CN108234215B - 一种网关的创建方法、装置、计算机设备及存储介质 - Google Patents

一种网关的创建方法、装置、计算机设备及存储介质 Download PDF

Info

Publication number
CN108234215B
CN108234215B CN201810030222.6A CN201810030222A CN108234215B CN 108234215 B CN108234215 B CN 108234215B CN 201810030222 A CN201810030222 A CN 201810030222A CN 108234215 B CN108234215 B CN 108234215B
Authority
CN
China
Prior art keywords
gateway
container
physical machine
creating
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201810030222.6A
Other languages
English (en)
Other versions
CN108234215A (zh
Inventor
易仁杰
匡光彩
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ping An Technology Shenzhen Co Ltd
Original Assignee
Ping An Technology Shenzhen Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ping An Technology Shenzhen Co Ltd filed Critical Ping An Technology Shenzhen Co Ltd
Priority to CN201810030222.6A priority Critical patent/CN108234215B/zh
Priority to PCT/CN2018/077130 priority patent/WO2019136798A1/zh
Publication of CN108234215A publication Critical patent/CN108234215A/zh
Application granted granted Critical
Publication of CN108234215B publication Critical patent/CN108234215B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5027Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5061Partitioning or combining of resources
    • G06F9/5077Logical partitioning of resources; Management or configuration of virtualized resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0806Configuration setting for initial configuration or provisioning, e.g. plug-and-play
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45562Creating, deleting, cloning virtual machine instances

Abstract

本申请实施例公开了一种网关的创建方法、装置、计算机设备及存储介质。该方法包括加载通过容器技术创建的容器;将网关系统加载至所述容器中以生成网关容器;若接收到控制器发送的创建网关指令,根据所述网关容器创建待配置网关容器;接收所述控制器发送的网关配置文件,其中,所述网关配置文件包括网关配置信息;根据所述网关配置信息对所述待配置网关容器进行配置以完成网关的创建。该方法可以减少创建网关所占用的物理机资源,同时,可以降低网关的启动、停止所耗时间,提高网关启动、停止的速度。

Description

一种网关的创建方法、装置、计算机设备及存储介质
技术领域
本申请涉及网关技术领域,尤其涉及一种网关的创建方法、装置、计算机设备及存储介质。
背景技术
大部分公有云的虚拟专用网络(Virtual Private Network,简称VPN)网关服务是基于操作系统的虚拟化技术,目前应用于VPN网关服务的虚拟化技术包括KVM、XEN、Vmware等。然而,采用上述这些虚拟化技术虚拟的操作系统会占用较多的物理机资源,VPN网关在启动、停止时也会花费较多时间。
发明内容
本申请提供了一种网关的创建方法、装置、计算机设备及存储介质,该网关的创建方法创建的网关具有占用物理机资源少、启动或停止速度快等优点。
第一方面,本申请提供了一种网关的创建方法,其包括:
加载通过容器技术创建的容器;
将网关系统加载至所述容器中以生成网关容器;
若接收到控制器发送的创建网关指令,根据所述网关容器创建待配置网关容器;
接收所述控制器发送的网关配置文件,其中,所述网关配置文件包括网关配置信息;以及
根据所述网关配置信息对所述待配置网关容器进行配置以完成网关的创建。
第二方面,本申请提供了一种网关的创建方法,其包括:
若接收到租户终端发送的创建网关请求,根据所述创建网关请求按照预设获取规则获取预设数量的物理机标识信息;
发送创建网关指令至所述物理机标识信息对应的物理机,以使得所述物理机在接收到所述创建网关指令后根据网关容器创建待配置网关容器;
生成网关配置文件,其中所述网关配置文件包括网关配置信息;
发送所述网关配置文件至所述物理机以使得所述物理机根据所述网关配置信息对所述待配置网关容器进行配置以完成网关的创建。
第三方面,本申请提供了一种网关的创建装置,应用于物理机中,其包括:
容器加载单元,用于加载通过容器技术创建的容器;
网关加载单元,用于将网关系统加载至所述容器中以生成网关容器;
创建单元,用于若接收到控制器发送的创建网关指令,根据所述网关容器创建待配置网关容器;
文件接收单元,用于接收所述控制器发送的网关配置文件,其中,所述网关配置文件包括网关配置信息;以及
配置单元,用于根据所述网关配置信息对所述待配置网关容器进行配置以完成网关的创建。
第四方面,本申请提供了一种网关的创建装置,应用于控制器中,其包括:
标识信息获取单元,用于若接收到租户终端发送的创建网关请求,根据所述创建网关请求按照预设获取规则获取预设数量的物理机标识信息;
指令发送单元,用于发送创建网关指令至所述物理机标识信息对应的物理机,以使得所述物理机在接收到所述创建网关指令后根据网关容器创建待配置网关容器;
文件生成单元,用于生成网关配置文件,其中所述网关配置文件包括网关配置信息;
文件发送单元,用于发送所述网关配置文件至所述物理机以使得所述物理机根据所述网关配置信息对所述待配置网关容器进行配置以完成网关的创建。
第五方面,本申请又提供了一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现本申请第一方面提供的所述的网关的创建方法;或者,所述处理器执行所述程序时实现本申请第二方面提供的所述的网关的创建方法。
第六方面,本申请还提供了一种存储介质,其中所述存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行本申请第一方面提供的所述的网关的创建方法;或者,所述程序指令当被处理器执行时使所述处理器执行本申请第二方面提供的所述的网关的创建方法。
本申请提供一种网关的创建方法、装置、计算机设备及存储介质。该方法可以减少创建网关所占用的物理机资源,同时,可以降低网关的启动、停止所耗时间,提高网关启动、停止的速度。
附图说明
为了更清楚地说明本申请实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种网关的创建方法的一示意流程图;
图2为本申请实施例提供的一种网关的创建方法的一示意流程图;
图3为本申请实施例提供的一种网关的创建方法的一示意流程图;
图4为本申请实施例提供的一种网关的创建方法的一示意流程图;
图5为本申请实施例提供的一种网关的创建方法的一示意流程图;
图6为本申请实施例提供的一种网关的创建装置的一示意性框图;
图7为本申请实施例提供的一种网关的创建装置的一示意性框图;
图8为本申请实施例提供的一种网关的创建装置的一示意性框图;
图9为本申请实施例提供的一种网关的创建装置的一示意性框图;
图10为本申请实施例提供的一种网关的创建装置的一示意性框图;
图11为本申请实施例提供的一种网关的创建装置的一示意性框图;
图12为本申请实施例提供的一种计算机设备的一示意性框图;
图13为本申请实施例提供的一种计算机设备的一示意性框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
请参阅图1,图1是本申请实施例提供的一种网关的创建方法的示意流程图。该网关的创建方法应用于物理机中。如图1所示,该方法包括步骤S101~S105。
S101、加载通过容器技术创建的容器。
在本实施例中,物理机加载容器技术创建的容器,其中,该容器可以理解为虚拟操作系统,为网关提供运行环境,其中,该网关可以为VPN网关。
S102、将网关系统加载至所述容器中以生成网关容器。
在物理机成功加载容器后,将网关系统加载至容器中,即将网关系统安装在容器中,以形成网关容器。物理机将网关容器存储起来,以便于后续在需要创建网关时,以网关容器为模板创建出新的网关容器。
S103、若接收到控制器发送的创建网关指令,根据所述网关容器创建待配置网关容器。
当租户需要申请网关时,租户可以通过租户终端向控制器发送创建网关请求,这样控制器就可以根据创建网关请求向物理机发送创建网关指令。其中,该控制器用于管理至少一个物理机。
当物理机接收到创建网关指令时,物理机将读取预先存储的网关容器,并将该网关容器进行镜像,从而创建出待配置网关容器。由于网关容器是由网关系统和容器技术创建的容器组成,该网关容器在进行镜像时,可以节省物理机中存储资源。
S104、接收所述控制器发送的网关配置文件,其中,所述网关配置文件包括网关配置信息。
在一实施例中,物理机创建完待配置网关容器后,会向控制器发送第一反馈信息。控制器在接收到第一反馈信息后,会向物理机发送网关配置文件。物理机将接收该网关配置文件。其中,该网关配置文件包括网关配置信息。
在一实施例中,该网关配置信息可以包括网关的网络地址信息,譬如,网关的互联网协议地址(Internet Protocol Address,简称IP地址)。该网关配置信息还可以包括网关的类型、网关的带宽规格等信息,在此不做具体限制。
需要说明的是,在其他实施例中,控制器可以将创建网关指令和网关配置文件一起发送给物理机,此时物理机将同时接收到控制器发送的创建网关指令和网关配置文件。也就是说,步骤S103和步骤S104可以合并在一个步骤中,具体合并为:若接收到控制器发送的创建网关指令和网关配置文件,根据所述网关容器创建待配置网关容器,其中,所述网关配置文件包括网关配置信息。在此不对创建网关指令和网关配置文件发送的顺序做限制。
S105、根据所述网关配置信息对所述待配置网关容器进行配置以完成网关的创建。
物理机接收到控制器发送的网关配置文件后,就会根据该网关配置文件中的网关配置信息对待配置网关容器进行配置,以将待配置网关容器拉起,从而完成网关的创建。
由于本实施例中采用了容器技术创建的容器作为虚拟操作系统,使得创建网关的过程中占用物理机资源较少,可以快速地完成网关的创建,提高网关创建的速度。
在一实施例中,物理机在完成网关的创建之后,物理机会向控制器发送第二反馈信息。控制器在接收到第二反馈信息后,会将网关配置信息中网关的网络地址信息发送至租户终端。这样租户终端在需要访问云主机时,可以根据网关的网络地址信息与物理机中的网关建立通信连接,进而使得租户通过网关访问云主机。
具体地,如图2所示,图2为本申请实施例中网关的创建方法的另一流程示意图。该网关的创建方法还包括步骤S106至S109。
S106、接收租户终端发送的网络连接请求,其中,所述网络连接请求包括所述租户终端的网络地址信息。
在该实施例中,当租户终端需要访问云主机时,会生成网络连接请求,并将该网络连接请求发送至物理机。物理机将接收到租户终端发送的网络连接请求。其中,该网络连接请求可以包括租户终端的网络地址信息和网关的网络地址信息。该租户终端的网络地址信息可以为租户终端的IP地址。
物理机接收到该网络连接请求后,将执行步骤S107。
S107、根据所述网关的网络地址信息和租户终端的网络地址信息建立所述网关与所述租户终端之间的通信连接。
物理机根据网关的网络地址信息与租户终端的网络地址信息建立网关与租户终端之间的通信连接,这样租户就可以通过网关访问云主机。
S108、若所述网关处于非正常工作状态,接收所述控制器发送的重启指令。
在网关与租户终端之间建立通信连接之后,控制器会监测网关是否处于正常工作状态。
具体地,在一实施例中,控制器可以以应答形式向网关发送询问信号以监测网关是否处于正常工作状态。若网关处于正常工作状态,即网关可以正常地向租户提供网关服务,此时网关会向控制器发送应答信号。若网关出现宕机、虚拟操作系统崩溃、运行卡住等情况,网关就不能正常地向租户提供网关服务,此时网关就处于非正常工作状态,网关就不会向控制器发送应答信号。当控制器监测到网关处于非正常工作状态时,会向物理机发送重启指令。此时物理机将接收到重启指令,并执行步骤S109。
S109、根据所述重启指令重启所述网关。
物理机接收到重启指令后,根据该重启指令重启处于非正常工作状态的网关,以使得该网关重新处于可用状态。由于网关运行在容器技术创建的容器中,使得重启该网关的时间较短,可以使网关快速地重新启动。
需要说明的是,网关重新处于可用状态可以包括网关重新为租户提供网关服务,也可以包括网关处于备用状态,当需要该网关为租户提供网关服务时,该处于备用状态的网关就可以与租户终端建立通信连接。
本实施例中的网关的创建方法,其采用容器技术创建的容器作为虚拟操作系统,在容器中加载网关系统以生成网关容器。当接收到控制器发送的创建网关指令时,根据该网关容器创建待配置网关容器,再根据控制器发送的网关配置文件配置中的网关配置信息对待配置网关容器进行配置以完成网关的创建。该方法可以减少网关创建过程中所占物理机的资源,提高网关创建的速度。同时该方法创建的网关还具有重启所耗时间短、重启速度快等优点,可以使得网关更好地为租户提供网关服务。
请参阅图3,图3为本申请实施例中网关的创建方法的流程示意图。该网关的创建方法应用于物理机中。如图3所示,该方法包括步骤S201~S210。
S201、加载通过容器技术创建的容器。
在本实施例中,物理机加载容器技术创建的容器,其中,该容器可以理解为虚拟操作系统,为网关提供运行环境,其中,该网关可以为VPN网关。
S202、将网关系统加载至所述容器中以生成网关容器。
在物理机成功加载容器后,将网关系统加载至容器中,即将网关系统安装在容器中,以形成网关容器。物理机将网关容器存储起来,以便于后续在需要创建网关时,以网关容器为模板创建出新的网关容器。
S203、若接收到控制器发送的创建网关指令,根据所述网关容器创建至少两个所述待配置网关容器。
当租户需要申请网关时,租户可以通过租户终端向控制器发送创建网关请求。当控制器接收到创建网关请求时,会向物理机发送创建网关指令,以使得物理机在接收到创建网关指令后,根据网关容器创建至少两个待配置网关容器。
具体地,物理机在接收到创建网关指令后,读取预先存储的网关容器,并将该网关容器进行镜像,从而创建出至少两个待配置网关容器。
在一实施例中,至少两个待配置网关容器创建在同一个物理机中。也就是说,控制器在接收到租户终端发送的创建网关请求后,会获取一个物理机标识信息,并生成创建网关指令,其中,该创建网关指令包括物理机标识信息和待创建网关的数量。可以理解的是,该创建网关指令中的待创建网关的数量即为控制器所需创建的网关的总数量。控制器将创建网关指令发送至物理机标识信息对应的物理机中。这样收到创建网关指令的物理机就可以根据网关容器创建出与待创建网关的数量对应的待配置网关容器。
譬如,该物理机标识信息为控制器为物理机编排的编号,如,物理机标识信息为001,表示编号为001的物理机。该待创建网关的数量为三个,此时编号为001的物理机收到该创建网关指令后,根据网关容器创建出三个待配置网关容器。
需要说明的是,物理机标识信息不局限于控制器为物理机编排的编号,还可以为其他标识信息,譬如,物理机标识信息还可以为物理机的IP地址等信息。只要根据该物理机标识信息可以唯一识别出对应的物理机即可,在此不做具体限制。
在另一实施例中,该至少两个待配置网关容器创建在至少两个物理机中。此时,控制器在接收到租户终端发送的创建网关请求后,会获取至少两个物理机标识信息,并生成至少两个创建网关指令,其中,该创建网关指令包括物理机标识信息和待创建网关的数量。这里,至少两个创建网关指令中的待创建网关的数量之和才是控制器需要创建的网关的总数量。控制器将至少两个创建网关指令分别发送至对应的物理机中。这样至少两个物理机会接收到对应的创建网关指令,每个物理机根据接收到的创建网关指令中的待创建网关的数量,将网关容器进行镜像以创建出相应数量的待配置网关容器,最后至少两个物理机总计形成至少两个待配置网关容器。
譬如,控制器在接收到创建网关请求后,获取两个物理机标识信息,分别标记为001和002。控制器生成两个创建网关指令,每个创建网关指令中携带一个物理机标识信息和对应的待创建网关的数量。这里待创建网关的数量均取值为一。这样物理机标识信息为001的物理机接收到对应的创建网关指令后,将根据网关容器创建出一个待配置网关容器。同理,物理机标识信息为002的物理机接收到对应的创建网关指令后,将根据网关容器创建出一个待配置网关容器。这样就可以获得两个待配置网关容器。
可以理解的是,每个创建网关指令中的待创建网关的数量不局限于一个,还可以为更多个。这样每台物理机中可以创建多个待配置网关容器。另外,多个创建网关指令中的待创建网关的数量也可以互不相同,譬如,物理机标识信息为001的物理机接收到的创建网关指令中,待创建网关的数量为一,而物理机标识信息为002的物理机接收到的创建网关指令中,待创建网关的数量为二,那么在物理机标识信息为001的物理机和物理机标识信息为002的物理机完成待配置网关容器的创建之后,总共会生成三个待配置网关容器。
将至少两个待配置网关容器创建在至少两个物理机中,可以使得后续创建的至少两个网关处在至少两个物理机中。当租户终端与其中一个网关建立通信连接时,若该正在提供网关服务的网关所处的物理机发生断电、坏损等状况,可以使用在其他物理机中的网关继续为租户提供网关服务,避免因物理机故障而导致租户不能正常享受网关服务,提高网关服务的用户体验度。
S204、接收所述控制器发送的网关配置文件,其中,所述网关配置文件包括网关配置信息。
在一实施例中,每个物理机创建完待配置网关容器后,会向控制器发送第一反馈信息。控制器在接收到第一反馈信息后,会向每个物理机发送网关配置文件。每个物理机均会接收到网关配置文件。其中,该网关配置文件包括网关配置信息。
在一实施例中,该网关配置信息可以包括网关的网络地址信息,譬如,网关的互联网协议地址(Internet Protocol Address,简称IP地址)。该网关配置信息还可以包括网关的类型、网关的带宽规格等信息,在此不做具体限制。
需要说明的是,在其他实施例中,控制器可以将创建网关指令和网关配置文件一起发送给对应的物理机,此时物理机将同时接收到控制器发送的创建网关指令和网关配置文件。也就是说,步骤S203和步骤S204可以合并在一个步骤中,具体合并为:若接收到控制器发送的创建网关指令和网关配置文件,根据所述网关容器创建至少两个待配置网关容器,其中,所述网关配置文件包括网关配置信息。在此不对创建网关指令和网关配置文件发送的顺序做限制。
S205、根据所述网关配置信息对至少两个所述待配置网关容器进行配置以完成至少两个网关的创建。
每个物理机接收到网关配置文件后,就会根据该网关配置文件中的网关配置信息对待配置网关容器进行配置,以将待配置网关容器拉起,从而完成网关的创建。在每个物理机将待配置网关容器拉起后,将总共生成至少两个网关。
在本实施例中,网关配置信息包括网关的网络地址信息,每个物理机接收到网关配置文件中的网关的网络地址信息相同,因此,创建的至少两个网关对应的网关的网络地址信息也相同。也就是说,至少两个网关公用同一个网络地址信息。
由于本实施例中采用了容器技术创建的容器作为虚拟操作系统,使得创建网关的过程中占用较少的物理机资源,使得物理机的资源得到合理利用。
S206、接收租户终端发送的网络连接请求,其中,所述网络连接请求包括所述租户终端的网络地址信息。
在本实施例中,物理机在完成网关的创建之后,物理机会向控制器发送第二反馈信息。控制器接收到第二反馈信息后,会将网关的网络地址信息发送至租户终端。这样租户在需要访问云主机时,会通过租户终端向物理机发送网络连接请求,其中,该网络连接请求包括租户终端的网络地址信息。
物理机接收到该网络连接请求后,将执行步骤S207。
S207、根据至少两个所述网关的优先级信息确认主网关和备网关,其中,所述主网关和备网关的网络地址信息相同。
在本实施例中,每个物理机中安装有Keepalived应用软件,该Keepalived软件中有VRRP模块。每个网关在创建时都会配置有优先级信息。其中,该优先级信息包括优先级值。该优先级值越高,优先等级越高。
在本实施例中,生成的至少两个网关形成一个与租户对应的网关组。该网关组内的至少两个网关相互之间通过VRRP协议发送组播报文。该组播报文中携带有网关的优先级信息。各个网关根据接收到的组播报文来获取其他网关的优先级信息,然后根据自己的优先级信息和其他网关的优先级信息筛选出网关组内优先等级高的网关作为主网关,其他网关均作为备网关。
譬如,网组内包括网关A和网关B,其中,网关A的优先级值为100,网关B的优先级值为99。两个网关通过发送组播报文来获取对方的优先级值。当网关A接收到网关B的优先级值时,会判断出自己的优先级值大于网关B的优先级值,并将自己设置为主网关。同理,当网关B接收到网关A的优先级值时,会判断出自己的优先级值小于网关A的优先级值,并将自己设置为备网关。
当确定出主网关后,主网关将被配置上网关的网络地址信息,而备网关将不会被配置上该网关的网络地址信息。也就是说,此时只有主网关可以向租户提供网关服务,而备网关处于备用状态。
S208、根据所述网关的网络地址信息和租户终端的网络地址信息建立所述主网关与所述租户终端之间的通信连接。
当确定出主网关后,主网关的物理机根据网关的网络地址信息与租户终端的网络地址信息建立主网关与租户终端之间的通信连接,这样租户就可以通过主网关访问云主机。
S209、若所述主网关处于非正常工作状态,根据所述优先级信息从所述备网关中确认新的主网关。
在主网关与租户终端之间建立通信连接之后,主网关会通过Keepalived应用软件向其他备网关发送组播报文以告知自己处于正常工作状态。而其他备网关也可以通过Keepalived应用软件定期接收主网关发送的组播报文。
当主网关处于非正常工作状态时,主网关就无法发送组播报文,其他备网关也就不会接到主网关发送的组播报文。此时其他备网关判定主网关处于非正常工作状态,其他备网关就可以相互发送组播报文,以根据优先级信息从其他备网关中重新确认一个新的主网关。也就是在其他备网关中寻找出优先级值最高的网关作为新的主网关。确认出新的主网关后,该新的主网关将被配置网关的网络地址信息,这样该新的主网关可以向租户提供网关服务。
需要说明的是,该非正常工作状态可以包括主网关出现宕机、虚拟操作系统崩溃、运行卡住等,在此不做具体限制。
S210、根据所述网关的网络地址信息和租户终端的网络地址信息建立所述新的主网关与所述租户终端之间的通信连接。
当新的主网关被配置网关的网络地址信息后,新的主网关对应的物理机将根据网关的网络地址信息和租户终端的网络地址信息重新建立新的主网关与租户终端之间的通信连接,这样新的主网关就可以向租户提供网关服务。
在一实施例中,在步骤S208之后,还包括:若所述主网关处于非正常工作状态,接收所述控制器发送的重启指令,并根据所述重启指令重启所述主网关。在主网关与租户终端建立通信连接之后,控制器会监测主网关是否处于正常工作状态。
具体地,控制器可以以应答形式向主网关发送询问信号。若主网关处于非正常工作状态,主网关就不会向控制器发送应答信号,主网关所在的物理机就会接收到控制器发送的重启指令,并根据该重启指令重启该主网关,以使得主网关重新处于可用状态。由于主网关运行在容器技术创建的容器中,使得重启该主网关的时间较短,可以使主网关快速地重新启动。
本实施例中的网关的创建方法,其采用容器技术创建的容器作为虚拟操作系统,在容器中加载网关系统以生成网关容器。当接收到控制器发送的创建网关指令时,对该网关容器进行镜像以创建至少两个待配置网关容器,再根据控制器发送的网关配置文件配置中的网关配置信息对至少两个待配置网关容器进行配置以完成至少两个网关的创建。该方法可以减少网关创建过程中所占物理机的资源,提高网关创建的速度。同时该方法创建至少两个网关,当向租户提供网关服务的主网关处于非正常工作状态时,可以使用其他备网关作为新的主网关继续向租户提供网关服务,提高网关服务的体验度。
请参阅图4,图4为本申请实施例提供的一种网关的创建方法的另一流程示意图。本实施例中的网关的创建方法应用于控制器中。该控制器用于管理至少一个物理机。该方法包括步骤S301至S304。
S301、若接收到租户终端发送的创建网关请求,根据所述创建网关请求按照预设获取规则获取预设数量的物理机标识信息。
在本实施例中,该控制器内搭载了分布式MESOS框架,即分布式资源管理框架。控制器可以基于分布式MESOS框架来获取预设数量的物理机标识信息。具体地,基于分布式MESOS框架,根据每个物理机中的网关数量来获取预设数量的相对空闲的物理机对应的物理机标识信息。
具体地,在一实施例中,控制器根据创建网关请求获取物理机状态表。其中,物理机状态表包括所有物理机标识信息及对应的网关数量。这里,网关数量可以指物理机标识信息对应的物理机中网关的总数。
控制器根据网关数量按照预设规则获取预设数量的物理机标识信息。具体地,控制器获取预设数量的数值较小的网关数量对应的物理机标识信息。可以理解的是,网关数量的数值较小,说明该网关数量对应的物理机比较空闲,可以容纳更多的网关。
譬如,控制器所管理的物理机共四个,对应的物理机标识信息分别标记为001、002、003和004。其中001对应的物理机中网关数量为10个,002对应的物理机中网关数量为20个,003对应的物理机中网关数量为30个,004对应的物理机中网关数量为15个。假设预设数量为两个,那么控制器会获取网关数量为10个和15个对应的物理机标识信息,即获取到两个物理机标识信息,分别为001和004。
需要说明的是,其他实施例中,预设规则不局限于获取数值较小的网关数量对应的物理机标识信息,还可以为其他规则,在此不做具体限制。
本实施例中的控制器可以合理利用物理机资源,均衡所有物理机中网关的数量,避免网关的数量不均匀而导致部分物理机空闲较多资源,部分物理机超负荷运行等问题。
在一实施例中,预设数量可以为一个,也可以为至少两个。当预设数量为一个时,控制器会获取一个物理机标识信息,那么在该物理机标识信息对应的物理机中可以创建至少一个网关。预设数量为至少两个时,控制器会获取至少两个物理机标识信息,那么在该至少两个物理机标识信息对应的物理机中可以创建出少两个网关。预设数量的具体数值可以根据实际需求进行设置,在此不做具体限制。
S302、发送创建网关指令至所述物理机标识信息对应的物理机,以使得所述物理机在接收到所述创建网关指令后根据网关容器创建待配置网关容器。
在本实施例中,控制器根据物理机标识信息生成创建网关指令,其中,该创建网关指令包括该物理机标识信息。控制器将该创建网关指令发送到物理机标识信息对应的物理机中。这样物理机就可以在接收到创建网关指令后,根据网关容器创建待配置网关容器。
在一实施例中,当步骤S301获取到的物理机标识信息的个数为至少两个,即预设数量为至少两个时,此时控制器根据每个物理机标识信息生成对应的创建网关指令,每个创建网关指令中包括一个物理机标识信息。控制器将至少两个创建网关指令分别发送至物理机标识信息对应的物理机中,使得至少两个物理机根据网关容器创建至少两个待配置网关容器。
在一实施例中,该创建网关指令中还包括待创建网关的数量。该待创建网关的数量可以为一个,也可以为两个或更多个,在此不做具体限制。
在一实施例中,当租户申请一个网关时,控制器被配置为创建至少两个网关给租户,其中,该至少两个网关对应的网关的网络地址信息相同。这样至少两个网关可以公用一个网络地址信息交替地为租户提供网关服务。
其中,该至少两个网关可以创建在同一个物理机中。此时预设数量的个数为一个,即步骤S301将获取到一个物理机标识信息,这样创建网关指令中的待创建网关的数量将配置为至少两个,也就是说,该创建网关指令中的待创建网关的数量即为控制器所需创建网关的总数。当物理机接收到创建网关指令后,将生成至少两个待配置网关容器。
当然,该至少两个网关也可以创建在至少两个物理机中,此时预设数量的个数为至少两个,即步骤S301将获取到至少两个物理机标识信息。每个创建网关指令中的待创建网关的数量可以被配置为一个,也可以被配置为两个或更多个。譬如,当预设数量为两个,控制器被配置为为每个租户的每个网关创建三个网关时,那么一个创建网关指令中的待创建网关的数量将被配置为一个,而另一个创建网关指令中的待创建网关的数量将被配置为两个。也就是说,该两个创建网关指令中的待创建网关的数量之和即为控制器所需创建网关的总数。这样两个物理机接收到对应的创建网关指令时,会创建出三个待配置网关容器,进而后续得到三个网关。
S303、生成网关配置文件,其中所述网关配置文件包括网关配置信息。
在一实施例中,当物理机创建完待配置网关容器后,控制器会接收到第一反馈信息。控制器接收到第一反馈信息后,生成网关配置文件。其中,该网关配置文件包括网关配置信息。
在一实施例中,该网关配置信息可以包括网关的网络地址信息,譬如,网关的互联网协议地址(Internet Protocol Address,简称IP地址)。该网关配置信息还可以包括网关的类型、网关的带宽规格等信息,在此不做具体限制。
S304、发送所述网关配置文件至所述物理机以使得所述物理机根据所述网关配置信息对所述待配置网关容器进行配置以完成网关的创建。
控制器将网关配置文件发送至物理机标识信息对应的物理机中,以便于物理机根据网关配置文件对待配置网关容器进行配置,从而完成网关的创建。
需要说明的是,图4所示的各个步骤的先后顺序可以根据实际需求进行调整。譬如,在执行完步骤S301后,执行步骤S303,即执行生成网关配置文件的步骤,然后将步骤S302和S304合并成一个步骤,即发送创建网关指令和网关配置文件至所述物理机标识信息对应的物理机。
在本实施例中,当控制器接收到物理机发送的第二反馈信息后,会将网关的网络地址信息发送至租户终端,以便于租户终端与网关建立通信连接。
在一实施例中,如图5所示,图5为本申请一实施例中网关的创建方法的另一流程示意图。在步骤S304之后,还包括:
S305、若监测到所述网关处于非正常工作状态,向所述网关对应的物理机发送重启指令,以使得所述网关对应的物理机根据所述重启指令重启所述网关。
在租户终端与网关建立通信连接后,控制器会监测网关是否处于正常工作状态。
具体地,控制器可以以应答形式向网关发送询问信号。若网关处于正常工作状态,即网关可以正常地向租户提供网关服务,控制器会接收到网关发送的应答信号。若网关出现宕机、虚拟操作系统崩溃、运行卡住等情况,即网关处于非正常工作状态,控制器就不会接收到网关发送的应答信号。当控制器接收不到网关发送的应答信号时,控制器就判定网关处于非正常工作状态。此时控制器会向该网关对应的物理机发送重启指令,以使得物理机根据重启指令重新启动该网关。
在一实施例中,当控制器被配置为为每个租户的每个网关创建至少两个网关时,租户可以通过租户终端与至少两个网关中的一个网关建立通信连接。其中,将与租户终端建立通信连接的网关称为主网关,其他网关称为备网关。在租户终端与主网关建立通信连接后,控制器会监测主网关是否处于正常工作状态。当控制器监测到主网关处于非正常工作状态,向主网关对应的物理机发送重启指令,以使得主网关对应的物理机根据所述重启指令重启主网关。
需要说明的是,上述控制器所执行的各个步骤是以租户只申请一个网关为前提。也就是说,租户通过创建网关请求只申请一个网关。可以理解的是,租户也可以通过一个创建网关请求同时申请两个或更多个网关,此时控制器可以为租户所申请的每个网关执行上述各个步骤。
本实施例中的网关的创建方法,可以使得控制器所管理的多个物理机的资源得到充分利用,平衡多个物理机中网关的数量,提高物理机资源管理的有效率。
本申请实施例还提供一种网关的创建装置,该网关的创建装置应用于物理机中,用于执行前述任一项应用于物理机中的网关的创建方法。具体地,请参阅图6,图6是本申请实施例提供的一种网关的创建装置的示意性框图。网关的创建装置400包括容器加载单元401、网关加载单元402、创建单元403、文件接收单元404和配置单元405。
容器加载单元401,用于加载通过容器技术创建的容器。
在本实施例中,该容器加载单元401加载容器技术创建的容器,其中,该容器可以理解为虚拟操作系统,为网关提供运行环境。
网关加载单元402,用于将网关系统加载至所述容器中以生成网关容器。
在该容器加载单元401成功加载容器后,该网关加载单元402将网关系统加载至容器中,即将网关系统安装在容器中,以形成网关容器。
创建单元403,用于若接收到控制器发送的创建网关指令,根据所述网关容器创建待配置网关容器。
在一实施例中,当该创建单元403接收到控制器发送的创建网关指令时,该创建单元403将读取网关容器,并将该网关容器进行镜像,从而创建出待配置网关容器。
文件接收单元404,用于接收所述控制器发送的网关配置文件,其中,所述网关配置文件包括网关配置信息。
在一实施例中,创建单元403创建完待配置网关容器后,会向控制器发送第一反馈信息。控制器在接收到第一反馈信息后,会向物理机发送网关配置文件。文件接收单元404将接收该网关配置文件。其中,该网关配置文件包括网关配置信息。
在一实施例中,该网关配置信息可以包括网关的网络地址信息,譬如,网关的互联网协议地址(InternetProtocolAddress,简称IP地址)。该网关配置信息还可以包括网关的类型、网关的带宽规格等信息,在此不做具体限制。
需要说明的是,在其他实施例中,文件接收单元404可以与创建单元403合并成一个单元。譬如,将文件接收单元404的功能合并至创建单元403,此时创建单元403将具体用于若接收控制器发送的创建网关指令和网关配置文件,根据所述网关容器创建待配置网关容器。
在本实施例中,文件接收单元404在接收到网关配置文件后,将网关配置文件传递至配置单元405。
配置单元405,用于根据所述网关配置信息对所述待配置网关容器进行配置以完成网关的创建。
配置单元405接收到网关配置文件后,就会根据该网关配置文件中的网关配置信息对待配置网关容器进行配置,以将待配置网关容器拉起,从而完成网关的创建。由于本实施例中的网关的创建装置400采用了容器技术创建的容器作为虚拟操作系统,使得创建网关的过程中占用物理机资源较少,可以快速地完成网关的创建,提高网关创建的速度。
在一实施例中,配置单元405在完成网关的创建之后,配置单元405会向控制器发送第二反馈信息,以使得控制器将网关配置信息中网关的网络地址信息发送至租户终端,方便租户终端与网关建立通信连接。
在一实施例中,如图7所示,图7为本申请实施例中网关的创建装置的另一结构示意图。该网关的创建装置400还包括请求接收单元406、通信建立单元407、指令接收单元408和重启单元409。
请求接收单元406,用于接收租户终端发送的网络连接请求,其中,所述网络连接请求包括所述租户终端的网络地址信息。
在该实施例中,当租户终端需要访问云主机时,会生成网络连接请求,并将该网络连接请求发送至物理机。请求接收单元406将接收到租户终端发送的网络连接请求。其中,该网络连接请求可以包括租户终端的网络地址信息和网关的网络地址信息。
请求接收单元406接收到该网络连接请求后,将该网络连接请求发送至通信建立单元407。
通信建立单元407,用于根据所述网关的网络地址信息和租户终端的网络地址信息建立所述网关与所述租户终端之间的通信连接。
通信建立单元407根据网络连接请求中的网关的网络地址信息与租户终端的网络地址信息建立网关与租户终端之间的通信连接,这样租户就可以通过网关访问云主机。
指令接收单元408,用于若所述网关处于非正常工作状态,接收所述控制器发送的重启指令。
在网关与租户终端之间建立通信连接之后,控制器会监测网关是否处于正常工作状态。具体地,控制器可以以应答形式向网关发送询问信号以监测网关是否处于正常工作状态。当控制器检测到网关处于非正常工作状态时,会向物理机发送重启指令。此时指令接收单元408将接收到该重启指令,并将该重启指令发送至重启单元409。
重启单元409,用于根据所述重启指令重启所述网关。
重启单元409接收到重启指令后,根据该重启指令重启处于非正常工作状态的网关,以使得该网关重新处于可用状态。
本实施例中的网关的创建装置400,可以减少网关创建过程中所占物理机的资源,提高网关创建的速度。同时该装置400创建的网关还具有重启所耗时间短、重启速度快等优点,可以使得网关更好地为租户提供网关服务。
请参阅图8,图8为本申请实施例中网关的创建装置的另一结构示意图。该网关的创建装置500应用于物理机中。如图8所示,该网关的创建装置500包括:容器加载单元501、网关加载单元502、创建单元503、文件接收单元504、配置单元505、请求接收单元506、通信建立单元507和确认单元508。
容器加载单元501,用于加载通过容器技术创建的容器。
在本实施例中,容器加载单元501加载容器技术创建的容器,其中,该容器可以理解为虚拟操作系统,为网关提供运行环境。
网关加载单元502,用于将网关系统加载至所述容器中以生成网关容器。
在容器加载单元501成功加载容器后,网关加载单元502将网关系统加载至容器中,以形成网关容器。
创建单元503,用于若接收到控制器发送的创建网关指令,根据所述网关容器创建至少两个所述待配置网关容器。
在一实施例中,创建单元503在接收到创建网关指令后,读取网关容器,并将该网关容器进行镜像,从而创建出至少两个待配置网关容器。
其中,至少两个待配置网关容器可以创建在同一个物理机中,也可以创建在至少两个物理机中。当至少两个待配置网关容器创建在至少两个物理机中时,至少有两个物理机中的创建单元503接收到对应的创建网关指令,每个创建单元503根据接收到的创建网关指令中的待创建网关的数量,将网关容器进行镜像以创建出相应数量的待配置网关容器,最后至少两个创建单元503总计形成至少两个待配置网关容器。
将至少两个待配置网关容器创建在至少两个物理机中,可以使得后续创建的至少两个网关处在至少两个物理机中。当租户终端与其中一个网关建立通信连接时,若该正在提供网关服务的网关所处的物理机发生断电、坏损等状况,可以使用在其他物理机中的网关继续为租户提供网关服务,避免因物理机故障而导致租户不能正常享受网关服务,提高网关服务的用户体验度。
文件接收单元504,用于接收所述控制器发送的网关配置文件,其中,所述网关配置文件包括网关配置信息。
在一实施例中,每个物理机中的创建单元503创建完待配置网关容器后,会向控制器发送第一反馈信息。控制器在接收到第一反馈信息后,会向物理机发送网关配置文件。每个物理机中的文件接收单元504将接收该网关配置文件。其中,该网关配置文件包括网关配置信息。
在一实施例中,该网关配置信息可以包括网关的网络地址信息,譬如,网关的互联网协议地址(InternetProtocolAddress,简称IP地址)。该网关配置信息还可以包括网关的类型、网关的带宽规格等信息,在此不做具体限制。
需要说明的是,在其他实施例中,文件接收单元504可以与创建单元503合并成一个单元。譬如,将文件接收单元504的功能合并至创建单元503,此时创建单元503将具体用于:若接收到控制器发送的创建网关指令和网关配置文件,根据所述网关容器创建至少两个待配置网关容器,其中,所述网关配置文件包括网关配置信息。
文件接收单元504将接收到的网关配置文件传递至配置单元505。
配置单元505,用于根据所述网关配置信息对至少两个所述待配置网关容器进行配置以完成至少两个网关的创建。
每个物理机中的配置单元505接收到网关配置文件后,就会根据该网关配置文件中的网关配置信息对待配置网关容器进行配置,以将待配置网关容器拉起,从而完成网关的创建。在每个配置单元505将待配置网关容器拉起后,将总共生成至少两个网关。在本实施例中,网关配置信息包括网关的网络地址信息,创建的至少两个网关具有相同的网络地址信息。
由于本实施例中采用了容器技术创建的容器作为虚拟操作系统,使得创建网关的过程中占用较少的物理机资源,使得物理机的资源得到合理利用。
请求接收单元506,用于接收租户终端发送的网络连接请求,其中,所述网络连接请求包括所述租户终端的网络地址信息。
在一实施例中,网关配置信息包括网关的网络地址信息。配置单元505在完成网关的创建之后,配置单元505会向控制器发送第二反馈信息,以使得控制器将网关的网络地址信息发送至租户终端。这样租户可以通过租户终端向物理机发送网络连接请求,其中,该网络连接请求包括租户终端的网络地址信息。
请求接收单元506接收到该网络连接请求后,将网络连接请求发送至通信建立单元507。
通信建立单元507,用于根据至少两个所述网关的优先级信息确认主网关和备网关,其中,所述主网关和备网关的网络地址信息相同;以及根据所述网关的网络地址信息和租户终端的网络地址信息建立所述主网关与所述租户终端之间的通信连接。
在本实施例中,每个物理机中安装有Keepalived应用软件,该Keepalived软件中有VRRP模块。每个网关在创建时都会配置有优先级信息。每个网关通过发送组播报文来得知其他网的优先级信息。每个物理机中的通讯建立单元507根据对应的网关的优先级信息与其他网关的优先级信息筛选出主网关和备网关。
当通信建立单元507确定出自己对应的网关为主网关后,将主网关配置上网关的网络地址信息,而备网关将不会被配置该网关的网络地址信息。主网关对应的通信建立单元507将根据网关的网络地址信息与租户终端的网络地址信息建立主网关与租户终端之间的通信连接,这样租户就可以通过主网关访问云主机。
在主网关与租户终端之间建立通信连接之后,主网关的通信建立单元507会通过Keepalived应用软件向其他备网关的通信建立单元507发送组播报文以告知自己处于正常工作状态。而其他备网关的通信建立单元507也可以通过Keepalived应用软件定期接收组播报文。
确认单元508,用于若所述主网关处于非正常工作状态,根据所述优先级信息从所述备网关中确认新的主网关。
当主网关处于非正常工作状态时,其他备网关的确认单元508就可以相互发送组播报文,以根据优先级信息从其他备网关中重新确认一个新的主网关。
确认出新的主网关后,该新的主网关对应的通信建立单元507将该新的主网关配置上网关的网络地址信息,并根据网关的网络地址信息和租户终端的网络地址信息建立新的主网关与租户终端之间的通信连接。这样该新的主网关可以向租户提供网关服务。
需要说明的是,该非正常工作状态可以包括主网关出现宕机、虚拟操作系统崩溃、运行卡住等,在此不做具体限制。
在一实施例中,如图9所示,图9为本申请实施例中网关的创建装置的另一结构示意图。该网关的创建装置500还包括:指令接收单元509和重启单元510。
指令接收单元509,用于若所述主网关处于非正常工作状态,接收所述控制器发送的重启指令。
在主网关与租户终端建立通信连接之后,控制器会监测主网关是否处于正常工作状态。具体地,控制器可以以应答形式向主网关发送询问信号以监测主网关是否处于正常工作状态。若主网关处于非正常工作状态,指令接收单元509接收到控制器发送的重启指令,并将该重启指令发送至重启单元510。
重启单元510,用于根据所述重启指令重启所述主网关。
重启单元510接收到重启指令后,将根据该重启指令重启该主网关,以使得主网关重新处于可用状态。由于主网关运行在容器技术创建的容器中,使得重启该主网关的时间较短,可以使主网关快速地重新启动。
本实施例中的网关的创建装置500,其可以减少网关创建过程中所占物理机的资源,提高网关创建的速度。同时该装置500创建至少两个网关,当向租户提供网关服务的主网关处于非正常工作状态时,可以使用其他备网关作为新的主网关继续向租户提供网关服务,提高网关服务的体验度。
请参阅图10,图10为本申请一实施例中网关的创建装置的结构示意图。该网关的创建装置600应用于控制器中。该控制器用于管理至少一个物理机。该网关的创建装置600包括:标识信息获取单元601、指令发送单元602、文件生成单元603和文件发送单元604。
标识信息获取单元601,用于若接收到租户终端发送的创建网关请求,根据所述创建网关请求按照预设获取规则获取预设数量的物理机标识信息。
在本实施例中,该控制器内搭载了分布式MESOS框架,即分布式资源管理框架。基于该分布式MESOS框架,该标识信息获取单元601可以根据每个物理机中的网关数量来获取预设数量的相对空闲的物理机对应的物理机标识信息。
具体地,在一实施例中,标识信息获取单元601根据创建网关请求获取物理机状态表。其中,物理机状态表包括所有物理机标识信息及对应的网关数量。这里,网关数量可以指物理机标识信息对应的物理机中网关的总数。
标识信息获取单元601根据网关数量按照预设规则获取预设数量的物理机标识信息。具体地,标识信息获取单元601获取预设数量的数值较小的网关数量对应的物理机标识信息。需要说明的是,其他实施例中,预设规则不局限于获取数值较小的网关数量对应的物理机标识信息,还可以为其他规则,在此不做具体限制。
本实施例中的标识信息获取单元601可以合理利用物理机资源,均衡所有物理机中网关的数量,避免网关的数量不均匀而导致部分物理机空闲较多资源,部分物理机超负荷运行等问题。
在一实施例中,预设数量可以为一个,也可以为至少两个,当预设数量为一个时,标识信息获取单元601会获取一个物理机标识信息,那么在该物理机标识信息对应的物理机中可以创建至少一个网关。预设数量为至少两个时,标识信息获取单元601会获取至少两个物理机标识信息,那么在该至少两个物理机标识信息对应的物理机中可以创建出少两个网关。预设数量的具体数值可以根据实际需求进行设置,在此不做具体限制。
指令发送单元602,用于发送创建网关指令至所述物理机标识信息对应的物理机,以使得所述物理机在接收到所述创建网关指令后根据网关容器创建待配置网关容器。
在本实施例中,指令发送单元602根据物理机标识信息生成创建网关指令,其中,该创建网关指令包括该物理机标识信息。指令发送单元602将该创建网关指令发送到物理机标识信息对应的物理机中。这样物理机就可以在接收到创建网关指令后,根据网关容器创建待配置网关容器。
在一实施例中,当标识信息获取单元601获取到的物理机标识信息的个数为至少两个时,此时指令发送单元602将根据每个物理机标识信息生成对应的创建网关指令,每个创建网关指令中包括一个物理机标识信息。指令发送单元602将至少两个创建网关指令分别发送至物理机标识信息对应的物理机中,使得至少两个物理机根据网关容器创建至少两个待配置网关容器。
在一实施例中,该创建网关指令中还包括待创建网关的数量。该待创建网关的数量可以为一个,也可以为两个或更多个,在此不做具体限制。
在一实施例中,当租户申请一个网关时,网关的创建装置600被配置为创建至少两个网关给租户,其中,至少两个网关对应的网关的网络地址信息相同。这样至少两个网关可以公用一个网络地址信息交替地为租户提供网关服务。
其中,该至少两个网关可以创建在同一个物理机中。此时标识信息获取单元601将获取到一个物理机标识信息,这样创建网关指令中的待创建网关的数量将配置为至少两个。也就是说,该创建网关指令中的待创建网关的数量即为网关的创建装置600所需创建网关的总数。
当然,该至少两个网关也可以创建在至少两个物理机中,此时标识信息获取单元601将获取到至少两个物理机标识信息。每个创建网关指令中的待创建网关的数量可以被配置为一个,也可以被配置为两个或更多个。
文件生成单元603,用于生成网关配置文件,其中所述网关配置文件包括网关配置信息。
在一实施例中,当物理机创建完待配置网关容器后,文件生成单元603会接收到物理机发送的第一反馈信息。文件生成单元603在接收到第一反馈信息后,生成网关配置文件。其中,该网关配置文件包括网关配置信息。
在一实施例中,该网关配置信息可以包括网关的网络地址信息,譬如,网关的互联网协议地址(InternetProtocolAddress,简称IP地址)。该网关配置信息还可以包括网关的类型、网关的带宽规格等信息,在此不做具体限制。
文件发送单元604,用于发送所述网关配置文件至所述物理机以使得所述物理机根据所述网关配置信息对所述待配置网关容器进行配置以完成网关的创建。
文件发送单元604将网关配置文件发送至物理机标识信息对应的物理机中,以便于物理机根据网关配置文件对待配置网关容器进行配置,从而完成网关的创建。
在本实施例中,当文件发送单元604接收到物理机发送第二反馈信息后,会将网关的网络地址信息发送至租户终端,以便于租户终端与网关建立通信连接。
在一实施例中,如图11所示,图11为本申请一实施例中网关的创建装置的另一结构示意图。该网关的创建装置600还包括重启指令发送单元605。
重启指令发送单元605,用于若监测到所述网关处于非正常工作状态,向所述网关对应的物理机发送重启指令,以使得所述网关对应的物理机根据所述重启指令重启所述网关。
在租户终端与网关建立通信连接后,重启指令发送单元605会监测网关是否处于正常工作状态。具体地,重启指令发送单元605可以以应答形式向网关发送询问信号来监测网关是否处于正常工作状态。当重启指令发送单元605监测到网关处于非正常工作状态时,会向该网关对应的物理机发送重启指令,以使得物理机根据重启指令重新启动该网关。
在一实施例中,当网关的创建装置600被配置为为每个租户的每个网关创建至少两个网关时,租户可以通过租户终端与主网关建立通信连接。其他备网关处于等待状态。在租户终端与主网关建立通信连接后,重启指令发送单元605会监测主网关是否处于正常工作状态。当重启指令发送单元605监测到主网关处于非正常工作状态,向主网关对应的物理机发送重启指令,以使得主网关对应的物理机根据所述重启指令重启主网关。
本实施例中的网关的创建装置600,可以合理利用多个物理机的资源,平衡多个物理机中网关的数量,提高物理机资源管理的有效率。
请参阅图12,图12是本申请实施例提供的一种计算机设备的示意性框图。该计算机设备700设备可以为前述实施例中的物理机。该计算机设备700包括通过系统总线701连接的处理器702、存储器和网络接口705,其中,存储器可以包括非易失性存储介质703和内存储器704。
该非易失性存储介质703可存储操作系统7031和计算机程序7032。该计算机程序7032包括程序指令,该程序指令被执行时,可使得处理器702执行应用于物理机中的一种网关的创建方法。
该处理器702用于提供计算和控制能力,支撑整个计算机设备700的运行。
该内存储器704为非易失性存储介质703中的计算机程序7032的运行提供环境,该计算机程序7032被处理器702执行时,可使得处理器702执行应用于物理机中的一种网关的创建方法。
该网络接口705用于进行网络通信,如发送分配的任务等。本领域技术人员可以理解,图12中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备700的限定,具体的计算机设备700可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
其中,所述处理器702用于运行存储在存储器中的计算机程序7032,以实现如下功能:加载通过容器技术创建的容器;将网关系统加载至所述容器中以生成网关容器;若接收到控制器发送的创建网关指令,根据所述网关容器创建待配置网关容器;接收所述控制器发送的网关配置文件,其中,所述网关配置文件包括网关配置信息;以及根据所述网关配置信息对所述待配置网关容器进行配置以完成网关的创建。
在一实施例中,所述网关配置信息包括所述网关的网络地址信息;处理器702在执行根据所述网关配置信息对所述待配置网关容器进行配置以完成网关的创建之后,还执行如下程序:接收租户终端发送的网络连接请求,其中,所述网络连接请求包括所述租户终端的网络地址信息;以及根据所述网关的网络地址信息和租户终端的网络地址信息建立所述网关与所述租户终端之间的通信连接。
在一实施例中,处理器702在执行根据所述网关的网络地址信息和租户终端的网络地址信息建立所述网关与所述租户终端之间的通信连接之后,还执行如下程序:若所述网关处于非正常工作状态,接收所述控制器发送的重启指令;以及根据所述重启指令重启所述网关。
在一实施例中,处理器702在执行根据所述网关容器创建待配置网关容器时,具体执行如下程序:根据所述网关容器创建至少两个所述待配置网关容器。
相应地,处理器702在执行根据所述网关配置信息对所述待配置网关容器进行配置以完成网关的创建时,具体执行如下程序:根据所述网关配置信息对至少两个所述待配置网关容器进行配置以完成至少两个网关的创建。
相应地,处理器702在执行根据所述网关的网络地址信息和租户终端的网络地址信息建立所述网关与所述租户终端之间的通信连接时,具体执行如下程序:根据至少两个所述网关的优先级信息确认主网关和备网关,其中,所述主网关和备网关的网络地址信息相同;以及根据所述网关的网络地址信息和租户终端的网络地址信息建立所述主网关与所述租户终端之间的通信连接。
在一实施例中,处理器702在执行根据所述网关的网络地址信息和租户终端的网络地址信息建立所述主网关与所述租户终端之间的通信连接之后,还执行如下程序:若所述主网关处于非正常工作状态,根据所述优先级信息从所述备网关中确认新的主网关;根据所述网关的网络地址信息和租户终端的网络地址信息建立所述新的主网关与所述租户终端之间的通信连接。
在一实施例中,至少两个所述待配置网关容器创建在至少两个物理机中。
应当理解,在本申请实施例中,处理器702可以是中央处理单元(CentralProcessing Unit,CPU),该处理器702还可以是其他通用处理器、数字信号处理器(DigitalSignal Processor,DSP)、专用集成电路(Application Specific IntegratedCircuit,ASIC)、现成可编程门阵列(Field-Programmable GateArray,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。其中,通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
请参阅图13,图13是本申请实施例提供的一种计算机设备的示意性框图。该计算机设备800设备可以是前述实施例中的控制器。该计算机设备800包括通过系统总线801连接的处理器802、存储器和网络接口805,其中,存储器可以包括非易失性存储介质803和内存储器804。
该非易失性存储介质803可存储操作系统8031和计算机程序8032。该计算机程序8032包括程序指令,该程序指令被执行时,可使得处理器802执行应用于控制器中的一种网关的创建方法。
该处理器802用于提供计算和控制能力,支撑整个计算机设备800的运行。
该内存储器804为非易失性存储介质803中的计算机程序8032的运行提供环境,该计算机程序8032被处理器802执行时,可使得处理器802执行应用于控制器中的一种网关的创建方法。
该网络接口805用于进行网络通信,如发送分配的任务等。本领域技术人员可以理解,图13中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备800的限定,具体的计算机设备800可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
其中,所述处理器802用于运行存储在存储器中的计算机程序8032,以实现如下功能:若接收到租户终端发送的创建网关请求,根据所述创建网关请求按照预设获取规则获取预设数量的物理机标识信息;发送创建网关指令至所述物理机标识信息对应的物理机,以使得所述物理机在接收到所述创建网关指令后根据网关容器创建待配置网关容器;生成网关配置文件,其中所述网关配置文件包括网关配置信息;发送所述网关配置文件至所述物理机以使得所述物理机根据所述网关配置信息对所述待配置网关容器进行配置以完成网关的创建。
在一实施例中,在所述租户终端与所述网关建立通信连接的情况下,处理器802在执行发送所述网关配置文件至所述物理机以使得所述物理机根据所述网关配置信息对所述待配置网关容器进行配置以完成网关的创建之后,还执行如下程序:若监测到所述网关处于非正常工作状态,向所述网关对应的物理机发送重启指令,以使得所述网关对应的物理机根据所述重启指令重启所述网关。
在一实施例中,处理器802在执行根据所述创建网关请求按照预设获取规则获取预设数量的物理机标识信息时,具体执行如下程序:根据所述创建网关请求获取物理机状态表,其中,所述物理机状态表包括所有物理机标识信息及对应的网关数量;根据所述网关数量按照预设规则获取至少两个物理机标识信息。
相应地,处理器802在执行发送创建网关指令至所述物理机标识信息对应的物理机时,具体执行如下程序:根据每个所述物理机标识信息生成对应的创建网关指令;以及发送所述创建网关指令至所述物理机标识信息对应的物理机,以使得至少两个所述物理机根据所述网关容器创建至少两个所述待配置网关容器。
本领域普通技术人员可以理解的是,实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成。计算机程序可存储于一存储介质中,该存储介质为计算机可读存储介质。如本发明实施例中,该计算机程序可存储于计算机设备的存储介质中,该计算机程序包括程序指令,程序指令被该计算机设备中的至少一个处理器执行,以实现包括如上述各方法的实施例的流程步骤。
该存储介质可以是U盘、移动硬盘、只读存储器(ROM,Read-OnlyMemory)、磁碟或者光盘等各种可以存储程序代码的介质。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、计算机软件或者二者的结合来实现,为了清楚地说明硬件和软件的可互换性,在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,上述描述的装置和单元的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的。例如,各个单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式。例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。
本申请实施例方法中的步骤可以根据实际需要进行顺序调整、合并和删减。本申请实施例装置中的单元可以根据实际需要进行合并、划分和删减。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以是两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
该集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分,或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,终端,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到各种等效的修改或替换,这些修改或替换都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。

Claims (10)

1.一种网关的创建方法,应用于物理机,其特征在于,包括:
加载通过容器技术创建的容器;
将网关系统加载至所述容器中以生成网关容器;
若接收到控制器发送的创建网关指令,根据所述网关容器创建待配置网关容器;
接收所述控制器发送的网关配置文件,其中,所述网关配置文件包括网关配置信息;以及
根据所述网关配置信息对所述待配置网关容器进行配置以完成网关的创建。
2.根据权利要求1所述的网关的创建方法,其特征在于,所述网关配置信息包括所述网关的网络地址信息;在所述根据所述网关配置信息对所述待配置网关容器进行配置以完成网关的创建之后,还包括:
接收租户终端发送的网络连接请求,其中,所述网络连接请求包括所述租户终端的网络地址信息;以及
根据所述网关的网络地址信息和租户终端的网络地址信息建立所述网关与所述租户终端之间的通信连接。
3.根据权利要求2所述的网关的创建方法,其特征在于,所述根据所述网关容器创建待配置网关容器,包括:根据所述网关容器创建至少两个所述待配置网关容器;
所述根据所述网关配置信息对所述待配置网关容器进行配置以完成网关的创建,包括:根据所述网关配置信息对至少两个所述待配置网关容器进行配置以完成至少两个网关的创建;
所述根据所述网关的网络地址信息和租户终端的网络地址信息建立所述网关与所述租户终端之间的通信连接,包括:
根据至少两个所述网关的优先级信息确认主网关和备网关,其中,所述主网关和备网关的网络地址信息相同;以及
根据所述网关的网络地址信息和租户终端的网络地址信息建立所述主网关与所述租户终端之间的通信连接。
4.根据权利要求3所述的网关的创建方法,其特征在于,在所述根据所述网关的网络地址信息和租户终端的网络地址信息建立所述主网关与所述租户终端之间的通信连接之后,还包括:
若所述主网关处于非正常工作状态,根据所述优先级信息从所述备网关中确认新的主网关;根据所述网关的网络地址信息和租户终端的网络地址信息建立所述新的主网关与所述租户终端之间的通信连接。
5.根据权利要求3所述的网关的创建方法,其特征在于,至少两个所述待配置网关容器创建在至少两个物理机中。
6.一种网关的创建方法,应用于控制器,其特征在于,包括:
若接收到租户终端发送的创建网关请求,根据所述创建网关请求按照预设获取规则获取预设数量的物理机标识信息;
根据所述物理机标识信息生成创建网关指令;所述创建网关指令包括物理机标识信息;
发送创建网关指令至所述物理机标识信息对应的物理机,以使得所述物理机在接收到所述创建网关指令后根据网关容器创建待配置网关容器;
生成网关配置文件,其中所述网关配置文件包括网关配置信息;
发送所述网关配置文件至所述物理机以使得所述物理机根据所述网关配置信息对所述待配置网关容器进行配置以完成网关的创建。
7.一种网关的创建装置,应用于物理机中,其特征在于,包括:
容器加载单元,用于加载通过容器技术创建的容器;
网关加载单元,用于将网关系统加载至所述容器中以生成网关容器;
创建单元,用于若接收到控制器发送的创建网关指令,根据所述网关容器创建待配置网关容器;
文件接收单元,用于接收所述控制器发送的网关配置文件,其中,所述网关配置文件包括网关配置信息;以及
配置单元,用于根据所述网关配置信息对所述待配置网关容器进行配置以完成网关的创建。
8.一种网关的创建装置,应用于控制器中,其特征在于,包括:
标识信息获取单元,用于若接收到租户终端发送的创建网关请求,根据所述创建网关请求按照预设获取规则获取预设数量的物理机标识信息;
指令发送单元,用于根据所述物理机标识信息生成创建网关指令,所述创建网关指令包括所述物理机标识信息;
发送创建网关指令至所述物理机标识信息对应的物理机,以使得所述物理机在接收到所述创建网关指令后根据网关容器创建待配置网关容器;
文件生成单元,用于生成网关配置文件,其中所述网关配置文件包括网关配置信息;
文件发送单元,用于发送所述网关配置文件至所述物理机以使得所述物理机根据所述网关配置信息对所述待配置网关容器进行配置以完成网关的创建。
9.一种计算机设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至5中任意一项所述的网关的创建方法;或者,所述处理器执行所述计算机程序时实现如权利要求6所述的网关的创建方法。
10.一种存储介质,其特征在于,所述存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1至5中任意一项所述的网关的创建方法;或者,所述程序指令当被处理器执行时使所述处理器执行如权利要求6所述的网关的创建方法。
CN201810030222.6A 2018-01-12 2018-01-12 一种网关的创建方法、装置、计算机设备及存储介质 Active CN108234215B (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201810030222.6A CN108234215B (zh) 2018-01-12 2018-01-12 一种网关的创建方法、装置、计算机设备及存储介质
PCT/CN2018/077130 WO2019136798A1 (zh) 2018-01-12 2018-02-24 一种网关的创建方法、装置、计算机设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201810030222.6A CN108234215B (zh) 2018-01-12 2018-01-12 一种网关的创建方法、装置、计算机设备及存储介质

Publications (2)

Publication Number Publication Date
CN108234215A CN108234215A (zh) 2018-06-29
CN108234215B true CN108234215B (zh) 2019-12-31

Family

ID=62640331

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201810030222.6A Active CN108234215B (zh) 2018-01-12 2018-01-12 一种网关的创建方法、装置、计算机设备及存储介质

Country Status (2)

Country Link
CN (1) CN108234215B (zh)
WO (1) WO2019136798A1 (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111459605A (zh) * 2020-02-26 2020-07-28 浙江工业大学 一种基于Docker的边缘计算网关虚拟化方法

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105978781A (zh) * 2016-06-28 2016-09-28 浪潮电子信息产业股份有限公司 建立Docker容器的网络连接的方法、系统以及客户端
CN106169994A (zh) * 2016-06-29 2016-11-30 中国联合网络通信集团有限公司 容器间通信的安全控制方法及装置
CN106302448A (zh) * 2016-08-15 2017-01-04 中国联合网络通信集团有限公司 远程访问控制方法及装置

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8630296B2 (en) * 2006-07-20 2014-01-14 Oracle America, Inc. Shared and separate network stack instances
US9940470B2 (en) * 2015-10-06 2018-04-10 Symantec Corporation Techniques for generating a virtual private container
US10467421B2 (en) * 2015-10-23 2019-11-05 Oracle International Corporation Establishing trust between containers
US9577916B1 (en) * 2015-12-03 2017-02-21 International Business Machines Corporation Gateway flow plugin containers
CN105591820B (zh) * 2015-12-31 2020-05-08 北京轻元科技有限公司 一种高可扩展的容器网络管理系统和方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN105978781A (zh) * 2016-06-28 2016-09-28 浪潮电子信息产业股份有限公司 建立Docker容器的网络连接的方法、系统以及客户端
CN106169994A (zh) * 2016-06-29 2016-11-30 中国联合网络通信集团有限公司 容器间通信的安全控制方法及装置
CN106302448A (zh) * 2016-08-15 2017-01-04 中国联合网络通信集团有限公司 远程访问控制方法及装置

Also Published As

Publication number Publication date
WO2019136798A1 (zh) 2019-07-18
CN108234215A (zh) 2018-06-29

Similar Documents

Publication Publication Date Title
US20170048123A1 (en) System for controlling switch devices, and device and method for controlling system configuration
US10693813B1 (en) Enabling and disabling links of a networking switch responsive to compute node fitness
CN107919994B (zh) 实现网络服务双机热备的方法及服务器
US10884880B2 (en) Method for transmitting request message and apparatus
US9210059B2 (en) Cluster system
US9110861B2 (en) Managing host computing devices with a host control component
WO2010000142A1 (zh) 一种分布式网管系统及其维护管理方法
EP3496337B1 (en) Method and device for resetting network device to factory settings, and network device
CN106411574B (zh) 一种管理控制方法和装置
CN114531373A (zh) 节点状态检测方法、节点状态检测装置、设备及介质
CN108234215B (zh) 一种网关的创建方法、装置、计算机设备及存储介质
CN107547277B (zh) 一种虚拟化控制板实现方法及网络通信设备
JP6488910B2 (ja) 制御方法、制御プログラム、及び情報処理装置
CN106155859B (zh) 一种监控管理系统、信息处理方法及高密度服务器
JP2017027166A (ja) 運用管理装置、運用管理プログラムおよび情報処理システム
CN115268951A (zh) 一种操作系统的安装方法、装置、设备及存储介质
CN113535402A (zh) 基于5g mec的负载均衡处理方法、装置及电子设备
US9807013B1 (en) Network broadcast traffic filtering
CN113407355A (zh) 一种集群中进程协作的方法、系统、设备和存储介质
CN111615819B (zh) 一种传输数据的方法和装置
CN112104506B (zh) 组网方法、装置、服务器及可读存储介质
CN104052776A (zh) Vm开机方法、vmm、共享存储系统、vdi系统及物理主机
CN113472599B (zh) 网络节点的数据通信方法及系统
CN104601377A (zh) 基于多节点多web服务器的管理装置
CN105760211A (zh) 一种虚拟机的克隆方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant