开发者学堂课程【玩转云上智能运维:基于弹性计算网络能力提升容器密度最佳实践】学习笔记,与课程紧密联系,让用户快速学习知识。
课程地址:https://developer.aliyun.com/learning/course/118/detail/1972
基于弹性计算网络能力提升容器密度最佳实践
内容
1、弹性网卡直通
2、弹性网卡多 IP
3、弹性网卡中继
4、创建容器网络方案总结
1、弹性网卡直通构建容器
其实所谓直通,就是把一个弹性网卡直接加入到容器的一个空间内,让容器直接可见,所以说这个网络架构是极其简单的,技术的成熟度非常的高,所以说它的优缺点也是非常非常直接的,它的优点就是简单没有基础风险。
缺点很简单就是说,它容器的一个 14s 能够创建的容器的数量取决于这 14s 能够支持挂载的弹性网卡的数量。
如果按照现在阿里云的这样一个一个线上的一个情况来看,最高规格的实力大概也也大约能支持 20 块网卡左右,如果说你是对容器密度很敏感的这样一个客户的话,那可能这个方案就不是你的一个选项了。反之说,如果你容器密度不是你第一优先考虑的一个因素,但是因为那那你可以重点考虑这个方案,因为这个方案的确是非常简单,直接不容易出问题。
2、弹性网卡多 IP 构建容器
网卡多IP是阿里云提为了提升一个 ECS 的 IP 数量提供的这样一种能力 它就是能够让一个弹性弹性网卡支持多个 IP。
那如何来构建容器,首先我们会通过 veth pair 这种设备来打通容器的命名空间和ECS 的命名空间,让容器的 IP 和 ECS 的弹性网卡的 IP 可见,我们需要做一个策略路由的设置来实现容器和弹性网卡的正确对应。通过这个策略路由加上路由表又实现了一个容器到网卡 N 对一这种场景下的一个正确路由的设置问题。
3、弹性网卡中继构建容器
简单的先介绍这个技术有几种,几个比较关键的一个概念,第一就是 EniTrunking,他在整个方案中是一个通信通道的作用,MemeberEni 就是于EniTrunking 连接的这个弹性网卡。Deviceindex 标识的是在 EniTrunkin 中的一个位置,他这个 Deviceindex 是在 EniTrunkin 这个范围内保持唯一的。
每一个 MemeberEni 都可以为他设置独立的安全组,以及安全的规则,这样你就能够实现容器力度的安全控制。
4、创建容器网络方案总结
弹性网卡直通的方案,它是优点就是简单,然后也支持这种容器密度的安全组,因为一个网卡对应一个容器,缺点是如果没法提高容器的密度,如果你对容器密度比较敏感的话,这一定不是你的一个选项。弹性网卡中继最大一个优点是支持容器力度的安全程度,它除了能够提升容器的密度之外,还能支持容器力度的安全组,但是它的不足,可能性能会比那个网卡支撑数据越差的,汇聚越差。
