Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CF Container-to-Container Network

Kazuto Kusama
July 20, 2017
Technology
0
140

CF Container-to-Container Network

Cloud Foundry Tokyo Meetup #3で発表した資料です

Kazuto Kusama

July 20, 2017
Tweet

More Decks by Kazuto Kusama

See All by Kazuto Kusama
トラシューアニマルになろう ~開発者だからこそできる、安定したサービス作りの秘訣~
jacopen
3
2.6k
あなたの興味は信頼性?それとも生産性? SREとしてのキャリアに悩むみなさまに伝えたい選択肢
jacopen
6
5.5k
PaaSの歴史と、 アプリケーションプラットフォームのこれから
jacopen
7
2.1k
AI x インシデント管理で拡げるサービスオーナーシップ
jacopen
0
160
間違いだらけのポストモーテム - ホントに役立つレビューはこうだ!
jacopen
7
1.5k
2024/10 PagerDuty機能アップデート
jacopen
1
61
ゲームから学ぶ、いちばん速いインシデント対応
jacopen
1
120
PEK2024 Recap
jacopen
2
180
クラウドネイティブの本質から考える、生産性と信頼性の両立
jacopen
3
940

Other Decks in Technology

See All in Technology
JavaにおけるNull非許容性
skrb
2
2.6k
ディスプレイ広告(Yahoo!広告・LINE広告)におけるバックエンド開発
lycorptech_jp
PRO
0
410
エンジニアリング価値を黒字化する バリューベース戦略を用いた 技術戦略策定の道のり
kzkmaeda
6
2.9k
設計を積み重ねてシステムを刷新する
sansantech
PRO
0
170
急成長する企業で作った、エンジニアが輝ける制度/ 20250227 Rinto Ikenoue
shift_evolve
0
140
AIエージェント時代のエンジニアになろう #jawsug #jawsdays2025 / 20250301 Agentic AI Engineering
yoshidashingo
8
3.8k
脳波を用いた嗜好マッチングシステム
hokkey621
0
290
AWSアカウントのセキュリティ自動化、どこまで進める? 最適な設計と実践ポイント
yuobayashi
7
640
スキルだけでは満たせない、 “組織全体に”なじむオンボーディング/Onboarding that fits “throughout the organization” and cannot be satisfied by skills alone
bitkey
0
190
30→150人のエンジニア組織拡大に伴うアジャイル文化を醸成する役割と取り組みの変化
nagata03
0
190
MIMEと文字コードの闇
hirachan
2
1.4k
LINE NEWSにおけるバックエンド開発
lycorptech_jp
PRO
0
280

Featured

See All Featured
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
46
2.3k
10 Git Anti Patterns You Should be Aware of
lemiorhan
PRO
656
59k
Stop Working from a Prison Cell
hatefulcrawdad
267
20k
Site-Speed That Sticks
csswizardry
4
410
Faster Mobile Websites
deanohume
306
31k
GraphQLとの向き合い方2022年版
quramy
44
14k
Why Our Code Smells
bkeepers
PRO
336
57k
Building Applications with DynamoDB
mza
93
6.2k
Fight the Zombie Pattern Library - RWD Summit 2016
marcelosomers
233
17k
Fontdeck: Realign not Redesign
paulrobertlloyd
83
5.4k
Rails Girls Zürich Keynote
gr2m
94
13k
How to Create Impact in a Changing Tech Landscape [PerfNow 2023]
tammyeverts
49
2.3k

Transcript

  1. Cloud Foundry Container-to-Container Networking

  2. Pivotal Japan - Platform Architect Kazuto Kusama @jacopen

  3. Microserviceしてますか? Four Blair Services Pvt. Ltd. https://commons.wikimedia.org/wiki/File:Services4.png

  4. 機能ごとにソフトウェアを細分化 開発チームも機能単位

  5. いままでのCFだと・・・ appA appB appC appD appA appD ` Router DB

    MQ Cell Cell Cell HTTPのエンドポイントが Router経由になってしまう

  6. コンテナ間で直接通信したい! appA appB appC appD appA appD Router DB MQ

    Cell Cell Cell

  7. そこで

  8. Container-to-Container Networking

  9. Container-to-Container Networking • Cloud Foundryでコンテナ間通信を可能にする新機能 • 最近GAになりました! • 最新版は1.1.0 •

    Pivotal Cloud Foundryだと1.11から GAとして提供

  10. 利用方法 • BOSHでcf-networking-releaseをセットアップ https://github.com/cloudfoundry-incubator/cf-networking-release • UAAでnetwork.adminのscopeを有効化 • ドキュメントはこちら https://docs.cloudfoundry.org/devguide/deploy-apps/cf- networking.html

  11. さっそくDEMO

  12. ざっくりとした仕組みの説明

  13. Architecture https://github.com/cloudfoundry-incubator/cf-networking-release/blob/develop/docs/diagram.png 青: 元からある仕組み 緑: 新しく追加された仕組み 赤: 差し替え可能

  14. https://github.com/cloudfoundry-incubator/cf-networking-release/blob/develop/docs/diagram.png

  15. CNI • Container Network Interface • CNCF(Cloud Native Computing Foundation)によって

    策定されている、コンテナネットワーキングのための 仕様 • Cloud Foundryの他、KubernetesやMesos、rkt ・・・要はDocker以外 で使われている

  16. Container Runtime Container Network Interface Loopback Plugin Bridge Plugin PTP

    Plugin MAC VLAN Plugin 3rd-party Plugin

  17. Silk • CNI準拠のContainer Networking fabric • VXLANを使ってホスト間の通信を行う • Flannelにインスパイアされて作られている •

    初期はFlannelを利用。etcdが嫌でRDBを使うように 作り直したらしい
  18. None
  19. None

  20. Garden-runc Garden External Networker CF Wrapper CNI Plugin Silk CLI

    Plugin Linux コンテナランタイム Garden External Networker API CNI API Legacy Networking NetIn(NAT from Host) NetOut(Application Security Group) Silk daemon Silk Controller diego cell IPAM iptables netlink などなど設定

  21. Garden-runc Garden External Networker CF Wrapper CNI Plugin Silk CLI

    Plugin Linux コンテナランタイム Garden External Networker API CNI API Legacy Networking NetIn(NAT from Host) NetOut(Application Security Group) Silk daemon Silk Controller diego cell IPAM iptables netlink などなど設定 Silk controllerが Cellにsubnetを 払い出す Wrapper Pluginが Port forwardingや ASGを設定 veth pairの作成 etc...

  22. cf allow-access myapp backend-app --port 7000 --protocol tcp Policyの設定 AgentがPolling

    iptablesに反映

  23. ここが足りないC2C Networking • Service Discovery欲しい・・・ • 今のところはEurekaやamalgam8を使って実現

  24. Next Steps • App Identity for external services • Bandwidth

    limiting • logging enhancement • support port ranges • https://www.pivotaltracker.com/n/projects/1498342

  25. まとめ • CFのC2C Networking機能はMicroservicesやるのに便利 • CNIに準拠したSilkを利用。必要に応じて置き換え可能 • 足りない機能はあれど、今後いろいろ実装される予定