Contiv 网络是什么？探索其功能与应用

Contiv是一个用于跨虚拟机、裸机、公有云或私有云的异构容器部署的开源容器网络架构，作为业界最强大的容器网络架构，Contiv具有2层、3层、overlay和ACI模式，能够与思科基础设施进行本地集成，并使用丰富的网络和安全策略将应用意图与基础设施功能进行映射。

Contiv是跨主机容器网络架构，因此本文将两台虚拟机作为宿主机，在其上运行容器，验证其连通性，Contiv的网络模型大体上可分为Master和Host Agent两个组件，其中Master负责管理所有网络资源（IP地址分配租户管理策略管理等），而Host Agent主要负责实现容器插件逻辑以及与下层网络驱动（如Open vSwitch）的沟通，Master可以在多个节点运行多个实例以实现高可用性（HA），Host Agent运行在每个节点上，运行相应的Container Runtime（如Docker）的Plugin，所有的网络信息资源都通过分布式KV存储单元（如ETCD）在每个节点间分享，Master上还运行了一个REST Server供外部来进行网络控制（如创建删除网络），netctl工具可以连接这个Server来达到控制的目的。

环境部署方面，host1和host2均运行Ubuntu 16.04+docker 18.06+etcd 3.2.4+ovs 2.5.4+contiv 1.2.0（netmaster+netplugin+netctl），其中host1的外部网卡的IP地址是172.16.112.128，host2的外部网卡的IP地址是172.16.112.133，在host1上启动etcd服务，并在host1上启动netmaster服务。

以下是Contiv网络的几个关键特点：

1、跨平台支持：Contiv支持跨虚拟机、裸机、公有云或私有云的异构容器部署，这意味着它可以在不同的硬件和软件环境中灵活部署。

2、多层级网络：Contiv提供2层、3层、overlay和ACI模式的网络，这使得它能够满足不同网络需求和拓扑结构的要求。

3、安全性：Contiv可以通过网络策略来限制容器之间的访问行为，以实现用户对安全性方面的要求，它可以限制容器仅对源IP在特定范围的其他容器开放特定的端口，而拒绝其他IP地址的容器的访问。

4、高性能：Contiv基于Open vSwitch（OVS）实现数据转发面的支持，这有助于提高网络性能和可扩展性。

5、兼容性和集成性：Contiv与思科的整体解决方案具有良好的集成性，支持VLAN、VxLAN等虚拟化技术，可以与现有的网络基础设施无缝集成。

6、可靠性：Contiv的高可用性设计和无单点故障设计保证了网络的稳定性。

Contiv是一个功能强大且灵活的容器网络架构，适用于各种规模和类型的容器部署场景，它提供了丰富的网络功能和安全策略，能够满足企业级应用的需求，在选择适合自己需求的容器网络解决方案时，可以考虑Contiv作为一个有力的选项。