传统的Docker部署方案存在两大弊端:一是严重的网络性能损耗。二是配置复杂度高。
企业级基础云服务商青云QingCloud日前宣布推出SDN网络直通服务,由IaaS平台网卡管理和Hostnic插件两部分组成。该服务能够使运行在虚拟机上的容器直接使用IaaS平台的SDN能力,从而极大地提升了容器应用的网络性能,并显着降低容器配置与维护的操作难度。
传统的Docker部署方案存在两大弊端:一是严重的网络性能损耗。传统的基于虚拟主机的Docker部署方案,需要采用Overlay或者Bridge网络插件实现虚拟主机内部的虚拟网络,多次虚拟化对性能带来了重重损耗。经测试,在云平台上直接使用Docker Overlay会损失近75%的性能。
二是配置复杂度高。主流的Docker管理平台需要对IP地址做转换,以提供业务对内网和外网的地址。本身Docker实现这些功能就会比较复杂,如果Docker运行在云平台上,还需要对云平台的IP再做一层地址转换,会带来额外的复杂度。
为了彻底解决传统Docker的部署问题,青云QingCloud推出SDN网络直通服务,将虚拟机上的(多块)虚拟网卡直接与Docker主机挂载,跳过虚拟主机本身的网络结构。SDN网络直通服务包括两个组件:IaaS平台网卡管理和Hostnic插件。IaaS平台网卡管理提供网卡接口,让虚拟主机能够挂载多个网卡,这些网卡可以属于相同或者不同的网络,每个网卡能够管理自己的私网IP、公网IP、负载均衡器和防火墙等功能。
Hostnic插件是青云QingCloud开发的Docker网络插件。在启动Docker实例时,可以挂载虚拟主机上的网卡,并配置IP地址和路由。启动之后,Docker实例就加入了QingCloud SDN提供的网络,能够使用QingCloud所有的网络功能。目前,Hostnic插件已在Github上开源。
青云QingCloud SDN网络直通服务能大幅提升Docker的网络性能:运行在虚拟主机上的Docker可直接使用QingCloud云平台的SDN能力,避免两层网络重叠带来的数据包容量损耗;每一台Docker主机均可独享一个网卡的转发能力,并使用IaaS平台所有网络功能。
新方案同时能大幅简化Docker的系统配置,只需通过创建网卡、使用Hostnic插件将网卡逐一与Docker主机挂载,便可以完成对Docker的网络配置;支持Docker主机独立挂载EIP,独立配置防火墙策略(SG),以及挂载为负载均衡(LB)后端。
青云QingCloud CTO甘泉(Reno Gan)表示,作为QingCloud SDN2.0的重要组件,SDN网络直通服务能够帮助Docker用户及服务商大幅提升Docker性能及网络配置易用性,将QingCloud SDN的所有能力开放给用户和合作伙伴。未来,SDN网络直通服务还将支持LXC、Kubernetes、Mesos等容器技术。
粤公网安备 44030402000264号
