- 1、本文档共33页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
* * * * * * * * * * * * 控制器 - 性能测试 现在进行时– IBG IBG: 内部边界网关 Zone1~N: 二层隔离的网络(例如VLAN等) OSPF: Equal-cost multi-path routing Quagga: 路由软件,支持OSPF, RIP, BGP等路由协议 现在进行时 – vRouter 将vRouter的功能以Openflow Controller应用进行交付,统一对网络操作的业务模型。 小结 QA * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * 容器核心技术及SDN实践 田琪闫国旗 Agenda SDN实践 容器核心技术 Part 1 Agenda 内核Namespace介绍 内核CGroup介绍 Docker存储驱动选择 京东镜像存储系统 内核Namespace机制 提供进程级别的资源隔离 为进程提供不同的命名空间视图 无hypervisor层,区别于KVM,Xen等虚拟化技术 从Kernel 2.4版本引入mnt namespace~3.8引入user namespace仍然持续发展中 Namespace概念及当前支持的种类 user (UIDS) mnt (Mount points) pid (Processes) net (Network stack) ipc (System V IPC) uts (Hostname) Namespace使用接口 创建新进程及namespace 改变当前进程的namespace 加入当前进程到新建namespace中 CGroups资源管理 提供进程的资源管理功能 CGroups提供通用框架,各子系统负责实现 管理功能通过VFS接口暴露 不依赖于Namespace,可单独使用 资源管理主要涉及内存,CPU,IO等 CGroups文件系统 cgroup及ns的问题 ns的隔离性不完整 buffer io无法准确控制 通用限流策略缺少弹性 带宽控制只能CFQ调度器,不适合高速硬件 cgroup IO控制方面问题较多 需要更多种类的命名空间 docker镜像驱动选择 需要系统提供CoW 文件系统层 btrfs 叠合文件系统 块设备层 aufs,overlayfs device mapper overlayfs 内核dentry的游戏 大文件的copy up会比较慢 merged/ work/ lower/ upper/ JD Image Store 小结 Part 2 需求 网络隔离 网络拓朴自定义 IP资源动态管理与分配 网络流量的精细化运营 业务和基础网络的融合 面临的问题 项目周期紧迫 落地经验不足 传统网络架构的平滑过渡 技术的实现 基本原则 充分利用已有资源 大系统小做,快速迭代 避免过度依赖硬件设备 方案设计要冗余 基础组件 一些技术点 控制平面和数据平台分离 计算节点即网络节点 L2 over L3 Overlay Network 集中控制,统一调度 优化东西 、南北流量路径 避免虚拟网络的广播流入承载网 优化广播 拓扑 - 概览 拓扑 - 节点内部 拓扑 - 内部网络 Container1~N: 计算实例 vRouter: 虚拟路由实例 Inner vSwitch: 虚拟二层交换机支持Openflow协议 拓扑 - 虚拟路由 QoS: 带宽、速率限制 Firewall: 按自定义规则过滤上行及下行流量 NAT: 源地址、目标地址转换 Router: IP包转发 拓扑 – ARP Agent Receive ARP Request: 响应内部虚拟交换机上所有的ARP广播请求 Send ARP Reply: 根据广播请求的内容,返回正确的IP/MAC映射信息 拓扑 - Tunnel Tunnel Port: 虚拟端口、用于对数据包进行隧道封装 VxLAN: Virtual Extensible LAN(supported) GRE: Generic Routing Encapsulation(supported) Geneve: Generic Network Virtualization Encapsulation(3.18) STT: Stateless Transport Tunneling(patch) 拓扑 – Multiple Host 控制器 - 架构 * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * * *
您可能关注的文档
- 教育技术的发展简史.ppt
- 教育科学研究前沿选题.ppt
- 教节10三个警告.ppt
- 散装化学品积基本知识和IBC规则.ppt
- 敦煌莫高窟底层洞窟岩体内水汽与盐分空间分布及其关系研究.pdf
- 数位储存示波器.pdf
- 数位整合传播.ppt
- 数字图书馆与元数据.ppt
- 数字图像处理科技名词定义中文名称数字图像处理英文名称.doc
- 数字地形测量学.doc
- 分析let s单元56ago2卷纸zheng unit56.pdf
- 塑胶材料其它分类原料pa9t 12.pdf
- md16x16数字媒体切换器设备.pdf
- 者参考项目发起人学科类型单位序列承包商修订页代码顺序典型.pdf
- 届世界天然气大会阿姆斯特丹2006add10288.pdf
- 期测试记录表每周weekly g1g6 journeys tests level 6 lesson26.pdf
- modernize-whitepaper现代化您应用程序白皮书.pdf
- anybackup产品典型案例分析.pdf
- 约克金融工程课程tfeslide32.pdf
- 广州市妇女儿童医疗中心历份教学药历01tjy.pdf
最近下载
- 华为云平台运维复习试题附答案.doc
- 2022-2023学年湖北省荆州市荆州区八年级(下)期末物理试卷(含解析).pdf VIP
- 十年(2013-2023年)高考生物真题分项汇编专题解析版合集共20套.doc
- 矫健:天局(胜天半子!).pdf
- (完整版)高中英语3500单词表含音标.pdf
- 150吨履带吊性能表(参考)1.doc VIP
- 湖北省荆州市荆州区2022-2023学年八年级下学期期末考试数学试卷(含答案).pdf VIP
- 人教版(新教材)高中英语选修2Unit4Journey Across a Vast Land精品学案:Writing—An email about a journey.docx
- 2012-2021十年高考生物真题(含解析)共92套.docx
- 2023年湖南师范大学附属小学教师招聘考试真题及答案.docx
文档评论(0)