周志明的软件架构课
周志明
博士,远光软件研究院院长,《深入理解 Java 虚拟机》《凤凰架构》等书作者
54203 人已学习
免费领取
课程目录
已完结/共 74 讲
开篇词 (2讲)
开篇词 | 如何构建一个可靠的分布式系统?
时长 09:39
导读 | 什么是“The Fenix Project”?
时长 14:51
演进中的架构 (6讲)
01 | 原始分布式时代:Unix设计哲学下的服务探索
时长 15:45
02 | 单体系统时代:应用最广泛的架构风格
时长 15:17
03 | SOA时代:成功理论与失败实践
时长 16:44
04 | 微服务时代:SOA的革命者
时长 18:21
05 | 后微服务时代:跨越软件与硬件之间的界限
时长 13:37
06 | 无服务时代:“不分布式”云端系统的起点
时长 11:05
架构师的视角 (24讲)
07 | 远程服务调用(上):从本地方法到远程方法的桥梁
时长 17:11
08 | 远程服务调用(下):如何选择适合自己的RPC框架?
时长 23:54
09 | RESTful服务(上):从面向过程编程到面向资源编程
时长 28:41
10 | RESTful服务(下):如何评价服务是否RESTful?
时长 21:30
11 | 本地事务如何实现原子性和持久性?
时长 16:55
12 | 本地事务如何实现隔离性?
时长 15:56
13 | 全局事务和共享事务是如何实现的?
时长 21:29
14 | 分布式事务之可靠消息队列
时长 17:49
15 | 分布式事务之TCC与SAGA
时长 18:46
16 | 域名解析系统,优化HTTP性能的第一步
时长 14:53
17 | 客户端缓存是如何帮助服务器分担流量的?
时长 17:42
18 | 传输链路,优化HTTP传输速度的小技巧
时长 26:27
19 | 如何利用内容分发网络来提高网络性能?
时长 18:08
20 | 常见的四层负载均衡的工作模式是怎样的?
时长 27:36
21 | 服务端缓存的三种属性
时长 22:49
22 | 分布式缓存如何与本地缓存配合,提高系统性能?
时长 21:22
23 | 认证:系统如何正确分辨操作用户的真实身份?
时长 30:57
24 | 授权(上):系统如何确保授权的过程可靠?
时长 25:08
25 | 授权(下):系统如何确保授权的结果可控?
时长 13:15
26 | 凭证:系统如何保证与用户之间的承诺是准确完整且不可抵赖的?
时长 20:38
27 | 保密:系统如何保证敏感数据无法被内外部人员窃取滥用?
时长 15:56
28 | 传输(上):传输安全的基础,摘要、加密与签名
时长 15:08
29 | 传输(下):数字证书与传输安全层
时长 20:03
30 | 验证:系统如何确保提交给服务的数据是安全的?
时长 12:24
春节特别放送 (3讲)
春节特别放送(上)| 有的放矢,事半功倍
时长 01:31
春节特别放送(下)| 积累沉淀,知行合一
时长 00:30
用户故事 | 詹应达:持续成长,不惧未来
时长 00:50
分布式的基石 (14讲)
31 | 分布式共识(上):想用好分布式框架,先学会Paxos算法吧
时长 26:17
32 | 分布式共识(下):Multi Paxos、Raft与Gossip,分布式领域的基石
时长 17:49
33 | 服务发现如何做到持续维护服务地址在动态运维中的时效性?
时长 19:33
34 | 路由凭什么作为微服务网关的基础职能?
时长 17:41
35 | 如何在客户端实现服务的负载均衡?
时长 17:29
36 | 面对程序故障,我们该做些什么?
时长 12:25
37 | 要实现某种容错策略,我们该怎么做?
时长 20:15
38 | 限流的目标与模式
时长 25:03
39 | 如何构建零信任网络安全?
时长 16:23
40 | 如何实现零信任网络下安全的服务访问?
时长 20:26
41 | 分布式架构中的可观测到底说的是什么?
时长 10:05
42 | 分析日志真的没那么简单
时长 21:38
43 | 一个完整的分布式追踪系统是什么样子的?
时长 16:36
44 | 聚合度量能给我们解决什么问题?
时长 20:19
不可变基础设施 (17讲)
45 | 模块导学:从微服务到云原生
时长 08:39
46 | 容器的崛起(上):文件、访问、资源的隔离
时长 08:03
47 | 容器的崛起(下):系统、应用、集群的封装
时长 20:44
48 | 以容器构建系统(上):隔离与协作
时长 15:31
49 | 以容器构建系统(下):韧性与弹性
时长 12:09
50 | 应用为中心的封装(上):Kustomize与Helm
时长 13:36
51 | 应用为中心的封装(下):Operator与OAM
时长 18:23
52 | Linux网络虚拟化(上):信息是如何通过网络传输被另一个程序接收到的?
时长 19:54
53 | Linux网络虚拟化(下):Docker所提供的容器通讯方案有哪些?
时长 34:08
54 | 容器网络与生态:与CNM竞争过后的CNI下的网络插件生态
时长 23:34
55 | 谈谈Kubernetes的存储设计理念
时长 28:03
56 | Kubernetes存储扩展架构:一个真实的存储系统如何接入或移除新存储设备?
时长 15:24
57 | Kubernetes存储生态系统:几种有代表性的CSI存储插件的实现
时长 16:17
58 | Kubernetes的资源模型与调度器设计
时长 31:58
59 | 透明通讯的涅槃(上):通讯的成本
时长 12:34
60 | 透明通讯的涅槃(下):控制平面与数据平面
时长 22:19
61 | 服务网格与生态:聊聊服务网格的两项标准规范
时长 21:15
探索与实践 (6讲)
62 | Fenix's Bookstore的前端工程
时长 13:22
63 | 基于Spring Boot的单体架构
时长 14:41
64 | 基于Spring Cloud的微服务架构
时长 22:20
65 | 基于Kubernetes的微服务架构
时长 19:33
66 | 基于Istio的服务网格架构
时长 20:20
67 | 基于云计算的无服务架构
时长 09:18
结束语 (2讲)
结束语 | 程序员之路
时长 13:28
结课测试 | 一套习题,测出你的掌握程度
时长 00:52
周志明的软件架构课
15
15
1.0x
00:00/00:00
登录|注册

53 | Linux网络虚拟化(下):Docker所提供的容器通讯方案有哪些?

周志明
你好,我是周志明。今天我们接着上节课介绍的 Linux 网络知识,继续来学习它们在虚拟化网络方面的应用,从而为后续学习容器编排系统、理解各个容器是如何通过虚拟化网络来协同工作打好基础。

虚拟化网络设备

首先我们要知道,虚拟化网络并不需要完全遵照物理网络的样子来设计。不过,由于现在大量现成的代码,原来就是面向于物理存在的网络设备来编码实现的,另外也有出于方便理解和知识继承方面的考虑,因此虚拟化网络与物理网络中的设备还是具有相当高的相似性。
所以接下来,我就会从网络中那些与网卡、交换机、路由器等对应的虚拟设施,以及如何使用这些虚拟设施来组成网络入手,给你介绍容器间网络的通信基础设施。
好了,我们开始吧。

网卡:tun/tap、veth

首先是虚拟网卡设备。
目前主流的虚拟网卡方案有tun/tapveth两种,其中 tun/tap 出现得时间更早,它是一组通用的虚拟驱动程序包,里面包含了两个设备,分别是用于网络数据包处理的虚拟网卡驱动,以及用于内核空间与用户空间交互的字符设备(Character Devices,这里具体指/dev/net/tun)驱动。
大概在 2000 年左右,Solaris 系统为了实现隧道协议(Tunneling Protocol)开发了这套驱动,从 Linux Kernel 2.1 版开始,tun/tap 移植到了 Linux 内核中,当时它是作为源码中的可选模块,而在 2.4 版之后发布的内核,都会默认编译 tun/tap 的驱动。tun 和 tap 是两个相对独立的虚拟网络设备,其中 tap 模拟了以太网设备,操作二层数据包(以太帧),tun 则是模拟了网络层设备,操作三层数据包(IP 报文)。
确认放弃笔记?
放弃后所记笔记将不保留。
新功能上线,你的历史笔记已初始化为私密笔记,是否一键批量公开?
批量公开的笔记不会为你同步至部落
公开
同步至部落
取消
完成
0/2000
荧光笔
直线
曲线
笔记
复制
AI
  • 深入了解
  • 翻译
    • 英语
    • 中文简体
    • 中文繁体
    • 法语
    • 德语
    • 日语
    • 韩语
    • 俄语
    • 西班牙语
    • 阿拉伯语
  • 解释
  • 总结

本文深入介绍了Linux Bridge作为虚拟交换机的工作原理和应用场景,以及与其他虚拟交换机方案的比较。通过二层转发机制,Linux Bridge实现了容器间的网络通信,并支持将数据包接入到主机的三层协议栈中,实现三层路由。此外,文章还详细解释了VXLAN作为一种Overlay网络的原理和应用,以及其对网络基础设施的要求和带来的灵活性、扩展性和可管理性。VXLAN的报文结构和对传输效率、性能的影响也得到了详细解释。另外,文章还介绍了MACVLAN作为一种网络设备虚拟化的方式,以及其在虚拟交换机中的应用和优势。通过深入讲解Linux Bridge和VXLAN的工作原理,本文为读者提供了深入了解容器通讯方案和Overlay网络的基础知识。文章内容涵盖了虚拟交换机、Overlay网络和网络设备虚拟化等技术,为读者提供了全面的网络虚拟化知识。

该试读文章来自《周志明的软件架构课》,如需阅读全部文章,
请先领取课程
免费领取
© 版权归极客邦科技所有,未经许可不得传播售卖。 页面已增加防盗追踪,如有侵权极客邦将依法追究其法律责任。
登录 后留言

全部留言(15)

  • 最新
  • 精选
  • 而立斋
    周老,这篇近一万字,这是咋积累起来的呀。

    作者回复: 字数什么的不是重点……我只是想说,我并没有那么老,囧。

    2021-03-30
    8
    17
  • Demon.Lee
    终于知道为啥有个专业叫 网络工程 了,我已零乱……😭
    2021-04-23
    9
  • Dlx-153
    “应用程序调用 Socket API 发送数据,此时生成的原始数据包为:a. 源 MAC:veth0 的 MACb. 目标 MAC:网关的 MAC(即网桥的 MAC)c. 源 IP:veth0 的 IP,即 192.168.31.1d. 目标 IP:外网的 IP,即 122.246.6.183” 有个问题:为啥这里的源IP(veth0的IP)= 192.168.31.1 ?namspace中的veth0的IP地址应该是192.168.1.10、192.168.1.11、192.168.1.12中的一个,如果按照此处的步骤描述“三个容器中的 veth0 网卡分配 IP 地址:192.168.1.10、192.168.1.11、192.168.1.12;”
    2021-08-10
    3
    3
  • coder
    这一篇看了近两周
    2022-04-19
    2
  • knife
    大佬 ,虽然Docker Swarm被淘汰了,但是Kubernetes flannel 有tun的有vxlan的还有路由的
    2022-02-15
    2
  • 偶系外星人
    惊叹于周老师的由远及近,深入浅出的表述能力,请问这个方面如何培养? 另外,做了snat后回来的包不需要做dnat,查询snat会话就可以完成回程报文dip的转换
    2021-12-17
    2
  • 贝氏倭狐猴
    文中“Linux Bridge构建单IP容器网络”里面多次提到“veth0 的 IP,即 192.168.31.1”,是否应为“veth0 的 IP,即 192.168.1.10”?
    2021-08-22
    2
  • zhanyd
    TAP 设备与 TUN 设备工作方式完全相同,区别在于: tap 和 tun 虽然都是虚拟网络设备,但它们的工作层次还不太一样 TUN是一个点对点的三层设备(或网络层设备) TUN 设备的 /dev/tunX 文件收发的是 IP 层数据包,只能工作在 IP 层,无法与物理网卡做 bridge,但是可以通过三层交换(如 ip_forward)与物理网卡连通。 TAP设备是一个二层设备(或者以太网设备) TAP 设备的 /dev/tapX 文件收发的是 MAC 层数据包,拥有 MAC 层功能,可以与物理网卡做 bridge,支持 MAC 层广播
    2021-03-27
    1
  • 三三
    太顶了,待有空了细看
    2022-06-19
  • Stephen
    真的是巨佬,太牛逼了
    2022-06-17
收起评论
显示
设置
留言
15
收藏
沉浸
阅读
分享
手机端
快捷键
回顶部