基于容器资源池的安全共享网络架构的设计与实现
容器技术的日趋成熟为数据中心业务标准化建设运维、”敏态”业务支撑提供了可靠快速的技术基础,数据中心越来越多的业务系统基于容器技术建设和部署流程编排.如何在高效共享的前提下保障业务系统安全,作为容器平台核心技术的网络通信和管理对容器平台的安全管控和性能效率起着至关重要的作用,本文重点探讨了辽宁移动容器平台下安全共享网络方案的设计和实现.Calico模型为容器提供安全的三层网络连接,容器通信无须IP封装或网络地址NAT转换,可实现接近裸机网络性能。同时支持覆盖网络方案,包括IP-in-IP隧道技术和Vx-lan。模型提供网络安全规则的动态实施,基于iptables防火墙,实现虚拟机、裸机主机、容器之间通信的细粒度控制。
数据中心 安全共享 网络架构 容器平台 资源池
郭捷夫
中国移动辽宁公司信息技术中心 110179
国内会议
沈阳
中文
327-330
2019-08-01(万方平台首次上网日期,不代表论文的发表时间)