Abstract image of a woman sitting on books and studying on a laptop

Cloud Foundry Container-to-Container Networking

Kazuto Kusama, profile picture
Kazuto Kusama

CF Tokyo Meetup #3で発表した資料です。CFのC2C機能でコンテナ間通信できるようになりました

Technology
1 of 25
Downloaded 23 times
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
Cloud Foundry Container-to-Container Networking
Pivotal Japan - Platform Architect Kazuto Kusama @jacopen
Microserviceしてますか? Four Blair Services Pvt. Ltd. https://commons.wikimedia.org/wiki/File:Services4.png
機能ごとにソフトウェアを細分化 開発チームも機能単位
いままでのCFだと・・・ appA appB appC appD appA appD ` Router DB MQ Cell Cell Cell HTTPのエンドポイントが Router経由になってしまう
コンテナ間で直接通信したい! appA appB appC appD appA appD Router DB MQ Cell Cell Cell
そこで
Container-to-Container Networking
Container-to-Container Networking • Cloud Foundryでコンテナ間通信を可能にする新機能 • 最近GAになりました! • 最新版は1.1.0 • Pivotal Cloud Foundryだと1.11から GAとして提供
利用方法 • BOSHでcf-networking-releaseをセットアップ https://github.com/cloudfoundry-incubator/cf-networking-release • UAAでnetwork.adminのscopeを有効化 • ドキュメントはこちら https://docs.cloudfoundry.org/devguide/deploy-apps/cf- networking.html
さっそくDEMO
ざっくりとした仕組みの説明
Architecture https://github.com/cloudfoundry-incubator/cf-networking-release/blob/develop/docs/diagram.png 青: 元からある仕組み 緑: 新しく追加された仕組み 赤: 差し替え可能
https://github.com/cloudfoundry-incubator/cf-networking-release/blob/develop/docs/diagram.png
CNI • Container Network Interface • CNCF(Cloud Native Computing Foundation)によって 策定されている、コンテナネットワーキングのための 仕様 • Cloud Foundryの他、KubernetesやMesos、rkt ・・・要はDocker以外 😛 で使われている
Container Runtime Container Network Interface Loopback Plugin Bridge Plugin PTP Plugin MAC VLAN Plugin 3rd-party Plugin
Silk • CNI準拠のContainer Networking fabric • VXLANを使ってホスト間の通信を行う • Flannelにインスパイアされて作られている • 初期はFlannelを利用。etcdが嫌でRDBを使うように 作り直したらしい
Cloud Foundry Container-to-Container Networking
Cloud Foundry Container-to-Container Networking
Garden-runc Garden External Networker CF Wrapper CNI Plugin Silk CLI Plugin Linux コンテナランタイム Garden External Networker API CNI API Legacy Networking NetIn(NAT from Host) NetOut(Application Security Group) Silk daemon Silk Controller diego cell IPAM iptables netlink などなど設定
Garden-runc Garden External Networker CF Wrapper CNI Plugin Silk CLI Plugin Linux コンテナランタイム Garden External Networker API CNI API Legacy Networking NetIn(NAT from Host) NetOut(Application Security Group) Silk daemon Silk Controller diego cell IPAM iptables netlink などなど設定 Silk controllerが Cellにsubnetを 払い出す Wrapper Pluginが Port forwardingや ASGを設定 veth pairの作成 etc...
cf allow-access myapp backend-app --port 7000 --protocol tcp Policyの設定 AgentがPolling iptablesに反映
ここが足りないC2C Networking • Service Discovery欲しい・・・ • 今のところはEurekaやamalgam8を使って実現
Next Steps • App Identity for external services • Bandwidth limiting • logging enhancement • support port ranges • https://www.pivotaltracker.com/n/projects/1498342
まとめ • CFのC2C Networking機能はMicroservicesやるのに便利 • CNIに準拠したSilkを利用。必要に応じて置き換え可能 • 足りない機能はあれど、今後いろいろ実装される予定

More Related Content

PDF
『コンテナ疲れ』と戦う、k8s・PaaS・Serverlessの活用法
Kazuto Kusama
 
PDF
CFの便利機能を他の環境でも。Open Service Broker
Kazuto Kusama
 
PDF
コンテナ時代だからこそ要注目! Cloud Foundry
Kazuto Kusama
 
PDF
知って欲しいPaaSの話
Kazuto Kusama
 
PDF
Lattice深掘り話
Kazuto Kusama
 
PDF
新しいOpenShiftのしくみを調べてみた
Kazuto Kusama
 
PDF
OpenShift 3で、DockerのPaaSを作る話
Kazuto Kusama
 
PDF
最近のKubernetesとDocker Machine/Swarmの話
Kazuto Kusama
 
『コンテナ疲れ』と戦う、k8s・PaaS・Serverlessの活用法
Kazuto Kusama
 
CFの便利機能を他の環境でも。Open Service Broker
Kazuto Kusama
 
コンテナ時代だからこそ要注目! Cloud Foundry
Kazuto Kusama
 
知って欲しいPaaSの話
Kazuto Kusama
 
Lattice深掘り話
Kazuto Kusama
 
新しいOpenShiftのしくみを調べてみた
Kazuto Kusama
 
OpenShift 3で、DockerのPaaSを作る話
Kazuto Kusama
 
最近のKubernetesとDocker Machine/Swarmの話
Kazuto Kusama
 

What's hot (20)

PDF
DockerとKubernetesが作る未来
Kazuto Kusama
 
PDF
runC概要と使い方
Yuji Oshima
 
PPTX
Cloud Foundry as Containerized Services - Cloud Foundry Days Tokyo 2016
JUNICHI YOSHISE
 
PDF
Docker PaaSとしての OpenShift, Deis, Flynn比較
Kazuto Kusama
 
PDF
クラウドを『作る』ってどういうこと?
Kazuto Kusama
 
KEY
CloudFoundryをつかってみよう
Kazuto Kusama
 
PDF
Cloudn PaaSチームのChatOps実践
Kazuto Kusama
 
PDF
第18回Cloud Foundry輪読会用 Buildpackを使ってアプリを 載せるためのアプローチ
Takeshi Morikawa
 
PDF
はじめてのCF buildpack
Kazuto Kusama
 
PDF
Cloud FoundryでDockerも.NETも。新しいDiegoの仕組み入門
Kazuto Kusama
 
PDF
Docker, Kubernetes and OpenShift v3
Emma Haruka Iwao
 
PDF
ひしめき合うOpen PaaSを徹底解剖! PaaSの今と未来
Kazuto Kusama
 
PDF
Githubを使って簡単に helm repoを公開してみよう
Shingo Omura
 
PPTX
Kubernetesと暮らすRancherな生活
Go Chiba
 
PPTX
Jenkins x Kubernetesが簡単だと思ったら大変だった話
Masaki Yamamoto
 
PPTX
はじめての Cloud Foundry: .NET アプリケーションのはじめ方
Akihiro Kitada
 
PDF
Cloud Foundryで学ぶ、PaaSのしくみ講座
Kazuto Kusama
 
PDF
ProjectAtomic-and-geard
Naoto TAKAHASHI
 
PDF
Arukas meet Mesos/Marathon
Shuji Yamada
 
PDF
Webアプリ開発向け ゆるふわDocker使いが Cloud Naive開発に必要なetc.
YASUKAZU NAGATOMI
 
DockerとKubernetesが作る未来
Kazuto Kusama
 
runC概要と使い方
Yuji Oshima
 
Cloud Foundry as Containerized Services - Cloud Foundry Days Tokyo 2016
JUNICHI YOSHISE
 
Docker PaaSとしての OpenShift, Deis, Flynn比較
Kazuto Kusama
 
クラウドを『作る』ってどういうこと?
Kazuto Kusama
 
CloudFoundryをつかってみよう
Kazuto Kusama
 
Cloudn PaaSチームのChatOps実践
Kazuto Kusama
 
第18回Cloud Foundry輪読会用 Buildpackを使ってアプリを 載せるためのアプローチ
Takeshi Morikawa
 
はじめてのCF buildpack
Kazuto Kusama
 
Cloud FoundryでDockerも.NETも。新しいDiegoの仕組み入門
Kazuto Kusama
 
Docker, Kubernetes and OpenShift v3
Emma Haruka Iwao
 
ひしめき合うOpen PaaSを徹底解剖! PaaSの今と未来
Kazuto Kusama
 
Githubを使って簡単に helm repoを公開してみよう
Shingo Omura
 
Kubernetesと暮らすRancherな生活
Go Chiba
 
Jenkins x Kubernetesが簡単だと思ったら大変だった話
Masaki Yamamoto
 
はじめての Cloud Foundry: .NET アプリケーションのはじめ方
Akihiro Kitada
 
Cloud Foundryで学ぶ、PaaSのしくみ講座
Kazuto Kusama
 
ProjectAtomic-and-geard
Naoto TAKAHASHI
 
Arukas meet Mesos/Marathon
Shuji Yamada
 
Webアプリ開発向け ゆるふわDocker使いが Cloud Naive開発に必要なetc.
YASUKAZU NAGATOMI
 
Ad

Similar to Cloud Foundry Container-to-Container Networking (20)

PDF
Whats new Apache CloudStack
Kimihiko Kitase
 
PPTX
AKS (k8s) Hands on Lab Contents
Yoshio Terada
 
PDF
INF-015_そこのコンテナ、うまく積めてるね! ~Windows アプリケーション コンテナの展開と運用~
decode2016
 
PDF
cf-containers-broker を使ってローカル環境もサービスの恩恵をうける
Takeshi Morikawa
 
PDF
Kubernetes雑にまとめてみた 2020年8月版
VirtualTech Japan Inc.
 
PPTX
SpringOne Platform Replay -Pivotal Cloud Foundry-
CASAREAL, Inc.
 
PDF
OSC2012-Fukuoka-CloudStack-Update
Kimihiko Kitase
 
PDF
Kubernetesを触ってみた
Kazuto Kusama
 
PDF
Wakame Project - 自作クラウド研究会
axsh co., LTD.
 
PDF
Docker ComposeでMastodonが必要なものを梱包する話
Masahito Zembutsu
 
PDF
Open stack reference architecture v1 2
Dell TechCenter Japan
 
PDF
ソフトバンクにおける Java による クラウドネイティブの実現
Shigeru Tatsuta
 
PDF
【第1回開催!】Kong Community, Japanミートアップ
Junji Nishihara
 
PDF
Kubernetes 導入から始める DevOps について
Shigeru Tatsuta
 
PDF
OSC2012 Tokyo/Spring JOSUG
Hideki Saito
 
PPTX
SpringOne 2015 報告会 - Lattice + Spring Cloud Netflix
Tommy Ludwig
 
PDF
Open Source x AI
Tsukasa Kato
 
PDF
Osc fukuoka xAI Meetup
ru pic
 
PDF
Microservices and Servcie Mesh on Azure
Tsukasa Kato
 
PDF
近頃のDockerネットワーク
Yuji Oshima
 
Whats new Apache CloudStack
Kimihiko Kitase
 
AKS (k8s) Hands on Lab Contents
Yoshio Terada
 
INF-015_そこのコンテナ、うまく積めてるね! ~Windows アプリケーション コンテナの展開と運用~
decode2016
 
cf-containers-broker を使ってローカル環境もサービスの恩恵をうける
Takeshi Morikawa
 
Kubernetes雑にまとめてみた 2020年8月版
VirtualTech Japan Inc.
 
SpringOne Platform Replay -Pivotal Cloud Foundry-
CASAREAL, Inc.
 
OSC2012-Fukuoka-CloudStack-Update
Kimihiko Kitase
 
Kubernetesを触ってみた
Kazuto Kusama
 
Wakame Project - 自作クラウド研究会
axsh co., LTD.
 
Docker ComposeでMastodonが必要なものを梱包する話
Masahito Zembutsu
 
Open stack reference architecture v1 2
Dell TechCenter Japan
 
ソフトバンクにおける Java による クラウドネイティブの実現
Shigeru Tatsuta
 
【第1回開催!】Kong Community, Japanミートアップ
Junji Nishihara
 
Kubernetes 導入から始める DevOps について
Shigeru Tatsuta
 
OSC2012 Tokyo/Spring JOSUG
Hideki Saito
 
SpringOne 2015 報告会 - Lattice + Spring Cloud Netflix
Tommy Ludwig
 
Open Source x AI
Tsukasa Kato
 
Osc fukuoka xAI Meetup
ru pic
 
Microservices and Servcie Mesh on Azure
Tsukasa Kato
 
近頃のDockerネットワーク
Yuji Oshima
 
Ad

More from Kazuto Kusama (14)

PDF
Concourseで快適な自動化の旅
Kazuto Kusama
 
PDF
Istio, Kubernetes and Cloud Foundry (修正版)
Kazuto Kusama
 
PDF
Istio, Kubernetes and Cloud Foundry
Kazuto Kusama
 
PDF
k8sだけじゃないIstio - Cloud FoundryのIstioインテグレーションについて
Kazuto Kusama
 
PDF
Cloud Foundry Container Runtimeで快適Kubernetes運用
Kazuto Kusama
 
PDF
改めてPaaSについて考えてみる
Kazuto Kusama
 
PDF
グループ会社を巻き込んで勉強会をやってみるには
Kazuto Kusama
 
PDF
KubernetesとOpenShiftの話
Kazuto Kusama
 
PDF
Weaveを試してみた
Kazuto Kusama
 
PPTX
Cloud Foundry V2 | Intermediate Deep Dive
Kazuto Kusama
 
PPTX
Cloud Foundry | How it works
Kazuto Kusama
 
PDF
Cloud Foundry V2を、もうちょっと深掘りしよう
Kazuto Kusama
 
PDF
Cloud Foundryは何故動くのか
Kazuto Kusama
 
PDF
Cloud foundryのコミュニティを紹介するよ
Kazuto Kusama
 
Concourseで快適な自動化の旅
Kazuto Kusama
 
Istio, Kubernetes and Cloud Foundry (修正版)
Kazuto Kusama
 
Istio, Kubernetes and Cloud Foundry
Kazuto Kusama
 
k8sだけじゃないIstio - Cloud FoundryのIstioインテグレーションについて
Kazuto Kusama
 
Cloud Foundry Container Runtimeで快適Kubernetes運用
Kazuto Kusama
 
改めてPaaSについて考えてみる
Kazuto Kusama
 
グループ会社を巻き込んで勉強会をやってみるには
Kazuto Kusama
 
KubernetesとOpenShiftの話
Kazuto Kusama
 
Weaveを試してみた
Kazuto Kusama
 
Cloud Foundry V2 | Intermediate Deep Dive
Kazuto Kusama
 
Cloud Foundry | How it works
Kazuto Kusama
 
Cloud Foundry V2を、もうちょっと深掘りしよう
Kazuto Kusama
 
Cloud Foundryは何故動くのか
Kazuto Kusama
 
Cloud foundryのコミュニティを紹介するよ
Kazuto Kusama
 

Recently uploaded (8)

PDF
20250823_IoTLT_vol126_kitazaki_v1___.pdf
Ayachika Kitazaki
 
PDF
Geminiの出力崩壊 本レポートは、Googleの大規模言語モデル「Gemini 2.5」が、特定の画像と短文入力に対して、誤った地名を推定し、最終的に...
池田 直哉
 
PPTX
Cosense - 整えずして完全勝利!Cosenseが他のwikiツールと違う理由
Ko Jikawa
 
PDF
R-SCoRe: Revisiting Scene Coordinate Regression for Robust Large-Scale Visual...
Takuya Minagawa
 
PDF
Yamaha DT200WR Real Enduro ENGINE CYLINDER TRANSMISSION
Kannabi1
 
PDF
20250826_Devinで切り拓く沖縄ITの未来_AI駆動開発勉強会 沖縄支部 第2回
Masaki Yamakawa
 
PPTX
Vibe Codingを触って感じた現実について.pptx .
iPride Co., Ltd.
 
PDF
ココロ分解帳|感情をやさしく分解し自分と他者を理解するためのモバイルノートアプリ
hatedwunao
 
20250823_IoTLT_vol126_kitazaki_v1___.pdf
Ayachika Kitazaki
 
Geminiの出力崩壊 本レポートは、Googleの大規模言語モデル「Gemini 2.5」が、特定の画像と短文入力に対して、誤った地名を推定し、最終的に...
池田 直哉
 
Cosense - 整えずして完全勝利!Cosenseが他のwikiツールと違う理由
Ko Jikawa
 
R-SCoRe: Revisiting Scene Coordinate Regression for Robust Large-Scale Visual...
Takuya Minagawa
 
Yamaha DT200WR Real Enduro ENGINE CYLINDER TRANSMISSION
Kannabi1
 
20250826_Devinで切り拓く沖縄ITの未来_AI駆動開発勉強会 沖縄支部 第2回
Masaki Yamakawa
 
Vibe Codingを触って感じた現実について.pptx .
iPride Co., Ltd.
 
ココロ分解帳|感情をやさしく分解し自分と他者を理解するためのモバイルノートアプリ
hatedwunao
 

Cloud Foundry Container-to-Container Networking