趣谈网络协议
刘超
前网易研究院云计算技术部首席架构师
130417 人已学习
新⼈⾸单¥68
登录后,你可以任选4讲全文学习
推荐试读
换一换
课程目录
已完结/共 51 讲
开篇词 (1讲)
开篇词 | 想成为技术牛人?先搞定网络协议!
时长 06:08
第一模块 通信协议综述 (4讲)
第1讲 | 为什么要学习网络协议?
时长 12:41
第2讲 | 网络分层的真实含义是什么?
时长 11:10
第3讲 | ifconfig:最熟悉又陌生的命令行
时长 15:25
第4讲 | DHCP与PXE:IP是怎么来的,又是怎么没的?
时长 13:50
第二模块 底层网络知识详解:从二层到三层 (5讲)
第5讲 | 从物理层到MAC层:如何在宿舍里自己组网玩联机游戏?
时长 10:40
第6讲 | 交换机与VLAN:办公室太复杂,我要回学校
时长 18:31
第7讲 | ICMP与ping:投石问路的侦察兵
时长 13:01
第8讲 | 世界这么大,我想出网关:欧洲十国游与玄奘西行
时长 16:18
第9讲 | 路由协议:西出网关无故人,敢问路在何方
时长 17:20
第二模块 底层网络知识详解:最重要的传输层 (4讲)
第10讲 | UDP协议:因性善而简单,难免碰到“城会玩”
时长 16:56
第11讲 | TCP协议(上):因性恶而复杂,先恶后善反轻松
时长 16:17
第12讲 | TCP协议(下):西行必定多妖孽,恒心智慧消磨难
时长 23:16
第13讲 | 套接字Socket:Talk is cheap, show me the code
时长 19:43
第二模块 底层网络知识详解:最常用的应用层 (4讲)
第14讲 | HTTP协议:看个新闻原来这么麻烦
时长 22:08
第15讲 | HTTPS协议:点外卖的过程原来这么复杂
时长 15:04
第16讲 | 流媒体协议:如何在直播里看到美女帅哥?
时长 18:29
第17讲 | P2P协议:我下小电影,99%急死你
时长 26:41
第二模块 底层网络知识详解:陌生的数据中心 (6讲)
第18讲 | DNS协议:网络世界的地址簿
时长 11:56
第19讲 | HttpDNS:网络世界的地址簿也会指错路
时长 15:02
第20讲 | CDN:你去小卖部取过快递么?
时长 14:48
第21讲 | 数据中心:我是开发商,自己拿地盖别墅
时长 15:33
第22讲 | VPN:朝中有人好做官
时长 21:06
第23讲 | 移动网络:去巴塞罗那,手机也上不了脸书
时长 22:12
第三模块 热门技术中的应用:云计算中的网络 (5讲)
第24讲 | 云中网络:自己拿地成本高,购买公寓更灵活
时长 14:30
第25讲 | 软件定义网络:共享基础设施的小区物业管理办法
时长 18:26
第26讲 | 云中的网络安全:虽然不是土豪,也需要基本安全和保障
时长 14:32
第27讲 | 云中的网络QoS:邻居疯狂下电影,我该怎么办?
时长 10:41
第28讲 | 云中网络的隔离GRE、VXLAN:虽然住一个小区,也要保护隐私
时长 19:30
第三模块 热门技术中的应用:容器技术中的网络 (3讲)
第29讲 | 容器网络:来去自由的日子,不买公寓去合租
时长 16:27
第30讲 | 容器网络之Flannel:每人一亩三分地
时长 11:41
第31讲 | 容器网络之Calico:为高效说出善意的谎言
时长 17:43
第三模块 热门技术中的应用:微服务相关协议 (5讲)
第32讲 | RPC协议综述:远在天边,近在眼前
时长 14:18
第33讲 | 基于XML的SOAP协议:不要说NBA,请说美国职业篮球联赛
时长 09:11
第34讲 | 基于JSON的RESTful接口协议:我不关心过程,请给我结果
时长 11:41
第35讲 | 二进制类RPC协议:还是叫NBA吧,总说全称多费劲
时长 12:47
第36讲 | 跨语言类RPC协议:交流之前,双方先来个专业术语表
时长 13:47
第四模块 网络协议知识串讲 (4讲)
第37讲 | 知识串讲:用双十一的故事串起碎片的网络协议(上)
时长 09:52
第38讲 | 知识串讲:用双十一的故事串起碎片的网络协议(中)
时长 09:51
第39讲 | 知识串讲:用双十一的故事串起碎片的网络协议(下)
时长 14:42
第40讲 | 搭建一个网络实验环境:授人以鱼不如授人以渔
时长 09:44
答疑与加餐 (8讲)
协议专栏特别福利 | 答疑解惑第一期
时长 14:41
协议专栏特别福利 | 答疑解惑第二期
时长 16:47
协议专栏特别福利 | 答疑解惑第三期
时长 19:31
协议专栏特别福利 | 答疑解惑第四期
时长 10:46
协议专栏特别福利 | 答疑解惑第五期
时长 12:04
加餐1 | 创作故事:我是如何创作“趣谈网络协议”专栏的?
时长 12:12
加餐2 | “趣谈网络协议”专栏食用指南
时长 07:41
第2季回归 | 这次我们来“趣谈Linux操作系统”
时长 01:50
结束语 (2讲)
结束语 | 放弃完美主义,执行力就是限时限量认真完成
时长 06:43
结课测试 | 这些网络协议你都掌握了吗?
时长 00:43
趣谈网络协议
15
15
1.0x
00:00/00:00
登录|注册

第29讲 | 容器网络:来去自由的日子,不买公寓去合租

刘超
容器端口映射
SNAT和DNAT
net_cls子系统
blkio子系统
memory子系统
cpuset子系统
CPU子系统
容器内部网络配置
创建、删除、查询namespace
镜像的概念
容器内部与物理网络的通信
将veth pair放入namespace
veth pair的创建
容器网络拓扑结构
cgroup与TC的关联
cgroup的子系统
cgroup的概念
网络namespace
容器的标准化
集装箱的特点
容器网络融入物理网络
机制网络(cgroup)
命名空间(namespace)
容器的思想
容器网络

该思维导图由 AI 生成,仅供参考

如果说虚拟机是买公寓,容器则相当于合租,有一定的隔离,但是隔离性没有那么好。云计算解决了基础资源层的弹性伸缩,却没有解决 PaaS 层应用随基础资源层弹性伸缩而带来的批量、快速部署问题。于是,容器应运而生。
容器就是 Container,而 Container 的另一个意思是集装箱。其实容器的思想就是要变成软件交付的集装箱。集装箱的特点,一是打包,二是标准。
在没有集装箱的时代,假设要将货物从 A 运到 B,中间要经过三个码头、换三次船。每次都要将货物卸下船来,弄得乱七八糟,然后还要再搬上船重新整齐摆好。因此在没有集装箱的时候,每次换船,船员们都要在岸上待几天才能干完活。
有了尺寸全部都一样的集装箱以后,可以把所有的货物都打包在一起,所以每次换船的时候,一个箱子整体搬过去就行了,小时级别就能完成,船员再也不用耗费很长时间了。这是集装箱的“打包”“标准”两大特点在生活中的应用。
那么容器如何对应用打包呢?
学习集装箱,首先要有个封闭的环境,将货物封装起来,让货物之间互不干扰,互相隔离,这样装货卸货才方便。
封闭的环境主要使用了两种技术,一种是看起来是隔离的技术,称为 namespace,也即每个 namespace 中的应用看到的是不同的 IP 地址、用户空间、程号等。另一种是用起来是隔离的技术,称为 cgroup,也即明明整台机器有很多的 CPU、内存,而一个应用只能用其中的一部分。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

容器网络技术是一种新兴的应用部署方式,类比于虚拟机的“合租”概念。文章详细介绍了容器的概念和技术原理,包括命名空间和cgroup等技术实现隔离和资源控制。通过具体的网络命名空间实现示例,生动地展示了容器网络技术的应用场景和操作步骤。容器网络技术的发展将为云计算和应用部署领域带来新的可能性。文章还探讨了容器网络如何融入物理网络,包括通过桥接方式实现容器相互访问以及使用NAT方式访问外网。此外,文章还提到了容器内部网络和物理机网络使用NAT方式相互访问可能存在的问题,以及不同物理机上的容器相互通信的实现方式。整体而言,本文深入浅出地介绍了容器网络技术的原理和应用,为读者提供了全面的了解和思考。

仅可试看部分内容,如需阅读全部内容,请付费购买文章所属专栏
《趣谈网络协议》新⼈⾸单¥68
立即购买
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
第1讲 | 为什么要学习网络协议?
第3讲 | ifconfig:最熟悉又陌生的命令行
第4讲 | DHCP与PXE:IP是怎么来的,又是怎么没的?
第11讲 | TCP协议(上):因性恶而复杂,先恶后善反轻松
第15讲 | HTTPS协议:点外卖的过程原来这么复杂
协议专栏特别福利 | 答疑解惑第五期
登录 后留言

全部留言(39)

  • 最新
  • 精选
  • aoe
    学到了集装箱为解决什么问题而出现

    作者回复: 跨行业学习

    2020-05-27
    8
  • spdia
    这章比较难,主要是我对ip netns 不熟悉,还要多看几遍,再上虚拟机上操作几遍才行。

    作者回复: 鼓励操作

    2018-09-08
    7
  • 蜉蝣
    老师,您这句“路由表中的默认路由是去物理外网的,去 192.168.1.0/24 也即虚拟机私网,走下面的网卡,去 16.158.1.0/24 也即物理外网,走上面的网卡。” 我不太懂哪个是上面网卡,哪个是下面网卡。

    作者回复: 就是图中,路由器连着两个网卡,一个在上,一个在下

    2019-08-13
    2
    4
  • 王芳
    没操作,感觉看懂了-- 等课程看完一遍,看是否实践操作 --

    作者回复: 实践好

    2019-04-10
    3
  • 程序员大天地
    发现虚拟网络和容器这块看不懂,好多不理解

    作者回复: 上手实验一下,会好一些

    2019-08-01
    2
  • 天然
    安全设备,例如waf,能拿到各容器的私有IP吗?还是只能拿到物理机ip?怎么判断一个攻击是针对哪个容器业务的?

    作者回复: 如果是calico而且是路由的方式,应该可以的

    2019-07-31
    2
  • 超超
    同一物理机上的多台虚拟机没有IP分配管理机制吗?是否存在容器之间IP冲突的问题?

    作者回复: IP分配需要IPAM

    2019-04-08
  • geraltlaush
    [root@master SOURCES]# brctl show bridge name bridge id STP enabled interfaces br0 8000.000000000000 no docker0 8000.02422c960d0f no virbr0 8000.525400ad2143 yes virbr0-nic [root@master SOURCES]# ovs-vsctl -- add-port br0 taprouter -- set Interface taprouter type=internal -- set Interface taprouter external-ids:iface-status=active -- set Interface taprouter external-ids:attached-mac=fa:16:3e:84:6e:cc ovs-vsctl: no bridge named br0 老师,这是什么情况,我不是已经创建了网桥了吗

    作者回复: 拿ovs-vsctl add-br创建试试看

    2019-02-01
  • 小文
    我怎么感觉干运维的才能理解这么深
    2018-08-14
    5
    43
  • 贾鹏
    问题1,由于nat导致网络性能有损耗,而且物理机端口被占用,当容器多的时候对于物理机端口的占用更加明显 问题2,跨物理机间的容器通信,主要的思路是构造扁平化网络模型,主要有cnm和cni模型,支持很多网络插件实现集群内的容器只有唯一的IP。这些插件很多,比如flannel macvlan 另外求网络梳理图 不分享还不能留言吗?
    2018-07-25
    25
收起评论
显示
设置
留言
39
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部