容器间网络

本节我们准备讨论虚拟化网络的话题。如果不加任何限定,“虚拟化网络”是一项内容十分丰富,研究历史悠久的计算机技术,是计算机科学中一门独立的分支,完全不依附于虚拟化容器而存在。网络运营商常提及的“网络功能虚拟化”(Network Function Virtualization,NFV),网络设备商、网络管理软件提供商常提及的“软件定义网络”(Software Defined Networking,SDN)等等都属于虚拟化网络的范畴,对于普通的软件开发者而言,要完全理解和掌握虚拟化网络,需要储备大量开发中不常用到的专业知识与消耗大量的时间成本。

然而,本节我们讨论的虚拟化网络是狭义的,它特指“如何基于Linux系统的网络虚拟化技术来实现的容器间网络通讯”,更通俗一点说,就是只关注那些为了相互隔离的Linux Network Namespaces间可实现相互通讯而设计出来的虚拟化网络设施,这里所需的网络知识基本还在普通开发者应该具有的合理知识范畴之内。同时,在这个语境中的“虚拟化网络”就是直接为容器服务的,说它是依附于容器而存在的亦无不可,因此为避免混淆,笔者在后文中都刻意回避“虚拟化网络”这个范畴过大的概念,后续的讨论将会以“容器间网络”题来展开。

Kudos to Star
总字数: 459 字  最后更新: 9/23/2020, 6:23:59 PM