传统的基于虚拟主机 的容器部署方案,需要采用 Overlay 或 Bridge 网络插件实现虚拟主机内部的虚拟网络,多次虚拟化对性能带来了重重损耗。经测试,在云平台上直接使用 容器 Overlay 会损失近 75%的性能。
主流的容器管理平台都需要对 IP 地址做转换,以提供业务对内网和外网的地址。实现这一功能对容器而言已相当复杂,在此基础上,若容器还运行在云平台上,则需要对云平台的 IP 再做一层地址转换,配置复杂度更高。
中金云独创的 SDN 网络直通服务能够使运行在虚拟机上的容器直接使用 IaaS 平台的 SDN 网络,通过IaaS 平台网卡管理和 Hostnic 插件完美解决云端容器部署所面临的挑战。
运行在虚拟主机上的容器可直接使用 中金云云平台的 SDN,避免两层网络重叠带来的数据包容量损耗;每一台 容器实例均可独享一个网卡的转发能力,并使用 IaaS 平台所有网络功能。
只需通过创建网卡、使用 Hostnic 插件将网卡逐一与容器实例挂载,便可以完成对容器网络的配置;支持容器实例独立挂载 EIP,独立配置防火墙策略,及挂载为负载均衡后端。
1、网络规划:对于一套基于容器的业务系统,有两个网络需求:A. 管理网络, 用于部署和管理云主机;B. 用户网络,用于运行基于容器的业务。
2、启动虚拟主机,并安装容器。
3、创建网卡, 并挂载到虚拟主机上。
4、启用并配置 Hostnic 插件,启动容器实例。
5、添加容器实例为负载均衡器后端。
6、绑定防火墙。
7、给网卡绑定公网 IP。