面向容器的网络流量控制系统

发布时间：2024-02-15 04:36

　　随着云计算的发展,虚拟化技术得到广泛的运用。为了提供可靠的运行环境,云服务提供商应该确保虚拟化资源的有效隔离。虚拟机拥有完整的操作系统和独占的内核,使用硬件抽象的方式为客户提供计算、内存、存储和网络资源的隔离和控制。容器是一种新兴的轻量级虚拟化技术,它与主机共享内核以减少虚拟化开销,但具有较差的隔离性。Docker作为主流的容器系统,使用CGroup提供了计算、内存和存储资源的隔离和控制,但忽略了网络资源的隔离。这使同主机的容器产生资源竞争,影响主机的网络性能。面向容器的网络流量控制系统基于Traffic Control(TC)框架,实现了一个有效、易用并适应于容器特点的网络流量控制系统。TC是一个为无虚拟化进程设计的网络流量控制框架,它不能在容器Overlay网络下识别容器数据包,从而无法为容器提供有效的控制;配置过程复杂,使用难度大;使用静态资源管理,资源利用率低。系统实现了识别模块,包含一种为容器设计的网络数据包标记和识别方式。该标记通过在数据包控制信息结构体中添加容器信息以避免Overlay网络导致的信息隐藏和数据包跨网络命名空间导致的信息丢失;实现了资源保证模块,包含一系列用...

【文章页数】：65 页

【学位级别】：硕士

【部分图文】：

图2.1Overlay网络模式下的容器数据包

图2.1Overlay网络模式下的容器数据包络的设计决定了其优势和劣势。基于封装的虚拟Ove性以及在网络管理和设计中的灵活性。它提供隔离的地IP地址进行通信。它也更容易适应网络拓扑的变化。。首先，数据包封装和解封装是需要性能开销的操作，径。其次，数据包封装会更改原始数....

图2.2NAT网络模式

图2.2NAT网络模式同主机的容器连接的最简单方法。它不需，由于NAT允许使用其主机的IP地址对址来进行大规模容器部署。但是，每个数生开销，并导致一些性能开销。当高密度降极其敏感时，NAT的性能开销是不可忽绑定到它们的主机IP，这使得实现动态容变化多的容器动态网....

图2.3Calico网络模式

图2.2NAT网络模式跨不同主机的容器连接的最简单方法。它不需要复此外，由于NAT允许使用其主机的IP地址对容器进IP地址来进行大规模容器部署。但是，每个数据包会产生开销，并导致一些性能开销。当高密度的容能下降极其敏感时，NAT的性能开销是不可忽略的P地址绑....

图2.4TrafficControl结构

图2.4TrafficControl结构器实现。过滤器通过匹配条件，返回分相应的类中。TC的过滤器主要包括两据数据包IP报文头的32位源始地址进使用u32过滤规则将数据包上的IP地分类。Classid过滤器是基于ControlG现的。CGroup是....

本文编号：3899215