CN113783797B - 云原生容器的网络流量控制方法、装置、设备及存储介质 - Google Patents
云原生容器的网络流量控制方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN113783797B CN113783797B CN202111077144.3A CN202111077144A CN113783797B CN 113783797 B CN113783797 B CN 113783797B CN 202111077144 A CN202111077144 A CN 202111077144A CN 113783797 B CN113783797 B CN 113783797B
- Authority
- CN
- China
- Prior art keywords
- queue
- container
- label
- priority
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 65
- 238000012545 processing Methods 0.000 claims abstract description 21
- 230000004044 response Effects 0.000 claims description 13
- 230000006378 damage Effects 0.000 claims description 12
- 239000002699 waste material Substances 0.000 abstract description 5
- 230000008569 process Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 8
- 238000004590 computer program Methods 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 230000005540 biological transmission Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 230000003993 interaction Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000013459 approach Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 238000013473 artificial intelligence Methods 0.000 description 1
- 230000001413 cellular effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000004973 liquid crystal related substance Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 239000013307 optical fiber Substances 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 230000001953 sensory effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 230000000007 visual effect Effects 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/24—Traffic characterised by specific attributes, e.g. priority or QoS
- H04L47/2425—Traffic characterised by specific attributes, e.g. priority or QoS for supporting services specification, e.g. SLA
- H04L47/2433—Allocation of priorities to traffic types
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种云原生容器的网络流量控制方法、装置、设备及存储介质。本方案可应用于宿主机的内核模块,其中,方法包括:获取服务质量模块下发的打标配置信息,并根据所述打标配置信息配置容器标签规则;响应于所述宿主机接收到容器的数据包,根据所述容器标签规则及队列匹配规则,将所述数据包放入至与所述容器的标签对应的目标队列;其中,所述队列匹配规则是根据所述服务质量模块下发的配置信息创建的;对所述目标队列中的数据包进行控制处理。本方案可以提高资源的有效利用,避免资源的浪费。
Description
技术领域
本申请涉及网络技术领域,尤其涉及一种云原生容器的网络流量控制方法、装置、设备及存储介质。
背景技术
云原生kubernetes(简称K8s)具有强大的容器编排能力,并且开放了网络接口,支持自定义灵活的容器网络。在kubernetes网络方案中,每个pod(由一个或多个容器组成)拥有独立的IP地址,pod运行在一个扁平的网络中,容器之间是可以直连的网络。但是在实际网络中,由于部署在一个节点上的容器共享同一个网络资源,在某节点总带宽打满的情况下,该节点下所有容器的网络均会受到影响,从而影响各业务的正常运行。
发明内容
本申请提供了一种云原生容器的网络流量控制方法、装置、设备及存储介质,通过为各容器的网络流量配置优先等级,实现对云原生容器的网络流量控制。
根据本申请的第一方面,提供了一种云原生容器的网络流量控制方法,所述方法应用于宿主机的内核模块,包括:
获取服务质量模块下发的打标配置信息,并根据所述打标配置信息配置容器标签规则;
响应于所述宿主机接收到容器的数据包,根据所述容器标签规则及队列匹配规则,将所述数据包放入至与所述容器的标签对应的目标队列;其中,所述队列匹配规则是根据所述服务质量模块下发的配置信息创建的;
对所述目标队列中的数据包进行控制处理。
在本申请的一些实施例中,在所述获取服务质量模块下发的打标配置信息之前,所述方法还包括:
获取服务质量模块下发的配置信息;所述配置信息中包括多个网络优先级策略和匹配规则;
根据所述多个网络优先级策略,创建多个队列及各队列的流量策略;
根据所述匹配规则,确定队列与标签之间的对应关系,并根据所述对应关系创建所述队列匹配规则。
其中,所述多个队列包括流出方向的第一队列和流入方向的第二队列。
在本申请的一些实施例中,所述第一队列的流量策略中包含第一带宽上限;所述响应于所述宿主机接收到容器的数据包,根据所述容器标签规则及队列匹配规则,将所述数据包放入至与所述容器的标签对应的目标队列,包括:
响应于所述宿主机接收到流出容器方向的数据包,根据所述容器标签规则及所述队列匹配规则,从所述第一队列中确定与所述容器的标签对应的第一目标队列;
根据所述第一目标队列的带宽和所述第一目标队列的第一带宽上限,将所述数据包放入至所述第一目标队列。
进一步地,在本申请的一些实施例中,所述第一队列的流量策略中还包含优先级,所述对所述目标队列中的数据包进行控制处理,包括:
判断所述第一队列之中是否存在优先级高于所述第一目标队列的优先队列;
响应于所述第一队列之中存在所述优先队列,按照所述优先队列的执行顺序依次取出数据包,并在所述优先队列执行完成后,按照所述第一目标队列的执行顺序依次取出数据包;
响应于所述第一队列之中不存在所述优先队列,按照所述第一目标队列中的执行顺序依次取出数据包。
在本申请的另一些实施例中,所述第二队列的流量策略中包含第二带宽上限;所述响应于所述宿主机接收到容器的数据包,根据所述容器标签规则及队列匹配规则,将所述数据包放入至与所述容器的标签对应的目标队列,包括:
响应于所述宿主机接收到流入容器方向的数据包,根据所述容器标签规则及所述标签匹配规则,从所述第二队列中确定与所述容器的标签对应的第二目标队列;
根据所述第二目标队列的带宽和所述第二目标队列的第二带宽上限,将所述数据包放入至所述第二目标队列。
可选地,在本申请实施例中,所述方法还包括:
获取服务质量模块下发的销毁配置信息,并根据所述销毁配置信息删除对应的容器标签规则。
根据本申请的第二方面,提供了一种云原生容器的网络流量控制装置,所述装置应用于宿主机的内核模块,包括:
配置标签模块,用于获取服务质量模块下发的打标配置信息,并根据所述打标配置信息配置容器标签规则;
队列匹配模块,用于在所述宿主机接收到容器的数据包时,根据所述容器标签规则及队列匹配规则,将所述数据包放入至与所述容器的标签对应的目标队列;其中,所述队列匹配规则是根据所述服务质量模块下发的配置信息创建的;
控制模块,用于对所述目标队列中的数据包进行控制处理。
在本申请的一些实施例中,所述装置还包括:
获取模块,用于在所述获取服务质量模块下发的打标配置信息之前,获取服务质量模块下发的配置信息;所述配置信息中包括多个网络优先级策略和匹配规则;
第一创建模块,用于根据所述多个网络优先级策略,创建多个队列及各队列的流量策略;
第二创建模块,用于根据所述匹配规则,确定队列与标签之间的对应关系,并根据所述对应关系创建所述队列匹配规则。
其中,所述多个队列包括流出方向的第一队列和流入方向的第二队列。
在本申请的一些实施例中,所述第一队列的流量策略中包含第一带宽上限;所述队列匹配模块具体用于:
响应于所述宿主机接收到流出容器方向的数据包,根据所述容器标签规则及所述队列匹配规则,从所述第一队列中确定与所述容器的标签对应的第一目标队列;
根据所述第一目标队列的带宽和所述第一目标队列的第一带宽上限,将所述数据包放入至所述第一目标队列。
进一步地,在本申请的一些实施例中,所述第一队列的流量策略中还包含优先级,所述控制模块具体用于:
判断所述第一队列之中是否存在优先级高于所述第一目标队列的优先队列;
响应于所述第一队列之中存在所述优先队列,按照所述优先队列的执行顺序依次取出数据包,并在所述优先队列执行完成后,按照所述第一目标队列的执行顺序依次取出数据包;
响应于所述第一队列之中不存在所述优先队列,按照所述第一目标队列中的执行顺序依次取出数据包。
在本申请的另一些实施例中,所述第二队列的流量策略中包含第二带宽上限;所述队列匹配模块具体用于:
响应于所述宿主机接收到流入容器方向的数据包,根据所述容器标签规则及所述标签匹配规则,从所述第二队列中确定与所述容器的标签对应的第二目标队列;
根据所述第二目标队列的带宽和所述第二目标队列的第二带宽上限,将所述数据包放入至所述第二目标队列。
可选地,在本申请实施例中,所述装置还包括:
删除模块,用于获取服务质量模块下发的销毁配置信息,并根据所述销毁配置信息删除对应的容器标签规则。
根据本申请的第三方面,提供了一种电子设备,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行上述第一方面所述的方法。
根据本申请的第四方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,所述计算机指令用于使所述计算机执行上述第一方面所述的方法。
根据本申请的技术方案,宿主机的内核模块基于服务质量模块下发的配置信息创建队列匹配规则,并根据服务质量模块下发的打标配置信息配置容器标签规则,以使宿主机接收到容器的数据包时,可根据容器的标签规则及队列匹配规则,将数据包放入目标队列中,通过对目标队列中数据包的控制处理,可以实现容器的网络流量的控制,从而可以避免在网络负载高时,宿主机上所有容器的网络均受影响的情况的发生,进而可以提高资源的有效利用,避免资源的浪费。
应当理解,本部分所描述的内容并非旨在标识本申请的实施例的关键或重要特征,也不用于限制本申请的范围。本申请的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1为本申请实施例提出的一种云原生容器的网络流量控制方法的原理图;
图2为本申请实施例提出的一种云原生容器的网络流量控制方法的流程图;
图3为本申请实施例提供的另一种云原生容器的网络流量控制方法的流程图;
图4为本申请实施例提出的又一种云原生容器的网络流量控制方法的流程图;
图5为本申请实施例提出的又一种云原生容器的网络流量控制方法的流程图;
图6为本申请实施例提供的一种云原生容器的网络流量控制装置的结构框图;
图7示出了可以用来实施本申请的实施例的示例电子设备700的示意性框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
需要说明的是,云原生kubernetes(简称K8s)具有强大的容器编排能力,并且开放了网络接口,支持自定义灵活的容器网络。在kubernetes网络方案中,每个pod拥有独立的IP(Internet Protocol,网际互连协议)地址,pod运行在一个扁平的网络中,容器之间是可以直连的网络。目前可以通过自定义CNI(Container Network Interface,容器网络接口)来配置容器网络。
现有技术中云原生K8s对于网络控制只能通过网络策略(NetworkPolicy)或者带宽控制(Bandwidth)做到最基础的保障,实际网络中还面临如下问题:(1)通常在一个工作节点(node)上,会有很多的容器,这些容器共享宿主机的网络,共用一个宿主机的网卡;在node网卡总带宽打满的情况下,会对该node上所有容器的网络造成影响;(2)容器在使用过程中,根据业务种类会有不一样的优先级,比如在线业务/离线业务,普通业务/重保业务。但是容器的网络并没有区分优先级,在网络负载高的时候,高优先级的业务容器网络不会得到优先保障;(3)很多低优先级的离线业务会占用大量带宽,在线业务占用的带宽较小,为了保证在线业务的稳定,一般把离线和在线业务分开部署。这种方案虽然保障了网络,但增加集群内了服务器的数量,在其他资源(例如CPU、内存)造成了浪费。
基于上述问题,本申请提出了一种云原生容器的网络流量控制方法、装置、设备及存储介质。
图1为本申请实施例提出的一种云原生容器的网络流量控制方法的原理图。如图1所示,在本申请的一些实施例中,每个宿主机中配有服务质量模块(Qos),通过该模块与宿主机的内核模块交互,从而实现容器的网络流量控制。接下来,将针对该控制方法的流程进行详细介绍。
图2为本申请实施例提出的一种云原生容器的网络流量控制方法的流程图。需要说明的是,本申请实施例中的云原生容器的网络流量控制方法可应用于本申请实施例中的云原生容器的网络流量控制装置,且该装置可配置于电子设备中。其中,该方法应用于宿主机的内核模块,且该内核模块可以是宿主机的Linux内核。如图2所示,该方法可以包括:
步骤201,获取服务质量模块下发的打标配置信息,并根据打标配置信息配置容器标签规则。
作为一种实施方式,服务质量模块可以在初始化时确定配置信息。该配置信息用于定义多个网络优先级策略和匹配规则,可以采用用户自定义的方式来确定。比如多个网络优先级策略可以包括多个网络优先级等级和每个等级的带宽参数等信息等。匹配规则可以是指每个网络优先级等级与内核的等级标识的对应,该内核的等级标识可以为DSCP(Differentiated Services Code Point,差分服务代码点)。作为一种示例,以上配置信息可由服务质量模块可保存在配置文件中,并在初始化结束后下发给内核模块,以使内核模块根据该配置信息创建队列及队列匹配规则等。
需要说明的是,K8s集群中对资源管理和资源对象编排部署都可以通过声明样式(YAML)文件来解决,通常使用YAML文件来创建符合预期的容器。在本申请实施例中,创建容器时,可以根据该容器的业务情况确定其对应的网络优先级等级,并在YAML文件中写入其确定的网络优先级等级。
作为一种示例,假如服务质量模块的配置文件中保存的网络优先等级共有5个级别,分别为1、2、3、4、5,且1代表最高优先级,5代表最低优先级。在创建容器时,可以根据容器的业务情况在服务质量模块的配置文件中保存的网络优先级等级中选择一个网络等级,比如4,并在YAML文件中打上对应的注释信息annotations,比如可以将网络优先级等级4写入kubernetes.io.qos/qos-dscp字段,来标识该容器所属的Qos优先级。
作为另一种示例,在创建容器时,还可以采用四元组的方式来配置优先级,其中该四元组包括源IP地址、目的IP地址、源端口和目的端口。也就是说可以为某个或某几个四元组分别配置网络优先级等级。比如将配置内容写入YAML文件注释信息annoations中的kubernetes.io.qos/qos-pod-dscp字段,来标识该容器中不同四元组对应的网络优先级等级;写入的内容可以如下:
{"2":[{"src_ip":"1.1.1.1","dst_ip":"2.2.2.2","src_port":80,"dst_port":8080},{"src_ip":"","dst_ip":"","src_port":8080,"dst_port":0}],"3":[{"src_ip":"","dst_ip":"2.2.2.2","src_port":0,"dst_port":0}]}...
在本申请的一些实施例中,创建容器后,服务质量模块可以解析该容器配置文件中配置的网络优先级等级,比如识别kubernetes.io.qos/qos-dscp和kubernetes.io.qos/qos-pod-dscp字段中配置的网络优先级等级,并根据网络优先级等级对应的内核网络等级标识,生成打标配置信息,并将生成的打标配置信息下发给内核模块。该打标配置信息中可以包括容器标识信息、该容器对应的内核网络等级标识等信息。
在本申请实施例中,内核模块获取到服务质量模块下发的打标配置信息后,可根据该打标配置信息为该容器配置容器标签规则,比如使用该容器对应的内核网络等级标识为该容器打上标签,以使后续涉及该容器的数据传输时,使用该标签来匹配队列。也就是说,内核模块会为每个容器配置容器标签规则,该标签可用于作为每个容器网络优先级标识,所以在数据传输时,内核模块可以根据各容器的标签来确定各数据包的网络优先级。
由于容器均有时效,针对容器销毁的情况,服务质量模块依然可以解析该销毁容器的网络优先级等级,并根据网络优先级等级对应的内核网络等级标识,生成销毁配置信息,并将生成的销毁配置信息下发给内核模块。该销毁配置信息中可以包括容器标识信息、该容器对应的内核网络等级标识等信息。内核模块获取到该销毁配置信息后,删除该容器对应的容器标签规则。
步骤202,响应于宿主机接收到容器的数据包,根据容器标签规则及队列匹配规则,将数据包放入至与容器的标签对应的目标队列;其中,队列匹配规则是根据服务质量模块下发的配置信息创建的。
也就是说,宿主机接收容器的数据包时,可以根据该容器的标签和队列匹配规则,来确定与该容器的标签匹配的目标队列,并将接收到的数据包放入目标队列中。
在本申请实施例中,队列匹配规则是根据服务质量模块下发的配置信息创建的,其可理解为容器的标签与队列的匹配规则,比如标签1进入队列1,标签2进入队列2。由于容器创建时,内核模块已配置了容器标签规则,所以在接收到该容器的数据包时,可以根据该容器的标签来确定该数据包的网络优先级。作为一种示例,若该容器的标签与队列匹配规则中某个队列可以匹配,则该队列相当于目标队列,从而可以将受到的数据包放入目标队列中。
步骤203,对目标队列中的数据包进行控制处理。
作为一种示例,内核模块创建的队列具有不同流量策略,且队列的流量策略可以与服务质量模块确定的多个优先级策略一致。这样,内核可以根据各队列的优先级,在宿主机可支持的负载范围内,先处理优先级较高的队列中的数据包,再处理优先级较低的队列的数据包,从而可以保障高优先级业务的进行。
作为另一种示例,内核模块还可以根据每个队列进出容量的带宽范围来对数据包进行控制处理。
根据本申请实施例的云原生容器的网络流量控制方法,通过为各宿主机配置服务质量模块,使宿主机的内核模块可基于服务质量模块下发的配置信息创建队列匹配规则,并根据服务质量模块下发的打标配置信息配置容器标签规则,以使宿主机接收到容器的数据包时,可根据容器的标签规则及队列匹配规则,将数据包放入目标队列中,并通过对目标队列中数据包的控制处理,可以实现容器的网络流量的控制,从而可以避免在网络负载高时,宿主机上所有容器的网络均受影响的情况的发生,进而可以提高资源的有效利用,避免资源的浪费。
基于上述实施例,为了进一步介绍该方法的实现方式,本申请提出了另一个实施例。
图3为本申请实施例提供的另一种云原生容器的网络流量控制方法的流程图。如图3所示,在上述实施例的基础上,该方法还包括:
步骤301,获取服务质量模块下发的配置信息;该配置信息中包括多个网络优先级策略和匹配规则。
在本申请的一些实施例中,服务质量模块可以通过初始化操作来确定配置信息。该配置信息中可以包括多个网络优先级策略和匹配规则,且该配置信息可以采用用户自定义的方式来确定。其中,多个网络优先级策略可以包括多个网络优先级等级和每个等级的带宽参数等信息。匹配规则可以是指每个网络优先级等级与内核的等级标识的对应,该内核的等级标识可以为DSCP(Differentiated Services Code Point,差分服务代码点)。作为一种示例,以上配置信息可由服务质量模块可保存在配置文件中,并在初始化结束后调用内核接口下发给内核模块,以使内核模块根据该配置信息创建队列及队列匹配规则等。
步骤302,根据多个网络优先级策略,创建多个队列及各队列的流量策略。
在本申请实施例中,可以为流入容器方向和流出容器方向的数据流量分别设定队列,也就是说每个网络优先级策略可分别对应一个流出方向的第一队列和流入方向的第二队列,即第一队列的数量与网络网络优先级的策略的数量一致,且第二队列的数量与网络网络优先级的策略的数量也一致。此外,每个创建的队列的流量策略与对应的网络优先级策略一致。比如,每个网络优先级等级可以对应队列流量策略中的优先级,每个网络优先级等级的带宽范围可以作为对应队列流量策略的流量范围。
举例而言,针对流出方向来说,内核模块中的TC(Traffic Control,流量控制器)工具可以根据多个网络优先级策略创建多个TBF(Token Bucket Filter,令牌桶过滤器)队列,并根据多个网络优先级策略创建每个队列的流量策略。针对流入方向容器的情况,也可以由TC工具创建队列,只是由于内核模块的TC工具只能处理流出方向的流量,所以在限流时可以将流入容器方向流量重定向到IFB(Intermediate Functional Block,虚拟网络模块)接口后再通过TC工具进行限制。
步骤303,根据匹配规则,确定队列与标签之间的对应关系,并根据对应关系创建所述队列匹配规则。
在本申请实施例中,由于匹配规则相当于网络优先级等级与内核的等级标识的对应,同时容器的标签是根据该容器配置的网络优先级等级对应的内核的等级标识来确定的,且网络优先级等级与队列是对应,所以可以根据匹配规则确定队列与标签之间的对应关系。比如标签1与流入方向的队列A1对应,且标签1与流出方向的队列B1对应,则根据该对应关系创建的队列匹配规则可以为:针对流出容器方向的数据包,若该数据包的容器标签为1,则该数据包进入到B1队列;针对流入容器方向的数据包,若该数据包的容器标签为1,则该数据包进入到A1队列。
根据本申请实施例的云原生容器的网络流量控制方法,通过获取服务质量模块下发的配置信息,并根据该配置信息创建多个队列和各队列的流量策略,同时创建队列匹配规则,使容器收发的数据包均可根据队列匹配规则进入不同的队列,并根据各队列的流量策略来实现容器网络流量的控制,从而可以保障优先级高的业务的进行,也可以提高资源的有效利用。
由于网络流量既有流入方向又有流出方向,所以接下来将分别针对流入容器方向的流量和流出容器方向的流量的控制进行介绍。
图4为本申请实施例提出的又一种云原生容器的网络流量控制方法的流程图。在本申请实施例中,主要介绍流出容器方向的数据包的控制处理。且在本申请实施例中,第一队列的流量策略中包含第一带宽上限。如图4所示,在上述实施例的基础上,步骤202的实现方式还包括:
步骤401,响应于宿主机接收到流出容器方向的数据包,根据容器标签规则及队列匹配规则,从第一队列中确定与容器的标签对应的第一目标队列。
作为一种示例,在宿主机接收到流出容器方向的数据包时,内核模块可以根据该数据包的容器标签规则,确定该数据包的标签;根据该数据包的标签和队列匹配规则,在第一队列中确定与该数据包的标签对应的第一目标队列。
步骤402,根据第一目标队列的带宽和第一目标队列的第一带宽上限,将数据包放入至第一目标队列。
在本申请实施例中,第一队列的流量策略中包含第一带宽上限,也就是说每个第一队列均对应自身的第一带宽上限,所以需要根据当前第一目标队列的带宽和第一目标队列的第一带宽上限,来将数据包放入至第一目标队列。其实现方式可以为:判断当前第一目标队列的带宽是否达到第一目标队列的第一带宽上限;若第一目标队列的带宽已达到第一目标队列的第一带宽上限,则说明第一目标队列已不能再接收数据包,所以将该数据包丢弃;若第一目标队列的带宽为达到第一目标队列的第一带宽上限,则将该数据包放入至第一目标队列。
为了可以进一步对流出容器方向的网络流量控制,第一队列的流量策略中还可以包括优先级,所以针对这种情况,步骤203的实现方式中还可以包括:
步骤403,判断第一队列之中是否存在优先级高于第一目标队列的优先队列。
在本申请实施例中,由于第一队列的流量策略中还包含优先级,所以每个第一队列均对应自身优先级。内核模块为了根据队列的优先级来进一步对容器的网络流量进行控制,需要判断第一队列之中各队列的优先等级,以确定是否存在优先级高于第一目标队列的优先队列。
步骤404,响应于第一队列之中存在优先队列,按照优先队列的执行顺序依次取出数据包,并在优先队列执行完成后,按照第一目标队列的执行顺序依次取出数据包。
可以理解,内核模块先处理高优先级的队列,高优先级的队列处理完之后再处理低优先级的队列,这样一方面可以保障高优先级的数据传输,保障其业务的顺利进行,另一方面也可以更充分地利用资源,避免资源浪费。
在本申请实施例中,若第一队列之中存在优先队列,则先处理优先队列中的数据包,并在优先队列的数据包均处理完成后,再处理第一目标队列的数据包。举例而言,假如当前第一队列有5个,对应的优先级分别为1、2、3、4、5,其中5代表最高优先级,1代表最低优先级;若第一目标队列的优先级为3,与第一目标队列比对后,则存在优先队列,且优先队列分别为优先级为4的队列和优先级为5的队列;内核模块先处理优先级为5的优先队列中数据包,按照该优先队列的执行顺序依次取出数据包;若优先级为5的队列中的数据包均取出后,则执行优先级为4的优先队列中的数据包,同样,按照该优先队列的执行顺序依次取出数据包;若优先级为4的优先队列中的数据包均取出后,则执行第一目标队列中的数据包,依次类推。其中,队列的执行顺序可以是先进先出的顺序,或者也可以为根据实际应用场景确定的执行顺序。
步骤405,响应于第一队列之中不存在优先队列,按照第一目标队列中的执行顺序依次取出数据包。
也就是说,第一目标队列是第一队列中优先级最高的队列,所以内核模块最先在第一目标队列中按照执行顺序依次取出数据包,在第一目标队列执行完成后,再执行优先级低的队列,依次类推。
根据本申请实施例的云原生容器的网络流量控制方法,通过在流出方向的队列的流量策略包含带宽上限,来控制各流出方向队列的带宽情况,以避免出现某队列或某些队列带宽过大,影响其他队列中数据的正常运行。此外,在流出方向队列的流量策略中还可以包含优先级,内核模块可以根据各队列的优先级来进一步对容器网络流量进行控制,先处理高优先级的队列再处理低优先级的队列,从而可以保障高优先级队列中数据的传输,也可以保障高优先级的业务的顺利进行,进而可以提高资源的利用率。
针对流入容器方向的数据包的控制处理,本申请提出了又一个实施例。
图5为本申请实施例提出的又一种云原生容器的网络流量控制方法的流程图。在本申请实施例中,主要介绍流入容器方向的数据包的控制处理。且在本申请实施例中,第二队列的流量策略中包含第二带宽上限。如图5所示,在上述实施例的基础上,步骤202的实现方式该还可以包括:
步骤501,响应于宿主机接收到流入容器方向的数据包,根据容器标签规则及标签匹配规则,从第二队列中确定与容器的标签对应的第二目标队列。
作为一种示例,在宿主机接收到流入容器方向的数据包时,内核模块可以根据该数据包的容器标签规则,确定该数据包的标签;根据该数据包的标签和队列匹配规则,在第二队列中确定与该数据包的标签对应的第二目标队列。
步骤502,根据第二目标队列的带宽和第二目标队列的第二带宽上限,将数据包放入至第二目标队列。
在本申请实施例中,第二队列的流量策略中包含第二带宽上限,也就是说每个第二队列均对应自身的第二带宽上限,所以需要根据当前第二目标队列的带宽和第二目标队列的第二带宽上限,来将数据包放入至第二目标队列。其具体实现方式可以为:判断当前第二目标队列的带宽是否达到第二目标队列的第二带宽上限;若第二目标队列的带宽已达到第二目标队列的第二带宽上限,则说明第二目标队列已不能再接收数据包,所以将该数据包丢弃;若第二目标队列的带宽为达到第二目标队列的第二带宽上限,则将该数据包放入至第二目标队列。
根据本申请实施例的云原生容器的网络流量控制方法,通过流入方向队列的流量策略中的带宽上限,来控制各流入方向队列的带宽情况,以避免出现某队列或某些队列带宽过大,影响其他队列中数据的正常运行,从而可以保障各业务的顺利进行。
为实现上述实施例,本申请还提出了一种云原生容器的网络流量控制装置。
图6为本申请实施例提供的一种云原生容器的网络流量控制装置的结构框图。需要说明的是,该装置应用于宿主机的内核模块。如图6所示,该装置包括:
配置标签模块601,用于获取服务质量模块下发的打标配置信息,并根据打标配置信息配置容器标签规则;
队列匹配模块602,用于在宿主机接收到容器的数据包时,根据容器标签规则及队列匹配规则,将数据包放入至与容器的标签对应的目标队列;其中,队列匹配规则是根据服务质量模块下发的配置信息创建的;
控制模块603,用于对目标队列中的数据包进行控制处理。
在本申请的一些实施例中,该装置还包括:
获取模块604,用于在获取服务质量模块下发的打标配置信息之前,获取服务质量模块下发的配置信息;该配置信息中包括多个网络优先级策略和匹配规则;
第一创建模块605,用于根据多个网络优先级策略,创建多个队列及各队列的流量策略;
第二创建模块606,用于根据匹配规则,确定队列与标签之间的对应关系,并根据对应关系创建队列匹配规则。
其中,多个队列包括流出方向的第一队列和流入方向的第二队列。
在本申请的一些实施例中,第一队列的流量策略中包含第一带宽上限;队列匹配模块602具体用于:
响应于宿主机接收到流出容器方向的数据包,根据容器标签规则及队列匹配规则,从第一队列中确定与容器的标签对应的第一目标队列;
根据第一目标队列的带宽和第一目标队列的第一带宽上限,将数据包放入至第一目标队列。
进一步地,在本申请的一些实施例中,第一队列的流量策略中还包含优先级,控制模块603具体用于:
判断第一队列之中是否存在优先级高于第一目标队列的优先队列;
响应于第一队列之中存在优先队列,按照优先队列的执行顺序依次取出数据包,并在优先队列执行完成后,按照第一目标队列的执行顺序依次取出数据包;
响应于第一队列之中不存在优先队列,按照第一目标队列中的执行顺序依次取出数据包。
在本申请的另一些实施例中,第二队列的流量策略中包含第二带宽上限;队列匹配模块602具体用于:
响应于宿主机接收到流入容器方向的数据包,根据容器标签规则及标签匹配规则,从第二队列中确定与容器的标签对应的第二目标队列;
根据第二目标队列的带宽和第二目标队列的第二带宽上限,将数据包放入至第二目标队列。
可选地,在本申请实施例中,该装置还可以包括:
删除模块607,用于获取服务质量模块下发的销毁配置信息,并根据销毁配置信息删除对应的容器标签规则。
根据本申请实施例的云原生容器的网络流量控制装置,宿主机的内核模块基于服务质量模块下发的配置信息创建队列匹配规则,并根据服务质量模块下发的打标配置信息配置容器标签规则,以使宿主机接收到容器的数据包时,可根据容器的标签规则及队列匹配规则,将数据包放入目标队列中,通过对目标队列中数据包的控制处理,可以实现容器的网络流量的控制,从而可以避免在网络负载高时,宿主机上所有容器的网络均受影响的情况的发生,进而可以提高资源的有效利用,避免资源的浪费。
基于本申请的实施例,本申请还提供了一种电子设备,至少一个处理器;以及与至少一个处理器通信连接的存储器;其中,存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行前述任一项云原生容器的网络流量控制方法。
基于本申请的实施例,本申请还提供了一种存储有计算机指令的非瞬时计算机可读存储介质,其中,计算机指令用于使计算机执行根据本申请实施例提供的前述任一项的云原生容器的网络流量控制方法。
图7示出了可以用来实施本申请的实施例的示例电子设备700的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图7所示,设备700包括计算单元701,其可以根据存储在只读存储器(ROM)702中的计算机程序或者从存储单元708加载到随机访问存储器(RAM)703中的计算机程序,来执行各种适当的动作和处理。在RAM 703中,还可存储设备700操作所需的各种程序和数据。计算单元701、ROM 702以及RAM 703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
设备700中的多个部件连接至I/O接口705,包括:输入单元706,例如键盘、鼠标等;输出单元707,例如各种类型的显示器、扬声器等;存储单元708,例如磁盘、光盘等;以及通信单元709,例如网卡、调制解调器、无线通信收发机等。通信单元709允许设备700通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元701可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元701的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元701执行上文所描述的各个方法和处理,例如云原生容器的网络流量控制方法。例如,在一些实施例中,云原生容器的网络流量控制方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元708。在一些实施例中,计算机程序的部分或者全部可以经由ROM 702和/或通信单元709而被载入和/或安装到设备700上。当计算机程序加载到RAM 703并由计算单元701执行时,可以执行上文描述的云原生容器的网络流量控制方法的一个或多个步骤。备选地,在其他实施例中,计算单元701可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行云原生容器的网络流量控制方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本申请的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本申请的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入、或者触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、互联网和区块链网络。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务("Virtual Private Server",或简称"VPS")中,存在的管理难度大,业务扩展性弱的缺陷。服务器也可以为分布式系统的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
Claims (12)
1.一种云原生容器的网络流量控制方法,其特征在于,所述方法应用于宿主机的内核模块,包括:
获取服务质量模块下发的打标配置信息,并根据所述打标配置信息配置容器标签规则;
响应于所述宿主机接收到容器的数据包,根据所述容器标签规则及队列匹配规则,将所述数据包放入至与所述容器的标签对应的目标队列;其中,所述队列匹配规则是根据所述服务质量模块下发的配置信息创建的;
对所述目标队列中的数据包进行控制处理;
在所述获取服务质量模块下发的打标配置信息之前,所述方法还包括:
获取服务质量模块下发的配置信息;所述配置信息中包括多个网络优先级策略和匹配规则;
根据所述多个网络优先级策略,创建多个队列及各队列的流量策略;
根据所述匹配规则,确定队列与标签之间的对应关系,并根据所述对应关系创建所述队列匹配规则;
所述多个队列包括流出方向的第一队列和流入方向的第二队列。
2.根据权利要求1所述的方法,其特征在于,所述第一队列的流量策略中包含第一带宽上限;所述响应于所述宿主机接收到容器的数据包,根据所述容器标签规则及队列匹配规则,将所述数据包放入至与所述容器的标签对应的目标队列,包括:
响应于所述宿主机接收到流出容器方向的数据包,根据所述容器标签规则及所述队列匹配规则,从所述第一队列中确定与所述容器的标签对应的第一目标队列;
根据所述第一目标队列的带宽和所述第一目标队列的第一带宽上限,将所述数据包放入至所述第一目标队列。
3.根据权利要求2所述的方法,其特征在于,所述第一队列的流量策略中还包含优先级,所述对所述目标队列中的数据包进行控制处理,包括:
判断所述第一队列之中是否存在优先级高于所述第一目标队列的优先队列;
响应于所述第一队列之中存在所述优先队列,按照所述优先队列的执行顺序依次取出数据包,并在所述优先队列执行完成后,按照所述第一目标队列的执行顺序依次取出数据包;
响应于所述第一队列之中不存在所述优先队列,按照所述第一目标队列中的执行顺序依次取出数据包。
4.根据权利要求1所述的方法,其特征在于,所述第二队列的流量策略中包含第二带宽上限;所述响应于所述宿主机接收到容器的数据包,根据所述容器标签规则及队列匹配规则,将所述数据包放入至与所述容器的标签对应的目标队列,包括:
响应于所述宿主机接收到流入容器方向的数据包,根据所述容器标签规则及标签匹配规则,从所述第二队列中确定与所述容器的标签对应的第二目标队列;
根据所述第二目标队列的带宽和所述第二目标队列的第二带宽上限,将所述数据包放入至所述第二目标队列。
5.根据权利要求1至4中任一项所述的方法,其特征在于,还包括:
获取服务质量模块下发的销毁配置信息,并根据所述销毁配置信息删除对应的容器标签规则。
6.一种云原生容器的网络流量控制装置,其特征在于,所述装置应用于宿主机的内核模块,包括:
配置标签模块,用于获取服务质量模块下发的打标配置信息,并根据所述打标配置信息配置容器标签规则;
队列匹配模块,用于在所述宿主机接收到容器的数据包时,根据所述容器标签规则及队列匹配规则,将所述数据包放入至与所述容器的标签对应的目标队列;其中,所述队列匹配规则是根据所述服务质量模块下发的配置信息创建的;
控制模块,用于对所述目标队列中的数据包进行控制处理;
获取模块,用于在所述获取服务质量模块下发的打标配置信息之前,获取服务质量模块下发的配置信息;所述配置信息中包括多个网络优先级策略和匹配规则;
第一创建模块,用于根据所述多个网络优先级策略,创建多个队列及各队列的流量策略;
第二创建模块,用于根据所述匹配规则,确定队列与标签之间的对应关系,并根据所述对应关系创建所述队列匹配规则;
所述多个队列包括流出方向的第一队列和流入方向的第二队列。
7.根据权利要求6所述的装置,其特征在于,所述第一队列的流量策略中包含第一带宽上限;所述队列匹配模块具体用于:
响应于所述宿主机接收到流出容器方向的数据包,根据所述容器标签规则及所述队列匹配规则,从所述第一队列中确定与所述容器的标签对应的第一目标队列;
根据所述第一目标队列的带宽和所述第一目标队列的第一带宽上限,将所述数据包放入至所述第一目标队列。
8.根据权利要求7所述的装置,其特征在于,所述第一队列的流量策略中还包含优先级,所述控制模块具体用于:
判断所述第一队列之中是否存在优先级高于所述第一目标队列的优先队列;
响应于所述第一队列之中存在所述优先队列,按照所述优先队列的执行顺序依次取出数据包,并在所述优先队列执行完成后,按照所述第一目标队列的执行顺序依次取出数据包;
响应于所述第一队列之中不存在所述优先队列,按照所述第一目标队列中的执行顺序依次取出数据包。
9.根据权利要求6所述的装置,其特征在于,所述第二队列的流量策略中包含第二带宽上限;所述队列匹配模块具体用于:
响应于所述宿主机接收到流入容器方向的数据包,根据所述容器标签规则及标签匹配规则,从所述第二队列中确定与所述容器的标签对应的第二目标队列;
根据所述第二目标队列的带宽和所述第二目标队列的第二带宽上限,将所述数据包放入至所述第二目标队列。
10.根据权利要求6至9中任一项所述的装置,其特征在于,还包括:
删除模块,用于获取服务质量模块下发的销毁配置信息,并根据所述销毁配置信息删除对应的容器标签规则。
11.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1至5中任一项所述的方法。
12.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求1至5中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111077144.3A CN113783797B (zh) | 2021-09-13 | 2021-09-13 | 云原生容器的网络流量控制方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111077144.3A CN113783797B (zh) | 2021-09-13 | 2021-09-13 | 云原生容器的网络流量控制方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN113783797A CN113783797A (zh) | 2021-12-10 |
| CN113783797B true CN113783797B (zh) | 2023-11-07 |
Family
ID=78843726
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111077144.3A Active CN113783797B (zh) | 2021-09-13 | 2021-09-13 | 云原生容器的网络流量控制方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113783797B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115118669A (zh) * | 2022-06-23 | 2022-09-27 | 中国民航信息网络股份有限公司 | 一种运价请求的限流方法及系统 |
| CN115134310B (zh) * | 2022-08-31 | 2022-12-06 | 浙江大华技术股份有限公司 | 流量的调度方法、装置、存储介质及电子装置 |
| CN116996379A (zh) * | 2023-08-11 | 2023-11-03 | 中科驭数(北京)科技有限公司 | 一种基于OVN-Kubernetes的云原生网络服务质量配置方法及装置 |
Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107800645A (zh) * | 2016-09-06 | 2018-03-13 | 北京京东尚科信息技术有限公司 | 云主机数据发送、接收、传输方法和装置 |
| CN108769254A (zh) * | 2018-06-25 | 2018-11-06 | 星环信息科技(上海)有限公司 | 基于抢占式调度的资源共享使用方法、系统及设备 |
| CN109040180A (zh) * | 2018-06-22 | 2018-12-18 | 杭州才云科技有限公司 | 基于Neutron和GBP的网络访问控制方法、存储介质、电子设备 |
| CN109246023A (zh) * | 2018-11-16 | 2019-01-18 | 锐捷网络股份有限公司 | 流量控制方法、网络设备及存储介质 |
| CN110888741A (zh) * | 2019-11-27 | 2020-03-17 | 新华三大数据技术有限公司 | 应用容器的资源调度方法、装置、服务器及存储介质 |
| WO2020087523A1 (zh) * | 2018-11-02 | 2020-05-07 | 阿里巴巴集团控股有限公司 | 网络通信的方法、装置及电子设备 |
| WO2020202169A1 (en) * | 2019-04-04 | 2020-10-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Service handling in software defined networking based container orchestration systems |
| CN111831450A (zh) * | 2020-07-20 | 2020-10-27 | 北京百度网讯科技有限公司 | 用于分配服务器资源的方法、装置、电子设备及存储介质 |
| CN112749002A (zh) * | 2019-10-29 | 2021-05-04 | 北京京东尚科信息技术有限公司 | 一种集群资源动态管理的方法和装置 |
| CN112769597A (zh) * | 2020-12-23 | 2021-05-07 | 杭州谐云科技有限公司 | 一种云边协同虚拟化场景的容器网络限流方法和系统 |
| CN113114715A (zh) * | 2021-02-24 | 2021-07-13 | 网宿科技股份有限公司 | 一种基于边缘计算的调度方法及边缘设备集群 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10785122B2 (en) * | 2018-10-05 | 2020-09-22 | Cisco Technology, Inc. | Canary release validation mechanisms for a containerized application or service mesh |
-
2021
- 2021-09-13 CN CN202111077144.3A patent/CN113783797B/zh active Active
Patent Citations (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107800645A (zh) * | 2016-09-06 | 2018-03-13 | 北京京东尚科信息技术有限公司 | 云主机数据发送、接收、传输方法和装置 |
| CN109040180A (zh) * | 2018-06-22 | 2018-12-18 | 杭州才云科技有限公司 | 基于Neutron和GBP的网络访问控制方法、存储介质、电子设备 |
| CN108769254A (zh) * | 2018-06-25 | 2018-11-06 | 星环信息科技(上海)有限公司 | 基于抢占式调度的资源共享使用方法、系统及设备 |
| WO2020087523A1 (zh) * | 2018-11-02 | 2020-05-07 | 阿里巴巴集团控股有限公司 | 网络通信的方法、装置及电子设备 |
| CN109246023A (zh) * | 2018-11-16 | 2019-01-18 | 锐捷网络股份有限公司 | 流量控制方法、网络设备及存储介质 |
| WO2020202169A1 (en) * | 2019-04-04 | 2020-10-08 | Telefonaktiebolaget Lm Ericsson (Publ) | Service handling in software defined networking based container orchestration systems |
| CN112749002A (zh) * | 2019-10-29 | 2021-05-04 | 北京京东尚科信息技术有限公司 | 一种集群资源动态管理的方法和装置 |
| CN110888741A (zh) * | 2019-11-27 | 2020-03-17 | 新华三大数据技术有限公司 | 应用容器的资源调度方法、装置、服务器及存储介质 |
| CN111831450A (zh) * | 2020-07-20 | 2020-10-27 | 北京百度网讯科技有限公司 | 用于分配服务器资源的方法、装置、电子设备及存储介质 |
| CN112769597A (zh) * | 2020-12-23 | 2021-05-07 | 杭州谐云科技有限公司 | 一种云边协同虚拟化场景的容器网络限流方法和系统 |
| CN113114715A (zh) * | 2021-02-24 | 2021-07-13 | 网宿科技股份有限公司 | 一种基于边缘计算的调度方法及边缘设备集群 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN113783797A (zh) | 2021-12-10 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113783797B (zh) | 云原生容器的网络流量控制方法、装置、设备及存储介质 | |
| US10361914B2 (en) | Programmable protocol parser for NIC classification and queue assignments | |
| US20230412459A1 (en) | Technologies for dynamically selecting resources for virtual switching | |
| EP3195540B1 (en) | Providing quality of service to data center applications | |
| US8638799B2 (en) | Establishing network quality of service for a virtual machine | |
| US20160182684A1 (en) | Parallel processing of service functions in service function chains | |
| US10027594B1 (en) | Congestion control for label switching traffic | |
| US20150263887A1 (en) | Flexible remote direct memory access resource configuration in a network environment | |
| EP3588881A1 (en) | Technologies for reordering network packets on egress | |
| US9692642B2 (en) | Offloading to a network interface card | |
| CN112398676A (zh) | 多租户环境中服务接入端点的基于供应商无关简档的建模 | |
| US11483247B2 (en) | Quality of service management system for a communication network | |
| CN108471629A (zh) | 传输网络中业务服务质量的控制方法、设备及系统 | |
| US10050906B2 (en) | Virtual node having separate control and data planes | |
| US9680774B2 (en) | Network interface card offloading | |
| CN112769597B (zh) | 一种云边协同虚拟化场景的容器网络限流方法和系统 | |
| EP3588879A1 (en) | Technologies for buffering received network packet data | |
| CN112165435A (zh) | 一种基于虚拟机网络服务质量的双向流量控制方法及系统 | |
| CN115766884A (zh) | 计算任务处理方法、装置、设备及介质 | |
| US10554513B2 (en) | Technologies for filtering network packets on ingress | |
| EP3731485A1 (en) | Migration from a legacy network appliance to a network function virtualization (nfv) appliance | |
| WO2018057165A1 (en) | Technologies for dynamically transitioning network traffic host buffer queues | |
| CN113726881B (zh) | 通信连接建立方法、相关装置及计算机可读存储介质 | |
| US10560394B2 (en) | Dynamic transmission side scaling | |
| EP3136251A1 (en) | Flit transmission method and device of network on chip |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |