CN112491984A - 基于虚拟网桥的容器编排引擎集群管理系统 - Google Patents
基于虚拟网桥的容器编排引擎集群管理系统 Download PDFInfo
- Publication number
- CN112491984A CN112491984A CN202011270266.XA CN202011270266A CN112491984A CN 112491984 A CN112491984 A CN 112491984A CN 202011270266 A CN202011270266 A CN 202011270266A CN 112491984 A CN112491984 A CN 112491984A
- Authority
- CN
- China
- Prior art keywords
- network
- switch
- mixed
- routing
- hybrid
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开的实施例公开了基于虚拟网桥的容器编排引擎集群管理系统。该系统的一具体实施方式包括:客户端接口、混部网络单元、专区网络单元,其中:客户端接口用于连接混部网络单元和专区网络单元,以及将启用虚拟机容器的端口映射至容器编排引擎集群上;混部网络单元用于部署混部服务器节点和预发布环境,其中,混部网络单元的内部节点之间采用虚拟网桥进行通信连接;专区网络单元用于部署专区服务器节点,以及部署容器环境,其中,专区网络单元的内部节点之间采用网络隧道进行通信连接。该实施方式可以使得容器编排引擎集群管理系统同时包括两套网络架构,形成了统一的集群入口,便于对混部网络单元和专区网络单元进行统一的管理和调度。
Description
技术领域
本公开的实施例涉及计算机技术领域,具体涉及基于虚拟网桥的容器编排引擎集群管理系统。
背景技术
随着云计算技术的不断成熟,容器技术逐步成为业界的发展热点,容器技术越来越多的应用到信息产业的各个领域中,容器集群服务系统的管理的需求也就越来越大。目前,通常会采用一个容器集群管理一套网络架构。
然而,采用上述管理网络架构的方式,会存在以下技术问题:
第一,每个容器编排引擎集群管理系统内部只有一个网络架构,搭建专区网络架构跟混部网络结构需要两套集群管理系统,难以形成统一的集群入口和难以统一管理和调度,造成服务器的利用率不高;
第二,混部网络单元采用多层(ipinip)隧道技术,使得后端服务器不能直接与外部服务器交互,造成网络传输过程中流量损耗较大。
发明内容
本公开的内容部分用于以简要的形式介绍构思,这些构思将在后面的具体实施方式部分被详细描述。本公开的内容部分并不旨在标识要求保护的技术方案的关键特征或必要特征,也不旨在用于限制所要求的保护的技术方案的范围。
本公开的一些实施例提出了基于虚拟网桥的容器编排引擎集群管理系统,来解决以上背景技术部分提到的技术问题中的一项或多项。
第一方面,本公开的一些实施例提供了基于虚拟网桥的容器编排引擎集群管理系统,该系统包括:客户端接口、混部网络单元、专区网络单元,其中:上述客户端接口用于连接上述混部网络单元和上述专区网络单元,以及将启用虚拟机容器的端口映射至容器编排引擎集群上;上述混部网络单元用于部署混部服务器节点和预发布环境,其中,上述混部网络单元的内部节点之间采用虚拟网桥进行通信连接;上述专区网络单元用于部署专区服务器节点,以及部署容器环境,其中,上述专区网络单元的内部节点之间采用网络隧道进行通信连接。
在一些实施例中,上述混部网络单元包括混部物理服务器、路由反射器、混部智能交换机、混部核心交换机,其中:上述混部物理服务器采用上述虚拟网桥与上述路由反射器连接,用于将上述混部物理服务器的路由条目发送至上述路由反射器;上述路由反射器与上述混部智能交换机连接,用于接收上述混部物理服务器发送的路由条目,以及将上述路由条目发送至混部智能交换机;上述混部智能交换机与上述混部核心交换机连接,用于接收上述路由反射器发送的路由条目,以及将上述路由条目发送至混部核心交换机;上述混部核心交换机用于提供机房内部网络的路由存储和发散功能,以及通过网线连通各个混部智能交换机。
在一些实施例中,上述混部核心交换机还用于存储各个混部智能交换机上的路由条目,以及接收和发送各个混部智能交换机上的路由条目。
在一些实施例中,上述混部智能交换机还用于接收上述混部核心交换机发送的路由条目以进行存储。
在一些实施例中,上述路由反射器还用于与上述混部物理服务器建立内部网关协议,以及与上述智能路由器建立外部网关协议。
在一些实施例中,上述路由反射器还包括键值存储单元和发送单元,其中:上述键值存储单元用于接收和存储上述混部物理服务器发送的路由条目;上述发送单元用于将上述路由条目发送至上述混部智能交换机。
在一些实施例中,上述路由反射器还用于开启目标操作系统中的防火墙路由转发功能。
在一些实施例中,上述专区网络单元包括专区物理服务器、专区智能交换机、专区核心交换机,其中:上述专区物理服务器与上述专区智能交换机连接,以便与上述专区智能交换机建立内部网关协议;上述专区物理服务器用于将上述专区物理服务器的路由条目发送至上述专区智能交换机;上述专区智能交换机与上述专区核心交换机连接,以便接收上述专区物理服务器发送的路由条目,以及将上述路由条目发送至上述专区核心交换机;上述专区核心交换机用于提供机房内部网络的路由存储和发散功能,以及通过网线连通各个专区智能交换机。
在一些实施例中,上述专区核心交换机还用于存储各个专区智能交换机上的路由条目,以及接收和发送各个专区智能交换机上的路由条目。
在一些实施例中,上述专区智能交换机还用于接收上述专区核心交换机发送的路由条目以进行存储。
在一些实施例中,上述系统还包括交换虚拟电路单元,其中:上述交换虚拟电路单元与上述客户端接口通信连接,用于平衡外部请求。
在一些实施例中,上述虚拟网桥是通过以下步骤搭建:基于上述混部物理服务器的物理网卡,调用本地的容器网络接口对上述物理网卡进行复制,生成虚拟网卡作为虚拟网桥;将本地缓存的网段地址确定为上述虚拟网桥的虚拟网关。
本公开的上述各个实施例具有如下有益效果:通过本公开的一些实施例的基于虚拟网桥的容器编排引擎集群管理系统,提升了服务器的利用率。具体来说,发明人发现,造成服务器利用率不高的原因在于:每个容器编排引擎集群管理系统内部只有一个网络架构,搭建专区网络架构跟混部网络结构需要两套集群管理系统,难以形成统一的集群入口和难以统一管理和调度,造成服务器的利用率不高。基于此,本公开的一些实施例的基于虚拟网桥的容器编排引擎集群管理系统,首先,调用客户端接口将虚拟机容器中启用的端口映射至容器编排引擎集群上。由此,可以使得外部服务器通过本集群的地址和客户端接口访问到后端虚拟机容器。然后,通过将混部网络单元和专区网络单元统一搭建在基于虚拟网桥的容器编排引擎集群管理系统中。由此可以使得容器编排引擎集群管理系统同时包括两套网络架构,形成了统一的集群入口,便于对混部网络单元和专区网络单元进行统一的管理和调度。从而,解决了集群服务架构难以快速部署的难题,同时利用混部网络单元部署混部服务器节点(即资源利用率低的服务器节点),可以提供给其他计算模块使用,从而提升了服务器的利用率。
附图说明
结合附图并参考以下具体实施方式,本公开各实施例的上述和其他特征、优点及方面将变得更加明显。贯穿附图中,相同或相似的附图标记表示相同或相似的元素。应当理解附图是示意性的,元件和元素不一定按照比例绘制。
图1是根据本公开的一些实施例的基于虚拟网桥的容器编排引擎集群管理系统的示例性系统架构图;
图2是根据本公开的基于虚拟网桥的容器编排引擎集群管理系统的一个实施例的结构示意图;
图3是根据本公开的基于虚拟网桥的容器编排引擎集群管理系统的混部网络单元的结构示意图;
图4是根据本公开的基于虚拟网桥的容器编排引擎集群管理系统的混部网络单元的各个节点之间的交互示意图;
图5是根据本公开的基于虚拟网桥的容器编排引擎集群管理系统的专区网络单元的结构示意图;
图6是根据本公开的基于虚拟网桥的容器编排引擎集群管理系统的专区网络单元的各个节点之间的交互示意图。
具体实施方式
下面将参照附图更详细地描述本公开的实施例。虽然附图中显示了本公开的某些实施例,然而应当理解的是,本公开可以通过各种形式来实现,而且不应该被解释为限于这里阐述的实施例。相反,提供这些实施例是为了更加透彻和完整地理解本公开。应当理解的是,本公开的附图及实施例仅用于示例性作用,并非用于限制本公开的保护范围。
另外还需要说明的是,为了便于描述,附图中仅示出了与有关发明相关的部分。在不冲突的情况下,本公开中的实施例及实施例中的特征可以相互组合。
需要注意,本公开中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
本公开实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的,而并不是用于对这些消息或信息的范围进行限制。
下面将参考附图并结合实施例来详细说明本公开。
图1是根据本公开一些实施例的基于虚拟网桥的容器编排引擎集群管理系统的示例性系统架构图。
请参见图1,系统架构100可以包括客户端接口101、交换虚拟电路单元102、混部核心交换机103、混部智能交换机104、路由反射器105、混部物理服务器106、交换虚拟电路单元107、专区核心交换机108、专区智能交换机109、专区物理服务器110,网络111、网络112、网络113、网络114、网络115、网络116、网络117、网络118和网络119。其中,混部网络单元包括换虚拟电路单元102、混部核心交换机103、混部智能交换机104、路由反射器105、混部物理服务器106。专区网络单元包括交换虚拟电路单元107、专区核心交换机108、专区智能交换机109、专区物理服务器110。网络111用以客户端接口101和混部网络单元之间提供通信链路的介质。网络112用以交换虚拟电路单元102和混部核心交换机103之间提供通信链路的介质。网络113用以混部核心交换机103和混部智能交换机104之间提供通信链路的介质。网络114用以混部智能交换机104和路由反射器105之间提供通信链路的介质。网络115用以路由反射器105和混部物理服务器106之间提供通信链路的介质。网络116用以客户端接口101和专区网络单元之间提供通信链路的介质。网络117用以交换虚拟电路单元107和专区核心交换机108之间提供通信链路的介质。网络118用以专区核心交换机108和专区智能交换机109之间提供通信链路的介质。网络119用以专区智能交换机109和专区物理服务器110之间提供通信链路的介质。
客户端接口101可以通过网络111与混部网络单元交互,是整个容器编排引擎集群管理系统的入口,以发送和获取信息。客户端接口101可以是各种用于网络连接的端口。客户端接口101还可以通过网络116与专区网络单元交互,以发送和获取信息。
交换虚拟电路单元102可以通过网络112与混部核心交换机103交互,以发送外部请求。交换虚拟电路单元102可以是容器编排引擎集群管理系统中的内部负载地址。
混部核心交换机103可以通过网络113与混部智能交换机104交互,以发散路由条目。混部核心交换机103可以是三层交换机。
混部智能交换机104可以通过网络114与路由反射器105交互,以发送路由条目。混部智能交换机104可以是以太网ASIC交换技术和自主研发的操作系统的智能管理交换机。
路由反射器105可以通过网络115与混部物理服务器106交互,以发送路由条目。路由反射器105可以是路由器。混部物理服务器106可以是分散于机房中不同的机柜中的物理服务器。
交换虚拟电路单元107可以通过网络117与专区核心交换机108交互,以发送外部请求。交换虚拟电路单元102可以是容器编排引擎集群管理系统中的内部负载地址。
专区核心交换机108可以通过网络118与专区智能交换机109交互,以发散路由条目。专区核心交换机108可以是三层交换机。
专区智能交换109可以通过网络119与专区物理服务器108交互,以发送路由条目。专区智能交换109可以是路由器。专区物理服务器110可以是分散于机房中不同的机柜中的物理服务器。
应该理解,图1中的客户端接口、混部物理服务器、路由反射器、混部智能交换机、混部核心交换机、专区物理服务器、专区智能交换机、专区核心交换机、交换虚拟电路单元和网络的数目仅仅是示意性的。根据实现需要,可以具有任意数目的客户端接口、混部物理服务器、路由反射器、混部智能交换机、混部核心交换机、专区物理服务器、专区智能交换机、专区核心交换机、交换虚拟电路单元和网络。
继续参考图2,示出了根据本公开的基于虚拟网桥的容器编排引擎集群管理系统的一个实施例的结构示意图200。本实施例的基于虚拟网桥的容器编排引擎集群管理系统可以包括:客户端接口1、混部网络单元2、专区网络单元3。
在一些实施例中,客户端接口1可以是各种用于网络连接的端口。在这里,客户端接口1用于连接上述混部网络单元和上述专区网络单元,以及将启用虚拟机容器的端口映射至容器编排引擎集群上。这里,容器编排引擎集群可以是开源的一个容器编排引擎(Kubernetes集群),它支持自动化部署、大规模可伸缩、应用容器化管理。实践中,客户端接口1可以是整个Kubernetes集群的入口,通过在该服务器上部署转接(kube-proxy)组件使用目标操作系统(Linux)内核的虚拟服务器(ipvs)特性将虚拟机(pod)容器中启用的端口映射至该服务器上,使得外部可以通过该服务器ip+port访问到后端虚拟机(pod)容器。
在一些实施例中,混部网络单元2用于部署混部服务器节点和预发布环境。其中,混部网络单元的内部节点之间采用虚拟网桥进行通信连接。实践中,混部网络单元2所部署的混部服务器节点分布在机房内的各个不同的机柜中。实践中,预发布环境可以指服务器之间的运行环境。
在一些实施例中,专区网络单元3用于部署专区服务器节点,以及部署容器环境。其中,上述专区网络单元的内部节点之间采用网络隧道进行通信连接。实践中,专区网络单元3所部署的专区服务器节点分布在特定(作用统一)的机柜中。实践中,容器环境可以是后端虚拟机的运行环境。实践中,网络隧道可以是基于边界网关协议的容器网络隧道(calico-bgp隧道)。
可选的,基于虚拟网桥的容器编排引擎集群管理系统还包括交换虚拟电路单元(图中未示出)。其中,上述交换虚拟电路单元与上述客户端接口通信连接,用于平衡外部请求。实践中,交换虚拟电路单元可以是容器编排引擎集群管理系统中的内部负载地址。当后端虚拟机(pod)容器有多个时,该内部负载地址会形成一个负载均衡的效果,将外部请求均匀的发送至后端多个虚拟机(pod)容器中,以形成压力分摊。
本公开的上述各个实施例具有如下有益效果:通过本公开的一些实施例的基于虚拟网桥的容器编排引擎集群管理系统,提升了服务器的利用率。具体来说,发明人发现,造成服务器利用率不高的原因在于:目前,每个容器编排引擎集群管理系统内部只有一个网络架构,搭建专区网络架构跟混部网络结构需要两套集群管理系统,难以形成统一的集群入口和难以统一管理和调度,造成服务器的利用率不高。基于此,本公开的一些实施例的基于虚拟网桥的容器编排引擎集群管理系统,首先,调用客户端接口将虚拟机容器中启用的端口映射至容器编排引擎集群上。由此,可以使得外部服务器通过本集群的地址和客户端接口访问到后端虚拟机容器。然后,通过将混部网络单元和专区网络单元统一搭建在基于虚拟网桥的容器编排引擎集群管理系统中。由此可以使得容器编排引擎集群管理系统同时包括两套网络架构,形成了统一的集群入口,便于对混部网络单元和专区网络单元进行统一的管理和调度。从而,解决了集群服务架构难以快速部署的难题,同时利用混部网络单元部署混部服务器节点(即资源利用率低的服务器节点),可以提供给其他计算模块使用,从而提升了服务器的利用率。
进一步参考图3,示出了根据本公开的基于虚拟网桥的容器编排引擎集群管理系统的混部网络单元的结构示意图300。本实施例的混部网络单元可以包括:混部核心交换机301、混部智能交换机302、路由反射器303、混部物理服务器304。
在一些实施例中,混部核心交换机301用于提供机房内部网络的路由存储和发散功能,以及通过网线连通各个混部智能交换机。混部核心交换机还用于存储各个混部智能交换机上的路由条目,以及接收和发送各个混部智能交换机上的路由条目。这里,路由条目可以包括但不限于:本地地址(源IP)、目的地址(目的IP)、网关地址(网关IP)、到目的地的网络距离(Scope)等等。实践中,混部核心交换机可以是三层交换机,用于提供整个机房内部网络的路由存储和发散功能(即,将路由条目发送至下层的各个智能交换机(AS交换机))。通过网线连通整个机房中的各个机柜中的各个混部智能交换机,集中存储和收发各个AS交换机上述的路由条目(路由信息),使得各个AS交换机之间可以同步路由条目,达到整个机房网络环境的三层互联。
在一些实施例中,混部智能交换机302与上述混部核心交换机连接,用于接收上述路由反射器发送的路由条目,以及将上述路由条目发送至混部核心交换机。混部智能交换机302还用于接收上述混部核心交换机发送的路由条目以进行存储。
在一些实施例中,路由反射器(Router Reflector,RR)303与上述混部智能交换机连接,用于接收上述混部物理服务器发送的路由条目,以及将上述路由条目发送至混部智能交换机。路由反射器303还用于与上述混部物理服务器建立内部网关协议(IBGP),以及与上述智能路由器建立外部网关协议(EBGP)。路由反射器303还包括键值存储单元(Etcd,图中未示出)和发送单元(bird模块,图中未示出),其中:上述键值存储单元用于接收和存储上述混部物理服务器发送的路由条目;上述发送单元用于将上述路由条目发送至上述混部智能交换机。路由反射器303还用于开启目标操作系统(Linux)中的防火墙路由转发功能。实践中,路由反射器303可以是基于Linux内核firewall,Etcd存储和calico-RR相互工作的技术实现的路由器。其中,calico-RR用于收集并存储所有混部物理服务器(calico-agent)发送过来的路由信息至Etcd中,并通过calico-RR的bird模块将路由条目发送至上层AS交换机中同步至整个机房的各个混部物理服务器。通过开启linux中的firewall路由转发功能,使得该路由反射器可以接受来自于外部的寻址请求并转发至相应的路由节点。
在一些实施例中,混部物理服务器304采用上述虚拟网桥与上述路由反射器连接,用于将上述混部物理服务器的路由条目发送至上述路由反射器。混部物理服务器304与上述路由反射器连接,包括:采用上述虚拟网桥与上述路由反射器连接。其中,虚拟网桥是通过以下步骤搭建:基于上述混部物理服务器的物理网卡,调用本地的容器网络接口对上述物理网卡进行复制,生成虚拟网卡作为虚拟网桥;将本地缓存的网段地址确定为上述虚拟网桥的虚拟网关。
实践中,混部物理服务器可以是分散于机房中不同的机柜中的服务器。可以通过在服务器上启动网络代理(calico-agent)模块与calico-RR节点互联,以及将网络模式修改成基于多层(ipinip)隧道模式,但同时撇弃该隧道,使用本地(host-local)的容器网络接口(cni)基于物理网卡复制一个网桥,并在该网桥上绑定一个固定的c段地址作为该节点的虚拟(pod)网关,提升网络性能。具体的,在混部网络单元中调用host-local的cni替代原有的容器网络地址管理(calico-ipam)插件,使用该cni创建名为kube-bridge的虚拟网桥。该cni会将混部物理服务器的物理网卡复制为虚拟网卡,以及指定该虚拟网卡的子网(subnet)为管理员所指定的网段。
应该理解,图3中的混部物理服务器、路由反射器、混部智能交换机、混部核心交换机的数目仅仅是示意性的。根据实现需要,可以具有任意数目的混部物理服务器、路由反射器、混部智能交换机、混部核心交换机。具体的,请参考图4,其示出了本公开提供的基于虚拟网桥的容器编排引擎集群管理系统的混部网络单元中的各个节点之间的交互示意图。
本实施例中的虚拟网桥作为公开的一个发明点,由此解决了背景技术提及的技术问题二“混部网络单元采用多层(ipinip)隧道技术,使得后端服务器不能直接与外部服务器交互,造成网络传输过程中流量损耗较大”。导致网络传输过程中损耗较大的原因在于:混部网络单元采用多层(ipinip)隧道技术,使得后端服务器不能直接与外部服务器交互,造成网络传输过程中流量损耗较大。如果解决了上述问题,就能达到降低网络传输过程中流量损耗的效果,为了达到这一效果,本公开,在混部网络单元中调用host-local的cni替代原有的容器网络地址管理(calico-ipam)插件,使用该cni创建名为kube-bridge的虚拟网桥。该cni会将混部物理服务器的物理网卡复制为虚拟网卡,以及指定该虚拟网卡的子网(subnet)为管理员所指定的网段。从而,使用该方案之后网络流量从路由反射器RR节点转发过来之后会直接通过该虚拟网桥转发至后端虚拟机(pod)容器中。而容器中访问外部会直接通过物理网卡将请求转发出去,不用再通过RR节点再做一层转发,跳过了原先隧道的一层封包解包的损耗过程。由此,是的后端服务器可以直接与外部服务器交互,降低了网络传输过程中的流量损耗。
本公开的上述各个实施例具有如下有益效果:可以将不同机柜中的服务器进行整合,以形成可调度的服务器资源。由此,可以将一些计算量较大的服务器通过容器的方式,分布在混部网络单元中,提升了服务器资源的利用率。
进一步参考图5,示出了根据本公开的基于虚拟网桥的容器编排引擎集群管理系统的专区网络单元的结构示意图500。本实施例的专区网络单元可以包括:专区核心交换机501、专区智能交换机502、专区物理服务器503。
在一些实施例中,专区核心交换机501用于提供机房内部网络的路由存储和发散功能,以及通过网线连通各个专区智能交换机。专区核心交换机还用于存储各个专区智能交换机上的路由条目,以及接收和发送各个专区智能交换机上的路由条目。这里,路由条目可以包括但不限于:本地地址(源IP)、目的地址(目的IP)、网关地址(网关IP)、到目的地的网络距离(Scope)等等。实践中,专区核心交换机可以是三层交换机,用于提供整个机房内部网络的路由存储和发散功能(即,将路由条目发送至下层的各个智能交换机(AS交换机))。通过网线连通整个机房中的各个机柜中的各个专区智能交换机,集中存储和收发各个AS交换机上述的路由条目(路由信息),使得各个AS交换机之间可以同步路由条目,达到整个机房网络环境的三层互联。
在一些实施例中,专区智能交换机502与专区核心交换机501连接,以便接收上述专区物理服务器发送的路由条目,以及将上述路由条目发送至上述专区核心交换机。专区智能交换机还用于接收上述专区核心交换机发送的路由条目以进行存储。实践中,专区智能交换机用于收集机柜下所有服务器的路由条目,将路由条目同步至专区核心交换机并发散至整个机房的各个专区物理服务器。同时,可以将专区核心交换机发散下来的路由条目存储下来。
在一些实施例中,专区物理服务器503与专区智能交换机502连接,以便与上述专区智能交换机建立内部网关协议。专区物理服务器用于将上述专区物理服务器的路由条目发送至上述专区智能交换机。实践中,专区物理服务器可以是集中在特定机柜中的物理服务器,通过在服务器上启动网络代理(calico-agent)模块与机柜上层专区智能交换机建立内部网关协议(IBGP),以及将网络模式修改成基于边界网关协议(BGP)的直连模式,通过calico-agent模块中的发送单元(bird)直接将路由条目发送至AS交换机同步至专区核心交换机,并发散至各个专区物理服务器节点。
应该理解,图5中的专区物理服务器、专区智能交换机、专区核心交换机的数目仅仅是示意性的。根据实现需要,可以具有任意数目的专区物理服务器、专区智能交换机、专区核心交换机。具体的,请参考图6,其示出了本公开提供的基于虚拟网桥的容器编排引擎集群管理系统的专区网络单元中的各个节点之间的交互示意图。
本公开的上述各个实施例具有如下有益效果:实现了当前开发的微服务架构中各个模块间的独立和相互关联,实现了对各个服务器之间的统一监控和管理。
附图中的流程图和框图,图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上,流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分,该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意,在有些作为替换的实现中,方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如,两个接连地表示的方框实际上可以基本并行地执行,它们有时也可以按相反的顺序执行,这依所涉及的功能而定。也要注意的是,框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合,可以用执行规定的功能或操作的专用的基于硬件的系统来实现,或者可以用专用硬件与计算机指令的组合来实现。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
以上描述仅为本公开的一些较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本公开的实施例中所涉及的发明范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述发明构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本公开的实施例中公开的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (12)
1.一种基于虚拟网桥的容器编排引擎集群管理系统,包括:客户端接口、混部网络单元、专区网络单元,其中:
所述客户端接口用于连接所述混部网络单元和所述专区网络单元,以及将启用虚拟机容器的端口映射至容器编排引擎集群上;
所述混部网络单元用于部署混部服务器节点和预发布环境,其中,所述混部网络单元的内部节点之间采用虚拟网桥进行通信连接;
所述专区网络单元用于部署专区服务器节点,以及部署容器环境,其中,所述专区网络单元的内部节点之间采用网络隧道进行通信连接。
2.根据权利要求1所述的系统,其特征在于,所述混部网络单元包括混部物理服务器、路由反射器、混部智能交换机、混部核心交换机,其中:
所述混部物理服务器采用所述虚拟网桥与所述路由反射器连接,用于将所述混部物理服务器的路由条目发送至所述路由反射器;
所述路由反射器与所述混部智能交换机连接,用于接收所述混部物理服务器发送的路由条目,以及将所述路由条目发送至混部智能交换机;
所述混部智能交换机与所述混部核心交换机连接,用于接收所述路由反射器发送的路由条目,以及将所述路由条目发送至混部核心交换机;
所述混部核心交换机用于提供机房内部网络的路由存储和发散功能,以及通过网线连通各个混部智能交换机。
3.根据权利要求2所述的系统,其特征在于,所述混部核心交换机还用于存储各个混部智能交换机上的路由条目,以及接收和发送各个混部智能交换机上的路由条目。
4.根据权利要求3所述的系统,其特征在于,所述混部智能交换机还用于接收所述混部核心交换机发送的路由条目以进行存储。
5.根据权利要求4所述的系统,其特征在于,所述路由反射器还用于与所述混部物理服务器建立内部网关协议,以及与所述智能路由器建立外部网关协议。
6.根据权利要求5所述的系统,其特征在于,所述路由反射器还包括键值存储单元和发送单元,其中:
所述键值存储单元用于接收和存储所述混部物理服务器发送的路由条目;
所述发送单元用于将所述路由条目发送至所述混部智能交换机。
7.根据权利要求6所述的系统,其特征在于,所述路由反射器还用于开启目标操作系统中的防火墙路由转发功能。
8.根据权利要求1所述的系统,其特征在于,所述专区网络单元包括专区物理服务器、专区智能交换机、专区核心交换机,其中:
所述专区物理服务器与所述专区智能交换机连接,以便与所述专区智能交换机建立内部网关协议;
所述专区物理服务器用于将所述专区物理服务器的路由条目发送至所述专区智能交换机;
所述专区智能交换机与所述专区核心交换机连接,以便接收所述专区物理服务器发送的路由条目,以及将所述路由条目发送至所述专区核心交换机;
所述专区核心交换机用于提供机房内部网络的路由存储和发散功能,以及通过网线连通各个专区智能交换机。
9.根据权利要求8所述的系统,其特征在于,所述专区核心交换机还用于存储各个专区智能交换机上的路由条目,以及接收和发送各个专区智能交换机上的路由条目。
10.根据权利要求9所述的系统,其特征在于,所述专区智能交换机还用于接收所述专区核心交换机发送的路由条目以进行存储。
11.根据权利要求1所述的系统,其特征在于,所述系统还包括交换虚拟电路单元,其中:
所述交换虚拟电路单元与所述客户端接口通信连接,用于平衡外部请求。
12.根据权利要求2所述的系统,其特征在于,所述虚拟网桥是通过以下步骤搭建:
基于所述混部物理服务器的物理网卡,调用本地的容器网络接口对所述物理网卡进行复制,生成虚拟网卡作为虚拟网桥;
将本地缓存的网段地址确定为所述虚拟网桥的虚拟网关。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011270266.XA CN112491984B (zh) | 2020-11-13 | 2020-11-13 | 基于虚拟网桥的容器编排引擎集群管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011270266.XA CN112491984B (zh) | 2020-11-13 | 2020-11-13 | 基于虚拟网桥的容器编排引擎集群管理系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112491984A true CN112491984A (zh) | 2021-03-12 |
| CN112491984B CN112491984B (zh) | 2022-08-12 |
Family
ID=74930480
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011270266.XA Active CN112491984B (zh) | 2020-11-13 | 2020-11-13 | 基于虚拟网桥的容器编排引擎集群管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112491984B (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113676524A (zh) * | 2021-08-09 | 2021-11-19 | 浪潮云信息技术股份公司 | 一种实现多cpu架构容器网络代理的方法 |
| CN115473816A (zh) * | 2022-09-14 | 2022-12-13 | 康键信息技术(深圳)有限公司 | 基于vpc网络的通信方法、装置、计算机设备及存储介质 |
| WO2024046271A1 (en) * | 2022-08-29 | 2024-03-07 | International Business Machines Corporation | Applying hypervisor-based containers to a cluster of a container orchestration system |
| US12034647B2 (en) | 2023-08-28 | 2024-07-09 | Oracle International Corporation | Data plane techniques for substrate managed containers |
Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103475677A (zh) * | 2012-06-07 | 2013-12-25 | 中兴通讯股份有限公司 | 一种PaaS云平台中管理虚拟节点的方法、装置及系统 |
| CN105138389A (zh) * | 2015-07-30 | 2015-12-09 | 北京京东尚科信息技术有限公司 | 一种集群中虚拟设备的管理方法及系统 |
| CN105245373A (zh) * | 2015-10-12 | 2016-01-13 | 天津市普迅电力信息技术有限公司 | 一种容器云平台系统的搭建及运行方法 |
| CN106202429A (zh) * | 2016-07-13 | 2016-12-07 | 武大吉奥信息技术有限公司 | 基于混合容器与虚拟化主机的gis云服务提供方法及装置 |
| CN108462746A (zh) * | 2018-03-14 | 2018-08-28 | 广州西麦科技股份有限公司 | 一种基于openstack的容器部署方法及架构 |
| CN109617995A (zh) * | 2018-12-29 | 2019-04-12 | 北京金山云网络技术有限公司 | 对租户集群vpc内部容器的管理系统、方法及电子设备 |
| CN109656686A (zh) * | 2018-12-17 | 2019-04-19 | 武汉烽火信息集成技术有限公司 | OpenStack上部署容器云方法、存储介质、电子设备及系统 |
| CN109756431A (zh) * | 2017-11-06 | 2019-05-14 | 阿里巴巴集团控股有限公司 | 混合网络配置方法、装置、网络结构及电子设备 |
| CN110932907A (zh) * | 2019-12-03 | 2020-03-27 | 北京大学 | 一种Linux容器网络配置方法及网络系统 |
| CN111324571A (zh) * | 2020-01-22 | 2020-06-23 | 中国银联股份有限公司 | 一种容器集群管理方法、装置及系统 |
| US10735319B1 (en) * | 2019-02-26 | 2020-08-04 | International Business Machines Corporation | Virtual container extended network virtualization in server cluster |
| CN111880904A (zh) * | 2020-07-30 | 2020-11-03 | 北京浪潮数据技术有限公司 | 一种虚拟化平台资源的编排方法、系统及相关装置 |
-
2020
- 2020-11-13 CN CN202011270266.XA patent/CN112491984B/zh active Active
Patent Citations (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103475677A (zh) * | 2012-06-07 | 2013-12-25 | 中兴通讯股份有限公司 | 一种PaaS云平台中管理虚拟节点的方法、装置及系统 |
| CN105138389A (zh) * | 2015-07-30 | 2015-12-09 | 北京京东尚科信息技术有限公司 | 一种集群中虚拟设备的管理方法及系统 |
| CN105245373A (zh) * | 2015-10-12 | 2016-01-13 | 天津市普迅电力信息技术有限公司 | 一种容器云平台系统的搭建及运行方法 |
| CN106202429A (zh) * | 2016-07-13 | 2016-12-07 | 武大吉奥信息技术有限公司 | 基于混合容器与虚拟化主机的gis云服务提供方法及装置 |
| CN109756431A (zh) * | 2017-11-06 | 2019-05-14 | 阿里巴巴集团控股有限公司 | 混合网络配置方法、装置、网络结构及电子设备 |
| CN108462746A (zh) * | 2018-03-14 | 2018-08-28 | 广州西麦科技股份有限公司 | 一种基于openstack的容器部署方法及架构 |
| CN109656686A (zh) * | 2018-12-17 | 2019-04-19 | 武汉烽火信息集成技术有限公司 | OpenStack上部署容器云方法、存储介质、电子设备及系统 |
| CN109617995A (zh) * | 2018-12-29 | 2019-04-12 | 北京金山云网络技术有限公司 | 对租户集群vpc内部容器的管理系统、方法及电子设备 |
| US10735319B1 (en) * | 2019-02-26 | 2020-08-04 | International Business Machines Corporation | Virtual container extended network virtualization in server cluster |
| CN110932907A (zh) * | 2019-12-03 | 2020-03-27 | 北京大学 | 一种Linux容器网络配置方法及网络系统 |
| CN111324571A (zh) * | 2020-01-22 | 2020-06-23 | 中国银联股份有限公司 | 一种容器集群管理方法、装置及系统 |
| CN111880904A (zh) * | 2020-07-30 | 2020-11-03 | 北京浪潮数据技术有限公司 | 一种虚拟化平台资源的编排方法、系统及相关装置 |
Non-Patent Citations (1)
| Title |
|---|
| 杨凯琪等: "异构容器云间应用迁移模型研究", 《计算机应用研究》 * |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113676524A (zh) * | 2021-08-09 | 2021-11-19 | 浪潮云信息技术股份公司 | 一种实现多cpu架构容器网络代理的方法 |
| WO2024046271A1 (en) * | 2022-08-29 | 2024-03-07 | International Business Machines Corporation | Applying hypervisor-based containers to a cluster of a container orchestration system |
| CN115473816A (zh) * | 2022-09-14 | 2022-12-13 | 康键信息技术(深圳)有限公司 | 基于vpc网络的通信方法、装置、计算机设备及存储介质 |
| US12034647B2 (en) | 2023-08-28 | 2024-07-09 | Oracle International Corporation | Data plane techniques for substrate managed containers |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112491984B (zh) | 2022-08-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112491984B (zh) | 基于虚拟网桥的容器编排引擎集群管理系统 | |
| US20210036951A1 (en) | Segment routing with fast reroute for container networking | |
| CN107465590B (zh) | 网络基础设施系统、路由网络业务的方法及计算机可读介质 | |
| US10389620B2 (en) | System and apparatus of a software-service-defined-network (SSDN) | |
| US11398956B2 (en) | Multi-Edge EtherChannel (MEEC) creation and management | |
| KR100680888B1 (ko) | 상태 동기를 갖는 클러스터에 대한 버츄얼 멀티캐스트라우팅 | |
| US20120072564A1 (en) | System and method for providing ethernet over infiniband virtual hub scalability in a middleware machine environment | |
| US20020159451A1 (en) | Method and system for path building in a communications network | |
| CN111614541B (zh) | 公有云网络物理主机加入vpc的方法 | |
| JP2004537881A (ja) | ネットワーク管理のための方法とシステム | |
| US11050655B2 (en) | Route information distribution through cloud controller | |
| WO2023165137A1 (zh) | 一种跨集群的网络通信系统和方法 | |
| CN115086312A (zh) | 实现kubernetes服务跨集群通信的方法及系统 | |
| CN111556110A (zh) | 一种用于私有云系统的不同物理业务网络自动化适配方法 | |
| CN114401274B (zh) | 一种通信线路创建方法、装置、设备及可读存储介质 | |
| CN108352997B (zh) | 以分层分布式方式扩展云汇聚点 | |
| CN114143258B (zh) | 一种在Kubernetes环境下基于Open vSwitch的服务代理方法 | |
| WO2022017099A1 (zh) | 通信方法、cp设备及nat设备 | |
| CN108259205B (zh) | 一种路由发布方法及网络设备 | |
| CN113923158B (zh) | 一种报文转发、路由发送和接收方法及装置 | |
| CN111371535B (zh) | 一种异地主备数据中心灾备系统及切换方法 | |
| US20210119826A1 (en) | Layer-2 dedicated line network system and configuration method | |
| CN114553707A (zh) | 网络的拓扑信息的生成和网络故障的定界方法、装置 | |
| CN114866467B (zh) | 一种集群通信方法、装置、系统、设备及可读存储介质 | |
| US20050102418A1 (en) | Method and apparatus for performing routing operations in a communications network |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |