2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩32頁未讀, 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡介

1、www.jd.com,容器核心技術(shù)及SDN實(shí)踐田琪&閆國旗,,Agenda,,,,SDN實(shí)踐,容器核心技術(shù),,Part 1,,Agenda,內(nèi)核Namespace介紹,,內(nèi)核CGroup介紹,Docker存儲(chǔ)驅(qū)動(dòng)選擇,京東鏡像存儲(chǔ)系統(tǒng),內(nèi)核Namespace機(jī)制,提供進(jìn)程級別的資源隔離,,為進(jìn)程提供不同的命名空間視圖,無hypervisor層,區(qū)別于KVM,Xen等虛擬化技術(shù),從Kernel 2.4版本引入mnt names

2、pace~3.8引入user namespace仍然持續(xù)發(fā)展中,Namespace概念及當(dāng)前支持的種類,user (UIDS),,mnt (Mount points),pid (Processes),net (Network stack),ipc (System V IPC),uts (Hostname),Namespace使用接口,創(chuàng)建新進(jìn)程及namespace,,改變當(dāng)前進(jìn)程的namespace,加入當(dāng)前進(jìn)程到新建namespace

3、中,CGroups資源管理,提供進(jìn)程的資源管理功能,,CGroups提供通用框架,各子系統(tǒng)負(fù)責(zé)實(shí)現(xiàn),管理功能通過VFS接口暴露,不依賴于Namespace,可單獨(dú)使用,資源管理主要涉及內(nèi)存,CPU,IO等,CGroups文件系統(tǒng),cgroup及ns的問題,ns的隔離性不完整,,buffer io無法準(zhǔn)確控制,通用限流策略缺少彈性,帶寬控制只能CFQ調(diào)度器,不適合高速硬件,cgroup IO控制方面問題較多,需要更多種類的命名空間,doc

4、ker鏡像驅(qū)動(dòng)選擇,,需要系統(tǒng)提供CoW,文件系統(tǒng)層,btrfs,疊合文件系統(tǒng),塊設(shè)備層,aufs,overlayfs,device mapper,overlayfs,內(nèi)核dentry的游戲,,大文件的copy up會(huì)比較慢,merged/,work/,lower/,upper/,JD Image Store,,小結(jié),,,Part 2,,需求,,網(wǎng)絡(luò)隔離,網(wǎng)絡(luò)拓樸自定義,IP資源動(dòng)態(tài)管理與分配,網(wǎng)絡(luò)流量的精細(xì)化運(yùn)營,業(yè)務(wù)和基礎(chǔ)網(wǎng)絡(luò)的融合

5、,面臨的問題,,項(xiàng)目周期緊迫,落地經(jīng)驗(yàn)不足,傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的平滑過渡,技術(shù)的實(shí)現(xiàn),基本原則,,充分利用已有資源,大系統(tǒng)小做,快速迭代,避免過度依賴硬件設(shè)備,方案設(shè)計(jì)要冗余,基礎(chǔ)組件,一些技術(shù)點(diǎn),控制平面和數(shù)據(jù)平臺(tái)分離,,計(jì)算節(jié)點(diǎn)即網(wǎng)絡(luò)節(jié)點(diǎn),L2 over L3,Overlay Network,集中控制,統(tǒng)一調(diào)度,優(yōu)化東西 、南北流量路徑,避免虛擬網(wǎng)絡(luò)的廣播流入承載網(wǎng),優(yōu)化廣播,拓?fù)?- 概覽,拓?fù)?- 節(jié)點(diǎn)內(nèi)部,拓?fù)?- 內(nèi)部網(wǎng)絡(luò),Con

6、tainer1~N: 計(jì)算實(shí)例vRouter: 虛擬路由實(shí)例Inner vSwitch: 虛擬二層交換機(jī)支持Openflow協(xié)議,拓?fù)?- 虛擬路由,QoS: 帶寬、速率限制Firewall: 按自定義規(guī)則過濾上行及下行流量NAT: 源地址、目標(biāo)地址轉(zhuǎn)換Router: IP包轉(zhuǎn)發(fā),拓?fù)?– ARP Agent,Receive ARP Request: 響應(yīng)內(nèi)部虛擬交換機(jī)上所有的ARP廣播請求Send ARP Reply: 根

7、據(jù)廣播請求的內(nèi)容,返回正確的IP/MAC映射信息,拓?fù)?- Tunnel,Tunnel Port: 虛擬端口、用于對數(shù)據(jù)包進(jìn)行隧道封裝VxLAN: Virtual Extensible LAN(supported)GRE: Generic Routing Encapsulation(supported)Geneve: Generic Network Virtualization Encapsulation(3.18)STT: S

8、tateless Transport Tunneling(patch),拓?fù)?– Multiple Host,控制器 - 架構(gòu),控制器 - 性能測試,現(xiàn)在進(jìn)行時(shí)– IBG,IBG: 內(nèi)部邊界網(wǎng)關(guān)Zone1~N: 二層隔離的網(wǎng)絡(luò)(例如VLAN等)OSPF: Equal-cost multi-path routingQuagga: 路由軟件,支持OSPF, RIP, BGP等路由協(xié)議,現(xiàn)在進(jìn)行時(shí) – vRouter,將vRouter

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲(chǔ)空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論