螞蟻金服在Docker網絡技術領域的探索和實踐（31頁）.pdf

1、小結：容器的跨主機通信的需求ARP的廣播增加網絡負擔Gossip協議的運維復雜度多種docker網絡環境（aliyun經典VM/VPC 混合云）高性能網絡業務（帶寬延遲）CNM模型插件架構和開發Docker網絡插件開發CNM 模型Sandbox:一個隔離的網絡配置環境Endpoint：隸屬于某一個network的通訊端口。Network：一個唯一的、可識別的endpoint組，組內endpoint可以相互通訊。你可以創建一個Frontend和Backend network，然后這兩個network是完全隔離的。插件架構和開發/var/run/docker/plugins.sock/.spec/

2、.jsonDocker plugin APIhttps:/ plugin的利器https:/ represent the interface a driver must fulfill.type Driver interface GetCapabilities()(*CapabilitiesResponse,error)CreateNetwork(*CreateNetworkRequest)errorCreateEndpoint(*CreateEndpointRequest)(*CreateEndpointResponse,error)EndpointInfo(*InfoRequest)(*I

3、nfoResponse,error)Join(*JoinRequest)(*JoinResponse,error)Leave(*LeaveRequest)errorDiscoverNew(*DiscoveryNotification)errorDiscoverDelete(*DiscoveryNotification)errorVlan/SRIOV DriverVPC DriverVxlan Driver(Smartnic)螞蟻金服網絡插件Vlan Driver宿主機的管控流量和容器的流量隔離在兩個不同的vlanARP廣播風暴，交換機PPS壓力（ARP 帶回）大二層，交換機MAC表象有限（MA

4、CNAT）最適配現有物理網絡，對業務影響最?。ㄆ髽I內部，物理機）SRIOV DriverVF/PF 不同vlan隔離容器和宿主機流量VF 直接assign給Container，低延遲高帶寬PF Lacp bonding，VF XOR 雙活bonding適用于對網絡帶寬，延遲有較高要求的業務場景（DB等）VPC Driver自定義路由的方式實現網絡可達，阿里云openapi支持利用專線可以實現和用戶中心的Docker互聯適用于在阿里云的VPC上使用docker（公有云業務，公司業務上云）Vxlan Driver網絡拓撲靜態獨立的IPAM，支持SubnetMAC NAT，ARP 帶回阿里云經典VM

5、運行多Docker內部測試網絡，CICD環境docker network create-d vxlan-ipam-driver=vxlan-gateway=192.168.0.1-subnet=192.168.0.0/24-opt VxlanId=110-ipam-opt VxlanId=110 vxlan11.1docker network create-d vxlan-ipam-driver=vxlan-gateway=192.168.1.1-subnet=192.168.1.0/24-opt VxlanId=110-ipam-opt VxlanId=110 vxlan11.0多Subnet示例：Smart Nic Driver性能損耗（Vxlan卸載，流表查詢）萬兆網絡普及統一調度，資源整合SRIOVQos 功能，離在線業務混部Fastpath offloadBonding/Session/NAT