| 【编者的话】5月1日,Docker发布了自家的容器网络管理项目libnetwork,libnetwork使用Go语言编写,目标是定义一个容器网络模型(CNM),并为应用程序提供一致的编程接口以及网络抽象。目前libnetwork仍在全力开发中,并没有达到使用标准。 一个月前,我们宣布SocketPlane团队加入Docker,并且我们承诺将要构建一个健康的网络生态系统。本周,在我们的合作伙伴的帮助下,我们迈出了一大步:开源的libnetwork项目。 什么是libnetwork?Libnetwork最初是由libcontainer和Docker Engine中的网络相关的代码合并而成的,我们期待Libnetwork能发展为一个跨平台的容器网络包,就像现在的libcontainer那样。Libnetwork还引入了容器网络模型(CNM),CNM是受该GitHub issue启发,并得到了我们的网络方面的合作伙伴Cisco、IBM、Joyent、Microsoft、Rancher、VMware和Weave的支持。 在生态圈各个合作伙伴的帮助下,我们很快就创建了这个有价值的网络库,希望它可以为所有的容器运行时提供网络支持。 容器网络模型(CNM)CNM定义了三个新的术语: Network Sandbox Docker容器中一个网络配置的隔离环境。 Endpoint 一个在某个网络上进行网络通讯的接口,Endpoint可以加入一个network,同时,多个Endpoint也可以在一个网络沙盒中共存。 Network 一个network就是一个唯一的、可识别的endpoint组,组内endpoint可以相互通讯。你可以创建一个『Frontend』和『Backend』network,然后这两个network是完全隔离的。 CNM为Network和容器提供了如下合约:
Docker网络基础为了实现一个可插拔的网络接口,我们首先需要定位网络在Docker平台中的『位置』。这对于我们来说还比较棘手,因为网络功能在Docker Engine和libcontainer中都有。现在,通过ibnetwork和CNM,我们可以创建一些必要的网络API。引入network后,最令人兴奋的事情就是我们已经使用相同的CNM API重新实现了Docker的bridge网络(docker0),这秉承了我们的『可插拔』理念,这给予了用户完全自由的选择权利。 接下来?Libnetwork正在全力开发中,我们将会把它加入到Docker的发布节奏中:从Docker 1.7开始,每隔一个月发布一些新的功能。一开始的重点工作包括:
长远来看,我们的目标还包括:
原文链接:DOCKER NETWORKING TAKES A STEP IN THE RIGHT DIRECTION(翻译:李颖杰) |
