CN114338832A - 一种容器云平台的网络协议转换方法及系统 - Google Patents
一种容器云平台的网络协议转换方法及系统 Download PDFInfo
- Publication number
- CN114338832A CN114338832A CN202111549310.5A CN202111549310A CN114338832A CN 114338832 A CN114338832 A CN 114338832A CN 202111549310 A CN202111549310 A CN 202111549310A CN 114338832 A CN114338832 A CN 114338832A
- Authority
- CN
- China
- Prior art keywords
- request packet
- access request
- data access
- network protocol
- ipv4
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种容器云平台的网络协议转换方法及系统,方法运行在网络协议转换器上,网络协议转换器容器化部署在容器云平台的负载均衡节点上,包含:接收数据访问请求包并检测数据访问请求包的IP地址格式;若数据访问请求包为IPv6数据访问请求包则将IPv6数据访问请求包转换为IPv4数据访问请求包,并发送至负载均衡器;负载均衡器容器化部署在容器云平台的负载均衡节点上用于将IPv4数据访问请求包转发至响应的容器组,由负载均衡节点作为容器云平台的访问入口将接收的IPv6数据访问请求包转换为IPv4数据访问请求包并转发至响应的容器组,使内部通信网络仅支持IPv4网络协议的容器云平台能够支持IPv6请求的访问。
Description
技术领域
本发明涉及容器云平台的网络协议转换领域,具体涉及一种容器云平台的网络协议转换方法及系统、计算机可读存储介质、电子设备。
背景技术
目前正处于IPv4向IPv6过渡的时期,之前部署的容器云平台(比如Kubernetes集群)的内部通信网络多数只支持IPv4一种网络协议,为了让容器云平台能够同时对IPv4和IPv6两种网络协议数据请求包进行响应,需要对内部通信网络只支持IPv4的容器云平台进行升级改造,使其能够应对IPv4和IPv6两种网络协议数据请求包并存的场景。
使用相关技术对只支持IPv4的容器云平台进行升级改造,使其能够支持双栈,需要将同时支持IPv4和IPv6访问的负载均衡器作为容器云平台的访问入口,并且需要容器云平台中的组件同时支持对IPv4和IPv6两种网络协议数据请求包的接收和处理,对各项组件的功能要求高,升级改造的成本和工作量都很高。
亟需一种对只支持IPv4的容器云平台低成本、少工作量地进行升级改造的技术方案,使其能够支持IPv6请求的访问。
发明内容
本发明要解决的技术问题是现有系统无法同时支持IPv4和IPv6访问的负载均衡器作为容器云平台的访问入口,容器云平台中的组件无法同时支持对IPv4和IPv6两种网络协议数据请求包的接收和处理;将负载均衡器作为单独的物理设备进行部署,负载均衡器与集群之间的网络通信也存在较大开销;本发明提供一种容器云平台的网络协议转换方法及系统,本发明还提供一种容器云平台的网络协议转换系统,能够通过网络协议转换器对访问容器云平台的IPv6数据请求包进行网络协议转换,无需对现有的容器云平台中的每个组件进行网络协议升级改造,成本低,工作量小;通过软件方法实现网络协议转换,没有使用物理设备,使得网络协议转换的成本降低;通过容器化形式在容器云平台的工作节点上部署网络协议转换器和负载均衡器,将整个系统纳入容器云平台管理,充分利用了容器云平台的优势,使得系统的管理便捷、可靠性高,用以解决现有技术导致的缺陷。
为解决上述技术问题本发明提供以下的技术方案:
第一方面,一种容器云平台的网络协议转换方法,其中,所述方法运行在网络协议转换器上,所述网络协议转换器容器化部署在容器云平台的负载均衡节点上,所述方法包含以下步骤:
接收数据访问请求包,并检测所述数据访问请求包的IP地址格式,所述数据访问请求包的报文目的地址为所述负载均衡节点的IP地址;
如果所述数据访问请求包为IPv6数据访问请求包,则将所述IPv6数据访问请求包转换为IPv4数据访问请求包,并发送至负载均衡器;
所述负载均衡器容器化部署在所述容器云平台的负载均衡节点上,用于将所述IPv4数据访问请求包转发至响应的容器组。
上述的容器云平台的网络协议转换方法,其中,所述负载均衡器将所述IPv4数据访问请求包转发至响应的容器组,具体为:
所述负载均衡器根据所述数据请求包对应的服务,确定与所述服务对应的一个或者多个容器组;
所述负载均衡器根据每个容器组的负载情况,确定所述响应的容器组,并将所述IPv4数据访问请求包转发至响应的容器组。
上述的容器云平台的网络协议转换方法,其中,将所述IPv6数据访问请求包转换为IPv4数据访问请求包,具体为:
在所述网络协议转换器中设置IPv4地址池;
从IPv4地址池中随机选取IPv4地址,作为所述IPv4数据访问请求包的报文源地址和报文目的地址;
建立所述IPv6数据访问请求包的报文源地址与报文目的地址和所述IPv4数据访问请求包的报文源地址与报文目的地址之间的映射关系,并保存在所述网络协议转换器中,此为有状态的所述IPv6数据访问请求包与IPv4数据访问请求包的转换;
有状态的IPv4和IPv6转换通过在所述网络协议转换器中设置IPv4地址池,在将IPv6地址转换为IPv4地址时,从IPv4地址池中随机选择一个IPv4地址,作为IPv6地址的对应地址,在所述网络协议转换器中存储该映射关系,并将数据包中的IPv6地址替换为对应的IPv4地址,从而将IPv6地址转换为IPv4地址,在将IPv4地址转换回对应的IPv6地址时,从映射关系中查找该IPv4地址对应的IPv6地址,将数据包中的IPv4地址替换为对应的IPv6地址,从而将IPv4地址转换回IPv6地址,具体来说,对数据报文的目的地址的转换通过iptables来实现,对数据报文的源地址的转换通过IPVS来实现。
上述的容器云平台的网络协议转换方法,其中,将所述IPv6数据访问请求包转换为IPv4数据访问请求包,具体为:
如果所述IPv6数据访问请求包的报文源地址和报文目的地址符合预设格式,则去除所述IPv6数据访问请求包的报文源地址和报文目的地址中的特定前缀,以生成所述IPv4数据访问请求包的报文源地址和报文目的地址,此为无状态的所述IPv6数据访问请求包与IPv4数据访问请求包的转换;
与有状态的IPv4和IPv6转换相比,无状态的IPv4和IPv6转换无需在所述网络协议转换器中存储映射关系,基于前述背景知识的说明,可以知道,为了实现IPv4-IPv6互通,IPv4地址会嵌入IPv6地址中,此时地址常表示为:X:X:X:X:X:X:d.d.d.d,因此只需为IPv4地址添加特定的IPv6前缀,即可将IPv4地址转换为IPv6地址,而将转换后的IPv6地址的特定前缀去除,即可将IPv6地址转换回IPv4地址,因此当客户端和负载均衡节点的IPv6地址都满足X:X:X:X:X:X:d.d.d.d的形式时,网络协议转换器可以采用无状态转换,无需对映射关系进行存储,节省了网络协议转换器的硬件资源。
上述的容器云平台的网络协议转换方法,其中,所述容器云平台设置有节点故障检测自动切换组件,用于从客户端接收所述数据访问请求包,所述负载均衡节点包括负载均衡主节点和负载均衡副节点,所述负载均衡主节点和所述负载均衡副节点均容器化部署有所述网络协议转换器和所述负载均衡器;
当所述负载均衡主节点正常运行时,所述节点故障检测自动切换组件将所述数据访问请求包发送至所述负载均衡主节点;
当所述负载均衡主节点发生故障时,所述节点故障检测自动切换组件将所述数据访问请求包发送至所述负载均衡副节点;
所述负载均衡主节点和所述负载均衡副节点上均容器化部署有完全相同的所述网络协议转换器和所述负载均衡器,所述负载均衡主节点和所述负载均衡副节点相互作为对方的备份,相应的,所述负载均衡主节点和所述负载均衡副节点上的所述网络协议转换器和所述负载均衡器相互作为对方的备份,此外,增设的所述节点故障检测自动切换组件用以实现所述负载均衡节点的网络协议转换功能和负载均衡功能的高可用,所述节点故障检测自动切换组件接收到客户端的数据请求包后,优先将数据请求包转发至所述负载均衡主节点,如果所述负载均衡主节点出现故障,则由所述负载均衡副节点完全代替负载均衡主节点实现网络协议转换和负载均衡等功能,具体地,可以使用Keepalived开源组件作为前述节点故障检测自动切换组件来实现负载均衡节点的网络协议转换功能和负载均衡功能的高可用。
上述的容器云平台的网络协议转换方法,其中,所述负载均衡节点上容器化部署有资源弹性伸缩控制组件,所述资源弹性伸缩控制组件能够根据所述数据访问请求包的数量和所述网络协议转换器、所述负载均衡器的指标数据,对所述网络协议转换器、所述负载均衡器进行扩缩容。
上述的容器云平台的网络协议转换方法,其中,在所述检测所述数据访问请求包的IP地址格式之后,还包括:
如果所述数据访问请求包为IPv4数据访问请求包,则所述网络协议转换器直接将所述IPv4数据访问请求包发送至所述负载均衡器。
第二方面,一种容器云平台的网络协议转换系统,其中,所述系统包含运行在负载均衡节点上的网络协议转换器与负载均衡器,所述网络协议转换器与所述负载均衡器容器化部署在容器云平台的负载均衡节点上,所述负载均衡节点为所述容器云平台上选取的某个工作节点,同事作为整个所述容器云平台的访问入口,为所述负载均衡节点设置供集群外部客户端访问的IPv4和IPv6地址,所述客户端既可以通过IPv4数据访问请求包访问负载均衡节点的IPv4地址来实现对集群的访问,也可以通过IPv6数据访问请求包访问负载均衡节点的IPv6地址来实现对集群的访问;
所述网络协议转换器用于接收数据访问请求包,并检测所述数据访问请求包的IP地址格式,所述数据访问请求包的报文目的地址为所述负载均衡节点的IP地址;
如果所述数据访问请求包为IPv6数据访问请求包,则将所述IPv6数据访问请求包转换为IPv4数据访问请求包,并发送至所述负载均衡器;
所述负载均衡器用于将所述IPv4数据访问请求包转发至响应的容器组;
所述网络协议转换器为Ecdysis开源组件、Tayga开源组件、Wrapsix开源组件、Jool开源组件中的一种,优选Jool开源组件。
上述的一种容器云平台的网络协议转换系统,其中,所述网络协议转换器中设置有IPv4地址池,当所述数据访问请求包为IPv6数据访问请求包时,从所述IPv4地址池中随机选取IPv4地址,作为所述IPv4数据访问请求包的报文源地址和报文目的地址,建立所述IPv6数据访问请求包的报文源地址与报文目的地址和所述IPv4数据访问请求包的报文源地址与报文目的地址之间的映射关系,并保存在所述网络协议转换器中,完成将所述IPv6数据访问请求包转换为IPv4数据访问请求包。
上述的一种容器云平台的网络协议转换系统,其中,所述网络协议转换器处理判断所述IPv6数据访问请求包的报文源地址和报文目的地址若符合预设格式,则去除所述IPv6数据访问请求包的报文源地址和报文目的地址中的特定前缀,以生成所述IPv4数据访问请求包的报文源地址和报文目的地址。
上述的一种容器云平台的网络协议转换系统,其中,所述容器云平台设置有节点故障检测自动切换组件,用于从客户端接收所述数据访问请求包,所述负载均衡节点包括负载均衡主节点和负载均衡副节点,所述负载均衡主节点和所述负载均衡副节点均容器化部署有所述网络协议转换器和所述负载均衡器;
当所述负载均衡主节点正常运行时,所述节点故障检测自动切换组件将所述数据访问请求包发送至所述负载均衡主节点;
当所述负载均衡主节点发生故障时,所述节点故障检测自动切换组件将所述数据访问请求包发送至所述负载均衡副节点;
所述节点故障检测自动切换组件为Keepalived开源组件。
上述的一种容器云平台的网络协议转换系统,其中,所述负载均衡节点上容器化部署有资源弹性伸缩控制组件,所述资源弹性伸缩控制组件能够根据所述数据访问请求包的数量和所述网络协议转换器、所述负载均衡器的指标数据,对所述网络协议转换器、所述负载均衡器进行扩缩容。
上述的一种容器云平台的网络协议转换系统,其中,若所述网络协议转换器检测所述数据访问请求包为IPv4数据访问请求包,则所述网络协议转换器直接将所述IPv4数据访问请求包发送至所述负载均衡器。
本技术方案提供的所述网络协议转换器和所述负载均衡器均是以容器化形式部署在容器云平台的工作节点上的,当容器云平台监测到所述负载均衡节点出现故障时,会将所述网络协议转换器和所述负载均衡器调度至其他空闲的工作节点上,自动形成新的负载均衡节点。
为了低成本、低工作量地将只支持IPv4的容器云平台升级改造为同时支持IPv4和IPv6两种网络协议数据请求包,采用了容器技术作为方案实现的手段,在容器云平台的某个工作节点上容器化部署网络协议转换器和负载均衡器,将该工作节点上的网络协议转换器作为整个集群的访问入口,并在网络协议转换器中以软件的形式设置NAT64转换规则,将外部访问的IPv6数据请求包通过预设的转换规则转换为IPv4数据请求包后,由负载均衡器实现访问请求的负载均衡,将数据请求包发送给实际的Pod。
第三方面,一种计算机可读存储介质,其上存储有计算机程序,所述程序为如上任一所述的容器云平台的网络协议转换方法。
第四方面,一种电子设备,包括:存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的程序,所述处理器执行所述程序时实现如上任一所述的容器云平台的网络协议转换方法。
依据上述本发明一种容器云平台的网络协议转换方法及系统提供的技术方案具有以下技术效果:
通过网络协议转换器对访问容器云平台的IPv6数据请求包进行网络协议转换,无需对现有的容器云平台中的每个组件进行网络协议升级改造,成本低,工作量小;
通过软件方法实现网络协议转换,没有使用物理设备,使得网络协议转换的成本降低;
通过容器化形式在容器云平台的工作节点上部署网络协议转换器和负载均衡器,将整个系统纳入容器云平台管理,充分利用了容器云平台的优势,使得系统的管理便捷、可靠性高;
使用Ecdysis,Tayga,Wrapsix,Jool等开源组件作为网络协议转换器,部署方便,能够兼容不同的系统内核;
借助容器化应用易扩缩的特点,能够根据客户端对集群的访问请求情况,动态调整网络协议转换器和负载均衡器的性能,实现对负载均衡节点的自动化运维,让资源的调度更加合理。
附图说明
图1为现有技术的原理图;
图2为本发明一种容器云平台的网络协议转换方法的流程图;
图3为本发明一种容器云平台的网络协议转换方法第一种实施状态的访问原理图;
图4为本发明一种容器云平台的网络协议转换方法第一种实施状态的响应原理图;
图5为本发明一种容器云平台的网络协议转换方法第二种实施状态的访问原理图;
图6为本发明一种容器云平台的网络协议转换方法第二种实施状态的响应原理图;
图7为本发明一种容器云平台的网络协议转换方法中增设有资源弹性伸缩控制组件的原理图;
图8为本发明一种容器云平台的网络协议转换方法中增设有节点故障检测自动切换组件的原理图;
图9为本发明一种容器云平台的网络协议转换方法中增设有资源弹性伸缩控制组件与节点故障检测自动切换组件的工作原理图;
图10为本发明一种容器云平台的网络协议转换系统的结构示意图;
图11为本发明一种电子设备的结构示意图;
图12为本发明一种电子设备的硬件示意图。
其中,附图标记如下:
负载均衡节点100、容器云平台200、网络协议转换器101、负载均衡器102、处理器1101、程序1102、处理器1201、通信接口1202、计算机可读介质1203、通信总线1204。
具体实施方式
为了使发明实现的技术手段、创造特征、达成目的和功效易于明白了解,下结合具体图示,进一步阐述本发明。
名词解释:
Kubernetes:Google开源的容器编排引擎,用于管理云平台中多个主机上容器化应用。
NAT64转换:IPv6协议与IPv4协议的相互转换,即将IPv6格式的报文转变为IPv4格式的报文,或反之;
单栈:即系统中所有的主机或容器只有一种类型的地址,单栈分为IPv6单栈与IPv4单栈两种,即系统中所有主机或容器只有IPv6地址没有IPv4地址,或反之。
双栈:即系统中所有主机或容器同时具备了IPv4地址与IPv6地址。
IP是Internet Protocol(网际互连协议)的缩写,是TCP/IP体系中的网络层协议,IP是网络之间信息传送的协议,可将IP信息包从源设备(例如用户的计算机)传送到目的设备(例如某部门的www服务器),IP规定网络上所有的设备都必须有一个独一无二的IP地址,就好比是邮件上都必须注明收件人地址,邮递员才能将邮件送到,同理,每个IP信息包都必须包含有目的设备的IP地址,信息包才可以正确地送到目的地,同一设备不可以拥有多个IP地址,所有使用IP的网络设备至少有一个唯一的IP地址。
IPv4(Internet Protocol version 4,互联网协议第4版)是互联网的核心,也是使用最广泛的网际协议版本,IPv4地址由4个字段和3个分隔字段的“.”组成,每个字段的取值范围为0~255,例如127.0.0.1。
随着互联网设备数量的飞速增长,IPv4存在着的网络地址资源不足的问题,日益严重地制约着互联网的应用和发展,因此互联网工程任务组设计了IPv6(InternetProtocol Version6,互联网协议第6版)作为替代IPv4的下一代IP协议。IPv6的地址长度为128位,是IPv4地址长度的4倍,IPv6地址格式为X:X:X:X:X:X:X:X,其中每个X表示地址中的16b,以十六进制表示,例如ABCD:EF01:2345:6789:ABCD:EF01:2345:6789,为了实现IPv4-IPv6互通,IPv4地址会嵌入IPv6地址中,此时地址常表示为:X:X:X:X:X:X:d.d.d.d,前96b采用冒分十六进制表示,而最后32b地址则使用IPv4的点分十进制表示。
在容器云平台(比如Kubernetes集群)中,对于只存在IPv4(或者IPv6)中一种网络协议数据请求包的场景,已实现了对单栈的支持,而对于IPv4和IPv6两种网络协议数据请求包并存的场景,现有技术也提供了支持双栈的技术方案。
如图1所示,现有技术中,在网络的部署上,负载均衡器为独立于容器云平台中的集群Node(节点)而单独存在的物理设备,在IPv6请求/IPv4请求进入容器云平台中的集群Node之前,首先访问负载均衡器,由负载均衡器导入到集群中的Node上,在Node上的kube-proxy经过iptables/LVS转换后,将请求变为对某个Pod的访问,最后请求到达真实的Pod。
在现有技术中,需要负载均衡器支持IPv4和IPv6请求的访问,负载均衡器需要能够识别IPv4和IPv6请求,并且支持IPv4和IPv6请求的负载均衡,Node、Pod也需要同时具备IPv4和IPv6地址,kube-proxy需要支持IPv4和IPv6的目的地址转换。
由于目前正处于IPv4向IPv6过渡的时期,之前部署的容器云平台的内部通信网络多数只支持IPv4一种网络协议,为了让容器云平台能够同时对IPv4和IPv6两种网络协议数据请求包进行响应,需要对内部通信网络只支持IPv4的容器云平台进行升级改造,使其能够应对IPv4和IPv6两种网络协议数据请求包并存的场景。
基于前述对现有技术的说明,可以知道,按照现有技术的实现方式对只支持IPv4的容器云平台进行升级改造,使其能够支持双栈,需要将同时支持IPv4和IPv6访问的负载均衡器作为容器云平台的访问入口,并且需要容器云平台中的组件同时支持对IPv4和IPv6两种网络协议数据请求包的接收和处理,对各项组件的功能要求高,升级改造的成本和工作量都很高。
此外,由于将负载均衡器作为单独的物理设备进行部署,负载均衡器与集群之间的网络通信也存在较大开销。
基于此,本发明提出了一种容器云平台的网络协议转换方法及系统,能够以低成本、少工作量对内部通信网络只支持IPv4网络协议的容器云平台进行升级改造,使其能够支持IPv6请求的访问。
为了便于说明,本发明实施例以Kubernetes集群作为容器云平台的一个具体示例进行说明,不作为对本发明实施例的限制。
如图2所示,第一方面,第一实施例,一种容器云平台的网络协议转换方法,其中,方法运行在网络协议转换器101上,网络协议转换器101容器化部署在容器云平台200的负载均衡节点100上,方法包含以下步骤:
步骤S110,接收数据访问请求包,并检测数据访问请求包的IP地址格式。
其中,数据访问请求包的报文目的地址为负载均衡节点100的IP地址,负载均衡节点100为容器云平台200中的一个节点。
可以理解,本发明提出的容器云平台的网络协议转换方法将负载均衡节点100作为容器云平台200的访问入口,也就是将负载均衡节点100的IP地址作为容器云平台200的外部访问IP地址。因此,当用户通过客户端从外部访问容器云平台200时,向容器云平台200发送的数据访问请求包的报文目的地址为负载均衡节点100的IP地址。相应地,数据访问请求包的报文源地址为客户端的IP地址。
当数据访问请求包进入负载均衡节点100后,数据访问请求包就进入了容器云平台200的内部通信网络,容器云平台200的内部通信成本将远小于外部网络通信成本。
步骤S120,如果数据访问请求包为IPv6数据访问请求包,则将IPv6数据访问请求包转换为IPv4数据访问请求包,并发送至负载均衡器102。
负载均衡器102容器化部署在容器云平台200的负载均衡节点100上,用于将IPv4数据访问请求包转发至响应的容器组。
基于前述对现有技术的相关说明,可以知道,本发明旨在通过负载均衡节点100上容器化部署的网络协议转换器101将客户端发送的IPv6数据访问请求包转换为IPv4数据访问请求包,使其能够符合容器云平台200的内部通信网络的网络协议。
为了将IPv6数据访问请求包转换为IPv4数据访问请求包,本发明实施例提供了两种具体实施方式:
一、有状态(stateful)的IPv4和IPv6转换:
具体来说,上述步骤S120中的将IPv6数据访问请求包转换为IPv4数据访问请求包,具体为:在网络协议转换器101中设置IPv4地址池。从IPv4地址池中随机选取IPv4地址,作为IPv4数据访问请求包的报文源地址和报文目的地址。建立IPv6数据访问请求包的报文源地址与报文目的地址和IPv4数据访问请求包的报文源地址与报文目的地址之间的映射关系,并保存在网络协议转换器101中。
也就是在网络协议转换器101中设置IPv4地址池,在将IPv6地址转换为IPv4地址时,从IPv4地址池中随机选择一个IPv4地址,作为IPv6地址的对应地址,在网络协议转换器101中存储该映射关系,并将数据包中的IPv6地址替换为对应的IPv4地址,从而将IPv6地址转换为IPv4地址,在将IPv4地址转换回对应的IPv6地址时,从映射关系中查找该IPv4地址对应的IPv6地址,将数据包中的IPv4地址替换为对应的IPv6地址,从而将IPv4地址转换回IPv6地址,具体来说,对数据报文的目的地址的转换通过iptables来实现,对数据报文的源地址的转换通过IPVS来实现。
二、无状态(stateless)的IPv4和IPv6转换:
具体来说,上述步骤S120中的将IPv6数据访问请求包转换为IPv4数据访问请求包,具体为:如果IPv6数据访问请求包的报文源地址和报文目的地址符合预设格式,则去除IPv6数据访问请求包的报文源地址和报文目的地址中的特定前缀,以生成IPv4数据访问请求包的报文源地址和报文目的地址。
与有状态的IPv4和IPv6转换相比,无状态的IPv4和IPv6转换无需在网络协议转换器101中存储映射关系,基于前述对现有技术的说明,可以知道,为了实现IPv4-IPv6互通,可以将IPv4地址嵌入IPv6地址中,此时地址常表示为:X:X:X:X:X:X:d.d.d.d,因此只需为IPv4地址添加特定的IPv6前缀,即可将IPv4地址转换为IPv6地址,而将转换后的IPv6地址的特定前缀去除,即可将IPv6地址转换回IPv4地址,因此当客户端和负载均衡节点100的IPv6地址都满足X:X:X:X:X:X:d.d.d.d的形式时,网络协议转换器101可以采用无状态转换,无需对映射关系进行存储,节省了网络协议转换器101的硬件资源。
上述网络协议转换器可以使用一些开源组件,部署方便,能够兼容不同的系统内核。比如Ecdysis开源组件,Tayga开源组件,Wrapsix开源组件,Jool开源组件等,本发明实施例对此不做限定。优选地,使用Jool开源组件作为网络协议转换器。
需要说明的是,负载均衡器102将IPv4数据访问请求包转发至响应的容器组,具体为:负载均衡器102根据数据请求包对应的服务,确定与服务对应的一个或者多个容器组。负载均衡器102根据每个容器组的负载情况,确定响应的容器组,并将IPv4数据访问请求包转发至响应的容器组。
需要说明的是,容器云平台200中建立了服务(Service)这一抽象概念,定义了一个容器组集合和访问集合中的一个或者多个容器组的策略,同一个集合中的一个或者多个容器组通过服务的标签进行关联。服务为集合中的一个或者多个容器组提供了统一的访问入口,并且能够将访问服务的数据访问请求包分发到后端实际进行响应的容器组上。
因此,本发明实施例中的负载均衡器102对数据访问请求包的内容进行解析后,即可确定数据请求包要请求访问的服务,进而确定与该服务对应的一个或者多个容器组。如果与该服务对应的只有一个容器组,则直接将IPv4数据访问请求包转发至该容器组,由该容器组对数据访问请求包进行响应。如果与该服务对应的有多个容器组,为了实现每个容器组上访问请求的负载均衡,可以根据每个容器组的负载情况,确定响应的容器组,具体可以选择当前负载最小的容器组,也可以选择资源使用率最低的容器组,本发明实施例对此不做限定,进而将IPv4数据访问请求包转发至确定的响应容器组,由该容器组对数据访问请求包进行响应。
需要特别说明的是,本发明实施例所提出的容器云平台200的网络协议转换方法,在接收到客户端发送的IPv6数据访问请求包后,需要将IPv6数据访问请求包转换为IPv4数据访问请求包,使其能够在容器云平台200的内部通信网络中进行传输,从而使得容器云平台200能够支持IPv6请求的访问。由于目前正处于IPv4向IPv6过渡的时期,在生产实践中,客户端既可能向容器云平台200发送IPv6数据访问请求包,也可能向容器云平台200发送IPv4数据访问请求包。当网络协议转换器101接收到IPv4数据访问请求包时,则无需对其进行转换,即可直接在容器云平台200的内部通信网络中进行传输。因此,在检测数据访问请求包的IP地址格式之后,还包括:如果数据访问请求包为IPv4数据访问请求包,则网络协议转换器101直接将IPv4数据访问请求包发送至负载均衡器102。
负载均衡器102根据数据请求包对应的服务,确定与服务对应的一个或者多个容器组,并根据每个容器组的负载情况,确定响应的容器组,并将IPv4数据访问请求包转发至响应的容器组,此处不再赘述。
本发明实施例通过负载均衡节点100上容器化部署的网络协议转换器101和负载均衡器102,来对只支持IPv4的容器云平台200进行升级改造,使其能够同时支持对IPv4和IPv6两种网络协议数据请求包的接收和处理,无需增加物理设备,也无需对容器云平台200的现有组件进行网络协议升级改造,成本低,工作量少。
下面将客户端分别以IPv6数据访问请求和IPv4数据访问请求包访问容器云平台200为本发明实施例的实施状态进行说明。
第一种实施状态,客户端以IPv6数据访问请求包访问容器云平台200并进行响应:
如图3所示,当客户端以IPv6数据访问请求包访问容器云平台200时,发出的数据请求包的报文源地址为客户端的IPv6地址,报文目的地址为负载均衡节点100的IPv6地址,负载均衡节点100上的网络协议转换器101接收到IPv6数据访问请求包后,识别出该数据请求包为IPv6格式,则根据预设的转换规则,将其转换为IPv4格式,即报文源地址为客户端的IPv4地址,报文目的地址为负载均衡节点100的IPv4地址,之后由负载均衡器102根据数据请求包对应的服务信息,通过API-Server中查询ETCD获取服务对应的多个Pod,以及每个Pod的访问负载,从而确定响应当前数据请求包的Pod,将数据请求包的报文源地址转换为负载均衡节点100的IPv4地址,报文目的地址转换为响应的Pod的IPv4地址,进而将数据请求包转发给该Pod。
如图4所示,当Pod对客户端的IPv6数据访问请求包进行响应时,数据响应包的报文源地址为响应的Pod的IPv4地址,报文目的地址为负载均衡节点100的IPv4地址,负载均衡节点100上的负载均衡器102接收到数据响应包后,将数据响应包的报文源地址转换为负载均衡节点100的IPv4地址,报文目的地址转换为客户端的IPv4地址,进而将数据响应包转发给网络协议转换器101,网络协议转换器101根据预设的转换规则,将其转换为IPv6格式,即报文源地址为负载均衡节点100的IPv6地址,报文目的地址为客户端的IPv6地址,进而将数据响应包转发给客户端。
第二种实施状态,客户端以IPv4数据访问请求包访问容器云平台200并进行响应:
如图5所示,当客户端以IPv4数据访问请求包访问容器云平台200时,发出的数据请求包的报文源地址为客户端的IPv4地址,报文目的地址为负载均衡节点100的IPv4地址,负载均衡节点100上的网络协议转换器101接收到IPv4数据访问请求包后,识别出该数据请求包为IPv4格式,则无需对该数据请求包进行转换,之后由负载均衡器102根据数据请求包对应的服务信息,通过API-Server中查询ETCD获取服务对应的多个Pod,以及每个Pod的访问负载,从而确定响应当前数据请求包的Pod。将数据请求包的报文源地址转换为负载均衡节点100的IPv4地址,报文目的地址转换为响应的Pod的IPv4地址,进而将数据请求包转发给该Pod。
如图6所示,当Pod对客户端的IPv4数据访问请求包进行响应时,数据响应包的报文源地址为响应的Pod的IPv4地址,报文目的地址为负载均衡节点100的IPv4地址,负载均衡节点100上的负载均衡器102接收到数据响应包后,将数据响应包的报文源地址转换为负载均衡节点100的IPv4地址,报文目的地址转换为客户端的IPv4地址,进而将数据响应包转发给网络协议转换器101,网络协议转换器101不对该数据响应包进行转换,直接将其转发给客户端。
如图7所示,上述的容器云平台的网络协议转换方法,其中,负载均衡节点100上容器化部署有资源弹性伸缩控制组件,资源弹性伸缩控制组件能够根据数据访问请求包的数量和网络协议转换器101、负载均衡器102的指标数据,对网络协议转换器101、负载均衡器102进行扩缩容。
可以理解,本发明实施例将负载均衡节点100作为容器云平台200的访问入口,请求访问容器云平台200中任何节点的数据访问请求包都将经过负载均衡节点100进行处理和转发,因此在访问高峰期,负载均衡节点100上各个组件要处理的数据访问请求包的数量将极其庞大,而在访问低谷期,负载均衡节点100接收的数据访问请求包的数量又将变得极少。
鉴于网络协议转换器101、负载均衡器102是以容器化形式部署在负载均衡节点100上的,本发明实施例引入了资源弹性伸缩控制组件来对网络协议转换器101、负载均衡器102进行动态扩缩容,资源弹性伸缩控制组件可以是HPA(Horizontal Pod Autoscaler,自动缩放复制控制器),也可以是VPA(Vertical Pod Autoscaler,自动缩放资源控制器),本发明实施例对此不做限定。
以HPA为例进行说明,HPA能够根据应用自定义metrics自动扩展和缩减Pod数量,以实现对网络协议转换器101和负载均衡器102性能的自动管理。具体来说,将访问数据请求量或者相关资源使用率作为指标数据,在HPA中定义根据指标数据扩展和缩减网络协议转换器101和负载均衡器102的Pod数量的规则。在负载均衡节点100运行过程中,由MetricsServer监测负载均衡节点100上部署有网络协议转换器101和负载均衡器102的Pod的指标数据,并发送给HPA,当指标数据符合对相关Pod进行扩展或缩减的条件时,指示RC/Deployment进行相关Pod的复制和删除,从而实现根据访问数据请求量或者相关资源使用率对负载均衡节点100进行自动运维,动态调整网络协议转换器101和负载均衡器102的性能。当客户端对集群的访问请求处于峰值时,增加相关Pod数量,避免网络协议转换器101和负载均衡器102因访问量过大而崩溃。当客户端对集群的访问请求处于谷值时,减少相关Pod数量,以减少资源使用,让资源的调度更加合理。
如图8和图9所示,上述的容器云平台的网络协议转换方法,其中,容器云平台200设置有节点故障检测自动切换组件,用于从客户端接收数据访问请求包,负载均衡节点100包括负载均衡主节点和负载均衡副节点,负载均衡主节点和负载均衡副节点均容器化部署有网络协议转换器101和负载均衡器102。
当负载均衡主节点正常运行时,节点故障检测自动切换组件将数据访问请求包发送至负载均衡主节点。
当负载均衡主节点发生故障时,节点故障检测自动切换组件将数据访问请求包发送至负载均衡副节点。
可以理解,本发明实施例将负载均衡节点100作为容器云平台200的访问入口,为了防止负载均衡节点100出现故障,而导致容器云平台200的外部访问通道失灵,可以采用负载均衡双节点的结构,即选择容器云平台200中的两个节点分别作为负载均衡主节点和负载均衡副节点,共同作为整个集群的访问入口,为负载均衡的主、副节点设置相同的对外访问IPv4地址和IPv6地址。
负载均衡主节点和负载均衡副节点上均容器化部署有完全相同的网络协议转换器101和负载均衡器102,负载均衡主节点和负载均衡副节点相互作为对方的备份,相应的,负载均衡主节点和负载均衡副节点上的网络协议转换器101和负载均衡器102相互作为对方的备份。进一步地,负载均衡主节点和负载均衡副节点上还可以同时部署前述资源弹性伸缩控制组件。
此外,增设的节点故障检测自动切换组件用以实现负载均衡节点100的网络协议转换功能和负载均衡功能的高可用,节点故障检测自动切换组件接收到客户端的数据请求包后,优先将数据请求包转发至负载均衡主节点,如果负载均衡主节点出现故障,则由负载均衡副节点作为新的负载均衡主节点,完全代替原先的负载均衡主节点实现网络协议转换和负载均衡等功能。
具体地,可以使用Keepalived开源组件作为前述节点故障检测自动切换组件来实现负载均衡节点100的网络协议转换功能和负载均衡功能的高可用。
需要特别说明的是,由于网络协议转换器101和负载均衡器102是以容器化形式部署在容器云平台200的节点上,当容器云平台200监测到某个负载均衡节点100出现故障时,会将网络协议转换器101和负载均衡器102调度至其他空闲的节点上,自动形成新的负载均衡节点100,使得容器云平台200始终保持负载均衡双节点的结构。
如图10所示,第二方面,一种容器云平台200的网络协议转换系统,其中,系统包含运行在负载均衡节点100上的网络协议转换器101与负载均衡器102,网络协议转换器101与负载均衡器102容器化部署在容器云平台200的负载均衡节点100上,负载均衡节点100为容器云平台200上选取的某个工作节点,同事作为整个容器云平台200的访问入口,为负载均衡节点100设置供容器云平台200外部客户端访问的IPv4和IPv6地址,客户端既可以通过IPv4数据访问请求包访问负载均衡节点100的IPv4地址来实现对容器云平台200的访问,也可以通过IPv6数据访问请求包访问负载均衡节点100的IPv6地址来实现对容器云平台200的访问。
网络协议转换器101用于接收数据访问请求包,并检测数据访问请求包的IP地址格式,数据访问请求包的报文目的地址为负载均衡节点100的IP地址。
如果数据访问请求包为IPv6数据访问请求包,则将IPv6数据访问请求包转换为IPv4数据访问请求包,并发送至负载均衡器102。
负载均衡器102用于将IPv4数据访问请求包转发至响应的容器组。
网络协议转换器101可以为Ecdysis开源组件、Tayga开源组件、Wrapsix开源组件、Jool开源组件中的一种,优选为Jool开源组件。
上述的一种容器云平台200的网络协议转换系统,其中,网络协议转换器101中设置有IPv4地址池,当数据访问请求包为IPv6数据访问请求包时,从IPv4地址池中随机选取IPv4地址,作为IPv4数据访问请求包的报文源地址和报文目的地址,建立IPv6数据访问请求包的报文源地址与报文目的地址和IPv4数据访问请求包的报文源地址与报文目的地址之间的映射关系,并保存在网络协议转换器101中,完成将IPv6数据访问请求包转换为IPv4数据访问请求包。
上述的一种容器云平台200的网络协议转换系统,其中,网络协议转换器101处理判断IPv6数据访问请求包的报文源地址和报文目的地址若符合预设格式,则去除IPv6数据访问请求包的报文源地址和报文目的地址中的特定前缀,以生成IPv4数据访问请求包的报文源地址和报文目的地址。
上述的一种容器云平台200的网络协议转换系统,其中,容器云平台200设置有节点故障检测自动切换组件,用于从客户端接收数据访问请求包,负载均衡节点100包括负载均衡主节点和负载均衡副节点,负载均衡主节点和负载均衡副节点均容器化部署有网络协议转换器101和负载均衡器102;
当负载均衡主节点正常运行时,节点故障检测自动切换组件将数据访问请求包发送至负载均衡主节点;
当负载均衡主节点发生故障时,节点故障检测自动切换组件将数据访问请求包发送至负载均衡副节点;
节点故障检测自动切换组件为Keepalived开源组件。
上述的一种容器云平台200的网络协议转换系统,其中,负载均衡节点100上容器化部署有资源弹性伸缩控制组件,资源弹性伸缩控制组件能够根据数据访问请求包的数量和网络协议转换器101、负载均衡器102的指标数据,对网络协议转换器101、负载均衡器102进行扩缩容。
上述的一种容器云平台200的网络协议转换系统,其中,若网络协议转换器101检测数据访问请求包为IPv4数据访问请求包,则网络协议转换器101直接将IPv4数据访问请求包发送至负载均衡器102。
本技术方案提供的网络协议转换器101和负载均衡器102均是以容器化形式部署在容器云平台200的工作节点上的,当容器云平台200监测到负载均衡节点100出现故障时,会将网络协议转换器101和负载均衡器102调度至其他空闲的工作节点上,自动形成新的负载均衡节点100。
为了低成本、低工作量地将只支持IPv4的容器云平台200升级改造为同时支持IPv4和IPv6两种网络协议数据请求包,采用了容器技术作为方案实现的手段,在容器云平台200的某个工作节点上容器化部署网络协议转换器101和负载均衡器102,将该工作节点上的网络协议转换器101作为容器云平台200的访问入口,并在网络协议转换器101中以软件的形式设置NAT64转换规则,将外部访问的IPv6数据请求包通过预设的转换规则转换为IPv4数据请求包后,由负载均衡器102实现访问请求的负载均衡,将数据请求包发送给实际的Pod。
综上,本发明的一种容器云平台的网络协议转换方法及系统,能够通过网络协议转换器对访问容器云平台的IPv6数据请求包进行网络协议转换,无需对现有的容器云平台中的每个组件进行网络协议升级改造,成本低,工作量小;通过软件方法实现网络协议转换,没有使用物理设备,使得网络协议转换的成本降低;通过容器化形式在容器云平台的工作节点上部署网络协议转换器和负载均衡器,将整个系统纳入容器云平台管理,充分利用了容器云平台的优势,使得系统的管理便捷、可靠性高。
图11为本发明一种电子设备的结构示意图。如图11所示,第三方面,一种电子设备,包括:一个或多个处理器1101;
第四方面,计算机可读介质,可以配置为存储一个或多个程序1102,一个或多个处理器1101执行一个或多个程序1102时,实现如下步骤:接收用户输入的存储数据卷的快照生成配置信息;将快照生成配置信息写入容器云平台中的自定义策略资源文件中,以生成存储数据卷的快照生成策略资源文件;快照生成策略资源文件用于设置存储数据卷的快照生成策略;根据存储数据卷的快照生成策略创建存储数据卷的快照生成资源对象,并将存储数据卷的快照生成资源对象发送至容器云平台的容器存储接口控制器中;存储数据卷的快照生成资源对象记载有存储数据卷的声明信息;容器存储接口控制器根据存储数据卷的声明信息对存储数据卷生成快照。
图12为本发明一种电子设备的硬件示意图。如图12所示,该电子设备的硬件结构可以包括:处理器1201、通信接口1202、计算机可读介质1203和通信总线1204。
其中,处理器1201、通信接口1202、计算机可读介质1203通过通信总线1204完成相互间的通信。
可选地,通信接口1202可以为通信模块的接口,如GSM模块的接口。
其中,处理器1201具体可以配置为:接收用户输入的存储数据卷的快照生成配置信息;将快照生成配置信息写入容器云平台中的自定义策略资源文件中,以生成存储数据卷的快照生成策略资源文件;快照生成策略资源文件用于设置存储数据卷的快照生成策略;根据存储数据卷的快照生成策略创建存储数据卷的快照生成资源对象,并将存储数据卷的快照生成资源对象发送至容器云平台的容器存储接口控制器中;存储数据卷的快照生成资源对象记载有存储数据卷的声明信息;容器存储接口控制器根据存储数据卷的声明信息对存储数据卷生成快照。
处理器可以是通用处理器,包括中央处理器(central processing unit,简称CPU)、网络处理器(Network Processor,简称NP)等,还可以是数字信号处理器(DSP)、专用集成电路(ASIC)、现成可编程门阵列(FPGA)或者其它可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
本申请实施例的电子设备以多种形式存在,包括但不限于:
(1)移动通信设备:这类设备的特点是具备移动通信功能,并且以提供话音、数据通信为主要目标。这类终端包括:智能手机(例如:IPhone)、多媒体手机、功能性手机,以及低端手机等。
(2)超移动个人计算机设备:这类设备属于个人计算机的范畴,有计算和处理功能,一般也具备移动上网特性。这类终端包括:PDA、MID和UMPC设备等,例如Ipad。
(3)便携式娱乐设备:这类设备可以显示和播放多媒体内容。该类设备包括:音频、视频播放器(例如:iPod),掌上游戏机,电子书,以及智能玩具和便携式车载导航设备。
(4)服务器:提供计算服务的设备,服务器的构成包括处理器、硬盘、内存、系统总线等,服务器和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面要求较高。
(5)其他具有数据交互功能的电子装置。
需要指出,根据实施的需要,可将本申请实施例中描述的各个部件/步骤拆分为更多部件/步骤,也可以将两个或多个部件/步骤或者部件/步骤的部分操作组合成新的部件/步骤,以实现本申请实施例的目的。
上述根据本申请实施例的方法可在硬件、固件中实现,或者被实现为可存储在记录介质(诸如CD ROM、RAM、软盘、硬盘或磁光盘)中的软件或计算机代码,或者被实现通过网络下载的原始存储在远程记录介质或非暂时机器存储介质中并将被存储在本地记录介质中的计算机代码,从而在此描述的方法可被存储在使用通用计算机、专用处理器或者可编程或专用硬件(诸如ASIC或FPGA)的记录介质上的这样的软件处理。可以理解,计算机、处理器、微处理器控制器或可编程硬件包括可存储或接收软件或计算机代码的存储组件(例如,RAM、ROM、闪存等),当所述软件或计算机代码被计算机、处理器或硬件访问且执行时,实现在此描述的多集群环境下的应用同步方法。此外,当通用计算机访问用于实现在此示出的方法的代码时,代码的执行将通用计算机转换为用于执行在此示出的方法的专用计算机。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及方法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和涉及约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请实施例的范围。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其它实施例的不同之处。尤其,对于设备及系统实施例而言,由于其基本相似于方法实施例,所以描述得比较简单,相关之处参见方法实施例的部分说明即可。以上所描述得设备及系统实施例仅仅是示意性的,其中作为分离不见说明的单元可以使或者也可以不是物理上分开的,作为单元提示的不见可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
以上所述仅为本申请的优选实施例,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种容器云平台的网络协议转换方法,其特征在于,所述方法运行在网络协议转换器上,所述网络协议转换器容器化部署在容器云平台的负载均衡节点上,所述方法包含以下步骤:
接收数据访问请求包,并检测所述数据访问请求包的IP地址格式;所述数据访问请求包的报文目的地址为所述负载均衡节点的IP地址;
如果所述数据访问请求包为IPv6数据访问请求包,则将所述IPv6数据访问请求包转换为IPv4数据访问请求包,并发送至负载均衡器;
所述负载均衡器容器化部署在所述容器云平台的负载均衡节点上,用于将所述IPv4数据访问请求包转发至响应的容器组。
2.如权利要求1所述的容器云平台的网络协议转换方法,其特征在于,所述负载均衡器将所述IPv4数据访问请求包转发至响应的容器组,具体为:
所述负载均衡器根据所述数据请求包对应的服务,确定与所述服务对应的一个或者多个容器组;
所述负载均衡器根据每个容器组的负载情况,确定所述响应的容器组,并将所述IPv4数据访问请求包转发至响应的容器组。
3.如权利要求1所述的容器云平台的网络协议转换方法,其特征在于,将所述IPv6数据访问请求包转换为IPv4数据访问请求包,具体为:
在所述网络协议转换器中设置IPv4地址池;
从IPv4地址池中随机选取IPv4地址,作为所述IPv4数据访问请求包的报文源地址和报文目的地址;
建立所述IPv6数据访问请求包的报文源地址与报文目的地址和所述IPv4数据访问请求包的报文源地址与报文目的地址之间的映射关系,并保存在所述网络协议转换器中。
4.如权利要求1所述的容器云平台的网络协议转换方法,其特征在于,将所述IPv6数据访问请求包转换为IPv4数据访问请求包,具体为:
如果所述IPv6数据访问请求包的报文源地址和报文目的地址符合预设格式,则去除所述IPv6数据访问请求包的报文源地址和报文目的地址中的特定前缀,以生成所述IPv4数据访问请求包的报文源地址和报文目的地址。
5.如权利要求1所述的容器云平台的网络协议转换方法,其特征在于,所述容器云平台设置有节点故障检测自动切换组件,用于从客户端接收所述数据访问请求包,所述负载均衡节点包括负载均衡主节点和负载均衡副节点,所述负载均衡主节点和所述负载均衡副节点均容器化部署有所述网络协议转换器和所述负载均衡器;
当所述负载均衡主节点正常运行时,所述节点故障检测自动切换组件将所述数据访问请求包发送至所述负载均衡主节点;
当所述负载均衡主节点发生故障时,所述节点故障检测自动切换组件将所述数据访问请求包发送至所述负载均衡副节点。
6.如权利要求1所述的容器云平台的网络协议转换方法,其特征在于,所述负载均衡节点上容器化部署有资源弹性伸缩控制组件,所述资源弹性伸缩控制组件能够根据所述数据访问请求包的数量和所述网络协议转换器、所述负载均衡器的指标数据,对所述网络协议转换器、所述负载均衡器进行扩缩容。
7.如权利要求1-6任一项所述的容器云平台的网络协议转换方法,其特征在于,在所述检测所述数据访问请求包的IP地址格式之后,还包括:
如果所述数据访问请求包为IPv4数据访问请求包,则所述网络协议转换器直接将所述IPv4数据访问请求包发送至所述负载均衡器。
8.一种容器云平台的网络协议转换系统,其特征在于,所述系统包含运行在负载均衡节点上的网络协议转换器与负载均衡器,所述网络协议转换器与所述负载均衡器容器化部署在容器云平台的负载均衡节点上;
所述网络协议转换器用于接收数据访问请求包,并检测所述数据访问请求包的IP地址格式,所述数据访问请求包的报文目的地址为所述负载均衡节点的IP地址;
如果所述数据访问请求包为IPv6数据访问请求包,则将所述IPv6数据访问请求包转换为IPv4数据访问请求包,并发送至所述负载均衡器;
所述负载均衡器用于将所述IPv4数据访问请求包转发至响应的容器组。
9.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序为如权利要求1-7任一所述的容器云平台的网络协议转换方法。
10.一种电子设备,其特征在于,包括:存储器、处理器、以及存在所述存储器中并可在所述处理器上运行的程序,所述处理器执行所述程序时实现如权利要求1-7任一所述的容器云平台的网络协议转换方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111549310.5A CN114338832B (zh) | 2021-12-17 | 2021-12-17 | 一种容器云平台的网络协议转换方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111549310.5A CN114338832B (zh) | 2021-12-17 | 2021-12-17 | 一种容器云平台的网络协议转换方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114338832A true CN114338832A (zh) | 2022-04-12 |
| CN114338832B CN114338832B (zh) | 2023-08-18 |
Family
ID=81052899
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111549310.5A Active CN114338832B (zh) | 2021-12-17 | 2021-12-17 | 一种容器云平台的网络协议转换方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114338832B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115314437A (zh) * | 2022-06-16 | 2022-11-08 | 阿里巴巴(中国)有限公司 | 容器虚拟网络通信方法和容器虚拟网络 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101227373A (zh) * | 2008-03-21 | 2008-07-23 | 清华大学 | 基于无状态映射的IPv4和IPv6网互通的方法 |
| CN110868465A (zh) * | 2019-11-13 | 2020-03-06 | 北京浪潮数据技术有限公司 | 一种容器云的负载均衡系统及方法 |
| CN111953700A (zh) * | 2020-08-18 | 2020-11-17 | 中国工商银行股份有限公司 | 会话保持方法及装置 |
| CN112866433A (zh) * | 2021-01-22 | 2021-05-28 | 京东数字科技控股股份有限公司 | 报文的负载均衡处理方法、装置和计算机设备 |
| CN113572838A (zh) * | 2021-07-22 | 2021-10-29 | 北京金山云网络技术有限公司 | 基于Kubernetes的网络访问方法、装置、设备及介质 |
-
2021
- 2021-12-17 CN CN202111549310.5A patent/CN114338832B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101227373A (zh) * | 2008-03-21 | 2008-07-23 | 清华大学 | 基于无状态映射的IPv4和IPv6网互通的方法 |
| CN110868465A (zh) * | 2019-11-13 | 2020-03-06 | 北京浪潮数据技术有限公司 | 一种容器云的负载均衡系统及方法 |
| CN111953700A (zh) * | 2020-08-18 | 2020-11-17 | 中国工商银行股份有限公司 | 会话保持方法及装置 |
| CN112866433A (zh) * | 2021-01-22 | 2021-05-28 | 京东数字科技控股股份有限公司 | 报文的负载均衡处理方法、装置和计算机设备 |
| CN113572838A (zh) * | 2021-07-22 | 2021-10-29 | 北京金山云网络技术有限公司 | 基于Kubernetes的网络访问方法、装置、设备及介质 |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115314437A (zh) * | 2022-06-16 | 2022-11-08 | 阿里巴巴(中国)有限公司 | 容器虚拟网络通信方法和容器虚拟网络 |
| CN115314437B (zh) * | 2022-06-16 | 2024-03-01 | 阿里巴巴(中国)有限公司 | 容器虚拟网络通信方法和容器虚拟网络 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114338832B (zh) | 2023-08-18 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11405844B2 (en) | Data routing method and terminal | |
| CN111193773B (zh) | 负载均衡方法、装置、设备及存储介质 | |
| CN109088799B (zh) | 一种客户端接入方法、装置、终端以及存储介质 | |
| WO2022116848A1 (zh) | 报文传输方法、装置、计算机设备及存储介质 | |
| CN101924707A (zh) | 地址解析协议报文的处理方法和设备 | |
| CN110234140B (zh) | 一种通信方法、装置、实体及存储介质 | |
| CN111314450B (zh) | 数据的传输方法、装置、电子设备和计算机存储介质 | |
| CN112040030A (zh) | 报文传输方法、装置、计算机设备及存储介质 | |
| CN112631788A (zh) | 数据传输方法及数据传输服务器 | |
| CN111654443B (zh) | 一种云环境下虚机IPv6地址直接访问公网的方法 | |
| CN114338832B (zh) | 一种容器云平台的网络协议转换方法及系统 | |
| CN113676564B (zh) | 数据传输方法、装置及存储介质 | |
| CN112968965B (zh) | Nfv网络节点的元数据服务方法、服务器及存储介质 | |
| CN115225606B (zh) | 一种容器云平台的跨网络协议的域名访问方法和系统 | |
| CN113676471B (zh) | 基于容器云平台的跨节点通信方法、系统、介质和电子设备 | |
| US20220269411A1 (en) | Systems and methods for scalable shared memory among networked devices comprising ip addressable memory blocks | |
| CN110661895A (zh) | 一种服务器的网络地址映射方法及网络地址映射设备 | |
| KR102526770B1 (ko) | 추가의 네트워크 주소 변환 테이블을 참조하여 빠른 패킷 포워딩을 제공하는 전자 장치 | |
| CN112104565A (zh) | 一种实现报文转发的方法、系统及设备 | |
| CN110798542A (zh) | 一种获取ip地址的方法及系统 | |
| CN113973086B (zh) | 一种数据传输方法、装置及存储介质 | |
| CN114615187B (zh) | 一种逻辑接口数据通信方法及装置 | |
| CN113746802B (zh) | 网络功能虚拟化中的方法以及本地状态和远程状态全存储的vnf装置 | |
| CN114785753B (zh) | 一种容器云平台的域名解析方法、系统、介质和电子设备 | |
| CN111107178B (zh) | 一种指定报文使用本地地址的方法和设备 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information |
Address after: 200433 floor 7, building 6, No. 99, jiangwancheng Road, Yangpu District, Shanghai Applicant after: Shanghai Daoke Network Technology Co.,Ltd. Address before: Room 1305-12, No.6 Weide Road, Yangpu District, Shanghai 200433 Applicant before: Shanghai Daoke Network Technology Co.,Ltd. |
|
| CB02 | Change of applicant information | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |