CN114944971A - Kubernetes部署网络的方法及装置、电子设备和存储介质 - Google Patents
Kubernetes部署网络的方法及装置、电子设备和存储介质 Download PDFInfo
- Publication number
- CN114944971A CN114944971A CN202210515098.9A CN202210515098A CN114944971A CN 114944971 A CN114944971 A CN 114944971A CN 202210515098 A CN202210515098 A CN 202210515098A CN 114944971 A CN114944971 A CN 114944971A
- Authority
- CN
- China
- Prior art keywords
- network
- service
- sdn
- physical machine
- deployment
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种Kubernetes部署网络的方法及装置、电子设备和存储介质,该方法包括以下步骤:在SDN场景下,将脚本部署到虚拟机中时,创建虚拟机,并将所述虚拟机加入外部管理网络,以及分别创建并加入内部管理网络和业务网络;以及在SDN场景下,将脚本部署到物理机中时,创建物理机,将所述物理机依次加入部署网络、外部管理网络和业务网络,并配置交换机端口。该方法能够兼容SDN和非SDN场景,两种场景都支持部署到虚拟机和物理机中,自动化部署的脚本通用,且容器、虚拟机通过SDN支持二层和三层互通,物理机网卡对应的交换机端口VLAN可以自动配置和移除,不需要手动配置交换机。
Description
技术领域
本发明是关于Kubernetes网络部署领域,特别是关于一种Kubernetes部署网络的方法及装置、电子设备和存储介质。
背景技术
在大规模或者高效模式下,物理机已经支持了自动化管理,可以自动安装操作系统、配置系统参数、更新/安装软件、管理网络等。此时如果物理网卡、网卡等配置还需要手动参与效率比较低,也不利于产品化。且物理机自动化管理下存在一些基础的网络配置,需要结合Kubernetes网络需求,充分利用现有网络条件,降低对硬件依赖。
公开于该背景技术部分的信息仅仅旨在增加对本发明的总体背景的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域一般技术人员所公知的现有技术。
发明内容
本发明的目的在于提供一种Kubernetes部署网络的方法及装置、电子设备和存储介质,解决现有技术没有兼顾所有场景,部署的脚本不够通用,在脚本部署到虚拟机和物理机中时不能兼容SDN和非SDN场景的问题。
为实现上述目的,本发明的实施例提供了一种Kubernetes部署网络的方法。
在本发明的一个或多个实施方式中,所述方法包括:在SDN场景下,将脚本部署到虚拟机中时,创建虚拟机,并将所述虚拟机加入外部管理网络,以及分别创建并加入内部管理网络和业务网络;在SDN场景下,将脚本部署到物理机中时,创建物理机,将所述物理机依次加入部署网络、外部管理网络和业务网络,并配置交换机端口。
在本发明的一个或多个实施方式中,所述在SDN场景下,将脚本部署到虚拟机中时,创建虚拟机,并将所述虚拟机加入外部管理网络,以及分别创建并加入内部管理网络和业务网络,包括:通过IAAS层的nova服务创建虚拟机,并将所述虚拟机加入外部管理网络;以及通过所述nova服务调用网络管理层的neutron服务,将所述虚拟机加入内部管理网络和业务网络。
在本发明的一个或多个实施方式中,所述在SDN场景下,将脚本部署到物理机中时,创建物理机,将所述物理机依次加入部署网络、外部管理网络和业务网络,并配置交换机端口,包括:通过IAAS层的ironic服务创建物理机;以及通过网络管理层的neutron服务将SDN中的虚拟网络作为所述物理机的部署网络,将SDN中的外部管理网络作为所述物理机的外部管理网络,将SDN中的私有网络作为所述物理机的业务网络,并根据虚拟网络参数动态配置所述物理机对应的交换机端口。
在本发明的一个或多个实施方式中,所述方法还包括:在SDN场景下,将脚本部署到物理机中时,通过IAAS将物理机的业务网络与SDN的业务网络打通。
为实现上述目的,本发明的实施例提供了又一种Kubernetes部署网络的方法。
在本发明的一个或多个实施方式中,所述方法包括:在非SDN场景下,将脚本部署到虚拟机中时,创建虚拟机,并将所述虚拟机加入外部管理网络,以及创建并加入业务网络;在非SDN场景下,将脚本部署到物理机中时,创建物理机,将所述物理机依次加入部署网络、外部管理网络和业务网络,并配置交换机端口。
在本发明的一个或多个实施方式中,所述在非SDN场景下,将脚本部署到虚拟机中时,创建虚拟机,并将所述虚拟机加入外部管理网络,以及创建并加入业务网络,包括:通过IAAS层的nova服务创建虚拟机,并将所述虚拟机加入外部管理网络;以及通过所述nova服务调用网络管理层的neutron服务,将所述虚拟机加入所述业务网络。
在本发明的一个或多个实施方式中,所述在非SDN场景下,将脚本部署到物理机中时,创建物理机,将所述物理机依次加入部署网络、外部管理网络和业务网络,并配置交换机端口,包括:通过IAAS层的ironic服务创建物理机;以及通过网络管理层的neutron服务将SDN中的虚拟网络作为所述物理机的部署网络,将SDN中外部管理网络或者非SDN的VLAN网络作为所述物理机的外部管理网络,将neutron服务中的VLAN网络作为所述物理机的业务网络,并配置所述物理机对应的交换机端口。
在本发明的一个或多个实施方式中,所述方法还包括:在非SDN场景下容器和虚拟机需要通信时,控制Kubernetes集群的网络和非SDN网络的VLAN和CIDR相同;或在非SDN场景下容器和虚拟机不需要通信时,控制所述物理机相互之间连通。
在本发明的另一个方面当中,提供了一种Kubernetes部署网络的装置,其包括虚拟机部署模块和物理机部署模块。
虚拟机部署模块,用于在SDN场景下,将脚本部署到虚拟机中时,创建虚拟机,并将所述虚拟机加入外部管理网络,以及分别创建并加入内部管理网络和业务网络。
物理机部署模块,用于在SDN场景下,将脚本部署到物理机中时,创建物理机,将所述物理机依次加入部署网络、外部管理网络和业务网络,并配置交换机端口。
在本发明的一个或多个实施方式中,所述虚拟机部署模块还用于:通过IAAS层的nova服务创建虚拟机,并将所述虚拟机加入外部管理网络;以及通过所述nova服务调用网络管理层的neutron服务,将所述虚拟机加入内部管理网络和业务网络。
在本发明的一个或多个实施方式中,所述物理机部署模块还用于:通过IAAS层的ironic服务创建物理机;以及通过网络管理层的neutron服务将SDN中的虚拟网络作为所述物理机的部署网络,将SDN中的外部管理网络作为所述物理机的外部管理网络,将SDN中的私有网络作为所述物理机的业务网络,并根据虚拟网络参数动态配置所述物理机对应的交换机端口。
在本发明的一个或多个实施方式中,所述物理机部署模块还用于:在SDN场景下,将脚本部署到物理机中时,通过IAAS将物理机的业务网络与SDN的业务网络打通。
在本发明的另一个方面当中,提供了又一种Kubernetes部署网络的装置,其包括虚拟机部署模块和物理机部署模块。
虚拟机部署模块,用于在非SDN场景下,将脚本部署到虚拟机中时,创建虚拟机,并将所述虚拟机加入外部管理网络,以及创建并加入业务网络。
物理机部署模块,用于在非SDN场景下,将脚本部署到物理机中时,创建物理机,将所述物理机依次加入部署网络、外部管理网络和业务网络,并配置交换机端口。
在本发明的一个或多个实施方式中,所述虚拟机部署模块:通过IAAS层的nova服务创建虚拟机,并将所述虚拟机加入外部管理网络;以及通过所述nova服务调用网络管理层的neutron服务,并将所述虚拟机加入所述业务网络。
在本发明的一个或多个实施方式中,所述物理机部署模块:通过IAAS层的ironic服务创建物理机;以及通过网络管理层的neutron服务将SDN中的虚拟网络作为所述物理机的部署网络,将SDN中外部管理网络或者非SDN的VLAN网络作为所述物理机的外部管理网络,将neutron服务中的VLAN网络作为所述物理机的业务网络,并配置所述物理机对应的交换机端口。
在本发明的一个或多个实施方式中,所述虚拟机部署模块还用于:在非SDN场景下容器和虚拟机需要通信时,控制Kubernetes集群的网络和非SDN网络的VLAN和CIDR相同;或,在非SDN场景下容器和虚拟机不需要通信时,控制所述物理机相互之间连通。
在本发明的另一个方面当中,提供了一种电子设备,包括:至少一个处理器;以及存储器,所述存储器存储指令,当所述指令被所述至少一个处理器执行时,使得所述至少一个处理器执行如上所述的Kubernetes部署网络的方法。
在本发明的另一个方面当中,提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如所述的Kubernetes部署网络的方法的步骤。
与现有技术相比,根据本发明实施方式的Kubernetes部署网络的方法及装置、电子设备和存储介质,其能够兼容SDN和非SDN场景,两种场景都支持部署到虚拟机和物理机中,自动化部署的脚本通用,且容器、虚拟机通过SDN支持二层和三层互通,物理机网卡对应的交换机端口VLAN可以自动配置和移除,不需要手动配置交换机。
根据本发明实施方式的Kubernetes部署网络的方法及装置、电子设备和存储介质,还能够支持SDN CNI和其他单机CNI的网络需求,支持SDN CNI时容器和虚拟机可以二层或者三层互通或者多Kubernetes集群容器相互通信。其他单机CNI则是单个Kubernetes集群内部通信,不需要跨集群或者跨平台通信;部署到物理机时复用已有部署网络作为Kubernetes集群的内部管理网,减少物理网卡的硬件需求。
附图说明
图1是根据本发明一实施方式的Kubernetes部署网络的方法的SDN场景下流程图;
图2是根据本发明一实施方式的Kubernetes部署网络的方法的SDN场景下部署至虚拟机示意图;
图3是根据本发明一实施方式的Kubernetes部署网络的方法的SDN场景下部署至物理机示意图;
图4是根据本发明一实施方式的Kubernetes部署网络的方法的SDN场景下总示意图;
图5是根据本发明一实施方式的Kubernetes部署网络的方法的非SDN场景下流程图;
图6是根据本发明一实施方式的Kubernetes部署网络的方法的非SDN场景下部署至虚拟机示意图;
图7是根据本发明一实施方式的Kubernetes部署网络的方法的非SDN场景下部署至物理机示意图;
图8是根据本发明一实施方式的Kubernetes部署网络的方法的非SDN场景下总示意图;
图9是根据本发明一实施方式的Kubernetes部署网络的方法的总体流程图;
图10是根据本发明一实施方式的Kubernetes部署网络的方法的总体结构图;
图11是根据本发明一实施方式的Kubernetes部署网络的装置的结构图;
图12是根据本发明一实施方式的Kubernetes部署网络的计算设备的硬件结构图。
具体实施方式
下面结合附图,对本发明的具体实施方式进行详细描述,但应当理解本发明的保护范围并不受具体实施方式的限制。
除非另有其它明确表示,否则在整个说明书和权利要求书中,术语“包括”或其变换如“包含”或“包括有”等等将被理解为包括所陈述的元件或组成部分,而并未排除其它元件或其它组成部分。
以下结合附图,详细说明本发明各实施例提供的技术方案。
实施例1
如图1至图4所示,介绍本发明的一个实施例中Kubernetes部署网络的方法,该方法包括如下步骤。
在步骤S101中,在SDN场景下,将脚本部署到虚拟机中时,创建虚拟机,并将虚拟机加入外部管理网络,以及分别创建并加入内部管理网络和业务网络。
部署Kubernetes有一些环境需求,比如操作系统、存储、网络等,在本实施例中,比较关键的是网络规划;Kubernetes分为管理网络、业务网络和存储网络,其中管理网络又分为内部管理网络和外部管理网络,需要在部署Kubernetes之前规划并配置好,相互之间是隔离的。
Kubernetes支持部署到虚拟机或物理机中,一般情况下虚拟机是由IAAS平台管理维护,在本实施例中,使用openstack举例。IAAS平台为虚拟机提供网络服务的同时,也可以为容器和物理机提供网络服务。因此需要针对Kubernetes的CNI插件区别讨论。
如图2所示,虚拟机需要加入外部网络、两个私有网络,其中外部网络作为Kubernetes集群的外部管理网络,两个私有网络分别是内部管理网络和容器的业务网络。存储功能是由IAAS平台提供的,这里不需要通过虚拟网卡的方式实现。
虚拟机中部署Kubernetes集群,分为以下几种网络:
外部管理网络:集群对外暴露的管理网络,用来对外暴露管理服务,只暴露指定的服务端口,和内部管理网不能互通。
内部管理网络:集群内部管理组件通信网络,根据实际使用场景,和外部管理网络可以合并,但这样管理组件都会对外暴露,方便的是可以支持通过集群管理IP访问Kubernetes service服务。
业务网络:容器进行跨节点和跨集群业务通信,需要为每个集群单独创建一个业务网络,是容器具体业务通信的网络;分为内部网络和外部网络,其中内部网络是指集群内部容器相互通信的网络,外部网络是指容器需要访问Internet或者Internet需要访问容器服务时走的网络。
存储网络:IAAS平台提供支持,虚拟机内部不可见,是容器存储服务的通信网络。
在步骤S102中,在SDN场景下,将脚本部署到物理机中时,创建物理机,将物理机依次加入部署网络、外部管理网络和业务网络,并配置交换机端口。
如图3所示,Kubernetes支持部署到虚拟机或物理机中,物理机也有相应的自动化编排平台维护,在本实施例中,使用ironic平台举例,Kubernetes部署到物理机中需有以下四种网络:
部署网络:使用SDN中的一个虚拟网络,用于部署和配置物理机,在本实施例中,也可以作为内部管理网使用。
管理网络:Kubernetes集群的管理网络,使用SDN中的外部网络实现。
业务网络:Kubernetes集群的业务网络,和物理的SDN业务网络二层互通,CIDR和VLAN都相同,使用SDN中的一个私有网络作为物理机中的业务网络,该业务网络理论上支持三层互通。
存储网络:Kubernetes集群的存储网络,和物理的CSI存储服务二层互通,CIDR和VLAN都相同,使用SDN中的一个私有网络作为物理机中的存储网络,该存储网络理论上支持三层互通。
二层互通是指IP地址和VLAN相同,也就是在同一个局域网内部,比如办公网络。三层互通是指IP地址和VLAN都不相同,在物理交换机或者路由器上通过三层路由功能打通的网络,比如机房网络和公司办公网络的互通。
由于物理机部署采用SDN CNI的部署模式,需要开启ip-fabric(一种将虚拟网络流量透传到物理网络的技术)功能,如果业务网络跨三层会导致物理机中的容器和云平台的虚拟机不通,因此采用二层通信,需要注意IP地址规划,防止和物理网络中已存在的IP冲突。理论上三层通信也是支持的,在容器流量通过overlay(一种网络架构上叠加的虚拟化技术模式,是对基础网络不进行大规模修改的条件下,实现应用在网络上的承载,并能与其它网络业务分离)进行封装时,流量可以走三层,三层互通对于网络维护更为方便,解决IP地址管理、安全性相关的问题。
由于物理机的业务网络需要和SDN打通,通过IAAS提供的功能,可以为物理机创建一个对应的虚拟网卡,在创建虚拟网卡的同时neutron服务会自动配置物理机网卡对应的交换机端口的VLAN,也就是图4中的VLAN2140,VLAN2140是和物理的SDN业务网络的VLAN相同,CIDR相同,可以直接二层通信;此时物理机中的SDN vrouter服务和SDN集群中的vrouter服务之间可以直接通信,实现容器和虚拟机的网络通信,存储网络类似。
类似的三层通信物理机业务网络或者物理业务网络的VLAN和IP都不相同,在交换机中打通。交换机可能是一组交换机,其中物理机连接一个独立交换机,SDN集群内部连接一台交换机,两个交换机可能有多个中转交换机连接,需要提前将VLAN范围放开,保证通信正常。
实施例2
如图5至图10所示,介绍本发明的一个实施例中Kubernetes部署网络的方法,该方法包括如下步骤。
在步骤S201中,在非SDN场景下,将脚本部署到虚拟机中时,创建虚拟机,并将虚拟机加入外部管理网络,以及创建并加入业务网络。
Kubernetes支持部署到虚拟机或物理机中,一般情况下虚拟机是由IAAS平台管理维护,在本实施例中,使用openstack举例,Kubernetes部署到虚拟机中需有以下四种网络,如图6所示:
外部管理网络:集群对外暴露的管理网络,用来对外暴露管理服务,只暴露指定的服务端口,和内部管理网不能互通。
业务网络:容器进行跨节点和跨集群业务通信,需要为每个集群单独创建一个业务网络,是容器具体业务通信的网络;分为内部网络和外部网络,其中内部网络是指集群内部容器相互通信的网络,外部网络是指容器需要访问Internet或者Internet需要访问容器服务时走的网络。
存储网络:IAAS平台提供支持,虚拟机内部不可见,是容器存储服务的通信网络。
在步骤S202中,在非SDN场景下,将脚本部署到物理机中时,创建物理机,将物理机依次加入部署网络、外部管理网络和业务网络,并配置交换机端口。
如图7所示,部署网络:使用SDN中的一个虚拟网络,用于部署和配置物理机,Kubernetes集群不使用此网络。管理网络:Kubernetes集群的管理网络,使用SDN中外网网络或者非SDN的VLAN网络。业务网络:Kubernetes集群的业务网络,使用neutron服务的VLAN网络。存储网络:Kubernetes集群的存储网络,和物理的CSI存储服务二层互通或三层互通。
如图8所示,非SDN场景下容器和虚拟机需要通信时,需要两边的VLAN和CIDR相同,如果不需要通信,则只需要保证物理机相互之间连通即可;存储网络需要打通。
如图10所示,用户在云管界面开通一个Kubernetes集群,如果用户选择在虚拟机中开通集群,则会调用IAAS层的nova服务创建虚拟机资源,通过调用neutron创建网络资源,不涉及硬件层操作。如果选择在物理机中开通集群,会调用IAAS层的ironic服务创建物理机资源,调用neutron创建网络资源,此时网络服务会自动配置物理机网卡对应的交换机端口,打通和虚拟网络的连通性。是否使用SDN是通过在neutron中配置完成的,nova服务和ironic服务统一调用neutron,由neutron去调用SDN接口创建网络资源。
如图11所示,介绍根据本发明具体实施方式的Kubernetes部署网络的装置。
在本发明的实施方式中,Kubernetes部署网络的装置包括虚拟机部署模块1101和物理机部署模块1102。
虚拟机部署模块1101,用于在SDN场景下,将脚本部署到虚拟机中时,创建虚拟机,并将虚拟机加入外部管理网络,以及分别创建并加入内部管理网络和业务网络。
物理机部署模块1102,用于在SDN场景下,将脚本部署到物理机中时,创建物理机,将物理机依次加入部署网络、外部管理网络和业务网络,并配置交换机端口。
虚拟机部署模块1101还用于:通过IAAS层的nova服务创建虚拟机,并将虚拟机加入外部管理网络;以及通过nova服务调用网络管理层的neutron服务,将虚拟机加入内部管理网络和业务网络。
物理机部署模块1102还用于:通过IAAS层的ironic服务创建物理机;以及通过网络管理层的neutron服务将SDN中的虚拟网络作为物理机的部署网络,将SDN中的外部管理网络作为物理机的外部管理网络,将SDN中的私有网络作为物理机的业务网络,并配置物理机对应的交换机端口。
物理机部署模块1102还用于:在SDN场景下,将脚本部署到物理机中时,通过IAAS将物理机的业务网络与SDN的业务网络打通。
如图11所示,介绍根据本发明具体实施方式的Kubernetes部署网络的装置。
在本发明的实施方式中,Kubernetes部署网络的装置包括虚拟机部署模块1101和物理机部署模块1102。
虚拟机部署模块1101,用于在非SDN场景下,将脚本部署到虚拟机中时,创建虚拟机,并将虚拟机加入外部管理网络,以及创建并加入业务网络。
物理机部署模块1102,用于在非SDN场景下,将脚本部署到物理机中时,创建物理机,将物理机依次加入部署网络、外部管理网络和业务网络,并配置交换机端口。
虚拟机部署模块1101:通过IAAS层的nova服务创建虚拟机,并将虚拟机加入外部管理网络;以及通过nova服务调用网络管理层的neutron服务,并将虚拟机加入业务网络。
物理机部署模块1102:通过IAAS层的ironic服务创建物理机;以及通过网络管理层的neutron服务将SDN中的虚拟网络作为物理机的部署网络,将SDN中外部管理网络或者非SDN的VLAN网络作为物理机的外部管理网络,将neutron服务中的VLAN网络作为物理机的业务网络,并根据虚拟网络参数动态配置物理机对应的交换机端口。
虚拟机部署模块1101还用于:在非SDN场景下容器和虚拟机需要通信时,控制Kubernetes集群的网络和非SDN网络的VLAN和CIDR相同;或,在非SDN场景下容器和虚拟机不需要通信时,控制物理机相互之间连通。
图12示出了根据本说明书的实施例的用于Kubernetes部署网络的计算设备120的硬件结构图。如图12所示,计算设备120可以包括至少一个处理器1201、存储器1202(例如非易失性存储器)、内存1203和通信接口1204,并且至少一个处理器1201、存储器1202、内存1203和通信接口1204经由总线1205连接在一起。至少一个处理器1201执行在存储器1202中存储或编码的至少一个计算机可读指令。
应该理解,在存储器1202中存储的计算机可执行指令当执行时使得至少一个处理器1201进行本说明书的各个实施例中以上结合图1-12描述的各种操作和功能。
在本说明书的实施例中,计算设备120可以包括但不限于:个人计算机、服务器计算机、工作站、桌面型计算机、膝上型计算机、笔记本计算机、移动计算设备、智能电话、平板计算机、蜂窝电话、个人数字助理(PDA)、手持装置、消息收发设备、可佩戴计算设备、消费电子设备等等。
根据一个实施例,提供了一种比如机器可读介质的程序产品。机器可读介质可以具有指令(即,上述以软件形式实现的元素),该指令当被机器执行时,使得机器执行本说明书的各个实施例中以上结合图1-12描述的各种操作和功能。具体地,可以提供配有可读存储介质的系统或者装置,在该可读存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码,且使该系统或者装置的计算机或处理器读出并执行存储在该可读存储介质中的指令。
根据本发明实施方式的Kubernetes部署网络的方法及装置、电子设备和存储介质,其能够兼容SDN和非SDN场景,两种场景都支持部署到虚拟机和物理机中,自动化部署的脚本通用,且容器、虚拟机通过SDN支持二层和三层互通,物理机网卡对应的交换机端口VLAN可以自动配置和移除,不需要手动配置交换机。
根据本发明实施方式的Kubernetes部署网络的方法及装置、电子设备和存储介质,还能够支持SDN CNI和其他单机CNI的网络需求,支持SDN CNI时容器和虚拟机可以二层或者三层互通或者多Kubernetes集群容器相互通信。其他单机CNI则是单个Kubernetes集群内部通信,不需要跨集群或者跨平台通信;部署到物理机时复用已有部署网络作为Kubernetes集群的内部管理网,减少物理网卡的硬件需求。
本领域内的技术人员应明白,本发明的实施例可提供为方法、系统、或计算机程序产品。因此,本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
前述对本发明的具体示例性实施方案的描述是为了说明和例证的目的。这些描述并非想将本发明限定为所公开的精确形式,并且很显然,根据上述教导,可以进行很多改变和变化。对示例性实施例进行选择和描述的目的在于解释本发明的特定原理及其实际应用,从而使得本领域的技术人员能够实现并利用本发明的各种不同的示例性实施方案以及各种不同的选择和改变。本发明的范围意在由权利要求书及其等同形式所限定。
Claims (10)
1.一种Kubernetes部署网络的方法,其特征在于,所述方法包括:
在SDN场景下,将脚本部署到虚拟机中时,创建虚拟机,并将所述虚拟机加入外部管理网络,以及分别创建并加入内部管理网络和业务网络;
在SDN场景下,将脚本部署到物理机中时,创建物理机,将所述物理机依次加入部署网络、外部管理网络和业务网络,并配置交换机端口。
2.如权利要求1所述的Kubernetes部署网络的方法,其特征在于,所述在SDN场景下,将脚本部署到虚拟机中时,创建虚拟机,并将所述虚拟机加入外部管理网络,以及分别创建并加入内部管理网络和业务网络,包括:
通过IAAS层的nova服务创建虚拟机,并将所述虚拟机加入外部管理网络;以及
通过所述nova服务调用网络管理层的neutron服务,将所述虚拟机加入内部管理网络和业务网络。
3.如权利要求1所述的Kubernetes部署网络的方法,其特征在于,所述在SDN场景下,将脚本部署到物理机中时,创建物理机,将所述物理机依次加入部署网络、外部管理网络和业务网络,并配置交换机端口,包括:
通过IAAS层的ironic服务创建物理机;以及
通过网络管理层的neutron服务将SDN中的虚拟网络作为所述物理机的部署网络,将SDN中的外部管理网络作为所述物理机的外部管理网络,将SDN中的私有网络作为所述物理机的业务网络,并根据虚拟网络参数动态配置所述物理机对应的交换机端口。
4.如权利要求1所述的Kubernetes部署网络的方法,其特征在于,所述方法还包括:
在SDN场景下,将脚本部署到物理机中时,通过IAAS将物理机的业务网络与SDN的业务网络打通。
5.一种Kubernetes部署网络的方法,其特征在于,所述方法包括:
在非SDN场景下,将脚本部署到虚拟机中时,创建虚拟机,并将所述虚拟机加入外部管理网络,以及创建并加入业务网络;
在非SDN场景下,将脚本部署到物理机中时,创建物理机,将所述物理机依次加入部署网络、外部管理网络和业务网络,并配置交换机端口。
6.如权利要求5所述的Kubernetes部署网络的方法,其特征在于,所述在非SDN场景下,将脚本部署到虚拟机中时,创建虚拟机,并将所述虚拟机加入外部管理网络,以及创建并加入业务网络,包括:
通过IAAS层的nova服务创建虚拟机,并将所述虚拟机加入外部管理网络;以及
通过所述nova服务调用网络管理层的neutron服务,将所述虚拟机加入所述业务网络。
7.如权利要求5所述的Kubernetes部署网络的方法,其特征在于,所述在非SDN场景下,将脚本部署到物理机中时,创建物理机,将所述物理机依次加入部署网络、外部管理网络和业务网络,并配置交换机端口,包括:
通过IAAS层的ironic服务创建物理机;以及
通过网络管理层的neutron服务将SDN中的虚拟网络作为所述物理机的部署网络,将SDN中外部管理网络或者非SDN VLAN网络作为所述物理机的外部管理网络,将neutron服务中的VLAN网络作为所述物理机的业务网络,并配置所述物理机对应的交换机端口。
8.如权利要求5所述的Kubernetes部署网络的方法,其特征在于,所述方法还包括:
在非SDN场景下容器和虚拟机需要通信时,控制Kubernetes集群的网络和非SDN网络的VLAN和CIDR相同;或在非SDN场景下容器和虚拟机不需要通信时,控制所述物理机相互之间连通。
9.一种Kubernetes部署网络的装置,其特征在于,所述装置包括:
虚拟机部署模块,用于在SDN场景下,将脚本部署到虚拟机中时,创建虚拟机,并将所述虚拟机加入外部管理网络,以及分别创建并加入内部管理网络和业务网络;
物理机部署模块,用于在SDN场景下,将脚本部署到物理机中时,创建物理机,将所述物理机依次加入部署网络、外部管理网络和业务网络,并配置交换机端口。
10.一种Kubernetes部署网络的装置,其特征在于,所述装置包括:
虚拟机部署模块,用于在非SDN场景下,将脚本部署到虚拟机中时,创建虚拟机,并将所述虚拟机加入外部管理网络,以及创建并加入业务网络;
物理机部署模块,用于在非SDN场景下,将脚本部署到物理机中时,创建物理机,将所述物理机依次加入部署网络、外部管理网络和业务网络,并配置交换机端口。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210515098.9A CN114944971B (zh) | 2022-05-11 | 2022-05-11 | Kubernetes部署网络的方法及装置、电子设备和存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210515098.9A CN114944971B (zh) | 2022-05-11 | 2022-05-11 | Kubernetes部署网络的方法及装置、电子设备和存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114944971A true CN114944971A (zh) | 2022-08-26 |
CN114944971B CN114944971B (zh) | 2023-07-21 |
Family
ID=82906624
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210515098.9A Active CN114944971B (zh) | 2022-05-11 | 2022-05-11 | Kubernetes部署网络的方法及装置、电子设备和存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114944971B (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116582581A (zh) * | 2023-07-13 | 2023-08-11 | 苏州浪潮智能科技有限公司 | 一种网络服务提供方法、装置、设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3089428A1 (en) * | 2015-04-28 | 2016-11-02 | Alcatel Lucent | Method and apparatus for deploying applications |
WO2019214560A1 (zh) * | 2018-05-09 | 2019-11-14 | 华为技术有限公司 | 一种dhcp报文处理方法及装置 |
CN110704167A (zh) * | 2019-10-09 | 2020-01-17 | 腾讯科技(深圳)有限公司 | 一种创建虚拟机的方法、装置、设备和存储介质 |
CN113572634A (zh) * | 2021-06-22 | 2021-10-29 | 济南浪潮数据技术有限公司 | 一种实现云内网络与云外网络二层互通的方法及系统 |
CN114448978A (zh) * | 2021-12-20 | 2022-05-06 | 深信服科技股份有限公司 | 一种网络接入方法、装置、电子设备及存储介质 |
-
2022
- 2022-05-11 CN CN202210515098.9A patent/CN114944971B/zh active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP3089428A1 (en) * | 2015-04-28 | 2016-11-02 | Alcatel Lucent | Method and apparatus for deploying applications |
WO2019214560A1 (zh) * | 2018-05-09 | 2019-11-14 | 华为技术有限公司 | 一种dhcp报文处理方法及装置 |
CN110704167A (zh) * | 2019-10-09 | 2020-01-17 | 腾讯科技(深圳)有限公司 | 一种创建虚拟机的方法、装置、设备和存储介质 |
CN113572634A (zh) * | 2021-06-22 | 2021-10-29 | 济南浪潮数据技术有限公司 | 一种实现云内网络与云外网络二层互通的方法及系统 |
CN114448978A (zh) * | 2021-12-20 | 2022-05-06 | 深信服科技股份有限公司 | 一种网络接入方法、装置、电子设备及存储介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116582581A (zh) * | 2023-07-13 | 2023-08-11 | 苏州浪潮智能科技有限公司 | 一种网络服务提供方法、装置、设备及存储介质 |
CN116582581B (zh) * | 2023-07-13 | 2023-09-29 | 苏州浪潮智能科技有限公司 | 一种网络服务提供方法、装置、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN114944971B (zh) | 2023-07-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109194502B (zh) | 多租户容器云计算系统的管理方法 | |
CN107342895B (zh) | 一种多租户的网络优化方法、系统、计算设备及存储介质 | |
US9720682B2 (en) | Integrated software and hardware system that enables automated provisioning and configuration of a blade based on its physical location | |
CN107959614B (zh) | 一种基于网络命名空间的多租户自定义组网方法、系统 | |
WO2016206456A1 (zh) | 物理机升级方法、业务迁移方法及装置 | |
CN111857873A (zh) | 一种实现云原生容器网络的方法 | |
CN111049876A (zh) | 一种轻量电信云边缘计算系统架构 | |
US10594800B2 (en) | Platform runtime abstraction | |
EP4044507A1 (en) | Network resource management method and system, network equipment and readable storage medium | |
CN109479059A (zh) | 用于容器流量的传输层等级标识和隔离的系统和方法 | |
CN112600903B (zh) | 一种弹性虚拟网卡迁移方法 | |
CN108599999B (zh) | 一种SDN新型网络中OVS与Linux bridge的网络部署方法 | |
CN117897691A (zh) | 在Kubernetes中使用远程POD | |
CN111756629B (zh) | 设备接入overlay网络及通信的方法、装置、设备、网络及介质 | |
CN111246397B (zh) | 集群系统、服务访问方法、装置及服务器 | |
CN109039913A (zh) | 虚拟路由装置和虚拟机通信系统 | |
CN107534577B (zh) | 一种网络业务实例化的方法及设备 | |
US20140198686A1 (en) | Management of distributed network switching cluster | |
JP2022507436A (ja) | データセンターのトラフィック共有方法、装置、デバイスおよび記憶媒体 | |
CN115604272B (zh) | 负载均衡方法、装置、系统及系统创建方法及设备和介质 | |
CN111857951A (zh) | 容器化部署平台及部署方法 | |
CN114448978B (zh) | 一种网络接入方法、装置、电子设备及存储介质 | |
Costache et al. | Software-defined networking of linux containers | |
CN114944971B (zh) | Kubernetes部署网络的方法及装置、电子设备和存储介质 | |
CN105939356A (zh) | 一种虚拟防火墙划分方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20230629 Address after: Room 1602, No. 6, Financial Third Street, Wuxi Economic Development Zone, Jiangsu Province, 214,000 Applicant after: Anchao cloud Software Co.,Ltd. Address before: Room 1601, no.6, financial Third Street, Wuxi Economic Development Zone, Jiangsu Province, 214000 Applicant before: Jiangsu Anchao cloud Software Co.,Ltd. |
|
GR01 | Patent grant | ||
GR01 | Patent grant |