ドッカーネットワークアプリケーション
ドッカーネットワークアーキテクチャ
コンテナ仮想ネットワークモデル
- サンドボックス
- サンドボックスは、ネットワークスタックコンテナに関する情報が含まれています。サンドボックスは、コンテナインターフェイス(インターフェイス)、ルーティングおよびDNS設定を管理することができます。Linuxネットワークの名前空間、FreeBSDの刑務所または類似の機構とすることができるサンドボックスを実現。サンドボックスは、複数のエンドポイントと複数のネットワークを持つことができます。
- エンドポイント
- エンドポイントは、サンドボックスやネットワークに参加することができます。エンドポイントのvethペア、オープンvSwitchの内部ポートまたは同様のデバイスを実現することができます。ターミナルは、ネットワークに属しており、サンドボックスに属していることがあります。
- ネットワーク
- ネットワークは、互いに直接月のエンドポイントと通信する基です。その上のLinuxブリッジ、VLANとであってもよいネットワークを実現します。ネットワークは複数のエンドポイントを含むことができます。
- ブリッジ駆動
- これはデフォルトのドライバ設定]ドッキングウィンドウです。ブリッジ・ドライバを使用する場合は、ドッキングウィンドウのdocker0ブリッジへの容器の外に作成さlibnetwork。スタンドアロンモードでは、ブリッジドライバは、基本的なニーズを満たすために持っています。しかし、容器との通信のこのモードは、外部通信の複雑さを増大させるNATモードを、使用します。
- ホストドライブ
- ホスト駆動型を使用する場合は、libnetworkは、ネットワークプロトコルスタックを作成していない独立したネットワークの名前空間を作成しませんコンテナです。ネットワークドッカープロセスホストの容器、コンテナに対応するホスト、および同じネットワーク名前空間、共有コンテナのカードホスト、IPおよびポートリソースを共有しています。ホストモードでは、オーバーヘッド仮想化ネットワーク関連の問題を伝えるために、直接IPホストを使用することができ、コンテナの外部に連通翻訳の問題に対処するための良い解決策です。しかし、また、競争とネットワークリソースの競合を引き起こし、コンテナとホスト間のコンテナとコンテナのネットワーク分離の間にホストドライブを軽減します。ホストドライブは、小規模なコンテナクラスタシーンに適しているということになります。
- overlay 驱动
- overlay 驱动采用 IETF 标准的 VXLAN 方式,并且是 VXLAN 中被普遍认为最适合大规模的云计算虚拟化环境的 SDN controller 模式。在使用的过程中,还需要一个额外的配置存储服务,比如 Consul、etcd 或 ZooKeeper 等。并且在启动 docker daemon 的时候需要添加额外的参数来指定所使用的配置存储服务地址。
- remote 驱动
- 这个驱动实际上并未做真正的网络服务实现,而是调用了用户自行实现的网络驱动插件,是 libnetwork 实现了驱动的插件化,更好地满足了用户的多样化需求。用户只要根据 libnetwork 提供的协议标准实现其接口并注册即可。
- null 驱动
- 使用这种驱动的时候,docker 容器拥有字段的 network namespace,但是并不为 docker 容器进行任何网络配置。也就是说,这个容器除了 network namespace 自带的 loopback 网卡外,没有任何其它网卡、IP、路由等信息,需要用户为该容器添加网卡、配置 IP 等。这种模式如果不进行特定的配置是无法正常使用网络的,但是优点也非常明显,它给了用户最大的自由度来自定义容器的网络环境。
示例
网络拓扑
- 创建网络
- docker network create backend
- docker network create frontend
- 创建容器
- docker run -it --name con1 --net backend busybox
- docker run -it --name con2 --net backend busybox
- docker network connect frontend con2
- docker run -it --name con3 --net frontend busybox