Docker发布libnetwork,着手解决网络问题


【编者的话】5月1日,Docker发布了自家的容器网络管理项目libnetwork,libnetwork使用Go语言编写,目标是定义一个容器网络模型(CNM),并为应用程序提供一致的编程接口以及网络抽象。目前libnetwork仍在全力开发中,并没有达到使用标准。

一个月前,我们宣布SocketPlane团队加入Docker,并且我们承诺将要构建一个健康的网络生态系统。本周,在我们的合作伙伴的帮助下,我们迈出了一大步:开源的libnetwork项目。

什么是libnetwork?

Libnetwork最初是由libcontainer和Docker Engine中的网络相关的代码合并而成的,我们期待Libnetwork能发展为一个跨平台的容器网络包,就像现在的libcontainer那样。

Libnetwork还引入了容器网络模型(CNM),CNM是受该GitHub issue启发,并得到了我们的网络方面的合作伙伴Cisco、IBM、Joyent、Microsoft、Rancher、VMware和Weave的支持。

在生态圈各个合作伙伴的帮助下,我们很快就创建了这个有价值的网络库,希望它可以为所有的容器运行时提供网络支持。

容器网络模型(CNM)

CNM定义了三个新的术语:

cnm-model.jpg


Network Sandbox

Docker容器中一个网络配置的隔离环境。

Endpoint

一个在某个网络上进行网络通讯的接口,Endpoint可以加入一个network,同时,多个Endpoint也可以在一个网络沙盒中共存。

Network

一个network就是一个唯一的、可识别的endpoint组,组内endpoint可以相互通讯。你可以创建一个『Frontend』和『Backend』network,然后这两个network是完全隔离的。

CNM为Network和容器提供了如下合约:
  • 在相同network上的所有容器都可以随意通讯。
  • 容器之间不同的通信可以使用多个network,它应该被所有的驱动支持。
  • 把一个容器加入到多个network,可以使用容器中的endpoint。
  • 为了提供网络的连通性,endpoint需要加入到Network Sandbox中。


Docker网络基础
为了实现一个可插拔的网络接口,我们首先需要定位网络在Docker平台中的『位置』。这对于我们来说还比较棘手,因为网络功能在Docker Engine和libcontainer中都有。现在,通过ibnetwork和CNM,我们可以创建一些必要的网络API。

引入network后,最令人兴奋的事情就是我们已经使用相同的CNM API重新实现了Docker的bridge网络(docker0),这秉承了我们的『可插拔』理念,这给予了用户完全自由的选择权利。

接下来?

Libnetwork正在全力开发中,我们将会把它加入到Docker的发布节奏中:从Docker 1.7开始,每隔一个月发布一些新的功能。一开始的重点工作包括:
  1. 将libnetwork集成到Docker Engine
  2. 在Docker CLI中使用新的network命令
  3. 撰写『-net』参数的文档,以告知用户如何使用它来为容器指定网络
  4. 在network和endpoint中支持添加『label』
  5. 研发新的『bridge』插件,以替换Docker目前的实现
  6. 研发『分布式bridge』插件,以支持跨容器网络


长远来看,我们的目标还包括:
  1. 支持多平台
  2. 开发更多的插件以解决目前用户遇到的网络问题


原文链接:DOCKER NETWORKING TAKES A STEP IN THE RIGHT DIRECTION(翻译:李颖杰)

6 个评论

很期待这个,不知道有没有跨物理机器的解决方案呢。
研发『分布式bridge』插件,以支持跨容器网络。这个比较期待~
李老板,亲自翻译啊。
什么时候能跨物理机就好了
目前看,network的remote driver还没有实现,所以暂时跨物理主机不行。但是有这个driver,那就证明他们以后是要支持的。
network的bridge driver就是“使用相同的CNM API重新实现了Docker的bridge网络docker0)”。
目前通过linux bridge,然后通过dhcp/ static ip也是可以跨网络的

要回复文章请先登录注册