輕量級云基礎(chǔ)架構(gòu)對微服務(wù)的重要性不言而喻,很多基于容器的虛擬化服務(wù)被相繼提出。在網(wǎng)絡(luò)方面,容器網(wǎng)絡(luò)接口技術(shù)保證了基于虛擬機的云和容器之間的連接異構(gòu)網(wǎng)絡(luò)服務(wù)。為了提高云系統(tǒng)的網(wǎng)絡(luò)性能,文章研究了基于CNI技術(shù)的網(wǎng)絡(luò)配置的詳細設(shè)計,對基于Flannel的Kubernetes集群系統(tǒng)進行優(yōu)化,提出了一種自適應(yīng)Overlay Network與Directrouting結(jié)合模式的容器網(wǎng)絡(luò),并與多種基于CNI的網(wǎng)絡(luò)拓展件性能進行了對比。針對集群網(wǎng)絡(luò)無網(wǎng)絡(luò)策略的缺陷,文章將Canal引入Flannel構(gòu)架,增加了集群系統(tǒng)的網(wǎng)絡(luò)策略功能,提高了網(wǎng)絡(luò)訪問安全性。文章搭建了測試集群系統(tǒng),利用網(wǎng)絡(luò)性能測試工具Iperf3對常見容器網(wǎng)絡(luò)進行了性能測試。結(jié)果顯示,該方案比原Flannel集群系統(tǒng)的容器網(wǎng)絡(luò)傳輸速率平均提升25%左右,與其他方案相比,傳輸速率也有提升。該方案有利于實際環(huán)境集群系統(tǒng)的性能提升,實現(xiàn)了網(wǎng)絡(luò)訪問控制,增加了安全性。 

【文章來源】：信息網(wǎng)絡(luò)安全. 2020,20(03)北大核心CSCD

【文章頁數(shù)】：9 頁

【部分圖文】：

網(wǎng)絡(luò)策略工作原理

Kubernetes集群由Matster和Node兩類節(jié)點構(gòu)成。Master上運行Etcd、APIServer、Controller Manager和Scheduler組件，是集群的控制中心，主要負責集群的管控和調(diào)度。每個Node節(jié)點運行Kubelet、Proxy和Docker守護進程，管理其上運行的Pod，實現(xiàn)服務(wù)代理功能，如圖4所示。API是整個集群模塊間通信的核心。通過API將信息存儲在Etcd，控制器、調(diào)度器讀取信息后，實現(xiàn)模塊間通信。Etcd是Core OS公司開發(fā)并維護的分布式Key-value存儲系統(tǒng)，可以為集群提供持久化的配置存儲[14]。Flannel作為Kubernetes的網(wǎng)絡(luò)插件，可以構(gòu)建跨主機的網(wǎng)絡(luò)，協(xié)助Kubernetes為每個Node上的Pod分配不沖突的地址，建立覆蓋網(wǎng)絡(luò)，實現(xiàn)網(wǎng)絡(luò)通信。

此外，大批第三方解決方案豐富了Docker在實際生產(chǎn)環(huán)境中的應(yīng)用部署，彌補了Docker集群網(wǎng)絡(luò)性能不足、功能缺失的問題，通過Kubernetes的CNI接口接入第三方網(wǎng)絡(luò)插件。文獻[9]開發(fā)了跨主機通信容器網(wǎng)絡(luò)插件Calico和Weave。Calico插件配置復(fù)雜，完全利用路由規(guī)則實現(xiàn)動態(tài)組網(wǎng)，路由數(shù)量等于容器數(shù)量，路由規(guī)則多，運行中容易超出節(jié)點處理能力，限制了網(wǎng)絡(luò)擴張。Weave[10,11]插件自定義了數(shù)據(jù)包封包與解封的過程，傳輸效率損失較大，配置復(fù)雜，組網(wǎng)過程繁瑣，自動化程度較低[10]。文獻[12]創(chuàng)建了基于Macvlan的虛擬網(wǎng)絡(luò)，在容器中搭建虛擬網(wǎng)卡組建容器網(wǎng)絡(luò)，實現(xiàn)了連接多臺主機的Docker容器。Kubernetes作為完備的容器化管理部署平臺，使用場景和業(yè)務(wù)組件之間的關(guān)系都很復(fù)雜[7]。Flannel網(wǎng)絡(luò)插件可以協(xié)助Kubernetes為每一個Node上的Docker容器分配不同的IP地址，并為這些IP地址之間建立一個覆蓋網(wǎng)絡(luò)，通過覆蓋網(wǎng)絡(luò)將數(shù)據(jù)再封裝一層并傳輸至目標容器，如圖2所示。

【參考文獻】：
期刊論文
[1]微服務(wù)應(yīng)用平臺的網(wǎng)絡(luò)性能研究與優(yōu)化[J]. 畢小紅,劉淵,陳飛.  計算機工程. 2018(05)
[2]基于Macvlan的Docker容器網(wǎng)絡(luò)架構(gòu)研究[J]. 李巍,趙永彬,王鷗,剛毅凝.  機械設(shè)計與制造. 2017(05)

碩士論文
[1]微服務(wù)環(huán)境下docker容器調(diào)度策略的研究與實現(xiàn)[D]. 郭楊虎.北京郵電大學(xué) 2018



本文編號：3265918