activity

    这段时间在研究Unity4.3开发环境下.怎样调用由Android SDK4.4.2写的Activity.參考了非常多网上的博客.百度出了几十篇大部分都是转载雨松MOMO的,这里必须向雨松MOMO表示 ...

  10. requirejs学习(一)

    requirejs学习(一) 随着网站功能逐渐丰富,网页中的js也变得越来越复杂和臃肿,各种依赖(插件等)也逐渐增多,原有通过script标签来导入一个个的js文件这种方式已经不能满足现在的需求,我们 ...