容器用Neutron组网,比Flannel和VPC router强的地方在于
- 多租户,不同租户的容器可以运行在同一个宿主机上。
- Flannel没有租户隔离,
- 阿里云则是先用租户开虚拟机,利用I层的隔离,同一个虚拟机只能跑一个租户的容器
- 性能,如果是部署在openstack发放的虚拟机上,则不用在overlay一层
大概原理
记录一下
- neutron create port
- docker network create bridge xxxx, docker run -net=xxxx
- 管理xxxx的CIDR
- bridge veth pair <---> (port IP MAC) veth pair port的qbr上
- dvr add : xxxx的CIDR nexthop 是一个neutron port
在这个图上稍作修改
本博客欢迎转发,但请保留原作者信息
github:codejuan
博客地址:http://blog.decbug.com/