5月1日,Docker发布了自家的容器网络管理项目libnetwork,libnetwork使用Go语言编写,目标是定义一个容器网络模型(CNM),并为应用程序提供一致的编程接口以及网络抽象。目前libnetwork仍在全力开发中,并没有达到使用标准。
一个月前,我们宣布SocketPlane团队加入Docker,并且我们承诺将要构建一个健康的网络生态系统。本周,在我们的合作伙伴的帮助下,我们迈出了一大步:开源的libnetwork项目。
什么是libnetwork?
Libnetwork最初是由libcontainer和Docker Engine中的网络相关的代码合并而成的,我们期待Libnetwork能发展为一个跨平台的容器网络包,就像现在的libcontainer那样。
Libnetwork还引入了容器网络模型(CNM),CNM是受该GitHub issue启发,并得到了我们的网络方面的合作伙伴Cisco、IBM、Joyent、Microsoft、Rancher、VMware和Weave的支持。
在生态圈各个合作伙伴的帮助下,我们很快就创建了这个有价值的网络库,希望它可以为所有的容器运行时提供网络支持。
容器网络模型(CNM)
CNM定义了三个新的术语:
Network Sandbox
Docker容器中一个网络配置的隔离环境。
Endpoint
一个在某个网络上进行网络通讯的接口,Endpoint可以加入一个network,同时,多个Endpoint也可以在一个网络沙盒中共存。
Network
一个network就是一个唯一的、可识别的endpoint组,组内endpoint可以相互通讯。你可以创建一个『Frontend』和『Backend』network,然后这两个network是完全隔离的。
CNM为Network和容器提供了如下合约:
- 在相同network上的所有容器都可以随意通讯。
- 容器之间不同的通信可以使用多个network,它应该被所有的驱动支持。
- 把一个容器加入到多个network,可以使用容器中的endpoint。
- 为了提供网络的连通性,endpoint需要加入到Network Sandbox中。
Docker网络基础
为了实现一个可插拔的网络接口,我们首先需要定位网络在Docker平台中的『位置』。这对于我们来说还比较棘手,因为网络功能在Docker Engine和libcontainer中都有。现在,通过ibnetwork和CNM,我们可以创建一些必要的网络API。
引入network后,最令人兴奋的事情就是我们已经使用相同的CNM API重新实现了Docker的bridge网络(docker0),这秉承了我们的『可插拔』理念,这给予了用户完全自由的选择权利。
接下来?
Libnetwork正在全力开发中,我们将会把它加入到Docker的发布节奏中:从Docker 1.7开始,每隔一个月发布一些新的功能。一开始的重点工作包括:
- 将libnetwork集成到Docker Engine
- 在Docker CLI中使用新的network命令
- 撰写『-net』参数的文档,以告知用户如何使用它来为容器指定网络
- 在network和endpoint中支持添加『label』
- 研发新的『bridge』插件,以替换Docker目前的实现
- 研发『分布式bridge』插件,以支持跨容器网络
长远来看,我们的目标还包括:
支持多平台
开发更多的插件以解决目前用户遇到的网络问题
本文作者:佚名
来源:51CTO
