CN114900430B - 容器网络优化方法、装置、计算机设备和存储介质 - Google Patents
容器网络优化方法、装置、计算机设备和存储介质 Download PDFInfo
- Publication number
- CN114900430B CN114900430B CN202210470385.2A CN202210470385A CN114900430B CN 114900430 B CN114900430 B CN 114900430B CN 202210470385 A CN202210470385 A CN 202210470385A CN 114900430 B CN114900430 B CN 114900430B
- Authority
- CN
- China
- Prior art keywords
- network
- container network
- target container
- deployment
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000005457 optimization Methods 0.000 title claims abstract description 51
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000012544 monitoring process Methods 0.000 claims abstract description 31
- 230000006854 communication Effects 0.000 claims abstract description 28
- 230000002159 abnormal effect Effects 0.000 claims description 7
- 238000001514 detection method Methods 0.000 claims description 7
- 238000012423 maintenance Methods 0.000 abstract description 18
- 241000322338 Loeseliastrum Species 0.000 description 35
- 238000004891 communication Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 9
- 238000012545 processing Methods 0.000 description 7
- 239000002699 waste material Substances 0.000 description 6
- 230000006870 function Effects 0.000 description 5
- 238000007726 management method Methods 0.000 description 3
- 230000003287 optical effect Effects 0.000 description 3
- 238000004458 analytical method Methods 0.000 description 2
- 230000004888 barrier function Effects 0.000 description 2
- 238000009933 burial Methods 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 230000000644 propagated effect Effects 0.000 description 2
- 238000007792 addition Methods 0.000 description 1
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000012217 deletion Methods 0.000 description 1
- 230000037430 deletion Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000001914 filtration Methods 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 238000003062 neural network model Methods 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000003252 repetitive effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/0631—Management of faults, events, alarms or notifications using root cause analysis; using analysis of correlation between notifications, alarms or events based on decision criteria, e.g. hierarchy, tree or time analysis
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/06—Management of faults, events, alarms or notifications
- H04L41/069—Management of faults, events, alarms or notifications using logs of notifications; Post-processing of notifications
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及容器网络技术领域,提供一种容器网络优化方法、装置、计算机设备和存储介质。所述容器网络优化方法包括:对目标容器网络进行互联网协议地址规划,获得所述目标容器网络的各级网络节点的部署信息;根据所述部署信息部署所述目标容器网络,并对所述目标容器网络的每个网络节点进行埋点;以及,在所述目标容器网络的通信过程中,根据各级所述网络节点的埋点日志对所述目标容器网络进行全链路监控。本发明的容器网络优化方案,能够有效解决容器网络中互联网协议地址浪费、部署点无法访问、以及运维排障困难的问题。
Description
技术领域
本发明涉及容器网络技术领域,具体地说,涉及一种容器网络优化方法、装置、计算机设备和存储介质。
背景技术
容器网络的优化是目前容器云平台建设的一项重要挑战。Kubernetes(一种开源的容器编排引擎)集群支持多种容器网络解决方案,容器网络接口(Container NetworkInterface,CNI)规范及兼容各种容器网络解决方案,CNI已成为Kubernetes集群推荐的网络方案。
CNI中最常用的网络插件是Flannel和Calico。相较于Flannel,Calico部署便捷且功能稳定,能够提供丰富的网络策略和互联网协议(Internet Protocol,IP)地址管理功能。但Calico网络方案仍存在如下问题:
第一,Calico网络方案的IP地址管理功能分配IP地址的原则为,将容器网络的IP池分为多个地址块,每个主机节点(Node节点)获得一个地址块,当有部署点(POD)调度到某个主机节点上,该主机节点优先向该POD分配其地址块中的IP地址。在POD数量多于实际需求的情况下,不仅会造成IP地址浪费,增加运维难度,还容易出现因某个新增的主机节点分不到完整的地址块,导致IP地址管理功能去使用其他主机节点的地址块,造成POD无法访问的现象。
第二,Calico网络方案提供的是纯三层网络模型,容器通过IP地址直接通信。在常规Kubernetes集群中,每个容器所在的主机节点通过边界网关协议(Border GatewayProtocol,BGP)知晓整个Kubernetes集群的路由信息,每个主机节点上设置海量的IPtables(包过滤防火墙)规则和路由信息,运维排障难度大;在大规模Kubernetes集群中,主机节点与交换机建立BGP连接,能够减少主机节点上的路由条目数量,但缺点是发送到无效IP地址的流量必须到达核心交换机后,才能被确定为目标不可达,也无法实现高效的运维排障。
需要说明的是,上述背景技术部分公开的信息仅用于加强对本发明的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
有鉴于此,本发明提供一种容器网络优化方法、装置、计算机设备和存储介质,能够有效解决容器网络中IP地址浪费、POD无法访问、以及运维排障困难的问题。
根据本发明的一个方面,提供一种容器网络优化方法,包括:对目标容器网络进行互联网协议地址规划,获得所述目标容器网络的各级网络节点的部署信息;根据所述部署信息部署所述目标容器网络,并对所述目标容器网络的每个网络节点进行埋点;以及,在所述目标容器网络的通信过程中,根据各级所述网络节点的埋点日志对所述目标容器网络进行全链路监控。
在一些实施例中,所述对目标容器网络进行互联网协议地址规划,包括:确定所述目标容器网络的互联网协议地址的使用量阈值;所述容器网络优化方法还包括:在所述目标容器网络的通信过程中,监测所述目标容器网络的互联网协议地址池中的互联网协议地址使用量是否超过所述使用量阈值;若是,生成扩大所述互联网协议地址池的提醒信息。
在一些实施例中,所述网络节点包括部署点;所述对目标容器网络进行互联网协议地址规划,包括:根据所述目标容器网络的互联网协议地址数量,确定所述目标容器网络的部署点数量。
在一些实施例中,根据一部署点决策模型,确定所述目标容器网络的部署点数量;所述容器网络优化方法还包括:根据多组历史网络数据,学习出所述部署点决策模型,以使所述部署点决策模型根据所述互联网协议地址数量,确定使所述目标容器网络的各项网络性能指标满足对应的目标条件的所述部署点数量;其中,每组历史网络数据包括对应于一历史容器网络的历史互联网协议地址数量、历史部署点数量和历史网络性能指标。
在一些实施例中,所述网络节点还包括宿主机和容器;所述根据所述部署信息部署所述目标容器网络,包括:根据所述部署点数量创建目标部署点,每个目标部署点中部署有一个或多个容器;将所述目标部署点调度至对应的宿主机。
在一些实施例中,所述目标容器网络部署于Kubernetes集群中;所述根据所述部署点数量创建目标部署点,包括:将所述Kubernetes集群的Kubelet组件的配置参数中的最大部署点数量替换为所述部署点数量,以使所述Kubelet组件根据所述部署点数量创建所述目标部署点。
在一些实施例中,所述根据各级所述网络节点的埋点日志对所述目标容器网络进行全链路监控,包括:根据所述埋点日志,获取每条探测报文的报文发送端至报文接收端的链路日志;根据所述链路日志,对每条所述探测报文的调用链进行分析,确定所述目标容器网络中是否存在异常网络节点;若是,生成包含所述异常网络节点的提醒信息。
根据本发明的一个方面,提供一种容器网络优化装置,包括:互联网协议地址规划模块,用于对目标容器网络进行互联网协议地址规划,获得所述目标容器网络的各级网络节点的部署信息;部署及埋点模块,用于根据所述部署信息部署所述目标容器网络,并对所述目标容器网络的每个网络节点进行埋点;以及全链路监控模块,用于在所述目标容器网络的通信过程中,根据各级所述网络节点的埋点日志对所述目标容器网络进行全链路监控。
根据本发明的一个方面,提供一种计算机设备,包括:一处理器;一存储器,所述存储器中存储有可执行指令;其中,所述可执行指令被所述处理器执行时,实现如上述任意实施例所述的容器网络优化方法。
根据本发明的一个方面,提供一种计算机可读的存储介质,用于存储程序,所述程序被处理器执行时实现如上述任意实施例所述的容器网络优化方法。
本发明与现有技术相比的有益效果至少包括:
通过对目标容器网络进行IP地址规划,确定目标容器网络的各级网络节点,尤其是POD的部署信息,能够有效避免目标容器网络中IP地址浪费和POD无法访问的问题,降低目标容器网络的运维难度;
通过对目标容器网络的每个网络节点进行埋点,能够在目标容器网络的通信过程中,根据埋点日志实现对目标容器网络的全链路监控,便于对网络故障进行高效精准的排查;
本发明的容器网络优化方案,尤其适用于对Calico网络方案进行优化,能够实现在不影响现有Calico网络通信的前提下,通过IP地址规划和全链路监控,有效解决Calico容器网络中IP地址浪费、POD无法访问以及运维排障困难的问题。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本发明。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本发明的实施例,并与说明书一起用于解释本发明的原理。显而易见地,下面描述的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出本发明一实施例中容器网络优化方法的步骤示意图;
图2示出本发明一实施例中创建目标部署点的示意图;
图3示出本发明一实施例中对Calico容器网络进行优化的示意图;
图4示出本发明一实施例中容器网络优化装置的模块示意图;
图5示出本发明一实施例中计算机设备的结构示意图。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的实施方式。相反,提供这些实施方式使本发明全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。
附图仅为本发明的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
此外,附图中所示的流程仅是示例性说明,不是必须包括所有的步骤。例如,有的步骤可以分解,有的步骤可以合并或部分合并,且实际执行的顺序有可能根据实际情况改变。需要说明的是,在不冲突的情况下,本发明的实施例及不同实施例中的特征可以相互组合。
图1示出一实施例中容器网络优化方法的主要步骤,参照图1所示,本实施例的容器网络优化方法包括:
步骤S110,对目标容器网络进行互联网协议地址规划,获得目标容器网络的各级网络节点的部署信息。
本实施例中,目标容器网络可部署于Kubernetes集群中,并可采用Calico网络插件。在其他实施例中,目标容器网络也可指采用其他网络方案的容器网络。对目标容器网络进行IP地址规划,能够获得目标容器网络的各级网络节点的部署信息及对应的IP地址划分方案。
步骤S120,根据部署信息部署目标容器网络,并对目标容器网络的每个网络节点进行埋点。
各级网络节点包括宿主机、部署点和容器。根据部署信息,部署目标容器网络的各级网络节点,并为每个网络节点分配对应的IP地址。在部署过程中,对目标容器网络的每个网络节点进行埋点,以便收集各网络节点在通信过程中生成的埋点日志。
步骤S130,在目标容器网络的通信过程中,根据各级网络节点的埋点日志对目标容器网络进行全链路监控。
通过埋点日志,能够准确监测到目标容器网络中各通信链路的通信情况,及时发现异常网络节点,实现对目标容器网络的全链路监控。
从而,上述的容器网络优化方法,通过对目标容器网络进行IP地址规划,确定目标容器网络的各级网络节点,尤其是POD的部署信息,能够有效避免目标容器网络中IP地址浪费和POD无法访问的问题,降低目标容器网络的运维难度;通过对目标容器网络的每个网络节点进行埋点,能够在目标容器网络的通信过程中,根据埋点日志实现对目标容器网络的全链路监控,便于对网络故障进行高效精准的排查;上述的容器网络优化方法,尤其适用于对Calico网络方案进行优化,能够实现在不影响现有Calico网络通信的前提下,通过IP地址规划和全链路监控,有效解决Calico容器网络中IP地址浪费、POD无法访问以及运维排障困难的问题。
在一个实施例中,对目标容器网络进行互联网协议地址规划,包括整体IP规划。整体IP规划包括:确定目标容器网络的互联网协议地址的使用量阈值;容器网络优化方法还包括:在目标容器网络的通信过程中,监测目标容器网络的互联网协议地址池中的互联网协议地址使用量是否超过使用量阈值;若是,生成扩大互联网协议地址池的提醒信息。
使用量阈值可根据需要设置。在一个具体示例中,可设置IP地址数量的70%为使用量阈值,在目标容器网络的通信过程中,若监测到目标容器网络的IP地址池中的IP地址使用量超过70%,则提醒运维人员申请新IP地址,扩大目标容器网络的IP地址池。
在一个实施例中,对目标容器网络进行互联网协议地址规划,包括POD IP规划。POD IP规划包括:根据目标容器网络的互联网协议地址数量,确定目标容器网络的部署点数量。
进行POD IP规划,可根据应用的历史IP数据信息和POD数量信息等,结合人工经验进行学习,给出最优POD数量设置建议。
在一个实施例中,可采用一部署点决策模型确定目标容器网络的部署点数量,部署点决策模型的学习过程包括:根据多组历史网络数据,学习出部署点决策模型,以使部署点决策模型根据互联网协议地址数量,确定使目标容器网络的各项网络性能指标满足对应的目标条件的部署点数量;其中,每组历史网络数据包括对应于一历史容器网络的历史互联网协议地址数量、历史部署点数量和历史网络性能指标。
网络性能指标可包括速率、时延、利用率等等。根据IP地址数量、对应的POD数量及网络性能指标,学习出使网络性能指标高于条件阈值的IP地址数量与POD数量之间的数学关系,据此生成部署点决策模型;或者,可采用神经网络模型,结合表征网络性能指标的损失函数,学习出根据IP地址数量输出满足网络性能指标的POD数量的部署点决策模型。
对目标容器网络进行互联网协议地址规划,还包括常规的获得目标容器网络的宿主机节点和容器节点的部署信息,不再展开说明。
在一个实施例中,根据部署信息部署目标容器网络,包括:根据部署点数量创建目标部署点,每个目标部署点中部署有一个或多个容器;将目标部署点调度至对应的宿主机。
当目标容器网络部署于Kubernetes集群中,根据部署点数量创建目标部署点,具体包括:将Kubernetes集群的Kubelet组件的配置参数中的最大部署点数量替换为部署点数量,以使Kubelet组件根据部署点数量创建目标部署点。
图2示出一实施例中创建目标部署点的过程示意,参照图2所示,在一个具体示例中,当Kubernetes节点210的Kubelet组件220接收到POD数量后,Kubelet组件220能够根据POD数量,确定最终需要部署的目标POD数量。Kubelet组件220通过CNI插件230,实现POD的创建、删除、检查等操作。Kubelet组件220创建部署点240后,将其调度至对应的主机节点并为其分配POD IP,并建立POD互通网络。本实施例中,最终在Kubernetes集群250中部署了五个互通的部署点(部署点1~部署点5)。
通过对应用的历史IP数据信息、POD数量信息等结合人工经验进行学习,给出最优POD数量设置,摒弃原有在Kubelet配置参数中指定的maxPods参数,能够有效避免IP地址浪费,确保POD可访问。
在一个实施例中,根据各级网络节点的埋点日志对目标容器网络进行全链路监控,包括:根据埋点日志,获取每条探测报文的报文发送端至报文接收端的链路日志;根据链路日志,对每条探测报文的调用链进行分析,确定目标容器网络中是否存在异常网络节点;若是,生成包含异常网络节点的提醒信息。当所有探测报文均可接收,则表明容器网络通信正常。
图3示出一实施例中对Calico容器网络进行优化的架构示意,参照图3所示,Calico容器网络中,包括数据中心(ETCD,分布式键值存储)300,多个宿主机节点(图3中示出宿主机1和宿主机2),宿主机节点之间可通过ethX接口进行通信。每个宿主机节点作为一个Calico节点,即,宿主机1对应Calico节点310,宿主机2对应Calico节点320。每个Calico节点中,部署有路由进程(BIRD)和代理进程(Felix),BIRD可访问对应宿主机的内核中的路由表,Felix可访问对应宿主机的内核中的IPtables规则和路由表,实现报文路由。每个Calico节点中,还部署有数据中心300的配置文件(Confd)。每个宿主机中可部署多个部署点(POD)330,每个部署点330中部署有多个容器340。
通过全链路监控程序400,实现对Calico网络的优化。全链路监控程序400中包含实现对Calico网络进行全链路监控的埋点及日志生成模块、日指存储收集模块和调用链分析模块,以及对Calico网络进行整体IP规划和POD IP规划的IP地址规划模块和决策建议模块。决策建议模块用于将IP地址规划模块获得的POD数量建议发送给Kubelet组件,实现POD部署。
综上,上述的容器网络优化方法,通过对目标容器网络进行IP地址规划,确定目标容器网络的各级网络节点,尤其是POD的部署信息,能够有效避免目标容器网络中IP地址浪费和POD无法访问的问题,降低目标容器网络的运维难度;通过对目标容器网络的每个网络节点进行埋点,能够在目标容器网络的通信过程中,根据埋点日志实现对目标容器网络的全链路监控,便于对网络故障进行高效精准的排查;上述的容器网络优化方法,尤其适用于对Calico网络方案进行优化,能够实现在不影响现有Calico网络通信的前提下,通过IP地址规划和全链路监控,有效解决Calico容器网络中IP地址浪费、POD无法访问以及运维排障困难的问题。
本发明实施例还提供一种容器网络优化装置,可用于实现上述任意实施例描述的容器网络优化方法。上述任意实施例描述的容器网络优化方法的特征和原理均可应用至下面的容器网络优化装置实施例。在下面的容器网络优化装置实施例中,对已经阐明的关于容器网络优化的特征和原理不再重复说明。
图4示出一实施例中容器网络优化装置的主要模块,参照图4所示,容器网络优化装置500包括:互联网协议地址规划模块510,用于对目标容器网络进行互联网协议地址规划,获得目标容器网络的各级网络节点的部署信息;部署及埋点模块520,用于根据部署信息部署目标容器网络,并对目标容器网络的每个网络节点进行埋点;以及全链路监控模块530,用于在目标容器网络的通信过程中,根据各级网络节点的埋点日志对目标容器网络进行全链路监控。
进一步地,容器网络优化装置500还可包括实现上述各容器网络优化方法实施例的其他流程步骤的模块,例如可包括图3所示的全链路监控程序400中的各个功能模块。各个模块的具体原理可参照上述各容器网络优化方法实施例的描述,此处不再重复说明。
本发明的容器网络优化装置,通过对目标容器网络进行IP地址规划,确定目标容器网络的各级网络节点,尤其是POD的部署信息,能够有效避免目标容器网络中IP地址浪费和POD无法访问的问题,降低目标容器网络的运维难度;通过对目标容器网络的每个网络节点进行埋点,能够在目标容器网络的通信过程中,根据埋点日志实现对目标容器网络的全链路监控,便于对网络故障进行高效精准的排查;尤其是对Calico网络方案,能够实现在不影响现有Calico网络通信的前提下,通过IP地址规划和全链路监控,有效解决Calico容器网络中IP地址浪费、POD无法访问以及运维排障困难的问题。
本发明实施例还提供一种计算机设备,包括处理器和存储器,存储器中存储有可执行指令,可执行指令被处理器执行时,实现上述任意实施例描述的容器网络优化方法。
本发明的计算机设备,通过对目标容器网络进行IP地址规划,确定目标容器网络的各级网络节点,尤其是POD的部署信息,能够有效避免目标容器网络中IP地址浪费和POD无法访问的问题,降低目标容器网络的运维难度;通过对目标容器网络的每个网络节点进行埋点,能够在目标容器网络的通信过程中,根据埋点日志实现对目标容器网络的全链路监控,便于对网络故障进行高效精准的排查;尤其是对Calico网络方案,能够实现在不影响现有Calico网络通信的前提下,通过IP地址规划和全链路监控,有效解决Calico容器网络中IP地址浪费、POD无法访问以及运维排障困难的问题。
图5是本发明实施例中计算机设备的结构示意图,应当理解的是,图5仅仅是示意性地示出各个模块,这些模块可以是虚拟的软件模块或实际的硬件模块,这些模块的合并、拆分及其余模块的增加都在本发明的保护范围之内。
如图5所示,计算机设备600以通用计算设备的形式表现。计算机设备600的组件包括但不限于:至少一个处理单元610、至少一个存储单元620、连接不同平台组件(包括存储单元620和处理单元610)的总线630、显示单元640等。
存储单元620存储有程序代码,程序代码可以被处理单元610执行,使得处理单元610执行上述任意实施例描述的容器网络优化方法的步骤。例如,处理单元610可以执行如图1所示的步骤。
存储单元620可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)6201和/或高速缓存存储单元6202,还可以进一步包括只读存储单元(ROM)6203。
存储单元620还可以包括具有一个或多个程序模块6205的程序/实用工具6204,这样的程序模块6205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线630可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
计算机设备600也可以与一个或多个外部设备通信,外部设备可以是键盘、指向设备、蓝牙设备等设备中的一种或多种。这些外部设备使得用户能与该计算机设备600进行交互通信。计算机设备600也能与一个或多个其它计算设备进行通信,所示计算机设备包括路由器、调制解调器。这种通信可以通过输入/输出(I/O)接口650进行。并且,计算机设备600还可以通过网络适配器660与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器660可以通过总线630与计算机设备600的其它模块通信。应当明白,尽管图中未示出,可以结合计算机设备600使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储平台等。
本发明实施例还提供一种计算机可读的存储介质,用于存储程序,程序被执行时实现上述任意实施例描述的容器网络优化方法。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当程序产品在终端设备上运行时,程序代码用于使终端设备执行上述任意实施例描述的容器网络优化方法。
本发明的存储介质当被处理器执行时,通过对目标容器网络进行IP地址规划,确定目标容器网络的各级网络节点,尤其是POD的部署信息,能够有效避免目标容器网络中IP地址浪费和POD无法访问的问题,降低目标容器网络的运维难度;通过对目标容器网络的每个网络节点进行埋点,能够在目标容器网络的通信过程中,根据埋点日志实现对目标容器网络的全链路监控,便于对网络故障进行高效精准的排查;尤其是对Calico网络方案,能够实现在不影响现有Calico网络通信的前提下,通过IP地址规划和全链路监控,有效解决Calico容器网络中IP地址浪费、POD无法访问以及运维排障困难的问题。
存储介质可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的存储介质不限于此,其可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
存储介质可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子包括但不限于:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读信号介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备,例如利用因特网服务提供商来通过因特网连接。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。
Claims (10)
1.一种容器网络优化方法,其特征在于,包括:
对目标容器网络进行互联网协议地址规划,获得所述目标容器网络的各级网络节点的部署信息;
根据所述部署信息部署所述目标容器网络,并对所述目标容器网络的每个网络节点进行埋点;以及
在所述目标容器网络的通信过程中,根据各级所述网络节点的埋点日志对所述目标容器网络进行全链路监控。
2.如权利要求1所述的容器网络优化方法,其特征在于,所述对目标容器网络进行互联网协议地址规划,包括:
确定所述目标容器网络的互联网协议地址的使用量阈值;
所述容器网络优化方法还包括:
在所述目标容器网络的通信过程中,监测所述目标容器网络的互联网协议地址池中的互联网协议地址使用量是否超过所述使用量阈值;
若是,生成扩大所述互联网协议地址池的提醒信息。
3.如权利要求1所述的容器网络优化方法,其特征在于,所述网络节点包括部署点;
所述对目标容器网络进行互联网协议地址规划,包括:
根据所述目标容器网络的互联网协议地址数量,确定所述目标容器网络的部署点数量。
4.如权利要求3所述的容器网络优化方法,其特征在于,根据一部署点决策模型,确定所述目标容器网络的部署点数量;
所述容器网络优化方法还包括:
根据多组历史网络数据,学习出所述部署点决策模型,以使所述部署点决策模型根据所述互联网协议地址数量,确定使所述目标容器网络的各项网络性能指标满足对应的目标条件的所述部署点数量;
其中,每组历史网络数据包括对应于一历史容器网络的历史互联网协议地址数量、历史部署点数量和历史网络性能指标。
5.如权利要求3所述的容器网络优化方法,其特征在于,所述网络节点还包括宿主机和容器;
所述根据所述部署信息部署所述目标容器网络,包括:
根据所述部署点数量创建目标部署点,每个目标部署点中部署有一个或多个容器;
将所述目标部署点调度至对应的宿主机。
6.如权利要求5所述的容器网络优化方法,其特征在于,所述目标容器网络部署于Kubernetes集群中;
所述根据所述部署点数量创建目标部署点,包括:
将所述Kubernetes集群的Kubelet组件的配置参数中的最大部署点数量替换为所述部署点数量,以使所述Kubelet组件根据所述部署点数量创建所述目标部署点。
7.如权利要求1所述的容器网络优化方法,其特征在于,所述根据各级所述网络节点的埋点日志对所述目标容器网络进行全链路监控,包括:
根据所述埋点日志,获取每条探测报文的报文发送端至报文接收端的链路日志;
根据所述链路日志,对每条所述探测报文的调用链进行分析,确定所述目标容器网络中是否存在异常网络节点;
若是,生成包含所述异常网络节点的提醒信息。
8.一种容器网络优化装置,其特征在于,包括:
互联网协议地址规划模块,用于对目标容器网络进行互联网协议地址规划,获得所述目标容器网络的各级网络节点的部署信息;
部署及埋点模块,用于根据所述部署信息部署所述目标容器网络,并对所述目标容器网络的每个网络节点进行埋点;以及
全链路监控模块,用于在所述目标容器网络的通信过程中,根据各级所述网络节点的埋点日志对所述目标容器网络进行全链路监控。
9.一种计算机设备,其特征在于,包括:
一处理器;
一存储器,所述存储器中存储有可执行指令;
其中,所述可执行指令被所述处理器执行时,实现如权利要求1-7任一项所述的容器网络优化方法。
10.一种计算机可读的存储介质,用于存储程序,其特征在于,所述程序被处理器执行时实现如权利要求1-7任一项所述的容器网络优化方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210470385.2A CN114900430B (zh) | 2022-04-28 | 2022-04-28 | 容器网络优化方法、装置、计算机设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210470385.2A CN114900430B (zh) | 2022-04-28 | 2022-04-28 | 容器网络优化方法、装置、计算机设备和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114900430A CN114900430A (zh) | 2022-08-12 |
CN114900430B true CN114900430B (zh) | 2023-10-20 |
Family
ID=82720571
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210470385.2A Active CN114900430B (zh) | 2022-04-28 | 2022-04-28 | 容器网络优化方法、装置、计算机设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114900430B (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115361359A (zh) * | 2022-08-18 | 2022-11-18 | 中电云数智科技有限公司 | 一种基于kubernetes的IP地址管理装置和方法 |
CN116033021B (zh) * | 2022-12-29 | 2024-05-28 | 数字广东网络建设有限公司 | 容器化应用网络访问方法、装置、电子设备及存储介质 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110611697A (zh) * | 2019-08-02 | 2019-12-24 | 杭州网银互联科技股份有限公司 | 一种混合云的网络架构及网络部署方法 |
CN113886011A (zh) * | 2021-09-29 | 2022-01-04 | 苏州浪潮智能科技有限公司 | 容器组pod的部署配置方法、装置、设备及存储介质 |
CN114338443A (zh) * | 2021-12-20 | 2022-04-12 | 江苏云工场信息技术有限公司 | 一种cdn节点全链路监控方法及装置 |
-
2022
- 2022-04-28 CN CN202210470385.2A patent/CN114900430B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110611697A (zh) * | 2019-08-02 | 2019-12-24 | 杭州网银互联科技股份有限公司 | 一种混合云的网络架构及网络部署方法 |
CN113886011A (zh) * | 2021-09-29 | 2022-01-04 | 苏州浪潮智能科技有限公司 | 容器组pod的部署配置方法、装置、设备及存储介质 |
CN114338443A (zh) * | 2021-12-20 | 2022-04-12 | 江苏云工场信息技术有限公司 | 一种cdn节点全链路监控方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN114900430A (zh) | 2022-08-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114900430B (zh) | 容器网络优化方法、装置、计算机设备和存储介质 | |
US10142226B1 (en) | Direct network connectivity with scalable forwarding and routing fleets | |
CN102934087B (zh) | 当侦测到退化网络链路操作时在网络服务器之间迁移虚拟机 | |
US20100115070A1 (en) | Method for generating manipulation requests of an initialization and administration database of server cluster, data medium and corresponding a server cluster, data medium and corresponding service cluster | |
CN104243196B (zh) | 一种sdn架构下的虚拟网络映射保护方法及系统 | |
CN101202751B (zh) | 为虚拟联网设备提供简单网络管理协议数据的系统和方法 | |
AU7868994A (en) | Determination of network topology | |
CN113037560A (zh) | 业务流量切换方法及装置、存储介质、电子设备 | |
CN109684038B (zh) | Docker服务容器日志的处理方法、装置和电子设备 | |
CN111431754A (zh) | 配用电通信网故障分析方法和系统 | |
CN114500169A (zh) | 建立vxlan隧道的方法、报文转发的方法及装置 | |
WO2018144019A1 (en) | System and method for detecting network topology | |
CN102591717A (zh) | 外接设备和虚拟设备的业务信息处理方法、装置和系统 | |
CN111984561A (zh) | 一种bmc的ipmi命令处理方法、系统、设备以及介质 | |
US20140006554A1 (en) | System management apparatus, system management method, and storage medium | |
JP2007518172A (ja) | トランザクションをサポートするための方法および装置 | |
CN117349014A (zh) | 基于集群资源的模型训练方法、装置、电子设备及介质 | |
CN116541261B (zh) | 一种基于云资源监测的资源管理方法及系统 | |
CN115865932B (zh) | 流量调度方法、装置、电子设备及存储介质 | |
CN116627686A (zh) | 网络设备的软件故障处理方法及装置 | |
CN114363164B (zh) | 云网络服务编排控制方法、系统、存储介质和电子设备 | |
CN116192885A (zh) | 高可用集群架构人工智能实验云平台数据处理方法及系统 | |
US20230153725A1 (en) | Techniques for determining service risks and causes | |
CN106533720B (zh) | 网络服务请求的编译方法、编译装置和控制器 | |
CN109587063A (zh) | 一种数据的引流方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant | ||
EE01 | Entry into force of recordation of patent licensing contract |
Application publication date: 20220812 Assignee: Tianyiyun Technology Co.,Ltd. Assignor: CHINA TELECOM Corp.,Ltd. Contract record no.: X2024110000020 Denomination of invention: Optimization methods, devices, computer equipment, and storage media for container networks Granted publication date: 20231020 License type: Common License Record date: 20240315 |
|
EE01 | Entry into force of recordation of patent licensing contract |