CN110572484B - 一种基于容器的生产环境仿真方法 - Google Patents

一种基于容器的生产环境仿真方法 Download PDF

Info

Publication number
CN110572484B
CN110572484B CN201911084391.9A CN201911084391A CN110572484B CN 110572484 B CN110572484 B CN 110572484B CN 201911084391 A CN201911084391 A CN 201911084391A CN 110572484 B CN110572484 B CN 110572484B
Authority
CN
China
Prior art keywords
container
network
vpn
virtual
creating
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201911084391.9A
Other languages
English (en)
Other versions
CN110572484A (zh
Inventor
王玉木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Ho Whale Cloud Computing Polytron Technologies Inc
Original Assignee
Ho Whale Cloud Computing Polytron Technologies Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Ho Whale Cloud Computing Polytron Technologies Inc filed Critical Ho Whale Cloud Computing Polytron Technologies Inc
Priority to CN201911084391.9A priority Critical patent/CN110572484B/zh
Publication of CN110572484A publication Critical patent/CN110572484A/zh
Application granted granted Critical
Publication of CN110572484B publication Critical patent/CN110572484B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/08Protocols specially adapted for terminal emulation, e.g. Telnet
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1095Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Stored Programmes (AREA)

Abstract

一种基于容器的生产环境仿真方法,包括以下步骤:根据终端用户的操作系统和中间件组件,制作容器基础镜像;在若干台机器上部署容器服务和容器虚拟化网络组件,同时在容器虚拟化网络组件中创建一个或多个对应于终端用户的网络的虚拟网络;按照终端用户现场的节点部署情况,一对一创建容器,容器的主机名、IP地址与终端用户现场一致;在任意一台机器上部署一个VPN服务端,创建一个独立的VPN网络,并建立从VPN网络到虚拟容器网络的NAT转发;在终端用户电脑上安装VPN客户端,将所述VPN客户端连接到步骤s4中所述的VPN服务端,设置本地路由器,将虚拟容器网络的路由指向VPN服务端。基于容器技术来实现环境仿真,降低成本,提高软件交付效能。

Description

一种基于容器的生产环境仿真方法
技术领域
本发明属于电信业务领域,尤其涉及一种基于容器的生产环境仿真方法。
背景技术
电信运营商的业务运营支撑系统(Business&Operation Support System,以下简称为BOSS系统)是一种复杂的企业级应用,包含有CRM、计费、结算等多个子系统,通常BOSS软件供应商在研发中心开发好产品,并发布到用户现场去部署和运行。
从DevOps交付理念出发,需要在研发中心参考客户的场景,搭建一套模拟现场的环境,有两个作用,一个是研发人员日常开发和测试使用的场景可以更接近项目的实际情况,从避免返工,一个是可以将所内的配置文件发布给现场使用,而不需要现场二次配置。
我们称这种环境为生产仿真环境,需要能够和现场保持同样的网络拓扑、节点个数、同样的IP地址、同样的操作系统版本等。
传统的实现思路是通过虚拟机来实现,比如现场有30台服务器,则在研发中心申请30个虚拟机,并将虚拟机的IP地址、文件系统目录结构、用户名等按照生产环境进行配置,并部署相同的应用进行测试。对于一个软件提供商来说有众多的项目,即使使用虚拟机也会占用大量资源,同时需要维护众多环境,实施成本非常高。
发明内容
本发明提出一种基于容器的生产环境仿真方法,基于容器技术来实现环境仿真,降低成本,提高软件交付效能。
为实现上述技术目的,本发明采用以下技术方案:
一种基于容器的生产环境仿真方法,包括以下步骤:
s1:根据终端用户的操作系统和中间件组件,制作容器基础镜像;
s2:在若干台机器上部署容器服务和容器虚拟化网络组件,同时在容器虚拟化网络组件中创建一个或多个虚拟容器网络,所述虚拟容器网络对应于终端用户的网络;
s3:按照终端用户现场的节点部署情况,一对一创建容器,所述容器的主机名、IP地址与终端用户现场一致;
s4:在步骤s2所述的机器中的任意一台机器上部署一个VPN服务端,创建一个独立的VPN网络,并建立从VPN网络到虚拟容器网络的NAT转发,所述VPN网络启用DHCP服务;
s5:在终端用户电脑上安装VPN客户端,将所述VPN客户端连接到步骤s4中所述的VPN服务端,设置本地路由器,将虚拟容器网络的路由指向VPN服务端;
s6:上传软件包,仿真环境部署完成。
进一步的,所述容器基础镜像内预装有各种应用所共用的基础组件。
进一步的,机器的数量根据项目的部署规模来评估,具体评估方法为按照终端用户现场项目设备总内存的1/64来计算机器的资源,例如,假设现场有64台128G内存的设备,则仿真环境需要1台内存为128G的设备。
与现有技术相比,本发明具有以下有益效果:
首先,本发明要求保护的生产环境仿真方法,通过容器建立仿真环境,可以使得研发人员在研发中心获得与在项目现场一样的操作体验,应用连接的拓扑关系、应用的配置等都可以与现场保持一致。通过仿真环境,研发人员可以更深入的理解现场情况,测试人员可以直接用现场的配置参数进行测试,遵循DevOps理念加强研发和运维的一体化。
其次,通过使用容器,同一台主机上的N个仿真节点都共享一个OS内核,而不是启动N个内核,节省了CPU和内存资源。我们以两台物理机分别以容器和虚拟机形式部署仿真节点时的运行态示意图进一步说明使用虚拟机和使用容器来进行环境仿真时的区别,如图2所示,图2左侧是以容器方式部署仿真节点,右侧是以虚拟机方式部署仿真节点,从图上可以看出容器方式存在如下优点:1)由于容器仅做了资源的隔离和资源量的限额控制,并没有做一层虚拟化,因此容器方式比虚机方式节省了虚拟化层;2)由于容器是共享了宿主机的内核,因此只需要运行应用进程,相比虚拟机方式每个虚拟机都要运行完整的内核进程,可以少运行大量进程。
再次,通过使用共享基础镜像,利用容器镜像的分层机制,基础软件包只会物理存在一份,因此节省了磁盘空间,如图3所示,图3中公共组件以JDK(Java运行环境)、Tomcat为例,app1.war和app2.war为两个不同的应用程序,分别运行在节点1和节点2上,从图上可以看出,容器方式存在如下优势:利用容器镜像的分层和共享机制,同一个主机上的多个容器共享一个基础镜像层,一方面存储空间上只需要一份,另外一方面文件缓存只缓存一份,可以提升性能,可见,采用容器方式可以降低硬件成本的同时,还能提高效能。另外,通过共用一个基础镜像,并且在基础镜像内预装好基础组件,使得安装新节点的时候,无需从头安装所有组件,节省了大量人力。
第四,通过引入容器网络虚拟化组件,打通了多台主机之间的虚拟容器网络,一个虚拟网络可以跨多台机器,因此可以任意仿真现场的网络。同时通过VPN转接技术,使得用户可以直接接入到虚拟网络中,使用体验与原环境一致。
综上所述,这种使用容器来实现环境仿真的技术,可以大幅提升效率,降低资源消耗,提高用户体验。
附图说明
图1为本发明以容器方式部署仿真节点时网络结构示意图;
图2为分别以容器和虚拟机形式部署仿真节点时的运行态示意图;
图3为分别以容器和虚拟机方式部署仿真节点时文件存储示意图。
具体实施方式
下面以具体实施方式对本发明做进一步的描述。
一种基于容器的生产环境仿真方法,包括以下步骤:
s1:根据终端用户的操作系统和中间件组件,制作容器基础镜像,所述容器基础镜像内预装有各种应用所共用的基础组件;
s2:在若干台机器(机器的数量根据项目的部署规模来评估)上部署容器服务和容器虚拟化网络组件,同时在容器虚拟化网络组件中创建一个或多个虚拟容器网络,所述虚拟容器化网络对应于终端用户的网络;
s3:按照终端用户现场的节点部署情况,一对一创建容器,所述容器的主机名、IP地址与终端用户现场一致;
s4:在步骤s2所述的机器中的任意一台机器上部署一个VPN服务端,创建一个独立的VPN网络,并建立从VPN网络到虚拟容器网络的NAT转发,所述VPN网络启用DHCP服务;
s5:在终端用户电脑上安装VPN客户端,将所述VPN客户端连接到步骤s4中所述的VPN服务端,设置本地路由器,将虚拟容器网络的路由指向VPN服务端;
s6:上传软件包,仿真环境部署完成。
由于仿真环境的网络需要和原生产环境保持一致,因此每个仿真环境都需要创建一个独立的虚拟化网络,这个网络与外部是隔离的,优选的,引入一个支持容器网络的虚拟化网络组件,一个VPN服务端来实现网络的仿真和远程接入。具体实现如图1所示,实现方式描述如下:引入容器虚拟化网络组件,并将容器的网络通信托管给这个组件,容器内置的默认网络只能实现同一台主机上的容器之间通信,通过虚拟化网络组件可以实现多个主机之间容器网络的互通,如图1中的点状线所示;容器虚拟化网络组件可以在多台机器之上建立一个虚拟的仿真网络,但是仿真网络与外部的办公网络等是隔离的,为了能够实现终端用户接入到仿真环境,在每套仿真环境的宿主机中选择一台,部署一个VPN服务端,用户通过拨VPN创建一个VPN通道,然后通过NAT方式访问到仿真节点,如图1中的虚线所示。
通过如上方案,当用户需要接入某个仿真环境时,只需要与对应的VPN服务端建立VPN连接即可,用户体验和连接到生产环境一样的。
具体实施例描述如下:
选用docker作为容器服务,使用calico作为容器网络组件,使用SoftEther作为VPN服务软件,这三个组件都是开源产品,并且社区活跃。具体实施过程如下:
第一步,在所有主机上都部署好容器服务docker和容器网络组件calico组件,选择一台机器部署SoftEther服务端;
第二步,使用如下命令在calico中创建一个10.40.0.0/24的虚拟网络:
calicoctl pool add 10.40.0.0/24--ipip--nat-outgoing;
第三步,使用如下命令在docker中关联calico的虚拟网络,并注册这个虚拟网络名称为EMU_NET_10_40:
docker network create --driver calico --ipam-driver calico-ipam --subnet=10.40.0.0/24EMU_NET_10_40
第四步,使用如下命令新建一个仿真节点:
docker run--net EMU_NET_10_40--name APP1--init--ip10.40.0.10-tidbase_app:1.0
指定地址为10.40.0.10,使用基础镜像名称为base_app:1.0,优选的,指定--init参数可以避免仿真环境下出现僵尸进程。优选的,在base_app基础镜像中安装好sshd等常用软件;
第五步,配置SoftEther服务端,在管理虚拟HUB菜单中,配置好一个VPN用户。在虚拟NAT和虚拟DHCP服务器选项框,启用SecureNAT,并配置虚拟主机网络接口为192.168.10.1,DHCP范围为192.168.10.10~192.168.10.200,配置一条推送静态路由到VPN客户端的规则:10.40.0.0/255.255.255.0/192.168.10.1。优选的,勾选IPSec/L2TP设置,可以支持更多类型的VPN客户端;
第六步,使用SoftEther客户端或者支持L2TP协议的VPN客户端,使用第五步创建的用户名和密码,连接到VPN后可以直接使用10.40.0.10地址访问到第四步创建的仿真节点。

Claims (3)

1.一种基于容器的生产环境仿真方法,其特征在于,包括以下步骤:
s1:根据终端用户的操作系统和中间件组件,制作容器基础镜像;
s2:在若干台机器上部署容器服务和容器虚拟化网络组件,同时在容器虚拟化网络组件中创建一个或多个虚拟容器网络,所述虚拟容器网络对应于终端用户的网络;
s3:按照终端用户现场的节点部署情况,一对一创建容器,所述容器的主机名、IP地址与终端用户现场一致;
s4:在步骤s2所述的机器中的任意一台机器上部署一个VPN服务端,创建一个独立的VPN网络,并建立从VPN网络到虚拟容器网络的NAT转发,所述VPN网络启用DHCP服务;
s5:在终端用户电脑上安装VPN客户端,将所述VPN客户端连接到步骤s4中所述的VPN服务端,设置本地路由器,将虚拟容器网络的路由指向VPN服务端;
s6:上传软件包,仿真环境部署完成。
2.根据权利要求1所述的一种基于容器的生产环境仿真方法,其特征在于,步骤s1中,所述容器基础镜像内预装有各种应用所共用的基础组件。
3.根据权利要求1所述的一种基于容器的生产环境仿真方法,其特征在于,步骤s2中,机器的数量根据项目的部署规模来评估,具体的评估方法为按照终端用户现场项目设备的总内存的1/64大小来计算设备资源。
CN201911084391.9A 2019-11-08 2019-11-08 一种基于容器的生产环境仿真方法 Active CN110572484B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201911084391.9A CN110572484B (zh) 2019-11-08 2019-11-08 一种基于容器的生产环境仿真方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201911084391.9A CN110572484B (zh) 2019-11-08 2019-11-08 一种基于容器的生产环境仿真方法

Publications (2)

Publication Number Publication Date
CN110572484A CN110572484A (zh) 2019-12-13
CN110572484B true CN110572484B (zh) 2020-03-20

Family

ID=68786096

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201911084391.9A Active CN110572484B (zh) 2019-11-08 2019-11-08 一种基于容器的生产环境仿真方法

Country Status (1)

Country Link
CN (1) CN110572484B (zh)

Families Citing this family (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111506266A (zh) * 2020-04-15 2020-08-07 北京同有飞骥科技股份有限公司 镜像副本数据缓存方法及装置
CN112165392A (zh) * 2020-08-20 2021-01-01 哈尔滨工业大学(威海) 一种大规模用户网络行为模拟构建系统及其工作方法
CN112859643A (zh) * 2021-01-21 2021-05-28 合肥工业大学 一种物理系统仿真机及其组建方法
CN112769627B (zh) * 2021-02-03 2024-03-22 阿里巴巴集团控股有限公司 网络环境模拟方法、系统及计算机程序产品
CN113328922A (zh) * 2021-06-16 2021-08-31 杭州数跑科技有限公司 一种跨多局域网的连通方法及装置
CN114745285A (zh) * 2022-04-11 2022-07-12 电子科技大学 基于虚拟化容器的大规模分布式虚拟化网络仿真方法
CN114826994B (zh) * 2022-04-22 2023-08-29 重庆紫光华山智安科技有限公司 用户环境回放方法、系统、电子设备及可读存储介质

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107070717B (zh) * 2017-04-17 2020-03-10 成都精灵云科技有限公司 一种跨主机的Docker容器通讯的方法
US10893023B2 (en) * 2018-01-12 2021-01-12 Vmware, Inc. Per-application VPN in container based environments
CN109639511B (zh) * 2019-01-27 2021-07-23 中国人民解放军国防科技大学 一种自适应的容器组网方法
CN109981375B (zh) * 2019-04-04 2022-04-08 航天恒星科技有限公司 用于卫星通信仿真网络构建的方法和设备

Also Published As

Publication number Publication date
CN110572484A (zh) 2019-12-13

Similar Documents

Publication Publication Date Title
CN110572484B (zh) 一种基于容器的生产环境仿真方法
CN107005471B (zh) 通用客户驻地设备
CN109104318B (zh) 用于实现集群自适应部署的方法
CN109194502B (zh) 多租户容器云计算系统的管理方法
CN109040276B (zh) 一种构建云平台的方法、装置、计算机存储介质及终端
AU2015256010B2 (en) Migration of applications between an enterprise-based network and a multi-tenant network
CN113596110B (zh) 一种面向异构云的云原生微服务平台
US11388261B2 (en) Cross-domain brokering protocol cloud proxy
WO2015172362A1 (zh) 一种网络功能虚拟化网络系统、数据处理方法及装置
KR20140057553A (ko) 가상화된 네트워크와 비-가상화된 네트워크 간 가상화 게이트웨이
CN112333017B (zh) 一种服务配置方法、装置、设备及存储介质
CN112187958A (zh) 微服务注册、发现转发的方法及装置
JP2009514283A (ja) ネットワーク構成
US20220209991A1 (en) Systems and methods for automated network configurations with a network as a service (naas) system
CN113676564A (zh) 数据传输方法、装置及存储介质
CN114124714B (zh) 一种多层级网络部署方法、装置、设备及存储介质
CN110061857B (zh) 一种多mec能力开放和共享的方法及系统
CN105871676A (zh) 一种桌面云中远端虚拟机的网络连接方法及系统
CN110247778A (zh) 操作系统安装方法、装置、电子设备及存储介质
Kimura et al. Evaluation of virtual customer premises equipment prototype system with open source software
US20130151679A1 (en) Hybrid virtual computing environments
CN115550316B (zh) 容器化网络系统、容器化ipv6通信方法及装置、介质、设备
CN113132502B (zh) 网络主机定位方法、装置及设备
US20230336482A1 (en) Overcoming limitations of a virtual private cloud (vpc) implemented on a public cloud in a cloud-native fifth generation (5g) wireless telecommunication network
CN109379267B (zh) 一种用于物理机加入虚拟局域网的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant