基于Container的虚拟网络

container network大体可以分为两类:single-host network和multi-host network

single-host network:主要是为应用的容器化提供网络接口
multi-host network:为不同hosts上containers的相互连接提供IP寻址服务(如,NAT、overlay network或routing)

Container Network On a Single Host

None mode

将container设在一个封闭的网络栈上,这种模式的container只有回环接口且不能与同主机或外部网络上的containers通信;适用于不需要接入网络的服务:如离线数据计算,批处理和backup jobs等。

Bridge mode

Container mode

Host mode

注:这几种container network mode从上到下实用性逐渐提高,但安全隔离等级下降

Container Network On Multiple Host

Host mode

Network address translation(NAT mode)

Overlay mode

在overlay network中,每个container的private IP address与其所在的物理主机的IP address对应关系存入一个KEY-VALUE store,该网络中所有hosts都能获取该key-value store

场景:overlay network中container1欲发送一个packet给网络中的container2(假设两个container在不同host上)


packet delivery in overlay network mode.png
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容