CN114422456A - 任务处理方法以及装置 - Google Patents

任务处理方法以及装置 Download PDF

Info

Publication number
CN114422456A
CN114422456A CN202210330139.7A CN202210330139A CN114422456A CN 114422456 A CN114422456 A CN 114422456A CN 202210330139 A CN202210330139 A CN 202210330139A CN 114422456 A CN114422456 A CN 114422456A
Authority
CN
China
Prior art keywords
task processing
network
target
tenant
processing module
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202210330139.7A
Other languages
English (en)
Other versions
CN114422456B (zh
Inventor
李畅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alibaba Cloud Computing Ltd
Original Assignee
Alibaba Cloud Computing Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alibaba Cloud Computing Ltd filed Critical Alibaba Cloud Computing Ltd
Priority to CN202210330139.7A priority Critical patent/CN114422456B/zh
Publication of CN114422456A publication Critical patent/CN114422456A/zh
Application granted granted Critical
Publication of CN114422456B publication Critical patent/CN114422456B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/354Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

本说明书实施例提供任务处理方法以及装置,其中所述任务处理方法应用于虚拟网络管理平台,包括接收任务处理请求,并根据所述任务处理请求中携带的网络租户的租户标识,确定所述网络租户的目标网络命名空间对应的空间标识,根据所述空间标识确定包含所述目标网络命名空间的目标任务处理模块,其中,所述目标任务处理模块为所述虚拟网络管理平台中包含的至少两个任务处理模块之一,获取所述目标网络命名空间中包含的通信信息,基于所述通信信息,在所述目标任务处理模块的初始网络命名空间运行所述目标任务处理模块的任务处理进程,以基于运行结果对所述网络租户的目标虚拟网络进行任务处理。

Description

任务处理方法以及装置
技术领域
本说明书实施例涉及计算机技术领域,特别涉及一种任务处理方法。
背景技术
云计算正发展成为一种新的基础设施,相应的,各种网络组件和产品也开始不断的通过云服务的方式来提供给不同租户,而在云上通过云服务的方式来提供服务的挑战在于,如何实现在同时服务于多个租户时做到多租户隔离,从而避免不同租户间的互相影响,并提高资源效率和降低服务成本。
目前,关于容器实例之间不同租户隔离的方案:以Kubernetes容器管理平台为例,Kubernetes配合特定的网络插件可以实现对不同租户进行命名空间Namespace级别的网络隔离。这种网络隔离方案的网络隔离强度较低,不能满足租户的数据安全性需求。因此,亟需提供一种有效的方法以解决此类问题。
发明内容
有鉴于此,本说明书实施例提供了一种任务处理方法。本说明书一个或者多个实施例同时涉及一种任务处理装置,一种计算设备,一种计算机可读存储介质以及一种计算机程序,以解决现有技术中存在的技术缺陷。
根据本说明书实施例的第一方面,提供了一种任务处理方法,应用于虚拟网络管理平台,包括:
接收任务处理请求,并根据所述任务处理请求中携带的网络租户的租户标识,确定所述网络租户的目标网络命名空间对应的空间标识;
根据所述空间标识确定包含所述目标网络命名空间的目标任务处理模块,其中,所述目标任务处理模块为所述虚拟网络管理平台中包含的至少两个任务处理模块之一;
获取所述目标网络命名空间中包含的通信信息;
基于所述通信信息,在所述目标任务处理模块的初始网络命名空间运行所述目标任务处理模块的任务处理进程,以基于运行结果对所述网络租户的目标虚拟网络进行任务处理。
可选地,所述任务处理方法,还包括:
根据所述网络租户的租户标识,在所述目标任务处理模块中创建所述网络租户的所述目标网络命名空间,并创建所述目标网络命名空间对应的虚拟网络接口;
配置所述目标网络命名空间对应的通信地址及路由信息,其中,所述路由信息指向所述虚拟网络接口。
可选地,所述根据所述网络租户的租户标识,在所述目标任务处理模块中创建所述网络租户的所述目标网络命名空间,包括:
调用负载均衡组件确定所述至少两个任务处理模块对应的负载信息;
根据所述负载信息确定满足预设条件的目标任务处理模块,并根据所述网络租户的租户标识,在所述目标任务处理模块中创建所述网络租户的所述目标网络命名空间。
所述目标网络命名空间的空间标识包括第一文件描述符;
相应的,所述方法还包括:
确定所述目标任务处理模块对应的任务处理进程;
基于所述第一文件描述符执行系统调用,将所述任务处理进程由所述初始网络命名空间切换至所述目标网络命名空间;
基于所述目标网络命名空间中包含的通信信息,在所述目标网络命名空间中创建所述网络租户对应的通信组件。
可选地,所述基于所述通信信息,在所述目标任务处理模块的初始网络命名空间运行所述目标任务处理模块的任务处理进程,包括:
确定所述初始网络命名空间的第二文件描述符;
基于所述第二文件描述符执行系统调用,将所述任务处理进程由所述目标网络命名空间切换至所述初始网络命名空间;
调用所述通信组件,并基于调用结果在所述初始网络命名空间中运行所述任务处理进程。
可选地,所述通信信息中包含负载均衡组件的通信地址;
相应的,所述基于所述通信信息,在所述目标任务处理模块的初始网络命名空间运行所述目标任务处理模块的任务处理进程,包括:
基于所述任务处理请求构建任务处理报文;
在所述目标任务处理模块的初始网络命名空间运行所述目标任务处理模块的任务处理进程,以根据所述通信地址将所述任务处理报文发送至所述负载均衡组件,其中,所述负载均衡组件根据所述租户标识,将所述任务处理报文发送至所述网络租户的目标虚拟网络。
可选地,所述调用所述通信组件,并基于调用结果在所述初始网络命名空间中运行所述任务处理进程,包括:
调用并确定所述通信组件关联的目标网络命名空间,确定所述目标网络命名空间包含的路由信息;
在所述目标任务处理模块的初始网络命名空间运行所述目标任务处理模块的任务处理进程,以基于所述路由信息,将所述通信组件包含的通信地址及任务处理报文发送至虚拟网络接口,其中,所述虚拟网络接口根据所述通信地址,将所述任务处理报文发送至负载均衡组件,所述负载均衡组件根据所述租户标识将所述任务处理报文发送至所述网络租户对应的目标虚拟网络,且所述任务处理报文基于所述任务处理请求生成。
可选地,所述任务处理请求包括健康检查任务处理请求;
相应的,所述方法,还包括:
接收所述负载均衡组件返回的所述目标虚拟网络的健康检查信息,其中,所述健康检查信息包括所述目标虚拟网络是否正在被健康检查的信息、所述目标虚拟网络的健康检查结果或不具有所述目标虚拟网络的健康检查结果的信息。
根据本说明书实施例的第二方面,提供了一种任务处理装置,包括:
接收模块,被配置为接收任务处理请求,并根据所述任务处理请求中携带的网络租户的租户标识,确定所述网络租户的目标网络命名空间对应的空间标识;
确定模块,被配置为根据所述空间标识确定包含所述目标网络命名空间的目标任务处理模块,其中,所述目标任务处理模块为所述虚拟网络管理平台中包含的至少两个任务处理模块之一;
获取模块,被配置为获取所述目标网络命名空间中包含的通信信息;
运行模块,被配置为基于所述通信信息,在所述目标任务处理模块的初始网络命名空间运行所述目标任务处理模块的任务处理进程,以基于运行结果对所述网络租户的目标虚拟网络进行任务处理。
根据本说明书实施例的第三方面,提供了一种计算设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令时实现任意一项所述任务处理方法的步骤。
根据本说明书实施例的第四方面,提供了一种计算机可读存储介质,其存储有计算机可执行指令,该指令被处理器执行时实现任意一项所述任务处理方法的步骤。
根据本说明书实施例的第五方面,提供了一种计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行上述任务处理方法的步骤。
本说明书一个实施例通过接收任务处理请求,并根据所述任务处理请求中携带的网络租户的租户标识,确定所述网络租户的目标网络命名空间对应的空间标识,根据所述空间标识确定包含所述目标网络命名空间的目标任务处理模块,其中,所述目标任务处理模块为所述虚拟网络管理平台中包含的至少两个任务处理模块之一,获取所述目标网络命名空间中包含的通信信息,基于所述通信信息,在所述目标任务处理模块的初始网络命名空间运行所述目标任务处理模块的任务处理进程,以基于运行结果对所述网络租户的目标虚拟网络进行任务处理。
本说明书实施例中,基于目标网络命名空间存储的通信信息,运行目标任务处理模块的任务处理进程,以实现虚拟网络平台与网络租户的目标虚拟网络间的通信,从而实现对目标虚拟网络的任务处理,具体即通过运行目标任务处理模块的单一任务处理进程的方式,以利用网络命名空间的隔离特性,以及通过单一任务处理进程分别对各目标虚拟网络进行任务处理的方式,实现虚拟网络管理平台中多租户的隔离,以避免不同租户间的互相影响,保证不同租户的数据安全性,并有利于提高虚拟网络管理平台中的资源使用效率,从而有利于降低服务成本。
附图说明
图1是本说明书一个实施例提供的一种任务处理方法的流程图;
图2a是本说明书一个实施例提供的任务处理过程的架构图;
图2b是本说明书一个实施例提供的任务处理模块的示意图;
图3是本说明书一个实施例提供的一种任务处理方法的处理过程流程图;
图4是本说明书一个实施例提供的一种任务处理装置的结构示意图;
图5是本说明书一个实施例提供的一种计算设备的结构框图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本说明书。但是本说明书能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本说明书内涵的情况下做类似推广,因此本说明书不受下面公开的具体实施的限制。
在本说明书一个或多个实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书一个或多个实施例。在本说明书一个或多个实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本说明书一个或多个实施例中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书一个或多个实施例中可能采用术语第一、第二等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书一个或多个实施例范围的情况下,第一也可以被称为第二,类似地,第二也可以被称为第一。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
首先,对本说明书一个或多个实施例涉及的名词术语进行解释。
Network Namespace:网络命名空间,Linux系统中的一种网络虚拟化技术。
SLB:Server Load Balancer,服务器负载均衡。
GWLB:Gateway Load Balancer,网关型负载均衡。
nginx:一种非常流行的高性能Web服务器软件,可以提供HTTP负载均衡功能。
Tengine:基于nginx开发的高性能Web服务器软件,提供比nginx更多的高级功能。
云计算正发展成为一种新的基础设施,对于在通过云计算为用户提供相应服务时,如何实现在同时服务于多个租户时做到多租户隔离,从而避免不同租户间的互相影响,最大化资源效率和成本这一问题,目前大部分网络设备进行了大量的改造来支持通过云服务来为租户提供服务,通过在查找表中增加租户信息来实现多租户的支持。而有一些网络设备或组件是完全基于Linux网络协议栈,在Linux用户态实现的,如使用nginx来实现的七层负载均衡。以使用nginx来实现的七层负载均衡为例,通常实现多租户的方式有以下几种:
1.为每个用户/实例创建一个虚拟机副本,在虚拟机中运行nginx来为单个租户提供服务。
2.使用容器以及相关技术,创建出多个容器,在每个容器中运行一个nginx副本来为单个租户提供服务。
3.通过netfilter技术增加内核模块,并使用100.64.0.0/10段或类似预留网段地址作为源地址,将多租户的IP地址在TCP连接维度合并到同一个租户空间,从而利用Linux内核协议栈功能。
其中,第一种方式,租户间的隔离性更好,但问题在于成本太高;第二种方式降低了租户间的隔离性,但成本降低的幅度有限;第三种方式成本较优,但租户间的隔离性差,同时使用100.64.0.0/10网段或类似预留网段也带来一些互联互通上的问题(如租户在线下使用了同样的预留网段地址造成冲突等)。
基于此,本说明书实施例提供一种任务处理方法,应用于虚拟网络管理平台,通过接收任务处理请求,并根据所述任务处理请求中携带的网络租户的租户标识,确定所述网络租户的目标网络命名空间对应的空间标识,根据所述空间标识确定包含所述目标网络命名空间的目标任务处理模块,其中,所述目标任务处理模块为所述虚拟网络管理平台中包含的至少两个任务处理模块之一,获取所述目标网络命名空间中包含的通信信息,基于所述通信信息,在所述目标任务处理模块的初始网络命名空间运行所述目标任务处理模块的任务处理进程,以基于运行结果对所述网络租户的目标虚拟网络进行任务处理。以解决基于Linux内核网络协议栈的网络组件在云网络中的多租户隔离的问题。
在本说明书中,提供了一种任务处理方法,本说明书同时涉及一种任务处理装置,一种计算设备,一种计算机可读存储介质,以及一种计算机程序,在下面的实施例中逐一进行详细说明。
图1示出了根据本说明书一个实施例提供的一种任务处理方法的流程图,具体包括以下步骤。
步骤102,接收任务处理请求,并根据所述任务处理请求中携带的网络租户的租户标识,确定所述网络租户的目标网络命名空间对应的空间标识。
具体的,本说明书实施例提供的任务处理方法,可应用于虚拟网络管理平台。
其中,网络命名空间(Network Namespace)为不同命名空间内从逻辑上提供了独立的网络协议栈。具体包括网络接口、路由表、arp表、iptables、以及套接字(socket)等。通过使用网络命名空间就可以实现网络虚拟环境,实现彼此之间的网络隔离。
因此,为在对不同网络租户提供云服务,即对不同网络租户进行任务处理时,实现多租户隔离,本说明书实施例可在接收任务处理请求之前,先在虚拟网络管理平台为各租户分别创建其对应的网络命名空间。
具体实施时,在接收任务处理请求之前,可根据所述网络租户的租户标识,在所述目标任务处理模块中创建所述网络租户的所述目标网络命名空间,并创建所述目标网络命名空间对应的虚拟网络接口;
配置所述目标网络命名空间对应的通信地址及路由信息,其中,所述路由信息指向所述虚拟网络接口。
进一步的,根据所述网络租户的租户标识,在所述目标任务处理模块中创建所述网络租户的所述目标网络命名空间,包括:
调用负载均衡组件确定所述至少两个任务处理模块对应的负载信息;
根据所述负载信息确定满足预设条件的目标任务处理模块,并根据所述网络租户的租户标识,在所述目标任务处理模块中创建所述网络租户的所述目标网络命名空间。
具体的,由于在多租户模型中,用户对云服务的访问范围是由其对应服务/子服务的租户控制的。因此,从用户的视角,共享和隔离,跟用户所使用的服务并无直接关联,且用户通常是无感知的。例如:在目标项目的云服务中,云服务商按照各个项目处理方划分基础设施的租户,为每个租户分配隔离的资源池(VPC,虚拟私有云网络),访问各项目处理方的云计算资源,以部署项目处理系统的运维人员可使用共享的统一身份认证标识,以登录其可管理的资源池对项目处理系统进行管理,项目处理人员通过统一身份认证标识,访问部署在项目处理方这一租户范围内的项目处理系统。在使用过程中,无论是运维人员或是项目处理人员,都无需关注所使用的服务和资源与其他租户之间是否隔离或共享,仅关注自身项目即可。而在这个过程中,运维人员和项目处理人员所使用的统一身份认证标识,即为网络租户的租户标识。
在为网络租户分配隔离的资源池(VPC)后,即可在虚拟网络管理平台为各网络租户创建一个或至少两个网络命名空间,该网络命名空间用于虚拟网络平台对各租户的资源池进行任务处理,例如健康检查的过程中,实现租户间的隔离。
实际应用中,可根据网络租户的租户标识,在虚拟网络管理平台的任务处理模块创建该网络租户的网络命名空间,具体可先在任务处理模块创建网络命名空间,然后建立该网络命名空间与该网络租户的租户标识间的关联关系,从而确定网络租户与网络命名空间之间的对应关系。
另外,还可创建虚拟网络接口,并将创建的虚拟网络接口加入网络命名空间,还可为各网络命名空间配置对应的通信地址(IP地址)和路由信息;其中,IP地址可与该网络租户在资源池(VPC)中的IP地址一致,或者可与任一负载均衡组件的IP地址一致,而该路由信息指向该网络命名空间的虚拟网络接口。
实际应用中,该虚拟网络接口可以是Geneve虚拟网络接口,或者可以是弹性网络接口,还可以是利用单根输入输出虚拟机化(SR-IOV)技术得到的虚拟化功能(VF)接口,也可以是利用数据平面开发套件(DPDK)技术得到的虚拟网络接口。
在创建Geneve虚拟网络接口时,可为该接口配置接口名称(name $XXX)、接口类型(type geneve)、接口id(id 0)、网络租户的租户标识(aid $YYY)以及远端ip地址(remote$gw_ip),即虚拟网络接口发送报文时,下一跳的报文发送地址。
然后在创建网络命名空间后,可将上述的虚拟网络接口加入到网络命名空间中,为该网络命名空间配置的默认路由指向该虚拟网络接口,即指定报文从该虚拟网络接口出即可。
这种情况下,创建的虚拟网络接口是Geneve类型的,YYY是网络租户的唯一标识,gw_ip表示了从这个虚拟网络接口转发出去的包(Geneve封装生成的包),其所要发往的下一跳ip地址,这个地址不一定是网络租户在目标虚拟网络的ip地址,可以是负载均衡组件的ip地址,因为负载均衡组件提供了Geneve报文的处理能力,会根据内层Geneve封装的租户标识,将报文转发至网络租户的目标虚拟网络。
因此,在ip地址为负载均衡组件的ip地址时,即可将从虚拟网络接口转发出去的Geneve包,发送至负载均衡组件,再由负载均衡组件根据内层Geneve封装的租户标识,将报文转发至网络租户的目标虚拟网络,而目标虚拟网络中则需提供可解析Geneve包的组件,例如GWLB,即负载均衡组件,以利用该负载均衡组件对虚拟网络管理平台中的负载均衡组件发出的Geneve包进行解析,再根据解析结果进行相应处理,从而实现虚拟网络管理平台与目标虚拟网络间的通信。或者,目标虚拟网络还可使用其他可用于解析Geneve包的组件,以用于解析Geneve包的组件,具体使用的组件可根据实际需求确定,在此不做限制。
本说明书实施例中,通过动态新增虚拟网络接口,并为每个虚拟网络接口创建网络命名空间,从而在系统中为每个租户提供一个对应的网络命名空间。应用可以随需使用这些网络命名空间来实现和每个租户空间的通信。
此外,由于虚拟网络平台中可包含至少两个任务处理模块,且每个任务处理模块中可创建多个网络命名空间,为保证不同任务处理模块间的负载相对均衡,本说明书实施例在创建网络命名空间之前,可先通过负载均衡组件确定每个任务处理模块对应的负载信息,具体可以是每个任务处理模块负载量值的大小,然后根据负载量值的大小确定负载量值偏小,或负载量值小于预设负载量阈值的任意一个目标任务处理模块,并在该目标任务处理模块中创建该网络租户的目标网络命名空间。
本说明书实施例提供的任务处理过程的架构图如图2a所示。由于基于Linux内核网络协议栈的网络组件(任务处理模块)通常提供四层以上的高层服务,因此可以在网络组件前增加负载均衡组件(例如GWLB或NLB)来实现高可用。
实际应用中,虚拟网络管理平台获取实际网络租户的数量,并根据实际网络租户的数量创建出若干网络命名空间,其中,网络命名空间的创建可通过linux命令ipnetns来完成,如ipnetns add netns1就创建了一个名为netns1的网络命名空间。应当理解的,在其他可选实施例中,创建网络命名空间的方式还可以为其他系统命令。
创建网络命名空间后,系统可依次将创建的虚拟网络接口划分至各个网络命名空间中,不同网络命名空间具有唯一的空间标识,不同的网络命名空间具有独立的网络协议栈,虚拟网络接口不能同时位于两个或两个以上的网络命名空间中。
本说明书实施例提供的任务处理模块的示意图如图2b所示。一个任务处理模块中可创建多个网络命名空间,图2b所示的任务处理模块中,分别为网络租户1创建网络命名空间1,为网络租户2创建网络命名空间2,……,为网络租户n创建网络命名空间n,并分别为每个网络命名空间配置虚拟网络接口。另外,每个任务处理模块对应一个用户态进程,该用户态进程运行于该任务处理模块的初始网络命名空间0。
基于此,虚拟网络管理平台接收任务处理请求后,即可根据任务处理请求中携带的网络租户的租户标识,确定网络租户的目标网络命名空间对应的空间标识,从而确定虚拟网络管理平台中,包含该目标网络命名空间的目标任务处理模块。
实际应用中,虚拟网络管理平台可以是虚拟私有云(VPC,Virtual PrivateCloud)。任务处理模块可以是基于Linux内核网络协议栈的网络组件,具体可以是运行在虚拟网络管理平台上的虚拟机(Virtual Machine,VM)或者容器,具体可根据实际需求确定,本说明书实施例对此不做限制。
任务处理请求,即可以是网络租户提交的、对网络租户所在的虚拟私有云进行健康检查的请求,以分析运行指标并评估网络租户的目标虚拟网络的数据处理效率、健壮性和安全性。
步骤104,根据所述空间标识确定包含所述目标网络命名空间的目标任务处理模块,其中,所述目标任务处理模块为所述虚拟网络管理平台中包含的至少两个任务处理模块之一。
具体的,如前所述,由于虚拟网络管理平台中可包含至少两个任务处理模块,因此,在根据租户标识确定该网络租户的目标网络命名空间对应的空间标识后,即可基于该空间标识确定包含该目标网络命名空间的目标任务处理模块,该目标任务处理模块为至少两个任务处理模块之一。以通过运行该目标任务处理模块对应的任务处理进程的方式,对该任务处理请求进行处理。
步骤106,获取所述目标网络命名空间中包含的通信信息。
具体的,通信信息即网络租户在目标虚拟网络的通信地址(IP地址)和/或路由信息,或负载均衡组件的通信地址(IP地址)和/或路由信息等。
为网络租户创建目标网络命名空间时,可为该目标网络命名空间配置IP地址及路由信息,且该IP地址与网络租户在目标虚拟网络的IP地址一致,或可与任意负载均衡组件的IP地址一致。
因此,在接收到网络租户的任务处理请求,并确定包含网络租户的目标网络命名空间的目标任务处理模块后,即可根据目标网络命名空间对应的IP地址和路由信息,运行该目标任务处理模块对应的任务处理进程,以实现该任务处理进程与网络租户的目标虚拟网络中应用进程之间的通信,从而实现对目标虚拟网络的任务处理。
具体实施时,由于目标任务处理模块对应的任务处理进程运行于初始网络命名空间,因此,在确定包含目标网络命名空间的目标任务处理模块后,即可对目标任务处理模块对应的任务处理进程进行网络命名空间的切换。
其中,在所述目标网络命名空间的空间标识包括第一文件描述符的情况下,可确定所述目标任务处理模块对应的任务处理进程;
基于所述第一文件描述符执行系统调用,将所述任务处理进程由所述初始网络命名空间切换至所述目标网络命名空间;
基于所述目标网络命名空间中包含的通信信息,在所述目标网络命名空间中创建所述网络租户对应的通信组件。
具体的,通信组件即socket(套接字),具体是指本地IP地址和远程IP地址以及本地端口号和远程端口号的组合,其作用是标识不同主机(VPC)间的程序。
由于网络租户提交任务处理请求后,虚拟网络管理平台需对网络租户的目标虚拟网络进行任务处理,这种情况下,则需获取向网络租户的目标虚拟网络进行报文传输所需使用的IP地址和/或路由信息等,而这部分信息是配置或存储于目标网络命名空间,由于不同网络命名空间之间的隔离特性,无法直接从该目标网络命名空间中获取这部分信息。因此,则需进行任务处理进程的切换,即将目标任务处理模块对应的任务处理进程,由目标任务处理模块的初始网络命名空间切换至目标网络命名空间,并基于目标网络命名空间中包含的、网络租户对应的通信信息(IP地址和路由信息等),在目标网络命名空间中创建网络租户对应的通信组件(socket)。然后可基于该socket与网络租户的目标虚拟网络进行通信。
另外,由于应用程序的执行须依托于内核提供的资源,包括CPU资源、存储资源、I/O资源等。为了使上层应用能够访问到这些资源,内核须为上层应用提供访问的接口:即系统调用。
因此,本说明书实施例可基于目标网络命名空间对应的第一文件描述符,并通过执行系统调用setns(),来切换任务处理进程使用的网络命名空间。
具体可基于任务处理进程(calling thread)要加入的目标网络命名空间的第一文件描述符,通过open()系统调用打开指定的Namespace文件,并把这个文件的描述符fd交给setns()使用。在setns()执行后,该任务处理进程就加入了这个文件对应的LinuxNamespace当中,即实现了任务处理进程的网络命名空间的切换。
切换之后,即可创建socket,此socket会创建在网络租户的目标网络命名空间,以基于该socket进行后续的网络处理流程,如connect(),read(),write()等,并且后续的网络处理流程均在初始网络命名空间进行。
步骤108,基于所述通信信息,在所述目标任务处理模块的初始网络命名空间运行所述目标任务处理模块的任务处理进程,以基于运行结果对所述网络租户的目标虚拟网络进行任务处理。
具体的,如前所述,获取目标网络命名空间中的通信信息后,即可基于通信信息与网络租户的目标虚拟网络进行通信,从而实现对目标虚拟网络进行任务处理。具体即在目标任务处理模块的初始网络命名空间中运行任务处理进程,从而根据通信信息,实现该任务处理进程与目标虚拟网络中应用进程间的通信,从而实现对目标虚拟网络进行任务处理。
实际应用中,在目标网络虚拟空间创建通信组件后,则需将任务处理进程重新切换至初始网络命名空间,以通过在该初始网络命名空间中运行该任务处理进程的方式,实现与目标虚拟网络间的通信,具体可通过以下方式实现:
具体实施时,基于所述通信信息,在所述目标任务处理模块的初始网络命名空间运行所述目标任务处理模块的任务处理进程,包括:
确定所述初始网络命名空间的第二文件描述符;
基于所述第二文件描述符执行系统调用,将所述任务处理进程由所述目标网络命名空间切换至所述初始网络命名空间;
调用所述通信组件,并基于调用结果在所述初始网络命名空间中运行所述任务处理进程。
进一步的,调用所述通信组件,并基于调用结果在所述初始网络命名空间中运行所述任务处理进程,包括:
调用并确定所述通信组件关联的目标网络命名空间,确定所述目标网络命名空间包含的路由信息;
在所述目标任务处理模块的初始网络命名空间运行所述目标任务处理模块的任务处理进程,以基于所述路由信息,将所述通信组件包含的通信地址及所述任务处理报文发送至虚拟网络接口,其中,所述虚拟网络接口根据所述通信地址,将所述任务处理报文发送至负载均衡组件,所述负载均衡组件根据所述租户标识将所述任务处理报文发送至所述网络租户对应的目标虚拟网络,且所述任务处理报文基于所述任务处理请求生成。
具体的,在将任务处理进程重新切换至初始网络命名空间的过程中,同样可基于初始网络命名空间对应的第二文件描述符,并通过执行系统调用setns(),来切换任务处理进程使用的网络命名空间。切换之后,即可基于在目标网络命名空间创建的socket进行后续的网络处理流程,如connect(),read(),write()等。即通过在该初始网络命名空间中运行该任务处理进程的方式,实现与目标虚拟网络间的通信。
另外,在本说明书实施例使用负载均衡组件确定各任务处理模块的负载信息,以实现各任务处理模块间的负载均衡的情况下,由于负载均衡组件可以用传输控制协议(transmission control protocol,TCP)报文、用户数据报协议(user datagramprotocol,UDP)报文或者互联网控制报文协议(internet control message protocol,ICMP)报文来进行任务处理,例如探测。因此,在基于任务处理请求生成任务处理报文的情况下,即可通过负载均衡组件,在虚拟网络管理平台和目标虚拟网络之间进行任务处理报文的传输。
另外,由于socket上记录了其归属的网络命名空间,需要在查找路由表之前先确定该网络命名空间,再查找该网络命名空间里的路由表,接着执行后续的处理过程。这样,各个网络命名空间中的路由过程即可实现隔离。
具体即调用并确定通信组件(socket)关联的目标网络命名空间,确定目标网络命名空间包含的路由信息。由于目标网络命名空间的路由信息指向虚拟网络接口,因此,在目标任务处理模块的初始网络命名空间运行目标任务处理模块的任务处理进程,即可基于路由信息,将通信组件包含的通信地址及任务处理报文发送至虚拟网络接口,并且在该通信地址为负载均衡组件的通信地址的情况下,虚拟网络接口可根据该通信地址,将任务处理报文发送至该负载均衡组件,以由负载均衡组件根据虚拟网络接口包含的网络租户的租户标识,将该任务处理报文发送至该网络租户的目标虚拟网络,从而实现多租户任务处理过程的隔离。
或者,在通信信息中包含负载均衡组件的通信地址的情况下,基于所述通信信息,在所述目标任务处理模块的初始网络命名空间运行所述目标任务处理模块的任务处理进程,包括:
基于所述任务处理请求构建任务处理报文;
在所述目标任务处理模块的初始网络命名空间运行所述目标任务处理模块的任务处理进程,以根据所述通信地址将所述任务处理报文发送至所述负载均衡组件,其中,所述负载均衡组件根据所述租户标识,将所述任务处理报文发送至所述网络租户的目标虚拟网络。
具体的,由于负载均衡组件可以用传输控制协议(transmission controlprotocol,TCP)报文、用户数据报协议(user datagram protocol,UDP)报文或者互联网控制报文协议(internet control message protocol,ICMP)报文来进行任务处理,例如探测。因此,在接收网络租户的任务处理请求,并确定负载均衡组件的通信地址(IP地址)后,即可基于任务处理请求构建任务处理报文,并由负载均衡组件将任务处理报文发送至网络租户的目标虚拟网络,从而实现虚拟网络管理平台与目标虚拟网络间的通信,以实现对目标虚拟网络进行任务处理。
在该任务处理请求为健康检查任务处理请求的情况下,对目标虚拟网络进行任务处理,即对目标虚拟网络进行健康检查,在任务处理完成,即健康检查完成后,可由目标虚拟网络将健康检查信息发送至负载均衡组件,再由负载均衡组件将该健康检查信息发送至虚拟网络管理平台,其中,健康检查信息包括目标虚拟网络是否正在被健康检查的信息、目标虚拟网络的健康检查结果或不具有目标虚拟网络的健康检查结果的信息。而目标虚拟网络是否正在被健康检查的信息是指:是否有其他的负载均衡组件当前正在对该目标虚拟网络进行健康检查的信息;目标虚拟网络的健康检查结果即表示健康检查缓存设备中已有该目标虚拟网络的健康检查结果;不具有该目标虚拟网络的健康检查结果,即表示健康检查缓存设备中不具有该目标虚拟网络的健康检查结果,且没有其他负载均衡器正在对该目标虚拟网络进行健康检查的信息。
虚拟网络管理平台可根据该健康检查信息确定是否需要通过该负载均衡组件对目标虚拟网络进行健康检查,在根据健康检查信息确定存在有其他的负载均衡组件当前正在对该目标虚拟网络进行健康检查时,则可停止使用该负载均衡组件对目标虚拟网络进行健康检查,有利于减少负载均衡组件的健康检查次数,从而有利于减轻健康检查给负载均衡组件带来的压力。
本说明书一个实施例通过接收任务处理请求,并根据所述任务处理请求中携带的网络租户的租户标识,确定所述网络租户的目标网络命名空间对应的空间标识,根据所述空间标识确定包含所述目标网络命名空间的目标任务处理模块,其中,所述目标任务处理模块为所述虚拟网络管理平台中包含的至少两个任务处理模块之一,获取所述目标网络命名空间中包含的的通信信息,基于所述通信信息,在所述目标任务处理模块的初始网络命名空间运行所述目标任务处理模块的任务处理进程,以基于运行结果对所述网络租户的目标虚拟网络进行任务处理。
本说明书实施例中,基于目标网络命名空间存储的网络租户在目标虚拟网络的通信信息,运行目标任务处理模块的任务处理进程,以实现虚拟网络管理平台与网络租户的目标虚拟网络间的通信,从而实现对目标虚拟网络的任务处理,具体即通过运行目标任务处理模块的单一任务处理进程的方式,以利用网络命名空间的隔离特性,以及通过单一任务处理进程分别对各目标虚拟网络进行任务处理的方式,实现虚拟网络管理平台中多租户的隔离,以避免不同租户间的互相影响,保证不同租户的数据安全性,并有利于提高虚拟网络管理平台中的资源使用效率,从而有利于降低服务成本。
下述结合附图3,以本说明书提供的任务处理方法在健康检查场景的应用为例,对所述任务处理方法进行进一步说明。其中,图3示出了本说明书一个实施例提供的一种任务处理方法的处理过程流程图,具体包括以下步骤。
步骤302,调用负载均衡组件确定虚拟网络管理平台中至少两个网络组件对应的负载信息。
其中,网络组件为基于Linux内核网络协议栈的网络组件。
步骤304,根据负载信息确定满足预设条件的目标网络组件,并根据网络租户的租户ID,在目标网络组件中创建网络租户的目标网络命名空间。
步骤306,创建目标网络命名空间对应的虚拟网络接口。
步骤308,配置目标网络命名空间对应的IP地址及默认路由,其中,IP地址与负载均衡组件对应的IP地址一致,默认路由指向虚拟网络接口。
步骤310,接收健康检查请求,并根据健康检查请求中携带的网络租户的租户ID,确定网络租户的目标网络命名空间对应的第一文件描述符。
步骤312,根据第一文件描述符确定包含目标网络命名空间的目标网络组件,其中,目标网络组件为虚拟网络管理平台中包含的至少两个网络组件之一。
步骤314,确定目标网络组件对应的任务处理进程。
步骤316,基于第一文件描述符执行系统调用,将任务处理进程由目标网络组件的初始网络命名空间切换至目标网络命名空间。
步骤318,基于目标网络命名空间中包含的通信信息,在目标网络命名空间中创建网络租户对应的socket。
步骤320,基于初始网络命名空间的第二文件描述符执行系统调用,将任务处理进程由目标网络命名空间切换至初始网络命名空间。
步骤322,调用socket,并基于调用结果在初始网络命名空间中运行任务处理进程,以基于运行结果对网络租户的VPC网络进行健康检查。
具体的,使用创建好的socket继续后续网络处理流程,如connect(),read(),write()等,并且后续的网络处理流程均在初始网络命名空间进行。
本说明书实施例中,基于目标网络命名空间存储的通信信息,运行目标网络组件的任务处理进程,以实现虚拟网络管理平台与网络租户的用户VPC间的通信,从而实现对用户VPC的健康检查,具体即通过运行目标网络组件的单一任务处理进程的方式,以利用网络命名空间的隔离特性,以及通过单一任务处理进程分别对各用户VPC进行健康检查的方式,实现虚拟网络管理平台中多租户的隔离,以避免不同租户间的互相影响,保证不同租户的数据安全性,并有利于提高虚拟网络管理平台中的资源使用效率,从而有利于降低服务成本。
与上述方法实施例相对应,本说明书还提供了任务处理装置实施例,图4示出了本说明书一个实施例提供的一种任务处理装置的结构示意图。如图4所示,该装置包括:
接收模块402,被配置为接收任务处理请求,并根据所述任务处理请求中携带的网络租户的租户标识,确定所述网络租户的目标网络命名空间对应的空间标识;
确定模块404,被配置为根据所述空间标识确定包含所述目标网络命名空间的目标任务处理模块,其中,所述目标任务处理模块为所述虚拟网络管理平台中包含的至少两个任务处理模块之一;
获取模块406,被配置为获取所述目标网络命名空间中包含的通信信息;
运行模块408,被配置为基于所述通信信息,在所述目标任务处理模块的初始网络命名空间运行所述目标任务处理模块的任务处理进程,以基于运行结果对所述网络租户的目标虚拟网络进行任务处理。
可选地,所述任务处理装置,还包括配置模块,被配置为:
根据所述网络租户的租户标识,在所述目标任务处理模块中创建所述网络租户的所述目标网络命名空间,并创建所述目标网络命名空间对应的虚拟网络接口;
配置所述目标网络命名空间对应的通信地址及路由信息,其中,所述路由信息指向所述虚拟网络接口。
可选地,所述配置模块,进一步被配置为:
调用负载均衡组件确定所述至少两个任务处理模块对应的负载信息;
根据所述负载信息确定满足预设条件的目标任务处理模块,并根据所述网络租户的租户标识,在所述目标任务处理模块中创建所述网络租户的所述目标网络命名空间。
可选地,所述目标网络命名空间的空间标识包括第一文件描述符;
相应的,所述任务处理装置,还包括创建模块,被配置为:
确定所述目标任务处理模块对应的任务处理进程;
基于所述第一文件描述符执行系统调用,将所述任务处理进程由所述初始网络命名空间切换至所述目标网络命名空间;
基于所述目标网络命名空间中包含的通信信息,在所述目标网络命名空间中创建所述网络租户对应的通信组件。
可选地,所述运行模块408,进一步被配置为:
确定所述初始网络命名空间的第二文件描述符;
基于所述第二文件描述符执行系统调用,将所述任务处理进程由所述目标网络命名空间切换至所述初始网络命名空间;
调用所述通信组件,并基于调用结果在所述初始网络命名空间中运行所述任务处理进程。
可选地,所述通信信息中包含负载均衡组件的通信地址;
相应的,所述运行模块408,进一步被配置为:
基于所述任务处理请求构建任务处理报文;
在所述目标任务处理模块的初始网络命名空间运行所述目标任务处理模块的任务处理进程,以根据所述通信地址将所述任务处理报文发送至所述负载均衡组件,其中,所述负载均衡组件根据所述租户标识,将所述任务处理报文发送至所述网络租户的目标虚拟网络。
可选地,所述运行模块408,进一步被配置为:
调用并确定所述通信组件关联的目标网络命名空间,确定所述目标网络命名空间包含的路由信息;
在所述目标任务处理模块的初始网络命名空间运行所述目标任务处理模块的任务处理进程,以基于所述路由信息,将所述通信组件包含的通信地址及任务处理报文发送至虚拟网络接口,其中,所述虚拟网络接口根据所述通信地址,将所述任务处理报文发送至负载均衡组件,所述负载均衡组件根据所述租户标识将所述任务处理报文发送至所述网络租户对应的目标虚拟网络,且所述任务处理报文基于所述任务处理请求生成。
可选地,所述任务处理请求包括健康检查任务处理请求;
相应的,所述装置,还包括处理模块,被配置为:
接收所述负载均衡组件返回的所述目标虚拟网络的健康检查信息,其中,所述健康检查信息包括所述目标虚拟网络是否正在被健康检查的信息、所述目标虚拟网络的健康检查结果或不具有所述目标虚拟网络的健康检查结果的信息。
上述为本实施例的一种任务处理装置的示意性方案。需要说明的是,该任务处理装置的技术方案与上述的任务处理方法的技术方案属于同一构思,任务处理装置的技术方案未详细描述的细节内容,均可以参见上述任务处理方法的技术方案的描述。
图5示出了根据本说明书一个实施例提供的一种计算设备500的结构框图。该计算设备500的部件包括但不限于存储器510和处理器520。处理器520与存储器510通过总线530相连接,数据库550用于保存数据。
计算设备500还包括接入设备540,接入设备540使得计算设备500能够经由一个或多个网络560通信。这些网络的示例包括公用交换电话网(PSTN)、局域网(LAN)、广域网(WAN)、个域网(PAN)或诸如因特网的通信网络的组合。接入设备540可以包括有线或无线的任何类型的网络接口(例如,网络接口卡(NIC))中的一个或多个,诸如IEEE802.11无线局域网(WLAN)无线接口、全球微波互联接入(Wi-MAX)接口、以太网接口、通用串行总线(USB)接口、蜂窝网络接口、蓝牙接口、近场通信(NFC)接口,等等。
在本说明书的一个实施例中,计算设备500的上述部件以及图5中未示出的其他部件也可以彼此相连接,例如通过总线。应当理解,图5所示的计算设备结构框图仅仅是出于示例的目的,而不是对本说明书范围的限制。本领域技术人员可以根据需要,增添或替换其他部件。
计算设备500可以是任何类型的静止或移动计算设备,包括移动计算机或移动计算设备(例如,平板计算机、个人数字助理、膝上型计算机、笔记本计算机、上网本等)、移动电话(例如,智能手机)、可佩戴的计算设备(例如,智能手表、智能眼镜等)或其他类型的移动设备,或者诸如台式计算机或PC的静止计算设备。计算设备500还可以是移动式或静止式的服务器。
其中,处理器520用于执行如下计算机可执行指令,该计算机可执行指令被处理器执行时实现上述任务处理方法的步骤。
上述为本实施例的一种计算设备的示意性方案。需要说明的是,该计算设备的技术方案与上述的任务处理方法的技术方案属于同一构思,计算设备的技术方案未详细描述的细节内容,均可以参见上述任务处理方法的技术方案的描述。
本说明书一实施例还提供一种计算机可读存储介质,其存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现上述任务处理方法的步骤。
上述为本实施例的一种计算机可读存储介质的示意性方案。需要说明的是,该存储介质的技术方案与上述的任务处理方法的技术方案属于同一构思,存储介质的技术方案未详细描述的细节内容,均可以参见上述任务处理方法的技术方案的描述。
本说明书一实施例还提供一种计算机程序,其中,当所述计算机程序在计算机中执行时,令计算机执行上述任务处理方法的步骤。
上述为本实施例的一种计算机程序的示意性方案。需要说明的是,该计算机程序的技术方案与上述的任务处理方法的技术方案属于同一构思,计算机程序的技术方案未详细描述的细节内容,均可以参见上述任务处理方法的技术方案的描述。
上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下,在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外,在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中,多任务处理和并行处理也是可以的或者可能是有利的。
所述计算机指令包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
需要说明的是,对于前述的各方法实施例,为了简便描述,故将其都表述为一系列的动作组合,但是本领域技术人员应该知悉,本说明书实施例并不受所描述的动作顺序的限制,因为依据本说明书实施例,某些步骤可以采用其它顺序或者同时进行。其次,本领域技术人员也应该知悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定都是本说明书实施例所必须的。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其它实施例的相关描述。
以上公开的本说明书优选实施例只是用于帮助阐述本说明书。可选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书实施例的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本说明书实施例的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本说明书。本说明书仅受权利要求书及其全部范围和等效物的限制。

Claims (10)

1.一种任务处理方法,应用于虚拟网络管理平台,包括:
接收任务处理请求,并根据所述任务处理请求中携带的网络租户的租户标识,确定所述网络租户的目标网络命名空间对应的空间标识;
根据所述空间标识确定包含所述目标网络命名空间的目标任务处理模块,其中,所述目标任务处理模块为所述虚拟网络管理平台中包含的至少两个任务处理模块之一;
获取所述目标网络命名空间中包含的通信信息;
基于所述通信信息,在所述目标任务处理模块的初始网络命名空间运行所述目标任务处理模块的任务处理进程,以基于运行结果对所述网络租户的目标虚拟网络进行任务处理。
2.根据权利要求1所述的任务处理方法,还包括:
根据所述网络租户的租户标识,在所述目标任务处理模块中创建所述网络租户的所述目标网络命名空间,并创建所述目标网络命名空间对应的虚拟网络接口;
配置所述目标网络命名空间对应的通信地址及路由信息,其中,所述路由信息指向所述虚拟网络接口。
3.根据权利要求2所述的任务处理方法,所述根据所述网络租户的租户标识,在所述目标任务处理模块中创建所述网络租户的所述目标网络命名空间,包括:
调用负载均衡组件确定所述至少两个任务处理模块对应的负载信息;
根据所述负载信息确定满足预设条件的目标任务处理模块,并根据所述网络租户的租户标识,在所述目标任务处理模块中创建所述网络租户的所述目标网络命名空间。
4.根据权利要求1所述的任务处理方法,所述目标网络命名空间的空间标识包括第一文件描述符;
相应的,所述方法还包括:
确定所述目标任务处理模块对应的任务处理进程;
基于所述第一文件描述符执行系统调用,将所述任务处理进程由所述初始网络命名空间切换至所述目标网络命名空间;
基于所述目标网络命名空间中包含的通信信息,在所述目标网络命名空间中创建所述网络租户对应的通信组件。
5.根据权利要求4所述的任务处理方法,所述基于所述通信信息,在所述目标任务处理模块的初始网络命名空间运行所述目标任务处理模块的任务处理进程,包括:
确定所述初始网络命名空间的第二文件描述符;
基于所述第二文件描述符执行系统调用,将所述任务处理进程由所述目标网络命名空间切换至所述初始网络命名空间;
调用所述通信组件,并基于调用结果在所述初始网络命名空间中运行所述任务处理进程。
6.根据权利要求1或2所述的任务处理方法,所述通信信息中包含负载均衡组件的通信地址;
相应的,所述基于所述通信信息,在所述目标任务处理模块的初始网络命名空间运行所述目标任务处理模块的任务处理进程,包括:
基于所述任务处理请求构建任务处理报文;
在所述目标任务处理模块的初始网络命名空间运行所述目标任务处理模块的任务处理进程,以根据所述通信地址将所述任务处理报文发送至所述负载均衡组件,其中,所述负载均衡组件根据所述租户标识,将所述任务处理报文发送至所述网络租户的目标虚拟网络。
7.根据权利要求5所述的任务处理方法,所述调用所述通信组件,并基于调用结果在所述初始网络命名空间中运行所述任务处理进程,包括:
调用并确定所述通信组件关联的目标网络命名空间,确定所述目标网络命名空间包含的路由信息;
在所述目标任务处理模块的初始网络命名空间运行所述目标任务处理模块的任务处理进程,以基于所述路由信息,将所述通信组件包含的通信地址及任务处理报文发送至虚拟网络接口,其中,所述虚拟网络接口根据所述通信地址,将所述任务处理报文发送至负载均衡组件,所述负载均衡组件根据所述租户标识将所述任务处理报文发送至所述网络租户对应的目标虚拟网络,且所述任务处理报文基于所述任务处理请求生成。
8.根据权利要求7所述的任务处理方法,所述任务处理请求包括健康检查任务处理请求;
相应的,所述方法,还包括:
接收所述负载均衡组件返回的所述目标虚拟网络的健康检查信息,其中,所述健康检查信息包括所述目标虚拟网络是否正在被健康检查的信息、所述目标虚拟网络的健康检查结果或不具有所述目标虚拟网络的健康检查结果的信息。
9.一种计算设备,包括:
存储器和处理器;
所述存储器用于存储计算机可执行指令,所述处理器用于执行所述计算机可执行指令,该计算机可执行指令被处理器执行时实现权利要求1至8任意一项所述任务处理方法的步骤。
10.一种计算机可读存储介质,其存储有计算机可执行指令,该计算机可执行指令被处理器执行时实现权利要求1至8任意一项所述任务处理方法的步骤。
CN202210330139.7A 2022-03-31 2022-03-31 任务处理方法以及装置 Active CN114422456B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210330139.7A CN114422456B (zh) 2022-03-31 2022-03-31 任务处理方法以及装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210330139.7A CN114422456B (zh) 2022-03-31 2022-03-31 任务处理方法以及装置

Publications (2)

Publication Number Publication Date
CN114422456A true CN114422456A (zh) 2022-04-29
CN114422456B CN114422456B (zh) 2022-08-16

Family

ID=81264190

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210330139.7A Active CN114422456B (zh) 2022-03-31 2022-03-31 任务处理方法以及装置

Country Status (1)

Country Link
CN (1) CN114422456B (zh)

Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150296016A1 (en) * 2013-02-27 2015-10-15 Hitachi Data Systems Corporation Resource fencing for vlan multi-tenant systems
US20170171146A1 (en) * 2015-12-14 2017-06-15 Microsoft Technology Licensing, Llc Shared Multi-Tenant Domain Name System (DNS) Server For Virtual Networks
CN107395532A (zh) * 2017-07-11 2017-11-24 北京航空航天大学 一种基于sdn的多租户虚拟网络隔离方法
CN111049796A (zh) * 2019-10-25 2020-04-21 中国通信服务股份有限公司 一种基于Open vSwitch实现Overlay多租户CNI容器网络的方法
CN111159134A (zh) * 2019-12-17 2020-05-15 复旦大学 面向多租户的分布式文件系统安全访问控制方法及系统
CN111934918A (zh) * 2020-07-24 2020-11-13 北京金山云网络技术有限公司 对同一容器集群内的容器实例的网络隔离方法和装置
CN112637328A (zh) * 2020-12-21 2021-04-09 上海商汤智能科技有限公司 云服务方法、装置、设备及存储介质
CN112702252A (zh) * 2019-10-23 2021-04-23 华为技术有限公司 一种报文处理方法、系统及相关设备
CN113127134A (zh) * 2019-12-30 2021-07-16 北京懿医云科技有限公司 容器集群、基于容器集群的多租户部署方法及电子设备
CN113157398A (zh) * 2021-04-28 2021-07-23 上海商汤智能科技有限公司 云服务方法、装置、设备及存储介质
US11159366B1 (en) * 2018-09-28 2021-10-26 Juniper Networks, Inc. Service chaining for virtual execution elements
CN114239055A (zh) * 2021-11-29 2022-03-25 浪潮云信息技术股份公司 分布式数据库多租户隔离方法及系统

Patent Citations (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20150296016A1 (en) * 2013-02-27 2015-10-15 Hitachi Data Systems Corporation Resource fencing for vlan multi-tenant systems
US20170171146A1 (en) * 2015-12-14 2017-06-15 Microsoft Technology Licensing, Llc Shared Multi-Tenant Domain Name System (DNS) Server For Virtual Networks
CN107395532A (zh) * 2017-07-11 2017-11-24 北京航空航天大学 一种基于sdn的多租户虚拟网络隔离方法
US11159366B1 (en) * 2018-09-28 2021-10-26 Juniper Networks, Inc. Service chaining for virtual execution elements
CN112702252A (zh) * 2019-10-23 2021-04-23 华为技术有限公司 一种报文处理方法、系统及相关设备
CN111049796A (zh) * 2019-10-25 2020-04-21 中国通信服务股份有限公司 一种基于Open vSwitch实现Overlay多租户CNI容器网络的方法
CN111159134A (zh) * 2019-12-17 2020-05-15 复旦大学 面向多租户的分布式文件系统安全访问控制方法及系统
CN113127134A (zh) * 2019-12-30 2021-07-16 北京懿医云科技有限公司 容器集群、基于容器集群的多租户部署方法及电子设备
CN111934918A (zh) * 2020-07-24 2020-11-13 北京金山云网络技术有限公司 对同一容器集群内的容器实例的网络隔离方法和装置
CN112637328A (zh) * 2020-12-21 2021-04-09 上海商汤智能科技有限公司 云服务方法、装置、设备及存储介质
CN113157398A (zh) * 2021-04-28 2021-07-23 上海商汤智能科技有限公司 云服务方法、装置、设备及存储介质
CN114239055A (zh) * 2021-11-29 2022-03-25 浪潮云信息技术股份公司 分布式数据库多租户隔离方法及系统

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
严立宇等: ""云计算网络中多租户虚拟网络隔离的分布式实现研究"", 《计算机应用与软件》 *
胥双双: ""基于PaaS平台多租户隔离与数据安全研究与实现"", 《北京邮电大学硕士学位论文》 *

Also Published As

Publication number Publication date
CN114422456B (zh) 2022-08-16

Similar Documents

Publication Publication Date Title
US20220294885A1 (en) Technologies for network packet processing between cloud and telecommunications networks
KR101912073B1 (ko) 가상화된 네트워크와 비-가상화된 네트워크 간 가상화 게이트웨이
US9246819B1 (en) System and method for performing message-based load balancing
CN108287723B (zh) 一种应用交互方法、装置、物理机及系统
CN109194502B (zh) 多租户容器云计算系统的管理方法
CN106850324B (zh) 虚拟网络接口对象
CN112910692B (zh) 基于微服务网关的服务网格流量控制方法、系统和介质
US11095716B2 (en) Data replication for a virtual networking system
US20200007445A1 (en) Enhanced service function chain
US10868856B2 (en) Network element and method of running applications in a cloud computing system
CN113676512B (zh) 网络系统、资源处理方法及设备
CN113676564B (zh) 数据传输方法、装置及存储介质
CN112333017A (zh) 一种服务配置方法、装置、设备及存储介质
CN114461303A (zh) 一种访问集群内部服务的方法和装置
CN113765801B (zh) 应用于数据中心的报文处理方法和装置、电子设备和介质
CN114422456B (zh) 任务处理方法以及装置
US11218559B2 (en) Asymmetric networking proxy
CN113765867A (zh) 一种数据传输方法、装置、设备及存储介质
CN113612643B (zh) 云手机的网络配置方法、装置、设备以及存储介质
US10075304B2 (en) Multiple gateway operation on single operating system
CN115242791A (zh) 服务平台的访问方法、装置、设备及存储介质
KR102187301B1 (ko) 가상 라우터를 이용한 다중 가상 네트워크 통신 시스템 및 방법
Kissel Janus: Lightweight Container Orchestration for High-performance Data Sharing
US20230123734A1 (en) Proxy-Less Private Connectivity Across VPC Networks With Overlapping Addresses
CN111371723B (zh) 一种在dpdk框架下实现pptp vpn网络隔离的方法和装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant