CN113992683B - 实现同一集群中双网络有效隔离的方法、系统、设备及介质 - Google Patents
实现同一集群中双网络有效隔离的方法、系统、设备及介质 Download PDFInfo
- Publication number
- CN113992683B CN113992683B CN202111241557.0A CN202111241557A CN113992683B CN 113992683 B CN113992683 B CN 113992683B CN 202111241557 A CN202111241557 A CN 202111241557A CN 113992683 B CN113992683 B CN 113992683B
- Authority
- CN
- China
- Prior art keywords
- application
- load balancing
- availability
- information
- creating
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 52
- 238000002955 isolation Methods 0.000 title claims abstract description 24
- 230000009977 dual effect Effects 0.000 claims abstract description 12
- 238000004590 computer program Methods 0.000 claims description 17
- 238000001514 detection method Methods 0.000 claims description 11
- 230000008569 process Effects 0.000 claims description 10
- 238000004458 analytical method Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 241001522296 Erithacus rubecula Species 0.000 description 2
- 238000004891 communication Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 101100540488 Schizosaccharomyces pombe (strain 972 / ATCC 24843) asp1 gene Proteins 0.000 description 1
- 230000002159 abnormal effect Effects 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0654—Management of faults, events, alarms or notifications using network fault recovery
- H04L41/0663—Performing the actions predefined by failover planning, e.g. switching to standby network elements
Abstract
本发明公开了一种实现同一集群中双网络有效隔离的方法,应用于集群中,集群包括多个节点,所述方法包括:在每个节点中创建第一高可用应用和第一负载均衡应用,第一高可用应用以及第一负载均衡应用对应第一业务网;第一高可用应用和第一负载均衡应用为本地应用;在每个节点中创建一个容器,在容器中创建第二高可用应用和第二负载均衡应用,第二高可用应用以及第二负载均衡应用对应第二业务网。本发明通过部署两套高可用应用和负载均衡应用的方法保证双网络的高可用,其中一套作本地化部署,另一套作容器化部署。一方面,提高了系统的稳定性;另一方面,隔离了不同网络,避免一个业务网的切换对另外一个业务网产生影响,产生多余的系统开销。
Description
技术领域
本发明属于计算机技术领域,具体涉及一种实现同一集群中双网络有效隔离的方法、系统、设备及介质。
背景技术
Keepalived和HAproxy的架构可以实现集群的负载均衡及高可用。Keepalived的作用是检测节点服务器的状态,如果有一台服务器死机或者出现工作故障,Keepalived将检测到,并将有故障的节点从集群中剔除,当故障节点恢复之后,Keepalived又会自动将该节点加入到集群之中。HAproxy则是提供高可用性、负载均衡以及基于tcp和http应用的代理。通过在Keepalived中配置两组vrrp实例,可以实现双网络的高可用。但是这种方式有个缺陷就是如果其中某一张网卡出现异常也会导致整个Keepalived服务的leader切换,也就是说业务网1出现故障发生vip1切换业务网2的vip2也必须跟着切换,这也就导致了另外一个业务网络的不连续,业务网络虽然实现了双网络的负载均衡以及高可用,但是彼此之间没有做到有效的隔离。
发明内容
鉴于以上所述现有技术的缺点,本发明提供一种实现同一集群中双网络有效隔离的方法、系统、设备及介质,其目的是保证双网络的高可用。
为实现上述目的及其他相关目的,本发明提供一种实现同一集群中双网络有效隔离的方法,应用于集群中,所述集群包括多个节点,所述方法包括:
在每个所述节点中创建第一高可用应用和第一负载均衡应用,所述第一高可用应用以及所述第一负载均衡应用对应第一业务网;所述第一高可用应用和所述第一负载均衡应用为本地应用;
在每个所述节点中创建一个容器,在所述容器中创建第二高可用应用和第二负载均衡应用,所述第二高可用应用以及所述第二负载均衡应用对应第二业务网。
可选地,创建第一高可用应用和第一负载均衡应用的方法包括:
接收第一创建指令;
根据所述第一创建指令调用预设的第一创建接口,通过所述预设的第一创建接口获取需创建的第一高可用应用的信息、第一负载均衡应用的信息;
利用所述第一创建接口根据所述第一负载均衡应用的信息创建所述第一负载均衡应用以及根据所述第一高可用应用的信息创建所述第一高可用应用。
可选地,创建第二高可用应用和第二负载均衡应用的方法包括:
接收第二创建指令;
根据所述第二创建指令调用预设的第二创建接口,通过所述预设的第二创建接口获取需创建的容器的信息、第二高可用应用的信息、第二负载均衡应用的信息;
利用所述第二创建接口根据所述第二负载均衡应用的信息、所述第二高可用应用的信息以及容器的信息分别创建所述第二负载均衡应用、所述第二高可用应用以及所述容器。
可选地,所述一高可用应用和所述第二高可用应用为Keepalived,所述第一负载均衡应用和所述第二负载均衡应用为HAproxy。
可选地,部署kubernetes集群,在kubernetes集群中部署容器,使用daemonset资源在容器中部署Keepalived和HAproxy。
可选地,在创建Keepalived高可用应用时,在Keepalived中配置第一业务网和第二业务网的vrrp实例,同时配置检测算法以检测同一业务网下是否存在virtual_router_id冲突。
为实现上述目的及其他相关目的,本发明提供一种实现同一集群中双网络有效隔离的方法,应用于集群中,所述集群包括多个节点,所述方法包括:
配置集群的双网络,所述双网络包括第一业务网和第二业务网;
在每个节点中,本地化部署第一高可应应用和第一负载均衡应用;
在第一高可应应用中配置第一业务网的vrrp实例,在配置第一业务网的vrrp实例的过程中设置检测算法检测同一局域网下是否存在virtual_router_id冲突;
在集群中基于第二业务网部署k8s和docker资源;基于k8s和docker使用daemonset资源在每一个节点部署容器化的第二高可应应用和第二负载均衡应用;
在第二高可用应用中配置第二业务网的vrrp实例,在配置第二业务网的vrrp实例的过程中设置检测算法检测同一局域网下是否存在virtual_router_id冲突;
在daemonset中,将第二业务网的网卡配置文件挂载进容器pod,并将挂载进入pod的网卡配置文件进行解析,得到解析结果,所述解析结果至少包括ip信息;
将所述ip信息写入容器pod的环境变量中。
为实现上述目的及其他相关目的,本发明提供一种实现同一集群中双网络有效隔离的系统,所述系统包括:
多个节点;
第一创建模块,用于在每个所述节点中创建第一高可用应用和第一负载均衡应用,所述第一高可用应用以及所述第一负载均衡应用对应第一业务网;所述第一高可用应用和所述第一负载均衡应用为本地应用;
第二创建模块,用于在每个所述节点中创建一个容器,以及在所述容器中创建第二高可用应用和第二负载均衡应用,所述第二高可用应用以及所述第二负载均衡应用对应第二业务网。
为实现上述目的及其他相关目的,本发明提供一种实现同一集群中双网络有效隔离的设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述存储器存储的计算机程序,以使所述设备执行所述的一种实现同一集群中双网络有效隔离的方法。
为实现上述目的及其他相关目的,本发明提供一种存储介质,存储计算机程序,所述计算机程序被处理器运行时执行所述的一种实现同一集群中双网络有效隔离的方法。
如上所述,本发明的一种实现同一集群中双网络有效隔离的方法、系统、设备及介质,具有以下有益效果:
本发明的一种实现同一集群中双网络有效隔离的方法,应用于集群中,所述集群包括多个节点,所述方法包括:在每个所述节点中创建第一高可用应用和第一负载均衡应用,所述第一高可用应用以及所述第一负载均衡应用对应第一业务网;所述第一高可用应用和所述第一负载均衡应用为本地应用;在每个所述节点中创建一个容器,在所述容器中创建第二高可用应用和第二负载均衡应用,所述第二高可用应用以及所述第二负载均衡应用对应第二业务网。本发明通过部署两套高可用应用和负载均衡应用的方法保证双网络的高可用,其中一套高可用应用和负载均衡应作本地化部署,另一套作容器化部署。一方面,提高了系统的稳定性;另一方面,隔离了不同网络,避免一个业务网的切换对另外一个业务网产生影响,产生多余的系统开销。
附图说明
图1为本发明一实施例中一种实现同一集群中双网络有效隔离的方法的流程图;
图2为本发明一实施例中创建第一高可用应用和第一负载均衡应用的方法的流程图;
图3为本发明一实施例中创建第二高可用应用和第二负载均衡应用的方法的流程图;
图4为本发明一实施例中一种实现同一集群中双网络有效隔离的系统的原理框图;
图5为本发明一实施例中第一创建模块的原理框图;
图6为本发明一实施例中第二创建模块的原理框图;
图7为本发明一实施例中每个节点的数据流程图。
具体实施方式
以下通过特定的具体实例说明本发明的实施方式,本领域技术人员可由本说明书所揭露的内容轻易地了解本发明的其他优点与功效。本发明还可以通过另外不同的具体实施方式加以实施或应用,本说明书中的各项细节也可以基于不同观点与应用,在没有背离本发明的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,以下实施例及实施例中的特征可以相互组合。
需要说明的是,以下实施例中所提供的图示仅以示意方式说明本发明的基本构想,遂图式中仅显示与本发明中有关的组件而非按照实际实施时的组件数目、形状及尺寸绘制,其实际实施时各组件的型态、数量及比例可为一种随意的改变,且其组件布局型态也可能更为复杂。
如图1所示,本申请实施例提供一种实现同一集群中双网络有效隔离的方法,应用于集群中,所述集群包括多个节点,所述方法包括:
S100在每个所述节点中创建第一高可用应用和第一负载均衡应用,所述第一高可用应用以及所述第一负载均衡应用对应第一业务网;所述第一高可用应用和所述第一负载均衡应用为本地应用;
S101在每个所述节点中创建一个容器,在所述容器中创建第二高可用应用和第二负载均衡应用,所述第二高可用应用以及所述第二负载均衡应用对应第二业务网。
本发明通过部署两套高可用应用和负载均衡应用的方法保证双网络的高可用,其中一套高可用应用和负载均衡应作本地化部署,另一套作容器化部署。一方面,提高了系统的稳定性;另一方面,隔离了不同网络,避免一个业务网的切换对另外一个业务网产生影响,产生多余的系统开销。
在一实施例中,如图2所示,创建第一高可用应用和第一负载均衡应用的方法包括:
S200接收第一创建指令;
S201根据所述第一创建指令调用预设的第一创建接口,通过所述预设的第一创建接口获取需创建的第一高可用应用的信息、第一负载均衡应用的信息;
其中,第一负载均衡应用的信息包括第一负载均衡应用的类型、负载均衡算法、负载均衡转发模式、负载均衡转发协议等;第一高可用应用的信息包括第一高可用应用的类型;
S202利用所述第一创建接口根据所述第一负载均衡应用的信息创建所述第一负载均衡应用以及根据所述第一高可用应用的信息创建所述第一高可用应用。
在一实施例中,如图3所示,创建第二高可用应用和第二负载均衡应用的方法包括:
S300接收第二创建指令;
S301根据所述第二创建指令调用预设的第二创建接口,通过所述预设的第二创建接口获取需创建的容器的信息、第二高可用应用的信息、第二负载均衡应用的信息;
其中,第二负载均衡应用的信息包括第二负载均衡应用的类型、负载均衡算法、负载均衡转发模式、负载均衡转发协议等;第二高可用应用的信息包括第二高可用应用的类型;
S302利用所述第二创建接口根据所述第二负载均衡应用的信息、所述第二高可用应用的信息以及容器的信息分别创建所述第二负载均衡应用、所述第二高可用应用以及所述容器。
在一实施例中,所述一高可用应用和所述第二高可用应用为Keepalived,所述第一负载均衡应用和所述第二负载均衡应用为HAproxy。
Keepalived是以虚拟路由冗余协议(Virtual Router Redundancy Protocol,VRRP)为基础实现集群或多台服务器高可用的软件。Keepalived将一组服务器组成一个服务器组,在这组服务器里有一个Master节点,其它均为Backup节点。Master节点会获得一个虚拟IP(Virtual IP,VIP),Backup节点没有虚拟IP。Master节点正常工作时,会周期性地在同网段内发送VRRP组播(心跳包)。当Backup节点接收不到VRRP心跳包时,则认为Master节点发生故障,此时故障转移机制开始工作。所有的Backup节点根据它们的优先级选出一个新的Master节点,原Master节点的虚拟IP漂移至新的Master节点继续对外提供服务。
负载均衡的实质是将一组服务器组建成一个服务器池,由调度器根据负载均衡算法将客户端的请求分配到合适的服务器上去。
调度算法是负载均衡的核心,决定了使用哪台服务器。HAproxy提供多种调度算法,主要算法包括:
1.轮转算法(RoundRobin Scheduling):调度器依次将请求分发到不同的服务器上,各个后台服务器均衡分担用户请求。
2.加权轮转算法(Weighted Round Robin Scheduling):按照连接的权值大小,依次将请求分发到不同的服务器上,权值大的分配较多请求,权值小的分配较少请求。该算法可以解决服务器性能不一致的问题,权值标识服务性能差异的问题。
3.最少链接数算法(Least Connection Scheduling):根据当前各服务器的连接数来评估服务器的负载情况,把新的连接分配给连接数最少的服务器。该算法可以把负载差异较大的请求均衡分配到合适的服务器上。
4.源地址哈希散列算法(Source Hashing Scheduling):根据源IP地址的散列函数(hash)值来选择服务器,配合Session可以保证同一个用户始终连接同一个服务器。
5.目的地址哈希散列算法(Destination Hashing Scheduling):根据请求的URL的散列函数(hash)值来选择服务器。
在一实施例中,部署kubernetes集群,在kubernetes集群中部署容器,使用daemonset资源在容器中部署Keepalived和HAproxy。
在一实施例中,在创建Keepalived高可用应用时,在Keepalived中配置第一业务网和第二业务网的vrrp实例,同时配置检测算法以检测同一业务网下是否存在virtual_router_id冲突。
以下以一个具体实施例对本发明进行说明,包括以下步骤:
A.配置集群的双网络,第一业务网配置192.168.1.0/24网段,第二业务网配置10.254.0.0/16网段;集群所有服务器部署后端业务(backend service),并设置好对外暴露的服务端口(6000);
B.在集群中的每个节点本地化部署Keepalived高可用应用和HAproxy负载均衡应用;
C.并在Keepalived高可用应用中配置第一业务网的vrrp实例;设置虚拟ip(vip)为192.168.1.11;配置第一业务网的vrrp实例的过程中设置检测算法检测同一局域网下是否存在virtual_router_id冲突;
D.在集群中,基于第二业务网部署kubernetes集群和docker容器,使用kubernetes集群的daemonset资源部署容器化的Keepalived高可用应用和HAproxy负载均衡应用;
E.并在Keepalived负载均衡应用中配置第二业务网的vrrp实例;设置虚拟ip(vip)为10.254.100.100;配置第二业务网的vrrp实例的过程中设置检测算法检测同一局域网下是否存在virtual_router_id冲突;
F.在daemonset中将第二业务网的网卡配置文件挂载进pod,并将挂载进入的网卡配置文件信息进行解析,得到ip信息;
G.将ip信息写入容器的环境变量中,以实现不同的daemonset pod之间共享整个集群的第二业务网ip信息;
如图7所示,在部置完基于双网络的集群后,集群外部对后端业务进行访问时,可以通过在步骤C中vrrp实例设置的虚拟ip(vip1)和后端服务暴露的端口,进一步地,数据流经过Keepalived高可用应用和HAproxy负载均衡应用,然后通过192.168.1.11:6000访问后端服务;也可以通过在步骤E中vrrp实例设置的虚拟ip(vip2)和后端服务暴露的端口,进一步地,数据流Keepalived高可用应用和HAproxy负载均衡应用,然后通过10.254.100.100:6000访问后端服务;两者之间相互隔离,第一业务网与第二业务网之间的vip切换互不影响,更加提高系统的稳定性。
如图4所示,本申请实施例提供一种实现同一集群中双网络有效隔离的系统,所述系统包括:
多个节点;
第一创建模块400,用于在每个所述节点中创建第一高可用应用和第一负载均衡应用,所述第一高可用应用以及所述第一负载均衡应用对应第一业务网;所述第一高可用应用和所述第一负载均衡应用为本地应用;
第二创建模块401,用于在每个所述节点中创建一个容器,以及在所述容器中创建第二高可用应用和第二负载均衡应用,所述第二高可用应用以及所述第二负载均衡应用对应第二业务网。
在一实施例中,如图5所示,所述第一创建模块包括:
第一接收子模块500,用于接收第一创建指令;
第一信息获取子模块501,根据所述第一创建指令调用预设的第一创建接口,通过所述预设的第一创建接口获取需创建的第一高可用应用的信息、第一负载均衡应用的信息;
第一创建子模块502,用于利用所述第一创建接口根据所述第一负载均衡应用的信息创建所述第一负载均衡应用以及根据所述第一高可用应用的信息创建所述第一高可用应用。
在一实施例中,如图6所示,所述第二创建模块包括:
第二接收子模块601,用于接收第二创建指令;
第二信息获取子模块602,用于根据所述第二创建指令调用预设的第二创建接口,通过所述预设的第二创建接口获取需创建的容器的信息、第二高可用应用的信息、第二负载均衡应用的信息;
第二创建子模块603,用于利用所述第二创建接口根据所述第二负载均衡应用的信息、所述第二高可用应用的信息以及容器的信息分别创建所述第二负载均衡应用、所述第二高可用应用以及所述容器。
在一实施例中,所述一高可用应用和所述第二高可用应用为Keepalived,所述第一负载均衡应用和所述第二负载均衡应用为HAproxy。
在一实施例中,所述第二创建模块还用于创建kubernetes集群,在kubernetes集群中部署容器,使用daemonset资源在容器中部署Keepalived和HAproxy。
需要说明的是,由于系统部分的实施例与方法部分的实施例相互对应,因此装置部分的实施例的内容请参见方法部分的实施例的描述,这里暂不赘述。
本发明还提供一种存储介质,存储计算机程序,所述计算机程序被处理器运行时执行前述的实现同一集群中双网络有效隔离方法。
本发明还提供一种设备,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述存储器存储的计算机程序,以使所述设备执行前述的实现同一集群中双网络有效隔离的方法。
所述处理器可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(FieldProgrammable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器可以是内部存储单元或外部存储设备,例如插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字卡(Secure Digital,SD),闪存卡(Flash Card)等。进一步地,所述存储器还可以既包括内部存储单元,也包括外部存储设备。所述存储器用于存储所述计算机程序以及其他程序和数据。所述存储器还可以用于暂时地存储己经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。
在本发明所提供的实施例中,应该理解到,所揭露的装置/终端设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/终端设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本发明实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器((RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。
上述实施例仅例示性说明本发明的原理及其功效,而非用于限制本发明。任何熟悉此技术的人士皆可在不违背本发明的精神及范畴下,对上述实施例进行修饰或改变。因此,举凡所属技术领域中具有通常知识者在未脱离本发明所揭示的精神与技术思想下所完成的一切等效修饰或改变,仍应由本发明的权利要求所涵盖。
Claims (4)
1.一种实现同一集群中双网络有效隔离的方法,其特征在于,应用于集群中,所述集群包括多个节点,所述方法包括:
在每个所述节点中创建第一高可用应用和第一负载均衡应用,所述第一高可用应用以及所述第一负载均衡应用对应第一业务网;所述第一高可用应用和所述第一负载均衡应用为本地应用;
在第一高可应应用中配置第一业务网的vrrp实例,在配置第一业务网的vrrp实例的过程中设置检测算法,检测同一局域网下是否存在virtual_router_id冲突;
在集群中基于第二业务网部署k8s和docker资源;基于k8s和docker使用daemonset资源在每个所述节点中创建一个容器,在所述容器中创建第二高可用应用和第二负载均衡应用,所述第二高可用应用以及所述第二负载均衡应用对应第二业务网;
在第二高可用应用中配置第二业务网的vrrp实例,在配置第二业务网的vrrp实例的过程中设置检测算法,检测同一局域网下是否存在virtual_router_id冲突;
在daemonset中,将第二业务网的网卡配置文件挂载进容器pod,并将挂载进入pod的网卡配置文件进行解析,得到解析结果,所述解析结果至少包括ip信息;
将所述ip信息写入容器pod的环境变量中;
创建第一高可用应用和第一负载均衡应用的方法包括:
接收第一创建指令;
根据所述第一创建指令调用预设的第一创建接口,通过所述预设的第一创建接口获取需创建的第一高可用应用的信息、第一负载均衡应用的信息;
利用所述第一创建接口根据所述第一负载均衡应用的信息创建所述第一负载均衡应用以及根据所述第一高可用应用的信息创建所述第一高可用应用;
创建第二高可用应用和第二负载均衡应用的方法包括:
接收第二创建指令;
根据所述第二创建指令调用预设的第二创建接口,通过所述预设的第二创建接口获取需创建的容器的信息、第二高可用应用的信息、第二负载均衡应用的信息;
利用所述第二创建接口根据所述第二负载均衡应用的信息、所述第二高可用应用的信息以及容器的信息分别创建所述第二负载均衡应用、所述第二高可用应用以及所述容器;
所述一高可用应用和所述第二高可用应用为Keepalived,所述第一负载均衡应用和所述第二负载均衡应用为HAproxy;
部署kubernetes集群,在kubernetes集群中部署容器,使用daemonset资源在容器中部署Keepalived和HAproxy;
在创建Keepalived高可用应用时,在Keepalived中配置第一业务网和第二业务网的vrrp实例,同时配置检测算法以检测同一业务网下是否存在virtual_router_id冲突。
2.一种实现如权利要求1所述的方法的系统,其特征在于,所述系统包括:
多个节点;
第一创建模块,用于在每个所述节点中创建第一高可用应用和第一负载均衡应用,所述第一高可用应用以及所述第一负载均衡应用对应第一业务网;所述第一高可用应用和所述第一负载均衡应用为本地应用;在第一高可应应用中配置第一业务网的vrrp实例,在配置第一业务网的vrrp实例的过程中设置检测算法,检测同一局域网下是否存在virtual_router_id冲突;
第二创建模块,用于在集群中基于第二业务网部署k8s和docker资源;基于k8s和docker使用daemonset资源在每个所述节点中创建一个容器,以及在所述容器中创建第二高可用应用和第二负载均衡应用,所述第二高可用应用以及所述第二负载均衡应用对应第二业务网;在第二高可用应用中配置第二业务网的vrrp实例,在配置第二业务网的vrrp实例的过程中设置检测算法,检测同一局域网下是否存在virtual_router_id冲突;
在daemonset中,将第二业务网的网卡配置文件挂载进容器pod,并将挂载进入pod的网卡配置文件进行解析,得到解析结果,所述解析结果至少包括ip信息;
将所述ip信息写入容器pod的环境变量中;
创建第一高可用应用和第一负载均衡应用的方法包括:
接收第一创建指令;
根据所述第一创建指令调用预设的第一创建接口,通过所述预设的第一创建接口获取需创建的第一高可用应用的信息、第一负载均衡应用的信息;
利用所述第一创建接口根据所述第一负载均衡应用的信息创建所述第一负载均衡应用以及根据所述第一高可用应用的信息创建所述第一高可用应用;
创建第二高可用应用和第二负载均衡应用的方法包括:
接收第二创建指令;
根据所述第二创建指令调用预设的第二创建接口,通过所述预设的第二创建接口获取需创建的容器的信息、第二高可用应用的信息、第二负载均衡应用的信息;
利用所述第二创建接口根据所述第二负载均衡应用的信息、所述第二高可用应用的信息以及容器的信息分别创建所述第二负载均衡应用、所述第二高可用应用以及所述容器。
3.一种实现同一集群中双网络有效隔离的设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述存储器存储的计算机程序,以使所述设备执行如权利要求1所述的实现同一集群中双网络有效隔离的方法。
4.一种存储介质,存储计算机程序,其特征在于,所述计算机程序被处理器运行时执行如权利要求1所述的实现同一集群中双网络有效隔离的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111241557.0A CN113992683B (zh) | 2021-10-25 | 2021-10-25 | 实现同一集群中双网络有效隔离的方法、系统、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111241557.0A CN113992683B (zh) | 2021-10-25 | 2021-10-25 | 实现同一集群中双网络有效隔离的方法、系统、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113992683A CN113992683A (zh) | 2022-01-28 |
CN113992683B true CN113992683B (zh) | 2024-02-13 |
Family
ID=79741046
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111241557.0A Active CN113992683B (zh) | 2021-10-25 | 2021-10-25 | 实现同一集群中双网络有效隔离的方法、系统、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113992683B (zh) |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018094909A1 (zh) * | 2016-11-28 | 2018-05-31 | 网宿科技股份有限公司 | 节点连接方法及分布式计算系统 |
CN110224860A (zh) * | 2019-05-17 | 2019-09-10 | 平安科技(深圳)有限公司 | 负载均衡应用创建方法、装置、计算机设备及存储介质 |
CN110266761A (zh) * | 2019-05-17 | 2019-09-20 | 平安科技(深圳)有限公司 | 负载均衡应用创建方法、装置、计算机设备及存储介质 |
CN111835684A (zh) * | 2019-04-19 | 2020-10-27 | 厦门网宿有限公司 | 一种haproxy设备的网络隔离监控方法及系统 |
CN111835685A (zh) * | 2019-04-19 | 2020-10-27 | 厦门网宿有限公司 | 一种监控Nginx网络隔离空间的运行状态的方法和服务器 |
-
2021
- 2021-10-25 CN CN202111241557.0A patent/CN113992683B/zh active Active
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018094909A1 (zh) * | 2016-11-28 | 2018-05-31 | 网宿科技股份有限公司 | 节点连接方法及分布式计算系统 |
EP3352433A1 (en) * | 2016-11-28 | 2018-07-25 | Wangsu Science & Technology Co., Ltd. | Node connection method and distributed computing system |
CN111835684A (zh) * | 2019-04-19 | 2020-10-27 | 厦门网宿有限公司 | 一种haproxy设备的网络隔离监控方法及系统 |
CN111835685A (zh) * | 2019-04-19 | 2020-10-27 | 厦门网宿有限公司 | 一种监控Nginx网络隔离空间的运行状态的方法和服务器 |
CN110224860A (zh) * | 2019-05-17 | 2019-09-10 | 平安科技(深圳)有限公司 | 负载均衡应用创建方法、装置、计算机设备及存储介质 |
CN110266761A (zh) * | 2019-05-17 | 2019-09-20 | 平安科技(深圳)有限公司 | 负载均衡应用创建方法、装置、计算机设备及存储介质 |
Non-Patent Citations (4)
Title |
---|
基于Haproxy+Keepalived的Web集群负载均衡研究与应用;张奎;;新疆师范大学学报(自然科学版)(01);全文 * |
基于LVS+Keepalived的Web集群系统实验仿真;张奎;;陕西理工大学学报(自然科学版)(04);全文 * |
张奎 ; .基于Haproxy+Keepalived的Web集群负载均衡研究与应用.新疆师范大学学报(自然科学版).2019,(01),全文. * |
张奎 ; .基于LVS+Keepalived的Web集群系统实验仿真.陕西理工大学学报(自然科学版).2020,(04),全文. * |
Also Published As
Publication number | Publication date |
---|---|
CN113992683A (zh) | 2022-01-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3932041B1 (en) | Remote smart nic-based service acceleration | |
US10142226B1 (en) | Direct network connectivity with scalable forwarding and routing fleets | |
US9185054B2 (en) | System and method for providing zero buffer copying in a middleware machine environment | |
US7483998B2 (en) | Software configurable cluster-based router using heterogeneous nodes as cluster nodes | |
CN112671882B (zh) | 一种基于微服务的同城双活系统和方法 | |
US7436775B2 (en) | Software configurable cluster-based router using stock personal computers as cluster nodes | |
EP1323037A2 (en) | Method and apparatus for controlling an extensible computing system | |
US9438670B2 (en) | Data replication for a virtual networking system | |
US20240080308A1 (en) | Automatic encryption for cloud-native workloads | |
CN114080785A (zh) | 负载统计数据的高度可扩展的、软件定义的网络内多播 | |
CN113709220B (zh) | 虚拟负载均衡器的高可用实现方法、系统及电子设备 | |
EP2616967B1 (en) | System including a middleware machine environment | |
CN113992683B (zh) | 实现同一集群中双网络有效隔离的方法、系统、设备及介质 | |
US11811685B1 (en) | Selective packet processing including a run-to-completion packet processing data plane | |
CN112655185B (zh) | 软件定义网络中的服务分配的设备、方法和存储介质 | |
KR102119456B1 (ko) | 분산 클라우드 환경에서의 분산 브로커 코디네이터 시스템 및 방법 | |
US20220413910A1 (en) | Execution job compute unit composition in computing clusters | |
US20220283866A1 (en) | Job target aliasing in disaggregated computing systems | |
CN114024971A (zh) | 业务数据处理方法、Kubernetes集群及介质 | |
US20230370377A1 (en) | Disaggregation of tier1 devices in an sdn using smartswitches | |
US20230269201A1 (en) | Pooling smart nics for network disaggregation | |
Takahashi et al. | A portable load balancer with ECMP redundancy for container clusters | |
WO2023219763A1 (en) | Disaggregation of tier1 devices in an sdn using smartswitches | |
CN117527802A (zh) | 一种提高负载均衡转发效率的实现方法 | |
CN116069342A (zh) | 对象存储网关多活部署的方法、电子设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |