Uploaded bynpsg
PPTX, PDF4,243 views

Dockerと外部ルータを連携させる仕組みを作ってみた

ネットワークプログラマビリティ勉強会 #10 https://network-programmability.connpass.com/event/44235/

Embed presentation

Downloaded 14 times
Dockerと外部ルータを連携さ せる仕組みを作ってみた Tetsuhiro Sato
自己紹介  佐藤 哲大(tetz)  某ネットワークベンダで、SDN(っぽい)仕事をして ます  ネットワークプログラマビリティ勉強会の企画、運営 をしてます http://network-programmability.connpass.com/ 2
やりたいこと 3 Linux Bridge (docker0) C1 C2 eth0eth0 vetheYvetheX eth0 macvlan Dynamic PAT (IP Masquerade) Static PAT (Port Forwarding) Dynamic PAT (IP Masquerade) Static NAT (Floating IP) C1 C2 C3 C4 macvlan eth0 ToR SwitchToR Switch  Docker Bridgeネットワークでホスト上のiptablesで やってるNATを外部ルータにオフロード eth0
(参考)Macvlanドライバ 4  Docker v1.12より正式サポート  コンテナのインターフェイスをホストのイン ターフェイスに直結できる  メインインターフェイス(Ex. eth0)  サブインターフェイス(Ex. eth0.10)  4つのモードが存在(bridge, vepa private, passthrough)  bridgeモードの場合、同じネットワークは軽 量なmacvlan bridgeによりブリッジされる  MAC学習しない  BridgeドライバのようなNAT処理はしない https://github.com/docker/libnetwork/blob/master/docs/macvlan.md
tetsusat/translator 5 NAT Local Global Docker Remote API C1 C2 C3 C4 translator RESTCONF or Ansibledot1q Tenant X Tenant Y  Docker Remote APIからイベントを Listen  ネットワーク作成時、VRFとサブインターフェ イスの作成およびIP Masquerade相当の NAT設定を実施  コンテナ起動時に、Floating IP相当のNAT 設定を実施  プラグインアーキテクチャ  IOS RESTCONFとIOS Ansibleに対応  translatorもコンテナとして起動  Ansible実行環境を用意する手間が不要!  gliderlabs/registratorのアイデアと 実装をかなり パクった 参考にした https://github.com/tetsusat/translator
デモ① 6 $ docker run -itd --name=translator --net=host --volume=/var/run/docker.sock:/tmp/docker.sock --env IOS_MGMT_IP="<removed>" --env IOS_USER="admin" --env IOS_PASS="admin" --env IOS_ENABLE_PASS="cisco" --env OUTSIDE_INTERFACE="GigabitEthernet1" --env INSIDE_INTERFACE="GigabitEthernet2" tetsusat/translator:latest ios-restconf  translatorをコンテナとして起動
デモ② 7 $ docker network create -d macvlan --subnet=192.168.1.0/24 --gateway=192.168.1.254 -o parent=eth1.10 hoge ip vrf hoge ! interface GigabitEthernet2.10 encapsulation dot1Q 10 ip vrf forwarding hoge ip address 192.168.1.254 255.255.255.0 ip nat inside ip policy route-map NAT ! ip nat inside source list NAT interface GigabitEthernet1 vrf hoge overload  macvlanドライバでhogeというネットワークを作成  ルータにはこんな設定が入ります
デモ③ 8 $ docker run --net=hoge --ip=192.168.1.1 -it -l global_ip=10.0.1.1 alpine /bin/sh ip nat inside source static 192.168.1.1 10.0.1.1 vrf hoge  hogeネットワークに接続するコンテナを作成  ルータにはこんな設定が入ります
おわり ご清聴、ありがとうございました m(_ _)m 9

More Related Content

PDF
DockerとPodmanの比較
byAkihiro Suda
 
PPTX
コンテナネットワーキング(CNI)最前線
byMotonori Shindo
 
PDF
PGOを用いたPostgreSQL on Kubernetes入門(PostgreSQL Conference Japan 2022 発表資料)
byNTT DATA Technology & Innovation
 
PDF
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
byNTT DATA Technology & Innovation
 
PDF
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
byNTT DATA Technology & Innovation
 
PDF
コンテナの作り方「Dockerは裏方で何をしているのか?」
byMasahito Zembutsu
 
PPTX
Spanner移行について本気出して考えてみた
bytechgamecollege
 
PDF
ロードバランスへの長い道
byJun Kato
 
DockerとPodmanの比較
byAkihiro Suda
 
コンテナネットワーキング(CNI)最前線
byMotonori Shindo
 
PGOを用いたPostgreSQL on Kubernetes入門(PostgreSQL Conference Japan 2022 発表資料)
byNTT DATA Technology & Innovation
 
乗っ取れコンテナ!!開発者から見たコンテナセキュリティの考え方(CloudNative Days Tokyo 2021 発表資料)
byNTT DATA Technology & Innovation
 
PostgreSQLをKubernetes上で活用するためのOperator紹介!(Cloud Native Database Meetup #3 発表資料)
byNTT DATA Technology & Innovation
 
コンテナの作り方「Dockerは裏方で何をしているのか?」
byMasahito Zembutsu
 
Spanner移行について本気出して考えてみた
bytechgamecollege
 
ロードバランスへの長い道
byJun Kato
 

What's hot

PPTX
Docker Tokyo
bycyberblack28 Ichikawa
 
PDF
BuildKitの概要と最近の機能
byKohei Tokunaga
 
PDF
Dapr × Kubernetes ではじめるポータブルなマイクロサービス(CloudNative Days Tokyo 2020講演資料)
byNTT DATA Technology & Innovation
 
PDF
PostgreSQLバックアップの基本
byUptime Technologies LLC (JP)
 
PDF
Hadoop/Spark を使うなら Bigtop を使い熟そう! ~並列分散処理基盤のいま、から Bigtop の最近の取り組みまで一挙ご紹介~(Ope...
byNTT DATA Technology & Innovation
 
PDF
Serverless時代のJavaについて
byAmazon Web Services Japan
 
PPTX
BigtopでHadoopをビルドする(Open Source Conference 2021 Online/Spring 発表資料)
byNTT DATA Technology & Innovation
 
PDF
今からでも遅くないDBマイグレーション - Flyway と SchemaSpy の紹介 -
byonozaty
 
PPTX
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)
byNTT DATA Technology & Innovation
 
PDF
今話題のいろいろなコンテナランタイムを比較してみた
byKohei Tokunaga
 
PDF
Dockerクイックツアー
byEtsuji Nakai
 
PPTX
KeycloakでAPI認可に入門する
byHitachi, Ltd. OSS Solution Center.
 
PDF
Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...
byPreferred Networks
 
PPTX
Prometheus入門から運用まで徹底解説
by貴仁 大和屋
 
PPTX
VSCodeで作るPostgreSQL開発環境(第25回 PostgreSQLアンカンファレンス@オンライン 発表資料)
byNTT DATA Technology & Innovation
 
PPTX
祝!PostgreSQLレプリケーション10周年!徹底紹介!!
byNTT DATA Technology & Innovation
 
PDF
PostgreSQLでスケールアウト
byMasahiko Sawada
 
PDF
Pacemakerを使いこなそう
byTakatoshi Matsuo
 
PPTX
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
byShuheiUda
 
PPTX
本当は恐ろしい分散システムの話
byKumazaki Hiroki
 
Docker Tokyo
bycyberblack28 Ichikawa
 
BuildKitの概要と最近の機能
byKohei Tokunaga
 
Dapr × Kubernetes ではじめるポータブルなマイクロサービス(CloudNative Days Tokyo 2020講演資料)
byNTT DATA Technology & Innovation
 
PostgreSQLバックアップの基本
byUptime Technologies LLC (JP)
 
Hadoop/Spark を使うなら Bigtop を使い熟そう! ~並列分散処理基盤のいま、から Bigtop の最近の取り組みまで一挙ご紹介~(Ope...
byNTT DATA Technology & Innovation
 
Serverless時代のJavaについて
byAmazon Web Services Japan
 
BigtopでHadoopをビルドする(Open Source Conference 2021 Online/Spring 発表資料)
byNTT DATA Technology & Innovation
 
今からでも遅くないDBマイグレーション - Flyway と SchemaSpy の紹介 -
byonozaty
 
その Pod 突然落ちても大丈夫ですか!?(OCHaCafe5 #5 実験!カオスエンジニアリング 発表資料)
byNTT DATA Technology & Innovation
 
今話題のいろいろなコンテナランタイムを比較してみた
byKohei Tokunaga
 
Dockerクイックツアー
byEtsuji Nakai
 
KeycloakでAPI認可に入門する
byHitachi, Ltd. OSS Solution Center.
 
Kubernetes Service Account As Multi-Cloud Identity / Cloud Native Security Co...
byPreferred Networks
 
Prometheus入門から運用まで徹底解説
by貴仁 大和屋
 
VSCodeで作るPostgreSQL開発環境(第25回 PostgreSQLアンカンファレンス@オンライン 発表資料)
byNTT DATA Technology & Innovation
 
祝!PostgreSQLレプリケーション10周年!徹底紹介!!
byNTT DATA Technology & Innovation
 
PostgreSQLでスケールアウト
byMasahiko Sawada
 
Pacemakerを使いこなそう
byTakatoshi Matsuo
 
サポート エンジニアが Azure Networking をじっくりたっぷり語りつくす会
byShuheiUda
 
本当は恐ろしい分散システムの話
byKumazaki Hiroki
 

Viewers also liked

PPTX
VPP事始め
bynpsg
 
PPTX
ConfD で Linux にNetconfを喋らせてみた
byAkira Iwamoto
 
PDF
Lagopus + DockerのDPDK接続
byTomoya Hibi
 
PPTX
Telemetry事始め
bynpsg
 
PPTX
ELK ではじめる自宅ネットワーク監視
bynpsg
 
PPTX
ラズパイ2で動く Docker PaaS
bynpsg
 
PPTX
ラズパイ2で動く Docker PaaSを作ってみたよ
bynpsg
 
PDF
物理ネットワーク受け入れテストの自動化を考える
byskipping classes
 
PPTX
ネットワークプログラマビリティ勉強会
byTomoya Hibi
 
PPTX
Ansible x napalm x nso 解説・比較パネルディスカッション nso
byAkira Iwamoto
 
PDF
API イントロダクション APIC-EM, Prime Infrastructure & CMX
bynpsg
 
PPTX
CDP Indicator
bynpsg
 
PDF
Ansible npstudy-shtsuchi
byShishio Tsuchiya
 
PDF
Contiv
byShogo Katsurada
 
PPTX
ネットワークプログラマビリティ勉強会 これまでのおさらい
bynpsg
 
PPTX
Apache Spark+Zeppelinでアドホックなネットワーク解析
bynpsg
 
PDF
NetOpsCoding#5 introduction
byTaiji Tsuchiya
 
PPTX
いんふらフレンズ
byMiho Yamamoto
 
PDF
ネットワーク運用とIoT
bycloretsblack
 
PDF
自動化と画面を考えてみました
byskipping classes
 
VPP事始め
bynpsg
 
ConfD で Linux にNetconfを喋らせてみた
byAkira Iwamoto
 
Lagopus + DockerのDPDK接続
byTomoya Hibi
 
Telemetry事始め
bynpsg
 
ELK ではじめる自宅ネットワーク監視
bynpsg
 
ラズパイ2で動く Docker PaaS
bynpsg
 
ラズパイ2で動く Docker PaaSを作ってみたよ
bynpsg
 
物理ネットワーク受け入れテストの自動化を考える
byskipping classes
 
ネットワークプログラマビリティ勉強会
byTomoya Hibi
 
Ansible x napalm x nso 解説・比較パネルディスカッション nso
byAkira Iwamoto
 
API イントロダクション APIC-EM, Prime Infrastructure & CMX
bynpsg
 
CDP Indicator
bynpsg
 
Ansible npstudy-shtsuchi
byShishio Tsuchiya
 
Contiv
byShogo Katsurada
 
ネットワークプログラマビリティ勉強会 これまでのおさらい
bynpsg
 
Apache Spark+Zeppelinでアドホックなネットワーク解析
bynpsg
 
NetOpsCoding#5 introduction
byTaiji Tsuchiya
 
いんふらフレンズ
byMiho Yamamoto
 
ネットワーク運用とIoT
bycloretsblack
 
自動化と画面を考えてみました
byskipping classes
 

Similar to Dockerと外部ルータを連携させる仕組みを作ってみた

PDF
Weaveを試してみた
byKazuto Kusama
 
PDF
「Photon OS + Docker」VLAN 環境の構築
byFuva Brain
 
PPTX
コンテナのネットワークインターフェース その実装手法とその応用について
byTomofumi Hayashi
 
PDF
「Docker +VLAN 環境」アプリケーション実行環境の構築
byFuva Brain
 
PPTX
pipework - Advanced Docker Networking
bysaba syake
 
PDF
Hack for Docker's Network
byMasahito Yoshida
 
PDF
Dive into dockerネットワーク
byKazuyuki Mori
 
Weaveを試してみた
byKazuto Kusama
 
「Photon OS + Docker」VLAN 環境の構築
byFuva Brain
 
コンテナのネットワークインターフェース その実装手法とその応用について
byTomofumi Hayashi
 
「Docker +VLAN 環境」アプリケーション実行環境の構築
byFuva Brain
 
pipework - Advanced Docker Networking
bysaba syake
 
Hack for Docker's Network
byMasahito Yoshida
 
Dive into dockerネットワーク
byKazuyuki Mori
 

More from npsg

PPTX
ネットワークエンジニアのための Puppet / Chef
bynpsg
 
PPTX
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
bynpsg
 
PPTX
IxVM on CML
bynpsg
 
PDF
「宣言的プログラミング」とSDNのひとつの形態
bynpsg
 
PPTX
Webアプリケーションによる電源管理システムのご紹介
bynpsg
 
PPTX
ネットワークプログラマビリティ勉強会 目的と方針(暫定)
bynpsg
 
ネットワークエンジニアのための Puppet / Chef
bynpsg
 
WAN SDN 実践入門! ~ OpenDayLightのPCEP/BGPに触れてみる ~
bynpsg
 
IxVM on CML
bynpsg
 
「宣言的プログラミング」とSDNのひとつの形態
bynpsg
 
Webアプリケーションによる電源管理システムのご紹介
bynpsg
 
ネットワークプログラマビリティ勉強会 目的と方針(暫定)
bynpsg
 

Dockerと外部ルータを連携させる仕組みを作ってみた

  • 1.
  • 2.
    自己紹介  佐藤 哲大(tetz) 某ネットワークベンダで、SDN(っぽい)仕事をして ます  ネットワークプログラマビリティ勉強会の企画、運営 をしてます http://network-programmability.connpass.com/ 2
  • 3.
    やりたいこと 3 Linux Bridge (docker0) C1 C2 eth0eth0 vetheYvetheX eth0 macvlan DynamicPAT (IP Masquerade) Static PAT (Port Forwarding) Dynamic PAT (IP Masquerade) Static NAT (Floating IP) C1 C2 C3 C4 macvlan eth0 ToR SwitchToR Switch  Docker Bridgeネットワークでホスト上のiptablesで やってるNATを外部ルータにオフロード eth0
  • 4.
    (参考)Macvlanドライバ 4  Docker v1.12より正式サポート コンテナのインターフェイスをホストのイン ターフェイスに直結できる  メインインターフェイス(Ex. eth0)  サブインターフェイス(Ex. eth0.10)  4つのモードが存在(bridge, vepa private, passthrough)  bridgeモードの場合、同じネットワークは軽 量なmacvlan bridgeによりブリッジされる  MAC学習しない  BridgeドライバのようなNAT処理はしない https://github.com/docker/libnetwork/blob/master/docs/macvlan.md
  • 5.
    tetsusat/translator 5 NAT Local Global Docker Remote API C1C2 C3 C4 translator RESTCONF or Ansibledot1q Tenant X Tenant Y  Docker Remote APIからイベントを Listen  ネットワーク作成時、VRFとサブインターフェ イスの作成およびIP Masquerade相当の NAT設定を実施  コンテナ起動時に、Floating IP相当のNAT 設定を実施  プラグインアーキテクチャ  IOS RESTCONFとIOS Ansibleに対応  translatorもコンテナとして起動  Ansible実行環境を用意する手間が不要!  gliderlabs/registratorのアイデアと 実装をかなり パクった 参考にした https://github.com/tetsusat/translator
  • 6.
    デモ① 6 $ docker run-itd --name=translator --net=host --volume=/var/run/docker.sock:/tmp/docker.sock --env IOS_MGMT_IP="<removed>" --env IOS_USER="admin" --env IOS_PASS="admin" --env IOS_ENABLE_PASS="cisco" --env OUTSIDE_INTERFACE="GigabitEthernet1" --env INSIDE_INTERFACE="GigabitEthernet2" tetsusat/translator:latest ios-restconf  translatorをコンテナとして起動
  • 7.
    デモ② 7 $ docker networkcreate -d macvlan --subnet=192.168.1.0/24 --gateway=192.168.1.254 -o parent=eth1.10 hoge ip vrf hoge ! interface GigabitEthernet2.10 encapsulation dot1Q 10 ip vrf forwarding hoge ip address 192.168.1.254 255.255.255.0 ip nat inside ip policy route-map NAT ! ip nat inside source list NAT interface GigabitEthernet1 vrf hoge overload  macvlanドライバでhogeというネットワークを作成  ルータにはこんな設定が入ります
  • 8.
    デモ③ 8 $ docker run --net=hoge --ip=192.168.1.1 -it -l global_ip=10.0.1.1 alpine /bin/sh ip nat inside source static 192.168.1.1 10.0.1.1 vrf hoge  hogeネットワークに接続するコンテナを作成  ルータにはこんな設定が入ります
  • 9.