$30 off During Our Annual Pro Sale. View Details »

CF Container-to-Container Network

Kazuto Kusama
July 20, 2017
Technology
0
120

CF Container-to-Container Network

Cloud Foundry Tokyo Meetup #3で発表した資料です

Kazuto Kusama

July 20, 2017
Tweet

More Decks by Kazuto Kusama

See All by Kazuto Kusama
技術の洪水に立ち向かう: 開発者の心を軽くするプラットフォームエンジニアリングの話
jacopen
12
5.6k
プラットフォーム名決めるのも、ロゴ作るのも、プラットフォームチームの仕事です
jacopen
1
86
CNCFが考えるPlatform - Platforms White Paperについて
jacopen
1
650
自分のデータは自分で守る - あなたのCI/CDパイプラインをセキュアにする処方箋
jacopen
5
710
k8sを始める人に知ってもらいたい、Platform Engineeringの話
jacopen
3
920
Platform Engineeringへの招待
jacopen
25
10k
FastlyとTerraform Cloudで最高な自動化を実現しよう
jacopen
0
150
予測できない時代に学ぶ「クラウドネイティブ」にまつわる誤解と本質
jacopen
7
3.9k
家庭に溶け込むおうちクラスタを組もうとして挫折した話
jacopen
1
1.1k

Other Decks in Technology

See All in Technology
エンタープライズSaaSへの挑戦〜顧客の事業を成長させるプロダクトマネジメントとは?〜 / pmconf2023
route06
2
1.1k
The Future of encoding/json
iamshunta
2
280
AWS Security Hubを有効化したけど見てない人に向けたDevSecOpsの実現方法 / #kayac_andpad_event
muziyoshiz
0
220
本当にわかりやすいAI入門
segavvy
22
8.8k
NIKKEI COMPASSの Stripe決済フローと決済高速化の方法/20231205-compass
nikkei_engineer_recruiting
1
220
PKSHAでアルゴリズムを 社会実装する楽しみ
pkshadeck
1
160
隙間家具OSS開発で『自分の庭』をつくる / kayac-andpad-event
fujiwara3
0
410
VS CodeとPostmanを活用した効率的なAPI開発 / Efficient API development using VS Code and Postman
yokawasa
3
340
AI Transformation に向けた Microsoft Copilot Stack と Data 戦略
dahatake
1
280
GoのProtocプラグインを活用した効率的な負荷試験戦略 / Efficient Load Testing Strategies Utilizing the Go Protoc Plugin
biwashi
0
120
Bedrock & Amazon Q のアプデ、結局これって○○でいう××のこと?? 生成AIトレンドを俯瞰しながら解説!
minorun365
PRO
0
290
Amazon Bedrock を利用したAIチャットボット開発
yukimatsuyoshi
3
730

Featured

See All Featured
Stop Working from a Prison Cell
hatefulcrawdad
264
18k
JavaScript: Past, Present, and Future - NDC Porto 2020
reverentgeek
39
4k
Mobile First: as difficult as doing things right
swwweet
214
8.3k
5 minutes of I Can Smell Your CMS
philhawksworth
199
19k
Easily Structure & Communicate Ideas using Wireframe
afnizarnur
185
15k
Adopting Sorbet at Scale
ufuk
66
8.2k
Automating Front-end Workflow
addyosmani
1354
200k
Art Directing for the Web. Five minutes with CSS Template Areas
malarkey
197
11k
The Illustrated Children's Guide to Kubernetes
chrisshort
26
45k
The World Runs on Bad Software
bkeepers
PRO
59
6.2k
Let's Do A Bunch of Simple Stuff to Make Websites Faster
chriscoyier
500
140k
A designer walks into a library…
pauljervisheath
199
22k

Transcript

  1. Cloud Foundry
    Container-to-Container
    Networking

    View Slide

  2. Pivotal Japan - Platform Architect
    Kazuto Kusama
    @jacopen

    View Slide

  3. Microserviceしてますか?
    Four Blair Services Pvt. Ltd. https://commons.wikimedia.org/wiki/File:Services4.png

    View Slide

  4. 機能ごとにソフトウェアを細分化
    開発チームも機能単位

    View Slide

  5. いままでのCFだと・・・
    appA appB appC appD appA appD
    `
    Router
    DB MQ
    Cell Cell Cell
    HTTPのエンドポイントが
    Router経由になってしまう

    View Slide

  6. コンテナ間で直接通信したい!
    appA appB appC appD appA appD
    Router
    DB MQ
    Cell Cell Cell

    View Slide

  7. そこで

    View Slide

  8. Container-to-Container
    Networking

    View Slide

  9. Container-to-Container Networking
    • Cloud Foundryでコンテナ間通信を可能にする新機能
    • 最近GAになりました!
    • 最新版は1.1.0
    • Pivotal Cloud Foundryだと1.11から
    GAとして提供

    View Slide

  10. 利用方法
    • BOSHでcf-networking-releaseをセットアップ
    https://github.com/cloudfoundry-incubator/cf-networking-release
    • UAAでnetwork.adminのscopeを有効化
    • ドキュメントはこちら
    https://docs.cloudfoundry.org/devguide/deploy-apps/cf-
    networking.html

    View Slide

  11. さっそくDEMO

    View Slide

  12. ざっくりとした仕組みの説明

    View Slide

  13. Architecture
    https://github.com/cloudfoundry-incubator/cf-networking-release/blob/develop/docs/diagram.png
    青: 元からある仕組み
    緑: 新しく追加された仕組み
    赤: 差し替え可能

    View Slide

  14. https://github.com/cloudfoundry-incubator/cf-networking-release/blob/develop/docs/diagram.png

    View Slide

  15. CNI
    • Container Network Interface
    • CNCF(Cloud Native Computing Foundation)によって
    策定されている、コンテナネットワーキングのための
    仕様
    • Cloud Foundryの他、KubernetesやMesos、rkt
    ・・・要はDocker以外 で使われている

    View Slide

  16. Container Runtime
    Container Network Interface
    Loopback
    Plugin
    Bridge
    Plugin
    PTP
    Plugin
    MAC VLAN
    Plugin
    3rd-party
    Plugin

    View Slide

  17. Silk
    • CNI準拠のContainer Networking fabric
    • VXLANを使ってホスト間の通信を行う
    • Flannelにインスパイアされて作られている
    • 初期はFlannelを利用。etcdが嫌でRDBを使うように
    作り直したらしい

    View Slide

  18. View Slide

  19. View Slide

  20. Garden-runc
    Garden External Networker
    CF Wrapper CNI Plugin
    Silk CLI Plugin
    Linux
    コンテナランタイム
    Garden External Networker API
    CNI API
    Legacy Networking
    NetIn(NAT from Host)
    NetOut(Application Security Group)
    Silk
    daemon
    Silk
    Controller
    diego cell
    IPAM
    iptables
    netlink
    などなど設定

    View Slide

  21. Garden-runc
    Garden External Networker
    CF Wrapper CNI Plugin
    Silk CLI Plugin
    Linux
    コンテナランタイム
    Garden External Networker API
    CNI API
    Legacy Networking
    NetIn(NAT from Host)
    NetOut(Application Security Group)
    Silk
    daemon
    Silk
    Controller
    diego cell
    IPAM
    iptables
    netlink
    などなど設定
    Silk controllerが
    Cellにsubnetを
    払い出す Wrapper Pluginが
    Port forwardingや
    ASGを設定
    veth pairの作成
    etc...

    View Slide

  22. cf allow-access myapp backend-app --port 7000 --protocol tcp
    Policyの設定
    AgentがPolling
    iptablesに反映

    View Slide

  23. ここが足りないC2C Networking
    • Service Discovery欲しい・・・
    • 今のところはEurekaやamalgam8を使って実現

    View Slide

  24. Next Steps
    • App Identity for external services
    • Bandwidth limiting
    • logging enhancement
    • support port ranges
    • https://www.pivotaltracker.com/n/projects/1498342

    View Slide

  25. まとめ
    • CFのC2C Networking機能はMicroservicesやるのに便利
    • CNIに準拠したSilkを利用。必要に応じて置き換え可能
    • 足りない機能はあれど、今後いろいろ実装される予定

    View Slide