当我们必须向网络告别时,我们会知道它们。 不是因为它们的基本方案,而是因为它们的日常实施和管理方式。 容器网络是趋势在2020年变得越来越强大的一部分。什么是容器网络? 立即迁移到该技术是否有用? 今天,在本文中,我们将告诉您做出此决定之前需要了解和要做的所有事情。
这些类型的网络是网络发展的一部分 存储 (存储)虚拟化 计算和网络技术。 让我们记住,虚拟化自首次实施以来已经有十年了。 硬件资源通过已知的虚拟机共享。 每个虚拟机都包含一个特定的应用程序和一个完整的操作系统实例。 使用传统的虚拟化,物理服务器可以托管多个虚拟机。 例如,每一个都可以有一个 管理程序 操作系统的三个实例分别运行。
但是,使用容器,单个服务器可以在容器中托管三个应用程序,这需要单个操作系统实例,并且这些容器共享其内核。 另一个直接的优点是节省存储空间。 虚拟机可能需要几GB的空间。 另一方面,一个容器只需要几兆字节的空间。 因此,与虚拟机相比,单个服务器已经可以承载更多的容器。 从中获得的主要好处是可以提高数据中心资源的性能效率。
我需要做什么才能开始在网络中使用容器?
确定正确的部署方法非常重要,这在很大程度上取决于应用程序的需求,您将拥有的部署类型,流程自动化的使用以及操作系统的类型。 我们今天可以找到的最受欢迎的选项是Docker和Kubernetes。 这些具有联网子系统,可以通过使用以下方式连接 驱动程序 。 容器网络支持的通信类型为 容器到容器 or 容器到主机 .
如果选择了使用容器的过渡,则主要目的是创建一个由微服务组成的分布式体系结构。 这些由什么组成? 它们是按服务集结构的应用程序。 使用微服务的主要好处是成为容错基础架构,并且非常易于升级或应用改进。
应用于容器的技术还允许每个容器以明显的方式链接 连接到同一接口 。 这与传统的连接方案不同,在传统的连接方案中,每个容器将被视为彼此不同的设备。 因此,构成基础结构的所有组件都将能够轻松通信,并将分布在位于不同数据中心的不同机器上。
您是否已有更清晰的资料? 我们确定是这样。 现在,我们将引用最常见的容器网络类型:
集装箱网络的主要类型
- 桥式网络 。 在英语中,它们被称为 桥接网络 。 它允许容器在同一主机上运行以相互通信。 但是,无法在该主机外部访问分配给每个容器的IP地址。 如果选择Docker,则它具有默认的桥接网络。 因此,所有新容器将自动连接到该网络。 但是,在实现这种类型的网络时,有些特征我们必须调整yes或yes:
- DNS 分辨率
- 在运行时从自定义网桥添加或删除容器
- 在容器之间共享环境变量
- 覆盖网络。 它们是为在不同主机上运行的容器设计的。 它们可以彼此自动定位,并通过子网与隧道进行通信。 如果选择了这种类型的网络,则不必配置每个容器。
- 托管网络。 该网络具有一个控制器,该控制器允许容器具有自己的网络堆栈,并与主机上的堆栈并排运行。 例如,容器中端口80上的Web服务器可从主机本身上的端口80本身获得。 在这种类型的网络中,如果将端口80或任何其他端口映射到容器,则其他任何人都不能访问同一主机上的该端口。
- Macvlan网络。 这些是为直接与物理网络进行交互的应用程序设计的。 像网络监控应用程序一样。 这种类型的网络具有一个控制器,该控制器不仅将IP地址分配给容器。 如果还不能, MAC地址 。 何时使用Macvlan网络? 如果您的应用程序除非依赖于物理网络地址,否则它们将无法运行。
了解集装箱网络的主要类型后,请务必记住,采用它们将意味着非常重要的变化。 无论是在数据中心的运营中,还是在实施中。 根据行业专家的说法,众所周知,绝大多数网络设备都熟悉不会改变的静态基础结构。 已经规划和建立的子网是衡量能力的标准方法,等等。 在基于容器的生态系统中,通常会对网络配置和服务位置进行更改。 因此,没有直接的人为控制网络。 好像网络已成为一个庞大的应用程序,并且管理它的方法与传统方法大不相同。
最重要的问题之一: 集装箱网络安全吗? 这种类型的网络远非传统防火墙或安全控制操作机制所能了解的。 任何采用容器的个人或组织都需要对它们进行微细分,以使应用程序不会相互干扰。 此外,防火墙将需要将连接映射到容器,而不是虚拟机。 敢于假设这些新的网络技术是完全安全的,但毫无疑问,随着时间的流逝,其特性和安全措施将根据其采用方式得到加强。
