CN107276826A - 一种容器网络配置方法和装置 - Google Patents
一种容器网络配置方法和装置 Download PDFInfo
- Publication number
- CN107276826A CN107276826A CN201710606616.7A CN201710606616A CN107276826A CN 107276826 A CN107276826 A CN 107276826A CN 201710606616 A CN201710606616 A CN 201710606616A CN 107276826 A CN107276826 A CN 107276826A
- Authority
- CN
- China
- Prior art keywords
- container
- node
- address
- data
- main program
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0889—Techniques to speed-up the configuration process
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5046—Resolving address allocation conflicts; Testing of addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种容器网络配置方法和装置,该方法包括分配主机的各个节点的可用IP地址段,记录所述节点间的路由表;修改容器的启动参数,从所述可用IP地址段中选择一个IP地址作为所述容器的IP地址;每个所述节点添加与主程序对应的虚拟网卡并为所述虚拟网卡分配所述可用IP地址段内的IP地址;在位于不同主机上的容器之间传递数据。上述容器网络配置方法和装置,能够实现集群内部不同主机上的容器之间的互相通信,简化网络配置,提升配置和管理效率。
Description
技术领域
本发明属于容器网络技术领域,特别是涉及一种容器网络配置方法和装置。
背景技术
如今的云计算时代,虚拟化技术作为构建云计算的主要关键技术,能够确保云计算平台的性能和可靠性,最大化的利用云计算平台的硬件资源。其中,容器技术作为轻量化的虚拟化技术,减少了中间层级,实现对系统资源高效和精确的控制。
然而,由于容器主要针对数据中心的计算资源进行管理,因此,如何提升存储和网络资源的管理水平存在较大的局限性。容器启动后,在宿主机上创建一个虚拟网络接口,它可以使容器和主机之间以及同一个主机内的容器和容器之间互相通信,但是在目前的数据中心和云计算应用场景中,由于容器本身是一种轻量级的虚拟化技术,针对数据中心的计算资源进行虚拟化管理、应用,针对数据中心里面的存储和网络资源,容器本身相对支持的并不完善,当集群内部具有多个主机的时候,容器支持的就很有限,也就是说不能实现集群内部不同主机上的容器之间的互相通信,导致网络配置过于复杂。
发明内容
为解决上述问题,本发明提供了一种容器网络配置方法和装置,能够实现集群内部不同主机上的容器之间的互相通信,简化网络配置,提升配置和管理效率。
本发明提供的一种容器网络配置方法,包括:
分配主机的各个节点的可用IP地址段,记录所述节点间的路由表;
修改容器的启动参数,从所述可用IP地址段中选择一个IP地址作为所述容器的IP地址;
每个所述节点添加与主程序对应的虚拟网卡并为所述虚拟网卡分配所述可用IP地址段内的IP地址;
在位于不同主机上的容器之间传递数据。
优选的,在上述容器网络配置方法中,所述在位于不同主机上的容器之间传递数据包括:
利用一个主机上的源容器发送数据,从所述源容器对应的虚拟网卡转发到源节点主程序对应的虚拟网卡;
利用所述源节点主程序对数据封包,转发到目标节点上的主程序对应的虚拟网卡;
利用所述目标节点上的主程序将数据解包;
利用所述目标节点上的主程序对应的虚拟网卡将数据经目标容器的虚拟网卡传递给所述目标容器。
优选的,在上述容器网络配置方法中,所述源节点主程序对数据封包为:
利用所述源节点主程序利用UDP方式对数据封包。
本发明提供的一种容器网络配置装置,包括:
第一分配单元,用于分配主机的各个节点的可用IP地址段,记录所述节点间的路由表;
修改单元,用于修改容器的启动参数,从所述可用IP地址段中选择一个IP地址作为所述容器的IP地址;
第二分配单元,用于为每个所述节点添加与主程序对应的虚拟网卡并为所述虚拟网卡分配所述可用IP地址段内的IP地址;
数据传递单元,用于在位于不同主机上的容器之间传递数据。
优选的,在上述容器网络配置装置中,所述数据传递单元包括:
第一转发部件,用于利用一个主机上的源容器发送数据,从所述源容器对应的虚拟网卡转发到源节点主程序对应的虚拟网卡;
第二转发部件,用于利用所述源节点主程序对数据封包,转发到目标节点上的主程序对应的虚拟网卡;
解包部件,用于利用所述目标节点上的主程序将数据解包;
传递部件,用于利用所述目标节点上的主程序对应的虚拟网卡将数据经目标容器的虚拟网卡传递给所述目标容器。
优选的,在上述容器网络配置装置中,所述第二转发部件具体用于:
利用所述源节点主程序利用UDP方式对数据封包。
通过上述描述可知,本发明提供的上述容器网络配置方法和装置,由于该方法包括分配主机的各个节点的可用IP地址段,记录所述节点间的路由表;修改容器的启动参数,从所述可用IP地址段中选择一个IP地址作为所述容器的IP地址;每个所述节点添加与主程序对应的虚拟网卡并为所述虚拟网卡分配所述可用IP地址段内的IP地址;在位于不同主机上的容器之间传递数据,因此能够实现集群内部不同主机上的容器之间的互相通信,简化网络配置,提升配置和管理效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的第一种容器网络配置方法的示意图;
图2为本申请实施例提供的第一种容器网络配置装置的示意图。
具体实施方式
本发明的核心思想在于提供一种容器网络配置方法和装置,能够实现集群内部不同主机上的容器之间的互相通信,简化网络配置,提升配置和管理效率。
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本申请实施例提供的第一种容器网络配置方法如图1所示,图1为本申请实施例提供的第一种容器网络配置方法的示意图,该方法包括如下步骤:
S1:分配主机的各个节点的可用IP地址段,记录所述节点间的路由表;
具体的,主程序为集群内各节点分配IP地址段,确保各节点的IP地址不冲突,比如节点A分配:10.0.1.x,节点B分配:10.0.2.x,节点C分配:10.0.3.x,可见这种在更大范围内统一布局IP地址,就能够保证不同的主机内的容器之间数据传递的实现,不会因为IP地址冲突而出现问题。
S2:修改容器的启动参数,从所述可用IP地址段中选择一个IP地址作为所述容器的IP地址;
在这种情况下,就保证不同主机上的不同容器之间不会发生地址冲突,从而保证数据传递的正常进行。
S3:每个所述节点添加与主程序对应的虚拟网卡并为所述虚拟网卡分配所述可用IP地址段内的IP地址;
需要说明的是,主程序和容器之间都是利用虚拟网卡进行通信。
S4:在位于不同主机上的容器之间传递数据。
通过上述描述可知,本申请实施例提供的第一种容器网络配置方法,由于包括分配主机的各个节点的可用IP地址段,记录所述节点间的路由表;修改容器的启动参数,从所述可用IP地址段中选择一个IP地址作为所述容器的IP地址;每个所述节点添加与主程序对应的虚拟网卡并为所述虚拟网卡分配所述可用IP地址段内的IP地址;在位于不同主机上的容器之间传递数据,因此能够实现集群内部不同主机上的容器之间的互相通信,简化网络配置,提升配置和管理效率。
本申请实施例提供的第二种容器网络配置方法,是在上述第一种容器网络配置方法的基础上,还包括如下技术特征:
所述在位于不同主机上的容器之间传递数据包括:
利用一个主机上的源容器发送数据,从所述源容器对应的虚拟网卡转发到源节点主程序对应的虚拟网卡;
利用所述源节点主程序对数据封包,转发到目标节点上的主程序对应的虚拟网卡;
利用所述目标节点上的主程序将数据解包;
利用所述目标节点上的主程序对应的虚拟网卡将数据经目标容器的虚拟网卡传递给所述目标容器。
基于上述方案,在同一集群内部,以及在集群内部不同主机内部,就简化了网络配置流程,确保不同容器之间的网络地址不发生冲突,极大降低网络配置复杂度,提升网络配置和管理效率。
本申请实施例提供的第三种容器网络配置方法,是在上述第二种容器网络配置方法的基础上,还包括如下技术特征:
所述源节点主程序对数据封包为:
利用所述源节点主程序利用UDP方式对数据封包。
当然除了这种方式之外还可以采用其他方式进行数据封包,此处并不限制。
本申请实施例提供的第一种容器网络配置装置如图2所示,图2为本申请实施例提供的第一种容器网络配置装置的示意图,该装置包括:
第一分配单元201,用于分配主机的各个节点的可用IP地址段,记录所述节点间的路由表,具体的,主程序为集群内各节点分配IP地址段,确保各节点的IP地址不冲突,比如节点A分配:10.0.1.x,节点B分配:10.0.2.x,节点C分配:10.0.3.x,可见这种在更大范围内统一布局IP地址,就能够保证不同的主机内的容器之间数据传递的实现,不会因为IP地址冲突而出现问题;
修改单元202,用于修改容器的启动参数,从所述可用IP地址段中选择一个IP地址作为所述容器的IP地址,在这种情况下,就保证不同主机上的不同容器之间不会发生地址冲突,从而保证数据传递的正常进行;
第二分配单元203,用于为每个所述节点添加与主程序对应的虚拟网卡并为所述虚拟网卡分配所述可用IP地址段内的IP地址,需要说明的是,主程序和容器之间都是利用虚拟网卡进行通信;
数据传递单元204,用于在位于不同主机上的容器之间传递数据。
本申请实施例提供的第二种容器网络配置装置,是在上述第一种容器网络配置装置的基础上,还包括如下技术特征:
所述数据传递单元包括:
第一转发部件,用于利用一个主机上的源容器发送数据,从所述源容器对应的虚拟网卡转发到源节点主程序对应的虚拟网卡;
第二转发部件,用于利用所述源节点主程序对数据封包,转发到目标节点上的主程序对应的虚拟网卡;
解包部件,用于利用所述目标节点上的主程序将数据解包;
传递部件,用于利用所述目标节点上的主程序对应的虚拟网卡将数据经目标容器的虚拟网卡传递给所述目标容器。
基于上述方案,在同一集群内部,以及在集群内部不同主机内部,就简化了网络配置流程,确保不同容器之间的网络地址不发生冲突,极大降低网络配置复杂度,提升网络配置和管理效率。
本申请实施例提供的第三种容器网络配置装置,是在上述第二种容器网络配置装置的基础上,还包括如下技术特征:
所述第二转发部件具体用于:
利用所述源节点主程序利用UDP方式对数据封包。
当然除了这种方式之外还可以采用其他方式进行数据封包,此处并不限制。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其它实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (6)
1.一种容器网络配置方法,其特征在于,包括:
分配主机的各个节点的可用IP地址段,记录所述节点间的路由表;
修改容器的启动参数,从所述可用IP地址段中选择一个IP地址作为所述容器的IP地址;
每个所述节点添加与主程序对应的虚拟网卡并为所述虚拟网卡分配所述可用IP地址段内的IP地址;
在位于不同主机上的容器之间传递数据。
2.根据权利要求1所述的容器网络配置方法,其特征在于,所述在位于不同主机上的容器之间传递数据包括:
利用一个主机上的源容器发送数据,从所述源容器对应的虚拟网卡转发到源节点主程序对应的虚拟网卡;
利用所述源节点主程序对数据封包,转发到目标节点上的主程序对应的虚拟网卡;
利用所述目标节点上的主程序将数据解包;
利用所述目标节点上的主程序对应的虚拟网卡将数据经目标容器的虚拟网卡传递给所述目标容器。
3.根据权利要求2所述的容器网络配置方法,其特征在于,所述源节点主程序对数据封包为:
利用所述源节点主程序利用UDP方式对数据封包。
4.一种容器网络配置装置,其特征在于,包括:
第一分配单元,用于分配主机的各个节点的可用IP地址段,记录所述节点间的路由表;
修改单元,用于修改容器的启动参数,从所述可用IP地址段中选择一个IP地址作为所述容器的IP地址;
第二分配单元,用于为每个所述节点添加与主程序对应的虚拟网卡并为所述虚拟网卡分配所述可用IP地址段内的IP地址;
数据传递单元,用于在位于不同主机上的容器之间传递数据。
5.根据权利要求4所述的容器网络配置装置,其特征在于,所述数据传递单元包括:
第一转发部件,用于利用一个主机上的源容器发送数据,从所述源容器对应的虚拟网卡转发到源节点主程序对应的虚拟网卡;
第二转发部件,用于利用所述源节点主程序对数据封包,转发到目标节点上的主程序对应的虚拟网卡;
解包部件,用于利用所述目标节点上的主程序将数据解包;
传递部件,用于利用所述目标节点上的主程序对应的虚拟网卡将数据经目标容器的虚拟网卡传递给所述目标容器。
6.根据权利要求5所述的容器网络配置装置,其特征在于,所述第二转发部件具体用于:
利用所述源节点主程序利用UDP方式对数据封包。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710606616.7A CN107276826A (zh) | 2017-07-24 | 2017-07-24 | 一种容器网络配置方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201710606616.7A CN107276826A (zh) | 2017-07-24 | 2017-07-24 | 一种容器网络配置方法和装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN107276826A true CN107276826A (zh) | 2017-10-20 |
Family
ID=60079499
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201710606616.7A Pending CN107276826A (zh) | 2017-07-24 | 2017-07-24 | 一种容器网络配置方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN107276826A (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108777661A (zh) * | 2018-06-06 | 2018-11-09 | 亚信科技(中国)有限公司 | 一种数据传输方法、装置及系统 |
| CN110224917A (zh) * | 2018-03-02 | 2019-09-10 | 杭州海康威视数字技术股份有限公司 | 数据传输方法、装置及系统、服务器 |
| CN110572288A (zh) * | 2019-11-04 | 2019-12-13 | 河南戎磐网络科技有限公司 | 一种基于可信容器的数据交换方法 |
| WO2019237584A1 (zh) * | 2018-06-13 | 2019-12-19 | 平安科技(深圳)有限公司 | 容器的管理方法、装置、计算机设备及存储介质 |
| CN110704155A (zh) * | 2018-07-09 | 2020-01-17 | 阿里巴巴集团控股有限公司 | 容器网络构建方法及装置、物理主机、数据传输方法 |
| CN112398687A (zh) * | 2020-11-13 | 2021-02-23 | 广东省华南技术转移中心有限公司 | 云计算网络的配置方法、云计算网络系统以及存储介质 |
| CN114172802A (zh) * | 2021-12-01 | 2022-03-11 | 百果园技术(新加坡)有限公司 | 容器网络配置方法、装置、计算节点、主节点及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104951360A (zh) * | 2015-06-30 | 2015-09-30 | 北京奇虎科技有限公司 | 基于Docker的配置管理方式及装置 |
| CN105430110A (zh) * | 2015-10-30 | 2016-03-23 | 浪潮(北京)电子信息产业有限公司 | 一种虚拟网络系统的容器配置方法及网络传输装置 |
| CN105491123A (zh) * | 2015-12-04 | 2016-04-13 | 北京航空航天大学 | 容器间通信方法及装置 |
| CN105591820A (zh) * | 2015-12-31 | 2016-05-18 | 北京轻元科技有限公司 | 一种高可扩展的容器网络管理系统和方法 |
| CN106789526A (zh) * | 2016-11-29 | 2017-05-31 | 北京元心科技有限公司 | 多系统网络连接的方法及装置 |
-
2017
- 2017-07-24 CN CN201710606616.7A patent/CN107276826A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104951360A (zh) * | 2015-06-30 | 2015-09-30 | 北京奇虎科技有限公司 | 基于Docker的配置管理方式及装置 |
| CN105430110A (zh) * | 2015-10-30 | 2016-03-23 | 浪潮(北京)电子信息产业有限公司 | 一种虚拟网络系统的容器配置方法及网络传输装置 |
| CN105491123A (zh) * | 2015-12-04 | 2016-04-13 | 北京航空航天大学 | 容器间通信方法及装置 |
| CN105591820A (zh) * | 2015-12-31 | 2016-05-18 | 北京轻元科技有限公司 | 一种高可扩展的容器网络管理系统和方法 |
| CN106789526A (zh) * | 2016-11-29 | 2017-05-31 | 北京元心科技有限公司 | 多系统网络连接的方法及装置 |
Non-Patent Citations (1)
| Title |
|---|
| 杨鑫 等: "基于Macvlan的docker容器网络架构", 《微型电脑应用》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110224917A (zh) * | 2018-03-02 | 2019-09-10 | 杭州海康威视数字技术股份有限公司 | 数据传输方法、装置及系统、服务器 |
| CN110224917B (zh) * | 2018-03-02 | 2021-10-08 | 杭州海康威视数字技术股份有限公司 | 数据传输方法、装置及系统、服务器 |
| CN108777661A (zh) * | 2018-06-06 | 2018-11-09 | 亚信科技(中国)有限公司 | 一种数据传输方法、装置及系统 |
| WO2019237584A1 (zh) * | 2018-06-13 | 2019-12-19 | 平安科技(深圳)有限公司 | 容器的管理方法、装置、计算机设备及存储介质 |
| CN110704155A (zh) * | 2018-07-09 | 2020-01-17 | 阿里巴巴集团控股有限公司 | 容器网络构建方法及装置、物理主机、数据传输方法 |
| CN110704155B (zh) * | 2018-07-09 | 2023-03-17 | 阿里巴巴集团控股有限公司 | 容器网络构建方法及装置、物理主机、数据传输方法 |
| CN110572288A (zh) * | 2019-11-04 | 2019-12-13 | 河南戎磐网络科技有限公司 | 一种基于可信容器的数据交换方法 |
| CN112398687A (zh) * | 2020-11-13 | 2021-02-23 | 广东省华南技术转移中心有限公司 | 云计算网络的配置方法、云计算网络系统以及存储介质 |
| CN114172802A (zh) * | 2021-12-01 | 2022-03-11 | 百果园技术(新加坡)有限公司 | 容器网络配置方法、装置、计算节点、主节点及存储介质 |
| CN114172802B (zh) * | 2021-12-01 | 2024-04-26 | 百果园技术(新加坡)有限公司 | 容器网络配置方法、装置、计算节点、主节点及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107276826A (zh) | 一种容器网络配置方法和装置 | |
| CN107947961A (zh) | 基于SDN的Kubernetes网络管理系统与方法 | |
| CN102710432B (zh) | 云计算数据中心中的虚拟网络管理系统及方法 | |
| CN102577256B (zh) | 在虚拟化网络基础设施情况下用于透明云计算的方法和设备 | |
| CN103997414B (zh) | 生成配置信息的方法和网络控制单元 | |
| CN113411243B (zh) | 数据传输方法及装置 | |
| WO2017113231A1 (zh) | 一种报文传输的方法、装置和系统 | |
| CN109716717A (zh) | 从软件定义的网络控制器管理虚拟端口信道交换机对等体 | |
| CN105635332A (zh) | 一种多虚拟机共用单外网ip的方法 | |
| CN109639455A (zh) | 一种容器云平台的网络管理方法及系统 | |
| US11637770B2 (en) | Invalidating cached flow information in a cloud infrastructure | |
| CN109039913A (zh) | 虚拟路由装置和虚拟机通信系统 | |
| US20240039847A1 (en) | Highly-available host networking with active-active or active-backup traffic load-balancing | |
| US12047290B2 (en) | Selective handling of traffic received from on-premises data centers | |
| CN109688241A (zh) | 基于SDN的IPv4/IPv6双栈转换方法和系统 | |
| CN110324244A (zh) | 一种基于Linux虚拟服务器的路由方法及服务器 | |
| CN103428252B (zh) | 一种云计算虚拟机迁移的方法、设备及系统 | |
| JP2024503318A (ja) | 仮想化されたクラウド環境においてアクセス制御リストを使用するレイヤ2ネットワーキング | |
| US20240143365A1 (en) | Initializing a container environment | |
| CN114650290B (zh) | 网络连通的方法、处理装置、终端及存储介质 | |
| JP2024528474A (ja) | 画像処理装置のルーティングポリシー | |
| CN116897527A (zh) | 用于将服务提供商私有网络连接到客户私有网络的云基础设施资源 | |
| US12086625B2 (en) | Multiple top-of-rack (TOR) switches connected to a network virtualization device | |
| CN107832242A (zh) | 一种数据传输方法、系统、装置及计算机可读存储介质 | |
| US20230246956A1 (en) | Invalidating cached flow information in a cloud infrastructure |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20171020 |
|
| RJ01 | Rejection of invention patent application after publication |