CN111130838A - 一种进程级服务实例动态扩展及网络带宽限制方法及装置 - Google Patents

一种进程级服务实例动态扩展及网络带宽限制方法及装置 Download PDF

Info

Publication number
CN111130838A
CN111130838A CN201910987335.XA CN201910987335A CN111130838A CN 111130838 A CN111130838 A CN 111130838A CN 201910987335 A CN201910987335 A CN 201910987335A CN 111130838 A CN111130838 A CN 111130838A
Authority
CN
China
Prior art keywords
service
port
service process
instance
process instance
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN201910987335.XA
Other languages
English (en)
Other versions
CN111130838B (zh
Inventor
彭晖
顾雯轩
高原
顾文杰
张琦兵
丁雨恒
张刘冬
董子奇
马德超
陈鹏
陈泊宇
陈旻昱
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
State Grid Corp of China SGCC
State Grid Jiangsu Electric Power Co Ltd
NARI Group Corp
Nari Technology Co Ltd
NARI Nanjing Control System Co Ltd
State Grid Electric Power Research Institute
Original Assignee
State Grid Corp of China SGCC
State Grid Jiangsu Electric Power Co Ltd
NARI Group Corp
Nari Technology Co Ltd
NARI Nanjing Control System Co Ltd
State Grid Electric Power Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by State Grid Corp of China SGCC, State Grid Jiangsu Electric Power Co Ltd, NARI Group Corp, Nari Technology Co Ltd, NARI Nanjing Control System Co Ltd, State Grid Electric Power Research Institute filed Critical State Grid Corp of China SGCC
Priority to CN201910987335.XA priority Critical patent/CN111130838B/zh
Publication of CN111130838A publication Critical patent/CN111130838A/zh
Application granted granted Critical
Publication of CN111130838B publication Critical patent/CN111130838B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0896Bandwidth or capacity management, i.e. automatically increasing or decreasing capacities
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/50Address allocation
    • H04L61/5007Internet protocol [IP] addresses
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明提供一种进程级服务实例动态扩展及网络带宽限制方法及装置,包括,服务进程实例启动向服务实例管理模块进行服务注册,服务实例管理模块为计算节点创建一个虚拟网桥br,并分配一个内部IP地址,为服务进程实例配置对外服务端口,网络命名空间和虚拟网卡,对计算节点建立对外服务端口和服务进程实例端口的映射规则,对网络命名空间内的虚拟网卡建立网络带宽流量限制规则;将分配好的网络命名空间信息返回给服务进程实例,服务进程实例加入到分配好的网络命名空间中,然后继续执行后续的功能逻辑,为其他计算节点的客户端提供服务。本发明实现了在服务进程不需要修改自身服务端口的前提下,在同一个计算节点上启动多份服务进程实例,并能够对服务进行进程级别的网络带宽限制。

Description

一种进程级服务实例动态扩展及网络带宽限制方法及装置
技术领域
本发明涉及一种进程级服务实例动态扩展及网络带宽限制方法及装置,属于云计算大数据技术领域。
背景技术
在微服务框架中,使用服务实例来替代传统的单应用来提供服务。根据服务请求数量部署服务实例,通过一定的负载均衡算法将服务请求分配给某一个服务实例进行处理。同一个服务的多个实例可能部署在多台计算节点上,也可能部署在同一个计算节点上。
当需要将多个服务进程实例部署在一个计算节点上时,为了确保每个服务进程实例注册TCP/UDP时使用计算节点上不同的端口,普遍的做法是设置一个专属模块用于进程实例端口分配,分配的端口作为入参传给服务进程。
这种方式需要对所有需要支持多实例化的服务逻辑进行代码改造,对于旧系统升级成多实例模式系统带来一定的工作量。
发明内容
本发明的目的在于提供一种进程级服务实例动态扩展及网络带宽限制方法及装置,能够在同一个计算节点上对同一个服务进程启动多份服务实例,不需要修改服务进程实例的服务端口就可以支持多个服务进程实例同时对外提供服务。此外,为了保证网络流量资源合理使用,提供网络带宽资源控制方案:通过灵活的配置对每个服务进程实例进行网络宽带流量限制。
本发明采用的技术方案如下:
本发明实施例提供一种进程级服务实例动态扩展及网络带宽限制方法,包括:
服务进程实例接收计算节点上对外服务端口转发到自己端口的请求服务信息;所述服务进程实例具有自己的服务进程实例名和对外提供服务的绑定端口;所述服务进程实例事先配置有与绑定端口相对应的计算节点对外服务端口,网络命名空间和虚拟网卡;所述虚拟网卡配置有网络带宽流量限制规则;所述计算节点上包含一个虚拟网桥br,并配有内部IP地址;所述计算节点上还设有对外服务端口和服务进程实例端口的映射规则;
服务进程实例根据请求完成功能逻辑后,根据对外服务端口和服务进程实例端口的映射规则,通过自己的端口将回复信息转发给计算节点上的对外服务端口;
服务进程实例的回复信息经由对外服务端口回复给其他计算节点的客户端。
进一步的,所述服务进程实例在接收请求服务信息前,进行如下配置:
服务进程实例向服务实例管理模块进行服务注册,并将服务进程实例名和对外提供服务的绑定端口信息进行上报;
服务实例管理模块记录下注册的服务进程实例名和绑定端口信息,为计算节点创建一个虚拟网桥br,并分配一个内部IP地址;以及,为服务进程实例配置对外服务端口,网络命名空间和虚拟网卡;以及,对计算节点建立对外服务端口和服务进程实例端口的映射规则;以及,对网络命名空间内的虚拟网卡建立网络带宽流量限制规则;
服务实例管理模块将分配好的网络命名空间信息返回给服务进程实例;
服务进程实例加入到分配好的网络命名空间中。
进一步的,所述服务实例管理模块为服务进程实例配置对外服务端口,所述对外服务端口取自预先配置好的一个可用端口范围内。
进一步的,所述服务实例管理模块为服务进程实例配置虚拟网卡,包括:
为服务进程实例分配一对虚拟网卡veth pair,其中一个虚拟网卡veth0绑定到计算节点上的虚拟网桥br上;另一个虚拟网卡veth1绑定到该服务进程实例的网络命名空间中,并为该网络命名空间配置唯一的IP地址以及配置路由。
进一步的,所述网络命名空间的IP地址和计算节点的虚拟网桥br的内部IP地址配置在一个子网中。
进一步的,所述服务实例管理模块对计算节点建立对外服务端口和服务进程实例端口的映射规则,包括:
通过为Iptables的filter表,nat表添加相应规则以确保外部客户端服务访问宿主机端口的消息会被转发至服务进程实例的注册端口,并且该服务进程实例的回复消息也能够通过宿主机端口回复给客户端服务。
进一步的,所述服务实例管理模块对网络命名空间内的虚拟网卡建立网络带宽流量限制规则,包括:
服务实例管理模块对网络命名空间内的虚拟网卡设置traffic control规则,并结合cgroup的net_cls子系统,建立网络带宽流量限制规则,服务进程实例所有流量输出都必须遵循所述网络带宽流量限制规则。
进一步的,一个服务进程能够在同一个计算节点上启动多个服务进程实例。
进一步的,每个服务进程实例均部署在各自独立的网络命名空间内,配置自己的IP地址,拥有相同的TCP/UDP端口;一个服务进程的多个服务进程实例的网络命名空间之间通过虚拟网桥相互联通。
本发明实施例还提供一种进程级服务实例动态扩展及网络带宽限制装置,包括:
实例管理模块,用于记录注册的服务进程实例名和绑定端口信息,为计算节点创建一个虚拟网桥br,并分配一个内部IP地址;以及,为服务进程实例配置对外服务端口,网络命名空间和虚拟网卡;以及,对计算节点建立对外服务端口和服务进程实例端口的映射规则;以及,对网络命名空间内的虚拟网卡建立网络带宽流量限制规则;以及,将分配好的网络命名空间信息返回给服务进程实例;
接收模块,用于接收计算节点上对外服务端口转发到服务进程实例端口的请求服务信息;
回复模块,用于服务进程实例根据请求完成功能逻辑后,根据对外服务端口和服务进程实例端口的映射规则,通过服务进程实例端口将回复信息转发给计算节点上的对外服务端口;
以及转发模块,用于将服务进程实例的回复信息经由对外服务端口回复给其他计算节点的客户端。
进一步的,所述实例管理模块具体用于,
为服务进程实例分配一对虚拟网卡veth pair,其中一个虚拟网卡veth0绑定到计算节点上的虚拟网桥br上;另一个虚拟网卡veth1绑定到该服务进程实例的网络命名空间中,并为该网络命名空间配置唯一的IP地址以及配置路由。
进一步的,所述实例管理模块具体还用于,
通过为Iptables的filter表,nat表添加相应规则以确保外部客户端服务访问宿主机端口的消息会被转发至服务进程实例的注册端口,并且该服务进程实例的回复消息也能够通过宿主机端口回复给客户端服务。
进一步的,所述实例管理模块具体还用于,对网络命名空间内的虚拟网卡设置traffic control规则,并结合cgroup的net_cls子系统,建立网络带宽流量限制规则,服务进程实例所有流量输出都必须遵循所述网络带宽流量限制规则。
本发明所达到的有益效果如下:
(1)通过对网络命名空间内的虚拟网卡设置traffic control规则,并结合cgroup的net_cls子系统,可以实现进程级别的网络带宽流量限制;
(2)在服务进程不需要修改自身服务端口的前提下,可以在同一个计算节点上启动多份服务进程实例,由服务实例管理模块自动分配对外端口和分配独立的IP地址;
(3)通过实例管理模块,客户端可以方便的查询到各个动态启动的服务进程实例的IP和端口,然后连接服务;
(4)服务进程实例之间的网络空间是隔离的,各个服务进程实例的异常流量不会互相影响。
附图说明
图1为本发明实施例中计算节点的对外服务端口和服务进程实例端口的映射关系;
图2为本发明实施例中进程级服务实例动态扩展及网络带宽限制方法流程图。
具体实施方式
下面对本发明作进一步描述。以下实施例仅用于更加清楚地说明本发明的技术方案,而不能以此来限制本发明的保护范围。
本发明实施例提供一种进程级服务实例动态扩展方法,服务进程注册固定的端口并通过TCP/UDP协议对外提供服务;某个服务进程可以在同一个计算节点上启动多份服务进程实例,每个服务进程实例部署在各自独立的网络命名空间内,配置自己的IP地址,拥有相同的TCP/UDP端口;计算节点本身也属于一个网络命名空间,并且配置了一个虚拟网桥;各个服务进程实例的网络命名空间之间通过虚拟网桥相互联通。
图1描述了端口映射关系。服务进程实例部署在独立的网络命名空间内,所有的网络命名空间相互独立。每个网络命名空间中的服务进程实例都是通过固定的端口A对外提供服务,并且都配置了一个相互独立的唯一IP地址并通过计算节点上的虚拟网桥联通。计算节点本身的网络命名空间与各服务进程实例的网络命名空间也是相互独立存在的,在计算节点上通过iptables实现端口映射。
如图1中所示,例如客户端Client1需要申请服务,通过实例管理模块的调度管理向计算节点的端口B3发起服务请求;计算节点上的端口B3收到服务请求后,通过查询iptables的规则表,将该请求转发至网络命名空间Ns3的端口A;由于服务进程实例P3部署在该网络命名空间内,因此由服务进程实例P3处理服务请求,服务请求的路径如图1中实线箭头所示;服务进程实例P3对此服务请求的回复信息也参照相同的路径返回给客户端Client1,如图1中虚线箭头所示。
本发明实施例的进程级服务实例动态扩展及网络带宽限制方法,参见图2,包括:
服务进程实例启动时,在初始化阶段首先向服务实例管理模块进行服务注册,将自己的服务实例名和对外提供服务的绑定端口信息进行上报。
服务实例管理模块是常驻进程,在收到服务注册请求后进行以下处理:
a,服务实例管理模块为计算节点创建一个虚拟网桥br,并分配一个内部IP地址;
b,服务实例管理模块记录下这个注册的服务进程实例名和绑定端口信息,然后为该服务进程实例分配一些资源,包括:
b1,为该服务进程实例分配一个计算节点上的唯一的对外服务端口,该对外服务端口取自预先配置好的一个可用端口范围内,端口选取范围可以灵活配置。其他计算节点的客户端通过向服务实例管理模块查询端口号和IP后与该对外服务端口连接,请求服务;
b2,为该服务进程实例创建一个网络命名空间。
b3,为该服务进程实例分配一对虚拟网卡veth pair,其中一个虚拟网卡veth0绑定到计算节点上的虚拟网桥br上;另一个虚拟网卡veth1绑定到该服务进程实例的网络命名空间中,然后为该网络命名空间配置唯一的IP地址以及配置路由,该IP地址和计算节点的虚拟网桥br的IP地址配置在一个子网中,即网段和子网掩码一致。通过这种方式,创建的网络命名空间可以与计算节点联通;
c,服务实例管理模块对计算节点通过Iptables建立对外服务端口和服务进程实例端口的映射规则,具体实现为:为Iptables的filter表,nat表添加相应规则以确保外部客户端服务访问宿主机端口的消息会被转发至服务进程实例的注册端口,并且该服务进程实例的回复消息也能够通过宿主机端口回复给客户端服务。其他计算节点向对外服务端口发起的服务请求都会映射到服务进程实例的内部服务端口上;
d,服务实例管理模块对网络命名空间内的虚拟网卡设置traffic control规则,并结合cgroup的net_cls子系统,建立网络带宽流量限制规则,该服务进程实例所有流量输出都会遵循这条限速规则。
上述逻辑完成以后,将分配好的网络命名空间信息返回给服务进程实例。
服务进程实例加入到分配好的网络命名空间中,然后继续执行后续的功能逻辑。
服务进程实例接收计算节点上对外服务端口转发到自己端口的请求服务信息;根据请求完成功能逻辑后,根据映射规则,再通过自己的端口将回复信息转发给计算节点上的对外服务端口,经由对外服务端口回复给其他计算节点的客户端。
另一方面,本发明实施例还提供一种进程级服务实例动态扩展及网络带宽限制装置,包括:
接收模块,用于接收计算节点上对外服务端口转发到服务进程实例端口的请求服务信息;
回复模块,用于根据请求完成功能逻辑后,根据对外服务端口和服务进程实例端口的映射规则,通过服务进程实例端口将回复信息转发给计算节点上的对外服务端口;
以及转发模块,用于将服务进程实例的回复信息经由对外服务端口回复给其他计算节点的客户端。
还包括服务实例管理模块,具体用于,
记录注册的服务进程实例名和绑定端口信息,为计算节点创建一个虚拟网桥br,并分配一个内部IP地址;以及,为服务进程实例配置对外服务端口,网络命名空间和虚拟网卡;以及,对计算节点建立对外服务端口和服务进程实例端口的映射规则;以及,对网络命名空间内的虚拟网卡建立网络带宽流量限制规则;
和将分配好的网络命名空间信息返回给服务进程实例。
值得指出的是,该装置实施例是与上述方法实施例对应的,上述方法实施例的实现方式均适用于该装置实施例中,并能达到相同或相似的技术效果,故不在此赘述。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
最后应当说明的是:以上实施例仅用以说明本发明的技术方案而非对其限制,尽管参照上述实施例对本发明进行了详细的说明,所属领域的普通技术人员应当理解:依然可以对本发明的具体实施方式进行修改或者等同替换,而未脱离本发明精神和范围的任何修改或者等同替换,其均应涵盖在本发明的权利要求保护范围之内。

Claims (13)

1.一种进程级服务实例动态扩展及网络带宽限制方法,其特征在于,包括:
服务进程实例接收计算节点上对外服务端口转发到自己端口的请求服务信息;所述服务进程实例具有自己的服务进程实例名和对外提供服务的绑定端口;所述服务进程实例事先配置有与绑定端口相对应的计算节点对外服务端口,网络命名空间和虚拟网卡;所述虚拟网卡配置有网络带宽流量限制规则;所述计算节点上包含一个虚拟网桥br,并配有内部IP地址;所述计算节点上还设有对外服务端口和服务进程实例端口的映射规则;
服务进程实例根据请求完成功能逻辑后,根据对外服务端口和服务进程实例端口的映射规则,通过自己的端口将回复信息转发给计算节点上的对外服务端口;
服务进程实例的回复信息经由对外服务端口回复给其他计算节点的客户端。
2.根据权利要求1所述的一种进程级服务实例动态扩展及网络带宽限制方法,其特征在于,所述服务进程实例在接收请求服务信息前,进行如下配置:
服务进程实例向服务实例管理模块进行服务注册,并将服务进程实例名和对外提供服务的绑定端口信息进行上报;
服务实例管理模块记录下注册的服务进程实例名和绑定端口信息,为计算节点创建一个虚拟网桥br,并分配一个内部IP地址;以及,为服务进程实例配置对外服务端口,网络命名空间和虚拟网卡;以及,对计算节点建立对外服务端口和服务进程实例端口的映射规则;以及,对网络命名空间内的虚拟网卡建立网络带宽流量限制规则;
服务实例管理模块将分配好的网络命名空间信息返回给服务进程实例;
服务进程实例加入到分配好的网络命名空间中。
3.根据权利要求2所述的一种进程级服务实例动态扩展及网络带宽限制方法,其特征在于,所述服务实例管理模块为服务进程实例配置对外服务端口,所述对外服务端口取自预先配置好的一个可用端口范围内。
4.根据权利要求2所述的一种进程级服务实例动态扩展及网络带宽限制方法,其特征在于,所述服务实例管理模块为服务进程实例配置虚拟网卡,包括:
为服务进程实例分配一对虚拟网卡veth pair,其中一个虚拟网卡veth0绑定到计算节点上的虚拟网桥br上;另一个虚拟网卡veth1绑定到该服务进程实例的网络命名空间中,并为该网络命名空间配置唯一的IP地址以及配置路由。
5.根据权利要求4所述的一种进程级服务实例动态扩展及网络带宽限制方法,其特征在于,所述网络命名空间的IP地址和计算节点的虚拟网桥br的内部IP地址配置在一个子网中。
6.根据权利要求2所述的一种进程级服务实例动态扩展及网络带宽限制方法,其特征在于,所述服务实例管理模块对计算节点建立对外服务端口和服务进程实例端口的映射规则,包括:
通过为Iptables的filter表,nat表添加相应规则以确保外部客户端服务访问宿主机端口的消息会被转发至服务进程实例的注册端口,并且该服务进程实例的回复消息也能够通过宿主机端口回复给客户端服务。
7.根据权利要求2所述的一种进程级服务实例动态扩展及网络带宽限制方法,其特征在于,所述服务实例管理模块对网络命名空间内的虚拟网卡建立网络带宽流量限制规则,包括:
服务实例管理模块对网络命名空间内的虚拟网卡设置traffic control规则,并结合cgroup的net_cls子系统,建立网络带宽流量限制规则,服务进程实例所有流量输出都必须遵循所述网络带宽流量限制规则。
8.根据权利要求1所述的一种进程级服务实例动态扩展及网络带宽限制方法,其特征在于,一个服务进程能够在同一个计算节点上启动多个服务进程实例。
9.根据权利要求7所述的一种进程级服务实例动态扩展及网络带宽限制方法,其特征在于,每个服务进程实例均部署在各自独立的网络命名空间内,配置自己的IP地址,拥有相同的TCP/UDP端口;一个服务进程的多个服务进程实例的网络命名空间之间通过虚拟网桥相互联通。
10.一种进程级服务实例动态扩展及网络带宽限制装置,其特征在于,包括:
实例管理模块,用于记录注册的服务进程实例名和绑定端口信息,为计算节点创建一个虚拟网桥br,并分配一个内部IP地址;以及,为服务进程实例配置对外服务端口,网络命名空间和虚拟网卡;以及,对计算节点建立对外服务端口和服务进程实例端口的映射规则;以及,对网络命名空间内的虚拟网卡建立网络带宽流量限制规则;以及,将分配好的网络命名空间信息返回给服务进程实例;
接收模块,用于接收计算节点上对外服务端口转发到服务进程实例端口的请求服务信息;
回复模块,用于服务进程实例根据请求完成功能逻辑后,根据对外服务端口和服务进程实例端口的映射规则,通过服务进程实例端口将回复信息转发给计算节点上的对外服务端口;
以及转发模块,用于将服务进程实例的回复信息经由对外服务端口回复给其他计算节点的客户端。
11.根据权利要求10所述的一种进程级服务实例动态扩展及网络带宽限制装置,其特征在于,所述实例管理模块具体用于,
为服务进程实例分配一对虚拟网卡veth pair,其中一个虚拟网卡veth0绑定到计算节点上的虚拟网桥br上;另一个虚拟网卡veth1绑定到该服务进程实例的网络命名空间中,并为该网络命名空间配置唯一的IP地址以及配置路由。
12.根据权利要求10所述的一种进程级服务实例动态扩展及网络带宽限制装置,其特征在于,所述实例管理模块具体还用于,
通过为Iptables的filter表,nat表添加相应规则以确保外部客户端服务访问宿主机端口的消息会被转发至服务进程实例的注册端口,并且该服务进程实例的回复消息也能够通过宿主机端口回复给客户端服务。
13.根据权利要求10所述的一种进程级服务实例动态扩展及网络带宽限制装置,其特征在于,所述实例管理模块具体还用于,对网络命名空间内的虚拟网卡设置trafficcontrol规则,并结合cgroup的net_cls子系统,建立网络带宽流量限制规则,服务进程实例所有流量输出都必须遵循所述网络带宽流量限制规则。
CN201910987335.XA 2019-10-17 2019-10-17 一种进程级服务实例动态扩展及网络带宽限制方法及装置 Active CN111130838B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201910987335.XA CN111130838B (zh) 2019-10-17 2019-10-17 一种进程级服务实例动态扩展及网络带宽限制方法及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201910987335.XA CN111130838B (zh) 2019-10-17 2019-10-17 一种进程级服务实例动态扩展及网络带宽限制方法及装置

Publications (2)

Publication Number Publication Date
CN111130838A true CN111130838A (zh) 2020-05-08
CN111130838B CN111130838B (zh) 2023-06-16

Family

ID=70495410

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201910987335.XA Active CN111130838B (zh) 2019-10-17 2019-10-17 一种进程级服务实例动态扩展及网络带宽限制方法及装置

Country Status (1)

Country Link
CN (1) CN111130838B (zh)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112087395A (zh) * 2020-08-28 2020-12-15 浪潮云信息技术股份公司 一种服务形式的分级流量控制方法
CN113300985A (zh) * 2021-03-30 2021-08-24 阿里巴巴新加坡控股有限公司 数据处理方法、装置、设备和存储介质
CN115134232A (zh) * 2022-07-04 2022-09-30 深信服科技股份有限公司 一种虚拟路由器管理方法、设备、系统和存储介质
CN115174310A (zh) * 2022-05-16 2022-10-11 深圳市广和通无线通信软件有限公司 Pdn拨号及配置方法、系统、装置、设备及存储介质
WO2023070426A1 (zh) * 2021-10-28 2023-05-04 华为技术有限公司 一种配置方法和装置
WO2023201558A1 (zh) * 2022-04-20 2023-10-26 华为技术有限公司 一种映射关系生成方法、装置和存储介质

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107968849A (zh) * 2017-11-28 2018-04-27 新浪网技术(中国)有限公司 一种网络专线接驳的方法及装置
CN109343974A (zh) * 2018-09-14 2019-02-15 珠海国芯云科技有限公司 基于容器的虚拟桌面的进程间通信方法及装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107968849A (zh) * 2017-11-28 2018-04-27 新浪网技术(中国)有限公司 一种网络专线接驳的方法及装置
CN109343974A (zh) * 2018-09-14 2019-02-15 珠海国芯云科技有限公司 基于容器的虚拟桌面的进程间通信方法及装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
GUANJUNJIAN: "「十四」利用Cgroup限制网络带宽", 《HTTPS://GUANJUNJIAN.GITHUB.IO/2017/11/29/STUDY-14-CGROUP-NETWORK-CONTROL-GROUP/》 *
YOUNGMIAO: "docker总结", 《HTTPS://BLOG.CSDN.NET/BAIDU_26788951/ARTICLE/DETAILS/59043934》 *

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112087395A (zh) * 2020-08-28 2020-12-15 浪潮云信息技术股份公司 一种服务形式的分级流量控制方法
CN112087395B (zh) * 2020-08-28 2022-06-24 浪潮云信息技术股份公司 一种服务形式的分级流量控制方法
CN113300985A (zh) * 2021-03-30 2021-08-24 阿里巴巴新加坡控股有限公司 数据处理方法、装置、设备和存储介质
WO2023070426A1 (zh) * 2021-10-28 2023-05-04 华为技术有限公司 一种配置方法和装置
WO2023201558A1 (zh) * 2022-04-20 2023-10-26 华为技术有限公司 一种映射关系生成方法、装置和存储介质
CN115174310A (zh) * 2022-05-16 2022-10-11 深圳市广和通无线通信软件有限公司 Pdn拨号及配置方法、系统、装置、设备及存储介质
CN115174310B (zh) * 2022-05-16 2024-04-05 深圳市广和通无线通信软件有限公司 Pdn拨号及配置方法、系统、装置、设备及存储介质
CN115134232A (zh) * 2022-07-04 2022-09-30 深信服科技股份有限公司 一种虚拟路由器管理方法、设备、系统和存储介质
CN115134232B (zh) * 2022-07-04 2024-02-23 深信服科技股份有限公司 一种虚拟路由器管理方法、设备、系统和存储介质

Also Published As

Publication number Publication date
CN111130838B (zh) 2023-06-16

Similar Documents

Publication Publication Date Title
CN111130838B (zh) 一种进程级服务实例动态扩展及网络带宽限制方法及装置
US20220377045A1 (en) Network virtualization of containers in computing systems
CN109889621B (zh) 虚拟私有云服务的配置方法和装置
CN108924268B (zh) 一种容器云服务系统及pod创建方法、装置
CN108347493B (zh) 混合云管理方法、装置和计算设备
US10594586B2 (en) Dialing test method, dialing test system, and computing node
CN111224821B (zh) 安全服务部署系统、方法及装置
US9928093B2 (en) Methods and systems for establishing connections associated with virtual machine migrations
US10237235B1 (en) System for network address translation
CN109818867B (zh) 一种配置方法及装置
US10771309B1 (en) Border gateway protocol routing configuration
CN106878482B (zh) 网络地址转换方法及装置
US20180139101A1 (en) Flow sate transfer for live migration of virtual machine
CN111917649A (zh) 虚拟私有云通信及配置方法以及相关装置
CN108737271B (zh) 一种报文路由方法、装置及系统
US11625280B2 (en) Cloud-native proxy gateway to cloud resources
CN107666419B (zh) 一种虚拟宽带接入方法、控制器和系统
CN105490910B (zh) 网络通信方法及客户端
Marmol et al. Networking in containers and container clusters
CN114338606B (zh) 一种公有云的网络配置方法及相关设备
WO2020181735A1 (zh) 一种提供网络地址转换nat服务的方法及控制器
JP2015503158A (ja) データ・センターにおけるロール・インスタンス到達可能性
US9055117B1 (en) Distributed network address translation
US10608942B1 (en) Reducing routes based on network traffic utilization
CN106302861B (zh) 一种地址分配方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant