CN114143316B - 多租户网络通信方法、装置、容器节点及存储介质 - Google Patents

多租户网络通信方法、装置、容器节点及存储介质 Download PDF

Info

Publication number
CN114143316B
CN114143316B CN202111449396.4A CN202111449396A CN114143316B CN 114143316 B CN114143316 B CN 114143316B CN 202111449396 A CN202111449396 A CN 202111449396A CN 114143316 B CN114143316 B CN 114143316B
Authority
CN
China
Prior art keywords
cluster
network
information
verification
network segment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN202111449396.4A
Other languages
English (en)
Other versions
CN114143316A (zh
Inventor
李勉才
黄龙华
刘沁源
段嘉
吴开通
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Merchants Finance Technology Co Ltd
Original Assignee
China Merchants Finance Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Merchants Finance Technology Co Ltd filed Critical China Merchants Finance Technology Co Ltd
Priority to CN202111449396.4A priority Critical patent/CN114143316B/zh
Publication of CN114143316A publication Critical patent/CN114143316A/zh
Application granted granted Critical
Publication of CN114143316B publication Critical patent/CN114143316B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/12Applying verification of the received information
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/2866Architectures; Arrangements
    • H04L67/30Profiles

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开一种多租户网络通信方法、装置、容器节点及存储介质。该方法包括:解析集群网络配置文件,获取网络配置类型、网关配置信息、集群配置信息和网段配置信息;采用对接校验脚本,对所述网关配置信息进行校验,获取网关校验结果;采用所述网络配置类型对应的集群校验脚本,对所述集群配置信息进行校验,获取集群校验结果;采用所述网络配置类型对应的网段校验脚本,对所述网段配置信息进行校验,获取网段校验结果;若所述网关校验结果、所述集群校验结果和所述网段校验结果均为校验通过,则建立所述网络配置类型对应的通信链路。该方法可有效保障混合云中不同容器节点之间进行通信的可行性和安全性。

Description

多租户网络通信方法、装置、容器节点及存储介质
技术领域
本发明涉及混合云技术领域,尤其涉及一种多租户网络通信方法、装置、容器节点及存储介质。
背景技术
现有分布式混合云包括多个容器集群,每个容器集群包括用于实现信息转发的路由节点和与所述路由节点相连多个容器节点。一般来说,每个容器集群对应的一个集群网段,基于所述集群网段给容器集群内的每个容器节点配置一个节点子网段。例如,给容器集群A配置集群网段为10.244.0.0,给容器集群B配置集群网段10.245.0.0,给容器集群A中的容器节点分别配置10.244.0.0.24或10.244.0.0.6等,以使容器集群A中的所有容器节点可通过集群网段进行网络互连。现有分布式混合云中的容器集群相当于一个局域网,局域网内的容器节点可以互连通信,不同容器集群中的容器节点不能互连通信,无法保障跨集群通信的可行性和安全性。
发明内容
本发明实施例提供一种多租户网络通信方法、装置、容器节点及存储介质,以解决无法保障混合云中不同容器节点进行通信的可行性和安全性问题。
一种多租户网络通信方法,包括:
解析集群网络配置文件,获取网络配置类型、网关配置信息、集群配置信息和网段配置信息;
采用对接校验脚本,对所述网关配置信息进行校验,获取网关校验结果;
采用所述网络配置类型对应的集群校验脚本,对所述集群配置信息进行校验,获取集群校验结果;
采用所述网络配置类型对应的网段校验脚本,对所述网段配置信息进行校验,获取网段校验结果;
若所述网关校验结果、所述集群校验结果和所述网段校验结果均为校验通过,则建立所述网络配置类型对应的通信链路。
一种多租户网络通信装置,包括:
配置文件解析模块,用于解析集群网络配置文件,获取网络配置类型、网关配置信息、集群配置信息和网段配置信息;
网关校验结果获取模块,用于采用对接校验脚本,对所述网关配置信息进行校验,获取网关校验结果;
集群校验结果获取模块,用于采用所述网络配置类型对应的集群校验脚本,对所述集群配置信息进行校验,获取集群校验结果;
网段校验结果获取模块,用于采用所述网络配置类型对应的网段校验脚本,对所述网段配置信息进行校验,获取网段校验结果;
通信链路建立模块,用于若所述网关校验结果、所述集群校验结果和所述网段校验结果均为校验通过,则建立所述网络配置类型对应的通信链路。
一种容器节点,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述多租户网络通信方法。
一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现上述多租户网络通信方法。
上述多租户网络通信方法、装置、容器节点及存储介质,对集群网络配置文件中的网关配置信息进行校验,获取网关校验结果,从网关层面保障容器节点的通信安全;对集群网络配置文件中的集群配置信息进行校验,获取集群校验结果,确保容器节点可与集群配置信息对应的容器集群中的其他容器节点进行通信,从通信范围层面保障容器节点的通信安全;对集群网络配置文件中的网段配置信息进行校验,获取网段校验结果,从网络层面保障容器节点的通信安全;只有在网关校验结果、集群校验结果和网段校验结果均为校验通过时,才会建立与网络配置类型对应的通信链路,保障网络配置类型对应的通信链路进行通信的可行性和安全性。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对本发明实施例的描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一实施例中多租户网络通信方法的一环境示意图;
图2是本发明一实施例中多租户网络通信方法的一流程图;
图3是本发明一实施例中多租户网络通信方法的另一流程图;
图4是本发明一实施例中多租户网络通信方法的另一流程图;
图5是本发明一实施例中多租户网络通信方法的另一流程图;
图6是本发明一实施例中多租户网络通信方法的另一流程图;
图7是本发明一实施例中多租户网络通信方法的另一流程图;
图8是本发明一实施例中多租户网络通信方法的另一流程图;
图9是本发明一实施例中多租户网络通信装置的一示意图;
图10是本发明一实施例中容器节点的一示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供的多租户网络通信方法,该多租户网络通信方法可应用如图1所示的应用环境中。具体地,该多租户网络通信方法应用在分布式混合云中,该分布式混合云包括多个容器集群,每个容器集群中包含容器节点和路由节点,路由节点是用于实现信息转发的节点。该多租户网络通信方法不仅可实现同一容器集群中的容器节点进行互连通信,也可以实现不同容器集群中的容器节点互连通信,即可实现跨集群互连通信。
本示例中,分布式混合云中的容器节点可采用Kubernetes网络进行通信,Kubernetes网络可提供不同的工作负载(即应用模型),包括无状态应用、有状态应用和守护进程集。
在一实施例中,如图2所示,提供一种多租户网络通信方法,以该方法应用在分布式混合云中的每个容器节点为例进行说明,包括如下步骤:
S201:解析集群网络配置文件,获取网络配置类型、网关配置信息、集群配置信息和网段配置信息;
S202:采用对接校验脚本,对网关配置信息进行校验,获取网关校验结果;
S203:采用网络配置类型对应的集群校验脚本,对集群配置信息进行校验,获取集群校验结果;
S204:采用网络配置类型对应的网段校验脚本,对网段配置信息进行校验,获取网段校验结果;
S205:若网关校验结果、集群校验结果和网段校验结果均为校验通过,则建立网络配置类型对应的通信链路。
其中,集群网络配置文件是预先存储在分布式混合云的容器节点上的与网络通信相关的文件。
其中,网络配置类型是指集群网络配置文件中记录的网络通信的类型。作为一示例,网络配置类型可以为网络互连类型和网络隔离类型中的任一种。网络互连类型是指至少两个待配置集群中的容器节点之间网络互连的类型,即可实现跨集群网络互连通信的类型。网络隔离类型是指至少两个待配置集群中的容器节点之间网络隔离的类型,即不可以实现互连通信的类型。此处的待配置集群是指集群网络配置文件中记录的需要进行配置的容器集群,即集群网络配置文件需要进行网络配置所针对的容器集群,例如,集群网络配置文件中记录需要进行网络通信的容器集群A、B和C,则说明该集群网络配置文件是针对容器集群A、B和C中的容器节点如何进行网络通信进行配置的文件,而容器集群A、B和C为待配置集群。
其中,网关配置信息是指集群网络配置文件中记录的用于实现网关对接的信息。集群配置信息是指集群网络配置文件中记录的与待配置集群相关的信息,可以容器节点所在容器集群对应的信息,也包括与容器节点通信的容器集群的信息。网段配置信息是指集群网络配置文件中记录的网段信息。
作为一示例,步骤S201中,容器节点在系统上电,需要与其所在容器集群中的其他容器节点进行通信之前,或者与其他容器集群上的容器节点进行通信之前,需要解析预先存储在本地存储器中的集群网络配置文件,从集群网络配置文件中识别出网络配置类型、网关配置信息、集群配置信息和网段配置信息等信息,以便后续进行安全校验。
其中,对接校验脚本是预先配置的用于对网关配置信息进行校验的脚本。
作为一示例,步骤S202中,容器节点在从集群网络配置文件中识别出网关配置信息之后,需要采用预先配置的对接校验脚本,对集群网络配置文件中识别出的网关配置信息进行校验,以获取网关校验结果。例如,可采用对接校验脚本,对集群网络配置文件中的BGP(Border Gateway Protocol,边界网关协议)配置信息进行校验,具体校验是否安装有网关配置信息相对应的运行程序(如CLI程序);若安装有网关配置信息对应的运行程序,则网关校验结果为校验通过;若未安装有网关配置信息对应的运行程序,则下载并安装网关配置信息对应的运行程序,若安装成功,则网关校验结果为校验通过;若安装失败,则网关校验结果为校验不通过。可理解地,只有在网关校验结果为校验通过时,容器节点才可通过网关配置信息对应的网关进行通信,不管网络配置类型是网络互连类型,还是网络隔离类型,均需确保其网关校验结果为校验通过,才可建立相应的通信链路,从网关层面保障容器节点的通信安全。
其中,集群校验脚本是预先配置的用于对集群配置信息进行校验的脚本。
作为一示例,步骤S203中,容器节点在从集群网络配置文件中识别出集群配置信息之后,需要采用网络配置类型对应的集群校验脚本,对集群网络配置文件中识别出的集群配置信息进行校验,以校验集群网络配置文件中的集群配置信息是否满足网络配置类型对应的集群配置条件;若集群配置信息满足集群配置条件,则获取校验通过的集群校验结果;若集群配置信息不满足集群配置条件,则获取校验不通过的集群校验结果。网络配置类型对应的集群配置条件可理解为在该网络配置类型下,其集群配置信息应当包含的信息。可理解地,只有在集群配置信息为校验通过时,该容器节点才可以与其集群配置信息对应的容器集群中的容器节点进行通信,确定容器节点进行通信的范围。
其中,网段校验脚本是预先设置的用于对网段配置信息进行校验的脚本。
作为一示例,步骤S204中,容器节点在从集群网络配置文件中识别出网段配置信息之后,需要采用网络配置类型对应的网段校验脚本,对集群网络配置文件中识别出的网段配置信息进行校验,以校验集群网络配置文件中的网段配置信息是否满足网络配置类型对应的网段配置条件;若网段配置信息满足网段配置条件,则获取校验通过的网段校验结果;若网段配置信息不满足网段配置条件,则获取校验不通过的网段校验结果。网络配置类型对应的网段配置条件可理解为在该网络配置类型下,其网段配置信息中应当包含的信息。可理解地,只有在网段配置信息为校验通过时,该容器节点才可以通过网段配置信息对应的网段与其他容器节点进行通信,保障容器节点通过的可行性。
作为一示例,步骤S205中,容器节点在网关校验结果、集群校验结果和网段校验结果均为校验通过时,认定已经建立网络配置类型对应的通信链路,使得该容器节点可与其他容器节点进行通信。例如,在网络配置类型为网络互连类型时,在建立网络互连类型对应的通信链路之后,使得该容器节点可与分布式混合云中的所有容器节点快速通信;在网络配置类型为网络隔离类型时,其所建立网络隔离类型对应的通信链路,可使该容器节点与其所在容器集群的其他容器节点进行通信。可理解地,在网关校验结果、集群校验结果和网段校验结果中的至少一个为校验不通过时,认定网络配置类型对应的通信链路没有建立,无法与其他容器节点进行通信。
本实施例所提供的多租户网络通信方法中,对集群网络配置文件中的网关配置信息进行校验,获取网关校验结果,从网关层面保障容器节点的通信安全;对集群网络配置文件中的集群配置信息进行校验,获取集群校验结果,确保容器节点可与集群配置信息对应的容器集群中的其他容器节点进行通信,从通信范围层面保障容器节点的通信安全;对集群网络配置文件中的网段配置信息进行校验,获取网段校验结果,从网络层面保障容器节点的通信安全;只有在网关校验结果、集群校验结果和网段校验结果均为校验通过时,才会建立与网络配置类型对应的通信链路,保障网络配置类型对应的通信链路进行通信的可行性和安全性。
在一实施例中,如图3所示,步骤S203,即采用网络配置类型对应的集群校验脚本,对集群配置信息进行校验,获取集群校验结果,包括:
S301:根据网络配置类型,对集群配置信息中的集群内信息进行校验,获取第一校验结果;
S302:根据网络配置类型,对集群配置信息中的跨集群限制信息进行校验,获取第二校验结果;
S303:根据网络配置类型,对集群配置信息进行集群互连信息进行校验,获取第三校验结果;
S304:根据第一校验结果、第二校验结果和第三校验结果,获取集群校验结果。
其中,集群内信息是指集群网络配置文件中记录的,与容器节点所在容器集群相关的信息。例如,图1中容器节点A1对应的集群网络配置文件中,其集群内信息是与容器集群A相关的信息。
作为一示例,步骤S301中,容器节点在采用网络配置类型对应的集群校验脚本对集群配置信息进行校验时,需根据网络配置类型,对集群配置信息中的集群内信息进行校验,获取第一校验结果。例如,容器节点需根据网络配置类型,判断集群配置信息中的集群内信息是否满足网络配置类型对应的集群内信息评估条件;若集群内信息满足集群内信息评估条件,则获取校验通过的第一校验结果;若集群内信息不满足集群内信息评估条件,则获取校验通过的第一校验结果。该集群内信息评估条件是预先设置的用于评估集群内信息是否达到安全通信标准的条件。可理解地,通过判断集群内信息是否满足集群内信息评估条件,确定第一校验结果,从集群内信息这一层面,保障集群校验结果的准确性。
其中,跨集群限制信息是指集群网络配置文件中记录的用于指示是否能够跨集群访问的信息,包括跨集群限制名称和跨集群限制值,若跨集群限制值为第一标识(例如,true标识),即限制跨集群网络互连,即不能实现跨集群网络互连;若跨集群限制值为第二标识(如flase标识),即不限制跨集群网络互连,说明允许跨集群网络互连。
作为一示例,步骤S302中,容器节点在采用网络配置类型对应的集群校验脚本对集群配置信息进行校验时,需根据网络配置类型,对集群配置信息中的跨集群限制信息进行校验,获取第二校验结果。例如,容器节点需根据网络配置类型,判断集群配置信息中的跨集群限制信息是否满足网络配置类型对应的跨集群限制信息评估条件;若跨集群限制信息满足跨集群限制信息评估条件,则获取校验通过的第二校验结果;若跨集群限制信息不满足跨集群限制信息评估条件,则获取校验不通过的第二校验结果。该跨集群限制信息评估条件是预先设置的用于评估跨集群限制信息是否满足安全通信标准的条件。可理解地,通过判断跨集群限制信息是否满足跨集群限制信息评估条件,确定第二校验结果,从跨集群限制信息这一层面,保障集群校验结果的准确性。
在一示例中,容器节点在网络配置类型为网络互连类型时,若识别到跨集群限制信息中的跨集群限制值为第二标识(如flase标识),说明允许跨集群网络互连,因此,可获取校验通过的第一校验结果;若识别到跨集群限制信息中的跨集群限制值为第一标识(例如,true标识),说明不允许跨集群网络互连,因此,可获取校验不通过的第一校验结果。
在另一示例中,容器节点在网络配置类型为集群网络隔离类型时,若识别到跨集群限制信息中的跨集群限制值为第一标识(例如,true标识),说明不允许跨集群网络互连,因此,可获取校验通过的第一校验结果;若识别到跨集群限制信息中的跨集群限制值为第二标识(如flase标识),说明允许跨集群网络互连,因此,可获取校验不通过的第一校验结果。
其中,集群互连信息是指集群网络配置文件中记录的,与容器节点进行跨集群互连相关的信息。
作为一示例,步骤S303中,容器节点在采用网络配置类型对应的集群校验脚本对集群配置信息进行校验时,需根据网络配置类型,对集群配置信息中的集群互连信息进行校验,获取第三校验结果。例如,容器节点需根据网络配置类型,判断集群配置信息中的集群互连信息是否满足集群互连信息评估条件;若集群互连信息满足集群互连信息评估条件,则获取校验通过的第三校验结果;若集群互连信息不满足集群互连信息评估条件,则获取校验不通过的第三校验结果。该集群互连信息评估条件是预先设置的用于评估集群互连信息是否达到安全通信标准的条件,具体是用于评估容器节点是否包含除了其所在的容器集群之外的其他容器集群的集群信息,即是否配置有其他容器集群对应的IP池信息。可理解地,通过判断集群互连信息是否满足集群互连信息评估条件,确定第三校验结果,从集群互连信息这一层面,保障集群校验结果的准确性。
在一示例中,容器节点在网络配置类型为网络互连类型时,例如,需配置容器集群A和容器集群B可跨集群网络互连时,需判断容器集群A对应的集群配置信息中的集群互连信息是否包含容器集群B对应的IP池信息,相应地,容器集群B对应的集群配置信息中的集群互连信息是否包含容器集群A对应的IP池信息;在容器集群A的集群互连信息为容器集群B的IP池信息,且容器集群B的集群互连信息为容器集群A的IP池信息时,可获取校验通过的第三校验结果;反之,获取校验不通过的第三校验结果。
作为另一示例,容器节点在网络配置类型为网络互连类型时,例如,在需配置容器集群A和容器集群B不可跨集群互连时,即需要进行跨集群网络隔离时,容器集群A和容器集群B对应的集群配置信息中的集群互连信息均为空值,则获取校验通过的第三校验结果。
作为一示例,步骤S304中,容器节点在第一校验结果、第二校验结果和第三校验结果均为校验通过时,可获取校验通过的集群校验结果;在第一校验结果、第二校验结果和第三校验结果中的至少一个为校验不通过时,可获取校验不通过的集群校验结果。
可理解地,只有在第一校验结果、第二校验结果和第三校验结果均为校验通过时,才可获取校验通过的集群校验结果,有助于保障集群校验结果的准确性,进而有助于保障容器集群中的容器节点进行网络通信的安全性。
在一实施例中,如图4所示,步骤S301,即根据网络配置类型,对集群配置信息中的集群内信息进行信息校验,获取第一校验结果,包括:
S401:根据网络配置类型,对集群配置信息中的自治标识进行校验,获取标识校验结果;
S402:根据网络配置类型,对集群配置信息中的路由节点信息进行校验,获取路由校验结果;
S403:根据网络配置类型,对集群配置信息中的路由对接信息进行校验,获取对接校验结果;
S404:根据标识校验结果、路由校验结果和对接校验结果,获取第一校验结果。
本示例中,集群内信息包括但不限于自治标识、路由节点信息和路由对接信息。自治标识是指预先设置的用于反映能否自主控制的标识,如asNumber标识。路由节点信息是预先设置的用于反映容器节点中的路由节点的信息。路由对接信息是预先设置的用于反映不同路由节点相互对接的信息。
作为一示例,步骤S401中,容器节点根据网络配置类型,对集群配置信息中的自治标识进行校验,具体包括:(1)若网络配置类型为网络互连类型,则判断集群配置信息中是否包含自治标识;若集群配置信息包含自治标识,则获取校验通过的标识校验结果;若集群配置信息不包含自治标识,则获取校验不通过的标识校验结果,以确保在网络配置类型为网络互连类型时,其集群配置信息中包含自治标识,从而保障跨集群网络互连通信的可行性。(2)若网络配置类型为网络隔离类型,则直接获取校验通过的标识校验结果,即在网络配置类型为网络隔离类型时,不管其集群配置信息是否包括自治标识,均获取校验通过的标识校验结果。本示例中,该自治标识可理解为容器节点所在的容器集群对应的唯一标识,如asNumber标识。
作为一示例,步骤S402中,容器节点根据网络配置类型,对集群配置信息中的路由节点信息进行校验,具体包括:(1)若网络配置类型为网络互连类型,则判断集群配置信息是否包含专用路由节点信息;若集群配置信息包含专用路由节点信息,则获取校验通过的路由校验结果;若集群配置信息不包含专用路由节点信息,则获取校验不通过的路由校验结果,以确保在网络配置类型为网络互连类型时,其集群配置信息中包含专用路由节点信息,从而保障跨集群网络互连通信的可行性。(2)若网络配置类型为网络隔离类型,则直接获取校验通过的路由校验结果,即在网络配置类型为网络隔离类型时,不管其集群配置信息是否包含专用路由节点信息,均获取校验通过的路由校验结果。
例如,在网络配置类型为网络互连类型时,需校验其集群配置信息是否包含route-reflector=true和edge=true等通用路由节点信息,还需校验是否包含routeReflectorClusterID为集群唯一路由ID这一专用路由节点信息;在集群配置信息中记录的routeReflectorClusterID为集群唯一路由ID时,认定集群配置信息中包含专用路由节点信息,此时,可获取校验通过的路由校验结果;在集群配置信息中记录的routeReflectorClusterID不为集群唯一路由ID时,认定集群配置信息中未包含专用路由节点信息,可获取校验不通过的路由校验结果。相应地,在网络配置类型为网络隔离类型时,其需校验其集群配置信息是否包含route-reflector=true和edge=true等通用路由节点信息,其routeReflectorClusterID可以配置也可以不配置。一般来说,在集群配置信息中记录的路由节点,可实现信息转发处理。本示例中,标记作为router reflector的路由节点,负责将路由从其FIB通知到Router Reflector时,Route Reflector会将这些路由通知给集群中的其他容器节点,以实现信息转发处理。一般来说,在网络配置类型为网络隔离时,需设置BGPConfiguration配置信息:nodeToNodeMeshEnabled=true,asNumber保持固定设置即可;在网络配置类型为网络互连类型时,需设置BGPConfiguration配置信息:nodeToNodeMeshEnabled=false以及asNumber为唯一的自治标识,在跨集群网络通信时,无法保证不同容器集群中的容器节点互通,需校验是否关闭node-to-node mesh,只有在关闭node-to-node mesh时,才可使用bgp route reflector进行集中式路由信息分发,以实现跨集群网络互连。
作为一示例,步骤S403中,容器节点根据网络配置类型,对集群配置信息中的路由对接信息进行校验,具体包括:(1)若网络配置类型为网络互连类型,则判断集群配置信息中是否包含容器节点与路由节点之间进行点对点连接的路由对接信息;若集群配置信息中包含容器节点与路由节点之间进行点对点连接的路由对接信息,则获取校验通过的对接校验结果;若集群配置信息不包含容器节点与路由节点之间进行点对点连接的路由对接信息,则获取校验不通过的对接校验结果。(2)若网络配置类型为网络隔离类型,则直接获取校验通过的对接校验结果,即在网络配置类型为网络隔离类型时,不管其集群配置信息是否包含路由对接信息,均获取校验通过的对接校验结果。
例如,在网络配置类型为网络互连类型时,需校验其集群配置信息是否包含Calico BGP Peering这一用于实现点对点连接的路由对接信息,若包含Calico BGPPeering这一路由对接信息,则说明已经完成容器节点(calico/node)与容器集群中的路由节点(router reflector)进行通信连接的配置,获取校验通过的对接校验结果;反之,若不包含路由对接信息,则获取校验不通过的对接校验结果。相应地,在网络配置类型为网络隔离类型时,无需校验路由对接信息,可直接获取校验通过的对接校验结果。
作为一示例,步骤S404中,容器节点在标识校验结果、路由校验结果和对接校验结果均为校验通过时,可获取校验通过的第一校验结果;在标识校验结果、路由校验结果和对接校验结果中的至少一个为校验不通过时,可获取校验不通过的第一校验结果。
可理解地,只有在标识校验结果、路由校验结果和对接校验结果均为校验通过时,才可获取校验通过的第一校验结果,有助于保障第一校验结果的准确性,进而有助于保障容器集群中的容器节点进行网络通信的安全性。
在一实施例中,如图5所示,步骤S204,即采用网络配置类型对应的网段校验脚本,对网段配置信息进行校验,获取网段校验结果,包括:
S501:采用网络互连类型对应的第一网段校验脚本,对网段配置信息进行校验,获取网段校验结果;
S502:采用网络隔离类型对应的第二网段校验脚本,对网段配置信息进行校验,获取网段校验结果。
其中,第一网段校验脚本是对网络互连类型对应的网段配置信息进行校验的脚本。第二网段校验脚本是对网络隔离类型对应的网段配置信息进行校验的脚本。
作为一示例,容器节点在从集群网络配置文件中识别出网络配置类型和网段配置信息后,在网络配置类型为网络互连类型时,采用网络互连类型对应的第一网段校验脚本,对网段配置信息进行校验,以确定该网段配置信息是否满足网络互连类型对应的互连网段校验条件;在网段配置信息满足互连网段校验条件时,可获取校验通过的网段校验结果;在网段配置信息不满足互连网段校验条件时,可获取校验不通过的网段校验结果。此处的互连网段校验条件是预先设置的用于评估在跨集群网络互连情况下,其网段配置信息是否满足安全通信标准的条件。一般来说,互连网段校验条件需设置为保障跨集群网络互连的至少两个容器集群对应的网段互不相同,以避免存在至少两个容器集群对应的网段相同时,导致其通信过程存在异常。
作为一示例,容器节点在从集群网络配置文件中识别出网络配置类型和网段配置信息后,在网络配置类型为网络隔离类型时,采用网络隔离类型对应的第二网段校验脚本,对网段配置信息进行校验,以确定该网段配置信息是否满足网络隔离类型对应的隔离网段校验条件;在网段配置信息满足隔离网段校验条件时,可获取校验通过的网段校验结果;在网段配置信息不满足隔离网段校验条件时,可获取校验不通过的网段校验结果。此处的隔离网段校验条件是预先设置的用于评估是否满足在跨集群网络隔离情况下,其网段配置信息是否满足安全通信标准的条件。由于跨集群网络隔离情况下,不同容器集群中的容器节点无法互联,即任一个容器集群中的路由节点,不会学习到与其跨集群网络互连的其他容器集群中的路由节点中的路由信息,直接与其他容器集群中的路由节点进行通信,不会出现由于不同容器集群对应的网段相同,导致其通信异常的问题。
可理解地,根据网络配置类型为网络互连类型还是网络隔离类型,分别采用第一网段校验脚本或者第二网段校验脚本,对网段配置信息进行校验,以确定网段校验结果,可从分配的网段层面,保障容器节点通信的可行性和安全性。
在一实施例中,如图6所示,步骤S501,即采用网络互连类型对应的第一网段校验脚本,对网段配置信息进行校验,获取网段校验结果,包括:
S601:对网段配置信息进行合法校验,获取合法校验结果;
S602:对网段配置信息进行互异校验,获取互异校验结果;
S603:根据合法校验结果和互异校验结果,获取网段校验结果。
作为一示例,步骤S601中,在网络配置类型为网络互连类型时,其集群网络配置文件中包含至少两个待配置集群对应的网段配置信息,此时,需要对至少两个网段配置信息进行合法校验,以确定其是否满足合法性条件,获取合法校验结果。本示例中,在网络配置类型为网络互连类型时,容器节点需校验网段配置信息的格式是否准确、网段配置信息是否属于容器集群的可用网段信息等,获取合法校验结果。
作为一示例,步骤S602中,在网络配置类型为网络互连类型时,其集群网络配置文件中包含至少两个待配置集群对应的网段配置信息,对至少两个网段配置信息进行互异校验,以确定其是否满足互异性条件,获取互异校验结果。此处的互异校验是指校验至少两个网段配置信息是否互异,即是否互不相同的校验过程。本示例中,例如,在网络配置类型为网络互连类型时,需保证跨集群网络互连的任意两个待配置集群对应的网段配置信息互不相同,这样给每个待配置集群下的容器节点配置的节点子网络才可能互不相同,避免发生路由冲突,有助于保障跨集群网络通信的安全性。
作为一示例,步骤S603中,容器节点在合法校验结果和互异校验结果均为校验通过,说明集群网络配置文件中的网段配置信息满足合法性条件和互异性条件,此时,可获取校验通过的网段校验结果;在合法校验结果和互异校验结果中的至少一个为校验不通过,说明集群网络配置文件中的网段配置信息不满足合法性条件和互异性条件中的至少一个,此时,获取校验不通过的网段校验结果。
可理解地,只有在网段配置信息对应的合法校验结果和互异校验结果均为校验通过时,才获取校验通过的网段校验结果,有助于保障网段校验结果的准确性,进而保障跨集群网络通信的安全性。
在一实施例中,步骤S502中,采用网络隔离类型对应的第二网段校验脚本,对网段配置信息进行校验,获取网段校验结果,包括:对网段配置信息进行合法校验,获取合法校验结果;若合法校验结果为校验通过,则获取校验通过的网段校验结果;若合法校验结果为校验不通过,则获取校验不通过的网段校验结果,以实现对网络隔离类型对应的网段配置信息进行校验,以保障网络通信的安全性。
在一实施例中,如图7所示,步骤S205,即若网关校验结果、集群校验结果和网段校验结果均为校验通过,则建立网络配置类型对应的通信链路,包括:
S701:在网关校验结果、集群校验结果和网段校验结果均为校验通过,且网络配置类型为网络互连类型时,判断集群网络配置文件是否包含流量部署信息;
S702:若集群网络配置文件中包含流量部署信息,则建立网络配置类型对应的通信链路。
其中,流量部署信息是指预先配置的用于确保可接收其他容器集群的流量的部署信息。
作为一示例,步骤S701中,容器节点在网关校验结果、集群校验结果和网段校验结果均为校验通过时,认定已经通过安全验证,此时,若网络配置类型为网络互连类型,需再判断集群网络配置文件中是否包含流量部署信息,可确保容器节点可接收其他容器集群的流量,有助于保障跨集群网络互连的可行性和安全性。例如,在网络配置类型为网络互连类型时,需确保容器节点启动FELIX_EXTERNALNODESCIDRLIST这一活动参数,添加其他容器集群的PodCidr,完成Pod的重启配置(如oc delete pods-lk8s-app=calico-node)时,认定集群网络配置文件中包含流量部署信息,以确保其可接收其他容器集群的流量。
作为一示例,步骤S702中,容器节点在在网关校验结果、集群校验结果和网段校验结果均为校验通过,网络配置类型为网络互连类型,且集群网络配置文件中包含流量部署信息时,说明容器节点可接收其他容器集群的流量,以确保跨集群网络互连的可行性和安全性。
在一实施例中,如图8所示,在步骤S205之后,即在若网关校验结果、集群校验结果和网段校验结果均为校验通过,则建立网络配置类型对应的通信链路之后,多租户网络通信方法还包括:
S801:获取网络通信请求,网络通信请求包括发送节点标识和接收节点标识;
S802:若发送节点标识和接收节点标识为同一集群标识,则基于发送容器节点和接收容器节点之间建立的第一通信链路进行通信;
S803:若发送节点标识和接收节点标识不为同一集群标识,且网络配置类型为网络互连类型,则基于发送容器节点、发送路由节点和接收容器节点之间建立的第二通信链路进行通信;
S804:若发送节点标识和接收节点标识不为同一集群标识,且网络配置类型为网络隔离类型,则基于发送容器节点、发送路由节点、接收路由节点和接收容器节点之间建立的第三通信链路进行通信。
其中,网络通信请求是用于实现网络通信的请求,是发送容器节点向接收容器节点发送的通信请求。发送节点标识是用于唯一识别某一发送容器节点的标识。发送容器节点是用于发送信息的容器节点。接收节点标识是用于唯一识别某一接收容器节点的标识。接收容器节点是用于接收信息的容器节点。
作为一示例,步骤S801中,容器节点可生成获取网络通信请求,识别该网络通信请求中的发送节点标识和接收节点标识,以便基于发送节点标识和接收节点标识形成的通信链路进行网络通信。
作为一示例,步骤S802中,容器节点在发送节点标识和接收节点标识为同一集群标识,则基于发送容器节点和接收容器节点之间建立的第一通信链路进行通信。本示例中,在发送节点标识和接收节点标识为同一集群标识时,说明发送容器节点所在的容器集群和接收容器节点所在的容器集群为同一容器集群,即发送容器节点和接收容器节点为同一容器集群中的两个容器节点时,此时,可通过集群内的IPIP协议,通过发送容器节点和接收容器节点之间建立的第一通信链路进行通信。
作为一示例,步骤S803中,容器节点在发送节点标识和接收节点标识不为同一集群标识,且网络配置类型为网络互连类型,说明发送容器节点所在的容器集群和接收容器节点所在的容器集群不为同一容器集群,此时,如果网络配置类型为网络互连类型,说明可进行跨集群网络通信,可通过发送容器节点、发送路由节点和接收容器节点之间建立的第二通信链路进行通信,此时,发送路由节点可学习接收方路由节点的路由转发策略,直接将发送容器节点的信息通过发送路由节点发送给接收容器节点,可实现跨集群网络互连,有助于保障跨集群网络互连的通信效率。
作为一示例,步骤S804中,容器节点在发送节点标识和接收节点标识不为同一集群标识,且网络配置类型为网络隔离类型,说明发送容器节点所在的容器集群和接收容器节点所在的容器集群不为同一容器集群,此时,如果网络配置类型为网络隔离类型,说明不可进行跨集群网络通信,需通过发送容器节点、发送路由节点、接收路由节点和接收容器节点之间建立的第三通信链路进行通信。在通过第三通信链路进行通信时,发送容器节点将信息发送给发送路由节点,发送路由节点将发送容器节点发送的信息转发给接收路由节点,接收路由节点再将接收到的信息转发给接收容器节点,以实现发送容器节点和接收容器节点之间进行通信。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
在一实施例中,提供一种多租户网络通信装置,该多租户网络通信装置与上述实施例中多租户网络通信方法一一对应。如图9所示,该多租户网络通信装置包括配置文件解析模块901、网关校验结果获取模块902、集群校验结果获取模块903、网段校验结果获取模块904和通信链路建立模块905。各功能模块详细说明如下:
配置文件解析模块901,用于解析集群网络配置文件,获取网络配置类型、网关配置信息、集群配置信息和网段配置信息;
网关校验结果获取模块902,用于采用对接校验脚本,对网关配置信息进行校验,获取网关校验结果;
集群校验结果获取模块903,用于采用网络配置类型对应的集群校验脚本,对集群配置信息进行校验,获取集群校验结果;
网段校验结果获取模块904,用于采用网络配置类型对应的网段校验脚本,对网段配置信息进行校验,获取网段校验结果;
通信链路建立模块905,用于若网关校验结果、集群校验结果和网段校验结果均为校验通过,则建立网络配置类型对应的通信链路。
在一实施例中,集群校验结果获取模块903,包括:
第一校验结果单元,用于根据网络配置类型,对集群配置信息中的集群内信息进行校验,获取第一校验结果;
第二校验结果单元,用于根据网络配置类型,对集群配置信息中的跨集群限制信息进行校验,获取第二校验结果;
第三校验结果单元,用于根据网络配置类型,对集群配置信息进行集群互连信息进行校验,获取第三校验结果;
集群校验结果获取单元,用于根据第一校验结果、第二校验结果和第三校验结果,获取集群校验结果。
在一实施例中,第一校验结果单元,包括:
标识校验结果获取子单元,用于根据网络配置类型,对集群配置信息中的自治标识进行校验,获取标识校验结果;
路由校验结果获取子单元,用于根据网络配置类型,对集群配置信息中的路由节点信息进行校验,获取路由校验结果;
对接校验结果获取子单元,用于根据网络配置类型,对集群配置信息中的路由对接信息进行校验,获取对接校验结果;
第一校验结果获取子单元,用于根据标识校验结果、路由校验结果和对接校验结果,获取第一校验结果。
在一实施例中,网段校验结果获取模块904,包括:
第一网段校验结果获取单元,用于采用网络互连类型对应的第一网段校验脚本,对网段配置信息进行校验,获取网段校验结果;
第二网段校验结果获取单元,用于采用网络隔离类型对应的第二网段校验脚本,对网段配置信息进行校验,获取网段校验结果。
在一实施例中,第一网段校验结果获取单元,包括:
合法校验结果获取子单元,用于对网段配置信息进行合法校验,获取合法校验结果;
互异校验结果获取子单元,用于对网段配置信息进行互异校验,获取互异校验结果;
网段校验结果获取子单元,用于根据合法校验结果和互异校验结果,获取网段校验结果。
在一实施例中,通信链路建立模块905,包括:
流量部署信息判断单元,用于在网关校验结果、集群校验结果和网段校验结果均为校验通过,且网络配置类型为网络互连类型时,判断集群网络配置文件是否包含流量部署信息;
通信链路建立单元,用于在集群网络配置文件中包含流量部署信息时,建立网络配置类型对应的通信链路。
在一实施例中,多租户网络通信装置还包括:
网络通信请求获取单元,用于获取网络通信请求,网络通信请求包括发送节点标识和接收节点标识;
第一通信链路通信单元,用于若发送节点标识和接收节点标识为同一集群标识,则基于发送容器节点和接收容器节点之间建立的第一通信链路进行通信;
第二通信链路通信单元,用于若发送节点标识和接收节点标识不为同一集群标识,且网络配置类型为网络互连类型,则基于发送容器节点、发送路由节点和接收容器节点之间建立的第二通信链路进行通信;
第三通信链路通信单元,用于若发送节点标识和接收节点标识不为同一集群标识,且网络配置类型为网络隔离类型,则基于发送容器节点、发送路由节点、接收路由节点和接收容器节点之间建立的第三通信链路进行通信。
关于多租户网络通信装置的具体限定可以参见上文中对于多租户网络通信方法的限定,在此不再赘述。上述多租户网络通信装置中的各个模块可全部或部分通过软件、硬件及其组合来实现。上述各模块可以硬件形式内嵌于或独立于容器节点中的处理器中,也可以以软件形式存储于容器节点中的存储器中,以便于处理器调用执行以上各个模块对应的操作。
在一个实施例中,提供了一种容器节点,该容器节点可以是服务器,其内部结构图可以如图10所示。该容器节点包括通过系统总线连接的处理器、存储器、网络接口和信息库。其中,该容器节点的处理器用于提供计算和控制能力。该容器节点的存储器包括非易失性存储介质、内存储器。该非易失性存储介质存储有操作系统、计算机程序和信息库。该内存储器为非易失性存储介质中的操作系统和计算机程序的运行提供环境。该容器节点的信息库用于存储执行多租户网络通信方法过程中采用或生成的数据。该容器节点的网络接口用于与外部的终端通过网络连接通信。该计算机程序被处理器执行时以实现一种多租户网络通信方法。
在一实施例中,提供一种容器节点,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,处理器执行计算机程序时实现上述实施例中多租户网络通信方法,例如图2所示S201-S205,或者图3至图8中所示,为避免重复,这里不再赘述。或者,处理器执行计算机程序时实现多租户网络通信装置这一实施例中的各模块/单元的功能,例如图9所示的配置文件解析模块901、网关校验结果获取模块902、集群校验结果获取模块903、网段校验结果获取模块904和通信链路建立模块905的功能,为避免重复,这里不再赘述。
在一实施例中,提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机程序,该计算机程序被处理器执行时实现上述实施例中多租户网络通信方法,例如图2所示S201-S205,或者图3至图8中所示,为避免重复,这里不再赘述。或者,该计算机程序被处理器执行时实现上述多租户网络通信装置这一实施例中的各模块/单元的功能,例如图9所示的配置文件解析模块901、网关校验结果获取模块902、集群校验结果获取模块903、网段校验结果获取模块904和通信链路建立模块905的功能,为避免重复,这里不再赘述。
本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,是可以通过计算机程序来指令相关的硬件来完成,该计算机程序可存储于一非易失性计算机可读取存储介质中,该计算机程序在执行时,可包括如上述各方法的实施例的流程。其中,本申请所提供的各实施例中所使用的对存储器、存储、信息库或其它介质的任何引用,均可包括非易失性和/或易失性存储器。非易失性存储器可包括只读存储器(ROM)、可编程ROM(PROM)、电可编程ROM(EPROM)、电可擦除可编程ROM(EEPROM)或闪存。易失性存储器可包括随机存取存储器(RAM)或者外部高速缓冲存储器。作为说明而非局限,RAM以多种形式可得,诸如静态RAM(SRAM)、动态RAM(DRAM)、同步DRAM(SDRAM)、双信息率SDRAM(DDRSDRAM)、增强型SDRAM(ESDRAM)、同步链路(Synchlink)DRAM(SLDRAM)、存储器总线(Rambus)直接RAM(RDRAM)、直接存储器总线动态RAM(DRDRAM)、以及存储器总线动态RAM(RDRAM)等。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。
以上所述实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的精神和范围,均应包含在本发明的保护范围之内。

Claims (7)

1.一种多租户网络通信方法,其特征在于,包括:
解析集群网络配置文件,获取网络配置类型、网关配置信息、集群配置信息和网段配置信息;
采用对接校验脚本,对所述网关配置信息进行校验,获取网关校验结果;
采用所述网络配置类型对应的集群校验脚本,对所述集群配置信息进行校验,获取集群校验结果;
采用所述网络配置类型对应的网段校验脚本,对所述网段配置信息进行校验,获取网段校验结果;
若所述网关校验结果、所述集群校验结果和所述网段校验结果均为校验通过,则建立所述网络配置类型对应的通信链路;
获取网络通信请求,所述网络通信请求包括发送节点标识和接收节点标识;
若所述发送节点标识和所述接收节点标识为同一集群标识,则基于发送容器节点和接收容器节点之间建立的第一通信链路进行通信;
若所述发送节点标识和所述接收节点标识不为同一集群标识,且所述网络配置类型为网络互连类型,则基于发送容器节点、发送路由节点和接收容器节点之间建立的第二通信链路进行通信;
若所述发送节点标识和所述接收节点标识不为同一集群标识,且所述网络配置类型为网络隔离类型,则基于发送容器节点、发送路由节点、接收路由节点和接收容器节点之间建立的第三通信链路进行通信;
其中,所述采用所述网络配置类型对应的集群校验脚本,对所述集群配置信息进行校验,获取集群校验结果,包括:
根据所述网络配置类型,对所述集群配置信息中的集群内信息进行校验,获取第一校验结果,包括:根据网络配置类型,判断集群配置信息中的集群内信息是否满足网络配置类型对应的集群内信息评估条件;若集群内信息满足集群内信息评估条件,则获取校验通过的第一校验结果;若集群内信息不满足集群内信息评估条件,则获取校验通过的第一校验结果,所述集群内信息是指集群网络配置文件中记录的,与容器节点所在容器集群相关的信息;
根据所述网络配置类型,对所述集群配置信息中的跨集群限制信息进行校验,获取第二校验结果,包括:根据网络配置类型,判断集群配置信息中的跨集群限制信息是否满足网络配置类型对应的跨集群限制信息评估条件;若跨集群限制信息满足跨集群限制信息评估条件,则获取校验通过的第二校验结果;若跨集群限制信息不满足跨集群限制信息评估条件,则获取校验不通过的第二校验结果,所述跨集群限制信息是指集群网络配置文件中记录的用于指示是否能够跨集群访问的信息;
根据所述网络配置类型,对所述集群配置信息进行集群互连信息进行校验,获取第三校验结果,包括:根据网络配置类型,判断集群配置信息中的集群互连信息是否满足集群互连信息评估条件;若集群互连信息满足集群互连信息评估条件,则获取校验通过的第三校验结果;若集群互连信息不满足集群互连信息评估条件,则获取校验不通过的第三校验结果,所述集群互连信息是指集群网络配置文件中记录的,与容器节点进行跨集群互连相关的信息;
根据所述第一校验结果、所述第二校验结果和所述第三校验结果,获取集群校验结果;
其中,所述采用所述网络配置类型对应的网段校验脚本,对所述网段配置信息进行校验,获取网段校验结果,包括:
采用网络互连类型对应的第一网段校验脚本,对所述网段配置信息进行校验,获取网段校验结果,包括:采用网络互连类型对应的第一网段校验脚本,对网段配置信息进行校验,以确定该网段配置信息是否满足网络互连类型对应的互连网段校验条件;在网段配置信息满足互连网段校验条件时,可获取校验通过的网段校验结果;在网段配置信息不满足互连网段校验条件时,可获取校验不通过的网段校验结果;
采用网络隔离类型对应的第二网段校验脚本,对所述网段配置信息进行校验,获取网段校验结果,包括:采用网络隔离类型对应的第二网段校验脚本,对网段配置信息进行校验,以确定该网段配置信息是否满足网络隔离类型对应的隔离网段校验条件;在网段配置信息满足隔离网段校验条件时,可获取校验通过的网段校验结果;在网段配置信息不满足隔离网段校验条件时,可获取校验不通过的网段校验结果。
2.如权利要求1所述的多租户网络通信方法,其特征在于,所述根据所述网络配置类型,对所述集群配置信息中的集群内信息进行信息校验,获取第一校验结果,包括:
根据所述网络配置类型,对所述集群配置信息中的自治标识进行校验,获取标识校验结果;
根据所述网络配置类型,对所述集群配置信息中的路由节点信息进行校验,获取路由校验结果;
根据所述网络配置类型,对所述集群配置信息中的路由对接信息进行校验,获取对接校验结果;
根据所述标识校验结果、所述路由校验结果和所述对接校验结果,获取第一校验结果。
3.如权利要求1所述的多租户网络通信方法,其特征在于,所述采用网络互连类型对应的第一网段校验脚本,对所述网段配置信息进行校验,获取网段校验结果,包括:
对所述网段配置信息进行合法校验,获取合法校验结果;
对所述网段配置信息进行互异校验,获取互异校验结果;
根据所述合法校验结果和所述互异校验结果,获取网段校验结果。
4.如权利要求1所述的多租户网络通信方法,其特征在于,所述若所述网关校验结果、所述集群校验结果和所述网段校验结果均为校验通过,则建立所述网络配置类型对应的通信链路,包括:
在所述网关校验结果、所述集群校验结果和所述网段校验结果均为校验通过,且所述网络配置类型为网络互连类型时,判断所述集群网络配置文件是否包含流量部署信息;
若所述集群网络配置文件中包含流量部署信息,则建立所述网络配置类型对应的通信链路。
5.一种多租户网络通信装置,其特征在于,包括:
配置文件解析模块,用于解析集群网络配置文件,获取网络配置类型、网关配置信息、集群配置信息和网段配置信息;
网关校验结果获取模块,用于采用对接校验脚本,对所述网关配置信息进行校验,获取网关校验结果;
集群校验结果获取模块,用于采用所述网络配置类型对应的集群校验脚本,对所述集群配置信息进行校验,获取集群校验结果;
网段校验结果获取模块,用于采用所述网络配置类型对应的网段校验脚本,对所述网段配置信息进行校验,获取网段校验结果;
通信链路建立模块,用于若所述网关校验结果、所述集群校验结果和所述网段校验结果均为校验通过,则建立所述网络配置类型对应的通信链路;
网络通信请求获取单元,用于获取网络通信请求,所述网络通信请求包括发送节点标识和接收节点标识;
第一通信链路通信单元,用于若所述发送节点标识和所述接收节点标识为同一集群标识,则基于发送容器节点和接收容器节点之间建立的第一通信链路进行通信;
第二通信链路通信单元,用于若所述发送节点标识和所述接收节点标识不为同一集群标识,且所述网络配置类型为网络互连类型,则基于发送容器节点、发送路由节点和接收容器节点之间建立的第二通信链路进行通信;
第三通信链路通信单元,用于若所述发送节点标识和所述接收节点标识不为同一集群标识,且所述网络配置类型为网络隔离类型,则基于发送容器节点、发送路由节点、接收路由节点和接收容器节点之间建立的第三通信链路进行通信;
其中,所述集群校验结果获取模块,包括:
第一校验结果单元,用于根据所述网络配置类型,对所述集群配置信息中的集群内信息进行校验,获取第一校验结果,包括:根据网络配置类型,判断集群配置信息中的集群内信息是否满足网络配置类型对应的集群内信息评估条件;若集群内信息满足集群内信息评估条件,则获取校验通过的第一校验结果;若集群内信息不满足集群内信息评估条件,则获取校验通过的第一校验结果,所述集群内信息是指集群网络配置文件中记录的,与容器节点所在容器集群相关的信息;
第二校验结果单元,用于根据所述网络配置类型,对所述集群配置信息中的跨集群限制信息进行校验,获取第二校验结果,包括:根据网络配置类型,判断集群配置信息中的跨集群限制信息是否满足网络配置类型对应的跨集群限制信息评估条件;若跨集群限制信息满足跨集群限制信息评估条件,则获取校验通过的第二校验结果;若跨集群限制信息不满足跨集群限制信息评估条件,则获取校验不通过的第二校验结果,所述跨集群限制信息是指集群网络配置文件中记录的用于指示是否能够跨集群访问的信息;
第三校验结果单元,用于根据所述网络配置类型,对所述集群配置信息进行集群互连信息进行校验,获取第三校验结果,包括:根据网络配置类型,判断集群配置信息中的集群互连信息是否满足集群互连信息评估条件;若集群互连信息满足集群互连信息评估条件,则获取校验通过的第三校验结果;若集群互连信息不满足集群互连信息评估条件,则获取校验不通过的第三校验结果,所述集群互连信息是指集群网络配置文件中记录的,与容器节点进行跨集群互连相关的信息;
集群校验结果获取单元,用于根据所述第一校验结果、所述第二校验结果和所述第三校验结果,获取集群校验结果;
其中,所述网段校验结果获取模块,包括:
第一网段校验结果获取单元,用于采用网络互连类型对应的第一网段校验脚本,对所述网段配置信息进行校验,获取网段校验结果,包括:采用网络互连类型对应的第一网段校验脚本,对网段配置信息进行校验,以确定该网段配置信息是否满足网络互连类型对应的互连网段校验条件;在网段配置信息满足互连网段校验条件时,可获取校验通过的网段校验结果;在网段配置信息不满足互连网段校验条件时,可获取校验不通过的网段校验结果;
第二网段校验结果获取单元,用于采用网络隔离类型对应的第二网段校验脚本,对所述网段配置信息进行校验,获取网段校验结果,包括:采用网络隔离类型对应的第二网段校验脚本,对网段配置信息进行校验,以确定该网段配置信息是否满足网络隔离类型对应的隔离网段校验条件;在网段配置信息满足隔离网段校验条件时,可获取校验通过的网段校验结果;在网段配置信息不满足隔离网段校验条件时,可获取校验不通过的网段校验结果。
6.一种容器节点,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至4任一项所述多租户网络通信方法。
7.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至4任一项所述多租户网络通信方法。
CN202111449396.4A 2021-11-30 2021-11-30 多租户网络通信方法、装置、容器节点及存储介质 Active CN114143316B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202111449396.4A CN114143316B (zh) 2021-11-30 2021-11-30 多租户网络通信方法、装置、容器节点及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202111449396.4A CN114143316B (zh) 2021-11-30 2021-11-30 多租户网络通信方法、装置、容器节点及存储介质

Publications (2)

Publication Number Publication Date
CN114143316A CN114143316A (zh) 2022-03-04
CN114143316B true CN114143316B (zh) 2024-03-19

Family

ID=80386376

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202111449396.4A Active CN114143316B (zh) 2021-11-30 2021-11-30 多租户网络通信方法、装置、容器节点及存储介质

Country Status (1)

Country Link
CN (1) CN114143316B (zh)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115033639A (zh) * 2022-04-14 2022-09-09 中国农业银行股份有限公司 一种生成集群间数据共享的关系图的方法和相关装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107770066A (zh) * 2017-10-20 2018-03-06 成都精灵云科技有限公司 一种跨主机、跨VLAN、跨集群的Docker容器导流方法
CN110502244A (zh) * 2019-07-11 2019-11-26 新华三大数据技术有限公司 部署Kubernetes集群的方法及装置
CN110808857A (zh) * 2019-10-31 2020-02-18 深圳前海环融联易信息科技服务有限公司 实现Kubernetes集群的网络互通方法、装置、设备以及存储介质
CN111404924A (zh) * 2020-03-12 2020-07-10 腾讯云计算(北京)有限责任公司 集群系统的安全管控方法、装置、设备及存储介质
CN113259503A (zh) * 2021-06-24 2021-08-13 浩鲸云计算科技股份有限公司 基于Infiniband实现不同容器之间的跨网络通信方法和系统

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
RU2019102666A (ru) * 2019-01-31 2020-07-31 ИЭмСи АйПи ХОЛДИНГ КОМПАНИ, ЛЛС Подход к организации сети диспетчеризации для кластеризованных и федеративных систем хранения

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN107770066A (zh) * 2017-10-20 2018-03-06 成都精灵云科技有限公司 一种跨主机、跨VLAN、跨集群的Docker容器导流方法
CN110502244A (zh) * 2019-07-11 2019-11-26 新华三大数据技术有限公司 部署Kubernetes集群的方法及装置
CN110808857A (zh) * 2019-10-31 2020-02-18 深圳前海环融联易信息科技服务有限公司 实现Kubernetes集群的网络互通方法、装置、设备以及存储介质
CN111404924A (zh) * 2020-03-12 2020-07-10 腾讯云计算(北京)有限责任公司 集群系统的安全管控方法、装置、设备及存储介质
CN113259503A (zh) * 2021-06-24 2021-08-13 浩鲸云计算科技股份有限公司 基于Infiniband实现不同容器之间的跨网络通信方法和系统

Also Published As

Publication number Publication date
CN114143316A (zh) 2022-03-04

Similar Documents

Publication Publication Date Title
CN110752952B (zh) 网络故障定位方法、装置、网络设备及计算机存储介质
US10148536B2 (en) Fast detection and remediation of unmanaged assets
US11863447B2 (en) Route processing method and network device
CN106911648B (zh) 一种环境隔离方法及设备
US11228480B2 (en) Gateway assisted diagnostics and repair
CN111628886B (zh) 私有云环境下组建区块链网络的方法、装置、计算机设备
CN114143283B (zh) 一种隧道自适应配置方法、装置,中心端设备及通信系统
CN108234194B (zh) 基于sdn的网络拓扑结构发现方法、装置和存储介质
CN114143316B (zh) 多租户网络通信方法、装置、容器节点及存储介质
CN110995829B (zh) 实例调用方法、装置及计算机存储介质
CN112463281A (zh) 远程协助方法、装置、系统、电子设备及存储介质
CN113645314B (zh) 一种私有云的部署方法和服务器
WO2020010906A1 (zh) 操作系统os批量安装方法、装置和网络设备
EP2840738B1 (en) Mep configuration method and network device
CN105591811B (zh) 一种lisp中映射服务器重启恢复方法及装置
Wirtgen et al. A first step towards checking BGP routes in the dataplane
CN105323088A (zh) 跳板处理方法及装置
CN117880227B (zh) 一种芯片路由系统、方法以及相关装置
CN112260847B (zh) 一种发送ospf域信息的方法、获取ospf域信息的方法和装置
CN114221808B (zh) 安全策略部署方法、装置、计算机设备及可读存储介质
CN116017517A (zh) 无线网络搭建方法、装置、设备及存储介质
CN111131492A (zh) 节点访问方法和系统
CN117880368A (zh) 基于Jenkins的网络流量转发方法、装置、设备及存储介质
CN115767663A (zh) 数据转发方法、装置、设备及存储介质
CN117640488A (zh) 路由配置方法、装置、设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant