Upgrade to Pro — share decks privately, control downloads, hide ads and more …

CF Container-to-Container Network

Kazuto Kusama
July 20, 2017
Technology
0
140

CF Container-to-Container Network

Cloud Foundry Tokyo Meetup #3で発表した資料です

Kazuto Kusama

July 20, 2017
Tweet

More Decks by Kazuto Kusama

See All by Kazuto Kusama
トラシューアニマルになろう ~開発者だからこそできる、安定したサービス作りの秘訣~
jacopen
3
2.5k
あなたの興味は信頼性?それとも生産性? SREとしてのキャリアに悩むみなさまに伝えたい選択肢
jacopen
6
5.4k
PaaSの歴史と、 アプリケーションプラットフォームのこれから
jacopen
7
2.1k
AI x インシデント管理で拡げるサービスオーナーシップ
jacopen
0
160
間違いだらけのポストモーテム - ホントに役立つレビューはこうだ!
jacopen
7
1.5k
2024/10 PagerDuty機能アップデート
jacopen
1
59
ゲームから学ぶ、いちばん速いインシデント対応
jacopen
1
110
PEK2024 Recap
jacopen
2
180
クラウドネイティブの本質から考える、生産性と信頼性の両立
jacopen
3
940

Other Decks in Technology

See All in Technology
設計を積み重ねてシステムを刷新する
sansantech
PRO
0
160
脳波を用いた嗜好マッチングシステム
hokkey621
0
280
入門 PEAK Threat Hunting @SECCON
odorusatoshi
0
140
Active Directory攻防
cryptopeg
PRO
8
5.3k
ABWG2024採択者が語るエンジニアとしての自分自身の見つけ方〜発信して、つながって、世界を広げていく〜
maimyyym
1
110
Two Blades, One Journey: Engineering While Managing
ohbarye
4
1.8k
2/18 Making Security Scale: メルカリが考えるセキュリティ戦略 - Coincheck x LayerX x Mercari
jsonf
0
160
日経のデータベース事業とElasticsearch
hinatades
PRO
0
210
AIエージェント元年
shukob
0
150
【内製開発Summit 2025】イオンスマートテクノロジーの内製化組織の作り方/In-house-development-summit-AST
aeonpeople
2
590
IAMポリシーのAllow/Denyについて、改めて理解する
smt7174
2
200
Raycast Favorites × Script Command で実現するお手軽情報チェック
smasato
1
140

Featured

See All Featured
Embracing the Ebb and Flow
colly
84
4.6k
Exploring the Power of Turbo Streams & Action Cable | RailsConf2023
kevinliebholz
30
4.6k
GraphQLの誤解/rethinking-graphql
sonatard
68
10k
Writing Fast Ruby
sferik
628
61k
Agile that works and the tools we love
rasmusluckow
328
21k
Evolution of real-time – Irina Nazarova, EuRuKo, 2024
irinanazarova
6
570
Designing on Purpose - Digital PM Summit 2013
jponch
117
7.1k
A Tale of Four Properties
chriscoyier
158
23k
Facilitating Awesome Meetings
lara
52
6.2k
Side Projects
sachag
452
42k
CoffeeScript is Beautiful & I Never Want to Write Plain JavaScript Again
sstephenson
160
15k
The Art of Programming - Codeland 2020
erikaheidi
53
13k

Transcript

  1. Cloud Foundry Container-to-Container Networking

  2. Pivotal Japan - Platform Architect Kazuto Kusama @jacopen

  3. Microserviceしてますか? Four Blair Services Pvt. Ltd. https://commons.wikimedia.org/wiki/File:Services4.png

  4. 機能ごとにソフトウェアを細分化 開発チームも機能単位

  5. いままでのCFだと・・・ appA appB appC appD appA appD ` Router DB

    MQ Cell Cell Cell HTTPのエンドポイントが Router経由になってしまう

  6. コンテナ間で直接通信したい! appA appB appC appD appA appD Router DB MQ

    Cell Cell Cell

  7. そこで

  8. Container-to-Container Networking

  9. Container-to-Container Networking • Cloud Foundryでコンテナ間通信を可能にする新機能 • 最近GAになりました! • 最新版は1.1.0 •

    Pivotal Cloud Foundryだと1.11から GAとして提供

  10. 利用方法 • BOSHでcf-networking-releaseをセットアップ https://github.com/cloudfoundry-incubator/cf-networking-release • UAAでnetwork.adminのscopeを有効化 • ドキュメントはこちら https://docs.cloudfoundry.org/devguide/deploy-apps/cf- networking.html

  11. さっそくDEMO

  12. ざっくりとした仕組みの説明

  13. Architecture https://github.com/cloudfoundry-incubator/cf-networking-release/blob/develop/docs/diagram.png 青: 元からある仕組み 緑: 新しく追加された仕組み 赤: 差し替え可能

  14. https://github.com/cloudfoundry-incubator/cf-networking-release/blob/develop/docs/diagram.png

  15. CNI • Container Network Interface • CNCF(Cloud Native Computing Foundation)によって

    策定されている、コンテナネットワーキングのための 仕様 • Cloud Foundryの他、KubernetesやMesos、rkt ・・・要はDocker以外 で使われている

  16. Container Runtime Container Network Interface Loopback Plugin Bridge Plugin PTP

    Plugin MAC VLAN Plugin 3rd-party Plugin

  17. Silk • CNI準拠のContainer Networking fabric • VXLANを使ってホスト間の通信を行う • Flannelにインスパイアされて作られている •

    初期はFlannelを利用。etcdが嫌でRDBを使うように 作り直したらしい
  18. None
  19. None

  20. Garden-runc Garden External Networker CF Wrapper CNI Plugin Silk CLI

    Plugin Linux コンテナランタイム Garden External Networker API CNI API Legacy Networking NetIn(NAT from Host) NetOut(Application Security Group) Silk daemon Silk Controller diego cell IPAM iptables netlink などなど設定

  21. Garden-runc Garden External Networker CF Wrapper CNI Plugin Silk CLI

    Plugin Linux コンテナランタイム Garden External Networker API CNI API Legacy Networking NetIn(NAT from Host) NetOut(Application Security Group) Silk daemon Silk Controller diego cell IPAM iptables netlink などなど設定 Silk controllerが Cellにsubnetを 払い出す Wrapper Pluginが Port forwardingや ASGを設定 veth pairの作成 etc...

  22. cf allow-access myapp backend-app --port 7000 --protocol tcp Policyの設定 AgentがPolling

    iptablesに反映

  23. ここが足りないC2C Networking • Service Discovery欲しい・・・ • 今のところはEurekaやamalgam8を使って実現

  24. Next Steps • App Identity for external services • Bandwidth

    limiting • logging enhancement • support port ranges • https://www.pivotaltracker.com/n/projects/1498342

  25. まとめ • CFのC2C Networking機能はMicroservicesやるのに便利 • CNIに準拠したSilkを利用。必要に応じて置き換え可能 • 足りない機能はあれど、今後いろいろ実装される予定