• 1. www.jd.com 容器核心技术及SDN实践 田琪&闫国旗
  • 2. AgendaSDN实践 容器核心技术
  • 3. Part 1
  • 4. Agenda内核Namespace介绍内核CGroup介绍Docker存储驱动选择京东镜像存储系统
  • 5. 内核Namespace机制提供进程级别的资源隔离为进程提供不同的命名空间视图无hypervisor层,区别于KVM,Xen等虚拟化技术从Kernel 2.4版本引入mnt namespace~3.8引入user namespace仍然持续发展中
  • 6. Namespace概念及当前支持的种类user (UIDS)mnt (Mount points)pid (Processes)net (Network stack)ipc (System V IPC)uts (Hostname)
  • 7. Namespace使用接口创建新进程及namespace改变当前进程的namespace加入当前进程到新建namespace中
  • 8. CGroups资源管理提供进程的资源管理功能CGroups提供通用框架,各子系统负责实现管理功能通过VFS接口暴露不依赖于Namespace,可单独使用资源管理主要涉及内存,CPU,IO等
  • 9. CGroups文件系统
  • 10. cgroup及ns的问题ns的隔离性不完整buffer io无法准确控制通用限流策略缺少弹性带宽控制只能CFQ调度器,不适合高速硬件cgroup IO控制方面问题较多需要更多种类的命名空间
  • 11. docker镜像驱动选择需要系统提供CoW文件系统层btrfs叠合文件系统块设备层aufs,overlayfsdevice mapper
  • 12. overlayfs内核dentry的游戏 大文件的copy up会比较慢 merged/work/ lower/ upper/
  • 13. JD Image Store
  • 14. 小结
  • 15. Part 2
  • 16. 需求网络隔离网络拓朴自定义IP资源动态管理与分配网络流量的精细化运营业务和基础网络的融合
  • 17. 面临的问题项目周期紧迫落地经验不足传统网络架构的平滑过渡技术的实现
  • 18. 基本原则充分利用已有资源大系统小做,快速迭代避免过度依赖硬件设备方案设计要冗余
  • 19. 基础组件
  • 20. 一些技术点控制平面和数据平台分离计算节点即网络节点L2 over L3Overlay Network集中控制,统一调度优化东西 、南北流量路径避免虚拟网络的广播流入承载网优化广播
  • 21. 拓扑 - 概览
  • 22. 拓扑 - 节点内部
  • 23. 拓扑 - 内部网络Container1~N: 计算实例 vRouter: 虚拟路由实例 Inner vSwitch: 虚拟二层交换机支持Openflow协议
  • 24. 拓扑 - 虚拟路由QoS: 带宽、速率限制 Firewall: 按自定义规则过滤上行及下行流量 NAT: 源地址、目标地址转换 Router: IP包转发
  • 25. 拓扑 – ARP AgentReceive ARP Request: 响应内部虚拟交换机上所有的ARP广播请求 Send ARP Reply: 根据广播请求的内容,返回正确的IP/MAC映射信息
  • 26. 拓扑 - TunnelTunnel Port: 虚拟端口、用于对数据包进行隧道封装 VxLAN: Virtual Extensible LAN(supported) GRE: Generic Routing Encapsulation(supported) Geneve: Generic Network Virtualization Encapsulation(3.18) STT: Stateless Transport Tunneling(patch)
  • 27. 拓扑 – Multiple Host
  • 28. 控制器 - 架构
  • 29. 控制器 - 性能测试
  • 30. 现在进行时– IBGIBG: 内部边界网关 Zone1~N: 二层隔离的网络(例如VLAN等) OSPF: Equal-cost multi-path routing Quagga: 路由软件,支持OSPF, RIP, BGP等路由协议
  • 31. 现在进行时 – vRouter将vRouter的功能以Openflow Controller应用进行交付,统一对网络操作的业务模型。
  • 32. 小结
  • 33. www.jd.com Q&A