m26508134
/
docklet
1
0
Fork 0
Code Issues Pull Requests Releases Wiki Activity

add dev doc on architecture of network

This commit is contained in:
Yujian Zhu 2017-06-19 00:29:36 +08:00 committed by GitHub
parent 43e9a35839
commit 5874edbf81
1 changed files with 30 additions and 0 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

30
doc/devdoc/network-arch.md Normal file
View File

@ -0,0 +1,30 @@
# Architecture of Network
## Architecture of container's networks
在目前版本中为了规避VLAN耗尽的问题采用了新型的独享式虚拟网络结构完全去掉了VLAN其结构如下图
![](./ovs_arch.png)
在这个结构中,有如下几个要点:
1.每个用户拥有一个独立的虚拟网。
2.只要物理机有容器就有用户的虚拟网桥。每个用户容器通过Veth Pair连接到宿主机上的用户虚拟网桥(OVS网桥)。网桥命名为"docklet-br-<用户id>"。
3.每个虚拟网是星型拓扑网关物理机和非网关物理机通过GRE隧道连接。在两个物理机之间可能存在多个GRE隧道不同用户拥有一个以用户的id作为key值区分。
4.网桥和GRE隧道是动态创建和删除用户启动(start)容器时才会创建相应网络包括网桥和GRE隧道用户停止(stop)容器时会调用/conf/lxc-script/lxc-ifdown
脚本停止该容器的网络。
5.分为集中式网关部署和分布式网关部署两种模式即网关是集中式都部署在单Master物理机上还是分布式部署到不同的Worker物理机上。上图展示的是分布式部署的
情况。网关与外部网通讯仍需通过NAT/iptables。
## Processing users' requests (Workspace requests)
对于用户请求的处理过程可以看出Docklet的结构其处理过程如下两图首先是Workspace请求部分。
![](./workspace_requests.png)
## Processing users' requests (Other requests)
其他请求部分。
![](./other_requests.png)