本文由高永超在高可用架构群所做的分享整理,转载请注明高可用架构公众号ArchNotes。
PaaS 平台的网络需求在使用 Docker 构建 PaaS 平台的过程中,我们首先遇到的问题是需要选择一个满足需求的网络模型:
调研了几个主流的网络模型:
在对上述模型都不怎么满意的情况下,发现了一个还不怎么被大家关注的新项目:Project Calico 。 Project Calico 是纯三层的 SDN 实现,它基于 BPG 协议和 Linux 自己的路由转发机制,不依赖特殊硬件,没有使用 NAT 或 Tunnel 等技术。能够方便的部署在物理服务器,虚拟机(如 OpenStack)或者容器环境下。同时它自带的基于 Iptables 的 ACL 管理组件非常灵活,能够满足比较复杂的安全隔离需求。 使用 Calico 来实现 Docker 的跨服务器通讯环境准备
启动 Calico在 node1|2 上面下载控制脚本: 启动
部署测试实例在 Calico 中,有一个 Profile 的概念(类似 AWS 的 Security Group),位于同一个 Profile 中的实例才能互相通讯,所以我们先创建一个名为 在 node1 上执行: 然后启动测试实例: 这里大家注意,我们注入了两个环境变量:CALICO_IP 和 CALICO_PROFILE 。 前者告诉 CALICO 自动进行 IP 分配,后者将此容器加入到 Profile db 中。 那么 Calico 是怎么做到在容器启动的时候分配 IP 的呢? 大家注意我们在 run 一个容器前,先执行了一个 export,这里其实就是将 Docker API 的入口劫持到了 Calico 那里。Calico 内部是一个 twistd 实现的 Python Daemon,转发所有 Docker 的 API 请求给真正的 Docker 服务,如果发现是 容器启动后我们查看 container1 获取的 IP 地址: |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|
注册
登录
