Comment créez-vous un pilote de réseau Docker personnalisé?

Pour créer un pilote de réseau Docker personnalisé, vous devez écrire un plugin Go qui implémente l'API du plugin de pilote réseau et communiquer avec Docker via Unix Sockets. 1. Comprenez d'abord les bases du plug-in Docker, et le pilote réseau s'exécute comme un processus indépendant; 2. Configurez l'environnement de développement GO et créez un serveur HTTP qui écoute les sockets Unix; 3. Implémentez les méthodes API requises telles que Plugin.activate, getCapabilities, CreenEnetwork, etc. et renvoyez la réponse JSON correcte; 4. Enregistrez le plug-in dans / Run / Docker / Plugins / Directory et testez ses fonctions via la commande Docker Network Create.

La création d'un pilote de réseau Docker personnalisé n'est pas quelque chose que la plupart des utilisateurs doivent faire, mais si vous créez une infrastructure spécialisée ou que vous vous intégrez à vos propres outils de réseautage, cela peut être utile. La version courte: vous écrivez un plugin dans Go qui implémente l'API du plugin de pilote réseau de Docker , puis vous inscrivez et l'utilisez comme n'importe quel autre pilote réseau.

Voici comment le retirer.

1. Comprendre les bases des plugins Docker

Docker prend en charge plusieurs types de plugins - volume, réseau, autorisation, etc. Pour les réseaux personnalisés, vous travaillez avec des pilotes réseau . Ceux-ci s'exécutent en tant que processus séparés et communiquent avec Docker via une prise Unix à l'aide de l' API distante .

Ce que cela signifie pour vous:

• Vous construirez un binaire autonome (souvent écrit en Go)
• Il doit répondre à des demandes HTTP JSON spécifiques
• Il doit s'inscrire sous /run/docker/plugins/

Vous ne vous connectez pas directement à Docker - vous exécutez essentiellement un mini-service à laquelle Docker parle lorsqu'il doit gérer les réseaux de conteneurs.

2. Configurez votre environnement de développement

Avant d'écrire du code, assurez-vous d'avoir:

• Aller installé (de préférence la version récente)
• Docker installé localement pour les tests
• Familiarité de base avec les modules GO

Le package officiel de pluginrpc Libnetwork fournit des outils, mais il n'est pas obligatoire. Vous pouvez également implémenter manuellement les points de terminaison JSON attendus.

Voici ce qu'une configuration de base pourrait inclure:

• Un fichier main.go qui démarre un serveur HTTP écoutant sur une prise Unix
• Les gestionnaires pour les appels attendus de Docker comme Create , Join , Leave , etc.
• Journalisation afin que vous puissiez déboguer ce que Docker demande

Si vous êtes nouveau à partir, commencez par écrire un simple serveur HTTP qui répond pour obtenir des demandes - de cette façon, vous pouvez vérifier que Docker voit votre plugin avant de plonger dans la spécification complète.

3. Implémentez les méthodes d'API requises

Docker s'attend à ce que votre plugin réponde à certaines routes HTTP. Au minimum, vous devrez gérer:

• /Plugin.Activate {"Implements":["NetworkDriver"]}
• /NetworkDriver.GetCapabilities - Que votre pilote prenne en charge des choses comme des sous-réseaux distants ou un multi-hôte
• /NetworkDriver.CreateNetwork - appelé lorsque quelqu'un crée un réseau utilisant votre pilote
• /NetworkDriver.DeleteNetwork
• /NetworkDriver.Join - Le conteneur rejoint un réseau
• /NetworkDriver.Leave

Chaque méthode doit renvoyer une réponse JSON bien formée, même si c'est juste {} . Si vous ne parvenez pas à implémenter l'un d'eux, Docker vous remboursera pour utiliser votre pilote.

Quelques conseils:

• Utiliser des structures pour analyser les charges utiles JSON entrantes
• Enregistrez chaque demande afin que vous puissiez voir ce que Docker fait
• Commencez petit - coupez toutes les méthodes d'abord, puis étoffez-les

4. Inscrivez-vous et testez votre plugin

Une fois votre plugin en cours d'exécution, Docker doit le trouver. Placez un fichier .sock dans /run/docker/plugins/ - c'est là que Docker recherche des plugins par défaut. Créez également un fichier .json là-bas si nécessaire (bien que les versions plus récentes s'appuient davantage sur les réponses d'activation).

Pour tester:

 Docker Network Create --Driver Votre nom de nom de conducteur

Si Docker se plaint des capacités manquantes ou des opérations non pris en charge, vérifiez les méthodes que vous avez implémentées et ce qu'ils renvoient.

Gardez également un œil sur vos journaux - Docker ne vous dira pas si votre plugin se bloque, mais seulement qu'il ne pourrait pas l'atteindre.

Notes finales

La rédaction d'un réel pilote de réseau prêt pour la production implique la gestion de l'IPAM (gestion d'adresses IP), la configuration des interfaces réseau réelles, le routage, les règles de pare-feu, etc. Mais pour une preuve de concept minimale? Le simple fait d'amener Docker à accepter votre plugin et à créer un réseau factice est une première étape solide.

Si vous faites cela à des fins d'apprentissage, allez-y et essayez d'abord de mettre en œuvre uniquement les méthodes d'activation et de capacité. Une fois que Docker reconnaît votre plugin, vous pouvez lentement ajouter la prise en charge de chaque opération.

Fondamentalement, c'est tout.

Ce qui précède est le contenu détaillé de. pour plus d'informations, suivez d'autres articles connexes sur le site Web de PHP en chinois!