應(yīng)對(duì) docker 網(wǎng)絡(luò)功能難題的挑戰(zhàn)與思考

譯文
作者：核子可樂譯 2015-10-19 09:15:49
云計(jì)算 在過去一年當(dāng)中，Docker容器方案中的網(wǎng)絡(luò)功能已經(jīng)迎來了一系列長足進(jìn)步。與此同時(shí)，Docker還建立起一套插入架構(gòu)，允許開發(fā)者將更多先進(jìn)網(wǎng)絡(luò)管理工具引入進(jìn)來以實(shí)現(xiàn)容器控制。

為名山等地區(qū)用戶提供了全套網(wǎng)頁設(shè)計(jì)制作服務(wù)，及名山網(wǎng)站建設(shè)行業(yè)解決方案。主營業(yè)務(wù)為成都網(wǎng)站建設(shè)、網(wǎng)站設(shè)計(jì)、名山網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長期合作。這樣，我們也可以走得更遠(yuǎn)！

【51CTO.com快譯】盡管圍繞容器技術(shù)出現(xiàn)的炒作新聞隨處可見，但這項(xiàng)應(yīng)用程序打包技術(shù)方案也確實(shí)一直在不斷演變，特別是在網(wǎng)絡(luò)功能層面。

在過去一年當(dāng)中，Docker容器方案中的網(wǎng)絡(luò)功能已經(jīng)迎來了一系列長足進(jìn)步。與此同時(shí)，Docker還建立起一套插入架構(gòu)，允許開發(fā)者將更多先進(jìn)網(wǎng)絡(luò)管理工具引入進(jìn)來以實(shí)現(xiàn)容器控制。

而在另一方面，多家初創(chuàng)企業(yè)亦開始著手打造定制化容器管理平臺(tái)，而以思科與VMware為代表的各傳統(tǒng)廠商也開始將容器控制能力添加到自有網(wǎng)絡(luò)管理工具當(dāng)中。因此，早期出現(xiàn)的各類容器網(wǎng)絡(luò)難題已經(jīng)開始得到解決，不過必須承認(rèn)、我們距離理想的最終目標(biāo)仍有很長的道路要走。

基礎(chǔ)性挑戰(zhàn)

容器網(wǎng)絡(luò)方面的問題似乎永遠(yuǎn)存在而無法得到根除。托管在同一物理服務(wù)器之上的各容器系統(tǒng)會(huì)彼此交互并進(jìn)行數(shù)據(jù)共享。不過Docker開發(fā)人員最初并沒有提供必要的此類能力，即將一套容器由一臺(tái)主機(jī)遷移到另一臺(tái)，或者是將某套容器與運(yùn)行在另一主機(jī)之上的其它容器相對(duì)接。

“最大的挑戰(zhàn)主要出現(xiàn)在跨容器通信層面，”技術(shù)分析師兼博主Keith Townsend指出?！皬囊惶兹萜鞯搅硪惶?，大多數(shù)網(wǎng)絡(luò)專業(yè)人士都會(huì)在實(shí)現(xiàn)過程中遭遇職業(yè)生涯中最嚴(yán)重的阻礙?！?/p>

作為同名開源容器項(xiàng)目的開發(fā)方，Docker公司中的各位工程技術(shù)人員已經(jīng)意識(shí)到了這個(gè)問題，并開始著手加以解決。

內(nèi)置電池，支持更換

正是由于網(wǎng)絡(luò)難題的存在，Docker公司于2015年3月收購了初創(chuàng)企業(yè)SocketPlane，后者的主要業(yè)務(wù)就是將軟件定義網(wǎng)絡(luò)功能以原生方式添加到Docker當(dāng)中。今年6月，Docker公司宣布將SocketPlane技術(shù)整合至其開源項(xiàng)目當(dāng)中。新的網(wǎng)絡(luò)功能采用基礎(chǔ)Linux橋接機(jī)制與VXLAN(即虛擬可擴(kuò)展LAN)，允許容器與處于同一Swarm當(dāng)中的其它容器進(jìn)行通信——順帶一提，所謂Swarm是指Docker專用的容器集群描述名稱?？缰鳈C(jī)容器網(wǎng)絡(luò)問題就此得到解決。

與此同時(shí)，Docker還放出了libnetwork，其旗下另一開源項(xiàng)目的代號(hào)。該項(xiàng)目允許第三方網(wǎng)絡(luò)管理工具以“插入”方式替代Docker當(dāng)中內(nèi)置的網(wǎng)絡(luò)功能。以VMware NSX、思科ACI等為代表的多款虛擬網(wǎng)絡(luò)產(chǎn)品已經(jīng)成為首批受支持方案。

“其建立起一套抽象層，”Docker公司產(chǎn)品高級(jí)副總裁Scott Johnston表示?！斑@是一套3層網(wǎng)絡(luò)覆蓋體系，允許容器與之進(jìn)行對(duì)接?！?/p>

Docker目前擁有兩種網(wǎng)絡(luò)管理方式。其一為原生方式，即開箱即用且受到Docker支持的現(xiàn)成功能——?dú)w功于收購SocketPlane，Docker已經(jīng)擁有了自己的一套跨主機(jī)容器連接機(jī)制。如果用戶需要更多先進(jìn)網(wǎng)絡(luò)功能，例如以編程化方式建立起網(wǎng)絡(luò)、設(shè)置網(wǎng)絡(luò)政策、安裝防火墻、添加負(fù)載均衡方案或者其它虛擬應(yīng)用，那么則可以選擇多種網(wǎng)絡(luò)管理產(chǎn)品。Docker公司將其方案形容為“內(nèi)置電池，支持更換”。Johnston指出，他希望能夠在未來實(shí)現(xiàn)類似的容器存儲(chǔ)插入實(shí)現(xiàn)模式。

技術(shù)是最容易解決的問題

Docker公司產(chǎn)品高級(jí)副總裁Scott Johnston指出，在容器網(wǎng)絡(luò)方面技術(shù)是最容易解決的問題。

Johnston表示，其實(shí)這些技術(shù)能力方面的問題是最容易解決的部分。讓開發(fā)人員在容器當(dāng)中構(gòu)建應(yīng)用程序并推動(dòng)IT部門加以使用才是更大的挑戰(zhàn)所在。

容器化應(yīng)用程序與傳統(tǒng)企業(yè)應(yīng)用相比擁有著截然不同的特性。在過去，IT部門的目標(biāo)在于提供不會(huì)出錯(cuò)的彈性系統(tǒng)，但現(xiàn)在他們的首要任務(wù)變成了想辦法提供容量與敏捷性能夠即時(shí)調(diào)整的高靈活度網(wǎng)絡(luò)體系。

“從網(wǎng)絡(luò)的角度來看，應(yīng)用程序交付與性能水平關(guān)系到網(wǎng)絡(luò)基礎(chǔ)設(shè)施在支持此類新型應(yīng)用以及用例時(shí)的實(shí)際表現(xiàn)，”思科公司云基礎(chǔ)設(shè)施服務(wù)CTO Ken Owens解釋道?！熬W(wǎng)絡(luò)工程師的角色負(fù)責(zé)思考可編程網(wǎng)絡(luò)、軟件定義網(wǎng)絡(luò)以及網(wǎng)絡(luò)功能虛擬化等技術(shù)成果能夠在這方面起到哪些積極作用?！?/p>

這些工具允許網(wǎng)絡(luò)資源配置得以自動(dòng)化完成——而不再像過去那樣以手動(dòng)方式進(jìn)行——這很可能會(huì)在不久的將來成為真正的市場吸引力，并促使采取此類應(yīng)用范例的企業(yè)客戶在進(jìn)行利弊權(quán)衡之后下決心起用上述新機(jī)制。

原文鏈接：A guide to Docker container networking

【51CTO譯稿，合作站點(diǎn)轉(zhuǎn)載請注明原文譯者和出處為51CTO.com】

分享名稱：應(yīng)對(duì)Docker網(wǎng)絡(luò)功能難題的挑戰(zhàn)與思考
分享鏈接：http://fisionsoft.com.cn/article/djsspgd.html