CN112910959A - 一种基于SDN的多Kubernetes集群的网络互联方法 - Google Patents
一种基于SDN的多Kubernetes集群的网络互联方法 Download PDFInfo
- Publication number
- CN112910959A CN112910959A CN202110055081.5A CN202110055081A CN112910959A CN 112910959 A CN112910959 A CN 112910959A CN 202110055081 A CN202110055081 A CN 202110055081A CN 112910959 A CN112910959 A CN 112910959A
- Authority
- CN
- China
- Prior art keywords
- cluster
- sdn
- gateway
- forwarding
- clusters
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1044—Group management mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0677—Localisation of faults
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/02—Topology update or discovery
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/104—Peer-to-peer [P2P] networks
- H04L67/1044—Group management mechanisms
- H04L67/1046—Joining mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Mathematical Physics (AREA)
- Theoretical Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
本发明公开一种基于SDN的多Kubernetes集群的网络互联方法,其方法包括模块架构、启动流程和流量转发,所述模块架构,通过在基于SDN的原有Kubernetes集群中,增加SDNGateway组件,各集群的Gateway之间建立连接,可以转发跨集群的流量;所述启动流程,Gateway组件在服务启动所需要的配置文件中,添加SDN控制器集群的IP和端口等信息,供Gateway组件启动时,和SDN控制器之间建立连接使用,本发明实现了多Kubernetes集群网络互联的SDN化,网络服务的自动化,能够精确定位故障及分析故障,从而降低了多Kubernetes集群的网络互联对资深技术人员的依赖和人员管理成本,极大提升了运维管理的工作效率,同时对于SDN技术落地提供了有效的支撑,为容器化服务及多Kubernetes集群网络互联提供强有力的网络层面支持。
Description
技术领域
本发明属于网络互联相关技术领域,具体涉及一种基于SDN的多Kubernetes集群的网络互联方法。
背景技术
计算、存储和网络是云时代的三大基础服务,作为新一代基础架构的Kubernetes也不例外。而这三者之中,网络又是一个最难掌握和最容易出问题的服务;目前容器网络已经解决了以下几种场景的通信:1、POD内容器间通信,容器间公用POD的网络空间,不同容器分配不同的端口,实现互通;2、同主机POD间通信,不同的POD分别和default bridge建立veth pair进行通信;3、跨主机POD间通信,一种是underlay互通,有Calico,macvlan;另一种是overlay,有OVS,Flannel;4、集群内Service Cluster IP和外部访问,Service通过Cluster节点的静态端口对外提供服务。
现有的技术存在以下问题:对于多个Kubernetes集群之间的通信,目前没有好的解决方案,所以多个Kubernetes集群之间的通信无法得到解决。
发明内容
本发明的目的在于提供一种基于SDN的多Kubernetes集群的网络互联方法,以解决上述背景技术中提出的对于多个Kubernetes集群之间的通信,目前没有好的解决方案,所以多个Kubernetes集群之间的通信无法得到解决问题。
为实现上述目的,本发明提供如下技术方案:
一种基于SDN的多Kubernetes集群的网络互联方法,其方法包括模块架构、启动流程和流量转发,所述模块架构,通过在基于SDN的原有Kubernetes集群中,增加SDN Gateway组件,各集群的Gateway之间建立连接,可以转发跨集群的流量;所述启动流程,Gateway组件在服务启动所需要的配置文件中,添加SDN控制器集群的IP和端口等信息,供Gateway组件启动时,和SDN控制器之间建立连接使用。
优选的,所述模块架构中SDN控制器负责路由及转发表项的生成,并按需分发到业务集群中,跨集群的转发规则,可以通过配置生成,也可以通过自动学习生成,Gateway组件负责根据SDN控制器分发过来的转发表项,转发跨集群的流量。
优选的,所述业务集群采用集群通信系统,是一种用于集团调度指挥通信的移动通信系统,主要应用在专业移动通信领域。该系统具有的可用信道可为系统的全体用户共用,具有自动选择信道功能,它是共享资源、分担费用、共用信道设备及服务的多用途、高效能的无线调度通信系统,最大特点是话音通信采用PTT,以一按即通的方式接续,被叫无需摘机即可接听,且接续速度较快,并能支持群组呼叫等功能,它的运作方式以单工、半双工为主,主要采用信道动态分配方式,并且用户具有不同的优先等级和特殊功能,通信时可以一呼百应。
优选的,所述启动流程中,ateway组件启动后,根据配置文件中的信息,需要先到SDN控制器,执行服务注册操作,Gateway组件注册成功后,SDN控制器根据管理员配置的集群之间的转发规则,向Gateway同步下发各集群之间需要跨集群的转发表项;SDN控制器还会将所有上报的Gateway节点信息同步下发给各个Gateway,Gateway节点收到其他Gateway的信息后,就可以相互建立连接,并转发跨集群流量。
优选的,所述SDN控制器是软件定义网络(SDN)中的应用程序,负责流量控制以确保智能网络,SDN控制器是基于如OpenFlow等协议的,允许服务器告诉交换机向哪里发送数据包,事实上,SDN控制器是作为网络的一种操作系统,控制器不控制网络硬件而是作为软件运行,这样有利于网络自动化管理,基于软件的网络控制使得集成业务申请和网络更容易。
优选的,所述流量转发,对于跨集群的流量,根据SDN控制器向业务集群下发的负责引流的转发表项,将这些流量转发到本集群对应的Gateway上;Gateway再根据SDN控制器下发的跨集群转发表项,查询到目的集群,并通过Gateway之间的连接转发过去。
与现有技术相比,本发明提供了一种基于SDN的多Kubernetes集群的网络互联方法,具备以下有益效果:
本发明实现了多Kubernetes集群网络互联的SDN化,网络服务的自动化,能够精确定位故障及分析故障,从而降低了多Kubernetes集群的网络互联对资深技术人员的依赖和人员管理成本,极大提升了运维管理的工作效率,同时对于SDN技术落地提供了有效的支撑,为容器化服务及多Kubernetes集群网络互联提供强有力的网络层面支持。
具体实施方式
下面将对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明提供一种技术方案:一种基于SDN的多Kubernetes集群的网络互联方法,其方法包括模块架构、启动流程和流量转发,模块架构,通过在基于SDN的原有Kubernetes集群中,增加SDN Gateway组件,各集群的Gateway之间建立连接,可以转发跨集群的流量;启动流程,Gateway组件在服务启动所需要的配置文件中,添加SDN控制器集群的IP和端口等信息,供Gateway组件启动时,和SDN控制器之间建立连接使用。
模块架构中SDN控制器负责路由及转发表项的生成,并按需分发到业务集群中,跨集群的转发规则,可以通过配置生成,也可以通过自动学习生成,Gateway组件负责根据SDN控制器分发过来的转发表项,转发跨集群的流量;业务集群采用集群通信系统,是一种用于集团调度指挥通信的移动通信系统,主要应用在专业移动通信领域。该系统具有的可用信道可为系统的全体用户共用,具有自动选择信道功能,它是共享资源、分担费用、共用信道设备及服务的多用途、高效能的无线调度通信系统,最大特点是话音通信采用PTT,以一按即通的方式接续,被叫无需摘机即可接听,且接续速度较快,并能支持群组呼叫等功能,它的运作方式以单工、半双工为主,主要采用信道动态分配方式,并且用户具有不同的优先等级和特殊功能,通信时可以一呼百应;启动流程中,ateway组件启动后,根据配置文件中的信息,需要先到SDN控制器,执行服务注册操作,Gateway组件注册成功后,SDN控制器根据管理员配置的集群之间的转发规则,向Gateway同步下发各集群之间需要跨集群的转发表项;SDN控制器还会将所有上报的Gateway节点信息同步下发给各个Gateway,Gateway节点收到其他Gateway的信息后,就可以相互建立连接,并转发跨集群流量。
SDN控制器是软件定义网络(SDN)中的应用程序,负责流量控制以确保智能网络,SDN控制器是基于如OpenFlow等协议的,允许服务器告诉交换机向哪里发送数据包,事实上,SDN控制器是作为网络的一种操作系统,控制器不控制网络硬件而是作为软件运行,这样有利于网络自动化管理,基于软件的网络控制使得集成业务申请和网络更容易;流量转发,对于跨集群的流量,根据SDN控制器向业务集群下发的负责引流的转发表项,将这些流量转发到本集群对应的Gateway上;Gateway再根据SDN控制器下发的跨集群转发表项,查询到目的集群,并通过Gateway之间的连接转发过去;部署过程中,需要再原有SDN架构中新增Gateway模块,Gateway可以主动发现的方式与控制器建连接,也可以通过在控制器配置Gateway的方式发起连接,需要在Kubernetes集群中,配置转发规则,跨集群的流量,走到Gateway统一做转发处理。
尽管已经示出和描述了本发明的实施例,对于本领域的普通技术人员而言,可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型,本发明的范围由所附权利要求及其等同物限定。
Claims (6)
1.一种基于SDN的多Kubernetes集群的网络互联方法,其方法包括模块架构、启动流程和流量转发,其特征在于:所述模块架构,通过在基于SDN的原有Kubernetes集群中,增加SDN Gateway组件,各集群的Gateway之间建立连接,可以转发跨集群的流量;所述启动流程,Gateway组件在服务启动所需要的配置文件中,添加SDN控制器集群的IP和端口等信息,供Gateway组件启动时,和SDN控制器之间建立连接使用。
2.根据权利要求1所述的一种基于SDN的多Kubernetes集群的网络互联方法,其特征在于:所述模块架构中SDN控制器负责路由及转发表项的生成,并按需分发到业务集群中,跨集群的转发规则,可以通过配置生成,也可以通过自动学习生成,Gateway组件负责根据SDN控制器分发过来的转发表项,转发跨集群的流量。
3.根据权利要求2所述的一种基于SDN的多Kubernetes集群的网络互联方法,其特征在于:所述业务集群采用集群通信系统,是一种用于集团调度指挥通信的移动通信系统,主要应用在专业移动通信领域。该系统具有的可用信道可为系统的全体用户共用,具有自动选择信道功能,它是共享资源、分担费用、共用信道设备及服务的多用途、高效能的无线调度通信系统,最大特点是话音通信采用PTT,以一按即通的方式接续,被叫无需摘机即可接听,且接续速度较快,并能支持群组呼叫等功能,它的运作方式以单工、半双工为主,主要采用信道动态分配方式,并且用户具有不同的优先等级和特殊功能,通信时可以一呼百应。
4.根据权利要求1所述的一种基于SDN的多Kubernetes集群的网络互联方法,其特征在于:所述启动流程中,ateway组件启动后,根据配置文件中的信息,需要先到SDN控制器,执行服务注册操作,Gateway组件注册成功后,SDN控制器根据管理员配置的集群之间的转发规则,向Gateway同步下发各集群之间需要跨集群的转发表项;SDN控制器还会将所有上报的Gateway节点信息同步下发给各个Gateway,Gateway节点收到其他Gateway的信息后,就可以相互建立连接,并转发跨集群流量。
5.根据权利要求4所述的一种基于SDN的多Kubernetes集群的网络互联方法,其特征在于:所述SDN控制器是软件定义网络(SDN)中的应用程序,负责流量控制以确保智能网络,SDN控制器是基于如OpenFlow等协议的,允许服务器告诉交换机向哪里发送数据包,事实上,SDN控制器是作为网络的一种操作系统,控制器不控制网络硬件而是作为软件运行,这样有利于网络自动化管理,基于软件的网络控制使得集成业务申请和网络更容易。
6.根据权利要求1所述的一种基于SDN的多Kubernetes集群的网络互联方法,其特征在于:所述流量转发,对于跨集群的流量,根据SDN控制器向业务集群下发的负责引流的转发表项,将这些流量转发到本集群对应的Gateway上;Gateway再根据SDN控制器下发的跨集群转发表项,查询到目的集群,并通过Gateway之间的连接转发过去。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110055081.5A CN112910959B (zh) | 2021-01-15 | 2021-01-15 | 一种基于SDN的多Kubernetes集群的网络互联方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110055081.5A CN112910959B (zh) | 2021-01-15 | 2021-01-15 | 一种基于SDN的多Kubernetes集群的网络互联方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112910959A true CN112910959A (zh) | 2021-06-04 |
| CN112910959B CN112910959B (zh) | 2023-06-02 |
Family
ID=76114837
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110055081.5A Active CN112910959B (zh) | 2021-01-15 | 2021-01-15 | 一种基于SDN的多Kubernetes集群的网络互联方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112910959B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114070889A (zh) * | 2021-11-10 | 2022-02-18 | 北京百度网讯科技有限公司 | 配置方法、流量转发方法、设备、存储介质及程序产品 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468384A (zh) * | 2014-12-22 | 2015-03-25 | 武汉绿色网络信息服务有限责任公司 | 一种实现多业务优先级的系统及方法 |
| CN107947961A (zh) * | 2017-10-17 | 2018-04-20 | 上海数讯信息技术有限公司 | 基于SDN的Kubernetes网络管理系统与方法 |
| CN108989091A (zh) * | 2018-06-22 | 2018-12-11 | 杭州才云科技有限公司 | 基于Kubernetes网络的租户网络隔离方法、存储介质、电子设备 |
| CN110012125A (zh) * | 2019-04-01 | 2019-07-12 | 优刻得科技股份有限公司 | 集群网络通信方法、装置、存储介质和设备 |
| US20200067729A1 (en) * | 2017-04-25 | 2020-02-27 | Drivenets Ltd. | A virtual provider edge cluster for use in an sdn architecture |
-
2021
- 2021-01-15 CN CN202110055081.5A patent/CN112910959B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104468384A (zh) * | 2014-12-22 | 2015-03-25 | 武汉绿色网络信息服务有限责任公司 | 一种实现多业务优先级的系统及方法 |
| US20200067729A1 (en) * | 2017-04-25 | 2020-02-27 | Drivenets Ltd. | A virtual provider edge cluster for use in an sdn architecture |
| CN107947961A (zh) * | 2017-10-17 | 2018-04-20 | 上海数讯信息技术有限公司 | 基于SDN的Kubernetes网络管理系统与方法 |
| CN108989091A (zh) * | 2018-06-22 | 2018-12-11 | 杭州才云科技有限公司 | 基于Kubernetes网络的租户网络隔离方法、存储介质、电子设备 |
| CN110012125A (zh) * | 2019-04-01 | 2019-07-12 | 优刻得科技股份有限公司 | 集群网络通信方法、装置、存储介质和设备 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114070889A (zh) * | 2021-11-10 | 2022-02-18 | 北京百度网讯科技有限公司 | 配置方法、流量转发方法、设备、存储介质及程序产品 |
| CN114070889B (zh) * | 2021-11-10 | 2023-11-14 | 北京百度网讯科技有限公司 | 配置方法、流量转发方法、设备、存储介质及程序产品 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112910959B (zh) | 2023-06-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10334446B2 (en) | Private multefire network with SDR-based massive MIMO, multefire and network slicing | |
| CN112737690B (zh) | 一种光线路终端olt设备虚拟方法及相关设备 | |
| EP3681110B1 (en) | A region interconnect control using vrf tables across heterogeneous networks | |
| CN106953788B (zh) | 一种虚拟网络控制器及控制方法 | |
| US9338097B2 (en) | Method and system for load balancing at a data network | |
| EP3096490B1 (en) | Method for realizing network virtualization and related device and communication system | |
| US9231848B2 (en) | Method and system for an overlay management control network | |
| CN104104570A (zh) | Irf系统中的聚合处理方法及装置 | |
| CN111638957A (zh) | 一种集群共享式公有云负载均衡的实现方法 | |
| CN103067287B (zh) | 在转发和控制分离架构下实现虚拟可编程路由器的方法 | |
| CN115955456A (zh) | 基于IPv6的企业园区网及组网方法 | |
| CN112968965B (zh) | Nfv网络节点的元数据服务方法、服务器及存储介质 | |
| Moura et al. | Resilience enhancement at edge cloud systems | |
| CN112910959B (zh) | 一种基于SDN的多Kubernetes集群的网络互联方法 | |
| CN115987778B (zh) | 一种基于Kubernetes集群的容器通信方法 | |
| CN110336844B (zh) | 基于服务架构的站端系统协作机制实现方法 | |
| CN116155650B (zh) | 数据报文转发方法、设备及电子设备 | |
| CN116455817A (zh) | 一种软件定义云网融合架构及路由实现方法 | |
| WO2022017099A1 (zh) | 通信方法、cp设备及nat设备 | |
| Fang et al. | Hypernat: Scaling up network address translation with smartnics for clouds | |
| CN111147302B (zh) | 一种网络虚拟化实现方法及其系统 | |
| CN111884838A (zh) | 一种sdn网络与非sdn网络通信的装置 | |
| Ansah et al. | Application topology-aware virtual network mapping and service provisioning in programmable networks | |
| KR102207290B1 (ko) | 소프트웨어 정의 네트워크에서 vlan을 지원하는 방법 | |
| Tseng et al. | An IPv6-enabled Software-Defined Networking architecture |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |