当前位置：首页 > 行业动态 > 正文

Contiv网络，如何实现高效的容器网络管理与编排？

admin
行业动态
2025-01-23
6

“Contiv” 通常指的是 “Contrail”，这是一组开源的网络虚拟化工具和控制器，用于构建和管理软件定义网络（SDN）。它由Juniper Networks开发，旨在提供自动化、可扩展且灵活的网络解决方案。

Contiv 是一个用于跨虚拟机、裸机、公有云或私有云的异构容器部署的开源容器网络架构，以下是关于 Contiv 网络的详细介绍：

1、基本

定义与功能：Contiv 是业界强大的容器网络架构之一，具有 2 层、3 层、overlay 和 ACI 模式，能够与思科基础设施进行本地集成，并使用丰富的网络和安全策略将应用意图与基础设施功能进行映射。

组件构成：Contiv 的控制面主要由 Netmaster 和 Netplugin 两大组件组成；数据转发面支持 Openvswitch 和 VPP（Vector Packet Processor）；数据库支持 etcd 和 consul。

2、工作原理

初始化：Netmaster 初始化数据库驱动（etcd），注册 netmaster 和 netmaster.rpc 服务，发现所有 netplugin，构建 ofnetMaster <–> ofnetAgent 网络模型，运行状态机获取 Leader 锁并迁移到 leader 状态，Leader 负责启动 Controller、配置路由等操作，Follower 则启动服务。

创建网络：Netmaster 接收网络指令并初始化，写入 etcd，etcd 通知 netplugin 处理网络创建事件，对于 infra 网络，每个 node 在主机上创建一个接口并分配 IP 地址；对于 data 网络，主要是配置到 ovs，vlan 信息。

K8s 创建 Pod：收到 kubelet 创建 Pod 请求后，netplugin 向主 netmaster 申请 endpoint，netmaster 创建 endpoint、分配 IP 地址并保存到 etcd，netplugin 得到 endpoint 后交由 ovs 处理，ovs 生成 veth 接口并挂接到容器和 ovs 网桥，同时发送 RPC 请求给 netmaster，触发所有 netplugin 更新本地流表，最后为容器配置 IP 和路由。

Contiv网络，如何实现高效的容器网络管理与编排？

K8s 删除 Pod：收到 kubelet 删除 Pod 请求后，netplugin 首先向 K8s 请求 Pod 标签，然后删除接口、删除 etcd 中的 endpoint 记录，发送 RPC 请求给 netmaster，触发所有 netplugin 更新本地流表，最后请求 netmaster 删除 endpoint。

3、网络策略

Contiv 可以通过网络策略来限制容器之间的访问行为，以实现用户对安全性的要求，可以限制容器仅对源 IP 在特定范围的其他容器开放特定的端口，而拒绝其他 IP 地址的容器的访问。

4、环境部署

节点配置：以两台虚拟机作为宿主机为例，host1 和 host2 都需要安装 Ubuntu 16.04、docker 18.06、etcd 3.2.4、ovs 2.5.4 以及 contiv 1.2.0，host1 还需要运行 etcd。

软件安装：OVS 可以使用apt-get install 安装，Contiv 可以在 github 下载 netplugin-1.2.0.tar.bz2 二进制文件，解压后将 netmaster、netplugin、netctl 放到系统路径，如 /usr/local/bin。

Contiv网络，如何实现高效的容器网络管理与编排？