关于Docker中网络性能疑惑
关于容器技术里面的网络模型的疑问:
这两天看了一下容器网络模型,包括CNM和CNI,包括bridge模型,这两种模式貌似差不多,都是通过bridge做网关+NAT技术,如果一个bridge连接的容器较多,性能和安全性可想而知,尤其是网络IO较大的情况下,几乎不可用。
CNM的其他几个模式用途也比较有限,CNI的MACVLAN和IPVLAN模式貌似比较简单,而且可以尽可能利用外面硬件交换机的功能和性能来处理,尽量减少主机资源的消耗。
在公用云和大型私有云中,SDN用的比较广泛,在针对docker方面,SDN解决方案是啥?k8s侧、容器侧都有哪些方案?如果网络性能不解决,感觉容器技术比较难大规模部署,请哪位大拿指点一二,谢谢!
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
云计算每日一题(NO.0009)
【多选题】关于VPC的安全隔离,下面说法正确的是:A、 不同用户的云服务器在不同的 VPC 里;B、 不同 VPC 之间通过隧道 ID 进行隔离;C、 不同 VPC 之间内部网络完全隔离,只能通过对外映射的 IP(弹性 IP 和 NAT IP)互联;D、 由于使用隧道封装技术对云服务器的 IP 报文进行封装,所以云服务器的数据链路层信息可以进入物理网络;E、 VPC 内的 ECS 使用安全组防火墙进行三层网络访问控制;答案: A B C E【解析】不同用户的云服务器在不同的 VPC 里; 不同 VPC 之间通过隧道 ID 进行隔离。VPC 内部由于虚拟交换机和虚拟机 路由器的存在,所以可以像传统网络环境一样划分子网, 每一个子网内部的不同云服务器使用同一个虚拟交换机互联,不同子网间使用虚拟路由器互联; 不同 VPC 之间内部网络完全隔离,只能通过对外映射的 IP(弹性 IP 和 NAT IP)互联; 由于使用隧道封装技术对云服务器的 IP 报文进行封装, 所以云服务器的数据链路层(二层,mac 地址)信息不会进入物理网络,实现了不同云服务器间二层网络隔离, 因此也实现了不同 VPC 间...
- 下一篇
运维技术之二、docker安装跳板机jumpserver和使用
jumpserver官网http://www.jumpserver.org/一、安装docker安装[root@jiaxin-ceshi-ceshi work]#yum install docker-io启动[root@jiaxin-ceshi-ceshi work]#/etc/init.d/docker restart查看帮助docker help 搜索jumpserver镜像[root@jiaxin-ceshi-ceshi work]#docker search jumpserver下载[root@jiaxin-ceshi-ceshi work]#docker pull jiaxiangkong/jumpserver_docker:0.3.2[root@jiaxin-ceshi-ceshi work]# docker images2.运行下载好的 jumpserver[root@jiaxin-ceshi-ceshi work]# docker run --name=jumpserver -d -p 80:80 --restart=always 80e9ddba8da6[root@j...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- CentOS关闭SELinux安全模块
- Docker安装Oracle12C,快速搭建Oracle学习环境
- SpringBoot2整合Redis,开启缓存,提高访问速度
- CentOS8,CentOS7,CentOS6编译安装Redis5.0.7
- CentOS8编译安装MySQL8.0.19
- CentOS7,8上快速安装Gitea,搭建Git服务器
- Docker使用Oracle官方镜像安装(12C,18C,19C)
- CentOS6,CentOS7官方镜像安装Oracle11G
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装