版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡介
1、www.jd.com,容器核心技術(shù)及SDN實(shí)踐田琪&閆國旗,,Agenda,,,,SDN實(shí)踐,容器核心技術(shù),,Part 1,,Agenda,內(nèi)核Namespace介紹,,內(nèi)核CGroup介紹,Docker存儲(chǔ)驅(qū)動(dòng)選擇,京東鏡像存儲(chǔ)系統(tǒng),內(nèi)核Namespace機(jī)制,提供進(jìn)程級別的資源隔離,,為進(jìn)程提供不同的命名空間視圖,無hypervisor層,區(qū)別于KVM,Xen等虛擬化技術(shù),從Kernel 2.4版本引入mnt names
2、pace~3.8引入user namespace仍然持續(xù)發(fā)展中,Namespace概念及當(dāng)前支持的種類,user (UIDS),,mnt (Mount points),pid (Processes),net (Network stack),ipc (System V IPC),uts (Hostname),Namespace使用接口,創(chuàng)建新進(jìn)程及namespace,,改變當(dāng)前進(jìn)程的namespace,加入當(dāng)前進(jìn)程到新建namespace
3、中,CGroups資源管理,提供進(jìn)程的資源管理功能,,CGroups提供通用框架,各子系統(tǒng)負(fù)責(zé)實(shí)現(xiàn),管理功能通過VFS接口暴露,不依賴于Namespace,可單獨(dú)使用,資源管理主要涉及內(nèi)存,CPU,IO等,CGroups文件系統(tǒng),cgroup及ns的問題,ns的隔離性不完整,,buffer io無法準(zhǔn)確控制,通用限流策略缺少彈性,帶寬控制只能CFQ調(diào)度器,不適合高速硬件,cgroup IO控制方面問題較多,需要更多種類的命名空間,doc
4、ker鏡像驅(qū)動(dòng)選擇,,需要系統(tǒng)提供CoW,文件系統(tǒng)層,btrfs,疊合文件系統(tǒng),塊設(shè)備層,aufs,overlayfs,device mapper,overlayfs,內(nèi)核dentry的游戲,,大文件的copy up會(huì)比較慢,merged/,work/,lower/,upper/,JD Image Store,,小結(jié),,,Part 2,,需求,,網(wǎng)絡(luò)隔離,網(wǎng)絡(luò)拓樸自定義,IP資源動(dòng)態(tài)管理與分配,網(wǎng)絡(luò)流量的精細(xì)化運(yùn)營,業(yè)務(wù)和基礎(chǔ)網(wǎng)絡(luò)的融合
5、,面臨的問題,,項(xiàng)目周期緊迫,落地經(jīng)驗(yàn)不足,傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的平滑過渡,技術(shù)的實(shí)現(xiàn),基本原則,,充分利用已有資源,大系統(tǒng)小做,快速迭代,避免過度依賴硬件設(shè)備,方案設(shè)計(jì)要冗余,基礎(chǔ)組件,一些技術(shù)點(diǎn),控制平面和數(shù)據(jù)平臺(tái)分離,,計(jì)算節(jié)點(diǎn)即網(wǎng)絡(luò)節(jié)點(diǎn),L2 over L3,Overlay Network,集中控制,統(tǒng)一調(diào)度,優(yōu)化東西 、南北流量路徑,避免虛擬網(wǎng)絡(luò)的廣播流入承載網(wǎng),優(yōu)化廣播,拓?fù)?- 概覽,拓?fù)?- 節(jié)點(diǎn)內(nèi)部,拓?fù)?- 內(nèi)部網(wǎng)絡(luò),Con
6、tainer1~N: 計(jì)算實(shí)例vRouter: 虛擬路由實(shí)例Inner vSwitch: 虛擬二層交換機(jī)支持Openflow協(xié)議,拓?fù)?- 虛擬路由,QoS: 帶寬、速率限制Firewall: 按自定義規(guī)則過濾上行及下行流量NAT: 源地址、目標(biāo)地址轉(zhuǎn)換Router: IP包轉(zhuǎn)發(fā),拓?fù)?– ARP Agent,Receive ARP Request: 響應(yīng)內(nèi)部虛擬交換機(jī)上所有的ARP廣播請求Send ARP Reply: 根
7、據(jù)廣播請求的內(nèi)容,返回正確的IP/MAC映射信息,拓?fù)?- Tunnel,Tunnel Port: 虛擬端口、用于對數(shù)據(jù)包進(jìn)行隧道封裝VxLAN: Virtual Extensible LAN(supported)GRE: Generic Routing Encapsulation(supported)Geneve: Generic Network Virtualization Encapsulation(3.18)STT: S
8、tateless Transport Tunneling(patch),拓?fù)?– Multiple Host,控制器 - 架構(gòu),控制器 - 性能測試,現(xiàn)在進(jìn)行時(shí)– IBG,IBG: 內(nèi)部邊界網(wǎng)關(guān)Zone1~N: 二層隔離的網(wǎng)絡(luò)(例如VLAN等)OSPF: Equal-cost multi-path routingQuagga: 路由軟件,支持OSPF, RIP, BGP等路由協(xié)議,現(xiàn)在進(jìn)行時(shí) – vRouter,將vRouter
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 新任倉庫主管工作開展計(jì)劃-倉庫管理改善方案-倉庫規(guī)范
- 新任倉庫主管工作開展計(jì)劃,倉庫管理改善方案,倉庫規(guī)范
- 2013年松江區(qū)校長跟崗培訓(xùn)方案
- 培訓(xùn)主管
- 2013年科技管理培訓(xùn)選題方案
- 培訓(xùn)主管年總總結(jié)模板
- 2018年培訓(xùn)主管個(gè)人總結(jié)
- 主管技能培訓(xùn)
- 新任品質(zhì)主管工作計(jì)劃(共6篇)
- 2013年秋季財(cái)務(wù)培訓(xùn)
- 珠海第26期2017中學(xué)新任教師培訓(xùn)方案
- 培訓(xùn)主管與案例培訓(xùn)效果
- 201年新任科級干部培訓(xùn)心得體會(huì)
- 201年新任科級干部培訓(xùn)心得體會(huì)
- 珠海第26期2017中學(xué)新任教師培訓(xùn)方案
- 珠海第26期2017中學(xué)新任教師培訓(xùn)方案
- 珠海第27期2018中學(xué)新任教師培訓(xùn)方案
- 新任校長培訓(xùn)心得體會(huì)
- 2013年市級創(chuàng)業(yè)培訓(xùn)定點(diǎn)機(jī)構(gòu)公開比選方案
- 雙安中學(xué)2013年度教師語言文字培訓(xùn)方案
評論
0/150
提交評論