《虚拟化技术与应用》 课件 13-容器网络；14-深信服网络虚拟化aNET应用.pptx

容器技术之容器网络

了解docker网络架构掌握docker原生网络了解docker高级网络教学目标

目录docker网络概述docker原生网络docker高级网络

docker网络架构dockerdaemonlibnetworkCNMsandboxendpointnetworkbridgedriverlibnetworkAPInulldriveroverlaydriverhostdriverremotedriverdriverAPIdriverAPIdriverAPIdriverAPIdriverAPI

CNM核心组件沙盒：一个沙盒包含了一个容器网络栈的信息。沙盒可以对容器的接口、路由和DNS设置等进行管理。沙盒的实现可以是Linuxnetworknamespace、FreeBSDJail或者类似的机制。一个沙盒可以有多个端点和多个网络。端点：一个端点可以加入一个沙盒和一个网络。端点的实现可以是vethpair、OpenvSwitch内部端口或者相似的设备。一个端点只可以属于一个网络并且只属于一个沙盒。网络：一个网络是一组可以直接互相联通的端点。网络的实现可以是Linuxbridge、VLAN等。一个网络可以包含多个端点。

libnetwork内置驱动bridge驱动。此驱动为Docker的默认设置，使用这个驱动的时候，libnetwork将创建出来的Docker容器连接到Docker网桥上。host驱动。使用这种驱动的时候，libnetwork将不为Docker容器创建网络协议栈，即不会创建独立的networknamespace。overlay驱动。此驱动采用IETF标准的VXLAN方式，并且是VXLAN中被普遍认为最适合大规模的云计算虚拟化环境的SDNcontroller模式。remote驱动。这个驱动实际上并未做真正的网络服务实现，而是调用了用户自行实现的网络驱动插件，使libnetwork实现了驱动的可插件化，更好地满足了用户的多种需求。remote驱动。这个驱动实际上并未做真正的网络服务实现，而是调用了用户自行实现的网络驱动插件，使libnetwork实现了驱动的可插件化，更好地满足了用户的多种需求。

CNM主要组件示例container1backendnetworkfrontendnetworknetworksandboxendpointcontainer2networksandboxendpointendpointcontainer3networksandboxendpoint

bridge驱动实现机制ipv4ip_forwarddockercontainereth0docker0172.17.42.1/16eth0vethdockercontainereth0vethdockercontainereth0veth

目录docker网络概述docker原生网络docker高级网络

docker原生网络介绍docker提供了几种原生网络，可以执行如下的命令进行查看：none网络host网络bridge网络

docker原生网络介绍-none网络none网络就是什么都没有的网络，挂在这个网络下的容器除了lo，没有其他任何网卡，一些对安全性要求高并且不需要联网的应用可以使用none网络。容器创建时，可以通过--network=none指定使用none网络

docker原生网络介绍-host网络连接到host网络的容器共享Dockerhost的网络栈，容器的网络配置与host完全一样，直接使用Dockerhost的网络最大的好处就是性能，如果容器对网络传输效率有较高要求，则可以选择host网络。可以通过--network=host指定使用host网络

docker原生网络介绍-bridge网络Docker安装时会创建一个命名为docker0的Linuxbridge。如果不指定--network，创建的容器默认都会挂到docker0上

目录docker网络概述docker原生网络docker高级网络

docker原生网络介绍-userdefined网络Docker提供三种user-defined网络驱动：bridge、overlay和macvlan。overlay和macvlan用于创建跨主机的网络

docker原生网络介绍-overlay为支持容器跨主机通信，Docker提供了overlaydriver，使用户可以创建基于VxLAN的overlay网络。VxLAN可将二层数据封装到UDP进行传输，VxLAN提供与VLAN相同的以太网二层服务，但是拥有更强的扩展性和灵活性。Docerkoverlay网络需要一个key-value数据库用于保存网