Containernetwerken: wat ze zijn en hoe ze te implementeren

Er komt een moment dat we afscheid moeten nemen van de netwerken zoals we die kennen. Niet vanwege hun fundamentele opzet, maar eerder vanwege de manier waarop ze dagelijks worden geïmplementeerd en beheerd. Containernetwerken maken deel uit van een trend die in 2020 sterker wordt. Wat is een containernetwerk? Zal het nu nuttig zijn om naar die technologie te migreren? Vandaag vertellen we u in dit artikel alles wat u moet weten en doen voordat u deze beslissing neemt.

Dit soort netwerken maken deel uit van een evolutie van de mediaopslag (opslag) gevirtualiseerd, computer- en netwerktechnologieën. Laten we niet vergeten dat virtualisatie al bijna een decennium is sinds de eerste implementaties. Hardwarebronnen worden gedeeld via de reeds bekende virtuele machines. Elke virtuele machine bevat een bepaalde applicatie en een compleet exemplaar van het besturingssysteem. Met traditionele virtualisatie kan een fysieke server meerdere virtuele machines hosten. Elk van deze kan bijvoorbeeld een hypervisor waarbij drie instanties van het besturingssysteem afzonderlijk worden uitgevoerd.

Bij gebruik van containers kan een enkele server echter drie applicaties in containers hosten, hiervoor is één instantie van het besturingssysteem vereist en de containers delen hun kernel. Een ander direct voordeel is de besparing op opslagruimte. Een virtuele machine heeft mogelijk meerdere gigabytes aan ruimte nodig. Aan de andere kant heeft een container maar een paar megabytes aan ruimte nodig. Bijgevolg zal een enkele server al veel meer containers kunnen hosten dan virtuele machines. Het belangrijkste voordeel dat hierdoor wordt verkregen, is een grotere efficiëntie in de prestaties van de bronnen van een datacenter.

Wat moet ik doen om containers in netwerken te gaan gebruiken?

Het is belangrijk om de juiste aanpak voor implementatie te bepalen, dit hangt grotendeels af van de behoeften van applicaties, het type implementatie dat u zult hebben, het gebruik van procesautomatisering en het type besturingssysteem. De meest populaire opties die we vandaag kunnen vinden, zijn Docker en Kubernetes. Deze hebben netwerksubsystemen die met elkaar kunnen worden verbonden door middel van chauffeurs . De soorten communicatie die door containernetwerken worden ondersteund, zijn container naar container or container-naar-host .

Als de overgang naar het gebruik van containers is gekozen, is het belangrijkste doel om een gedistribueerde architectuur te creëren die bestaat uit microservices. Waaruit bestaan deze? Het zijn applicaties die zijn gestructureerd als servicesets. De belangrijkste voordelen van het gebruik van microservices is om een fouttolerante infrastructuur te worden en ook een zeer eenvoudig te upgraden of verbeteringen toe te passen.

De technologie die op containers wordt toegepast, maakt het ook mogelijk om elk van de containers zo te koppelen dat ze blijkbaar zijn aangesloten op dezelfde interface . Dit, in tegenstelling tot traditionele verbindingsschema's waarbij elke container als een ander apparaat van elkaar zou worden behandeld. Zo kunnen alle onderdelen van de infrastructuur gemakkelijk communiceren en worden ze gedistribueerd op verschillende machines in verschillende datacenters.

Heeft u al iets duidelijker? We zijn er zeker van dat dit zo is. Nu citeren we de meest voorkomende soorten containernetwerken:

De belangrijkste soorten containernetwerken

Netwerken van het brugtype . In het Engels staan ze bekend als brugnetwerken . Hiermee kunnen containers op dezelfde host worden uitgevoerd om met elkaar te communiceren. Maar de IP-adressen die aan elke container zijn toegewezen, zijn niet toegankelijk buiten die host. Als u voor Docker kiest, heeft deze een standaard bridge-netwerk. Alle nieuwe containers maken dus automatisch verbinding met dat netwerk. Er zijn echter kenmerken die we ja of ja moeten aanpassen bij het implementeren van dit type netwerk:
- DNS resolutie
- Voeg containers toe of verwijder ze van een aangepaste brug terwijl ze actief zijn
- Omgevingsvariabelen delen tussen containers
Overlay-netwerken. Ze zijn ontworpen voor containers die op verschillende hosts draaien. Deze kunnen elkaar automatisch lokaliseren en communiceren via subnetten met tunnels. Als dit type netwerk wordt gekozen, is het niet nodig om elk van de containers te configureren.
Hosts netwerken. Dit netwerk heeft een controller waarmee containers hun eigen netwerkstacks kunnen hebben, naast de stack die zich op de host bevindt. Een webserver, bijvoorbeeld op poort 80 die zich in een container bevindt, is beschikbaar vanaf poort 80 zelf op de host zelf. Als u in dit type netwerk poort 80 of een andere poort toewijst aan een container, heeft niemand anders toegang tot die poort op dezelfde host.
Macvlan-netwerken. Deze zijn ontworpen voor toepassingen die rechtstreeks samenwerken met het fysieke netwerk. Zoals netwerkbewakingstoepassingen. Dit type netwerk heeft een controller die niet alleen een IP-adres aan een container toewijst. Zo niet ook, een MAC-adres . Wanneer Macvlan-netwerken gebruiken? Als u applicaties heeft die niet werken, tenzij ze afhankelijk zijn van een fysiek netwerkadres.

Als u de belangrijkste soorten containernetwerken kent, is het belangrijk om in gedachten te houden dat hun adoptie een zeer belangrijke verandering zal betekenen. Zowel bij datacenteroperaties als bij de praktijken om ze uit te voeren. Volgens experts uit de industrie is bekend dat de overgrote meerderheid van netwerkapparatuur bekend is met een statische infrastructuur, die nooit verandert. Al geplande en gevestigde subnetten, standaardmethoden voor het meten van onder meer de mogelijkheden. In een op containers gebaseerd ecosysteem vinden veranderingen in netwerkconfiguratie en servicelocaties routinematig plaats. Daarom is er geen directe menselijke controle over het netwerk. Het is alsof het netwerk een enorme applicatie wordt en de werkwijzen om het te beheren sterk verschillen van de traditionele.

Een van de belangrijkste vragen: zijn containernetwerken veilig? Dit type netwerk is verre van wat men kan weten over traditionele firewalls of de werkingsmechanismen van beveiligingscontroles. Elke persoon of organisatie die de containers gebruikt, moet ze microsegmenteren, zodat de applicaties elkaar niet hinderen. Ook moeten firewalls de connectiviteit met containers in kaart brengen, niet meer met virtuele machines. Het is gewaagd om aan te nemen dat deze nieuwe netwerktechnologieën volkomen veilig zijn, maar het lijdt geen twijfel dat na verloop van tijd de kenmerken en beveiligingsmaatregelen zullen worden versterkt naargelang ze worden aangenomen.

ITIGIC

Technische instructies, tips en trucs

Containernetwerken: wat ze zijn en hoe u ze kunt implementeren

Wat moet ik doen om containers in netwerken te gaan gebruiken?

De belangrijkste soorten containernetwerken

Verander uw foto's in kunst: topwebsites voor eenvoudige beeldtransformatie

Moeiteloos foto's organiseren: ontdek de toonaangevende gratis software voor Windows

Leg het moment vast: topsmartphones uit het middensegment met uitzonderlijke camera's

Je Instagram beveiligen: controleren op ongeautoriseerde toegang

Smart TV-systemen vergeleken: Google TV versus Android TV – welke regeert oppermachtig?

Ruim op en personaliseer: de Mac-gebruikershandleiding voor het beheer van bureaubladpictogrammen

Google Chrome slaat geen wachtwoorden op? Hier leest u hoe u dit kunt oplossen!

Beheers uw machine: hoe u eenvoudig het geheugen van uw grafische kaart kunt controleren

Een handleiding voor het gebruik van Microsoft 365 Online op Mac en iPad – Werk slim