CN112995273B - 网络打通方案生成方法、装置、计算机设备和存储介质 - Google Patents
网络打通方案生成方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN112995273B CN112995273B CN202110119779.9A CN202110119779A CN112995273B CN 112995273 B CN112995273 B CN 112995273B CN 202110119779 A CN202110119779 A CN 202110119779A CN 112995273 B CN112995273 B CN 112995273B
- Authority
- CN
- China
- Prior art keywords
- service
- node
- network
- cluster
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请涉及一种网络打通方案生成方法、装置、计算机设备和存储介质。所述方法包括:获取服务注册信息,根据服务注册信息进行服务过滤,确定与待打通可用区对应的目标访问服务以及对应的目标访问服务信息;根据目标访问服务信息进行域名解析,确定与目标访问服务对应的负载均衡节点;查找负载均衡节点的后端节点,当负载均衡节点的后端节点为目标类型节点时,对后端节点进行节点收敛,确定目标节点,并获取与待打通可用区对应的集群信息;根据集群信息生成与目标节点对应的转发配置文件;根据负载均衡节点、目标节点以及转发配置文件,得到待打通可用区的网络打通方案。采用本方法能够自动给出规范的网络打通方案,提高网络打通效率。
Description
技术领域
本申请涉及云计算技术领域,特别是涉及一种网络打通方案生成方法、装置、计算机设备和存储介质。
背景技术
随着计算机技术的发展,出现了私有云,私有云是指基于公有云完整产品体系输出的全栈云平台,能满足企业的私有化部署,在私有云交付时,由于各组件被部署在不同的位置,组件间的调用往往不是直达的,因此需要进行网络打通。
传统技术中在进行私有云交付时,常用的网络打通方式为基于人工梳理的全量的网络规则进行网络打通。
然而,利用人工梳理全量的网络规则进行网络打通的方式,工作量大易出错,且网络规则不规范不利于现场实施,存在网络打通效率低的问题。
发明内容
基于此,有必要针对上述技术问题,提供一种能够提高网络打通效率的网络打通方案生成方法、装置、计算机设备和存储介质。
一种网络打通方案生成方法,所述方法包括:
获取服务注册信息,根据服务注册信息进行服务过滤,确定与待打通可用区对应的目标访问服务以及对应的目标访问服务信息;
根据目标访问服务信息进行域名解析,确定与目标访问服务对应的负载均衡节点;
查找负载均衡节点的后端节点,当负载均衡节点的后端节点为目标类型节点时,对后端节点进行节点收敛,确定目标节点,并获取与待打通可用区对应的集群信息;
根据集群信息生成与目标节点对应的转发配置文件;
根据负载均衡节点、目标节点以及转发配置文件,得到待打通可用区的网络打通方案。
一种网络打通方案生成装置,所述装置包括:
获取模块,用于获取服务注册信息,根据服务注册信息进行服务过滤,确定与待打通可用区对应的目标访问服务以及对应的目标访问服务信息;
解析模块,用于根据目标访问服务信息进行域名解析,确定与目标访问服务对应的负载均衡节点;
筛选模块,用于查找负载均衡节点的后端节点,当负载均衡节点的后端节点为目标类型节点时,对后端节点进行节点收敛,确定目标节点,并获取与待打通可用区对应的集群信息;
配置模块,用于根据集群信息生成与目标节点对应的转发配置文件;
处理模块,用于根据负载均衡节点、目标节点以及转发配置文件,得到待打通可用区的网络打通方案。
一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,所述处理器执行所述计算机程序时实现以下步骤:
获取服务注册信息,根据服务注册信息进行服务过滤,确定与待打通可用区对应的目标访问服务以及对应的目标访问服务信息;
根据目标访问服务信息进行域名解析,确定与目标访问服务对应的负载均衡节点;
查找负载均衡节点的后端节点,当负载均衡节点的后端节点为目标类型节点时,对后端节点进行节点收敛,确定目标节点,并获取与待打通可用区对应的集群信息;
根据集群信息生成与目标节点对应的转发配置文件;
根据负载均衡节点、目标节点以及转发配置文件,得到待打通可用区的网络打通方案。
一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现以下步骤:
获取服务注册信息,根据服务注册信息进行服务过滤,确定与待打通可用区对应的目标访问服务以及对应的目标访问服务信息;
根据目标访问服务信息进行域名解析,确定与目标访问服务对应的负载均衡节点;
查找负载均衡节点的后端节点,当负载均衡节点的后端节点为目标类型节点时,对后端节点进行节点收敛,确定目标节点,并获取与待打通可用区对应的集群信息;
根据集群信息生成与目标节点对应的转发配置文件;
根据负载均衡节点、目标节点以及转发配置文件,得到待打通可用区的网络打通方案。
上述网络打通方案生成方法、装置、计算机设备和存储介质,通过根据服务注册信息进行过滤,确定与待打通可用区对应的目标访问服务以及对应的目标访问服务信息,根据目标访问服务信息进行域名解析,能够实现对与目标访问服务对应的负载均衡节点的确定,查找负载均衡节点的后端节点,当负载均衡节点的后端节点为目标类型节点时,通过对后端节点进行节点收敛,能够实现对目标节点的确定,通过获取与待打通可用区对应的集群信息,根据集群信息生成与目标节点对应的转发配置文件,能够根据负载均衡节点、目标节点以及转发配置文件,得到待打通可用区的网络打通方案,整个过程,能够根据服务注册信息自动给出规范的网络打通方案,提高网络打通效率。
附图说明
图1为一个实施例中网络打通方案生成方法的应用环境图;
图2为一个实施例中网络打通方案生成方法的流程示意图;
图3为一个实施例中网络打通方案生成方法的示意图;
图4为一个实施例中网络打通方案生成方法的示意图;
图5为一个实施例中网络打通方案生成方法的示意图;
图6为另一个实施例中网络打通方案生成方法的流程示意图;
图7为一个实施例中网络打通方案生成装置的结构框图;
图8为一个实施例中计算机设备的内部结构图。
具体实施方式
本申请涉及云技术,云技术是基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称,可以组成资源池,按需所用,灵活便利。云计算技术将变成重要支撑。技术网络系统的后台服务需要大量的计算、存储资源,如视频网站、图片类网站和更多的门户网站。伴随着互联网行业的高度发展和应用,将来每个物品都有可能存在自己的识别标志,都需要传输到后台系统进行逻辑处理,不同程度级别的数据将会分开处理,各类行业数据皆需要强大的系统后盾支撑,只能通过云计算来实现。进一步的,本申请主要涉及的是云技术中的在私有云交付过程中进行网络打通。私有云是将云基础设施与软硬件资源创建在防火墙内,以供机构或企业内各部门共享数据中心内的资源。创建私有云,除了硬件资源外,一般还有云设备(IaaS,Infrastructure as a Service,基础设施即服务)软件。私有云计算同样包含云硬件、云平台、云服务三个层次。不同的是,云硬件是用户自己的个人电脑或服务器,而非云计算厂商的数据中心。云计算厂商构建数据中心的目的是为千百万用户提供公共云服务,因此需要拥有几十上百万台服务器。私有云计算,对个人来说只服务于亲朋好友,对企业来说只服务于本企业员工以及本企业的客户和供应商,因此个人或企业自己的个人电脑或服务器已经足够用来提供云服务。需要说明的是,本申请所公开的网络打通方案生成方法,所涉及到的数据均可保存于区块链上。
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处描述的具体实施例仅仅用以解释本申请,并不用于限定本申请。
本申请提供的网络打通方案生成方法,可以应用于如图1所示的应用环境中。其中,终端102通过网络与服务器104进行通信。服务器104从终端102获取服务注册信息,根据服务注册信息进行服务过滤,确定与待打通可用区对应的目标访问服务以及对应的目标访问服务信息,根据目标访问服务信息进行域名解析,确定与目标访问服务对应的负载均衡节点,当负载均衡节点的后端节点为目标类型节点时,对后端节点进行节点收敛,确定目标节点,并获取与待打通可用区对应的集群信息,根据集群信息生成与目标节点对应的转发配置文件,根据负载均衡节点、目标节点以及转发配置文件,得到待打通可用区的网络打通方案。其中,服务器可以是独立的物理服务器,也可以是多个物理服务器构成的服务器集群或者分布式系统,还可以是提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN、以及大数据和人工智能平台等基础云计算服务的云服务器。终端可以是智能手机、平板电脑、笔记本电脑、台式计算机、智能音箱、智能手表等,但并不局限于此。终端以及服务器可以通过有线或无线通信方式进行直接或间接地连接,本申请在此不做限制。
在一个实施例中,如图2所示,提供了一种网络打通方案生成方法,以该方法应用于图1中的服务器为例进行说明,包括以下步骤:
步骤202,获取服务注册信息,根据服务注册信息进行服务过滤,确定与待打通可用区对应的目标访问服务以及对应的目标访问服务信息。
其中,服务注册信息是指在注册私有云服务时生成的信息,在服务注册信息中包括提供服务的组件信息,包括组件所属的地域、可用区、网络空间、集群等信息,以及与组件所提供的服务对应的服务名称、服务协议、服务端口等信息。可用区是指在同一地域内电力和网络互相独立的物理数据中心,地域是指云服务器的物理数据中心所在的位置。比如,地域具体可以是指北京、上海、广州等。待打通可用区是指根据服务注册信息确定的需要进行打通的可用区。
其中,进行服务过滤是指过滤出待打通可用区所能够访问的目标访问服务,包括网络空间层面的服务过滤以及可达性过滤。其中,网络空间层面的服务过滤是指保留基础网络层面的underlay服务(物理基础层服务)以及容器网络层面的overlay服务(虚拟网络层服务),即待打通可用区在IP(Internet Protocol Address,互联网协议地址)层面可以访问的服务。可达性过滤是指保留待打通可用区在逻辑上允许访问的服务。比如,在逻辑上允许访问的服务具体包括全球级服务、每个地域的区域级服务以及当前地域每个可用区的可用区级服务等。目标访问服务是指待打通可用区所能够访问的服务,目标访问服务信息是指目标访问服务的属性信息,包括位置信息、域名信息、地址信息等。
具体的,服务器会获取服务注册信息,根据服务注册信息先进行网络空间层面的服务过滤,再对过滤得到的基础网络层面的underlay服务以及容器网络层面的overlay服务进行可达性过滤,得到与待打通可用区对应的目标访问服务,并根据服务注册信息得到目标访问服务的目标访问服务信息。
步骤204,根据目标访问服务信息进行域名解析,确定与目标访问服务对应的负载均衡节点。
其中,域名解析是把域名指向网站空间IP,让人们通过注册的域名可以方便地访问到网站的一种服务。IP地址是网络上标识站点的数字地址,为了方便记忆,采用域名来代替IP地址标识站点地址。域名解析就是域名到IP地址的转换过程。负载均衡是指将负载(工作任务)进行平衡、分摊到多个操作单元上进行运行,例如FTP(File Transfer Protocol,文件传输协议)服务器、Web(World Wide Web,全球广域网)服务器、企业核心应用服务器和其它主要任务服务器等,从而协同完成工作任务。
具体的,服务器会根据目标访问服务信息进行域名解析,确定与目标访问服务对应的IP地址,即负载均衡节点。其中,目标访问服务信息中的host、ipv4(InternetProtocol version 4,网际协议版本4)构成解析,需要说明的是,如果在目标访问服务信息中标记了host_redirect的服务,还需生成泛解析。
步骤206,查找负载均衡节点的后端节点,当负载均衡节点的后端节点为目标类型节点时,对后端节点进行节点收敛,确定目标节点,并获取与待打通可用区对应的集群信息。
其中,后端节点是指负载均衡节点的下一级节点。目标类型节点是指预先设定的节点类型。比如,目标类型节点具体可以为容器节点。举例说明,容器节点具体可以是k8s(kubernetes,容器集群管理系统)节点。进行节点收敛是指对目标类型节点进行节点筛选,筛选出符合要求的目标节点。集群信息是指待打通可用区中的物理集群的信息。比如,集群信息具体可以是指待打通可用区中的k8s集群的信息。
具体的,在确定负载均衡节点之后,服务器需要根据服务注册信息中目标访问服务的链路走向,查找负载均衡节点的后端节点,确定负载均衡节点的后端节点的节点类型,负载均衡节点的后端节点可能为目标类型节点,也可能不为目标类型节点,当后端节点为目标类型节点时,服务器需要进一步对后端节点进行节点收敛,确定目标节点,并从服务注册信息中获取与待打通可用区对应的集群信息。当后端节点不为目标类型节点时,在负载均衡节点后面直连的机器上就可以提供服务了。举例说明,当负载均衡节点的后端节点为非容器节点时,该非容器节点可直接提供服务。其中,当后端节点不为目标类型节点时,服务器会根据目标访问服务信息中的protocol(网络数据交换规则)、host、ipv4、port(端口)、node_list(节点列表)来生成四层或七层规则。
步骤208,根据集群信息生成与目标节点对应的转发配置文件。
其中,转发配置文件用于将域名的流量转发至对应的服务上,在转发配置文件中,配置了域名与对应的服务之间的对应关系,从而可以实现准确转发。
具体的,服务器根据集群信息可以得到与待打通可用区对应的集群中组件所能提供的服务,即集群服务集合,通过对集群服务集合中集群服务进行分类,能够得到基础网络层面服务以及容器网络层面服务,通过建立基础网络层面服务中的服务与容器网络层面服务中的服务之间的服务对应关系,就可以生成转发配置文件。
步骤210,根据负载均衡节点、目标节点以及转发配置文件,得到待打通可用区的网络打通方案。
具体的,服务器根据负载均衡节点、目标节点以及转达配置文件,就可以得到待打通可用区的网络打通方案。
上述网络打通方案生成方法,通过根据服务注册信息进行过滤,确定与待打通可用区对应的目标访问服务以及对应的目标访问服务信息,根据目标访问服务信息进行域名解析,能够实现对与目标访问服务对应的负载均衡节点的确定,当负载均衡节点的后端节点为目标类型节点时,通过对后端节点进行节点收敛,能够实现对目标节点的确定,通过获取与待打通可用区对应的集群信息,根据集群信息生成与目标节点对应的转发配置文件,能够根据负载均衡节点、目标节点以及转发配置文件,得到待打通可用区的网络打通方案,整个过程,能够根据服务注册信息自动给出规范的网络打通方案,提高网络打通效率。
在一个实施例中,当负载均衡节点的后端节点为目标类型节点时,对后端节点进行节点收敛,确定目标节点包括:
当负载均衡节点的后端节点为目标类型节点时,根据目标访问服务信息确定目标访问服务对应的组件类型、服务级别以及服务网络类型;
根据组件类型以及服务级别确定服务收敛集群;
根据服务收敛集群和服务网络类型,确定目标节点。
其中,组件类型是指组件部署类型,即组件是单活的还是非单活的,单活是指组件只部署在一台机器上,非单活是指组件可部署在多台机器上,这是在部署组件时已事先声明的。服务级别用于表征目标访问服务的作用域,包括全球级、区域级以及可用区级,服务级别是在服务生成时就事先声明好的。服务网络类型用于表征服务是否属于母机网络服务,母机网络服务是指预先确定的需要占用母机上的端口的服务,服务网络类型是在服务注册的时候生成的,可通过服务注册信息得到。服务收敛集群是指提供目标访问服务的集群。
具体的,当负载均衡节点的后端节点为目标类型节点时,服务器会先根据目标访问服务信息确定目标访问服务对应的组件类型、服务级别以及服务网络类型,再根据组件类型以及服务级别确定目标访问服务的服务收敛集群,最后根据服务收敛集群和服务网络类型,确定目标节点,即能够提供目标访问服务的节点。
本实施例中,通过根据组件类型以及服务级别确定服务收敛集群,根据服务收敛集群和服务网络类型,确定目标节点,能够实现对目标节点的确定。
在一个实施例中,根据组件类型以及服务级别确定服务收敛集群包括:
当组件类型为单活时,确定服务收敛集群为与待打通可用区对应的主地域主可用区的集群;
当组件类型为非单活时,根据服务级别确定服务收敛集群。
具体的,私有云时多地域多可用区的,在部署之前,已经预先规划好主地域以及每个地域里的主可用区,这些信息会存储在服务器中,当组件类型为单活时,服务器可直接确定服务收敛集群为与待打通可用区对应的、预先设置的主地域主可用区的集群。当组件类型为非单活时,服务器需要进一步的根据服务级别来确定服务收敛集群。
本实施例中,能够根据组件类型以及服务级别,实现对服务收敛集群的确定。
在一个实施例中,当组件类型为非单活时,根据服务级别确定服务收敛集群包括:
当服务级别为全球级时,确定服务收敛集群为全部地域的全部可用区的集群;
当服务级别为区域级时,确定服务收敛集群为当前地域的全部可用区的集群,当前地域与待打通可用区对应;
当服务级别为可用区级时,确定服务收敛集群为待打通可用区的集群。
具体的,当服务级别为全球级时,表示全部地域的全部可用区均可提供目标访问服务,服务器会确定服务收敛集群为全部地域的全部可用区的集群,当服务级别为区域级时,表示只有当前地域的全部可用区可以提供目标访问服务,服务器会将当前地域的全部可用区的集群作为服务收敛集群,当前地域是指待打通可用区所在的区域。比如,当待打通可用区为北京一区时,当前地域是指北京,则服务收敛集群为北京的全部可用区的集群。当服务级别为可用区级时,表示只有待打通可用区的集群可以提供目标访问服务,服务器会将服务收敛集群确定为待打通可用区的集群。
本实施例中,能够根据服务级别,实现对服务收敛集群的确定。
在一个实施例中,根据服务收敛集群和服务网络类型,确定目标节点包括:
当服务网络类型为母机网络服务时,获取服务收敛集群内节点的节点属性,根据节点属性筛选出目标节点;
当服务网络类型为非母机网络服务时,将服务收敛集群内全部节点作为目标节点。
其中,母机网络服务时要占用母机上的端口的,所以可能会存在端口冲突的问题导致服务起不来。所以,对于母机网络服务,会给它分配好特定的标签,然后部署私有云之前就预先规划好了每个节点上要打哪些标签,相关标签即节点属性,这样一来,母机网络的容器就会跑在预先定好的机器上,也就是说,不是所有的节点上都跑着目标访问服务,即不是所有节点上都监听目标访问服务的服务端口。那么,负载均衡节点的后端,当然就不能是所有的节点,需要利用节点属性中的标签过滤出真正跑着目标访问服务的目标节点,真正跑着目标访问服务的目标节点的节点属性中会有对应的标签。
具体的,当服务网络类型为母机网络服务时,真正跑着目标访问服务的目标节点的节点属性中会有对应的标签,服务器直接根据节点属性进行筛选,就可以得到目标节点,当服务网络类型为非母机网络服务时,即表示服务收敛集群内的全部节点都会监听对应的目标访问服务的服务端口,服务器会将服务收敛集群内全部节点作为目标节点。
本实施例中,能够根据服务收敛集群和服务网络类型,实现对目标节点的确定。
在一个实施例中,如图3所示,对上述实施例中涉及的当负载均衡节点的后端节点为目标类型节点时,对后端节点进行节点收敛,确定目标节点的步骤进行举例说明,其中,目标类型节点为k8s节点。
如图3所示,当负载均衡节点的后端节点为k8s节点时,服务器根据目标访问服务信息确定目标访问服务对应的组件类型、服务级别以及服务网络类型,当组价类型为单活时,确定服务收敛集群为当前zone(可用区)的集群(即与待打通可用区对应的主地域主可用区的集群),当组件类型为非单活时,进一步根据服务级别确定服务收敛集群。在确定服务收敛集群之后,服务器会根据服务网络类型确定是否为母机网络服务,当为非母机网络服务时,将服务收敛集群内全部节点作为目标节点,当为母机网络服务时,进一步收敛满足调度标签的节点(即获取服务收敛集群内节点的节点属性,根据节点属性筛选出目标节点)。
其中,根据服务级别确定服务收敛集群包括:当服务级别为global(全球)级(即全球级)时,确定服务收敛集群为所有region(区域)所有zone的集群(即全部地域的全部可用区的集群),当服务级别为region级(即区域级)时,确定服务收敛集群为当前region所有zone的集群(即当前地域的全部可用区的集群),当前地域与待打通可用区对应,当服务级别为zone级(即可用区级)时,确定服务收敛集群为当前zone的集群(即待打通可用区的集群)。
其中,以k8s集群为例说明进一步收敛满足调度标签的节点,服务网络类型包括nodePort和hostNetwork,当服务网络类型为nodePort时,命中k8s集群中所有节点,即所有节点均为目标节点。当服务网络类型为hostNetwork时,则只有启动了对应容器的节点上才监听端口。在本实施例中,hostNetwork的容器组件,会根据组件ID(Identity document,身份证标识号)=enable(使能)的标签来进行nodeSelector调度,故带有相应标签的节点才是满足要求的,根据标签就可以筛选出目标节点。
在一个实施例中,根据集群信息生成与目标节点对应的转发配置文件包括:
根据集群信息得到集群服务集合;
对集群服务集合中集群服务进行分类,得到基础网络层面服务以及容器网络层面服务;
根据基础网络层面服务中服务域名以及服务路径,对基础网络层面服务做分组聚合,得到段落信息;
根据与服务路径对应的第一服务标识以及容器网络层面服务中的第二服务标识,确定服务对应关系;
根据段落信息以及服务对应关系,生成与目标节点对应的转发配置文件。
其中,基础网络层面服务是指基础网络层面提供的服务,容器网络层面服务是指容器网络层面提供的服务。服务域名是指基础网络层面提供的服务的域名,服务路径是指基础网络层面提供的服务的具体路径,比如,服务路径具体可以是URL(Uniform ResourceLocator,统一资源定位器)路径。段落信息是指根据所提供的服务在转发配置文件中生成的信息。第一服务标识是指基础网络层面服务中的服务标识,第二服务标识是指容器网络层面服务中的服务标识,在基础网络层面服务和容器网络层面服务中表征相同服务的服务标识相同,服务对应关系即基础网络层面服务和容器网络层面服务中服务之间的对应关系。
具体的,在得到集群信息后,服务器根据集群信息可以确定集群内规划的组件,根据集群内规划的组件可确定这些组件能提供的服务列表,即集群服务集合。在得到集群服务集合后,服务器会根据网络类型对集群服务集合中集群服务进行分类,将集群服务分为基础网络层面服务以及容器网络层面服务,再以服务域名为第一关键字,以服务路径为第二关键字,对基础网络层面服务做分组聚合,得到段落信息,其中,每个服务路径对应一个location段落,相同服务域名下的多个服务路径对应一个server段落。在得到段落信息后,服务器会根据与服务路径对应的第一服务标识以及容器网络层面服务中的第二服务标识,建立基础网络层面服务和容器网络层面服务中服务之间的服务对应关系,根据段落信息以及服务对应关系,生成与目标节点对应的转发配置文件。其中,建立服务对应关系是指利用表征相同服务的第一服务标识和第二服务标识建立服务对应关系,表征相同服务的第一服务标识和第二服务标识相同。
举例说明,如图4所示,服务器先以服务域名为第一关键字对基础网络层面服务进行划分,再以服务路径为第二关键字对划分后的基础网络层面服务进行划分,得到分组聚合结果,根据分组聚合结果得到段落信息,其中,服务ID为S1的服务和服务ID为S2的服务分别对应段落信息中的一个location段落,共同对应一个server段落。在得到段落信息后,服务器会根据利用表征相同服务的第一服务标识和第二服务标识建立服务对应关系,如图4中的基础网络层面服务的服务ID为S1的服务与容器网络层面服务的S1相对应等,根据服务对应关系和段落信息,就可以得到转发配置文件,在转发配置文件中,对于每个基础网络层面服务,都可以将其对应到服务标识相同的容器网络层面服务上,即对于每个location段落,都可以转发到与此基础网络层面服务具备相同服务ID的那个容器网络层面服务上,生成nginx(高性能的HTTP和反向代理web服务器)原生配置文件中的proxy_pass。需要说明的是,这里的生成转发配置文件具体可以是指生成ingress,在图4中,为了避免ingress容器启动时,由于dns(Domain Name Syste,域名系统)还未导入引起ingress报错"host notfound in upstream",将转发URL中的域名部分替换为cluster ip(服务的ip地址)。
本实施例中,通过对集群服务集合中集群服务进行分类,得到基础网络层面服务以及容器网络层面服务,根据基础网络层面服务中服务域名以及服务路径,对基础网络层面服务做分组聚合,得到段落信息,根据与服务路径对应的第一服务标识以及容器网络层面服务中的第二服务标识,确定服务对应关系,根据段落信息以及服务对应关系,能够生成与目标节点对应的转发配置文件。
在一个实施例中,还包括:
当根据服务注册信息,确定待打通区域存在跨网络空间访问服务时,根据服务注册信息,确定跨网络空间访问服务的服务级别、服务协议、服务标识以及服务端口;
根据服务级别确定服务可用区,获取服务可用区的vip(Virtual ip,虚拟ip)规划表;
根据服务协议、服务标识以及vip规划表,确定与跨网络空间访问服务对应的vpc(Virtual Private Cloud,虚拟私有云)地址和基础网络地址;
根据vpc地址、基础网络地址和服务端口,得到跨网络空间映射规则;
根据跨网络空间映射规则,更新网络打通方案。
其中,跨网络空间访问服务是指需要跨网络空间进行访问的服务。服务协议是指在服务响应过程中所使用的协议。比如,服务协议具体可以是指tcp(TransmissionControl Protocol,传输控制协议)协议、udp(User Datagram Protocol,用户数据报协议)协议、http(HyperText Transfer Protocol,超文本传输协议)协议等。不同服务协议所对应的vip规划表的层级不同,具体的,tcp协议和udp协议所对应的是四层vip规划表,http协议所对应的是七层vip规划表。服务标识用于对每个服务进行区分。比如,服务标识具体可以是服务ID。服务端口是指预先声明的使用端口,大多数情况下,vpc网络和基础网络的服务端口是相同的,少数情况下为了端口不冲突,可以事先添加声明。比如,事先添加声明的方式具体可以为:在network_namespace_list中添加:[{"network_name":"vpc","network_port"::8080}]。
其中,服务可用区是指能提供跨网络空间访问服务的可用区,vip规划表是指预先在每个可用区内规划的每个服务使用的基础网络、vpc网络层面的vip表,包括四层vip表和七层vip表,在vip规划表中,通过服务标识可以查询到对应的、所规划的vpc地址。vpc地址是指在vpc网络中的地址,基础网络地址是指在基础网络中的地址,比如,基础网络地址具体可以是指负载均衡节点的地址。跨网络空间映射规则是指在vpc场景中,将vpc地址映射到基础网络地址的规则。
具体的,当根据服务注册信息,确定待打通区域存在跨网络空间访问服务时,服务器会根据服务注册信息,确定跨网络空间访问服务的服务级别、服务协议、服务标识以及服务端口,根据服务级别确定服务可用区,获取服务可用区的vip规划表,根据服务协议进一步确定需查询的目标vip规划表是四层vip表还是七层vip表,再根据服务标识遍历目标vip规划表,确定与跨网络空间访问服务对应的vpc地址和基础网络地址。在得到vpc地址和基础网络地址后,服务器即可根据vpc地址、基础网络地址和服务端口,得到跨网络空间映射规则,根据跨网络空间映射规则,更新网络打通方案。其中,跨网络空间访问服务需要在声明服务时添加network_namespace_list的服务特性,以此服务特征可以在服务注册信息中确定是否存在跨网络空间访问服务。举例说明,添加的network_namespace_list的服务特性具体可以为在服务属性中增加“network_namespace_list=["vpc"]”。其中,根据服务标识遍历目标vip规划表,确定与跨网络空间访问服务对应的vpc地址和基础网络地址是指以服务标识为关键字,在目标vip规划表中查找对应的键值。比如,对应的键值具体可以为"${服务标识}.vpc"这种形式,服务标识具体可以是服务ID。
具体的,在根据服务级别确定服务可用区时,当服务级别为全球级时,服务可用区为主地域的主可用区,当服务级别为区域级时,服务可用区为当前地域的主可用区,当服务级别为可用区级时,服务可用区为当前地域的当前可用区,即待打通可用区。服务可用区的vip规划表包括四层vip表和七层vip表,当服务协议为tcp协议和udp协议时,目标vip规划表是四层vip表,当服务协议为http协议时,目标vip规划表是七层vip表。
具体的,根据跨网络空间映射规则,更新网络打通方案的方式为:根据跨网络空间映射规则,将跨网络空间访问服务解析到基础网络中的基础网络节点,再利用负载均衡规则在基础网络节点将跨网络空间访问服务转发到后端节点。其中,基础网络节点主要是指负载均衡节点,在将跨网络空间访问服务解析至基础网络节点后,后续的处理过程与对目标访问服务的处理过程相同,从而可以得到与跨网络空间访问服务对应的网络打通方案,根据与跨网络空间访问服务对应的网络打通方案实现对网络打通方案的更新。需要说明的是,通过这种方式,能够使得跨网络空间映射规则与负载均衡规则解耦,当负载均衡节点的后端节点增删的时候,跨网络空间映射规则可以不用感知。
本实施例中,通过确定跨网络空间访问服务的服务级别、服务协议、服务标识以及服务端口,根据服务级别确定服务可用区,获取服务可用区的vip规划表,根据服务协议、服务标识以及vip规划表,确定与跨网络空间访问服务对应的vpc地址和基础网络地址,根据vpc地址、基础网络地址和服务端口,得到跨网络空间映射规则;能够实现对跨网络空间映射规则的确定,从而可以实现对网络打通方案的更新。
本申请还提供一种应用场景,该应用场景应用上述的网络打通方案生成方法。具体的,该网络打通方案生成方法在该应用场景的应用如下:
如图5所示,提供了私有云的网络链路规范化切分图,基于该网络链路规范化切分图,可实现本申请中的网络打通方案生成方法。从图中可以看到,根据访问出发点的不同,可以将访问服务分为三类,一是容器集群内部访问(即[1]),即直接通过域名对接到k8s服务,二是跨集群访问(即[2]),即先经过负载均衡节点,再到k8s节点,三是跨网络空间访问(即[3]),即先从vpcdns到vpc网关,再到负载均衡节点,最后到k8s节点。
对于容器集群内部访问,需要利用kube-dns解析将访问短域名解析到k8scluster ip上,再通过kube-proxy(本质上是iptables)来负载均衡到多个k8s pod(k8s容器集合)上。对于跨集群访问,按集群类别可以分为三种,一是容器集群之间的访问,如本容器集群内的组件跨地域访问另外一个容器集群内的服务。二是生产集群之间的访问,如DB(data base,数据库)集群访问HDFS(Hadoop Distributed File System,分布式文件系统)集群进行数据冷备。三是容器集群和生产组件之间的访问,如容器集群内的组件访问支撑DB。无论是那种跨集群访问,都是访问长域名,且经过下列链路:先域名解析到LB(LoadBalance,负载均衡)的vip(即进行域名解析,确定对应的负载均衡节点),查找LB的后端节点,当LB的后端节点为非容器节点时,到此截止,当后端节点为容器节点(即目标类型节点,如k8s节点)时,继续进行节点收敛,得到目标节点。从图中可以看出,容器节点通过nodePort或者hostNetwork来连接underlay与overlay,若容器节点是通过hostNetwork来连接的,则直接进入k8s pod,若容器节点是通过nodePort来连接的,对于非ingress的k8s服务,则直接进入k8s pod。对于ingress的k8s服务,需要获取集群信息,根据集群信息生成ingress(即转发配置文件),以使得能够根据域名、url后缀等进一步分发到k8s服务。
对于跨网络空间访问,其主要是位于vpc网络内的自己需要访问基础网络的管控服务,如vpc子机上报监控,此时经过的链路为:通过专门给vpc网络使用的vpcdns,将与基础网络相同的域名解析到vpc网络内的overlay的vip,再通过vpc网关将访问vpc vip的请求,映射到基础网络的负载均衡的vip上(即得到跨网络空间映射规则),后续网络链路与跨集群访问相同。其中,将与基础网络相同的域名解析到vpc网络内的overlay的vip是通过查询vip规划表得到的,vip规划表与跨网络空间访问对应的服务可用区所对应。
在一个实施例中,如图6所示,还提供了一个流程示意图来说明本申请的网络打通方案生成方法,该网络打通方案具体包括以下步骤:
步骤602,获取服务注册信息,根据服务注册信息进行服务过滤,确定与待打通可用区对应的目标访问服务以及对应的目标访问服务信息;
步骤604,根据目标访问服务信息进行域名解析,确定与目标访问服务对应的负载均衡节点;
步骤606,查找负载均衡节点的后端节点,当负载均衡节点的后端节点为目标类型节点时,根据目标访问服务信息确定目标访问服务对应的组件类型、服务级别以及服务网络类型;
步骤608,当组件类型为单活时,确定服务收敛集群为与待打通可用区对应的主地域主可用区的集群,跳转至步骤612;
步骤610,当组件类型为非单活时,根据服务级别确定服务收敛集群;
步骤612,根据服务收敛集群和服务网络类型,确定目标节点;
步骤614,获取与待打通可用区对应的集群信息;
步骤616,根据集群信息得到集群服务集合;
步骤618,对集群服务集合中集群服务进行分类,得到基础网络层面服务以及容器网络层面服务;
步骤620,根据基础网络层面服务中服务域名以及服务路径,对基础网络层面服务做分组聚合,得到段落信息;
步骤622,根据与服务路径对应的第一服务标识以及容器网络层面服务中的第二服务标识,确定服务对应关系;
步骤624,根据段落信息以及服务对应关系,生成与目标节点对应的转发配置文件;
步骤626,根据负载均衡节点、目标节点以及转发配置文件,得到待打通可用区的网络打通方案。
应该理解的是,虽然上述实施例涉及的各流程图中的各个步骤按照箭头的指示依次显示,但是这些步骤并不是必然按照箭头指示的顺序依次执行。除非本文中有明确的说明,这些步骤的执行并没有严格的顺序限制,这些步骤可以以其它的顺序执行。而且,上述实施例涉及的各流程图中的至少一部分步骤可以包括多个步骤或者多个阶段,这些步骤或者阶段并不必然是在同一时刻执行完成,而是可以在不同的时刻执行,这些步骤或者阶段的执行顺序也不必然是依次进行,而是可以与其它步骤或者其它步骤中的步骤或者阶段的至少一部分轮流或者交替地执行。
在一个实施例中,如图7所示,提供了一种网络打通方案生成装置,该装置可以采用软件模块或硬件模块,或者是二者的结合成为计算机设备的一部分,该装置具体包括:获取模块702、解析模块704、筛选模块706、配置模块708和处理模块710,其中:
获取模块702,用于获取服务注册信息,根据服务注册信息进行服务过滤,确定与待打通可用区对应的目标访问服务以及对应的目标访问服务信息;
解析模块704,用于根据目标访问服务信息进行域名解析,确定与目标访问服务对应的负载均衡节点;
筛选模块706,用于查找负载均衡节点的后端节点,当负载均衡节点的后端节点为目标类型节点时,对后端节点进行节点收敛,确定目标节点,并获取与待打通可用区对应的集群信息;
配置模块708,用于根据集群信息生成与目标节点对应的转发配置文件;
处理模块710,用于根据负载均衡节点、目标节点以及转发配置文件,得到待打通可用区的网络打通方案。
上述网络打通方案生成装置,通过根据服务注册信息进行过滤,确定与待打通可用区对应的目标访问服务以及对应的目标访问服务信息,根据目标访问服务信息进行域名解析,能够实现对与目标访问服务对应的负载均衡节点的确定,当负载均衡节点的后端节点为目标类型节点时,通过对后端节点进行节点收敛,能够实现对目标节点的确定,通过获取与待打通可用区对应的集群信息,根据集群信息生成与目标节点对应的转发配置文件,能够根据负载均衡节点、目标节点以及转发配置文件,得到待打通可用区的网络打通方案,整个过程,能够根据服务注册信息自动给出规范的网络打通方案,提高网络打通效率。
在一个实施例中,筛选模块还用于当负载均衡节点的后端节点为目标类型节点时,根据目标访问服务信息确定目标访问服务对应的组件类型、服务级别以及服务网络类型,根据组件类型以及服务级别确定服务收敛集群,根据服务收敛集群和服务网络类型,确定目标节点。
在一个实施例中,筛选模块还用于当组件类型为单活时,确定服务收敛集群为与待打通可用区对应的主地域主可用区的集群,当组件类型为非单活时,根据服务级别确定服务收敛集群。
在一个实施例中,筛选模块还用于当服务级别为全球级时,确定服务收敛集群为全部地域的全部可用区的集群,当服务级别为区域级时,确定服务收敛集群为当前地域的全部可用区的集群,当前地域与待打通可用区对应,当服务级别为可用区级时,确定服务收敛集群为待打通可用区的集群。
在一个实施例中,筛选模块还用于当服务网络类型为母机网络服务时,获取服务收敛集群内节点的节点属性,根据节点属性筛选出目标节点,当服务网络类型为非母机网络服务时,将服务收敛集群内全部节点作为目标节点。
在一个实施例中,配置模块还用于根据集群信息得到集群服务集合,对集群服务集合中集群服务进行分类,得到基础网络层面服务以及容器网络层面服务,根据基础网络层面服务中服务域名以及服务路径,对基础网络层面服务做分组聚合,得到段落信息,根据与服务路径对应的第一服务标识以及容器网络层面服务中的第二服务标识,确定服务对应关系,根据段落信息以及服务对应关系,生成与目标节点对应的转发配置文件。
在一个实施例中,网络打通方案生成装置还包括更新模块,更新模块用于当根据服务注册信息,确定待打通区域存在跨网络空间访问服务时,根据服务注册信息,确定跨网络空间访问服务的服务级别、服务协议、服务标识以及服务端口,根据服务级别确定服务可用区,获取服务可用区的vip规划表,根据服务协议、服务标识以及vip规划表,确定与跨网络空间访问服务对应的vpc地址和基础网络地址,根据vpc地址、基础网络地址和服务端口,得到跨网络空间映射规则,根据跨网络空间映射规则,更新网络打通方案。
关于网络打通方案生成装置的具体限定可以参见上文中对于网络打通方案生成方法的限定,在此不再赘述。上述网络打通方案生成装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于计算机设备中的处理器中,也可以以软件形式存储于计算机设备中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种计算机设备,该计算机设备可以是服务器,其内部结构图可以如图8所示。该计算机设备包括通过系统总线连接的处理器、存储器和网络接口。其中,该计算机设备的处理器用于提供计算和控制能力。该计算机设备的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和数据库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该计算机设备的数据库用于存储服务注册信息等数据。该计算机设备的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种网络打通方案生成方法。
本领域技术人员可以理解,图8中示出的结构,仅仅是与本申请方案相关的部分结构的框图,并不构成对本申请方案所应用于其上的计算机设备的限定,具体的计算机设备可以包括比图中所示更多或更少的部件,或者组合某些部件,或者具有不同的部件布置。
在一个实施例中,还提供了一种计算机设备,包括存储器和处理器,存储器中存储有计算机程序,该处理器执行计算机程序时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机可读存储介质,存储有计算机程序,该计算机程序被处理器执行时实现上述各方法实施例中的步骤。
在一个实施例中,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行上述各方法实施例中的步骤。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、数据库或其它介质的任何引用,均可包括非易失性和易失性存储器中的至少一种。非易失性存储器可包括只读存储器(Read-Only Memory,ROM)、磁带、软盘、闪存或光存储器等。易失性存储器可包括随机存取存储器(Random Access Memory,RAM)或外部高速缓冲存储器。作为说明而非局限,RAM可以是多种形式,比如静态随机存取存储器(Static Random Access Memory,SRAM)或动态随机存取存储器(Dynamic Random Access Memory,DRAM)等。
以上实施例的各技术特征可以进行任意的组合,为使描述简洁,未对上述实施例中的各个技术特征所有可能的组合都进行描述,然而,只要这些技术特征的组合不存在矛盾,都应当认为是本说明书记载的范围。
以上所述实施例仅表达了本申请的几种实施方式,其描述较为具体和详细,但并不能因此而理解为对发明专利范围的限制。应当指出的是,对于本领域的普通技术人员来说,在不脱离本申请构思的前提下,还可以做出若干变形和改进,这些都属于本申请的保护范围。因此,本申请专利的保护范围应以所附权利要求为准。
Claims (14)
1.一种网络打通方案生成方法,其特征在于,所述方法包括:
获取服务注册信息,根据所述服务注册信息进行服务过滤,确定与待打通可用区对应的目标访问服务以及对应的目标访问服务信息;
根据所述目标访问服务信息进行域名解析,确定与所述目标访问服务对应的负载均衡节点;
查找所述负载均衡节点的后端节点,当所述负载均衡节点的后端节点为目标类型节点时,对所述后端节点进行节点收敛,确定目标节点,并获取与所述待打通可用区对应的集群信息;
根据所述集群信息生成与所述目标节点对应的转发配置文件;
根据所述负载均衡节点、所述目标节点以及所述转发配置文件,得到所述待打通可用区的网络打通方案;
当所述负载均衡节点的后端节点为目标类型节点时,对所述后端节点进行节点收敛,确定目标节点包括:
当负载均衡节点的后端节点为目标类型节点时,根据所述目标访问服务信息确定所述目标访问服务对应的组件类型、服务级别以及服务网络类型;
根据所述组件类型以及所述服务级别确定服务收敛集群;
根据所述服务收敛集群和所述服务网络类型,确定目标节点;
所述根据所述集群信息生成与所述目标节点对应的转发配置文件包括:
根据所述集群信息得到集群服务集合;
对所述集群服务集合中集群服务进行分类,得到基础网络层面服务以及容器网络层面服务;
建立所述基础网络层面服务中服务与所述容器网络层面服务中服务之间的服务对应关系,生成转发配置文件。
2.根据权利要求1所述的方法,其特征在于,所述根据所述组件类型以及所述服务级别确定服务收敛集群包括:
当所述组件类型为单活时,确定服务收敛集群为与所述待打通可用区对应的主地域主可用区的集群;
当所述组件类型为非单活时,根据所述服务级别确定服务收敛集群。
3.根据权利要求2所述的方法,其特征在于,所述当所述组件类型为非单活时,根据所述服务级别确定服务收敛集群包括:
当所述服务级别为全球级时,确定服务收敛集群为全部地域的全部可用区的集群;
当所述服务级别为区域级时,确定服务收敛集群为当前地域的全部可用区的集群,所述当前地域与所述待打通可用区对应;
当所述服务级别为可用区级时,确定服务收敛集群为所述待打通可用区的集群。
4.根据权利要求1所述的方法,其特征在于,所述根据所述服务收敛集群和所述服务网络类型,确定目标节点包括:
当所述服务网络类型为母机网络服务时,获取所述服务收敛集群内节点的节点属性,根据所述节点属性筛选出目标节点;
当所述服务网络类型为非母机网络服务时,将所述服务收敛集群内全部节点作为目标节点。
5.根据权利要求1所述的方法,其特征在于,所述建立所述基础网络层面服务中服务与所述容器网络层面服务中服务之间的服务对应关系,生成转发配置文件包括:
根据所述基础网络层面服务中服务域名以及服务路径,对所述基础网络层面服务做分组聚合,得到段落信息;
根据与所述服务路径对应的第一服务标识以及所述容器网络层面服务中的第二服务标识,确定服务对应关系;
根据所述段落信息以及所述服务对应关系,生成与所述目标节点对应的转发配置文件。
6.根据权利要求1所述的方法,其特征在于,还包括:
当根据所述服务注册信息,确定所述待打通区域存在跨网络空间访问服务时,根据所述服务注册信息,确定所述跨网络空间访问服务的服务级别、服务协议、服务标识以及服务端口;
根据所述服务级别确定服务可用区,获取所述服务可用区的vip规划表;
根据所述服务协议、服务标识以及vip规划表,确定与所述跨网络空间访问服务对应的vpc地址和基础网络地址;
根据所述vpc地址、所述基础网络地址和所述服务端口,得到跨网络空间映射规则;
根据所述跨网络空间映射规则,更新所述网络打通方案。
7.一种网络打通方案生成装置,其特征在于,所述装置包括:
获取模块,用于获取服务注册信息,根据所述服务注册信息进行服务过滤,确定与待打通可用区对应的目标访问服务以及对应的目标访问服务信息;
解析模块,用于根据所述目标访问服务信息进行域名解析,确定与所述目标访问服务对应的负载均衡节点;
筛选模块,用于查找所述负载均衡节点的后端节点,当所述负载均衡节点的后端节点为目标类型节点时,对所述后端节点进行节点收敛,确定目标节点,并获取与所述待打通可用区对应的集群信息;
配置模块,用于根据所述集群信息生成与所述目标节点对应的转发配置文件;
处理模块,用于根据所述负载均衡节点、所述目标节点以及所述转发配置文件,得到所述待打通可用区的网络打通方案;
所述筛选模块还用于当负载均衡节点的后端节点为目标类型节点时,根据所述目标访问服务信息确定所述目标访问服务对应的组件类型、服务级别以及服务网络类型,根据所述组件类型以及所述服务级别确定服务收敛集群,根据所述服务收敛集群和所述服务网络类型,确定目标节点;
所述配置模块还用于根据所述集群信息得到集群服务集合,对所述集群服务集合中集群服务进行分类,得到基础网络层面服务以及容器网络层面服务,建立所述基础网络层面服务中服务与所述容器网络层面服务中服务之间的服务对应关系,生成转发配置文件。
8.根据权利要求7所述的装置,其特征在于,所述筛选模块还用于当所述组件类型为单活时,确定服务收敛集群为与所述待打通可用区对应的主地域主可用区的集群,当所述组件类型为非单活时,根据所述服务级别确定服务收敛集群。
9.根据权利要求8所述的装置,其特征在于,所述筛选模块还用于当所述服务级别为全球级时,确定服务收敛集群为全部地域的全部可用区的集群,当所述服务级别为区域级时,确定服务收敛集群为当前地域的全部可用区的集群,所述当前地域与所述待打通可用区对应,当所述服务级别为可用区级时,确定服务收敛集群为所述待打通可用区的集群。
10.根据权利要求7所述的装置,其特征在于,所述筛选模块还用于当所述服务网络类型为母机网络服务时,获取所述服务收敛集群内节点的节点属性,根据所述节点属性筛选出目标节点,当所述服务网络类型为非母机网络服务时,将所述服务收敛集群内全部节点作为目标节点。
11.根据权利要求7所述的装置,其特征在于,所述配置模块还用于根据所述基础网络层面服务中服务域名以及服务路径,对所述基础网络层面服务做分组聚合,得到段落信息,根据与所述服务路径对应的第一服务标识以及所述容器网络层面服务中的第二服务标识,确定服务对应关系,根据所述段落信息以及所述服务对应关系,生成与所述目标节点对应的转发配置文件。
12.根据权利要求7所述的装置,其特征在于,所述装置还包括更新模块,更新模块用于当根据所述服务注册信息,确定所述待打通区域存在跨网络空间访问服务时,根据所述服务注册信息,确定所述跨网络空间访问服务的服务级别、服务协议、服务标识以及服务端口,根据所述服务级别确定服务可用区,获取所述服务可用区的vip规划表,根据所述服务协议、服务标识以及vip规划表,确定与所述跨网络空间访问服务对应的vpc地址和基础网络地址,根据所述vpc地址、所述基础网络地址和所述服务端口,得到跨网络空间映射规则,根据所述跨网络空间映射规则,更新所述网络打通方案。
13.一种计算机设备,包括存储器和处理器,所述存储器存储有计算机程序,其特征在于,所述处理器执行所述计算机程序时实现权利要求1至6中任一项所述的方法的步骤。
14.一种计算机可读存储介质,存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1至6中任一项所述的方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110119779.9A CN112995273B (zh) | 2021-01-28 | 2021-01-28 | 网络打通方案生成方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202110119779.9A CN112995273B (zh) | 2021-01-28 | 2021-01-28 | 网络打通方案生成方法、装置、计算机设备和存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112995273A CN112995273A (zh) | 2021-06-18 |
| CN112995273B true CN112995273B (zh) | 2022-03-04 |
Family
ID=76345702
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202110119779.9A Active CN112995273B (zh) | 2021-01-28 | 2021-01-28 | 网络打通方案生成方法、装置、计算机设备和存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112995273B (zh) |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114125025B (zh) * | 2021-11-23 | 2024-02-13 | 北京奥星贝斯科技有限公司 | 一种多目标网络下的数据传输方法及装置 |
| CN114500545A (zh) * | 2022-01-24 | 2022-05-13 | 杭州博盾习言科技有限公司 | 适用于容器的网络负载均衡方法、装置及电子设备 |
| CN115086330B (zh) * | 2022-06-14 | 2024-03-01 | 亚信科技(中国)有限公司 | 跨集群负载均衡系统 |
| CN117112123A (zh) * | 2023-02-13 | 2023-11-24 | 深圳市同行者科技有限公司 | 一种基于kubernetes的负载均衡方法和相关设备 |
Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105681217A (zh) * | 2016-04-27 | 2016-06-15 | 深圳市中润四方信息技术有限公司 | 用于容器集群的动态负载均衡方法及系统 |
| AU2016100842A4 (en) * | 2016-06-08 | 2016-07-07 | Wheeler, Daniel Raymond MR | Estate Data Services: Storage and sharing of important personal documents needed for significant transactions such as home loans, job applications, insurance applications, visas, personal finance applications, Banking, Education, Government, property leasing, all financial transactions via a cloud application. Utilises web and App facilities to store and share requisite documents between transacting counterparties, while allowing a household to have immediate access to their most important documents in a secure environment. |
| CN106210103A (zh) * | 2016-07-21 | 2016-12-07 | 成都火云网安科技有限公司 | 一种跨越公网的私有云对接方法 |
| CN110198231A (zh) * | 2018-05-08 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 用于多租户的容器网络管理方法和系统以及中间件 |
| CN110427249A (zh) * | 2019-07-26 | 2019-11-08 | 重庆紫光华山智安科技有限公司 | 任务分配方法、pod初始化方法及相关装置 |
| CN110636115A (zh) * | 2019-08-29 | 2019-12-31 | 平安医疗健康管理股份有限公司 | 跨云服务调用的处理方法、网关服务器及请求者服务器 |
| CN110704158A (zh) * | 2019-09-23 | 2020-01-17 | 凡普数字技术有限公司 | 在容器集群内转发访问请求的方法、装置以及存储介质 |
| CN110704167A (zh) * | 2019-10-09 | 2020-01-17 | 腾讯科技(深圳)有限公司 | 一种创建虚拟机的方法、装置、设备和存储介质 |
| CN111182022A (zh) * | 2019-10-31 | 2020-05-19 | 腾讯云计算(北京)有限责任公司 | 数据发送方法和装置、存储介质及电子装置 |
| CN112104754A (zh) * | 2020-11-18 | 2020-12-18 | 腾讯科技(深圳)有限公司 | 网络代理方法、系统、装置、设备及存储介质 |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103067416A (zh) * | 2011-10-18 | 2013-04-24 | 华为技术有限公司 | 一种虚拟私云接入认证方法及相关装置 |
| US10104085B2 (en) * | 2015-12-07 | 2018-10-16 | International Business Machines Corporation | Permission based access control for offloaded services |
| US10505903B1 (en) * | 2017-07-14 | 2019-12-10 | EMC IP Holding Company LLC | System and method of obtaining data from private cloud behind enterprise firewall |
| US11475353B2 (en) * | 2017-12-01 | 2022-10-18 | Appranix, Inc. | Automated application reliability management using adaptable machine learning models |
| CN109343963B (zh) * | 2018-10-30 | 2021-12-07 | 杭州数梦工场科技有限公司 | 一种容器集群的应用访问方法、装置及相关设备 |
-
2021
- 2021-01-28 CN CN202110119779.9A patent/CN112995273B/zh active Active
Patent Citations (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105681217A (zh) * | 2016-04-27 | 2016-06-15 | 深圳市中润四方信息技术有限公司 | 用于容器集群的动态负载均衡方法及系统 |
| AU2016100842A4 (en) * | 2016-06-08 | 2016-07-07 | Wheeler, Daniel Raymond MR | Estate Data Services: Storage and sharing of important personal documents needed for significant transactions such as home loans, job applications, insurance applications, visas, personal finance applications, Banking, Education, Government, property leasing, all financial transactions via a cloud application. Utilises web and App facilities to store and share requisite documents between transacting counterparties, while allowing a household to have immediate access to their most important documents in a secure environment. |
| CN106210103A (zh) * | 2016-07-21 | 2016-12-07 | 成都火云网安科技有限公司 | 一种跨越公网的私有云对接方法 |
| CN110198231A (zh) * | 2018-05-08 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 用于多租户的容器网络管理方法和系统以及中间件 |
| CN110427249A (zh) * | 2019-07-26 | 2019-11-08 | 重庆紫光华山智安科技有限公司 | 任务分配方法、pod初始化方法及相关装置 |
| CN110636115A (zh) * | 2019-08-29 | 2019-12-31 | 平安医疗健康管理股份有限公司 | 跨云服务调用的处理方法、网关服务器及请求者服务器 |
| CN110704158A (zh) * | 2019-09-23 | 2020-01-17 | 凡普数字技术有限公司 | 在容器集群内转发访问请求的方法、装置以及存储介质 |
| CN110704167A (zh) * | 2019-10-09 | 2020-01-17 | 腾讯科技(深圳)有限公司 | 一种创建虚拟机的方法、装置、设备和存储介质 |
| CN111182022A (zh) * | 2019-10-31 | 2020-05-19 | 腾讯云计算(北京)有限责任公司 | 数据发送方法和装置、存储介质及电子装置 |
| CN112104754A (zh) * | 2020-11-18 | 2020-12-18 | 腾讯科技(深圳)有限公司 | 网络代理方法、系统、装置、设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| "结合云解析实现跨地域负载均衡";weixin_34378969;《CSDN》;20170727;全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112995273A (zh) | 2021-06-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112995273B (zh) | 网络打通方案生成方法、装置、计算机设备和存储介质 | |
| CN109032755B (zh) | 一种容器服务托管系统及提供容器服务的方法 | |
| US8612406B1 (en) | Sharing business data across networked applications | |
| WO2018188423A1 (zh) | Dns服务器及配置加载方法、网络系统、域名解析方法及系统 | |
| CA3054607C (en) | Systems and methods for compute node management protocols | |
| CN111970337B (zh) | 跨云环境下的p2p网络通信构建方法、系统、介质及终端 | |
| CN105208090A (zh) | 一种基于Zookeeper实现Leader选举的方法 | |
| CN112953982B (zh) | 一种服务处理的方法、服务配置的方法以及相关装置 | |
| US20110302265A1 (en) | Leader arbitration for provisioning services | |
| CN113037891B (zh) | 边缘计算系统中有状态应用的访问方法、装置及电子设备 | |
| CN111752681A (zh) | 请求处理方法、装置、服务器和计算机可读存储介质 | |
| CN114172966A (zh) | 单元化架构下的服务调用方法、服务处理方法及装置 | |
| CN113301079B (zh) | 一种数据的获取方法、系统、计算设备及存储介质 | |
| CN111966482A (zh) | 边缘计算系统 | |
| CN114401319B (zh) | 一种请求处理方法、装置、服务器及存储介质 | |
| CN117389830A (zh) | 集群日志采集方法、装置、计算机设备及存储介质 | |
| CN106713353A (zh) | 一种地理信息服务的智能化无缝聚合方法及系统 | |
| US10931630B2 (en) | System and method for connecting using aliases | |
| US10027655B2 (en) | Method and system for CU logging in docking platform | |
| US11805146B2 (en) | System and method for detection promotion | |
| CN114356575A (zh) | 用户请求处理方法及装置 | |
| CN114866416A (zh) | 一种多集群统一管理系统及部署方法 | |
| Xu et al. | Internet of Things: Hotspot-based Discovery Service Architecture with Security Mechanism. | |
| US10958580B2 (en) | System and method of performing load balancing over an overlay network | |
| CN115242791A (zh) | 服务平台的访问方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| REG | Reference to a national code |
Ref country code: HK Ref legal event code: DE Ref document number: 40045498 Country of ref document: HK |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |