データセンターコンテナネットワーク技術

コンテナ技術は非常に人気があり、頻繁に言及されています。特に、多くのデータセンターで広く使用されているオープンソースのコンテナ ツール Docker が有名です。コンテナは主にソフトウェアとその依存環境の標準化されたパッケージであり、アプリケーションを相互に分離し、多くの主流のオペレーティング システムで実行できます。コンテナと仮想マシンの技術は非常に似ているようです。コンテナは APP レベルで分離されますが、仮想化は物理リソース レベルで分離されます。コンテナは仮想テクノロジーの多くの問題点を解決します。多くの場合、コンテナは仮想マシンと組み合わせて使用​​することができ、これはデータセンターでも主流の手法です。コンテナの登場により、データセンター ネットワークにいくつかの新たな課題が生じています。コンテナに適応するためには、ネットワーク部分もそれに応じて調整する必要があります。そのため、コンテナを中心にさまざまなネットワーク ソリューションが生み出されてきました。この記事では、主にいくつかのコンテナ ネットワーク ソリューション テクノロジを紹介します。

[[260951]]

カリコ

Callico コンテナ ネットワークと他の仮想ネットワークの最大の違いは、メッセージ転送にオーバーレイ ネットワークを使用せず、純粋な 3 層ネットワーク モデルを提供することです。 3 層通信モデルとは、各コンテナが IP を介して直接通信し、中間のルーティング転送を通じて互いを見つけることを意味します。コンテナが配置されているノードは従来のルーターに似ており、ルーティング検索機能を提供します。ルーティングが適切に機能するには、各コンテナが配置されているホスト ノードが、クラスター全体のルーティング情報を認識する何らかの方法を持っている必要があります。 Callico は、Border Gateway Protocol の正式名称である BGP ルーティング プロトコルを使用します。

BGP を通じて、ネットワーク全体のすべてのノードとネットワーク デバイスは、ネットワーク全体のルートを記録します。この方法では無効なルートが多数生成され、ネットワーク デバイスのルーティング仕様に対する要件が厳しくなることがわかります。ネットワーク全体で、ルーティング仕様が低いデバイスが存在することはできません。 BGP は、従来のネットワークで広く使用されている成熟したネットワーク ルーティング プロトコルです。そのため、ネットワーク部分は当然 Callico をサポートできますが、ネットワーク ルーティング仕様に対する要件は高くなります。さらに、Callico は、ソース コンテナーからソース ホスト、データ センター ルーティング、宛先ホストを経由して宛先コンテナーに配布されるプロセスを実装します。プロセス全体は常に BGP プロトコルに従ってルーティングおよび転送され、パケットのカプセル化および復号化プロセスがないため、転送効率が大幅に向上します。したがって、テクノロジーがシンプルであればあるほど、実行は効率的になります。これが Callico コンテナ ネットワークの技術的な利点です。

フランネル

Flannel は、コンテナ クラスター内のホスト間通信を解決するために CoreOS によって提案されたネットワーク ソリューションです。 Flannel は本質的にオーバーレイ ネットワークであり、TCP データがルーティング、転送、通信のために別のネットワーク パケットにラップされることを意味します。現在、UDP、VXLAN、AWS VPC、GCE ルーティングなどのデータ転送方法をサポートしています。その中でも、VXLAN テクノロジーが最も人気があります。コンテナ導入を検討する際、多くのデータセンターではネットワークをFlannelのVXLANネットワークに切り替えることも検討しています。

Flannel は各ホストにサブネットを割り当て、コンテナにはこのサブネットから IP が割り当てられます。これらの IP はホスト間でルーティングでき、コンテナーは NAT やポート マッピングなしでホスト間で通信できます。 Flannel を使用すると、コンテナを作成するときに、クラスター内の異なるノード ホストがクラスター全体に対して一意の仮想 IP アドレスを持ち、ホスト ノード ネットワークに接続できるようになります。 Flannel は、クラスター内のすべてのノードの IP アドレス使用ルールを再計画できるため、異なるノード上のコンテナーが同じイントラネットに属する「重複しない」 IP アドレスを取得でき、異なるノード上のコンテナーがイントラネット IP を介して直接通信できるようになり、ネットワーク カプセル化部分はコンテナーには見えなくなります。送信元ホスト サービスは、元のデータ コンテンツを UDP でカプセル化し、独自のルーティング テーブルに従って宛先ノードに配信します。データが到着すると、解凍されて宛先ノードの仮想ネットワーク カードに直接入り、宛先ホスト コンテナの仮想ネットワーク カードに直接到達して、ネットワーク通信の目的を達成します。 Flannel はネットワークに対する要件が高く、カプセル化技術の導入が必要で転送効率にも影響しますが、SDN ネットワークへのスムーズな移行が可能です。 VXLAN テクノロジーは SDN とうまく組み合わせることができ、ネットワーク全体の自動展開、インテリジェントな運用、管理を実現するのに価値があります。これはネットワーク技術の発展の方向性でもあります。そのため、Flannel は従来のネットワークを放棄し、コンテナをサポートするまったく新しいオーバーレイ ネットワークを構築します。これは、新しいデータ センター ネットワークの展開により適しています。

織り

Weave は本質的にはオーバーレイ ネットワークです。 Weave は、異なるホスト上のコンテナを接続するネットワークを、ローカル ネットワークに似たネットワークに仮想化できます。異なるホストはそれぞれ独自のプライベート IP アドレスを使用します。コンテナが複数のホストに分散されている場合、Weave はこれらのコンテナ間の通信を簡素化できます。 Weave ネットワーク内のコンテナは標準ポートを使用してサービスを提供するため (MySQL はデフォルトで 3306 を使用します)、マイクロサービスの管理は非常に簡単です。各コンテナは、ドメイン名を介して、または NAT、ポート マッピング、複雑な接続を必要とせずに直接、他のコンテナと通信できます。 Weave コンテナ ネットワーキングを導入する最大の利点は、アプリケーション コードを変更する必要がないことです。

Weave は、コンテナ クラスター内の各ホスト上で仮想ルーターを起動し、ホストをルーターとして使用して、相互接続されたネットワーク トポロジを形成します。これに基づいて、コンテナのホスト間通信が実現されます。 Weave をデプロイするには、ホストの Linux カーネル バージョンが 3.8 以上であり、Docker が 1.10 以上であることを確認する必要があります。ホスト間にファイアウォールがある場合、ファイアウォールは TCP 6783 ポートと UDP 6783/6784 ポートが相互に通過できるようにする必要があります。これらは Weave の制御ポートとデータ ポートです。 Weave はサブネットをホスト名で識別するため、ホスト名を同じにすることはできません。 Weave ネットワークはホスト オーバーレイ テクノロジに似ており、メッセージ トラフィックをホスト上で直接カプセル化することで、ホスト間のクロス アンダーレイ 3 層ネットワークの相互運用性を実現します。これは、ネットワーク オーバーレイ ソリューションである Flannel ネットワークとの最大の違いです。

3 つのコンテナ ネットワーク ソリューションは、さまざまなアプリケーション シナリオに適しています。データセンターの選択方法によって異なります。難易度で言えば、Callico が最も簡単で、次に Flannel、Weave が最も複雑です。ネットワーク技術の観点から見ると、Weave と Flannel はどちらもネットワーク カプセル化技術です。違いは、カプセル化がネットワーク デバイス上にあるか、ホスト上にあるかにあります。次の図は、次の 3 つのコンテナ ネットワーク ソリューションの特性を示しています。

物理マシンから仮想マシン、そしてコンテナへ、これがサーバー仮想化技術の発展の必然的な流れです。コンテナは仮想マシンの使用制限を解決しますが、より複雑なネットワークも導入します。データセンター ネットワークは、この変化に適応し、コンテナに適応する必要があります。そのため、コンテナ ネットワーク ソリューションは数多く存在します。これらのソリューションはすべてコンテナ用に生まれました。データセンターをコンテナに進化させるには、ネットワーク レベルからコンテナを適応させることが必要です。