Docker发布libnetwork,着手解决网络问题

编者按:5月1日,Docker发布了自家的容器网络管理项目libnetwork,虽然该项目并未达到实用标准,但已表明了Docker在网络问题上的决心。

5月1日,Docker发布了自家的容器网络管理项目libnetwork,libnetwork使用Go语言编写,目标是定义一个容器网络模型(CNM),并为应用程序提供一致的编程接口以及网络抽象。目前libnetwork仍在全力开发中,并没有达到使用标准。

Docker发布libnetwork,着手解决网络问题

一个月前,我们宣布SocketPlane团队加入Docker,并且我们承诺将要构建一个健康的网络生态系统。本周,在我们的合作伙伴的帮助下,我们迈出了一大步:开源的libnetwork项目。

什么是libnetwork?

Libnetwork最初是由libcontainer和Docker Engine中的网络相关的代码合并而成的,我们期待Libnetwork能发展为一个跨平台的容器网络包,就像现在的libcontainer那样。

Libnetwork还引入了容器网络模型(CNM),CNM是受该GitHub issue启发,并得到了我们的网络方面的合作伙伴Cisco、IBM、Joyent、Microsoft、Rancher、VMware和Weave的支持。

在生态圈各个合作伙伴的帮助下,我们很快就创建了这个有价值的网络库,希望它可以为所有的容器运行时提供网络支持。

容器网络模型(CNM)

CNM定义了三个新的术语:

Docker发布libnetwork,着手解决网络问题 图1

Network Sandbox
Docker容器中一个网络配置的隔离环境。

Endpoint
一个在某个网络上进行网络通讯的接口,Endpoint可以加入一个network,同时,多个Endpoint也可以在一个网络沙盒中共存。

Network
一个network就是一个唯一的、可识别的endpoint组,组内endpoint可以相互通讯。你可以创建一个『Frontend』和『Backend』network,然后这两个network是完全隔离的。

CNM为Network和容器提供了如下合约:

  • 在相同network上的所有容器都可以随意通讯。
  • 容器之间不同的通信可以使用多个network,它应该被所有的驱动支持。
  • 把一个容器加入到多个network,可以使用容器中的endpoint。
  • 为了提供网络的连通性,endpoint需要加入到Network Sandbox中。

Docker网络基础

为了实现一个可插拔的网络接口,我们首先需要定位网络在Docker平台中的『位置』。这对于我们来说还比较棘手,因为网络功能在Docker Engine和libcontainer中都有。现在,通过ibnetwork和CNM,我们可以创建一些必要的网络API。

引入network后,最令人兴奋的事情就是我们已经使用相同的CNM API重新实现了Docker的bridge网络(docker0),这秉承了我们的『可插拔』理念,这给予了用户完全自由的选择权利。

接下来?

Libnetwork正在全力开发中,我们将会把它加入到Docker的发布节奏中:从Docker 1.7开始,每隔一个月发布一些新的功能。一开始的重点工作包括:

  • 将libnetwork集成到Docker Engine
  • 在Docker CLI中使用新的network命令
  • 撰写『-net』参数的文档,以告知用户如何使用它来为容器指定网络
  • 在network和endpoint中支持添加『label』
  • 研发新的『bridge』插件,以替换Docker目前的实现
  • 研发『分布式bridge』插件,以支持跨容器网络

长远来看,我们的目标还包括:

  • 支持多平台
  • 开发更多的插件以解决目前用户遇到的网络问题

 
转载自:dockerone网站


  • 本站原创文章仅代表作者观点,不代表SDNLAB立场。所有原创内容版权均属SDNLAB,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用,转载须注明来自 SDNLAB并附上本文链接。 本站中所有编译类文章仅用于学习和交流目的,编译工作遵照 CC 协议,如果有侵犯到您权益的地方,请及时联系我们。
  • 本文链接https://www.sdnlab.com/11335.html
分享到:
相关文章
条评论

登录后才可以评论

SDNLAB君 发表于15-05-04
0