Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CF Container-to-Container Network

Sponsored · SiteGround - Reliable hosting with speed, security, and support you can count on.
Avatar for Kazuto Kusama Kazuto Kusama
July 20, 2017
Technology
0
160

CF Container-to-Container Network

Cloud Foundry Tokyo Meetup #3で発表した資料です

Avatar for Kazuto Kusama

Kazuto Kusama

July 20, 2017
Tweet

More Decks by Kazuto Kusama

See All by Kazuto Kusama
SREの仕事を自動化する際にやっておきたい5つのポイント
Avatar for Kazuto Kusama jacopen
6
1.3k
AI時代のインシデント対応 〜時代を切り抜ける、組織アーキテクチャ〜
Avatar for Kazuto Kusama jacopen
4
270
AI時代の開発とPlatform Engineeringについて考える
Avatar for Kazuto Kusama jacopen
0
36
AI によってシステム障害が増える!? ~AI エージェント時代だからこそ必要な、インシデントとの向き合い方~
Avatar for Kazuto Kusama jacopen
4
340
インシデント対応に必要となるAIの利用パターンとPagerDutyの関係
Avatar for Kazuto Kusama jacopen
0
270
今日からはじめるプラットフォームエンジニアリング
Avatar for Kazuto Kusama jacopen
8
4.5k
Platform Engineeringで クラウドの「楽しくない」を解消しよう
Avatar for Kazuto Kusama jacopen
8
1.6k
トラシューアニマルになろう ~開発者だからこそできる、安定したサービス作りの秘訣~
Avatar for Kazuto Kusama jacopen
4
6k
あなたの興味は信頼性?それとも生産性? SREとしてのキャリアに悩むみなさまに伝えたい選択肢
Avatar for Kazuto Kusama jacopen
7
11k

Other Decks in Technology

See All in Technology
名刺メーカーDevグループ 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
1k
ブロックテーマでサイトをリニューアルした話 / 2026-01-31 Kansai WordPress Meetup
Avatar for Toro_Unit (Hiroshi Urabe) torounit
0
460
Contract One Engineering Unit 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
0
13k
入社1ヶ月でデータパイプライン講座を作った話
Avatar for Yuta Ozaki waiwai2111
1
270
インフラエンジニア必見!Kubernetesを用いたクラウドネイティブ設計ポイント大全
Avatar for 高棹大樹 daitak
0
340
CDK対応したAWS DevOps Agentを試そう_20260201
Avatar for モブエンジニア(Masaki Okuda) masakiokuda
1
230
AI駆動PjMの理想像 と現在地 -実践例を添えて-
Avatar for オカムラ masahiro_okamura
1
110
Bill One 開発エンジニア 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
4
17k
こんなところでも(地味に)活躍するImage Modeさんを知ってるかい?- Image Mode for OpenShift -
Avatar for Masataka Tsukamoto tsukaman
0
120
usermode linux without MMU - fosdem2026 kernel devroom
Avatar for Hajime Tazaki thehajime
0
230
Digitization部 紹介資料
Avatar for Sansan, Inc. sansan33
PRO
1
6.8k
Agile Leadership Summit Keynote 2026
Avatar for seki at druby.org m_seki
1
560

Featured

See All Featured
Future Trends and Review - Lecture 12 - Web Technologies (1019888BNR)
Avatar for Beat Signer signer
PRO
0
3.2k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
Avatar for Kevin Liebholz kevinliebholz
37
6.3k
Java REST API Framework Comparison - PWX 2021
Avatar for Matt Raible mraible
34
9.1k
How To Speak Unicorn (iThemes Webinar)
Avatar for Michelle Schulp Hunt marktimemedia
1
380
SEO in 2025: How to Prepare for the Future of Search
Avatar for Michael King ipullrank
3
3.3k
Stop Working from a Prison Cell
Avatar for Chris Michel hatefulcrawdad
273
21k
For a Future-Friendly Web
Avatar for Brad Frost brad_frost
182
10k
Claude Code のすすめ
Avatar for schroneko schroneko
67
210k
Writing Fast Ruby
Avatar for Erik Berlin sferik
630
62k
CSS Pre-Processors: Stylus, Less & Sass
Avatar for Bermon Painter bermonpainter
359
30k
Agile Actions for Facilitating Distributed Teams - ADO2019
Avatar for Mark Kilby mkilby
0
110
Music & Morning Musume
Avatar for Bryan Veloso bryan
47
7.1k

Transcript

  1. Cloud Foundry Container-to-Container Networking

  2. Pivotal Japan - Platform Architect Kazuto Kusama @jacopen

  3. Microserviceしてますか? Four Blair Services Pvt. Ltd. https://commons.wikimedia.org/wiki/File:Services4.png

  4. 機能ごとにソフトウェアを細分化 開発チームも機能単位

  5. いままでのCFだと・・・ appA appB appC appD appA appD ` Router DB

    MQ Cell Cell Cell HTTPのエンドポイントが Router経由になってしまう

  6. コンテナ間で直接通信したい! appA appB appC appD appA appD Router DB MQ

    Cell Cell Cell

  7. そこで

  8. Container-to-Container Networking

  9. Container-to-Container Networking • Cloud Foundryでコンテナ間通信を可能にする新機能 • 最近GAになりました! • 最新版は1.1.0 •

    Pivotal Cloud Foundryだと1.11から GAとして提供

  10. 利用方法 • BOSHでcf-networking-releaseをセットアップ https://github.com/cloudfoundry-incubator/cf-networking-release • UAAでnetwork.adminのscopeを有効化 • ドキュメントはこちら https://docs.cloudfoundry.org/devguide/deploy-apps/cf- networking.html

  11. さっそくDEMO

  12. ざっくりとした仕組みの説明

  13. Architecture https://github.com/cloudfoundry-incubator/cf-networking-release/blob/develop/docs/diagram.png 青: 元からある仕組み 緑: 新しく追加された仕組み 赤: 差し替え可能

  14. https://github.com/cloudfoundry-incubator/cf-networking-release/blob/develop/docs/diagram.png

  15. CNI • Container Network Interface • CNCF(Cloud Native Computing Foundation)によって

    策定されている、コンテナネットワーキングのための 仕様 • Cloud Foundryの他、KubernetesやMesos、rkt ・・・要はDocker以外 で使われている

  16. Container Runtime Container Network Interface Loopback Plugin Bridge Plugin PTP

    Plugin MAC VLAN Plugin 3rd-party Plugin

  17. Silk • CNI準拠のContainer Networking fabric • VXLANを使ってホスト間の通信を行う • Flannelにインスパイアされて作られている •

    初期はFlannelを利用。etcdが嫌でRDBを使うように 作り直したらしい
  18. None
  19. None

  20. Garden-runc Garden External Networker CF Wrapper CNI Plugin Silk CLI

    Plugin Linux コンテナランタイム Garden External Networker API CNI API Legacy Networking NetIn(NAT from Host) NetOut(Application Security Group) Silk daemon Silk Controller diego cell IPAM iptables netlink などなど設定

  21. Garden-runc Garden External Networker CF Wrapper CNI Plugin Silk CLI

    Plugin Linux コンテナランタイム Garden External Networker API CNI API Legacy Networking NetIn(NAT from Host) NetOut(Application Security Group) Silk daemon Silk Controller diego cell IPAM iptables netlink などなど設定 Silk controllerが Cellにsubnetを 払い出す Wrapper Pluginが Port forwardingや ASGを設定 veth pairの作成 etc...

  22. cf allow-access myapp backend-app --port 7000 --protocol tcp Policyの設定 AgentがPolling

    iptablesに反映

  23. ここが足りないC2C Networking • Service Discovery欲しい・・・ • 今のところはEurekaやamalgam8を使って実現

  24. Next Steps • App Identity for external services • Bandwidth

    limiting • logging enhancement • support port ranges • https://www.pivotaltracker.com/n/projects/1498342

  25. まとめ • CFのC2C Networking機能はMicroservicesやるのに便利 • CNIに準拠したSilkを利用。必要に応じて置き換え可能 • 足りない機能はあれど、今後いろいろ実装される予定