Keď máte na serveri tisíce kontajnerov, ako ich všetky prepojíte? Canonical, materská spoločnosť Ubuntu Linux, má odpoveď: Fan.
Koľko kontajnerov môžete spustiť na serveri? Na OpenStack Summite Kanonický, UbuntuMaterská spoločnosť spoločnosti 's ukázala, že dokáže spustiť 536 linuxových kontajnerov na serveri Intel s iba 16 GB RAM. To je skvelé, ale ako ich teraz prepojíte? Canonical si myslí, že má odpoveď: Sieť fanúšikov.
Ventilátor Ubuntu výrazne zjednoduší vytváranie sieťových kontajnerov.
Shuttleworth pokračoval: „Zdá sa zvláštne, že v tejto ére virtuálneho všetkého je ťažké nájsť nejaké číslo. Obmedzenia sú však skutočné, pretože AWS [Amazon Web Services] umelo obmedzuje počet adries IP, ktoré môžete naviazať na rozhranie na vašom virtuálnom počítači. Ak chcete získať viac IP adries, musíte si kúpiť väčší VM, aj keď nepotrebujete ďalšie výpočty."
Nejde o nový problém. Jedným prístupom by bolo priradiť každému kontajneru adresu IPv6. Mnoho dátových centier stále používa IPv4 na interné siete. Ako poznamenal Shuttleworth, "IPv6 nie je nikde vidieť v oblakoch, takže adresy sú vzácnejšie, ako by mali byť."
CoreOS vytvorilo riešenie pre adresovanie kontajnerov, ktoré sa najprv nazývalo kormidlo, ale teraz je pomenované flanel. Vo flaneli, an atď je vytvorená databáza kontajnerov a IP adries a ich mapovanie hostiteľov. Používa sa na vytváranie ľubovoľných tunelov alebo trás typu point-to-point medzi hostiteľskými strojmi, ktoré umožňujú kontajnerom komunikovať medzi sebou. Canonical tvrdí, že ventilátor je jednoduchší prístup v prípadoch, keď migrácia nie je potrebná a kde je typický počet prekryvných adries podobný pre každého hostiteľa v systéme.
Ako to teda ventilátor robí? Fan je v podstate rozšírením ovládača sieťového tunela Linuxu. Dustin Kirkland, produktový manažér cloudových riešení Ubuntu spoločnosti Canonical, vysvetlil:
Každý hostiteľ kontajnera má „most fanúšikov“, ktorý umožňuje všetkým jeho kontajnerom deterministicky mapovať sieťovú prevádzku na akýkoľvek iný kontajner v sieti fanúšikov. Hovorím „deterministicky“ v tom, že neexistujú žiadne distribuované databázy, žiadne konsenzuálne protokoly a nie viac ako tunelovanie IP-IP. [Podrobnejší technický popis nájdete tu.] Celkom jednoducho, sieť /16 sa namapuje na nepoužívanú sieť /8 a kontajnerová prevádzka je smerovaná hostiteľom cez IP tunel.
Čistý efekt ventilátora pre IP adresy je, že pre každú z vašich existujúcich IP adries získate ďalších 250 IP adries. Kdekoľvek máte IP, môžete si vytvoriť ventilátor a každý fanúšik vám dá 250x IP adries. Keďže môžete spustiť viacero ventilátorov, každá IP adresa môže stáť pred tisíckami IP adries kontajnera.
Robí to rozšírením radu IPv4 triedy B o rad triedy A. Robí sa to pomocou nepridelených rozsahov IPV4 triedy A, ktoré na internete nezverejňujú žiadne trasy.
Tech Pro výskum
- Rýchly slovník: Hybridný cloud
- Nástroj na rozhodovanie o migrácii do cloudu
- Všetko ako služba: Prečo spoločnosti prechádzajú na SaaS, IaaS, PaaS a ďalšie
- Cloudová bezpečnosť a internet vecí sú nové arašidové maslo a želé
Shuttleworth plánuje „predložiť IETF RFC pre fanúšika na rozšírenie adresy. Ukázalo sa, že sieťovanie triedy E bolo vyhradené, ale nikdy nebolo definované, a radi by sme to považovali za novú triedu „Rozšírenie“. Pre triedu E je vyhradených niekoľko sieťových adries triedy A, ktoré nebudú fungovať na samotnom internete. Aj keď môžete ventilátor použiť s nepoužívanými adresami triedy A (a existuje niekoľko dobrých kandidátov na použitie!), bolo by oveľa lepšie urobiť to ako súčasť štandardu."
Fan, čo je skorá beta, funguje s LXC/D a Dockerom. Je k dispozícii na Ubuntu na AWS a čoskoro aj na iných cloudoch. Kód je v súčasnosti optimalizovaný pre Ubuntu, ale mal by fungovať s akýmkoľvek Linuxom.
Cieľom fanúšikov je „prirodzene zapadnúť do dnes dostupných sieťových nástrojov a aby sa dali ľahko používať z existujúcich trvalých systémov konfigurácie siete, ktoré už máme. Podobné nástroje už existujú, máme napríklad brctl na správu ethernetových mostov a ip na správu adries. Tieto sa bežne používajú priamo v /etc/network/interfaces na trvalú konfiguráciu, ako je pridávanie alias adries do rozhrania."
Kirkland tvrdí, že výsledky sú „Viaceré kontajnery na samostatných hostiteľoch, ktoré sú navzájom priamo adresovateľné, pričom na každom hostiteľovi nie je nič iné ako jediné sieťové zariadenie. Deterministické cesty. Ohromne vysoké rýchlosti. Žiadne distribuované databázy. Žiadne konsenzuálne protokoly. Nie je to SDN [Software Defined Network]. Toto je jednoducho úžasné!"
Súvisiace príbehy:
- Projekt Open Container: Ako cloudoví giganti spájajú svoje sily proti uzamknutiu a fragmentácii
- Linux pre cloud a servery vhodný pre kontajnery Ubuntu 15.04 príde čoskoro
- Ubuntu LXD: Nejde o náhradu Dockera, ale o vylepšenie Dockera