Login
Login-Name Passwort


 
Newsletter
Werbung

Di, 23. Juni 2015, 14:36

Software::Distributionen::Canonical

Canonical stellt Adresserweiterung »Fan« für Container vor

Canonical, die Firma hinter Ubuntu, hat ein Werkzeug entwickelt, mit dem sich die Knappheit von IPv4-Adressen bei Containern umgehen lässt. Das Problem tritt häufig auf, wenn man hunderte von Containern auf einem System betreibt.

Wie Ubuntu-Gründer Mark Shuttleworth in seinem Blog erläutert, sind Container als leichtgewichtige virtuelle Maschinen so »dicht«, benötigen also so wenig zusätzlichen Speicher, dass man schon auf einem Laptop hunderte betreiben kann. Das führt aber schnell zu einem interessanten Problem. Es sind nicht genug IPv4-Adressen verfügbar, um jedem Container einfach einmal eine zuweisen zu können. Was auf einem einzelnen Laptop durch geeignete Adresswahl noch lösbar ist, erweist sich als reale Schwierigkeit, wenn man beispielsweise Container in einer virtuellen Maschine auf Amazon Web Services (AWS) startet. Dort wird die Zahl der IP-Adressen begrenzt und wer mehr Adressen will, muss mehr zahlen. IPv6 würde Abhilfe schaffen, ist aber in der Cloud »nirgends zu sehen«, so Shuttleworth.

Die von Canonical entwickelte Lösung des Problems ist es, die IP-Adressen »aufzufächern«, weshalb sie »Fan« genannt wurde. Fan mit dem Werkzeug fanctl ist in der Lage, hinter einer einzelnen IPv4-Adresse 250 weitere zugänglich zu machen. Durch Kaskadierung lässt sich diese Zahl weiter multiplizieren. Allgemein lässt sich mit Fan ein beliebiges Netz auf ein größeres Netz mit einem anderen Adressbereich abbilden. Insbesondere wird auch das Routing mit einer einzigen Anweisung möglich. Man kann hinter Fan ein komplettes Klasse-A-Netz nutzen. Da neben dem für private Adressen immer nutzbaren Bereich 10.x.x.x mehrere weitere Bereiche im Internet nicht genutzt werden, hat man mehr als genug Auswahl für solche Adressen. Einige dieser Adressen wurden einmal für »Klasse-E-Netze« reserviert und sind faktisch ungenutzt. Shuttleworth will diese Klasse E als »Expansion«-Klasse neu nutzen. Es ist geplant, Fan als RFC zur Standardisierung bei der IETF vorzulegen.

Die Berechnung der Adressabbildung wird von Fan nach einem festen Algorithmus vorgenommen, was bedeutet, dass die Abbildung sich nie ändert und keine Datenbank zur Speicherung von Zuordnungen benötigt wird. Technisch betrachtet besteht Fan aus drei Komponenten: einer Erweiterung des Tunnel-Treibers im Linux-Kernel, einer Erweiterung des Werkzeugs iproute2 und einem neuen Werkzeug fanctl zur Konfiguration des Systems. Technische Details zu Fan kann man dem Ubuntu-Wiki entnehmen. Eine anschauliche Einführung hat Dustin Kirkland in seinem Blog veröffentlicht.

Werbung
Kommentare (Insgesamt: 4 || Alle anzeigen || Kommentieren )
Re: Wirklich sinnvoll :-/ (milebrega, Di, 23. Juni 2015)
Re: neues Rad erfunden (Alzheimer, Di, 23. Juni 2015)
Wirklich sinnvoll :-/ (R. G. Sidler, Di, 23. Juni 2015)
neues Rad erfunden (Dr. Azrael Tod, Di, 23. Juni 2015)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung