Containernetzwerke: Was sie sind und wie sie implementiert werden

31. März 2020 Matt Mills Tipps und Tricks 0

Es wird einen Punkt geben, an dem wir uns von den Netzwerken verabschieden müssen, wie wir sie kennen. Nicht aufgrund ihres grundlegenden Schemas, sondern aufgrund der Art und Weise, wie sie täglich implementiert und verwaltet werden. Containernetzwerke sind Teil eines Trends, der 2020 stärker wird. Was ist ein Containernetzwerk? Wird es nützlich sein, jetzt auf diese Technologie zu migrieren? Heute erzählen wir Ihnen in diesem Artikel alles, was Sie wissen und tun müssen, bevor Sie diese Entscheidung treffen.

Diese Arten von Netzwerken sind Teil einer Entwicklung der storage (Speicher) Virtualisiert, Computer- und Netzwerktechnologien. Denken Sie daran, dass die Virtualisierung seit ihren ersten Implementierungen bereits praktisch ein Jahrzehnt zurückliegt. Hardwareressourcen werden über die bereits bekannten virtuellen Maschinen gemeinsam genutzt. Jede virtuelle Maschine enthält eine bestimmte Anwendung und eine vollständige Instanz des Betriebssystems. Bei Verwendung der herkömmlichen Virtualisierung kann ein physischer Server mehrere virtuelle Maschinen hosten. Jedes von diesen könnte zum Beispiel eine haben Hypervisor mit drei Instanzen des Betriebssystems, die separat ausgeführt werden.

Containernetzwerk

Bei Verwendung von Containern kann ein einzelner Server jedoch drei Anwendungen in Containern hosten. Dies erfordert eine einzelne Betriebssysteminstanz, und die Container teilen sich ihren Kernel. Ein weiterer direkter Vorteil ist die Einsparung von Speicherplatz. Eine virtuelle Maschine benötigt möglicherweise mehrere Gigabyte Speicherplatz. Ein Container benötigt dagegen nur wenige Megabyte Speicherplatz. Folglich kann ein einzelner Server bereits viel mehr Container als virtuelle Maschinen hosten. Der Hauptvorteil davon ist eine höhere Effizienz bei der Leistung der Ressourcen eines Rechenzentrums.

Was muss ich tun, um Container in Netzwerken zu verwenden?

Es ist wichtig, den richtigen Ansatz für die Bereitstellung zu bestimmen. Dies hängt weitgehend von den Anforderungen der Anwendungen, der Art der Bereitstellung, der Verwendung der Prozessautomatisierung und der Art des Betriebssystems ab. Die beliebtesten Optionen, die wir heute finden können, sind Docker und Kubernetes. Diese verfügen über Netzwerksubsysteme, die über die Verwendung von verbunden werden können Treiber . Die von Containernetzwerken unterstützten Kommunikationsarten sind: Container zu Container or Container-zu-Host .

Wenn der Übergang zur Verwendung von Containern gewählt wurde, besteht der Hauptzweck darin, eine verteilte Architektur zu erstellen, die aus Mikrodiensten besteht. Woraus bestehen diese? Sie sind Anwendungen, die als Sätze von Diensten strukturiert sind. Der Hauptvorteil der Verwendung von Microservices besteht darin, eine fehlertolerante Infrastruktur zu werden und auch sehr einfach zu aktualisieren oder Verbesserungen anzuwenden.

Die auf Container angewandte Technologie ermöglicht es auch, jeden der Container so zu verknüpfen, dass sie anscheinend miteinander verbunden sind mit der gleichen Schnittstelle verbunden . Dies steht im Gegensatz zu herkömmlichen Verbindungsschemata, bei denen jeder Container als ein anderes Gerät voneinander behandelt wird. Somit können alle Teile der Infrastruktur problemlos kommunizieren und werden auf verschiedenen Computern in verschiedenen Rechenzentren verteilt.

Hast du schon etwas klareres? Wir sind sicher, dass es so ist. Nun werden wir die häufigsten Arten von Containernetzwerken zitieren:

Die Haupttypen von Containernetzwerken

  • Bridge-Netzwerke . Auf Englisch sind sie bekannt als Brückennetzwerke . Es ermöglicht Containern, auf demselben Host zu laufen, um miteinander zu kommunizieren. Auf die jedem Container zugewiesenen IP-Adressen kann jedoch außerhalb dieses Hosts nicht zugegriffen werden. Wenn Sie sich für Docker entscheiden, verfügt es über ein Standardbrückennetzwerk. Alle neuen Container stellen also automatisch eine Verbindung zu diesem Netzwerk her. Es gibt jedoch Merkmale, die wir bei der Implementierung dieses Netzwerktyps mit Ja oder Ja anpassen müssen:
    • DNS Auflösung
    • Fügen Sie Container zu einer benutzerdefinierten Bridge hinzu oder entfernen Sie sie, während sie ausgeführt werden
    • Umgebungsvariablen zwischen Containern teilen
  • Overlay-Netzwerke. Sie sind für Container konzipiert, die auf verschiedenen Hosts ausgeführt werden. Diese können sich automatisch lokalisieren und über Subnetze mit Tunneln kommunizieren. Wenn dieser Netzwerktyp ausgewählt ist, muss nicht jeder der Container konfiguriert werden.
  • Hosts Netzwerke. Dieses Netzwerk verfügt über einen Controller, mit dem Container ihre eigenen Netzwerkstapel haben können, die neben dem Stapel auf dem Host ausgeführt werden. Ein Webserver an Port 80, der sich in einem Container befindet, ist beispielsweise über Port 80 auf dem Host selbst verfügbar. Wenn Sie in diesem Netzwerktyp Port 80 oder einen anderen Port einem Container zuordnen, kann kein anderer auf diesen Port auf demselben Host zugreifen.
  • Macvlan-Netzwerke. Diese sind für Anwendungen konzipiert, die direkt mit dem physischen Netzwerk interagieren. Wie Netzwerküberwachungsanwendungen. Dieser Netzwerktyp verfügt über einen Controller, der einem Container nicht nur eine IP-Adresse zuweist. Wenn nicht auch, a MAC-Adresse . Wann sollten Macvlan-Netzwerke verwendet werden? Wenn Sie Anwendungen haben, die nur funktionieren, wenn sie von einer physischen Netzwerkadresse abhängen.

Bei Kenntnis der Haupttypen von Containernetzwerken ist zu berücksichtigen, dass ihre Einführung eine sehr wichtige Änderung bedeuten wird. Sowohl im Rechenzentrumsbetrieb als auch in den Praktiken zu deren Durchführung. Branchenexperten zufolge ist die überwiegende Mehrheit der Netzwerkgeräte mit einer statischen Infrastruktur vertraut, die sich nie ändert. Bereits geplante und etablierte Subnetze, unter anderem Standardmethoden zur Messung von Fähigkeiten. In einem containergestützten Ökosystem treten routinemäßig Änderungen an der Netzwerkkonfiguration und den Servicestandorten auf. Daher gibt es keine direkte menschliche Kontrolle über das Netzwerk. Es ist, als würde das Netzwerk zu einer riesigen Anwendung, und die Methoden zur Verwaltung unterscheiden sich stark von den herkömmlichen.

Eine der wichtigsten Fragen: Sind Containernetzwerke sicher? Diese Art von Netzwerk ist weit entfernt von dem, was man über herkömmliche Firewalls oder die Funktionsmechanismen von Sicherheitskontrollen wissen kann. Jede Person oder Organisation, die die Container übernimmt, muss sie mikrosegmentieren, damit sich die Anwendungen nicht gegenseitig stören. Außerdem müssen Firewalls die Konnektivität Containern und nicht mehr virtuellen Maschinen zuordnen. Es ist gewagt anzunehmen, dass diese neuen Netzwerktechnologien völlig sicher sind, aber es besteht kein Zweifel daran, dass die Merkmale und Sicherheitsmaßnahmen im Laufe der Zeit entsprechend ihrer Einführung verstärkt werden.