Slim: 低开销容器覆盖网络的操作系统内核支持

Slim: 低开销容器覆盖网络的操作系统内核支持

Slim Slim: OS Kernel Support for a Low-Overhead Container Overlay Network 项目地址: https://gitcode.com/gh_mirrors/slim7/Slim

项目介绍

Slim 是一个低开销的容器覆盖网络解决方案，通过在每个连接级别上虚拟化网络，显著提高了吞吐量、延迟和 CPU 利用率。与传统的依赖于数据包封装（如 VXLAN）的容器覆盖网络不同，Slim 在非安全模式下不需要内核修改，易于部署。然而，非安全模式仅应在容器受信任时使用，因为它允许容器访问其主机网络。安全模式通过 Linux 内核模块解决了这一安全问题。

项目快速启动

环境准备

• Ubuntu 16.04
• Docker
• Weave Overlay Network

快速启动步骤

步骤 0: 克隆仓库并编译源码

在机器 A 和 B 上执行以下命令：

git clone https://github.com/danyangz/slim
pushd slim/socket
make
popd
pushd slim/router
make
popd

步骤 1: 启动 Weave 网络

在机器 A 上执行：

weave launch

在机器 B 上执行：

weave launch <IP1>

步骤 2: 启动容器

在机器 A 上启动容器 c1：

eval $(weave env)
docker run --name c1 -v slim/:/slim/ -ti ubuntu:16.04

在机器 B 上启动容器 c2：

eval $(weave env)
docker run --name c2 -v slim/:/slim/ -ti ubuntu:16.04

步骤 3: 启动 SlimRouter

在机器 A 上执行：

cd slim/router
./router <IP1>

在机器 B 上执行：

cd slim/router
./router <IP2>

步骤 4: 网络速度测试

在容器 c1 的 shell 中执行：

apt update
apt install iperf
LD_PRELOAD=/slim/socket/SlimSocket.so VNET_PREFIX=10.32.0.0/12 iperf -s

在容器 c2 的 shell 中执行：

apt update
apt install iperf
LD_PRELOAD=/slim/socket/SlimSocket.so VNET_PREFIX=10.32.0.0/12 iperf -c c1

应用案例和最佳实践

应用案例

Slim 已经在以下应用中进行了测试：

• Memcached
• Nginx
• Postgres
• Apache Kafka

最佳实践

1. 安全模式部署：在生产环境中，建议使用安全模式以确保容器不会访问主机网络。
2. 性能优化：通过调整 VNET_PREFIX 参数来优化网络性能。

典型生态项目

Kubernetes 支持

Slim 支持 Kubernetes，详细设置步骤请参考 k8s 目录中的文档。

相关项目

• Weave Net：用于容器网络的覆盖网络解决方案。
• Docker：容器化平台，Slim 可以与其无缝集成。

通过以上步骤，您可以快速启动并使用 Slim 项目，享受其带来的低开销和高性能的容器网络体验。

Slim Slim: OS Kernel Support for a Low-Overhead Container Overlay Network 项目地址: https://gitcode.com/gh_mirrors/slim7/Slim