Containervernetzung konfigurieren

Das Container-to-Container-Networking, das in IBM Cloud Private 3.2.1 eingeführt wurde, basiert auf der Wiederverwendung eines Overlay-Netzes zur Verwaltung der Kommunikation zwischen App-Instanzen, ohne dass ein Gorouter erforderlich ist. Eine Beschreibung der Funktionen für die Containervernetzung sowie weitere Details finden Sie im Abschnitt Understanding Container-to-Container NetworkingWird auf einer neuen Registerkarte geöffnet.

Vorbemerkungen

Stellen Sie sicher, dass Cloud Foundry Enterprise Environment installiert ist.

Hinweis: Die Containervernetzung ist standardmäßig aktiviert.

Konfiguration

Das Feature "Container-to-Container Networking" stellt außerdem eine eindeutige IP-Adresse für jeden App-Container zur Verfügung und bietet eine direkte IP-Adressenerreichbarkeit zwischen App-Instanzen.

Container-to-Container Networking für Ihre Bereitstellung setzt das Erstellen von Richtlinien für die Kommunikation zwischen App-Instanzen mithilfe der cf-Befehlszeile voraus. Standardmäßig sind die Anwendungscontainer nicht füreinander sichtbar. Die Richtlinien, die Sie erstellen, geben eine Quellanwendung, eine Zielanwendung, ein Protokoll und einen Port an, sodass Anwendungsinstanzen direkt kommunizieren können, ohne den Gorouter, eine Lastausgleichsfunktion oder eine Firewall zu durchlaufen. Container-to-Container Networking unterstützt UDP und TCP und Sie können Richtlinien für mehrere Ports konfigurieren. Diese Richtlinien gelten sofort, ohne dass die Anwendung erneut gestartet wird.

Optionale Konfiguration

Die folgenden optionalen Parameter können so angepasst werden, dass sie Ihren Bereitstellungsanforderungen entsprechen. Bearbeiten Sie die Datei your-uiconfig.yml, um die folgenden Werte zur Anpassung des Container-to-Container-Networking in Ihrer Bereitstellung zu ändern:

  1. cf_neworking.disable: Wenn dieser Parameter auf true gesetzt ist, wird die Containervernetzung vollständig inaktiviert. Der Standardwert lautet false.

  2. cf_networking.network_cidr: Geben Sie einen IP-Adressbereich für das Overlay-Netz ein. Das CIDR muss einen durch RFC 1918 definierten Bereich angeben. Wenn Sie keinen angepassten Bereich festlegen, verwendet die Bereitstellung den Bereich 10.255.0.0/16.

  3. iptables_logging: Setzen Sie das Flag auf true, um die Kernel-IP-Adresstabellenprotokollierung zu aktivieren. Der Standardwert lautet false.

  4. Ändern Sie den Status der Bereitstellung. Führen Sie den folgenden Befehl aus, um den Status in READY zu ändern:

    ./cm state -s prepare-cf set --status READY
./cm state -s deploy-cf set --status READY

  5. Starten Sie die Bereitstellung mit dem folgenden Befehl erneut:

    ./launch_deployment.sh -c your-uiconfig.yml