CN114006828A - 实现云环境租户虚拟机与云平台管理面通信的方法、系统 - Google Patents
实现云环境租户虚拟机与云平台管理面通信的方法、系统 Download PDFInfo
- Publication number
- CN114006828A CN114006828A CN202111236123.1A CN202111236123A CN114006828A CN 114006828 A CN114006828 A CN 114006828A CN 202111236123 A CN202111236123 A CN 202111236123A CN 114006828 A CN114006828 A CN 114006828A
- Authority
- CN
- China
- Prior art keywords
- forwarding
- node
- agent
- virtual machine
- virtual
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 title claims abstract description 54
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000012544 monitoring process Methods 0.000 claims abstract description 29
- 238000013515 script Methods 0.000 claims description 6
- 238000007726 management method Methods 0.000 description 87
- 239000003795 chemical substances by application Substances 0.000 description 85
- 230000008569 process Effects 0.000 description 8
- 239000000243 solution Substances 0.000 description 3
- 238000006467 substitution reaction Methods 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 238000010586 diagram Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000006855 networking Effects 0.000 description 2
- 101000623895 Bos taurus Mucin-15 Proteins 0.000 description 1
- 238000013459 approach Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000002347 injection Methods 0.000 description 1
- 239000007924 injection Substances 0.000 description 1
- 230000001788 irregular Effects 0.000 description 1
- 238000013439 planning Methods 0.000 description 1
- 238000012384 transportation and delivery Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
- H04L41/5051—Service on demand, e.g. definition and deployment of services in real time
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种实现云环境租户虚拟机与云平台管理面通信的方法、系统,所述方法包括如下步骤:在云平台集群建立转发节点,在转发节点内创建虚拟交换机并在转发节点的宿主机创建主机转发代理;在转发节点内针对每个租户网络创建虚拟网卡并配置为转发网关;在转发节点内创建虚拟网络转发代理并配置虚拟网络转发代理转发后端,在主机转发代理内部配置监听地址为虚拟网络转发代理转发后端,实现将转发网关中的虚拟机的流量引流到主机转发代理;将主机转发代理转发后端配置为管理节点的IP和对应服务管理组件的端口号,实现将虚拟机的流量引流到服务管理组件内部。能够有效提高业务上云效率,降低用户门槛。
Description
技术领域
本发明涉及云环境转发代理技术领域,具体涉及一种实现云环境租户虚拟机与云平台管理面通信的方法、系统。
背景技术
随着云计算技术的不断成熟,企业越来越多的选择业务上云,以加快企业数字化建设步伐。上云过程中,云平台只提供单纯的IaaS服务,已不能满足企业对于业务快速交付和创新的需求。因此,云平台需要基于IaaS提供一些PaaS服务,比如Database as service、K8S as service,并且能够进行统一的管理。其中,基于虚拟化技术的IaaS云平台是采用度最高的,比如OpenStack,已经成为IaaS建设的业界标准。在构建统一IaaS和PaaS管理的云平台过程中,一个关键的步骤就是使处于业务面的部署PaaS服务的租户虚拟机能够与处于管理面的云平台服务管理组件进行通信,实现服务实例状态信息和监控数据上报的功能。
目前进行通信的通常做法是将虚拟机业务网络与云平台管理网络通过外部路由在物理上打通,实现网络的通信。
但是,这种做法对数据中心的物理网络规划有两个挑战,一方面,出于安全合规考虑,在有些云平台中,管理网络与业务网络不允许在物理上直接打通;另一方面,即使可以物理打通,也会增加数据中心组网的复杂度,尤其是在面对大量租户的业务网络时,配置将会非常复杂,也不够灵活。
发明内容
针对将虚拟机业务网络与云平台管理网络通过外部路由在物理上打通,实现网络的通信的过程中,物理打通会增加数据中心组网的复杂度,尤其是在面对大量租户的业务网络时,配置将会非常复杂,也不够灵活的问题,本发明提供一种实现云环境租户虚拟机与云平台管理面通信的方法、系统。
本发明的技术方案是:
一方面,本发明技术方案提供一种实现云环境租户虚拟机与云平台管理面通信的方法,包括如下步骤:
在云平台集群建立转发节点,在转发节点内创建虚拟交换机并在转发节点的宿主机创建主机转发代理;
在转发节点内针对每个租户网络创建虚拟网卡并配置为转发网关;
虚拟机启动时,注入转发网关的IP地址,实现将虚拟机的流量引流到转发网关中;
在转发节点内创建虚拟网络转发代理并配置虚拟网络转发代理转发后端,在主机转发代理内部配置监听地址为虚拟网络转发代理转发后端,实现将转发网关中的虚拟机的流量引流到主机转发代理;
将主机转发代理转发后端配置为管理节点的IP和对应服务管理组件的端口号,实现将虚拟机的流量引流到服务管理组件内部。
能够在不改变云平台原有物理网络拓扑的前提下,在虚拟机的虚拟网络和管理节点的物理网络之间打通一个通路,快速实现业务网络与管理网络通信的需求。
进一步的,在云平台集群建立转发节点,在转发节点内创建虚拟交换机并在转发节点的宿主机创建主机转发代理的步骤包括:
将转发节点接入云平台集群或设置将云平台集群的计算节点转变为转发节点;
在转发节点内创建虚拟交换机;
在转发节点的宿主机网络命名空间内创建主机转发代理。
进一步的,该方法还包括:
监听到租户网络创建事件时,在创建的虚拟机中将本地应用访问服务管理组件的IP地址设置为非常规固定IP地址;
将设置的IP地址作为本地应用访问服务管理组件的固定地址,端口号为服务管理组件监听的端口。
进一步的,在转发节点内针对每个租户网络创建虚拟网卡并配置为转发网关的步骤包括:
在转发节点针对每个租户网络创建一个虚拟网络命名空间,并在虚拟网络命名空间内创建一个租户网络内的虚拟网卡;
将虚拟网卡接入到虚拟交换机,并配置为该租户网络内的一个IP地址,作为转发网关。
进一步的,在转发节点内创建虚拟网络转发代理并配置虚拟网络转发代理转发后端,在主机转发代理内部配置监听地址为虚拟网络转发代理转发后端,实现将转发网关中的虚拟机的流量引流到主机转发代理的步骤包括:
在转发节点内创建虚拟网络转发代理,并为每个虚拟网络转发代理创建一个进程间通信组件,并将进程间通信组件配置为虚拟网络转发代理转发后端;实现将转发网关中的虚拟机的流量引流到进程间通信组件;
在主机转发代理内部配置监听地址为进程间通信组件,实现将虚拟机的流量在虚拟网络转发代理转发到主机转发代理。
在虚拟网络命名空间内创建虚拟网络转发代理并设置虚拟网络转发代理在本地所有IP地址上进行监听,监听端口号为虚拟机需要访问的服务管理组件的端口号;为每个虚拟网络转发代理创建一个进程间通信组件,并将进程间通信组件配置为虚拟网络转发代理的转发后端,实现将转发网关中的虚拟机的流量引流到进程间通信组件。
进一步的,该方法还包括:
在云平台集群建立转发节点时,建立多个转发节点,以租户网络标识或者服务管理组件标识进行分类;
在启动虚拟机时,根据不同分类,注入不同的转发网关IP地址。搭建多个转发节点来实现,将不同的租户网络的转发网关配置到不同的转发节点中。
另一方面,本发明技术方案还提供一种实现云环境租户虚拟机与云平台管理面通信的系统,包括云平台集群,云平台集群包括计算节点、转发节点和管理节点;转发节点部署有第一转发模块和第二转发模块;管理节点部署有服务管理组件和转发规则配置模块;
服务管理组件,用于实时监听计算节点租户网络创建事件,当监听到创建租户虚拟机时,下发规则配置到转发规则配置模块;还用于通过虚拟机启动时注入脚本进行配置将虚拟机的流量转发到第一转发模块;规则配置包括需要配置的租户网络转发网关和端口;
转发规则配置模块,用于将需要配置的租户网络转发网关和端口发送给第一转发模块和第二转发模块;
第一转发模块,用于根据接收到的转发规则配置进行转发节点的设置及配置,将虚拟机的流量转发到第二转发模块;
第二转发模块,用于根据接收到的转发规则配置进行转发节点的配置,将虚拟机的流量转发到管理节点的服务管理组件。
第一转发模块和第二转发模块负责虚拟机与服务管理组件通信链路的打通,管理节点上的转发规则配置模块负责链路打通的控制流程。
第一转发模块和第二转发模块可由基于4层的负载均衡软件实现,也可以根据实际控制进行更细粒度的开发实现。第一转发模块和第二转发模块为了能够接受管理节点的转发规则配置模块发送的请求,需要在转发节点部署配置模块的代理,能够将转发规则配置到两个转发模块中。
进一步的,第二转发模块,用于在转发节点内创建虚拟交换机并在转发节点的宿主机创建主机转发代理;还用于将主机转发代理转发后端配置为管理节点的IP和对应服务管理组件的端口号,实现将虚拟机的流量引流到服务管理组件内部。
进一步的,第一转发模块,具体用于在转发节点内针对每个租户网络创建虚拟网卡并配置为转发网关;在转发节点内创建虚拟网络转发代理并配置虚拟网络转发代理转发后端,在主机转发代理内部配置监听地址为虚拟网络转发代理转发后端,实现将转发网关中的虚拟机的流量引流到主机转发代理。
进一步的,第一转发模块,具体用于在转发节点内创建虚拟网络转发代理,并为每个虚拟网络转发代理创建一个进程间通信组件,并将进程间通信组件配置为虚拟网络转发代理转发后端;实现将转发网关中的虚拟机的流量引流到进程间通信组件;在主机转发代理内部配置监听地址为进程间通信组件,实现将虚拟机的流量在虚拟网络转发代理转发到主机转发代理。
从以上技术方案可以看出,本发明具有以下优点:在建设云平台时,不需要针对业务网络和管理网络通信问题进行额外配置,如物理布线以及路由配置等工作。对于已经建好的云平台,在不需要改变数据中心物理网络拓扑的前提下,就可以实现网络通信。从而,可以满足云平台对IaaS和PaaS相关服务的统一管理的网络条件,提供更加敏捷的平台。对于用户,只需要聚焦于业务系统本身,能够有效提高业务上云效率,降低用户门槛。
此外,本发明设计原理可靠,结构简单,具有非常广泛的应用前景。
由此可见,本发明与现有技术相比,具有突出的实质性特点和显著地进步,其实施的有益效果也是显而易见的。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例的方法的示意性流程图。
图2是本发明一个实施例的方法通信原理流程图。
图3是本发明一个实施例的系统的通信架构图。
具体实施方式
为了使本技术领域的人员更好地理解本发明中的技术方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
OpenStack:一种开源的云操作系统,统一管理数据中心的计算、存储和网络等资源。
OVS:全称Open vSwitch,一种实现云平台网络虚拟化的虚拟交换软件。
OVS网桥:OVS实现的一种虚拟交换机,虚拟机连接后,可以实现网络通信,本申请中同虚拟交换机。
Unix Domain Socket:用以同一台主机上两个进程间通信,本申请中同进程间通信组件。
网络命名空间:Linux network namespace,一种操作系统隔离网络资源的方法。
如图1所示,本发明实施例提供一种实现云环境租户虚拟机与云平台管理面通信的方法,包括如下步骤:
步骤1:在云平台集群建立转发节点,在转发节点内创建虚拟交换机并在转发节点的宿主机创建主机转发代理;
步骤2:在转发节点内针对每个租户网络创建虚拟网卡并配置为转发网关;
步骤3:虚拟机启动时,注入转发网关的IP地址,实现将虚拟机的流量引流到转发网关中;
需要说明的是,在创建应用的虚拟机中,将本地应用访问服务管理组件的IP地址改为非常规固定地址,比如1.2.3.4,避免虚拟机在被攻击后间接对管理IP进行攻击,此IP作为本地应用访问服务管理组件的固定地址,端口号为服务管理组件监听的端口。通过虚拟机启动时,注入启动脚本添加默认路由规则,1.2.3.4流量转发到步骤2中的转发网关IP上。这样就可以将虚拟机的流量引流到步骤2中的转发网关中。
步骤4:在转发节点内创建虚拟网络转发代理并配置虚拟网络转发代理转发后端,在主机转发代理内部配置监听地址为虚拟网络转发代理转发后端,实现将转发网关中的虚拟机的流量引流到主机转发代理;
步骤5:将主机转发代理转发后端配置为管理节点的IP和对应服务管理组件的端口号,实现将虚拟机的流量引流到服务管理组件内部。
能够在不改变云平台原有物理网络拓扑的前提下,在虚拟机的虚拟网络和管理节点的物理网络之间打通一个通路,快速实现业务网络与管理网络通信的需求。
在有些实施例中,步骤1中在云平台集群建立转发节点,在转发节点内创建虚拟交换机并在转发节点的宿主机创建主机转发代理的步骤包括:
步骤11:将转发节点接入云平台集群或设置将云平台集群的计算节点转变为转发节点;
步骤12:在转发节点内创建虚拟交换机;
步骤13:在转发节点的宿主机网络命名空间内创建主机转发代理。
转发节点接入云平台的集群,与普通的计算节点接入方式一样,在转发节点内创建OVS网桥,即虚拟交换机,用以接收虚拟机到转发节点的网络流量,也可以将一个计算节点转变为转发节点。在转发节点的宿主机网络命名空间内创建主机转发代理Host-Proxy。
需要说明的是,监听到租户网络创建事件时,在创建的虚拟机中将本地应用访问服务管理组件的IP地址设置为非常规固定IP地址;将设置的IP地址作为本地应用访问服务管理组件的固定地址,端口号为服务管理组件监听的端口。虚拟机启动时,注入转发网关的IP地址,实现将虚拟机的流量引流到转发网关中。
在有些实施例中,步骤2中在转发节点内针对每个租户网络创建虚拟网卡并配置为转发网关的步骤包括:
步骤21:在转发节点针对每个租户网络创建一个虚拟网络命名空间,并在虚拟网络命名空间内创建一个租户网络内的虚拟网卡;
步骤22:将虚拟网卡接入到虚拟交换机,并配置为该租户网络内的一个IP地址,作为转发网关。
在有些实施例中,步骤4中在转发节点内创建虚拟网络转发代理并配置虚拟网络转发代理转发后端,在主机转发代理内部配置监听地址为虚拟网络转发代理转发后端,实现将转发网关中的虚拟机的流量引流到主机转发代理的步骤包括:
步骤41:在转发节点内创建虚拟网络转发代理Ovs-Proxy,并为每个虚拟网络转发代理创建一个进程间通信组件,并将进程间通信组件配置为虚拟网络转发代理转发后端;实现将转发网关中的虚拟机的流量引流到进程间通信组件;
步骤42:在主机转发代理内部配置监听地址为进程间通信组件,实现将虚拟机的流量在虚拟网络转发代理转发到主机转发代理。
两个不同租户网络的虚拟机访问不同的管理组件:IP地址为192.168.0.10的虚拟机I和IP地址为172.16.0.10的虚拟机II的流量的转发流程是:
虚拟机I的流量通过OVS网桥到转发节点的虚拟网络命名空间1-Unix DomainSocketI-主机网络命名空间的Host-Proxy-服务管理组件I,端口:80;;
虚拟机II的流量通过OVS网桥到转发节点的虚拟网络命名空间1I-Unix DomainSocketII-主机网络命名空间的Host-Proxy-服务管理组件II,端口:81。
在虚拟网络命名空间内创建虚拟网络转发代理Ovs-Proxy,如图2所示,转发节点内设置有两个虚拟网络命名空间I和II,以及Ovs-ProxyI和II,设置Ovs-Proxy转发代理在本地所有IP地址上进行监听,具体监听端口号为虚拟机需要访问的具体服务管理组件的端口号。为每个Ovs-Proxy创建一个Unix Domain Socket,将Unix Domain Socket配置为Ovs-Proxy的转发后端,将虚拟机的流量引流到Unix Domain Socket。在Host-Proxy转发代理内部配置监听地址为步创建的Unix Domain Socket,实现了Ovs-Proxy与Host-Proxy之间的流量转发。在Host-Proxy转发代理内部配置监听地址为创建的Unix Domain Socket,实现了Ovs-Proxy与Host-Proxy之间的流量转发,将Host-Proxy转发后端配置为管理节点的IP和对应管理组件的端口号,实现了将流量引流到服务管理组件内部。
在创建应用的虚拟机中,将本地应用访问管理组件的IP地址改为非常规固定地址,比如1.2.3.4,避免虚拟机在被攻击后间接对管理IP进行攻击,此IP作为本地应用访问管理组件的固定地址,端口号为管理组件监听的端口。通过虚拟机启动时,注入启动脚本添加默认路由规则,1.2.3.4流量转发到转发网关IP上。这样就可以将虚拟机流量引流到步骤2中的转发网关中。
实际应用的过程中,每创建一个在租户网络内的虚拟机PaaS服务实例,都需要进行转发节点的转发规则配置,非常繁琐。在服务管理组件把需要配置的租户网络转发网关和端口发送给转发节点,在转发节点内部署相应的模块自动完成步骤2中虚拟网络命名空间和Ovs-Proxy转发代理的创建,以及完成步骤4中的Unix Domain Socket创建和Host-Proxy的转发规则配置。
在有些实施例中,该方法还包括:
在云平台集群建立转发节点时,建立多个转发节点,以租户网络标识或者服务管理组件标识进行分类;在启动虚拟机时,根据不同分类,注入不同的转发网关IP地址。搭建多个转发节点来实现,将不同的租户网络的转发网关配置到不同的转发节点中。
为了保障转发性能,可以建立多个转发节点,以租户网络标识或者服务管理组件标识进行Hash分类。在启动虚拟机时,根据不同分类,注入不同的转发网关IP地址,如服务A注入网关A。
如图3所示,本发明实施例还提供一种实现云环境租户虚拟机与云平台管理面通信的系统,包括云平台集群,云平台集群包括计算节点、转发节点和管理节点;转发节点部署有第一转发模块和第二转发模块;管理节点部署有服务管理组件和转发规则配置模块;
服务管理组件,用于实时监听计算节点租户网络创建事件,当监听到创建租户虚拟机时,下发规则配置到转发规则配置模块;还用于通过虚拟机启动时注入脚本进行配置将虚拟机的流量转发到第一转发模块;规则配置包括需要配置的租户网络转发网关和端口;
转发规则配置模块,用于将需要配置的租户网络转发网关和端口发送给第一转发模块和第二转发模块;
第一转发模块,用于根据接收到的转发规则配置进行转发节点的设置及配置,将虚拟机的流量转发到第二转发模块;
第二转发模块,用于根据接收到的转发规则配置进行转发节点的配置,将虚拟机的流量转发到管理节点的服务管理组件。
第一转发模块负责将虚拟网络流量转发到转发节点的物理机网络内,第二转发模块将转发节点的物理网络转发到管理节点的物理网络内,即服务管理组件。
第一转发模块和第二转发模块负责虚拟机与服务管理组件通信链路的打通,管理节点上的转发规则配置模块负责链路打通的控制流程。
第一转发模块和第二转发模块可由基于4层的负载均衡软件实现,也可以根据实际控制进行更细粒度的开发实现。第一转发模块和第二转发模块为了能够接受管理节点的转发规则配置模块发送的请求,需要在转发节点部署配置模块的代理,能够将转发规则配置到两个转发模块中。具体的,第二转发模块,用于在转发节点内创建虚拟交换机并在转发节点的宿主机创建主机转发代理;还用于将主机转发代理转发后端配置为管理节点的IP和对应服务管理组件的端口号,实现将虚拟机的流量引流到服务管理组件内部。第一转发模块,具体用于在转发节点内针对每个租户网络创建虚拟网卡并配置为转发网关;在转发节点内创建虚拟网络转发代理并配置虚拟网络转发代理转发后端,在主机转发代理内部配置监听地址为虚拟网络转发代理转发后端,实现将转发网关中的虚拟机的流量引流到主机转发代理。具体用于在转发节点内创建虚拟网络转发代理,并为每个虚拟网络转发代理创建一个进程间通信组件,并将进程间通信组件配置为虚拟网络转发代理转发后端;实现将转发网关中的虚拟机的流量引流到进程间通信组件;在主机转发代理内部配置监听地址为进程间通信组件,实现将虚拟机的流量在虚拟网络转发代理转发到主机转发代理。
转发节点可由普通计算节点转换,也可以单独接入,与计算节点接入方式一样。接入后,部署第一转发模块、第二转发模块和转发规则配置模块的代理。
转发规则配置模块部署在管理节点,与管理具体虚拟机PaaS服务实例的服务管理组件部署在一起。实施时,可以监听租户网络创建事件,每当创建一个租户网络时,自动创建对应的虚拟网络命名空间,将预留的转发网关IP配置在命名空间内,部署第一转发模块。同时,将全部服务管理组件的服务端口,配置到第一转发模块的转发后端和第二转发模块的转发后端。也可以通过管理服务组件通知转发规则配置模块,根据创建时传递的租户网络ID和端口号按需创建转发模块和配置规则。
承载PaaS服务实例的虚拟机内部路由配置,可以通过该PaaS服务对应的服务管理组件,通过虚拟机启动时脚本注入进行配置。另外,也可以通过制作镜像时,固化默认转发路由。将虚拟机的流量转发到该虚拟机对应的虚拟网络空间的第一转发模块。
第一转发模模块在转发节点针对每个租户网络创建一个虚拟网络命名空间,并在命名空间内创建一个租户网络内的虚拟网卡,接入到OVS网桥,配置为该租户网络内的一个IP地址,作为转发网关。在该命名空间内创建虚拟网络转发代理Ovs-Proxy,设置Ovs-Proxy转发代理在本地所有IP地址上进行监听,具体监听端口号为虚拟机需要访问的具体服务管理组件的端口号。为每个Ovs-Proxy创建一个Unix Domain Socket,配置为Ovs-Proxy的转发后端,将虚拟机访问流量引流到Unix Domain Socket。在Host-Proxy转发代理内部配置监听地址为步骤2中创建的Unix Domain Socket,实现了Ovs-Proxy与Host-Proxy之间的流量转发。
第二转发模块将Host-Proxy转发后端配置为管理节点的IP和对应服务管理组件的端口号,实现了将流量引流到服务管理组件内部。
在有些实施例中,搭建多个转发节点来实现,将不同的租户网络的转发网关配置到不同的转发节点中的转发模块中。
尽管通过参考附图并结合优选实施例的方式对本发明进行了详细描述,但本发明并不限于此。在不脱离本发明的精神和实质的前提下,本领域普通技术人员可以对本发明的实施例进行各种等效的修改或替换,而这些修改或替换都应在本发明的涵盖范围内/任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种实现云环境租户虚拟机与云平台管理面通信的方法,其特征在于,包括如下步骤:
在云平台集群建立转发节点,在转发节点内创建虚拟交换机并在转发节点的宿主机创建主机转发代理;
在转发节点内针对每个租户网络创建虚拟网卡并配置为转发网关;
虚拟机启动时,注入转发网关的IP地址,实现将虚拟机的流量引流到转发网关中;
在转发节点内创建虚拟网络转发代理并配置虚拟网络转发代理转发后端,在主机转发代理内部配置监听地址为虚拟网络转发代理转发后端,实现将转发网关中的虚拟机的流量引流到主机转发代理;
将主机转发代理转发后端配置为管理节点的IP和对应服务管理组件的端口号,实现将虚拟机的流量引流到服务管理组件内部。
2.根据权利要求1所述的实现云环境租户虚拟机与云平台管理面通信的方法,其特征在于,在云平台集群建立转发节点,在转发节点内创建虚拟交换机并在转发节点的宿主机创建主机转发代理的步骤包括:
将转发节点接入云平台集群或设置将云平台集群的计算节点转变为转发节点;
在转发节点内创建虚拟交换机;
在转发节点的宿主机网络命名空间内创建主机转发代理。
3.根据权利要求1所述的实现云环境租户虚拟机与云平台管理面通信的方法,其特征在于,该方法还包括:
监听到租户网络创建事件时,在创建的虚拟机中将本地应用访问服务管理组件的IP地址设置为非常规固定IP地址;
将设置的IP地址作为本地应用访问服务管理组件的固定地址,端口号为服务管理组件监听的端口。
4.根据权利要求1所述的实现云环境租户虚拟机与云平台管理面通信的方法,其特征在于,在转发节点内针对每个租户网络创建虚拟网卡并配置为转发网关的步骤包括:
在转发节点针对每个租户网络创建一个虚拟网络命名空间,并在虚拟网络命名空间内创建一个租户网络内的虚拟网卡;
将虚拟网卡接入到虚拟交换机,并配置为该租户网络内的一个IP地址,作为转发网关。
5.根据权利要求1所述的实现云环境租户虚拟机与云平台管理面通信的方法,其特征在于,在转发节点内创建虚拟网络转发代理并配置虚拟网络转发代理转发后端,在主机转发代理内部配置监听地址为虚拟网络转发代理转发后端,实现将转发网关中的虚拟机的流量引流到主机转发代理的步骤包括:
在转发节点内创建虚拟网络转发代理,并为每个虚拟网络转发代理创建一个进程间通信组件,并将进程间通信组件配置为虚拟网络转发代理转发后端;实现将转发网关中的虚拟机的流量引流到进程间通信组件;
在主机转发代理内部配置监听地址为进程间通信组件,实现将虚拟机的流量在虚拟网络转发代理转发到主机转发代理。
6.根据权利要求1所述的实现云环境租户虚拟机与云平台管理面通信的方法,其特征在于,该方法还包括:
在云平台集群建立转发节点时,建立多个转发节点,以租户网络标识或者服务管理组件标识进行分类;
在启动虚拟机时,根据不同分类,注入不同的转发网关IP地址。
7.一种实现云环境租户虚拟机与云平台管理面通信的系统,其特征在于,包括云平台集群,云平台集群包括计算节点、转发节点和管理节点;转发节点部署有第一转发模块和第二转发模块;管理节点部署有服务管理组件和转发规则配置模块;
服务管理组件,用于实时监听计算节点租户网络创建事件,当监听到创建租户虚拟机时,下发规则配置到转发规则配置模块;还用于通过虚拟机启动时注入脚本进行配置将虚拟机的流量转发到第一转发模块;
转发规则配置模块,用于将需要配置的租户网络转发网关和端口发送给第一转发模块和第二转发模块;
第一转发模块,用于根据接收到的转发规则配置进行转发节点的设置及配置,将虚拟机的流量转发到第二转发模块;
第二转发模块,用于根据接收到的转发规则配置进行转发节点的配置,将虚拟机的流量转发到管理节点的服务管理组件。
8.根据权利要求7所述的实现云环境租户虚拟机与云平台管理面通信的系统,其特征在于,第二转发模块,用于在转发节点内创建虚拟交换机并在转发节点的宿主机创建主机转发代理;还用于将主机转发代理转发后端配置为管理节点的IP和对应服务管理组件的端口号,实现将虚拟机的流量引流到服务管理组件内部。
9.根据权利要求7所述的实现云环境租户虚拟机与云平台管理面通信的系统,其特征在于,第一转发模块,具体用于在转发节点内针对每个租户网络创建虚拟网卡并配置为转发网关;在转发节点内创建虚拟网络转发代理并配置虚拟网络转发代理转发后端,在主机转发代理内部配置监听地址为虚拟网络转发代理转发后端,实现将转发网关中的虚拟机的流量引流到主机转发代理。
10.根据权利要求7所述的实现云环境租户虚拟机与云平台管理面通信的系统,其特征在于,第一转发模块,具体用于在转发节点内创建虚拟网络转发代理,并为每个虚拟网络转发代理创建一个进程间通信组件,并将进程间通信组件配置为虚拟网络转发代理转发后端;实现将转发网关中的虚拟机的流量引流到进程间通信组件;在主机转发代理内部配置监听地址为进程间通信组件,实现将虚拟机的流量在虚拟网络转发代理转发到主机转发代理。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111236123.1A CN114006828B (zh) | 2021-10-22 | 2021-10-22 | 实现云环境租户虚拟机与云平台管理面通信的方法、系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111236123.1A CN114006828B (zh) | 2021-10-22 | 2021-10-22 | 实现云环境租户虚拟机与云平台管理面通信的方法、系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114006828A true CN114006828A (zh) | 2022-02-01 |
CN114006828B CN114006828B (zh) | 2024-02-02 |
Family
ID=79923932
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111236123.1A Active CN114006828B (zh) | 2021-10-22 | 2021-10-22 | 实现云环境租户虚拟机与云平台管理面通信的方法、系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114006828B (zh) |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120062475A1 (en) * | 2010-09-15 | 2012-03-15 | Lenovo (Singapore) Pte, Ltd. | Combining multiple slate displays into a larger display |
CN103152256A (zh) * | 2013-02-22 | 2013-06-12 | 浪潮电子信息产业股份有限公司 | 一种基于云计算数据中心的路由虚拟网络设计方法 |
US20140315489A1 (en) * | 2013-04-22 | 2014-10-23 | Htc Corporation | Method for performing wireless display sharing, and associated apparatus and associated computer program product |
CN104394130A (zh) * | 2014-11-12 | 2015-03-04 | 国云科技股份有限公司 | 一种多租户虚拟网络隔离方法 |
CN107342895A (zh) * | 2017-06-26 | 2017-11-10 | 网宿科技股份有限公司 | 一种多租户的网络优化方法、系统、计算设备及存储介质 |
CN108632378A (zh) * | 2018-05-11 | 2018-10-09 | 国云科技股份有限公司 | 一种面向云平台业务的监控方法 |
US11140455B1 (en) * | 2017-06-09 | 2021-10-05 | Amazon Technologies, Inc. | Video encoder network sandboxing |
-
2021
- 2021-10-22 CN CN202111236123.1A patent/CN114006828B/zh active Active
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20120062475A1 (en) * | 2010-09-15 | 2012-03-15 | Lenovo (Singapore) Pte, Ltd. | Combining multiple slate displays into a larger display |
CN103152256A (zh) * | 2013-02-22 | 2013-06-12 | 浪潮电子信息产业股份有限公司 | 一种基于云计算数据中心的路由虚拟网络设计方法 |
US20140315489A1 (en) * | 2013-04-22 | 2014-10-23 | Htc Corporation | Method for performing wireless display sharing, and associated apparatus and associated computer program product |
CN104394130A (zh) * | 2014-11-12 | 2015-03-04 | 国云科技股份有限公司 | 一种多租户虚拟网络隔离方法 |
US11140455B1 (en) * | 2017-06-09 | 2021-10-05 | Amazon Technologies, Inc. | Video encoder network sandboxing |
CN107342895A (zh) * | 2017-06-26 | 2017-11-10 | 网宿科技股份有限公司 | 一种多租户的网络优化方法、系统、计算设备及存储介质 |
CN108632378A (zh) * | 2018-05-11 | 2018-10-09 | 国云科技股份有限公司 | 一种面向云平台业务的监控方法 |
Also Published As
Publication number | Publication date |
---|---|
CN114006828B (zh) | 2024-02-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN110830357B (zh) | 使用高级拓扑描述的多云虚拟计算环境供应 | |
US10547463B2 (en) | Multicast helper to link virtual extensible LANs | |
US11558293B2 (en) | Network controller subclusters for distributed compute deployments | |
US11429369B2 (en) | Distributed upgrade in virtualized computing environments | |
CN110301104B (zh) | 一种光线路终端olt设备虚拟方法及相关设备 | |
US9413645B1 (en) | Methods and apparatus for accessing route information in a distributed switch | |
CN112130957B (zh) | 一种容器突破虚拟化隔离使用智能网卡的方法与系统 | |
WO2017162089A1 (zh) | 网络服务的业务配置方法和装置 | |
CN110855488A (zh) | 一种虚拟机接入方法及装置 | |
CN115118585A (zh) | 一种业务的部署方法、装置及系统 | |
US20220239583A1 (en) | Systems and methods for implementing multi-part virtual network functions | |
US11824727B2 (en) | Network configuration verification in computing systems | |
CN114006828A (zh) | 实现云环境租户虚拟机与云平台管理面通信的方法、系统 | |
Alhapony et al. | Study and Simulation for SDN’s three layers | |
US20230224245A1 (en) | Packet Transmission Method and Apparatus | |
US11444836B1 (en) | Multiple clusters managed by software-defined network (SDN) controller | |
CN116132386B (zh) | 混合工作负载引流方法及计算机集群 | |
Pavan | Offering Cloud Native Network Services to Residential Users | |
CN116170389B (zh) | 业务容器引流方法、系统及计算机集群 | |
CN109445910B (zh) | 一种虚拟机vlan管理方法、装置、终端及存储介质 | |
Ruffini et al. | Evolution of access network sharing towards software based passive optical network: can virtual OLTs run at full line rate? | |
Shin et al. | Network Security in 5G Cloud Native MEC Environments | |
JP2023547492A (ja) | データフローミラーリング方法および装置 | |
CN116546012A (zh) | 边缘云nat网关的实现方法、装置、电子设备及存储介质 | |
KR101006962B1 (ko) | 논리 네트워크 기반의 동적사설 경로할당 시스템 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |