SlideShare a Scribd company logo

近頃のDockerネットワーク

Yuji Oshima, profile picture
Yuji Oshima

Tremaday #7 で発表した資料です.

Software
1 of 32
Downloaded 44 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
近頃のDockerネットワーク 2015  8/8   NTT  ソフトウェアイノベーションセンタ   大嶋悠司
自己紹介 •  大嶋 悠司   •  所属 NTT  SIC   •  元々機械学習畑   •  OSSやホワイトボックススイッチを触る   –   GoBGP:Go言語BGP実装    (h9p://osrg.github.io/gobgp/)   – Docker  
今日の   メイン
Docker •  コンテナ仮想化技術を利用したアプリケー ション基盤ソフトウェア   •  イメージ管理機能があり,容易にアプリを動 作する環境を持ち運べる   •  最近ネットワーク周りに力を入れている
Linuxコンテナ 物理マシン ホストOS ハイパーバイザ ゲストOS 物理マシン ホストOS アプリ ア プ リ ア プ リ ア プ リ ゲストOS アプリ コンテナ 起動が早い・オーバーヘッドが少ない   イメージが軽量  :      最低限のイメージ(busybox)なら2.4MB  Ubuntu14.042でも188MB  
Docker周辺 Flannel CoreOS Ubuntu  Core Consul Weave Kubernetes いっぱいある!!
Docker Toolbox h9ps://www.docker.com/products/overview Docker  engine   v1.7   コンテナの起動 Docker  Machine   v0.3   コンテナ実行環境構築   Docker  Compose   v1.3.3   複数コンテナの構成定義   Docker  Swarm   v0.4   コンテナクラスタ構築 Docker  Registry   v0.91   コンテナイメージの   保管管理   KitemaXc   デスクトップ向けGUI  
SoYware  Infrastructure  Plumbing libnetwork   コンテナのネットワーク管理 RunC   コンテナ起動ツール   今回はこの2つ!
コンテナネットワークモデル SandBox→コンテナ Endpoint→veth Network EndpointをSandboxにつけたり外したり
Dockerのネットワーク linux  kernel   libnetwork  driver docker0作成   NAT設定書き込み
libnetwork  ドライバ docker  network  create  -­‐d  ドライバ名   •  libnetwork  driver   –  bridge(デフォルト)  ホストでNATされるブリッジ接続   –  null         所謂-­‐-­‐net=none   –  host                                                  所謂-­‐-­‐net=host   –  overlay        VXLANでトンネルを張る   –  windows(?)    スケルトンだけ   docker/vendor/src/github.com/docker/libnetwork/drivers   libnetworkは指定するドライバによって提供されるnetworkを変える  
Overlay  Driver Docker  1.8-­‐experimentalから利用可能   Docker  netowrkコマンドが追加   service  という概念が追加   マルチホストをサポート service:あるホスト名がどのendpointを向くか   a9ach/detachで別のコンテナに向けることが可能  
Overlay  Driver linux  kernel   overlay  driver libkv network名   ip  ホスト名   VNI   を共有
Docker  overlay  NW(デモ) Swarmもlibkvを使うみたいだからいずれswarmとも連携するはず
実際に中身があるDriverは   Bridge  ・  overlay  ぐらい...   新しいものが追加されるの待ち       なんか自分で作りたい!  
で VLANドライバを作ってみた
libnetwork  ドライバ中身 Ø Config   Ø CreateNetwork   Ø DeleteNetwork   Ø CreateEndpoint   Ø DeleteEndpoint   Ø Join   Ø Leave がインターフェースとして定義   ネットワークの情報を格納する構造体はドライバごとにちょっとづつ違う   例えばBridgeドライバはnetworkConfiguraXon
VLAN拡張...
何をやりたかったか コンテナ1 コンテナ2 コンテナ3 コンテナ4 VLAN10 VLAN20 ホストの外のVLANネットワークにコンテナを繋ぎたい
こんな実装にしたい Container1 Container2 eth0 eth0 veth1 veth1 eth0 eth0.200eth0.100 br100 10.0.0.1 br200 10.0.1.1 でもこれって   ブリッジ作ってエンドポイント付けたり   ブリッジ配下のエンドポイントにIP振ったり   大部分がBridgeドライバを流用できる… VLANドライバつくろう BrigadeドライバをVLAN拡張しよう  
変更しなきゃいけないところ •  1つのホスト内で複数のVLANを設定したい   •  コマンドからVlanIDなどを指定したい   •  接続される物理インターフェースを指定して VLAN設定したい   •  VLAN毎にIPアドレスを管理したい  
1つのホスト内で複数のVLANを設定 ネットワーク毎にVLANに紐付いたブリッジを作成   networkConfiguraXon   networkコマンドのオプションの値を格納   ネットワークごとにVLAN  IDを持つ
コマンドからVlanIDなどを指定したい   network  createの時にVLAN  IDを設定されたnetworkを作成 func  parseNetworkOpXons:でコマンドからVLANIDなどを取ってきて... func  CmdNetworkCreate:ネットワーク作成時にVLAN  IDを設定
拡張したコマンド(デモ) Ex: VLAN 100をeth0に紐づけて作成   Ex: コンテナをVLAN 100にアタッチされた状態で起動 # ./docker-1.8.0-dev network create -d bridge --vlanid=100 --ifname=eth0 vlan100 # ./docker-1.8.0-dev run -itd –net=vlan100 ubuntu /bin/bash
IP指定するときはこんな感じ Ex: VLAN 100を作成かつブリッジに特定のIP,配下のエンドポイントのIP範囲指定               Ex: コンテナをVLAN 100にアタッチされた状態かつIPを指定して起動 # ./docker-1.8.0-dev network create -d bridge --vlanid=100 --ifname=eth0 -­‐-­‐ bip=10.0.0.1/8 -­‐-­‐fixed-cidr=10.0.0.0/16 vlan100   # ./docker-1.8.0-dev run -itd -­‐-­‐net=vlan100:<container-­‐IP> ubuntu /bin/bash 内部ではipコマンド叩いてサブインタフェース作っている https://github.com/dockervlan/docker
Dockerネットワークまとめ •  DockerのNWは今後libnetworkを中心に発展してい きそう   •  Weaveもremote  driverとして取り込まれる予定   •  今はNATとコンテナ同士のVXLAN.他にどんなNWが あればいいか   •  今回は省略したがオーケストレーションツール (swarm  compose)とNWが発展してきた   •  Webアプリ以外のユースケースを広げるには?
ここから   コンテナ 「の」 ネットワーク   の話から   コンテナ 「を」 ネットワーク   の話に
ホワイトボックススイッチ •  ソフト・OS・ハードは統合されて販売   •  大半のソフトウェアはクローズド   アプリケーション ハードウェア OS アプリケーション ハードウェア (ユーザの選択した)OS •  OS・アプリケーションはユーザが選択   •  自由にアプリの開発が可能   OSとして例えばCumulus  LinuxはLinuxベースのスイッチOS   Linuxでアプリを作る間隔でスイッチ上のアプリを開発可能   アプリのデプロイをコンテナでできれば楽だなぁ...
Docker  on  Cumulus  Linux •  CumulusはDebian7ベースの独自カーネル   •  HW(quanta)のストレージが極端に少ない   ü  BackPortsなしにDebian7にDockerを入れるのは結構面倒   ü  バイナリを持っていけば動くが,iptablesを書き換えられない(NATを切 る必要)   ü  aufs,  devicemapperどちらも使えない(vfs利用)   ü  そもそもdockerのイメージですら更新が増えると容量を圧迫 そこでRunCですよ!
RunC  ? RunC  とは    Open  Container  Projectに準拠させたコンテナ管理ツール    libcontainerベース    常駐デーモンがいない    イメージ管理などはない    go言語で簡単コンパイル  
使い方は簡単(デモ) •  go  get  github.com/opencontainers/runcでとってきて   •  make  → make  install   •  別の場所でdocker  export コンテナ名 >  container.tar でtarに固めたコンテナを   •  tar  xvf  container.tar  -­‐C  rooks  でrooksに展開   •  runc  spec  >  config.jsonでspecファイル作って   •  sudo  runc   でコンテナが動く!  
RunC  on  White  Box  Switch •  ホワイトボックススイッチでもコンテナは動く!   •  まだ制限は多いがスイッチ上でコンテナを使 えば容易にアプリがデプロイできる   •  今後NW機器でもコンテナが動いていく!(か も)  

More Related Content

PPTX
VMwareユーザのためのdocker入門 ~Re:Virtualization Night #1~
Masaomi Kudo
 
PPTX
Dockerが抱えるネットワークの課題
Asuka Suzuki
 
PDF
いまさら聞けないDocker - 第5回コンテナ型仮想化の情報交換会@大阪
Kunihiro TANAKA
 
PDF
8a1#19[はじめてのdocker] 公開版
Kamon Nobuchika
 
PDF
Docker と ECS と WebSocket で最強のマルチプレイ・ゲームサーバを構築
gree_tech
 
PDF
Dockerクイックツアー
Etsuji Nakai
 
PDF
Dockerについて
74th
 
PPTX
Docker超入門
VirtualTech Japan Inc.
 
VMwareユーザのためのdocker入門 ~Re:Virtualization Night #1~
Masaomi Kudo
 
Dockerが抱えるネットワークの課題
Asuka Suzuki
 
いまさら聞けないDocker - 第5回コンテナ型仮想化の情報交換会@大阪
Kunihiro TANAKA
 
8a1#19[はじめてのdocker] 公開版
Kamon Nobuchika
 
Docker と ECS と WebSocket で最強のマルチプレイ・ゲームサーバを構築
gree_tech
 
Dockerクイックツアー
Etsuji Nakai
 
Dockerについて
74th
 
Docker超入門
VirtualTech Japan Inc.
 

What's hot (20)

PPTX
15分で分か(った気になれ)るDocker
Masahiro NAKAYAMA
 
PDF
Docker 基本のおさらい
Naoki Nagazumi
 
PDF
【18-E-3】クラウド・ネイティブ時代の2016年だから始める Docker 基礎講座
Masahito Zembutsu
 
PDF
Docker ComposeでMastodonが必要なものを梱包する話
Masahito Zembutsu
 
PDF
Docker volume基礎/Project Longhorn紹介
Masahito Zembutsu
 
PDF
DockerでWordPressサイトを開発してみよう
mookjp
 
PPTX
BuildKitによる高速でセキュアなイメージビルド
Akihiro Suda
 
PDF
Docker hands on nifty sakura jul19
Masahito Zembutsu
 
PPTX
【第11回 クラウドごった煮(コンテナ勉強会)】Docker networking tools
Nobuyuki Matsui
 
PPTX
今さら聞けない人のためのDocker超入門 – OpenStack最新情報セミナー 2015年4月
VirtualTech Japan Inc.
 
PPTX
仮想化技術として注目されているDocker入門 - PASONATECH ADVANTAGE SEMINAR
VirtualTech Japan Inc.
 
PDF
清貧Docker ~個人がDockerを使う理由~
harupong
 
PPTX
Docker入門~word press環境を作ってみる ハンズオン編 ver1.4~ pulic
cyberblack28 Ichikawa
 
PDF
Dockerの基本と応用~快適コンテナライフを実現するArukas~
Masahito Zembutsu
 
PDF
Docker Compose 徹底解説
Masahito Zembutsu
 
PDF
オトナのDocker入門
Tsukasa Kato
 
PDF
爆速プレビュープロキシ pool
mookjp
 
PDF
Docker技術情報アップデート 2015年7月号
Masahito Zembutsu
 
PPTX
CAMPHOR- day 2020 - Docker 超入門
KokiMakita1
 
PDF
コンテナ技術と普及がシステム・インテグレータに与える影響
Masahito Zembutsu
 
15分で分か(った気になれ)るDocker
Masahiro NAKAYAMA
 
Docker 基本のおさらい
Naoki Nagazumi
 
【18-E-3】クラウド・ネイティブ時代の2016年だから始める Docker 基礎講座
Masahito Zembutsu
 
Docker ComposeでMastodonが必要なものを梱包する話
Masahito Zembutsu
 
Docker volume基礎/Project Longhorn紹介
Masahito Zembutsu
 
DockerでWordPressサイトを開発してみよう
mookjp
 
BuildKitによる高速でセキュアなイメージビルド
Akihiro Suda
 
Docker hands on nifty sakura jul19
Masahito Zembutsu
 
【第11回 クラウドごった煮(コンテナ勉強会)】Docker networking tools
Nobuyuki Matsui
 
今さら聞けない人のためのDocker超入門 – OpenStack最新情報セミナー 2015年4月
VirtualTech Japan Inc.
 
仮想化技術として注目されているDocker入門 - PASONATECH ADVANTAGE SEMINAR
VirtualTech Japan Inc.
 
清貧Docker ~個人がDockerを使う理由~
harupong
 
Docker入門~word press環境を作ってみる ハンズオン編 ver1.4~ pulic
cyberblack28 Ichikawa
 
Dockerの基本と応用~快適コンテナライフを実現するArukas~
Masahito Zembutsu
 
Docker Compose 徹底解説
Masahito Zembutsu
 
オトナのDocker入門
Tsukasa Kato
 
爆速プレビュープロキシ pool
mookjp
 
Docker技術情報アップデート 2015年7月号
Masahito Zembutsu
 
CAMPHOR- day 2020 - Docker 超入門
KokiMakita1
 
コンテナ技術と普及がシステム・インテグレータに与える影響
Masahito Zembutsu
 
Ad

Similar to 近頃のDockerネットワーク (20)

PDF
Docker技術情報アップデート v1.9 ネットワークとオーケストレーション
Masahito Zembutsu
 
PPTX
今さら聞けない人のためのDocker超入門 CentOS 7.2対応版
VirtualTech Japan Inc.
 
PDF
[1C5] Docker Comose & Swarm mode Orchestration (Japan Container Days - Day1)
Masahito Zembutsu
 
PDF
Dive into dockerネットワーク
Kazuyuki Mori
 
PDF
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
Masahito Zembutsu
 
PDF
Docker入門: コンテナ型仮想化技術の仕組みと使い方
Yuichi Ito
 
PDF
Hack for Docker's Network
Masahito Yoshida
 
PPTX
今さら聞けない人のためのDocker超入門
Toru Miyahara
 
PDF
Weaveを試してみた
Kazuto Kusama
 
PPTX
今さら聞けない人のためのDocker超入門
VirtualTech Japan Inc./Begi.net Inc.
 
PDF
Docker 17.06 Updates 最近何が変わったの?
Masahito Zembutsu
 
PPTX
明日からはじめられる Docker + さくらvpsを使った開発環境構築
MILI-LLC
 
PDF
Dockerの利用事例
maebashi
 
PDF
Dockerの仕組みとIIJ社内での利用例
maebashi
 
PPTX
コンテナのネットワークインターフェース その実装手法とその応用について
Tomofumi Hayashi
 
PPTX
今さら聞けない人のためのDocker超入門 - KOF
VirtualTech Japan Inc.
 
PDF
INF-018_OS の中で SDN 抗争勃発!? ~主役を争う VXLAN vs NVGRE~
decode2016
 
PDF
Docker道場「Dockerの基本概念」0825インフラ勉強会資料
Masahito Zembutsu
 
PPTX
コンテナネットワーキング(CNI)最前線
Motonori Shindo
 
PDF
OpenStackクラウド基盤構築ハンズオンセミナー 第2日:講義No2
Etsuji Nakai
 
Docker技術情報アップデート v1.9 ネットワークとオーケストレーション
Masahito Zembutsu
 
今さら聞けない人のためのDocker超入門 CentOS 7.2対応版
VirtualTech Japan Inc.
 
[1C5] Docker Comose & Swarm mode Orchestration (Japan Container Days - Day1)
Masahito Zembutsu
 
Dive into dockerネットワーク
Kazuyuki Mori
 
Docker入門-基礎編 いまから始めるDocker管理【2nd Edition】
Masahito Zembutsu
 
Docker入門: コンテナ型仮想化技術の仕組みと使い方
Yuichi Ito
 
Hack for Docker's Network
Masahito Yoshida
 
今さら聞けない人のためのDocker超入門
Toru Miyahara
 
Weaveを試してみた
Kazuto Kusama
 
今さら聞けない人のためのDocker超入門
VirtualTech Japan Inc./Begi.net Inc.
 
Docker 17.06 Updates 最近何が変わったの?
Masahito Zembutsu
 
明日からはじめられる Docker + さくらvpsを使った開発環境構築
MILI-LLC
 
Dockerの利用事例
maebashi
 
Dockerの仕組みとIIJ社内での利用例
maebashi
 
コンテナのネットワークインターフェース その実装手法とその応用について
Tomofumi Hayashi
 
今さら聞けない人のためのDocker超入門 - KOF
VirtualTech Japan Inc.
 
INF-018_OS の中で SDN 抗争勃発!? ~主役を争う VXLAN vs NVGRE~
decode2016
 
Docker道場「Dockerの基本概念」0825インフラ勉強会資料
Masahito Zembutsu
 
コンテナネットワーキング(CNI)最前線
Motonori Shindo
 
OpenStackクラウド基盤構築ハンズオンセミナー 第2日:講義No2
Etsuji Nakai
 
Ad

More from Yuji Oshima (11)

PDF
MLCT#12 使われる機能目指して 測ったり試したり
Yuji Oshima
 
PDF
KubeFlow MeetUp #1 Katibよもやま話
Yuji Oshima
 
PDF
KubeFlowでどこまでいける?
Yuji Oshima
 
PDF
2018 07-23
Yuji Oshima
 
PDF
2018 07-19dist
Yuji Oshima
 
PDF
Katib
Yuji Oshima
 
PPTX
KubernetesでGPUクラスタを管理したい
Yuji Oshima
 
PPTX
Infrakitの話とk8s+GPUの話
Yuji Oshima
 
PPTX
Infrakit Docker_Tokyo_meetup
Yuji Oshima
 
PDF
Docker1.12イングレスロードバランサ
Yuji Oshima
 
PDF
runC概要と使い方
Yuji Oshima
 
MLCT#12 使われる機能目指して 測ったり試したり
Yuji Oshima
 
KubeFlow MeetUp #1 Katibよもやま話
Yuji Oshima
 
KubeFlowでどこまでいける?
Yuji Oshima
 
2018 07-23
Yuji Oshima
 
2018 07-19dist
Yuji Oshima
 
Katib
Yuji Oshima
 
KubernetesでGPUクラスタを管理したい
Yuji Oshima
 
Infrakitの話とk8s+GPUの話
Yuji Oshima
 
Infrakit Docker_Tokyo_meetup
Yuji Oshima
 
Docker1.12イングレスロードバランサ
Yuji Oshima
 
runC概要と使い方
Yuji Oshima
 

近頃のDockerネットワーク