CN114448978A - 一种网络接入方法、装置、电子设备及存储介质 - Google Patents
一种网络接入方法、装置、电子设备及存储介质 Download PDFInfo
- Publication number
- CN114448978A CN114448978A CN202111566361.9A CN202111566361A CN114448978A CN 114448978 A CN114448978 A CN 114448978A CN 202111566361 A CN202111566361 A CN 202111566361A CN 114448978 A CN114448978 A CN 114448978A
- Authority
- CN
- China
- Prior art keywords
- network
- plug
- container
- virtual machine
- container group
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Abstract
本发明实施例适用于计算机技术领域,提供了一种网络接入方法、装置、电子设备及存储介质,其中,网络接入方法包括:基于第一网络插件在容器集群管理系统中部署容器组和/或虚拟机;第一网络插件表征软件定义网络SDN插件;在基于第一网络插件在容器集群管理系统中部署容器组的情况下,基于第二网络插件对容器组进行网络配置,以使容器组与虚拟机都接入SDN网络;第二网络插件表征容器集群管理系统的网络插件。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种网络接入方法、装置、电子设备及存储介质。
背景技术
kubevirt是一个支持VM(虚拟机)运行在pod里的技术方案,通过kubevirt,VM可以接入到K8s网络中。但是kubevirt中的VM的功能不完整,无法脱离K8s的缺省网络使用。
发明内容
为了解决上述问题,本发明实施例提供了一种网络接入方法、装置、电子设备及存储介质,以至少解决相关技术kubevirt中的VM不能脱离K8s网络的问题。
本发明的技术方案是这样实现的:
第一方面,本发明实施例提供了一种网络接入方法,该方法包括:
基于第一网络插件在容器集群管理系统中部署容器组和/或虚拟机;所述第一网络插件表征软件定义网络SDN插件;
在基于所述第一网络插件在所述容器集群管理系统中部署容器组的情况下,基于第二网络插件对所述容器组进行网络配置,以使所述容器组与所述虚拟机都接入SDN网络;所述第二网络插件表征所述容器集群管理系统的网络插件。
在上述方案中,基于第一网络插件在容器集群管理系统中部署容器组,包括:
在获取到创建命名空间的创建指令的情况下,基于所述第一网络插件创建所述命名空间对应的逻辑路由器;
在获取到创建容器组的创建指令的情况下,基于所述第一网络插件在所述命名空间中创建所述容器组对应的逻辑交换机;其中,
所述容器组连接所述逻辑交换机;所述逻辑交换机连接所述逻辑路由器。
在上述方案中,基于第一网络插件在容器集群管理系统中部署虚拟机,包括:
在获取到创建虚拟机的创建指令的情况下,基于所述第一网络插件创建所述虚拟机对应的逻辑交换机;所述虚拟机连接所述逻辑交换机;
将所述虚拟机对应的逻辑交换机连接对应的逻辑路由器。
在上述方案中,所述基于第一网络插件在容器集群管理系统中部署容器组和/或虚拟机,包括:
将所述容器组对应的逻辑路由器和/或所述虚拟机对应的逻辑路由器连接至设定网关;所述设定网关用于连接外部网络。
在上述方案中,所述基于第二网络插件对所述容器组进行网络配置,包括:
基于所述第二网络插件将所述容器组的集群资源转换为SDN网络资源。
在上述方案中,所述基于所述第二网络插件将所述容器组的集群资源转换为SDN网络资源,包括:
将所述容器组转换为所述SDN网络资源中的逻辑端口。
在上述方案中,所述基于第一网络插件在容器集群管理系统中部署容器组和/或虚拟机,包括:
基于所述第一网络插件分配所述容器组和/或虚拟机的网络地址。
第二方面,本发明实施例提供了一种网络接入装置,该装置包括:
部署模块,用于基于第一网络插件在容器集群管理系统中部署容器组和/或虚拟机;所述第一网络插件表征SDN插件;
配置模块,用于在基于所述第一网络插件在所述容器集群管理系统中部署容器组的情况下,基于第二网络插件对所述容器组进行网络配置,以使所述容器组与所述虚拟机都接入SDN网络;所述第二网络插件表征所述容器集群管理系统的网络插件。
第三方面,本发明实施例提供了一种电子设备,包括处理器和存储器,所述处理器和存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行本发明实施例第一方面提供的网络接入方法的步骤。
第四方面,本发明实施例提供了一种计算机可读存储介质,包括:所述计算机可读存储介质存储有计算机程序。所述计算机程序被处理器执行时实现如本发明实施例第一方面提供的网络接入方法的步骤。
本发明实施例基于第一网络插件在容器集群管理系统中部署容器组和/或虚拟机;在基于第一网络插件在容器集群管理系统中部署容器组的情况下,基于第二网络插件对容器组进行网络配置,以使容器组与虚拟机都接入SDN网络;其中,第一网络插件表征SDN插件,第二网络插件表征容器集群管理系统的网络插件。相比相关技术将虚拟机接入容器网络,本发明实施例将容器和虚拟机接入到同一张SDN网络中,使得虚拟机脱离容器网络,虚拟机的功能不受容器网络的限制。虚拟机和容器组连接在同一个网络平面,便于对虚拟机和容器进行统一管理。
附图说明
图1是本发明实施例提供的一种网络接入方法的实现流程示意图;
图2是本发明实施例提供的一种网络结构的示意图;
图3是本发明实施例提供的一种网络拓扑图的示意图;
图4是本发明实施例提供的另一种网络接入方法的实现流程示意图;
图5是本发明实施例提供的另一种网络接入方法的实现流程示意图;
图6是本发明实施例提供的一种SDN元素与K8s网络元素的对应关系示意图;
图7是本发明实施例提供的一种容器组创建流程示意图;
图8是本发明实施例提供的一种网络接入装置的示意图;
图9是本发明一实施例提供的电子设备的示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
Kubernetes(K8s)是一种示例性的开源容器集群管理系统,用于自动部署、扩展和管理容器化应用程序。在Kubernetes集群中,Pod(容器组)是所有业务类型的基础,也是k8s管理的最小单位级,它是一个或多个容器的组合。一个或多个容器可运行在一个Pod内,容器共享同一个Pod的网络环境。k8s以Pod为最小单位进行调度、扩展、共享资源、管理生命周期。
传统的VM网络需要通过虚拟网络设备的配置和拓扑来进行管理,kubevirt是一个支持VM(虚拟机)运行在pod里的技术方案,使用kubevirt,VM被视为与pod相同地位的计算单元,VM可以通过K8s的网络插件CNI(Container Network Interface)接入到K8s网络中。
kubevirt里的VM不具备完整能力,其生命周期是pod的生命周期。在kubevirt方案下,VM会使用CNI网络,使用方式类似于K8s,与传统使用VM的方式并不相同。举例来说,私有网络(VPC,Virtual Private Cloud)的能力标准CNI并不具备。其次,kubevirt方案中VM会默认接入到K8s缺省网络,VM无法脱离该网络使用。
相关技术中,VM接入K8s网络,网络方案依赖K8s网络插件CNI,在多网卡的支持效果上依赖于multus插件,而且第二网络和集群网络完全无关。K8s默认只有一张缺省网络,multus组件可以使pod使用多张网络,除了缺省网络之外的网络称为第二网络。
针对上述相关技术的缺点,本发明实施例提供了一种网络接入方法,能够使得虚拟机脱离K8s网络,并使得虚拟机和容器组连接在同一个网络平面。为了说明本发明所述的技术方案,下面通过具体实施例来进行说明。
图1是本发明实施例提供的一种网络接入方法的实现流程示意图,所述网络接入方法的执行主体为电子设备,电子设备包括台式电脑、笔记本电脑和服务器等。参考图1,网络接入方法包括:
S101,基于第一网络插件在容器集群管理系统中部署容器组和/或虚拟机;所述第一网络插件表征SDN插件。
本发明实施例使用软件定义网络(SDN,Software Defined Network)作为网络方案,同时接入pod和虚拟机。SDN是一种新型网络创新架构,是网络虚拟化的一种实现方式。
第一网络插件是SDN网络的网络插件,用于在容器集群管理系统中部署容器组和/或虚拟机。这里,集群是运行容器集群管理系统的服务器集群,容器集群管理系统可以是K8s、Docker容器引擎、openshift、podman、cri-o和containerd等,K8s集群是部署K8s管理系统的服务器集群。本发明实施例中的K8s只是作为容器集群管理系统的一种示例,并不是对容器集群管理系统的限定。
参考图2,图2是本发明实施例提供的一种网络结构的示意图。本发明实施例以SDN作为网络方案,同时接入容器组和虚拟机。其中,容器组需要通过容器网络接入SDN网络,容器网络即K8s网络;虚拟机可以直接接入SDN网络。
当用户在容器集群管理系统中创建一个容器组或者虚拟机的情况下,会创建如图3所示的网络拓扑图,在图3中,用户又称租户,云平台可以将资源提供给多个个人或企业使用,使个人或企业共享同一套服务,这样可以降低个人或企业的运维成本,云平台将这样的个人或企业统称为租户。在云平台中,租户指服务的使用方,比如开发的服务是给某企业使用的,那该企业就是一个客户/租户;假设这个服务是面向互联网的,那么使用该服务的每一个互联网用户都是一个租户。多租户又称多重租赁技术,是一种软件架构技术,它是在探讨与实现如何于多用户的环境下共用相同的系统或程序组件,并且仍可确保各用户间数据的隔离性。
每一个租户/用户对应一个命名空间(Namespace),命名空间是K8s集群中的虚拟化集群,是Kubernetes提供的一种组织资源机制,用于给集群中的任何对象组进行分类、筛选和管理。命名空间是K8s集群资源的“收纳”机制,可以把相关的资源“收纳”到同一个命名空间里,以避免不相关资源之间不必要的影响。命名空间本身也是一种资源,通过集群APIServer入口可以新建命名空间。
在图3中,默认情况下,所有的pod连接到逻辑交换机(LS,defaultLogicalSwitch)。default Logical Switch连接至逻辑路由器(LR,default Logical Router),再通过Gateway(网关)和集群内其他namespace连通,并连接到外部网络。
默认情况下同一命名空间的负载是二层连通的,但当一个命名空间下的defaultLogical Switch地址池消耗完时,会创建新的Logical Switch并连接至default LogicalRouter。此时,同一namespace下的负载只保证三层连通。
参考图4,在一实施例中,基于第一网络插件在容器集群管理系统中部署容器组,包括:
S401,在获取到创建命名空间的创建指令的情况下,基于所述第一网络插件创建所述命名空间对应的逻辑路由器。
一个租户对应一个命名空间,一个命名空间对应一个逻辑路由器,该命名空间中的所有容器组或虚拟机都连接至该逻辑路由器。
租户在集群中创建命名空间的时候,通过API server监听创建命名空间的创建指令,监听到创建命名空间的创建指令后,基于第一网络插件创建对应的逻辑路由器。
具体的,第一网络插件调用对应的SDNAPI在SDN的控制平面创建逻辑路由器。在SDN网络架构中,控制平面是逻辑集中的,通过某种协议将控制信息下发至底层的数据平面去执行。所以,控制平面被称为SDN的大脑,指挥整个数据网络的运行。
S402,在获取到创建容器组的创建指令的情况下,基于所述第一网络插件在所述命名空间中创建所述容器组对应的逻辑交换机;其中,所述容器组连接所述逻辑交换机;所述逻辑交换机连接所述逻辑路由器。
租户在创建命名空间后,在命名空间中创建容器组,通过API server监听创建容器组的创建指令,在监听到创建容器组的创建指令后,基于第一网络插件在命名空间中创建对应的逻辑交换机。
这里,一个容器组对应一个逻辑交换机,逻辑交换机连接至命名空间对应的逻辑路由器。
在一实施例中,第一网络插件在创建容器组对应的逻辑交换机时,为容器组分配网络地址,包括网际互连协议(IP,Internet Protocol)地址、媒体存取控制位址(MAC,MediaAccess ControlAddress)等,并分配逻辑交换机上的端口。
参考图5,在一实施例中,基于第一网络插件在容器集群管理系统中部署虚拟机,包括:
S501,在获取到创建虚拟机的创建指令的情况下,基于所述第一网络插件创建所述虚拟机对应的逻辑交换机;所述虚拟机连接所述逻辑交换机。
在部署虚拟机的时候,通过API server监听创建虚拟机的创建指令,在监听到创建虚拟机的创建指令后,基于第一网络插件创建虚拟机对应的逻辑交换机。
S502,将所述虚拟机对应的逻辑交换机连接对应的逻辑路由器。
这里,一个虚拟机对应一个逻辑交换机,逻辑交换机连接至对应的逻辑路由器,逻辑路由器与租户对应,该租户对应的所有逻辑交换机都连接至同一个辑路由器。
具体的,第一网络插件调用对应的SDNAPI在SDN的控制平面中创建逻辑路由器和逻辑交换机,并为虚拟机分配网络地址,包括网际互连协议(IP,Internet Protocol)地址、媒体存取控制位址(MAC,MediaAccess ControlAddress)等,并分配逻辑交换机上的端口。
在一实施例中,所述基于第一网络插件在容器集群管理系统中部署容器组和/或虚拟机,包括:
将所述容器组对应的逻辑路由器和/或所述虚拟机对应的逻辑路由器连接至设定网关;所述设定网关用于连接外部网络。
这里,设定网关即为图3中的Gateway,设定网关的角色是作为一个API架构,用来保护、增强和控制对于API服务的访问。设定网关提供统一的路由方式且基于Filter链的方式提供了网关基本的功能,如:安全、监控和限流。
集群中的容器组和虚拟机可以通过设定网关相互访问,并通过设定网关访问外部网络。
S102,在基于所述第一网络插件在所述容器集群管理系统中部署容器组的情况下,基于第二网络插件对所述容器组进行网络配置,以使所述容器组与所述虚拟机都接入SDN网络;所述第二网络插件表征所述容器集群管理系统的网络插件。
在SDN环境部署容器组的情况下,由于容器组原先是运行在K8s网络中的,需要通过第二网络插件接入SDN网络。这里,第二网络插件是一个标准接口协议,比如可以为CNI(ContainerNetwork Interface)插件,CNI作为容器网络的统一标准,让各个容器管理平台(k8s,mesos等)都可以通过相同的接口调用各式各样的网络插件(flannel,calico,weave等)来为容器配置网络。现在容器管理平台包括:docker,kubernetes,mesos,容器网络解决方案包括:flannel,calico,weave。只要提供一个标准的接口,就能为同样满足该协议的所有容器平台提供网络功能,而CNI正是这样的一个标准接口协议。
CNI插件是可执行文件,会被kubelet调用。通过CNI插件对容器组进行网络配置,可以使容器组接入SDN网络。
在集群中已经部署了虚拟机的情况下,或在集群中同时部署虚拟机和容器组的情况下,通过第二插件对容器组进行网络配置,可以将容器组和VM接入到同一张SDN网络中,这样不仅考虑了传统VM用户的使用习惯,又可以将VM和容器组进行统一管理,管理其连通性和网络策略,统一了运维,增强了负载间网络的安全性,提高了效率,并提供了统一的视图能力。
在一实施例中,所述基于第二网络插件对所述容器组进行网络配置,包括:
基于所述第二网络插件将所述容器组的集群资源转换为SDN网络资源。
由于SDN的网络模型与K8s网络模型不同,容器组在K8s网络中是以kubernetes资源部署的,如果需要部署在SDN网络中,则需要将kubernetes资源转换为SDN网络资源。
在一实施例中,所述基于所述第二网络插件将所述容器组的集群资源转换为SDN网络资源,包括:
将所述容器组转换为所述SDN网络资源中的逻辑端口。
具体可以参考图6,图6是本发明实施例提供的一种SDN元素与K8s网络元素的对应关系示意图。可以通过图6将对应的网络object做映射,实现资源转换。比如,K8s中的命名空间转换为SDN中的子网、逻辑路由器和逻辑交换机;K8s中的pod转换为SDN中的逻辑端口,并分配IP;K8s中的网络策略转换为SDN中的分布式防火墙和安全组;K8s中的服务转换为SDN中的负载均衡。
本发明实施例基于第一网络插件在容器集群管理系统中部署容器组和/或虚拟机;在基于第一网络插件在容器集群管理系统中部署容器组的情况下,基于第二网络插件对容器组进行网络配置,以使容器组与虚拟机都接入SDN网络;其中,第一网络插件表征SDN插件,第二网络插件表征容器集群管理系统的网络插件。相比相关技术将虚拟机接入容器网络,本发明实施例将容器和虚拟机接入到同一张SDN网络中,使得虚拟机脱离容器网络,虚拟机的功能不受容器网络的限制。虚拟机和容器组连接在同一个网络平面,便于对虚拟机和容器进行统一管理。
参考图7,图7是本发明实施例提供的一种容器组创建流程示意图,容器组创建流程包括:
首先,通过API server监听通过API server监听创建命名空间的创建指令,监听到创建命名空间的创建指令后,通过SDN plugin(第一网络插件)调用对应的SDNAPI在SDN管理平面创建对应的逻辑路由器。
通过API server监听创建容器组的创建指令,在监听到创建容器组的创建指令后,通过SDNplugin创建对应的逻辑交换机,分配IP地址和MAC地址,并分配逻辑交换机上的端口。
SDNplugin将IP地址和MAC地址发送给CNI插件,也可以通过API server传递该信息。Kubelet调用CNI插件完成网络配置,CNI完成网络配置后,通知Kubelet。
对于VM,可以继续使用SDN的网络模型,接入到对应的逻辑拓扑,可以按照租户进行拓扑编排,例如一个租户内的所有VM接入到一个logical router。这样,VM和pod在一张网络数据面上,完成互通。
本发明实施例可以应用在私有云和托管云场景,用户需要对VM及容器提供一致的网络管理,虽然容器负载增长势头强劲,但VM负载仍然在未来较长时间内长期存在。用户确切需要对VM、容器或混合两者的负载平台的网络管理能力。本发明实施例将容器与虚拟机都接入SDN网络,提供一致的网络管理,可以简化网络管理的工作,复用已有的配置资产,提高了网络管理的效率。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本发明实施例的实施过程构成任何限定。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”和“包含”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
需要说明的是,本发明实施例所记载的技术方案之间,在不冲突的情况下,可以任意组合。
另外,在本发明实施例中,“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
参考图8,图8是本发明实施例提供的一种网络接入装置的示意图,如图8所示,该装置包括:部署模块和配置模块。
部署模块,用于基于第一网络插件在容器集群管理系统中部署容器组和/或虚拟机;所述第一网络插件表征SDN插件;
配置模块,用于在基于所述第一网络插件在所述容器集群管理系统中部署容器组的情况下,基于第二网络插件对所述容器组进行网络配置,以使所述容器组与所述虚拟机都接入SDN网络;所述第二网络插件表征所述容器集群管理系统的网络插件。
在一实施例中,部署模块基于第一网络插件在容器集群管理系统中部署容器组,包括:
在获取到创建命名空间的创建指令的情况下,基于所述第一网络插件创建所述命名空间对应的逻辑路由器;
在获取到创建容器组的创建指令的情况下,基于所述第一网络插件在所述命名空间中创建所述容器组对应的逻辑交换机;其中,
所述容器组连接所述逻辑交换机;所述逻辑交换机连接所述逻辑路由器。
在一实施例中,部署模块基于第一网络插件在容器集群管理系统中部署虚拟机,包括:
在获取到创建虚拟机的创建指令的情况下,基于所述第一网络插件创建所述虚拟机对应的逻辑交换机;所述虚拟机连接所述逻辑交换机;
将所述虚拟机对应的逻辑交换机连接对应的逻辑路由器。
在一实施例中,部署模块基于第一网络插件在容器集群管理系统中部署容器组和/或虚拟机,包括:
将所述容器组对应的逻辑路由器和/或所述虚拟机对应的逻辑路由器连接至设定网关;所述设定网关用于连接外部网络。
在一实施例中,配置模块基于第二网络插件对所述容器组进行网络配置,包括:
基于所述第二网络插件将所述容器组的集群资源转换为SDN网络资源。
在一实施例中,配置模块基于所述第二网络插件将所述容器组的集群资源转换为SDN网络资源,包括:
将所述容器组转换为所述SDN网络资源中的逻辑端口。
在一实施例中,部署模块基于第一网络插件在容器集群管理系统中部署容器组和/或虚拟机,包括:
基于所述第一网络插件分配所述容器组和/或虚拟机的网络地址。
实际应用时,所述部署模块和配置模块可通过电子设备中的处理器,比如中央处理器(CPU,Central Processing Unit)、数字信号处理器(DSP,Digital SignalProcessor)、微控制单元(MCU,MicrocontrollerUnit)或可编程门阵列(FPGA,Field-Programmable GateArray)等实现。
需要说明的是:上述实施例提供的网络接入装置在进行网络接入时,仅以上述各模块的划分进行举例说明,实际应用中,可以根据需要而将上述处理分配由不同的模块完成,即将装置的内部结构划分成不同的模块,以完成以上描述的全部或者部分处理。另外,上述实施例提供的网络接入装置与网络接入方法实施例属于同一构思,其具体实现过程详见方法实施例,这里不再赘述。
基于上述程序模块的硬件实现,且为了实现本申请实施例的方法,本申请实施例还提供了一种电子设备。图9为本申请实施例电子设备的硬件组成结构示意图,如图9所示,电子设备包括:
通信接口,能够与其它设备比如网络设备等进行信息交互;
处理器,与所述通信接口连接,以实现与其它设备进行信息交互,用于运行计算机程序时,执行上述电子设备侧一个或多个技术方案提供的方法。而所述计算机程序存储在存储器上。
当然,实际应用时,电子设备中的各个组件通过总线系统耦合在一起。可理解,总线系统用于实现这些组件之间的连接通信。总线系统除包括数据总线之外,还包括电源总线、控制总线和状态信号总线。但是为了清楚说明起见,在图9中将各种总线都标为总线系统。
本申请实施例中的存储器用于存储各种类型的数据以支持电子设备的操作。这些数据的示例包括:用于在电子设备上操作的任何计算机程序。
可以理解,存储器可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-Only Memory)、可擦除可编程只读存储器(EPROM,Erasable Programmable Read-Only Memory)、电可擦除可编程只读存储器(EEPROM,Electrically Erasable Programmable Read-Only Memory)、磁性随机存取存储器(FRAM,ferromagnetic random access memory)、快闪存储器(FlashMemory)、磁表面存储器、光盘、或只读光盘(CD-ROM,Compact Disc Read-OnlyMemory);磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(RAM,RandomAccessMemory),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(SRAM,Static Random Access Memory)、同步静态随机存取存储器(SSRAM,Synchronous Static RandomAccess Memory)、动态随机存取存储器(DRAM,Dynamic Random Access Memory)、同步动态随机存取存储器(SDRAM,SynchronousDynamic RandomAccess Memory)、双倍数据速率同步动态随机存取存储器(DDRSDRAM,Double Data Rate Synchronous Dynamic RandomAccess Memory)、增强型同步动态随机存取存储器(ESDRAM,Enhanced Synchronous Dynamic RandomAccess Memory)、同步连接动态随机存取存储器(SLDRAM,SyncLink Dynamic RandomAccess Memory)、直接内存总线随机存取存储器(DRRAM,Direct Rambus RandomAccess Memory)。本申请实施例描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
上述本申请实施例揭示的方法可以应用于处理器中,或者由处理器实现。处理器可能是一种集成电路芯片,具有信号的处理能力。在实现过程中,上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、DSP,或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤,可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中,该存储介质位于存储器,处理器读取存储器中的程序,结合其硬件完成前述方法的步骤。
可选地,所述处理器执行所述程序时实现本申请实施例的各个方法中由电子设备实现的相应流程,为了简洁,在此不再赘述。
在示例性实施例中,本申请实施例还提供了一种存储介质,即计算机存储介质,具体为计算机可读存储介质,例如包括存储计算机程序的第一存储器,上述计算机程序可由电子设备的处理器执行,以完成前述方法所述步骤。计算机可读存储介质可以是FRAM、ROM、PROM、EPROM、EEPROM、Flash Memory、磁表面存储器、光盘、或CD-ROM等存储器。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置、电子设备和方法,可以通过其它的方式实现。以上所描述的设备实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,如:多个单元或组件可以结合,或可以集成到另一个系统,或一些特征可以忽略,或不执行。另外,所显示或讨论的各组成部分相互之间的耦合、或直接耦合、或通信连接可以是通过一些接口,设备或单元的间接耦合或通信连接,可以是电性的、机械的或其它形式的。
上述作为分离部件说明的单元可以是、或也可以不是物理上分开的,作为单元显示的部件可以是、或也可以不是物理单元,即可以位于一个地方,也可以分布到多个网络单元上;可以根据实际的需要选择其中的部分或全部单元来实现本实施例方案的目的。
另外,在本申请各实施例中的各功能单元可以全部集成在一个处理单元中,也可以是各单元分别单独作为一个单元,也可以两个或两个以上单元集成在一个单元中;上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储于一计算机可读取存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
或者,本申请上述集成的单元如果以软件功能模块的形式实现并作为独立的产品销售或使用时,也可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实施例的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机、服务器、或者网络设备等)执行本申请各个实施例所述方法的全部或部分。而前述的存储介质包括:移动存储设备、ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
需要说明的是,本申请实施例所记载的技术方案之间,在不冲突的情况下,可以任意组合。
另外,在本申请实例中,“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种网络接入方法,其特征在于,所述方法包括:
基于第一网络插件在容器集群管理系统中部署容器组和/或虚拟机;所述第一网络插件表征软件定义网络SDN插件;
在基于所述第一网络插件在所述容器集群管理系统中部署容器组的情况下,基于第二网络插件对所述容器组进行网络配置,以使所述容器组与所述虚拟机都接入SDN网络;所述第二网络插件表征所述容器集群管理系统的网络插件。
2.根据权利要求1所述的方法,其特征在于,基于第一网络插件在容器集群管理系统中部署容器组,包括:
在获取到创建命名空间的创建指令的情况下,基于所述第一网络插件创建所述命名空间对应的逻辑路由器;
在获取到创建容器组的创建指令的情况下,基于所述第一网络插件在所述命名空间中创建所述容器组对应的逻辑交换机;其中,
所述容器组连接所述逻辑交换机;所述逻辑交换机连接所述逻辑路由器。
3.根据权利要求1所述的方法,其特征在于,基于第一网络插件在容器集群管理系统中部署虚拟机,包括:
在获取到创建虚拟机的创建指令的情况下,基于所述第一网络插件创建所述虚拟机对应的逻辑交换机;所述虚拟机连接所述逻辑交换机;
将所述虚拟机对应的逻辑交换机连接对应的逻辑路由器。
4.根据权利要求1至3任一项所述的方法,其特征在于,所述基于第一网络插件在容器集群管理系统中部署容器组和/或虚拟机,包括:
将所述容器组对应的逻辑路由器和/或所述虚拟机对应的逻辑路由器连接至设定网关;所述设定网关用于连接外部网络。
5.根据权利要求1所述的方法,其特征在于,所述基于第二网络插件对所述容器组进行网络配置,包括:
基于所述第二网络插件将所述容器组的集群资源转换为SDN网络资源。
6.根据权利要求5所述的方法,其特征在于,所述基于所述第二网络插件将所述容器组的集群资源转换为SDN网络资源,包括:
将所述容器组转换为所述SDN网络资源中的逻辑端口。
7.根据权利要求1所述的方法,其特征在于,所述基于第一网络插件在容器集群管理系统中部署容器组和/或虚拟机,包括:
基于所述第一网络插件分配所述容器组和/或虚拟机的网络地址。
8.一种网络接入装置,其特征在于,包括:
部署模块,用于基于第一网络插件在容器集群管理系统中部署容器组和/或虚拟机;所述第一网络插件表征SDN插件;
配置模块,用于在基于所述第一网络插件在所述容器集群管理系统中部署容器组的情况下,基于第二网络插件对所述容器组进行网络配置,以使所述容器组与所述虚拟机都接入SDN网络;所述第二网络插件表征所述容器集群管理系统的网络插件。
9.一种电子设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求1至7任一项所述的网络接入方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行如权利要求1至7任一项所述的网络接入方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111566361.9A CN114448978A (zh) | 2021-12-20 | 2021-12-20 | 一种网络接入方法、装置、电子设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111566361.9A CN114448978A (zh) | 2021-12-20 | 2021-12-20 | 一种网络接入方法、装置、电子设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114448978A true CN114448978A (zh) | 2022-05-06 |
Family
ID=81363226
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111566361.9A Pending CN114448978A (zh) | 2021-12-20 | 2021-12-20 | 一种网络接入方法、装置、电子设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114448978A (zh) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114944971A (zh) * | 2022-05-11 | 2022-08-26 | 江苏安超云软件有限公司 | Kubernetes部署网络的方法及装置、电子设备和存储介质 |
CN115314376A (zh) * | 2022-08-01 | 2022-11-08 | 北京金山云网络技术有限公司 | 集群中网络插件部署方法和装置、电子设备和存储介质 |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104468353A (zh) * | 2014-12-26 | 2015-03-25 | 深圳市新格林耐特通信技术有限公司 | 基于sdn的数据中心网络流量管理方法 |
CN105791402A (zh) * | 2016-03-02 | 2016-07-20 | 付宏伟 | 一种云计算平台网络虚拟化实现方法及相应插件和代理 |
CN107947961A (zh) * | 2017-10-17 | 2018-04-20 | 上海数讯信息技术有限公司 | 基于SDN的Kubernetes网络管理系统与方法 |
CN108111383A (zh) * | 2017-12-26 | 2018-06-01 | 北京航空航天大学 | 一种基于sdn的跨域容器虚拟网络组建方法 |
US20200344124A1 (en) * | 2019-04-25 | 2020-10-29 | Juniper Networks, Inc. | Multi-cluster configuration controller for software defined networks |
US10944691B1 (en) * | 2020-01-15 | 2021-03-09 | Vmware, Inc. | Container-based network policy configuration in software-defined networking (SDN) environments |
CN112637111A (zh) * | 2019-10-08 | 2021-04-09 | 中国移动通信集团浙江有限公司 | 虚拟化云平台系统 |
CN113127152A (zh) * | 2021-04-09 | 2021-07-16 | 浪潮软件科技有限公司 | 实现kubernetes容器多网络平面的方法及装置 |
US11108629B1 (en) * | 2020-04-02 | 2021-08-31 | Vmware, Inc. | Dynamic configuration of a cluster network in a virtualized computing system |
CN113472848A (zh) * | 2021-05-31 | 2021-10-01 | 济南浪潮数据技术有限公司 | 一种虚拟机和容器的网络融合方法、装置及相关设备 |
-
2021
- 2021-12-20 CN CN202111566361.9A patent/CN114448978A/zh active Pending
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104468353A (zh) * | 2014-12-26 | 2015-03-25 | 深圳市新格林耐特通信技术有限公司 | 基于sdn的数据中心网络流量管理方法 |
CN105791402A (zh) * | 2016-03-02 | 2016-07-20 | 付宏伟 | 一种云计算平台网络虚拟化实现方法及相应插件和代理 |
CN107947961A (zh) * | 2017-10-17 | 2018-04-20 | 上海数讯信息技术有限公司 | 基于SDN的Kubernetes网络管理系统与方法 |
CN108111383A (zh) * | 2017-12-26 | 2018-06-01 | 北京航空航天大学 | 一种基于sdn的跨域容器虚拟网络组建方法 |
US20200344124A1 (en) * | 2019-04-25 | 2020-10-29 | Juniper Networks, Inc. | Multi-cluster configuration controller for software defined networks |
CN112637111A (zh) * | 2019-10-08 | 2021-04-09 | 中国移动通信集团浙江有限公司 | 虚拟化云平台系统 |
US10944691B1 (en) * | 2020-01-15 | 2021-03-09 | Vmware, Inc. | Container-based network policy configuration in software-defined networking (SDN) environments |
US11108629B1 (en) * | 2020-04-02 | 2021-08-31 | Vmware, Inc. | Dynamic configuration of a cluster network in a virtualized computing system |
CN113127152A (zh) * | 2021-04-09 | 2021-07-16 | 浪潮软件科技有限公司 | 实现kubernetes容器多网络平面的方法及装置 |
CN113472848A (zh) * | 2021-05-31 | 2021-10-01 | 济南浪潮数据技术有限公司 | 一种虚拟机和容器的网络融合方法、装置及相关设备 |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114944971A (zh) * | 2022-05-11 | 2022-08-26 | 江苏安超云软件有限公司 | Kubernetes部署网络的方法及装置、电子设备和存储介质 |
CN114944971B (zh) * | 2022-05-11 | 2023-07-21 | 安超云软件有限公司 | Kubernetes部署网络的方法及装置、电子设备和存储介质 |
CN115314376A (zh) * | 2022-08-01 | 2022-11-08 | 北京金山云网络技术有限公司 | 集群中网络插件部署方法和装置、电子设备和存储介质 |
CN115314376B (zh) * | 2022-08-01 | 2024-01-19 | 北京金山云网络技术有限公司 | 集群中网络插件部署方法和装置、电子设备和存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111756785B (zh) | 一种配置负载平衡器的系统及方法 | |
CN111885075B (zh) | 容器通信方法、装置、网络设备及存储介质 | |
US10333889B2 (en) | Central namespace controller for multi-tenant cloud environments | |
US9965317B2 (en) | Location-aware virtual service provisioning in a hybrid cloud environment | |
US10757170B2 (en) | Cross-cloud namespace management for multi-tenant environments | |
US20170353394A1 (en) | Resource placement templates for virtual networks | |
CN110875848A (zh) | 用于虚拟执行元件的多个网络 | |
CN109194502B (zh) | 多租户容器云计算系统的管理方法 | |
CA2914802C (en) | Distributed lock management in a cloud computing environment | |
CN107070717B (zh) | 一种跨主机的Docker容器通讯的方法 | |
US11700236B2 (en) | Packet steering to a host-based firewall in virtualized environments | |
CN112398687B (zh) | 云计算网络的配置方法、云计算网络系统以及存储介质 | |
CN112202615B (zh) | 一种多cni协同工作系统与方法 | |
US9112769B1 (en) | Programatically provisioning virtual networks | |
CN114448978A (zh) | 一种网络接入方法、装置、电子设备及存储介质 | |
CN112099913A (zh) | 一种基于OpenStack实现虚拟机安全隔离的方法 | |
CN108574613B (zh) | Sdn数据中心的二层互通方法及装置 | |
CN115686729A (zh) | 容器集群网络系统、数据处理方法、设备及计算机程序产品 | |
Benomar et al. | Cloud-based enabling mechanisms for container deployment and migration at the network edge | |
CN115086166B (zh) | 计算系统、容器网络配置方法及存储介质 | |
CN115334018A (zh) | 基于Openstack的IaaS云架构的容器控制方法、装置及容器 | |
CN114124714A (zh) | 一种多层级网络部署方法、装置、设备及存储介质 | |
US20230269201A1 (en) | Pooling smart nics for network disaggregation | |
CN113407306A (zh) | 一种资源管理系统、方法、装置、设备及介质 | |
CN116633901A (zh) | 容器网络管理方法、装置、设备以及计算机存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |