Recent Posts

• 2018-07-21

  runC(上)

  前言容器运行时(Container Runtime)是指管理容器和容器镜像的软件。当前业内比较有名的有docker，rkt等。如果不同的运行时只能支持各自的容器，那么显然不利于整个容器技术的发展。于是在2015年6月，由Docker以及其他容器领域的领导者共同建立了围绕容器格式和运行时的开放的工业化标准，即Open Container Initiative(OCI)，OCI具体包含两个标准：运行时标准(runtime-spec)和容器镜像标准(image-spec)。简单来说，容器镜像标准...

• 2018-07-04

  Linux 报文源地址选择那点事儿

  源地址和目的地址是 IP 首部中最重要的两个字段，而我们总是习惯于关注报文的目的地址，而忽略源地址。这完全是情有可原的！因为作为开发者来说，关心的是数据往哪发，作为运维者来说，配置路由规则也是按目的地址进行配置。至于源地址？就让内核自己去搞定好了，而内核似乎也真的能搞定。源地址选择不重要吗？当然不是，源地址在绝大多数情况下就是对端的目的地址，它的选择是否正确决定了对端能不能将该响应正确地送回来。对于只有一个 IP 地址(排除 loopback )的主机来说，那没得说，只能选它；但如果有多个...

• 2018-05-16

  Cisco思科网络插件Contiv (四) 网络策略实践

  网络策略的作用Contiv可以通过网络策略来限制容器之间的访问行为，以实现用户对安全性的方面的要求。比如，我可以限制容器仅对源IP在特定范围的其他容器开放特定的端口，而拒绝其他IP地址的容器的访问。搭建过程环境准备参考Cisco思科网络插件Contiv (一) 环境部署搭建环境，由于本文并不关注Contiv网络的跨主机特性，因此只在一台宿主机上启动master进程和plugin进程就够了。创建 contiv 网络root@node-1:/home/yc/workspace# netctl ...

• 2018-05-15

  Cisco思科网络插件Contiv (三) Plugin

  Contiv网络结构上图为Contiv的网络模型，大体上可分为Master和Host Agent两个组件,其中Plugin运行在每台宿主机上, 主要负责1. 与Container Runtime交互实现插件逻辑. 2. 配置底层 open vswitch进程实现具体的网络功能.Contiv-Plugin组件Plugin LogicPlugin Logic 是与Container Runtime交互的核心逻辑, 以常用的 docker 为例, 该逻辑即是实现CNM框架下所规定的种种接口,...

• 2018-05-14

  Cisco思科网络插件Contiv (二) Master

  Contiv网络结构上图为Contiv的网络模型，大体上可分为Master和Host Agent两个组件,其中Master负责管理所有网络资源 (IP地址分配\租户管理\策略管理等等)Contiv-Master 组件Distributed KV StoreDistributed KV Store, 即分布式键值存储, 它是跨主机容器网络的重要组成部分, 各个宿主机通过它进行配置数据和运行数据的同步, Contiv也不例外. Contiv提供Etcd和Consul两种实现. 无论是哪一种, ...