容器的网络选择实践

el/2024/5/21 21:57:13
序言

    总是有一些事儿触动你去思考,无论你愿意或者不愿意。总有一些事儿让你感触良多,有一些事总是拖延着不愿提上日程,然后突然发生,不得不提上日程。


    选择摆在眼前的时候,是无视还是一种心理煎熬?

容器网络

    容器的原生网络提供了三种,一种是host模式,一种bridge模式,一种则是none模式,至于第三种模式未使用过,在此掠过不谈,没有具体的使用场景。


640?wx_fmt=png


    在构建容器集群的时候,有几种选择,一种是直接在物理机上运行docker集群,一种则是在虚拟机上运行docker集群。


    在选择不同的网络的时候,如果选用bridge模式,需要考虑到底层网络的连通性,从而要么使用自定义的桥接网络,要么使用其他的各种网络,主要的目的是为了跨主机网络的构建,但是当使用虚拟机构建集群的时候,可以直接使用host模式,无需考虑底层的网络,从而降低了构建网络的复杂性。


    当直接在物理机上运行的时候,一般使用自定义网络,在进行和外部通信的时候,可以使用一个前端的负载均衡设备,例如nginx来进行提供相关的服务,在一种特殊的情况下,需要使用host网络。


    host网络和bridge网络的本质区别在哪儿?


    使用host网络的时候,主要是为了提供更大的网络IO,从而选择,在这个时候,容器和宿主机共用同一个网络栈,缺点就是可能同一台物理机上的容器可能出现网络IO争抢,发生的概率很小,毕竟现在的云环境其实也是一样的,底层是一个资源池,上层从里面取相关的资源,还有一个缺点就是容器的暴露的端口是直接暴露在宿主机上的,从而如果宿主机上存在很多host模式的容器,那么就要考虑端口冲突的可能。

    host模式的优点就是对于产生大量io容器使用,例如当容器提供监控的时候,需要从很多的主机里面拉取日志,那么这个时候就可以使用host模式。


    桥接网络,在进行练习的时候,一般都是使用默认的桥接网络,当需要暴露端口的时候,直接使用-p参数暴露端口,bridge的缺点就是需要进行一个NAT转换,然后将服务提供出去;当client端访问容器服务的时候,是通过docker-proxy访问,从而也多了一个链路,性能没有host模式的好,在生产中,一般使用自定义的桥接网络,从而可以设定容器的ip等信息,而且如果是微服务架构,内部的服务交互都连接同一个brige虚拟网络设备之中,从而可以内部使用。


    从而,对于直接在宿主机上运行容器来说,可以使用两种模式的结合,一种使用host模式,从而提供更好的网络IO性能,对于内部服务来说,使用自定义的桥接网络。


    当在虚拟机中构建容器集群的时候,可以直接使用host模式,从而将容器进行分散调度,提供了很好的性能,并且不用考虑底层网络,这是一种最简单的方式,简单实用。


    当容器太多的时候,可以直接使用如下命令来统计在不同网络的容器个数:

640?wx_fmt=png

    查看容器使用的网络模型:

640?wx_fmt=png


风言风语

   在不同的选择中,有不同的侧重点,对于产品的构造来说,不需要炫耀技术,采用最复杂的技术,采用最先进的技术,其实都没有必要,稳定压倒一切,而且最重要的是市场的反馈,早日推出产品,才能获取更多的实践性的技能。


    对于很多技术,可能你花费了无数的时间,最后只是充当了炮灰,可能复杂的技术也是一个陷阱,傻傻惹人爱。

640?wx_fmt=jpeg

    又到了夏天了,又到了同归于尽的季节。。。蚊子没吃饱,我没。。。睡好。



    


http://www.ngui.cc/el/5239933.html

相关文章

http协议的keepalive属性

序言 君子予以义,小人予以利。 踩到了一坨屎,你是把鞋子洗洗继续穿?还是把鞋子扔了?还是把脚砍了?keep-alive 在使用http的时候,有1.0的协议,有1.1的协议,两者最大的区别就是1.0的协…

愿风指引你的道路

序言 回顾每天的工作,生活,就是一个异常,就是一个故障,就是一个冒烟测试。 什么样的人才值得留一辈子?因为爱情?。。。说错了,因为离职。风言风语 1 耐心 和什么样的人聊天有耐心?还…

闲聊沟通

序言 现在的聊天工具这么发到,为啥还能信息不能及时的同步? 什么样的沟最难逾越?就是那种对牛弹琴那种,是牛不懂,还是弹琴的是个傻逼呢?风言风语 我也不懂沟通,我只知道人定胜天,因为…

健康检查

序言 没有见过极致的黑暗,就不知道什么是真正的光明。 技术的作用是什么呢?技术就是让你吹醉到一个忘我的领域,然后能提起很大的兴趣。健康检查 健康检查分为几种,像容器的健康检查就可以在容器里面执行一个命令,然后看…

闲聊nginx之403

序言 你也配看我的文章,我和你有何交情? 什么样的问题最好玩?诡异的问题。。。什么样的技术最好玩?逻辑复杂的技术。。。什么样的人最令人厌恶?fucking pussy,有本事对刚。nginx 流下了没本事的泪水。 一个…

不聊k8s的hpa-横向扩容

序言 看看别人家的文章,再看看自己的文章,就知道什么叫low。。。 站在底层太久,抬头一看,我C,fuck。。。留下了没有境界的泪水。。。hpa 机会,是留给有准备的人的。。。哼,不阔能. 邋里邋遢遇情…

微风不燥

一觉醒来,渐天黑,已天明。 一年四季之困惑再次来袭,不知为何,不知何解,不知所求,不知所畏。 从哪里来,又到哪里去。。。技术到底需要追求到什么程度,技术到底能解决什么问题&#xf…

漫谈容器监控系统

序言 无风不起浪,这个世界监控无处不在,等到了5g时代,哼。。。就更加猖狂了。 当出了故障的时候,你才知道哪些人和你是同一根绳上的蚂蚱。监控系统 人生路漫漫,你也不知道有多少眼睛在盯着你,期待你的表演。…

容器不同用户显示时间不不一致

序言 临渊羡鱼,不如回家睡觉。 不同的话,有不同的解析方式,积极的人用正向去解析,悲观的人用消极去解读,人与人不同,花有几样红。容器时间 在容器里面进行监控的时候,大量的依赖于时间&#xff…

长连接keepalive

序言 时间如风,转眼又到了月底。。。时光流逝,我却抓不住她的尾巴。。。 你以为你赢了,其实你输了。。。你以为你输了,其实你是惨败。。。长连接 一代版本一代神,代代版本有法神。。。不要和版本抵抗,你扛不…