CN114615109A - 容器网络创建方法、装置、电子设备及存储介质 - Google Patents

容器网络创建方法、装置、电子设备及存储介质 Download PDF

Info

Publication number
CN114615109A
CN114615109A CN202011324089.9A CN202011324089A CN114615109A CN 114615109 A CN114615109 A CN 114615109A CN 202011324089 A CN202011324089 A CN 202011324089A CN 114615109 A CN114615109 A CN 114615109A
Authority
CN
China
Prior art keywords
vlan
interfaces
container
virtual network
interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011324089.9A
Other languages
English (en)
Other versions
CN114615109B (zh
Inventor
王黎
黄学森
杨兴武
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Dajia Internet Information Technology Co Ltd
Original Assignee
Beijing Dajia Internet Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Dajia Internet Information Technology Co Ltd filed Critical Beijing Dajia Internet Information Technology Co Ltd
Priority to CN202011324089.9A priority Critical patent/CN114615109B/zh
Publication of CN114615109A publication Critical patent/CN114615109A/zh
Application granted granted Critical
Publication of CN114615109B publication Critical patent/CN114615109B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/14Network analysis or design
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/02Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Software Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • Small-Scale Networks (AREA)

Abstract

本公开关于一种容器网络创建方法、装置、电子设备及存储介质。该电子设备包括物理网卡和宿主机,所述宿主机部署有N个容器,N为正整数;该方法包括:在所述物理网卡上创建P个虚拟局域网VLAN接口,P为小于或等于N的正整数;通过媒体访问控制虚拟局域网MACVLAN,在所述P个VLAN接口上创建N个虚拟网络接口;将所述N个虚拟网络接口配置给所述N个容器;通过所述N个虚拟网络接口执行所述N个容器的数据发送或接收。本公开通过在物理网卡上创建VLAN接口,让MACLAN基于VLAN接口进行网卡虚拟化,创建虚拟网络接口,以访问容器网络。这样,可以实现物理网络和容器网络的彻底隔离,从而可以提高数据帧传输的可靠性。

Description

容器网络创建方法、装置、电子设备及存储介质
技术领域
本公开涉及通信技术领域,尤其涉及一种容器网络创建方法、装置、电子设备及存储介质。
背景技术
相关技术的容器网络技术中,往往是通过媒体访问控制虚拟局域网(MediaAccess Control Virtual Local Area Network,MACVLAN)直接在物理网卡上创建虚拟网络接口,以访问容器网络。然而,通过上述方式实现的容器网络技术,容器网络会和物理网络的二层混在一起,不可避免的会有各种冲突,比如IP冲突、体访问控制(Media AccessControl,MAC)冲突等,造成数据帧传输的可靠性较低。
发明内容
本公开提供一种容器网络创建方法、装置、电子设备及存储介质,以至少解决相关技术中容器网络会和物理网络的二层混在一起,造成数据帧传输的可靠性较低的问题。
本公开的技术方案如下:
根据本公开实施例的第一方面,提供一种容器网络创建方法,应用于电子设备,所述电子设备包括物理网卡和宿主机,所述宿主机部署有N个容器,N为正整数;所述方法包括:
在所述物理网卡上创建P个虚拟局域网VLAN接口,P为小于或等于N的正整数;
通过媒体访问控制虚拟局域网MACVLAN,在所述P个VLAN接口上创建N个虚拟网络接口;
将所述N个虚拟网络接口配置给所述N个容器;
通过所述N个虚拟网络接口执行所述N个容器的数据发送或接收。
可选的,所述在所述物理网卡上创建P个虚拟局域网VLAN接口的步骤之后,所述在所述P个VLAN接口上创建N个虚拟网络接口的步骤之前,所述方法还包括:
获取所述P个VLAN接口分别关联的VLAN标识;
所述在所述P个VLAN接口上创建N个虚拟网络接口的步骤,包括:
根据所述P个VLAN接口分别关联的VLAN标识,在所述P个VLAN接口上创建N个虚拟网络接口;
其中,所述N个虚拟网络接口与所述P个VLAN接口分别关联的VLAN标识具有关联关系。
可选的,所述P个VLAN接口中的第一VLAN接口关联有Q个VLAN标识,Q为大于1的整数;
所述根据所述P个VLAN接口分别关联的VLAN标识,在所述P个VLAN接口上创建至少一个虚拟网络接口步骤,包括:
控制第一VLAN标识处于有效状态,第二VLAN标识处于无效状态;
在所述第一VLAN接口上创建第一虚拟网络接口;
关联所述第一虚拟网络接口与所述第一VLAN标识;
其中,所述第一VLAN标识为所述Q个VLAN标识的任一VLAN标识,所述第二VLAN标识为所述Q个VLAN标识中除所述第一VLAN标识之外的其他VLAN标识。
可选的,所述N个容器包括第一容器和第二容器,且所述第一容器配置的第二虚拟网络接口与所述第二容器配置的第三虚拟网络接口关联第二VLAN接口的不同VLAN标识,所述第二VLAN接口关联有K个VLAN标识,K为大于1的整数;
所述通过所述N个虚拟网络接口执行所述N个容器的数据发送或接收的步骤,包括:
控制第三VLAN标识处于有效状态,第四VLAN标识处于无效状态;
通过所述第二虚拟网络接口执行所述第一容器的数据发送或接收;
停止通过所述第三虚拟网络接口执行所述第二容器的数据发送或接收;
其中,所述第三VLAN标识为所述K个VLAN标识中的任一VLAN标识,所述第四VLAN标识为所述K个VLAN标识中除所述第三VLAN标识之外的其他VLAN标识。
可选的,所述N个容器包括第三容器和第四容器,所述第三容器配置的第四虚拟网路接口和所述第四容器配置的第五虚拟网络接口均关联第五VLAN标识,其中,所述第四虚拟网络接口和所述第五虚拟网络接口基于所述P个VLAN接口不同VLAN接口创建得到;
所述通过所述N个虚拟网络接口执行所述N个容器的数据发送或接收的步骤,包括:
接收第一数据帧,所述第一数据帧添加有所述第五VLAN标识;
通过所述第四虚拟网络接口将所述第一数据帧传输至所述第三容器;
通过所述第五虚拟网络接口将所述第一数据帧传输至所述第四容器。
根据本公开实施例的第二方面,提供一种容器网络创建装置,应用于电子设备,所述电子设备包括物理网卡和宿主机,所述宿主机部署有N个容器,N为正整数;所述容器网络创建装置包括:
第一创建模块,被配置为在所述物理网卡上创建P个虚拟局域网VLAN接口,P为小于或等于N的正整数;
第二创建模块,被配置为通过媒体访问控制虚拟局域网MACVLAN,在所述P个VLAN接口上创建N个虚拟网络接口;
配置模块,被配置为将所述N个虚拟网络接口配置给所述N个容器;
执行模块,被配置为通过所述N个虚拟网络接口执行所述N个容器的数据发送或接收。
可选的,所述容器网络创建装置还包括:
获取模块,被配置为获取所述P个VLAN接口分别关联的VLAN标识;
所述第二创建模块,被配置为:
根据所述P个VLAN接口分别关联的VLAN标识,在所述P个VLAN接口上创建N个虚拟网络接口;
其中,所述N个虚拟网络接口与所述P个VLAN接口分别关联的VLAN标识具有关联关系。
可选的,所述P个VLAN接口中的第一VLAN接口关联有Q个VLAN标识,Q为大于1的整数;
所述第二创建模块,包括:
第一控制单元,被配置为控制第一VLAN标识处于有效状态,第二VLAN标识处于无效状态;
创建单元,被配置为在所述第一VLAN接口上创建第一虚拟网络接口;
关联单元,被配置为关联所述第一虚拟网络接口与所述第一VLAN标识;
其中,所述第一VLAN标识为所述Q个VLAN标识的任一VLAN标识,所述第二VLAN标识为所述Q个VLAN标识中除所述第一VLAN标识之外的其他VLAN标识。
可选的,所述N个容器包括第一容器和第二容器,且所述第一容器配置的第二虚拟网络接口与所述第二容器配置的第三虚拟网络接口关联第二VLAN接口的不同VLAN标识,所述第二VLAN接口关联有K个VLAN标识,K为大于1的整数;
所述执行模块,包括:
第二控制单元,被配置为控制第三VLAN标识处于有效状态,第四VLAN标识处于无效状态;
第一执行单元,被配置为通过所述第二虚拟网络接口执行所述第一容器的数据发送或接收;
第二执行单元,被配置为停止通过所述第三虚拟网络接口执行所述第二容器的数据发送或接收;
其中,所述第三VLAN标识为所述K个VLAN标识中的任一VLAN标识,所述第四VLAN标识为所述K个VLAN标识中除所述第三VLAN标识之外的其他VLAN标识。
可选的,所述N个容器包括第三容器和第四容器,所述第三容器配置的第四虚拟网路接口和所述第四容器配置的第五虚拟网络接口均关联第五VLAN标识,其中,所述第四虚拟网络接口和所述第五虚拟网络接口基于所述P个VLAN接口不同VLAN接口创建得到;
所述执行模块,包括:
接收单元,被配置为接收第一数据帧,所述第一数据帧添加有所述第五VLAN标识;
第一传输单元,被配置为通过所述第四虚拟网络接口将所述第一数据帧传输至所述第三容器;
第二传输单元,被配置为通过所述第五虚拟网络接口将所述第一数据帧传输至所述第四容器。
根据本公开实施例的第三方面,提供一种电子设备,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现第一方面中任一项所述的容器网络创建方法。
根据本公开实施例的第四方面,提供一种存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行第一方面中任一项所述的容器网络创建方法:
根据本公开实施例的第五方面,提供一种计算机程序产品,包括:
可执行指令,当所述可执行指令在计算机上运行时,使得计算机能够执行第一方面中任一项所述的容器网络创建方法。
本公开的实施例提供的技术方案至少带来以下有益效果:
本公开实施例通过在物理网卡上创建VLAN接口,让MACLAN基于VLAN接口进行网卡虚拟化,创建虚拟网络接口,以访问容器网络。这样,可以实现物理网络和容器网络的彻底隔离,避免因容器网络和物理网络的二层混在一起,造成数据帧传输的可靠性较低的问题,进而可以提高数据帧传输的可靠性。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理,并不构成对本公开的不当限定。
图1是根据一示例性实施例示出的一种容器网络创建方法的流程图。
图2是根据一示例性实施例示出的一种容器网络创建的示意图。
图3是根据一示例性实施例示出的一种容器网络创建的示意图。
图4是根据一示例性实施例示出的一种容器网络创建装置的框图。
图5是根据一示例性实施例示出的一种电子设备的框图。
具体实施方式
为了使本领域普通人员更好地理解本公开的技术方案,下面将结合附图,对本公开实施例中的技术方案进行清楚、完整地描述。
需要说明的是,本公开的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本公开的实施例能够以除了在这里图示或描述的那些以外的顺序实施。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。
图1是根据一示例性实施例示出的一种容器网络创建方法的流程图。图1所示的容器网络创建方法可以应用于电子设备,其中,所述电子设备包括物理网卡和宿主机,所述宿主机部署有N个容器,N为正整数。在实际应用中,电子设备可以为电脑、服务器等设备,但应理解的是,本公开实施例并不限制电子设备的具体表现形式。
如图1所示,本公开实施例的容器网络创建方法可以包括以下步骤:
在步骤S11中,在所述物理网卡上创建P个虚拟局域网VLAN接口,P为小于或等于N的正整数。
在本公开实施例中,在物理网卡上创建得到的虚拟局域网(Virtual Local AreaNetwork,VLAN)接口的功能与物理网卡的功能类似,具有独立的互联网协议(InternetProtocol,IP)地址,且可以与接入交换机等设备通讯。也就是说,在本公开实施例中,电子设备可以通过物理网卡与接入交换机等设备通讯,也可以通过VLAN接口与接入交换机等设备通讯。
具体实现时,电子设备可以自主在物理网卡上创建VLAN接口,也可以基于命令在物理网卡上创建VLAN接口,另外,在物理网卡上创建的VLAN接口可以是一个或多个,具体可根据实际情况确定,本公开实施例对此不做限定。
在本公开实施例中,VLAN接口也可以称为VLAN设备或VLAN网卡。创建VLAN接口可以理解为以下任一项:创建VLAN设备;创建VLAN网卡;虚拟VLAN接口;虚拟VLAN设备;虚拟VLAN网卡。
在步骤S12中,通过媒体访问控制虚拟局域网MACVLAN,在所述P个VLAN接口上创建N个虚拟网络接口。
在本公开实施例中,电子设备引入VLAN机制,并让MACVLAN基于VLAN接口创建虚拟网络接口,而不是基于物理网卡创建虚拟网络接口,从而可以实现物理网络和容器网络在二层上的隔离,消除了潜在的冲突和安全威胁,进而可提高数据帧传输的可靠性。
需要说明的是,电子设备在通过MACVLAN,在所述P个VLAN接口上创建至少一个虚拟网络接口的过程中,可以采用与相关技术中通过MACVLAN,在物理网卡上创建至少一个虚拟网络接口的方式实现虚拟网络接口的创建,其区别在于:本公开实施例中是基于VLAN接口创建虚拟网络接口,而相关技术中是基于物理网卡创建虚拟网络接口。因此,虚拟网络接口的创建可参考相关技术中的描述,此处不再赘述。
本公开实施例中的虚拟网络接口基于VLAN接口创建,因此,可视虚拟网络接口与VLAN接口具有对应关系。
具体实现时,在P等于N的情况下,VLAN接口与虚拟网络接口可以为一对一的对应关系,即可以通过一个VLAN接口创建一个虚拟网络接口。
在P小于N的情况下,所述P个VLAN接口中至少存在一个VLAN接口对应多个虚拟网络接口。在实际应用中,在不同VLAN接口上创建得到的虚拟网络接口的数量可相等,也可不等,具体可根据实际需求决定,本发明实施例对此不做限定。
在步骤S13中,将所述N个虚拟网络接口配置给所述N个容器。
具体实现时,可以为一个容器配置一个虚拟网络接口。
在步骤S14中,通过所述N个虚拟网络接口执行所述N个容器的数据发送或接收。
具体实现时,对于每个容器,可通过该容器配置的虚拟网络接口执行容器的数据发送或接收。
本公开实施例通过在物理网卡上创建VLAN接口,让MACLAN基于VLAN接口进行网卡虚拟化,创建虚拟网络接口,以访问容器网络。这样,可以实现物理网络和容器网络的彻底隔离,避免因容器网络和物理网络的二层混在一起,造成数据帧传输的可靠性较低的问题,进而可以提高数据帧传输的可靠性。
在本公开实施例中,可选的,所述在所述物理网卡上创建P个虚拟局域网VLAN接口的步骤之后,所述在所述P个VLAN接口上创建N个虚拟网络接口的步骤之前,所述方法还包括:
获取所述P个VLAN接口分别关联的VLAN标识(VLAN id);
所述在所述P个VLAN接口上创建N个虚拟网络接口的步骤,包括:
根据所述P个VLAN接口分别关联的VLAN标识,在所述P个VLAN接口上创建N个虚拟网络接口;
其中,所述N个虚拟网络接口与所述P个VLAN接口分别关联的VLAN标识具有关联关系。
具体实现时,第一实现方式中,所述P个VLAN接口中的每个接口可以均关联一个VLAN标识;第二实现方式中,所述P个VLAN接口中可以至少存在一个接口关联多个VLAN标识。在实际应用中,不同VLAN接口关联的VLAN标识的数量可以相等,也可以不等,如:VLAN接口1关联有3个VLAN标识,VLAN接口2关联2个VLAN标识;另外,不同VLAN接口关联的VLAN标识中可以存在相同的VLAN标识,也可以存在不同的VLAN标识,如:VLAN接口1和VLAN接口2均关联有VLAN标识1,具体可根据实际情况决定,本公开实施例对此不做限定。
在本可选实施方式中,所述N个虚拟网络接口基于所述P个VLAN接口分别关联的VLAN标识,在所述P个VLAN接口创建,从而使得所述N个虚拟网络接口与所述P个VLAN接口分别关联的VLAN标识具有关联关系,这样,可以通过控制VLAN接口的VLAN标识的状态,控制VLAN接口与虚拟网络接口之间的连接状态,进而实现容器网络的动态扩容或动态缩容。
对于所述N个虚拟网络接口中的每个虚拟网络接口,其仅关联一个VLAN标识,具体为其对应的VLAN接口关联的一个VLAN标识。
在某虚拟网络接口对应的VLAN接口关联有多个VLAN标识的情况下,可以通过以下方式确定该虚拟网络接口具体关联该多个VLAN标识中的哪个VLAN标识:
可选的,所述P个VLAN接口中的第一VLAN接口关联有Q个VLAN标识,Q为大于1的整数;
所述根据所述P个VLAN接口分别关联的VLAN标识,在所述P个VLAN接口上创建至少一个虚拟网络接口步骤,包括:
控制第一VLAN标识处于有效状态,第二VLAN标识处于无效状态;
在所述第一VLAN接口上创建第一虚拟网络接口;
关联所述第一虚拟网络接口与所述第一VLAN标识;
其中,所述第一VLAN标识为所述Q个VLAN标识的任一VLAN标识,所述第二VLAN标识为所述Q个VLAN标识中除所述第一VLAN标识之外的其他VLAN标识。
所述第一VLAN接口为所述P个VLAN接口中的任一个关联有多个VLAN标识的VLAN接口。
具体实现时,电子设备在通过所述第一VLAN接口创建任一虚拟网络接口之前,会先使得所述第一VLAN接口关联的多个VLAN标识中,仅一个VLAN标识处于有效状态(或称为激活状态),其他VLAN标识处于无效状态(或称为去激活状态),通过所述第一VLAN接口创建得到的虚拟网络接口即与当前处于有效状态的VLAN标识关联。
可以理解的是,电子设备可以通过所述第一VLAN接口的同一个VLAN标识创建得到一个或多个虚拟网络接口,且通过VLAN接口的不同VLAN标识创建得到的虚拟网络接口的数量可以相等,也可以不等。
为方便理解,示例说明如下:
假设VLAN接口1具有三个VLAN标识,分别为:VLAN标识1、VLAN标识2和VLAN标识3。
电子设备在控制VLAN标识1处于有效状态,VLAN标识2和VLAN标识3处于无效状态之后,通过VLAN接口1创建得到虚拟网络接口1和虚拟网络接口2。之后,电子设备控制VLAN标识2处于有效状态,VLAN标识1和VLAN标识3处于无效状态,并通过VLAN接口1创建得到虚拟网络接口3。那么,虚拟网络接口1和虚拟网络接口2均与VLAN标识1关联,虚拟网络接口3与VLAN标识1关联。
通过上述方式,对于虚拟网络接口对应的VLAN接口关联有多个VLAN标识的情况,可以确定该虚拟网络接口具体关联该多个VLAN标识中的哪个VLAN标识。这样,可以通过控制该虚拟网络接口关联的VLAN标识的状态,控制该虚拟网络接口与其对应的VLAN接口之间的连接状态,进而实现容器网络的动态扩容或动态缩容。在本申请实施例中,可选的,所述N个容器包括第一容器和第二容器,且所述第一容器配置的第二虚拟网络接口与所述第二容器配置的第三虚拟网络接口关联第二VLAN接口的不同VLAN标识,所述第二VLAN接口关联有K个VLAN标识,K为大于1的整数;
所述通过所述N个虚拟网络接口执行所述N个容器的数据发送或接收的步骤,包括:
控制第三VLAN标识处于有效状态,第四VLAN标识处于无效状态;
通过所述第二虚拟网络接口执行所述第一容器的数据发送或接收;
停止通过所述第三虚拟网络接口执行所述第二容器的数据发送或接收;
其中,所述第三VLAN标识为所述K个VLAN标识中与所述第二虚拟网络接口关联的VLAN标识,所述第四VLAN标识为所述K个VLAN标识中除所述第三VLAN标识之外的其他VLAN标识。
在本可选实施方式中,容器网络建立好之后,所述第二VLAN接口与关联其有效状态的VLAN标识的虚拟网络接口之间的连接可以视为有效连接,可以通过该虚拟网路接口执行该虚拟网络接口配置的容器的数据发送或接收;所述第二VLAN接口与其关联无效状态的VLAN标识的虚拟网络接口之间的连接可以无效连接,不可以通过该虚拟网路接口执行该虚拟网络接口配置的容器的数据发送或接收。这样,电子设备可通过动态调整所述第二VLAN接口关联的VLAN标识的状态,实现容器网络的动态扩容或动态缩容。
具体实现时,在所述第三VLAN标识处于有效状态的情况下,电子设备可以通过所述第二虚拟网络接口执行所述第一容器的数据发送或接收;停止通过所述第三虚拟网络接口执行所述第二容器的数据发送或接收。相应地,在所述第三虚拟网络接口关联的第三VLAN标识处于有效状态的情况下,电子设备可以通过所述第三虚拟网络接口执行所述第二容器的数据发送或接收;通过所述第二虚拟网络接口执行所述第一容器的数据发送或接收。
可以理解的是,在本可选实施方式中,所述第一容器可以包括一个或多个容器,所述第二容器可以包括一个或多个容器,所述第一VLAN接口为所述P个VLAN接口中的任一个关联有多个VLAN标识的VLAN接口。
在本公开实施例中,可选的,所述N个容器包括第三容器和第四容器,所述第三容器配置的第四虚拟网路接口和所述第四容器配置的第五虚拟网络接口均关联第五VLAN标识,其中,所述第四虚拟网络接口和所述第五虚拟网络接口基于所述P个VLAN接口不同VLAN接口创建得到;
所述通过所述N个虚拟网络接口执行所述N个容器的数据发送或接收的步骤,包括:
接收第一数据帧,所述第一数据帧添加有所述第五VLAN标识;
通过所述第四虚拟网络接口将所述第一数据帧传输至所述第三容器;
通过所述第五虚拟网络接口将所述第一数据帧传输至所述第四容器。
在本可选实施方式中,容器网络建立好之后,电子设备在接收到数据帧之后,可以根据数据帧添加的VLAN标识,确定向那些容器发送该数据帧,具体地,这些容器配置的虚拟网络接口关联的VLAN标识与该数据帧添加的VLAN标识相同。可见,只要VLAN标识相同的物理节点,无论其是否在同一子网,它们的容器网络都能共享同一子网,实现跨多个物理子网间的Pod漂移,调度更灵活资源配置更合理,可以实现容器网络的共享。
在本公开实施例中,可选的,所述电子设备的物理网络以不加标签(untag)的方式传输数据帧。相应地,电子设备的物理网卡连接的接入交换机的端口模式可以配置为Hybrid端口。这样,即使电子设备引入VLAN机制,但可以保持物理网卡的原有配置,从而可以提高电子设备的兼容性。当然,在其他实施方式中,所述电子设备的物理网络也可以以加标签的方式传输数据帧;电子设备的物理网卡连接的接入交换机的端口模式也可以配置为Trunk端口模式,本公开实施例对此不做限定。
需要说明的是,本公开实施例中介绍的多种可选的实施方式,在彼此不冲突的情况下可以相互结合实现,也可以单独实现,对此本公开实施例不作限定。
为方便理解,结合图2示例说明如下:
在图2中,电子设备包括1个物理网卡(图2中标示为201)、2个VLAN接口(图2中分别标示为2021和2022)、5个虚拟网络接口(图2中分别标示为2031、2032、2033、2034和2035)和5个容器(图2中分别标示为2041、2042、2043、2044和2045)。
其中,VLAN接口2021关联一个VLAN标识,虚拟网络接口2031和虚拟网络接口2032基于VLAN接口2021创建得到。
VLAN接口2022关联两个VLAN标识,分别记为VLAN标识1和VLAN标识2,虚拟网络接口2033、虚拟网络接口2034和虚拟网络接口2035均基于VLAN接口2022创建得到。虚拟网络接口2033与VLAN标识1关联,虚拟网络接口2034和虚拟网络接口2035与VLAN标识2关联。
在图2中,VLAN接口2022与虚拟网络接口2033的连接线为实线、VLAN接口2022与虚拟网络接口2034和虚拟网络接口2035的连接线为虚线,可以理解为:VLAN接口2022当前处于有效状态的VLAN标识为VLAN标识1,VLAN标识2为无效状态,即当前可以通过VLAN接口2022和虚拟网络接口2033访问容器2043对应的容器网络,不可以通过VLAN接口2022和虚拟网络接口2034访问容器2044对应的容器网络,以及通过VLAN接口2022和虚拟网络接口2035访问容器2045对应的容器网络。
由于虚拟网络接口2031和虚拟网络接口2032均基于VLAN接口2021创建得到,虚拟网络接口2033、虚拟网络接口2034和虚拟网路接口2035均基于VLAN接口2022创建得到。因此,可以将容器2031和容器2032可以视为第一容器组,容器2043、容器2044和容器2045视为第二容器组,即连接不同容器组的虚拟网络接口基于不同VLAN接口创建得到,连接同一容器组的虚拟网络接口基于同一VLAN接口创建得到。
由于虚拟网络接口2033与VLAN标识1关联,虚拟网络接口2034和虚拟网络接口2035与VLAN标识2关联。因此,可以将容器2043视为第一容器子组,容器2044和容器2045视为第二容器子组,即连接不同容器子组的虚拟网络接口可以与同一VLAN接口的不同VLAN标识关联,连接同一容器子组的虚拟网络接口可以与同一VLAN接口的同一VLAN标识关联。
实施例一
本公开实施例通过引入VLAN机制,让MACVLAN基于VLAN接口,而不是基于物理接口进行网卡虚拟化,并且对于物理机网络可以仍保持untag方式。这样就能解决传统MACVLAN所遇到的问题:一方面,VLAN的引入,相当于物理网络和容器网络在二层上做了非常彻底的隔离,完全消除了潜在的冲突和安全威胁;另一方面,只要VLAN标识(如VLAN id)相同的物理节点,无论他们自身是否在同一子网,它们的容器网络都能共享同一子网,实现跨多个物理子网间的Pod漂移,调度更灵活资源配置更合理。
为方便理解,以下以电子设备为宿主机,并结合图3示例说明如下:
在本示例中,宿主机的物理网卡可以通过接入交换机与核心交换机连接,并可以通过以下方式实现接口的创建:
1)首先我们启用接入交换机的Hybrid端口模式,并设置允许(permitted)VLANid,比如VLAN id 11。
2)在宿主机的物理网卡bond0上虚拟一个VLAN设备,并设置VLAN id 11,比如bond0.11。
3)宿主机的物理网卡bond0仍保持原有配置不变。
4)接着在bond0.11上启用MACVLAN做网卡虚拟化,而不是在实际物理网卡,或者实际物理网卡组成的bond0。
5)在核心交换机上分别配置物理机网络的网关和容器网络的网关,并且正确配置各自的VLAN id,实现三层路由。
本公开实施例不仅解决了传统MACVLAN方案在物理网络和容器网络间的二层冲突问题,以及无法在跨子网的物理节点间保持POD的固定IP进行漂移的问题,而且还有如下额外收益:
一、物理机不用做任何VLAN相关的调整,仍保持untag方式,这样服务器原有维护脚本,甚至企业原有的服务器管理系统等均不用做任何修改,完全向前兼容。
二、物理网络和容器网络其实仍然工作在同一平面,只是不同子网,只要在核心交换层将路由打通就能实现全网到容器网络的访问,和物理机体验完全一致。
三、对于整个集群有多个容器子网的情况,可以通过动态调整宿主机上VLAN接口的VLAN id来实现物理节点对上层容器网络的动态扩容/缩容。
四、图3只画了一个宿主机一个VLAN接口的情况,实际上单个宿主机也可以根据实际情况配置多个VLAN接口多个VLAN id来同时支持多个容器子网,以实现更灵活的调度。
本公开实施例的关键点在于MACVLAN和VLAN的结合,让MACVLAN基于VLAN接口进行网卡虚拟化而不是基于物理接口,当然需要交换机侧的hybrid端口配置。
图4是根据一示例性实施例示出的一种容器网络创建装置框图。参照图4,容器网络创建装置400应用于电子设备,所述电子设备包括物理网卡和宿主机,所述宿主机部署有N个容器,N为正整数。容器网络创建装置400可以包括:。
第一创建模块401,被配置为在所述物理网卡上创建P个虚拟局域网VLAN接口,P为小于或等于N的正整数;
第二创建模块402,被配置为通过媒体访问控制虚拟局域网MACVLAN,在所述P个VLAN接口上创建N个虚拟网络接口;
配置模块403,被配置为将所述N个虚拟网络接口配置给所述N个容器;
执行模块404,被配置为通过所述N个虚拟网络接口执行所述N个容器的数据发送或接收。
可选的,所述容器网络创建装置400还包括:
获取模块,被配置为获取所述P个VLAN接口分别关联的VLAN标识;
所述第二创建模块402,被配置为:
根据所述P个VLAN接口分别关联的VLAN标识,在所述P个VLAN接口上创建N个虚拟网络接口;
其中,所述N个虚拟网络接口与所述P个VLAN接口分别关联的VLAN标识具有关联关系。
可选的,所述P个VLAN接口中的第一VLAN接口关联有Q个VLAN标识,Q为大于1的整数;
所述第二创建模块402,包括:
第一控制单元,被配置为控制第一VLAN标识处于有效状态,第二VLAN标识处于无效状态;
创建单元,被配置为在所述第一VLAN接口上创建第一虚拟网络接口;
关联单元,被配置为关联所述第一虚拟网络接口与所述第一VLAN标识;
其中,所述第一VLAN标识为所述Q个VLAN标识的任一VLAN标识,所述第二VLAN标识为所述Q个VLAN标识中除所述第一VLAN标识之外的其他VLAN标识。
可选的,所述N个容器包括第一容器和第二容器,且所述第一容器配置的第二虚拟网络接口与所述第二容器配置的第三虚拟网络接口关联第二VLAN接口的不同VLAN标识,所述第二VLAN接口关联有K个VLAN标识,K为大于1的整数;
所述执行模块404,包括:
第二控制单元,被配置为控制第三VLAN标识处于有效状态,第四VLAN标识处于无效状态;
第一执行单元,被配置为通过所述第二虚拟网络接口执行所述第一容器的数据发送或接收;
第二执行单元,被配置为停止通过所述第三虚拟网络接口执行所述第二容器的数据发送或接收;
其中,所述第三VLAN标识为所述K个VLAN标识中与所述第二虚拟网络接口关联的VLAN标识,所述第四VLAN标识为所述K个VLAN标识中除所述第三VLAN标识之外的其他VLAN标识。
可选的,所述N个容器包括第三容器和第四容器,所述第三容器配置的第四虚拟网路接口和所述第四容器配置的第五虚拟网络接口均关联第五VLAN标识,其中,所述第四虚拟网络接口和所述第五虚拟网络接口基于所述P个VLAN接口不同VLAN接口创建得到;
所述执行模块404,包括:
接收单元,被配置为接收第一数据帧,所述第一数据帧添加有所述第五VLAN标识;
第一传输单元,被配置为通过所述第四虚拟网络接口将所述第一数据帧传输至所述第三容器;
第二传输单元,被配置为通过所述第五虚拟网络接口将所述第一数据帧传输至所述第四容器。
关于上述实施例中的装置,其中各个模块执行操作的具体方式已经在有关该方法的实施例中进行了详细描述,此处将不做详细阐述说明。
图5是根据一示例性实施例示出的一种电子设备的框图。如图5所示,电子设备500包括:处理器501、存储器502、用户接口503和总线接口504。
处理器501,用于读取存储器502中的程序,执行下列过程:
在所述物理网卡上创建P个虚拟局域网VLAN接口,P为小于或等于N的正整数;
通过媒体访问控制虚拟局域网MACVLAN,在所述P个VLAN接口上创建N个虚拟网络接口;
将所述N个虚拟网络接口配置给所述N个容器;
通过所述N个虚拟网络接口执行所述N个容器的数据发送或接收。
在图5中,总线架构可以包括任意数量的互联的总线和桥,具体由处理器501代表的一个或多个处理器和存储器502代表的存储器的各种电路链接在一起。总线架构还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其他电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口504提供接口。针对不同的用户设备,用户接口503还可以是能够外接内接需要设备的接口,连接的设备包括但不限于小键盘、显示器、扬声器、麦克风、操纵杆等。
处理器501负责管理总线架构和通常的处理,存储器502可以存储处理器501在执行操作时所使用的数据。
可选的,所述在所述物理网卡上创建P个虚拟局域网VLAN接口的步骤之后,所述在所述P个VLAN接口上创建N个虚拟网络接口的步骤之前,所述方法还包括:
获取所述P个VLAN接口分别关联的VLAN标识;
所述在所述P个VLAN接口上创建N个虚拟网络接口的步骤,包括:
根据所述P个VLAN接口分别关联的VLAN标识,在所述P个VLAN接口上创建N个虚拟网络接口;
其中,所述N个虚拟网络接口与所述P个VLAN接口分别关联的VLAN标识具有关联关系。
可选的,所述P个VLAN接口中的第一VLAN接口关联有Q个VLAN标识,Q为大于1的整数;
所述根据所述P个VLAN接口分别关联的VLAN标识,在所述P个VLAN接口上创建至少一个虚拟网络接口步骤,包括:
控制第一VLAN标识处于有效状态,第二VLAN标识处于无效状态;
在所述第一VLAN接口上创建第一虚拟网络接口;
关联所述第一虚拟网络接口与所述第一VLAN标识;
其中,所述第一VLAN标识为所述Q个VLAN标识的任一VLAN标识,所述第二VLAN标识为所述Q个VLAN标识中除所述第一VLAN标识之外的其他VLAN标识。
可选的,所述N个容器包括第一容器和第二容器,且所述第一容器配置的第二虚拟网络接口与所述第二容器配置的第三虚拟网络接口关联第二VLAN接口的不同VLAN标识,所述第二VLAN接口关联有K个VLAN标识,K为大于1的整数;
所述通过所述N个虚拟网络接口执行所述N个容器的数据发送或接收的步骤,包括:
控制第三VLAN标识处于有效状态,第四VLAN标识处于无效状态;
通过所述第二虚拟网络接口执行所述第一容器的数据发送或接收;
停止通过所述第三虚拟网络接口执行所述第二容器的数据发送或接收;
其中,所述第三VLAN标识为所述K个VLAN标识中与所述第二虚拟网络接口关联的VLAN标识,所述第四VLAN标识为所述K个VLAN标识中除所述第三VLAN标识之外的其他VLAN标识。
可选的,所述N个容器包括第三容器和第四容器,所述第三容器配置的第四虚拟网路接口和所述第四容器配置的第五虚拟网络接口均关联第五VLAN标识,其中,所述第四虚拟网络接口和所述第五虚拟网络接口基于所述P个VLAN接口不同VLAN接口创建得到;
所述通过所述N个虚拟网络接口执行所述N个容器的数据发送或接收的步骤,包括:
接收第一数据帧,所述第一数据帧添加有所述第五VLAN标识;
通过所述第四虚拟网络接口将所述第一数据帧传输至所述第三容器;
通过所述第五虚拟网络接口将所述第一数据帧传输至所述第四容器。
在示例性实施例中,还提供了一种包括指令的存储介质,例如包括指令的存储器504,上述指令可由电子设备的处理器501执行以完成上述方法。可选地,存储介质可以是非临时性计算机可读存储介质,例如,所述非临时性计算机可读存储介质可以是ROM、随机存取存储器(RAM)、CD-ROM、磁带、软盘和光数据存储设备等。
在示例性实施例中,还提供一种计算机程序产品,包括:可执行指令,当所述可执行指令在计算机上运行时,使得计算机能够执行上述方法。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其它实施方案。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由下面的权利要求指出。
应当理解的是,本公开并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本公开的范围仅由所附的权利要求来限制。

Claims (10)

1.一种容器网络创建方法,应用于电子设备,其特征在于,所述电子设备包括物理网卡和宿主机,所述宿主机部署有N个容器,N为正整数;所述方法包括:
在所述物理网卡上创建P个虚拟局域网VLAN接口,P为小于或等于N的正整数;
通过媒体访问控制虚拟局域网MACVLAN,在所述P个VLAN接口上创建N个虚拟网络接口;
将所述N个虚拟网络接口配置给所述N个容器;
通过所述N个虚拟网络接口执行所述N个容器的数据发送或接收。
2.根据权利要求1所述的方法,其特征在于,所述在所述物理网卡上创建P个虚拟局域网VLAN接口的步骤之后,所述在所述P个VLAN接口上创建N个虚拟网络接口的步骤之前,所述方法还包括:
获取所述P个VLAN接口分别关联的VLAN标识;
所述在所述P个VLAN接口上创建N个虚拟网络接口的步骤,包括:
根据所述P个VLAN接口分别关联的VLAN标识,在所述P个VLAN接口上创建N个虚拟网络接口;
其中,所述N个虚拟网络接口与所述P个VLAN接口分别关联的VLAN标识具有关联关系。
3.根据权利要求2所述的方法,其特征在于,所述P个VLAN接口中的第一VLAN接口关联有Q个VLAN标识,Q为大于1的整数;
所述根据所述P个VLAN接口分别关联的VLAN标识,在所述P个VLAN接口上创建至少一个虚拟网络接口步骤,包括:
控制第一VLAN标识处于有效状态,第二VLAN标识处于无效状态;
在所述第一VLAN接口上创建第一虚拟网络接口;
关联所述第一虚拟网络接口与所述第一VLAN标识;
其中,所述第一VLAN标识为所述Q个VLAN标识的任一VLAN标识,所述第二VLAN标识为所述Q个VLAN标识中除所述第一VLAN标识之外的其他VLAN标识。
4.根据权利要求2所述的方法,其特征在于,所述N个容器包括第一容器和第二容器,且所述第一容器配置的第二虚拟网络接口与所述第二容器配置的第三虚拟网络接口关联第二VLAN接口的不同VLAN标识,所述第二VLAN接口关联有K个VLAN标识,K为大于1的整数;
所述通过所述N个虚拟网络接口执行所述N个容器的数据发送或接收的步骤,包括:
控制第三VLAN标识处于有效状态,第四VLAN标识处于无效状态;
通过所述第二虚拟网络接口执行所述第一容器的数据发送或接收;
停止通过所述第三虚拟网络接口执行所述第二容器的数据发送或接收;
其中,所述第三VLAN标识为所述K个VLAN标识中与所述第二虚拟网络接口关联的VLAN标识,所述第四VLAN标识为所述K个VLAN标识中除所述第三VLAN标识之外的其他VLAN标识。
5.根据权利要求2所述的方法,其特征在于,所述N个容器包括第三容器和第四容器,所述第三容器配置的第四虚拟网路接口和所述第四容器配置的第五虚拟网络接口均关联第五VLAN标识,其中,所述第四虚拟网络接口和所述第五虚拟网络接口基于所述P个VLAN接口不同VLAN接口创建得到;
所述通过所述N个虚拟网络接口执行所述N个容器的数据发送或接收的步骤,包括:
接收第一数据帧,所述第一数据帧添加有所述第五VLAN标识;
通过所述第四虚拟网络接口将所述第一数据帧传输至所述第三容器;
通过所述第五虚拟网络接口将所述第一数据帧传输至所述第四容器。
6.一种容器网络创建装置,应用于电子设备,其特征在于,所述电子设备包括物理网卡和宿主机,所述宿主机部署有N个容器,N为正整数;所述容器网络创建装置包括:
第一创建模块,被配置为在所述物理网卡上创建P个虚拟局域网VLAN接口,P为小于或等于N的正整数;
第二创建模块,被配置为通过媒体访问控制虚拟局域网MACVLAN,在所述P个VLAN接口上创建N个虚拟网络接口;
配置模块,被配置为将所述N个虚拟网络接口配置给所述N个容器;
执行模块,被配置为通过所述N个虚拟网络接口执行所述N个容器的数据发送或接收。
7.根据权利要求6所述的容器网络创建装置,其特征在于,所述容器网络创建装置还包括:
获取模块,被配置为获取所述P个VLAN接口分别关联的VLAN标识;
所述第二创建模块,被配置为:
根据所述P个VLAN接口分别关联的VLAN标识,在所述P个VLAN接口上创建N个虚拟网络接口;
其中,所述N个虚拟网络接口与所述P个VLAN接口分别关联的VLAN标识具有关联关系。
8.根据权利要求7所述的容器网络创建装置,其特征在于,所述N个容器包括第一容器和第二容器,且所述第一容器配置的第二虚拟网络接口与所述第二容器配置的第三虚拟网络接口关联第二VLAN接口的不同VLAN标识,所述第二VLAN接口关联有K个VLAN标识,K为大于1的整数;
所述执行模块,包括:
第二控制单元,被配置为控制第三VLAN标识处于有效状态,第四VLAN标识处于无效状态;
第一执行单元,被配置为通过所述第二虚拟网络接口执行所述第一容器的数据发送或接收;
第二执行单元,被配置为停止通过所述第三虚拟网络接口执行所述第二容器的数据发送或接收;
其中,所述第三VLAN标识为所述K个VLAN标识中与所述第二虚拟网络接口关联的VLAN标识,所述第四VLAN标识为所述K个VLAN标识中除所述第三VLAN标识之外的其他VLAN标识。
9.一种电子设备,其特征在于,包括:
处理器;
用于存储所述处理器可执行指令的存储器;
其中,所述处理器被配置为执行所述指令,以实现如权利要求1至5中任一项所述的容器网络创建方法。
10.一种存储介质,当所述存储介质中的指令由容器网络创建装置或电子设备的处理器执行时,使得容器网络创建装置或电子设备能够执行如权利要求1至5中任一项所述的容器网络创建方法。
CN202011324089.9A 2020-11-23 2020-11-23 容器网络创建方法、装置、电子设备及存储介质 Active CN114615109B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011324089.9A CN114615109B (zh) 2020-11-23 2020-11-23 容器网络创建方法、装置、电子设备及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011324089.9A CN114615109B (zh) 2020-11-23 2020-11-23 容器网络创建方法、装置、电子设备及存储介质

Publications (2)

Publication Number Publication Date
CN114615109A true CN114615109A (zh) 2022-06-10
CN114615109B CN114615109B (zh) 2024-03-01

Family

ID=81857164

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011324089.9A Active CN114615109B (zh) 2020-11-23 2020-11-23 容器网络创建方法、装置、电子设备及存储介质

Country Status (1)

Country Link
CN (1) CN114615109B (zh)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115065622A (zh) * 2022-08-09 2022-09-16 北京安华金和科技有限公司 一种基于多探针的审计设备测试方法和系统
CN115189948A (zh) * 2022-07-11 2022-10-14 北京志凌海纳科技有限公司 一种CaaS平台中容器网络插件的实现方法和系统
CN116827777A (zh) * 2023-04-28 2023-09-29 北京绪水互联科技有限公司 适用于n台相同IP地址的目标设备的数据采集方法及网络配置方法、电子设备、数据采集系统
CN116827777B (zh) * 2023-04-28 2024-05-14 北京绪水互联科技有限公司 适用于n台相同IP地址的目标设备的数据采集方法及网络配置方法、电子设备、数据采集系统

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109450768A (zh) * 2018-11-01 2019-03-08 中国联合网络通信集团有限公司 容器互联的方法及用于容器互联的系统
CN109587281A (zh) * 2017-09-29 2019-04-05 华为技术有限公司 容器配置方法和计算节点
US20200073692A1 (en) * 2018-08-30 2020-03-05 Juniper Networks, Inc. Multiple virtual network interface support for virtual execution elements
CN111147450A (zh) * 2019-12-09 2020-05-12 江苏艾佳家居用品有限公司 一种基于macvlan模式的容器网络隔离方法
CN111885075A (zh) * 2020-07-30 2020-11-03 广州华多网络科技有限公司 容器通信方法、装置、网络设备及存储介质

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109587281A (zh) * 2017-09-29 2019-04-05 华为技术有限公司 容器配置方法和计算节点
US20200073692A1 (en) * 2018-08-30 2020-03-05 Juniper Networks, Inc. Multiple virtual network interface support for virtual execution elements
CN109450768A (zh) * 2018-11-01 2019-03-08 中国联合网络通信集团有限公司 容器互联的方法及用于容器互联的系统
CN111147450A (zh) * 2019-12-09 2020-05-12 江苏艾佳家居用品有限公司 一种基于macvlan模式的容器网络隔离方法
CN111885075A (zh) * 2020-07-30 2020-11-03 广州华多网络科技有限公司 容器通信方法、装置、网络设备及存储介质

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115189948A (zh) * 2022-07-11 2022-10-14 北京志凌海纳科技有限公司 一种CaaS平台中容器网络插件的实现方法和系统
CN115189948B (zh) * 2022-07-11 2023-05-12 北京志凌海纳科技有限公司 一种CaaS平台中容器网络插件的实现方法和系统
CN115065622A (zh) * 2022-08-09 2022-09-16 北京安华金和科技有限公司 一种基于多探针的审计设备测试方法和系统
CN115065622B (zh) * 2022-08-09 2022-11-01 北京安华金和科技有限公司 一种基于多探针的审计设备测试方法和系统
CN116827777A (zh) * 2023-04-28 2023-09-29 北京绪水互联科技有限公司 适用于n台相同IP地址的目标设备的数据采集方法及网络配置方法、电子设备、数据采集系统
CN116827777B (zh) * 2023-04-28 2024-05-14 北京绪水互联科技有限公司 适用于n台相同IP地址的目标设备的数据采集方法及网络配置方法、电子设备、数据采集系统

Also Published As

Publication number Publication date
CN114615109B (zh) 2024-03-01

Similar Documents

Publication Publication Date Title
CN107113219B (zh) 支持虚拟环境中的vlan标记的系统和方法
JP5792894B2 (ja) ポート拡張トポロジ情報の取得用方法、システム及び制御ブリッジ並びにアップリンクポートの処理方法及びシステム
US8743894B2 (en) Bridge port between hardware LAN and virtual switch
EP2724497B1 (en) Private virtual local area network isolation
US7885276B1 (en) Isolating network traffic in multi-tenant virtualization environments
CN110301104B (zh) 一种光线路终端olt设备虚拟方法及相关设备
EP2491684B1 (en) Method and apparatus for transparent cloud computing with a virtualized network infrastructure
CN111800326B (zh) 报文传输方法及装置、处理节点及存储介质
US9535730B2 (en) Communication apparatus and configuration method
US20060123204A1 (en) Method and system for shared input/output adapter in logically partitioned data processing system
JP5612468B2 (ja) リアルタイム通信ネットワークにおける診断データの通信のための方法と装置
US20160308790A1 (en) Service insertion in basic virtual network environment
CN114615109B (zh) 容器网络创建方法、装置、电子设备及存储介质
CN112600903B (zh) 一种弹性虚拟网卡迁移方法
CN108574613A (zh) Sdn数据中心的二层互通方法及装置
CN111711536A (zh) 一种云架构下防火墙测试环境构建方法
CN106027396B (zh) 一种路由控制方法、装置和系统
CN112929206B (zh) 一种云网环境下云物理机配置的方法与装置
WO2024078634A1 (zh) 服务管理方法、系统、装置、电子设备及存储介质
CN104144130A (zh) 虚拟机系统互联的方法、系统和接入交换机
CN113138833A (zh) 一种部署虚拟机的方法及相关装置
CN117499318B (zh) 云计算虚拟网络系统、及其使用方法、装置、设备及介质
WO2023035777A1 (zh) 网络配置方法、代理组件、控制器、电子设备和存储介质
EP4149062A1 (en) Deployment method and apparatus for virtualized network service
WO2017088504A1 (zh) 一种虚拟化基站共享传输资源的方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant