基于容器云平台的网络资源管理与配置系统设计与实现

摘要

云平台利用虚拟化技术来实现大规模底层物理资源的管理和弹性伸缩。在过去的很长一段时间内，虚拟机一直扮演着云平台基础设施层骨干的角色，用它来提供物理资源的隔离和控制。然而虚拟机由于额外的虚拟化控制层给云平台造成了性能上的额外损失。容器是一个类似但更加轻量级的解决方案，它与传统的虚拟机相比，使用起来资源额外开销更小，启动销毁时间也更少，被认为是云平台上更好的应用程序发布部署的方案。这既是云平台使用容器的机遇，更是对容器综合技术的挑战。目前容器技术在网络，安全，存储等诸多方面尚未成熟，距离真正成为云平台的构建基础还有一段路要走。
　　本论文重点分析了目前容器云平台网络方面的挑战，并通过对业界现存的基于容器的网络工具的调研，发现现有的解决方案在网络隔离，网络资源控制及网络弹性扩展等方面做的工作还很有限，并不能完全满足云平台对网络的需求。
　　针对目前容器云平台面临的网络问题，本论文提出如下的3个具体的解决方案:
　　1、利用网络虚拟化技术将云平台底层的物理网络划分成多租户使用的虚拟网络，每个租户使用一个独立且互相隔离的虚拟网络。除了隔离功能外，虚拟网络扩展更加弹性，计算任务在虚拟网络上迁移也更加便利。
　　2、通过使用Linux提供的网络流量控制接口对租户的每个容器的网络资源进行控制，填补了现有网络解决方案不能控制容器使用网络资源量的空白。除了资源控制外，本方案还支持对每个容器的历史发送及接收流量的查询和实时网络发送及接收速度的监控。
　　3、通过使用分布式配置管理和集群成员自治等技术，新方案比原来人工或半自动化配置网络的方法快速灵活，且它最大限度地减少了人工干预，适应容器云平台大规模网络配置的需求。
　　本文不仅提出了解决问题的技术方案，还通过实际软件开发实现了它们，并通过实验验证该工具可以满足容器云平台的网络隔离和资源控制等方面的需求，可以帮助更好地管理云平台的网络资源。

目录

声明

摘要

图目录

表目录

第1章 绪论

1．1 研究背景

1．2 云平台使用容器技术的动机

1．3 容器云平台对网络环境的要求

1．4 容器云平台目前存在的网络问题

1．5 本文主要工作和创新点

1．6 文章组织结构

1．7 本章小结

第2章 相关技术综述

2．1 Linux容器技术及Docker

2．2 容器云平台Kubernetes

2．2．1 Kubernetes工作节点运行的组件介绍

2．2．2 Kubernetes控制节点运行的组件介绍

2．3 Kubernetes容器云平台网络模型

2．4 基于覆盖网络技术的网络虚拟化

2．5 分布式配置信息管理原理

2．6 集群成员管理及故障监测工具Serf

2．7 Linux网络资源控制模块

2．8 现存的基于容器的网络资源管理及配置解决方案

2．8．1 Pipework

2．8．2 Weave

2．8．3 GCE(Google Compute Engine)实现

2．8．4 Coreos／flannel

2．8．5 Socketplane

2．9 本章小结

第3章 整体系统设计

3．1 系统对外服务API设计

3．1．1 云平台网络配置需求及API设计

3．1．2 网络管理员网络管理需求及API设计

3．1．3 网络资源监控需求及API设计

3．2 系统内部架构及模块介绍

3．3 设计方案与现有网络解决方案对比

3．4 本章小结

第4章 API Server模块设计与实现

4．1 API Server模块工作机理概述

4．2 API Server架构及客户端API设计

4．3 基于RESTful HTTP API的API Server实现

4．3．1 虚拟网络查询请求处理实现

4．3．2 容器网络初始化配置请求处理实现

4．3．3 网络资源监控请求处理实现

4．4 本章小结

第5章 分布式配置管理模块设计与实现

5．1 分布式配置管理模块功能概述

5．2 分布式配置管理模块架构设计

5．3 系统网络配置信息设计

5．3．1 租户虚拟子网信息

5．3．2 虚拟子网VNI位向量信息

5．3．3 虚拟子网的IP位向量信息

5．4 网络配置信息对外接口实现

5．4．1 租户虚拟子网对外接口

5．4．2 虚拟子网VNI位向量对外接口

5．4．3 虚拟子网的IP位向量对外接口

5．5 实验验证及结果分析

5．5．1 实验环境介绍

5．5．2 虚拟网络配置信息实验

5．5．3 虚拟网络IP位向量配置信息实验

5．6 本章小结

第6章 工作节点网络自动配置模块设计与实现

6．1 工作节点网络自动配置模块功能概述

6．2 覆盖网络自动创建及维护功能设计与实现

6．3 虚拟子网自动管理功能设计与实现

6．4 容器网络自动配置功能设计与实现

6．5 实验验证及结果分析

6．5．1 覆盖网络自动化搭建维护功能实验

6．5．2 虚拟子网自动创建及删除实验

6．5．3 容器网络自动配置实验

6．6 本章小结

第7章 网络资源控制及监控模块设计与实现

7．1 网络资源控制及监控模块功能概述

7．2 网络资源控制模块设计与实现

7．2．1 基于netem模块的容器延时控制实现

7．2．2 基于TBF算法的容器流量带宽控制实现

7．3 网络资源监控模块设计与实现

7．4 实验验证及结果分析

7．4．1 网络带宽控制实验

7．4．2 网络延时控制实验

7．4．3 网络资源监控实验

7．5 本章小结

第8章 系统实验验证

8．1 网络隔离实验

8．2 Pod跨工作节点迁移实验

8．3 集群网络性能测试与对比

第9章 总结与展望

9．1 本文总结

9．2 未来展望

参考文献

攻读硕士学位期间主要的研究成果

致谢