CN111800523A - 虚拟机网络的管理方法、数据处理方法及系统 - Google Patents
虚拟机网络的管理方法、数据处理方法及系统 Download PDFInfo
- Publication number
- CN111800523A CN111800523A CN202010623536.4A CN202010623536A CN111800523A CN 111800523 A CN111800523 A CN 111800523A CN 202010623536 A CN202010623536 A CN 202010623536A CN 111800523 A CN111800523 A CN 111800523A
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- address
- virtual
- network
- data forwarding
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种虚拟机网络的管理方法、数据处理方法及系统,涉及虚拟机技术领域,该方法包括向资源管理设备发送第一获取请求,该第一获取请求用于获取第一子虚拟机的IP地址,该第一子虚拟机设置在第一虚拟机上,该第一虚拟机对应有第一IP地址,该第一IP地址由所述资源管理设备分配;接收资源管理设备发送的第二IP地址,该第二IP地址与第一IP地址属于同一个虚拟局域网;基于第二IP地址配置第一子虚拟机,以使得第一子虚拟机通过第二IP地址在虚拟局域网内进行通信。从而将虚拟机以及设置在虚拟机上的子虚拟机的网络设置在一个虚拟局域网内,使得子虚拟机可以同虚拟机一样对外进行通信,结构简单有效,传输效率更高。
Description
技术领域
本发明涉及虚拟机技术领域,尤其是涉及一种虚拟机网络的管理方法、数据处理方法及系统。
背景技术
当前,kuryr-k8s(一种虚拟机网络)设置的pod网络与虚拟机(virtual machine,VM)网络不同,属于不同的虚拟局域网(virtual local area network,VLAN)。
kuryr-k8s是基于虚拟交换机(open virtual switch,OVS)的VLAN trunk(允许不同的VLAN通过同一根链路实现VLAN内的通信)的网络模型实现多个VLAN接口通过宿主机VM。如图1所示,需要创建tbr-2网桥(bridge),对不同网络下的pod,创建不同的VLAN标签(tag)接口,使pod网络通过VM接口,实现pod对外网络连接。
但kuryr-k8s仅支持一种网络,基于OVSVLAN trunk实现的kuryr-k8sVLAN网络,需要增加一个OVS bridge,并增加了相关的端口配置和流表处理,如图1中包括VLAN trunk的实现需要增加的网络结构。
发明内容
本发明的目的在于提供一种虚拟机网络的管理方法、数据处理方法及系统,以缓解了现有技术中存在的功能复杂、数据处理效率低的问题。
第一方面,实施例提供一种虚拟机网络的管理方法。所述虚拟机网络包括第一虚拟机网络和第二虚拟机网络,所述第一虚拟机网络包括一个或多个虚拟机和资源管理设备,所述第二虚拟机网络包括一个或多个子虚拟机和子虚拟机控制器,所述子虚拟机安装在所述虚拟机上;所述方法包括:向资源管理设备发送第一获取请求,所述第一获取请求用于获取第一子虚拟机的IP地址,所述第一子虚拟机设置在第一虚拟机上,所述第一虚拟机对应有第一IP地址,所述第一IP地址由所述资源管理设备分配;接收所述资源管理设备发送的第二IP地址,所述第二IP地址与所述第一IP地址属于同一个虚拟局域网;基于所述第二IP地址配置所述第一子虚拟机,以使得所述第一子虚拟机通过所述第二IP地址在所述虚拟局域网内进行通信。
在一些可选的实现中,基于虚拟机的接口标签,对所述虚拟局域网中的子虚拟机和其他设备进行隔离。
在一些可选的实现中,所述第一虚拟机上的子虚拟机与虚拟交换机相连,所述第一虚拟机的网卡设置在所述虚拟交换机上,所述第一虚拟机的第一IP地址配置在网桥的端口上,所述第一子虚拟机通过网桥与所述第一虚拟机的网卡连接。
在一些可选的实现中,所述资源管理设备和子虚拟机控制器安装在管理节点上,所述虚拟机安装在计算节点上,所述虚拟机通过动态IP与所述资源管理设备连接。
第二方面,提供了一种虚拟机网络的数据处理方法。包括:接收第一子虚拟机发送的第一数据转发请求,所述第一数据转发请求包括的源地址为第二IP地址,所述第二IP地址对应第二端口标签,所述第一子虚拟机安装在第一虚拟机上,所述第一虚拟机对应有第一IP地址,所述第一IP地址对应第一端口标签,所述第一IP地址与所述第二IP地址属于同一个虚拟局域网;将所述第二端口标签携带在所述第一数据转发请求上后,对所述第一数据转发请求进行转发。
在一些可选的实现中,还包括:接收第二数据转发请求,所述第二数据转发请求包括的目的地址以及第二标签,所述目的地址为第二IP地址;将去处所述第二标签的第二数据转发请求发送至所述第一子虚拟机。
在一些可选的实现中,还包括:接收第一虚拟机发送的第三数据转发请求,所述第一数据转发请求包括的源地址为第一IP地址;将所述第一端口标签携带在所述第三数据转发请求上后,对所述第三数据转发请求进行转发。
在一些可选的实现中,还包括:接收第四数据转发请求,所述第四数据转发请求包括的目的地址以及第二标签,所述目的地址为第二IP地址;将去处所述第二标签的第二数据转发请求发送至所述第一子虚拟机。
第三方面,提供了一种虚拟机网络的子虚拟机控制器。所述虚拟机网络包括第一虚拟机网络和第二虚拟机网络,所述第一虚拟机网络包括一个或多个虚拟机和资源管理设备,所述第二虚拟机网络包括一个或多个子虚拟机和子虚拟机控制器,所述子虚拟机安装在所述虚拟机上;所述子虚拟机控制器包括:发送模块,用于向资源管理设备发送第一获取请求,所述第一获取请求用于获取第一子虚拟机的IP地址,所述第一子虚拟机设置在第一虚拟机上,所述第一虚拟机对应有第一IP地址,所述第一IP地址由所述资源管理设备分配;接收模块,用于接收所述资源管理设备发送的第二IP地址,所述第二IP地址与所述第一IP地址属于同一个虚拟局域网;配置模块,用于基于所述第二IP地址配置所述第一子虚拟机,以使得所述第一子虚拟机通过所述第二IP地址在所述虚拟局域网内进行通信。
第四方面,提供了一种虚拟机网络的虚拟交换机,包括:接收模块,用于接收第一子虚拟机发送的第一数据转发请求,所述第一数据转发请求包括的源地址为第二IP地址,所述第二IP地址对应第二端口标签,所述第一子虚拟机安装在第一虚拟机上,所述第一虚拟机对应有第一IP地址,所述第一IP地址对应第一端口标签,所述第一IP地址与所述第二IP地址属于同一个虚拟局域网;转发模块,用于将所述第二端口标签携带在所述第一数据转发请求上后,对所述第一数据转发请求进行转发。
第五方面,提供了一种虚拟机网络系统。包括第一虚拟机网络和第二虚拟机网络,所述第一虚拟机网络包括一个或多个虚拟机和资源管理设备,所述第二虚拟机网络包括一个或多个子虚拟机和上述子虚拟机控制器,所述子虚拟机安装在所述虚拟机上。
在一些可选的实现中,还包括虚拟交换机,所述第一虚拟机上的子虚拟机与所述虚拟交换机相连,所述虚拟机的网卡设置在所述虚拟交换机上,所述虚拟机的IP地址配置在网桥的端口上,所述子虚拟机通过网桥与所述虚拟机的网卡连接。
在一些可选的实现中,所述资源管理设备和子虚拟机控制器安装在管理节点上,所述虚拟机安装在计算节点上,所述虚拟机通过动态IP与所述资源管理设备连接。
第六方面,实施例提供一种计算机设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述前述实施方式任一项所述的方法的步骤。
第七方面,实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有机器可运行指令,所述计算机可运行指令在被处理器调用和运行时,所述计算机可运行指令促使所述处理器运行所述前述实施方式任一项所述的方法。
本发明提供的一种虚拟机网络的管理方法。通过向资源管理设备发送第一获取请求,该第一获取请求用于获取第一子虚拟机的IP地址,该第一子虚拟机设置在第一虚拟机上,该第一虚拟机对应有第一IP地址,该第一IP地址由所述资源管理设备分配;以及接收资源管理设备发送的第二IP地址,该第二IP地址与第一IP地址属于同一个虚拟局域网;并且基于第二IP地址配置第一子虚拟机,以使得第一子虚拟机通过第二IP地址在虚拟局域网内进行通信。从而将虚拟机以及设置在虚拟机上的子虚拟机的网络设置在一个虚拟局域网内,使得子虚拟机可以同虚拟机一样对外进行通信,结构简单有效,传输效率更高。
附图说明
为了更清楚地说明本发明具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为一个kuryr-k8s网络示意图;
图2为本发明实施例提供的一种虚拟机网络系统结构示意图;
图3为本发明实施例提供的一种虚拟机网络的管理方法流程示意图;
图4为本发明实施例提供的一个虚拟机网络示例;
图5为本发明实施例提供的另一个虚拟机网络示例;
图6为本发明实施例提供的一种虚拟机网络的数据处理方法流程示意图;
图7为本发明实施例提供的一种虚拟机网络的子虚拟机控制器结构示意图;
图8为本发明实施例提供的一种虚拟机网络的虚拟交换机结构示意图;
图9为本发明实施例提供的一种计算机设备结构示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本发明的实施例的详细描述并非旨在限制要求保护的本发明的范围,而是仅仅表示本发明的选定实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
如图2所示,图为本发明实施例提供的一种虚拟机网络系统结构示意图。其中,该虚拟机网络可以包括第一虚拟机网络和第二虚拟机网络。
其中,该第一虚拟机网络可以包括一个或多个虚拟机和资源管理设备,该第二虚拟机网络可以包括一个或多个子虚拟机和子虚拟机控制器,该子虚拟机安装在虚拟机上。例如,该第一虚拟机网络可以为VM网络,第二虚拟机网络可以为pod网络,该pod安装在VM上,该pod网络对应的子虚拟机控制器可以为kuryr控制器(controller),该VM网络对应的资源管理设备可以为“OpenStack neutron”,其中,“OpenStack”为云计算管理平台。
其中,该虚拟机网络系统可以为kuryr-k8s网络,本发明的目的在于对kuryr-k8s网络基于OVS的实现进行简化处理,既满足现有的kuryr-k8s功能,同时避免了复杂的VLANtrunk实现;另外,在OpenStack管理网与VM网络安全隔离环境下,无法实现在VM部署kuryr-k8s-controller连通neutron server(把API的调用请求传递给已经配置好的插件进行后续处理)网络问题,本发明在OpenStack主(master)节点部署kuryr-k8s-控制器(controller)服务,解决了该问题。
kuryr-k8s将OpenStack neutron集成到k8s的网络,使用neutron作为统一的网络方案直接管理VM和pod,pod网络连接不需要向下再包一层VM网络,解决2次overlay性能差的问题。
本申请中的kuryr-k8s网络支持一种网络,该kuryr-k8s网络中的pod网络使用宿主机VM的网络地址池,避免VLAN trunk实现方式复杂的操作配置和流表处理;简化了基于OVS的kuryr-k8s VLAN网络模型,实现kuryr-k8sVLAN网络的同时,减少了一个OVS bridge和流表处理,优化了网络结构,提高了网络传输效率。
另外,可以将所有kuryr-k8s服务部署在VM上,kuryr-k8s controller服务需要连接neutron server服务,在管理网和数据网隔离的OpenStack安全生产网络环境下,该controller服务无法连接neutron server服务,导致该网络方案无法正常工作,本发明将kuryr-k8s controller服务通过virtualenv(虚拟环境)部署在OpenStack controller节点,在该节点kuryr-k8s controller服务与neutron server是连通的,通过floating IP链接部署在VM的k8s Master节点,解决了在OpenStack安全生产网络环境下管理网和数据网隔离条件下,部署kuryr-k8s功能。
在一些实施例中,该系统还包括虚拟交换机,虚拟机上的子虚拟机与虚拟交换机相连,虚拟机的网卡设置在虚拟交换机上,虚拟机的IP地址配置在网桥的端口上,子虚拟机通过网桥与虚拟机的网卡连接。
在一些实施例中,该资源管理设备和子虚拟机控制器安装在管理节点上,该虚拟机安装在计算节点上,该虚拟机通过动态IP与资源管理设备连接。
下面结合附图,对本发明的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
图3为本发明实施例提供的一种虚拟机网络的管理方法流程示意图。如图3所示,该虚拟机网络包括第一虚拟机网络和第二虚拟机网络,该第一虚拟机网络包括一个或多个虚拟机和资源管理设备,第二虚拟机网络包括一个或多个子虚拟机和子虚拟机控制器,子虚拟机安装在虚拟机上;该方法应用于子虚拟机控制器,该方法包括:
S310,向资源管理设备发送第一获取请求。该第一获取请求用于获取第一子虚拟机的IP地址,该第一子虚拟机设置在第一虚拟机上,该第一虚拟机对应有第一IP地址,该第一IP地址由资源管理设备分配。
例如,该资源管理设备可以为OpenStack neutron,此时,可以向OpenStackneutron发送第一获取请求。该第一获取请求用于获取第一pod的IP地址,该第一pod安装在第一虚拟机上,该第一pod可以为基于kuryr-k8s网络的pod。
该pod可以认为是一个逻辑容器,该pod包含一个或多个容器,作为一个单一的实体被管理。
在本发明实施例中,该OpenStack neutron用于管理kuryr-k8s网络中的IP地址资源。该OpenStack neutron可以将该kuryr-k8s配置为仅能支持一种网络,所有pod只有一个VLAN,该pod网络与VM网络共同使用一个网络。使得pod网络与VM网络之间的通信不需要创建tbr-2bridge等虚拟设备,pod通过bridge(br,网桥)连接VM网卡,走正常的VM网络转发,如图4所示,VM内部的pod通过OVS相连,VM的网卡加入OVS,VM的原有网络配置在bridge(br)端口上,实现了VM的原有网络正常转发和pod网络转发。
例如,第一虚拟机内的pod与虚拟交换机相连,第一虚拟机的网卡设置在虚拟交换机上,第一虚拟机的原有网络配置在网桥的端口上,第一pod通过网桥与第一虚拟机的网卡连接。
当第一pod在第一虚拟机上被创建时,需要配置该第一pod的网络,此时,可以向OpenStack neutron发送第一获取请求以获取该第一pod的配置信息,该配置信息包括该第一pod的第二IP地址。
S320,接收资源管理设备发送的第二IP地址,该第二IP地址与第一IP地址属于同一个虚拟局域网。
接收OpenStack neutron发的第二IP地址。该第二IP地址与第一IP地址属于同一个网络。
OpenStack neutron在配置第一pod的IP地址时,需要与第一虚拟机配置同一个网络的地址。也就是,该pod网络与VM网络共同使用一个网络,在此种情况下,可以基于VLAN标签来实现网络的隔离,例如,可以基于虚拟机的接口标签,对虚拟局域网中的子虚拟机和其他设备进行隔离。
作为一个示例,可以基于第一虚拟机的接口标签来对pod网络和虚拟局域网中的其他网络进行隔离。也就是,利用VM的接口tag,进行pod网络与虚拟局域网中其他网络进行隔离。
S330,基于第二IP地址配置第一子虚拟机,以使得第一子虚拟机通过第二IP地址在虚拟局域网内进行通信。
例如,可以基于第二IP地址配置第一pod。
将该第二ip地址配置给该第一pod既可以实现该第一pod的网络配置,该第一pod可以通过第二IP地址进行网络通信。
作为一个示例,如图4所示,对于虚拟机VM2,在该虚拟机中建立了两个pod,这两个pod基于VM2中的br设备通信。通过该br设备,该pod可以与qbr-2设备连接,并通过该qbr-2设备与br-int设备通信。其中,该br设备与qbr-2设备通过eth0和vnet2连通,该qbr-2设备与br-int设备通过qvb-2和qvo-2连通。
其中,因为OVS没有数据包过滤的功能所以qbr的存在主要是为实现安全功能,该qbr可以称为安全网桥。Qvb,是虚拟网桥连接OVS交换机的一个接口设备。qvo,是专门给虚拟网桥连接的一个接口设备。br-int,是计算节点中专门用来给虚拟机内部通信的一个交换机。
基于OVS的kuryr-k8s的单网络实现,直接将pod与宿主机(VM)部署于同一网络,利用虚拟机接口VLAN隔离,避免了对VM进行VLAN trunk设置和流表处理,简化了pod网络传输处理和实现方式,提高了pod网络性能。
本发明通过将虚拟机以及设置在虚拟机上的子虚拟机的网络设置在一个虚拟局域网内,使得子虚拟机可以同虚拟机一样对外进行通信,结构简单有效,传输效率更高。具体的,可以在实现了kuryr-k8s VLAN网络原有功能的同时,减少了一个OVS bridge处理和相关的流表处理,简单高效,从pod网络数据向外传输,经过的虚拟设备更少,传输效率更高。
在一些实施例中,该资源管理设备和子虚拟机控制器安装在管理节点上,该虚拟机安装在计算节点上,该虚拟机通过动态IP与资源管理设备连接。
作为一个示例,如图5所示,本发明实施例的OpenStack包括OpenStack(OS)管理节点和OpenStack计算节点,OpenStack管理节点用于配置kuryr-k8s controller和OpenStackneutron,OpenStack计算节点用于配置k8s Master节点,k8s Master节点通过动态IP与OpenStackneutron连接。
将kuryr-k8s controller部署在OpenStack master节点,这与OpenStackneutron是连通的;部署在VM的k8s Master节点,创建floating IP;kuryr-k8s controller通过k8smaster的floating IP建立链接,解决了在管理网和数据网隔离的要求,kuryr-k8s工作正常。
基于此,上述步骤S310具体可以包括如下步骤:
步骤1.1),基于动态IP,通过kuryr-k8s controller向OpenStack neutron发送第一获取请求。
以及,上述步骤S320具体可以包括如下步骤:
步骤1.2),基于动态IP,通过kuryr-k8s controller接收OpenStack neutron发送的第二IP地址。
针对OpenStack管理网与VM网络隔离的条件,将kuryr-k8s-controller部署在VM里,无法链接OpenStack neutron获取IP地址等数据,将kuryr-k8s-controller部署在OpenStack管理节点上,可以直接连通OpenStack neutron,以便获取数据,通过虚拟机的floating IP连通k8s-master,实现整个网络方案。
在一些实施例中,新建的虚拟机也可以向资源管理设备请求IP地址。作为一个示例,可以通过如下步骤来实现:
步骤2.1),向资源管理设备发送第二获取请求,第二获取请求用于获取新的第二虚拟机的IP地址;
步骤2.2),接收资源管理设备发送的第三IP地址,第三IP地址与第一IP地址属于同一个网络,第三IP地址与第二IP地址和第一IP地址均不同。
资源管理设备在进行IP地址分配时,可以将各个设备的IP地址均设置为不同的IP地址,以便在基于资源管理设备分配的IP地址进行通信时,不会造成混淆。
在一些实施例中,kuryr-k8s通过kuryr-controller向OpenStackneutron获取网络IP,将网络数据存入K8s,通过kuryr-cni向pod配置网络,当前kuryr-k8s各个服务(对应各个设备)部署在VM里,在OpenStack生产环境下,管理网和数据网是安全分开了,VM里的kuryr-controller无法与neutron server建立连接。
图6为本发明实施例提供的一种虚拟机网络的数据处理方法流程示意图。该方法应用于虚拟交换机。该方法可以包括如下步骤:
S610,接收第一子虚拟机发送的第一数据转发请求。
该第一数据转发请求包括的源地址为第二IP地址,第二IP地址对应第二端口标签,第一子虚拟机安装在第一虚拟机上,第一虚拟机对应有第一IP地址,第一IP地址对应第一端口标签,第一IP地址与第二IP地址属于同一个虚拟局域网;
其中,关于第一子虚拟机、第二IP地址、第一虚拟机以及第一IP地址可以参加前述图3所示的实施例。
S620,将第二端口标签携带在第一数据转发请求上后,对第一数据转发请求进行转发。
在一些实施例中,还可以对接收到的针对第一子虚拟机的数据进行转发,具体可以通过如下步骤实现:
步骤3.1),接收第二数据转发请求,第二数据转发请求包括的目的地址以及第二标签,目的地址为第二IP地址;
步骤3.2),将去处第二标签的第二数据转发请求发送至第一子虚拟机。
在一些实施例中,还可以对来自第一虚拟机的数据进行转发,具体可以通过如下步骤实现:
步骤4.1),接收第一虚拟机发送的第三数据转发请求,第一数据转发请求包括的源地址为第一IP地址;
步骤4.2),将第一端口标签携带在第三数据转发请求上后,对第三数据转发请求进行转发。
在一些实施例中,还可以对接收到的针对第一虚拟机的数据进行转发,具体可以通过如下步骤实现:
步骤5.1),接收第四数据转发请求,第四数据转发请求包括的目的地址以及第二标签,目的地址为第二IP地址;
步骤5.2),将去处第二标签的第二数据转发请求发送至第一子虚拟机。
本发明实施例通过对来自虚拟机或子虚拟机的数据分别添加不同的端口标签,以此可以实现网络之间的隔离,提升网络安全性。
图7为发明实施例提供的一种虚拟机网络的子虚拟机控制器结构示意图。虚拟机网络包括第一虚拟机网络和第二虚拟机网络,第一虚拟机网络包括一个或多个虚拟机和资源管理设备,第二虚拟机网络包括一个或多个子虚拟机和子虚拟机控制器,子虚拟机安装在虚拟机上;子虚拟机控制器包括:
发送模块701,用于向资源管理设备发送第一获取请求,第一获取请求用于获取第一子虚拟机的IP地址,第一子虚拟机设置在第一虚拟机上,第一虚拟机对应有第一IP地址,第一IP地址由资源管理设备分配;
接收模块702,用于接收资源管理设备发送的第二IP地址,第二IP地址与第一IP地址属于同一个虚拟局域网;
配置模块703,用于基于第二IP地址配置第一子虚拟机,以使得第一子虚拟机通过第二IP地址在虚拟局域网内进行通信。
在一些实施例中,基于虚拟机的接口标签,对虚拟局域网中的子虚拟机和其他设备进行隔离。
在一些实施例中,第一虚拟机上的子虚拟机与虚拟交换机相连,第一虚拟机的网卡设置在虚拟交换机上,第一虚拟机的第一IP地址配置在网桥的端口上,第一子虚拟机通过网桥与第一虚拟机的网卡连接。
在一些实施例中,资源管理设备和子虚拟机控制器安装在管理节点上,虚拟机安装在计算节点上,虚拟机通过动态IP与资源管理设备连接。
本申请实施例提供的虚拟机网络的子虚拟机控制器,与上述实施例提供的虚拟机网络的管理方法具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
图8为发明实施例提供的一种虚拟机网络的虚拟交换机结构示意图,包括:
接收模块801,用于接收第一子虚拟机发送的第一数据转发请求,第一数据转发请求包括的源地址为第二IP地址,第二IP地址对应第二端口标签,第一子虚拟机安装在第一虚拟机上,第一虚拟机对应有第一IP地址,第一IP地址对应第一端口标签,第一IP地址与第二IP地址属于同一个虚拟局域网;
转发模块802,用于将第二端口标签携带在第一数据转发请求上后,对第一数据转发请求进行转发。
在一些实施例中,还包括:
接收模块801还用于,接收第二数据转发请求,第二数据转发请求包括的目的地址以及第二标签,目的地址为第二IP地址;
转发模块802还用于,将去处第二标签的第二数据转发请求发送至第一子虚拟机。
在一些实施例中,还包括:
接收模块801还用于,接收第一虚拟机发送的第三数据转发请求,第一数据转发请求包括的源地址为第一IP地址;
转发模块802还用于,将第一端口标签携带在第三数据转发请求上后,对第三数据转发请求进行转发。
在一些实施例中,还包括:
接收模块801还用于,接收第四数据转发请求,第四数据转发请求包括的目的地址以及第二标签,目的地址为第二IP地址;
转发模块802还用于,将去处第二标签的第二数据转发请求发送至第一子虚拟机。
本申请实施例提供的虚拟机网络的虚拟交换机,与上述实施例提供的虚拟机网络的数据处理方法具有相同的技术特征,所以也能解决相同的技术问题,达到相同的技术效果。
如图9所示,本申请实施例提供的一种计算机设备900,包括:处理器901、存储器902和总线,所述存储器902存储有所述处理器901可执行的机器可读指令,当电子设备运行时,所述处理器901与所述存储器902之间通过总线通信,所述处理器901执行所述机器可读指令,以执行如上述各方法的步骤。
具体地,上述存储器902和处理器901能够为通用的存储器和处理器,这里不做具体限定,当处理器901运行存储器902存储的计算机程序时,能够执行上述各方法。
对应于上述各方法,本申请实施例还提供了一种计算机可读存储介质,所述计算机可读存储介质存储有机器可运行指令,所述计算机可运行指令在被处理器调用和运行时,所述计算机可运行指令促使所述处理器运行上述各方法的步骤。
本申请实施例所提供的子虚拟机控制器或虚拟交换机可以为设备上的特定硬件或者安装于设备上的软件或固件等。本申请实施例所提供的装置,其实现原理及产生的技术效果和前述方法实施例相同,为简要描述,装置实施例部分未提及之处,可参考前述方法实施例中相应内容。所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,前述描述的系统、装置和单元的具体工作过程,均可以参考上述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的实施例中,应该理解到,所揭露装置和方法,可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,又例如,多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些通信接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,也可以通过其它的方式实现。以上所描述的装置实施例仅仅是示意性的,例如,附图中的流程图和框图显示了根据本申请的多个实施例的装置、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段或代码的一部分,所述模块、程序段或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现方式中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个连续的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或动作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
另外,在本申请提供的实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
所述功能如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述移动控制方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释,此外,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
最后应说明的是:以上所述实施例,仅为本申请的具体实施方式,用以说明本申请的技术方案,而非对其限制,本申请的保护范围并不局限于此,尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,其依然可以对前述实施例所记载的技术方案进行修改或可轻易想到变化,或者对其中部分技术特征进行等同替换;而这些修改、变化或者替换,并不使相应技术方案的本质脱离本申请实施例技术方案的范围。都应涵盖在本申请的保护范围之内。
Claims (14)
1.一种虚拟机网络的管理方法,其特征在于,所述虚拟机网络包括第一虚拟机网络和第二虚拟机网络,所述第一虚拟机网络包括一个或多个虚拟机和资源管理设备,所述第二虚拟机网络包括一个或多个子虚拟机和子虚拟机控制器,所述子虚拟机安装在所述虚拟机上;所述方法包括:
向资源管理设备发送第一获取请求,所述第一获取请求用于获取第一子虚拟机的IP地址,所述第一子虚拟机设置在第一虚拟机上,所述第一虚拟机对应有第一IP地址,所述第一IP地址由所述资源管理设备分配;
接收所述资源管理设备发送的第二IP地址,所述第二IP地址与所述第一IP地址属于同一个虚拟局域网;
基于所述第二IP地址配置所述第一子虚拟机,以使得所述第一子虚拟机通过所述第二IP地址在所述虚拟局域网内进行通信。
2.根据权利要求1所述的方法,其特征在于,基于虚拟机的接口标签,对所述虚拟局域网中的子虚拟机和其他设备进行隔离。
3.根据权利要求1或2所述的方法,其特征在于,所述第一虚拟机上的子虚拟机与虚拟交换机相连,所述第一虚拟机的网卡设置在所述虚拟交换机上,所述第一虚拟机的第一IP地址配置在网桥的端口上,所述第一子虚拟机通过网桥与所述第一虚拟机的网卡连接。
4.根据权利要求1或2所述的方法,其特征在于,所述资源管理设备和子虚拟机控制器安装在管理节点上,所述虚拟机安装在计算节点上,所述虚拟机通过动态IP与所述资源管理设备连接。
5.一种虚拟机网络的数据处理方法,其特征在于,包括:
接收第一子虚拟机发送的第一数据转发请求,所述第一数据转发请求包括的源地址为第二IP地址,所述第二IP地址对应第二端口标签,所述第一子虚拟机安装在第一虚拟机上,所述第一虚拟机对应有第一IP地址,所述第一IP地址对应第一端口标签,所述第一IP地址与所述第二IP地址属于同一个虚拟局域网;
将所述第二端口标签携带在所述第一数据转发请求上后,对所述第一数据转发请求进行转发。
6.根据权利要求5所述的方法,其特征在于,还包括:
接收第二数据转发请求,所述第二数据转发请求包括的目的地址以及第二标签,所述目的地址为第二IP地址;
将去处所述第二标签的第二数据转发请求发送至所述第一子虚拟机。
7.根据权利要求5所述的方法,其特征在于,还包括:
接收第一虚拟机发送的第三数据转发请求,所述第一数据转发请求包括的源地址为第一IP地址;
将所述第一端口标签携带在所述第三数据转发请求上后,对所述第三数据转发请求进行转发。
8.根据权利要求7所述的方法,其特征在于,还包括:
接收第四数据转发请求,所述第四数据转发请求包括的目的地址以及第二标签,所述目的地址为第二IP地址;
将去处所述第二标签的第二数据转发请求发送至所述第一子虚拟机。
9.一种虚拟机网络的子虚拟机控制器,其特征在于,所述虚拟机网络包括第一虚拟机网络和第二虚拟机网络,所述第一虚拟机网络包括一个或多个虚拟机和资源管理设备,所述第二虚拟机网络包括一个或多个子虚拟机和子虚拟机控制器,所述子虚拟机安装在所述虚拟机上;所述子虚拟机控制器包括:
发送模块,用于向资源管理设备发送第一获取请求,所述第一获取请求用于获取第一子虚拟机的IP地址,所述第一子虚拟机设置在第一虚拟机上,所述第一虚拟机对应有第一IP地址,所述第一IP地址由所述资源管理设备分配;
接收模块,用于接收所述资源管理设备发送的第二IP地址,所述第二IP地址与所述第一IP地址属于同一个虚拟局域网;
配置模块,用于基于所述第二IP地址配置所述第一子虚拟机,以使得所述第一子虚拟机通过所述第二IP地址在所述虚拟局域网内进行通信。
10.一种虚拟机网络的虚拟交换机,其特征在于,包括:
接收模块,用于接收第一子虚拟机发送的第一数据转发请求,所述第一数据转发请求包括的源地址为第二IP地址,所述第二IP地址对应第二端口标签,所述第一子虚拟机安装在第一虚拟机上,所述第一虚拟机对应有第一IP地址,所述第一IP地址对应第一端口标签,所述第一IP地址与所述第二IP地址属于同一个虚拟局域网;
转发模块,用于将所述第二端口标签携带在所述第一数据转发请求上后,对所述第一数据转发请求进行转发。
11.一种虚拟机网络系统,其特征在于,包括第一虚拟机网络和第二虚拟机网络,所述第一虚拟机网络包括一个或多个虚拟机和资源管理设备,所述第二虚拟机网络包括一个或多个子虚拟机和如权利要求9所述的子虚拟机控制器,所述子虚拟机安装在所述虚拟机上。
12.根据权利要求11所述的虚拟机网络系统,其特征在于,还包括如权利要求10所述的虚拟交换机,所述第一虚拟机上的子虚拟机与所述虚拟交换机相连,所述虚拟机的网卡设置在所述虚拟交换机上,所述虚拟机的IP地址配置在网桥的端口上,所述子虚拟机通过网桥与所述虚拟机的网卡连接。
13.根据权利要求11所述的虚拟机网络系统,其特征在于,所述资源管理设备和子虚拟机控制器安装在管理节点上,所述虚拟机安装在计算节点上,所述虚拟机通过动态IP与所述资源管理设备连接。
14.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有机器可运行指令,所述计算机可运行指令在被处理器调用和运行时,所述计算机可运行指令促使所述处理器运行所述权利要求1至8任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010623536.4A CN111800523B (zh) | 2020-06-30 | 2020-06-30 | 虚拟机网络的管理方法、数据处理方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010623536.4A CN111800523B (zh) | 2020-06-30 | 2020-06-30 | 虚拟机网络的管理方法、数据处理方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111800523A true CN111800523A (zh) | 2020-10-20 |
| CN111800523B CN111800523B (zh) | 2022-06-24 |
Family
ID=72810940
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010623536.4A Active CN111800523B (zh) | 2020-06-30 | 2020-06-30 | 虚拟机网络的管理方法、数据处理方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111800523B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113612688A (zh) * | 2021-07-14 | 2021-11-05 | 曙光信息产业(北京)有限公司 | 分布式软件定义网络控制系统及其构建方法 |
| CN114124714A (zh) * | 2021-11-11 | 2022-03-01 | 厦门亿联网络技术股份有限公司 | 一种多层级网络部署方法、装置、设备及存储介质 |
| WO2023098645A1 (zh) * | 2021-12-01 | 2023-06-08 | 百果园技术(新加坡)有限公司 | 容器网络配置方法、装置、计算节点、主节点及存储介质 |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103138990A (zh) * | 2013-03-12 | 2013-06-05 | 无锡城市云计算中心有限公司 | 云计算网络下的虚拟机管理方法和云计算网络管理装置 |
| US20140019968A1 (en) * | 2012-07-13 | 2014-01-16 | International Business Machines Corporation | Co-location of virtual machines with nested virtualization |
| US20150178107A1 (en) * | 2013-12-20 | 2015-06-25 | Vmware, Inc. | Elastic Compute Fabric Using Virtual Machine Templates |
| CN105657078A (zh) * | 2015-12-29 | 2016-06-08 | 联想(北京)有限公司 | 一种数据传输方法、装置及多层网络管理器 |
| CN107222409A (zh) * | 2016-03-22 | 2017-09-29 | 华为技术有限公司 | 一种转发流量的方法及节点 |
| US20190392150A1 (en) * | 2018-06-25 | 2019-12-26 | Amazon Technologies, Inc. | Network-accessible computing service for micro virtual machines |
| EP3629164A1 (en) * | 2018-09-28 | 2020-04-01 | Juniper Networks, Inc. | Migrating workloads in multicloud computing environments |
-
2020
- 2020-06-30 CN CN202010623536.4A patent/CN111800523B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140019968A1 (en) * | 2012-07-13 | 2014-01-16 | International Business Machines Corporation | Co-location of virtual machines with nested virtualization |
| CN103138990A (zh) * | 2013-03-12 | 2013-06-05 | 无锡城市云计算中心有限公司 | 云计算网络下的虚拟机管理方法和云计算网络管理装置 |
| US20150178107A1 (en) * | 2013-12-20 | 2015-06-25 | Vmware, Inc. | Elastic Compute Fabric Using Virtual Machine Templates |
| CN105657078A (zh) * | 2015-12-29 | 2016-06-08 | 联想(北京)有限公司 | 一种数据传输方法、装置及多层网络管理器 |
| CN107222409A (zh) * | 2016-03-22 | 2017-09-29 | 华为技术有限公司 | 一种转发流量的方法及节点 |
| US20190392150A1 (en) * | 2018-06-25 | 2019-12-26 | Amazon Technologies, Inc. | Network-accessible computing service for micro virtual machines |
| EP3629164A1 (en) * | 2018-09-28 | 2020-04-01 | Juniper Networks, Inc. | Migrating workloads in multicloud computing environments |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113612688A (zh) * | 2021-07-14 | 2021-11-05 | 曙光信息产业(北京)有限公司 | 分布式软件定义网络控制系统及其构建方法 |
| CN113612688B (zh) * | 2021-07-14 | 2023-03-24 | 曙光信息产业(北京)有限公司 | 分布式软件定义网络控制系统及其构建方法 |
| CN114124714A (zh) * | 2021-11-11 | 2022-03-01 | 厦门亿联网络技术股份有限公司 | 一种多层级网络部署方法、装置、设备及存储介质 |
| CN114124714B (zh) * | 2021-11-11 | 2024-03-12 | 厦门亿联网络技术股份有限公司 | 一种多层级网络部署方法、装置、设备及存储介质 |
| WO2023098645A1 (zh) * | 2021-12-01 | 2023-06-08 | 百果园技术(新加坡)有限公司 | 容器网络配置方法、装置、计算节点、主节点及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111800523B (zh) | 2022-06-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11190375B2 (en) | Data packet processing method, host, and system | |
| US10757072B2 (en) | Packet transmission method, apparatus, and system | |
| CN111800523B (zh) | 虚拟机网络的管理方法、数据处理方法及系统 | |
| CN102801715B (zh) | 一种网络中虚拟机迁移的方法、网关及系统 | |
| CN106533890B (zh) | 一种报文处理方法、装置及系统 | |
| EP2659381B1 (en) | Integrated software and hardware system that enables automated provisioning and configuration of a blade based on its physical location | |
| US10819675B2 (en) | Managing network connectivity between cloud computing service endpoints and virtual machines | |
| CN109302466B (zh) | 数据处理方法、相关设备及计算机存储介质 | |
| CN110995561B (zh) | 基于容器技术的虚拟网络数据通信交互方法与系统 | |
| CN104272668A (zh) | 层3覆盖网关 | |
| CN113472575B (zh) | 一种开放虚拟网络的部署方法及装置 | |
| CN109039913A (zh) | 虚拟路由装置和虚拟机通信系统 | |
| CN114124714B (zh) | 一种多层级网络部署方法、装置、设备及存储介质 | |
| US20150095476A1 (en) | Dynamic port naming in a chassis | |
| CN110795209B (zh) | 一种控制方法和装置 | |
| CN111262771B (zh) | 虚拟私有云通信系统、系统配置方法及控制器 | |
| WO2022188624A1 (zh) | 自动生成自治系统as标识的方法、第一网络设备及系统 | |
| CN115904626A (zh) | 一种部署云资源池架构的方法及系统 | |
| CN115022408A (zh) | 基于服务网格的数据传输方法及装置、电子设备 | |
| CN109861959B (zh) | 数据传输方法及装置 | |
| CN116055312A (zh) | 虚拟化平台的融合方法、装置、设备及存储介质 | |
| CN115629970A (zh) | 脚本测试方法、装置及电子设备 | |
| CN117608746A (zh) | 虚拟机网络设备创建方法、装置、设备及存储介质 | |
| CN115913821A (zh) | 业务平面隔离方法、装置、电子设备、存储介质及产品 | |
| CN114189443A (zh) | 一种配置信息确定的方法,装置以及设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |