容器跨主机网络方案
-
docker 原生的 overlay 和 macvlan
-
第三方方案:常用的包括 flannel、weave 和 calico
CNM
Container Network Model (CNM) 容器网络模型
libnetwork
libnetwork 是 docker 容器网络库 最核心的内容是其定义的 Container Network Model (CNM)这个模型对容器网络进行了抽象 由以下三类组件组成
Sandbox
Sandbox 是容器的网络栈,包含容器的 interface、路由表和 DNS 设置. Linux Network Namespace 是 Sandbox 的标准实现.Sandbox 可以包含来自不同 Network 的 Endpoint
Sandbox就是相当于一个独立的网络命名空间 每个容器都有一个独立的Sandbox
Endpoint
Endpoint 的作用是将 Sandbox 接入 Network. Endpoint 的典型实现是 veth pair 后面我们会举例. 一个 Endpoint 只能属于一个网络,也只能属于一个 Sandbox
Endpoint 相当于一根虚拟的网线
Network
Network 包含一组 Endpoint,同一 Network 的 Endpoint 可以直接通信。Network 的实现可以是 Linux Bridge、VLAN 等
Network 相当于一个交换机
网络结构分析
-
两个 Network:默认网络 “bridge” 和自定义网络 “my_net2”。实现方式是 Linux Bridge:“docker0” 和 “br-5d863e9f78b6”
-
三个 Enpoint,由 veth pair 实现,一端(vethxxx)挂在 Linux Bridge 上,另一端(eth0)挂在容器内
-
三个 Sandbox,由 Network Namespace 实现,每个容器有自己的 Sanbox
网络IO
容器网络模式
1.桥接
容器创建的虚拟网卡连接到docker0网桥
2.host模式
新创建的容器和宿主机共享一个网络
3.容器模式
新创建的容器和已经存在的一个容器共享网络空间 k8s的pod机制
4.none模式
5.overlay模式
overlay模式会在宿主机网络上加一个容器的虚拟服务网关
宿主机上的所有容器都是通过这个网关和外面进行通信
MACvlan物理网卡的混杂模式
当物理网卡工作在混杂模式下,物理网卡的MAC地址会失效。到达网卡的所有数据包都会被网卡接收
