SDN網絡直通服務
在青云QingCloud推出SDN 網絡直通服務之前,傳統的Docker部署方案存在兩大弊端:一是嚴重的網絡性能損耗。傳統的基于虛擬主機的Docker部署方案,需要采用Overlay或者Bridge網絡插件實現虛擬主機內部的虛擬網絡,多次虛擬化對性能帶來了重重損耗。經測試,在云平臺上直接使用Docker Overlay會損失近75%的性能。 二是配置復雜度高。主流的Docker管理平臺需要對IP地址做轉換,以提供業務對內網和外網的地址。本身Docker實現這些功能就會比較復雜,如果Docker運行在云平臺上,還需要對云平臺的IP再做一層地址轉換,會帶來額外的復雜度。 為了徹底解決傳統Docker的部署問題,青云QingCloud推出SDN網絡直通服務,將虛擬機上的(多塊)虛擬網卡直接與Docker主機掛載,跳過虛擬主機本身的網絡結構。SDN網絡直通服務包括兩個組件:IaaS平臺網卡管理和Hostnic插件。IaaS平臺網卡管理提供網卡接口,讓虛擬主機能夠掛載多個網卡,這些網卡可以屬于相同或者不同的網絡,每個網卡能夠管理自己的私網IP、公網IP、負載均衡器和防火墻等功能。 Hostnic插件是青云QingCloud開發的Docker網絡插件。在啟動Docker實例時,可以掛載虛擬主機上的網卡,并配置IP地址和路由。啟動之后,Docker實例就加入了QingCloud SDN 提供的網絡,能夠使用QingCloud所有的網絡功能。目前,Hostnic 插件已在 Github 上開源(https://github.com/yunify/docker-plugin-hostnic)。 青云QingCloud SDN網絡直通服務有如下亮點:- 極大提升Docker的網絡性能:運行在虛擬主機上的Docker可直接使用QingCloud云平臺的 SDN能力,避免兩層網絡重疊帶來的數據包容量損耗;每一臺Docker主機均可獨享一個網卡的轉發能力,并使用IaaS平臺所有網絡功能。
- 大幅簡化Docker的系統配置:只需通過創建網卡、使用Hostnic插件將網卡逐一與Docker主機掛載,便可以完成對Docker的網絡配置;支持Docker主機獨立掛載EIP,獨立配置防火墻策略(SG),以及掛載為負載均衡 (LB)后端。
分享
