2023年全國碩士研究生考試考研英語一試題真題(含答案詳解+作文范文)_第1頁
已閱讀1頁,還剩32頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

1、www.jd.com,容器核心技術(shù)及SDN實踐田琪&閆國旗,,Agenda,,,,SDN實踐,容器核心技術(shù),,Part 1,,Agenda,內(nèi)核Namespace介紹,,內(nèi)核CGroup介紹,Docker存儲驅(qū)動選擇,京東鏡像存儲系統(tǒng),內(nèi)核Namespace機制,提供進程級別的資源隔離,,為進程提供不同的命名空間視圖,無hypervisor層,區(qū)別于KVM,Xen等虛擬化技術(shù),從Kernel 2.4版本引入mnt names

2、pace~3.8引入user namespace仍然持續(xù)發(fā)展中,Namespace概念及當前支持的種類,user (UIDS),,mnt (Mount points),pid (Processes),net (Network stack),ipc (System V IPC),uts (Hostname),Namespace使用接口,創(chuàng)建新進程及namespace,,改變當前進程的namespace,加入當前進程到新建namespace

3、中,CGroups資源管理,提供進程的資源管理功能,,CGroups提供通用框架,各子系統(tǒng)負責實現(xiàn),管理功能通過VFS接口暴露,不依賴于Namespace,可單獨使用,資源管理主要涉及內(nèi)存,CPU,IO等,CGroups文件系統(tǒng),cgroup及ns的問題,ns的隔離性不完整,,buffer io無法準確控制,通用限流策略缺少彈性,帶寬控制只能CFQ調(diào)度器,不適合高速硬件,cgroup IO控制方面問題較多,需要更多種類的命名空間,doc

4、ker鏡像驅(qū)動選擇,,需要系統(tǒng)提供CoW,文件系統(tǒng)層,btrfs,疊合文件系統(tǒng),塊設(shè)備層,aufs,overlayfs,device mapper,overlayfs,內(nèi)核dentry的游戲,,大文件的copy up會比較慢,merged/,work/,lower/,upper/,JD Image Store,,小結(jié),,,Part 2,,需求,,網(wǎng)絡(luò)隔離,網(wǎng)絡(luò)拓樸自定義,IP資源動態(tài)管理與分配,網(wǎng)絡(luò)流量的精細化運營,業(yè)務(wù)和基礎(chǔ)網(wǎng)絡(luò)的融合

5、,面臨的問題,,項目周期緊迫,落地經(jīng)驗不足,傳統(tǒng)網(wǎng)絡(luò)架構(gòu)的平滑過渡,技術(shù)的實現(xiàn),基本原則,,充分利用已有資源,大系統(tǒng)小做,快速迭代,避免過度依賴硬件設(shè)備,方案設(shè)計要冗余,基礎(chǔ)組件,一些技術(shù)點,控制平面和數(shù)據(jù)平臺分離,,計算節(jié)點即網(wǎng)絡(luò)節(jié)點,L2 over L3,Overlay Network,集中控制,統(tǒng)一調(diào)度,優(yōu)化東西 、南北流量路徑,避免虛擬網(wǎng)絡(luò)的廣播流入承載網(wǎng),優(yōu)化廣播,拓撲 - 概覽,拓撲 - 節(jié)點內(nèi)部,拓撲 - 內(nèi)部網(wǎng)絡(luò),Con

6、tainer1~N: 計算實例vRouter: 虛擬路由實例Inner vSwitch: 虛擬二層交換機支持Openflow協(xié)議,拓撲 - 虛擬路由,QoS: 帶寬、速率限制Firewall: 按自定義規(guī)則過濾上行及下行流量NAT: 源地址、目標地址轉(zhuǎn)換Router: IP包轉(zhuǎn)發(fā),拓撲 – ARP Agent,Receive ARP Request: 響應內(nèi)部虛擬交換機上所有的ARP廣播請求Send ARP Reply: 根

7、據(jù)廣播請求的內(nèi)容,返回正確的IP/MAC映射信息,拓撲 - Tunnel,Tunnel Port: 虛擬端口、用于對數(shù)據(jù)包進行隧道封裝VxLAN: Virtual Extensible LAN(supported)GRE: Generic Routing Encapsulation(supported)Geneve: Generic Network Virtualization Encapsulation(3.18)STT: S

8、tateless Transport Tunneling(patch),拓撲 – Multiple Host,控制器 - 架構(gòu),控制器 - 性能測試,現(xiàn)在進行時– IBG,IBG: 內(nèi)部邊界網(wǎng)關(guān)Zone1~N: 二層隔離的網(wǎng)絡(luò)(例如VLAN等)OSPF: Equal-cost multi-path routingQuagga: 路由軟件,支持OSPF, RIP, BGP等路由協(xié)議,現(xiàn)在進行時 – vRouter,將vRouter

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論