將此篇文章跟 Facebook 上的朋友分享將此篇文章跟 Plurk 上的朋友分享將此篇文章跟 Twitter 上的朋友分享列印轉寄
2019/3/11

容器技術條理說分明 由淺入深QA快問快答

基礎知識打底必讀 Docker面試100題(二)

鄭淳尹
本系列文章根據Ajeet Singh Raina所寫的「Top 100 Docker Interview Questions」文章,翻譯轉載成一百個問題與答案,並Docker相關面試問題分成初級、中級和進階級。本文為初級的第二部分,很適合正在準備Docker相關工作的職缺面試或是想要吸收Docker相關知識的IT從業人員。


Q58:網狀式路由是負載平衡器嗎?

網狀式路由(Routing Mesh)不是負載平衡器,它利用負載平衡概念,為特定發布之服務提供全域公開連接埠,網狀式路由使用基於連接埠的服務探索和負載平衡,因此要從叢集外部存取任何服務,只需要公開連接埠,並透過已發布之連接埠來連線。

簡單來說,如果有A、B和C三個Swarm叢集節點,並且在節點A和C上執行並分配了節點連接埠30000的應用服務,則可以透過任意三個叢集節點上的連接埠30000存取其服務,無須考慮在該台機器是否有其服務運行,並且會自動在那兩個運行中的容器之間進行負載平衡,如果時間上允許,筆者將在部落格中單獨討論這網狀式路由。

Q59:可以在Docker Swarm模式下執行MACVLAN嗎?它提供什麼功能?

自從Docker CE 17.06發布之後,Docker在Swarm中提供支援本地端範圍網路運作,這包括任何先前介紹過之本地端範圍網路的驅動程式,像是橋接器(Bridge)、主機端(Host)和MACVLAN(圖14)皆可透過本地端範圍網路的驅動程式(內建或外掛)與Swarm一同運作,先前只有Swarm範圍網路如層疊網路(Overlay)才有支援。


▲圖14 什麼是MACVLAN?


MACVLAN提供許多獨特的功能,由於具備非常簡單及輕量級的架構,因此擁有不錯的效能表現,它的使用情境包括需要非常低延遲的應用系統和網路設計,要求容器與外部主機網路在同一子網段上,並使用外部IP位址。


▲圖15 網卡啟動PROMISC模式。


MACVLAN驅動程式使用上層介面的概念,此介面可以是實體網卡,例如eth0,或是使用802.1q VLAN標記的虛擬子介面,如eth0.10(.10表示VLAN 10),甚至是綁定的主機介面卡,是將兩個乙太網路介面整合到一個邏輯介面上。

Q60:什麼是Docker Secrets,為什麼它是必要的?

在Docker中,容器安全性有三項關鍵要素,共同構成了體質更安全的應用程式,如圖16所示。


▲圖16 容器安全的關鍵元件。


Docker Secrets是一種容器原生解決方案,藉由直接整合安全分派到容器平台上來加強容器安全的可信任交付元件(Trusted Delivery Component)。透過整合機密到Docker協同調度管理中,能夠為機密管理問題提供解決方案以便遵循外部資安規定。圖17提供如何應用Docker Swarm模式架構的高層次視角,以便將新類型的對象(機密物件)安全地傳遞給容器。


▲圖17 Docker Secrets架構示意圖。


結語

以上是「Docker面談的一百個問題與答案」的第二部分,涉及到Docker網路運作的重要知識,之後第三部分將會解說Docker與Kubernetes的相關問題與答案,敬請期待後續的進階內容。

<本文作者:鄭淳尹,Docker/Moby.Taipei社群共同發起人,現為momo購物網資深工程師,曾任臺北榮民總醫院資訊工程師、玉山銀行資訊處專員、宏碁eDC維運工程師,系統維護及開發設計超過15年。開源技術愛好者,陸續在COSCUP開源人年會、Container Summit研討會、台灣微軟開發者大會、群益期貨和永豐金證券等分享資訊技術,並在多間大學資工系擔任Docker容器技術講師。現任微軟MVP,並翻譯審閱多本容器技術書籍。>
這篇文章讓你覺得滿意不滿意
送出
相關文章
2019企業儲存趨勢預測 從雲到端資料變革演進
F5 Networks 2019調查:應用安全是亞太企業最關鍵的課題
部署雙節點vSAN叢集 輕鬆故障移轉/熱備援
基礎知識打底必讀 Docker面試100題(一)
Pure Storage:2019資料運算與儲存服務預測
留言
顯示暱稱:
留言內容:
送出