CN115277701A - 一种集群系统的网络管理方法、装置、介质、电子设备 - Google Patents

一种集群系统的网络管理方法、装置、介质、电子设备 Download PDF

Info

Publication number
CN115277701A
CN115277701A CN202210876726.6A CN202210876726A CN115277701A CN 115277701 A CN115277701 A CN 115277701A CN 202210876726 A CN202210876726 A CN 202210876726A CN 115277701 A CN115277701 A CN 115277701A
Authority
CN
China
Prior art keywords
network
target
network interface
creating
container deployment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210876726.6A
Other languages
English (en)
Inventor
陈南飞
王旸
蒋驰
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mingyang Industrial Technology Research Institute Shenyang Co ltd
Original Assignee
Mingyang Industrial Technology Research Institute Shenyang Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mingyang Industrial Technology Research Institute Shenyang Co ltd filed Critical Mingyang Industrial Technology Research Institute Shenyang Co ltd
Priority to CN202210876726.6A priority Critical patent/CN115277701A/zh
Publication of CN115277701A publication Critical patent/CN115277701A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • H04L41/042Network management architectures or arrangements comprising distributed management centres cooperatively managing the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请公开了一种集群系统的网络管理方法、装置、介质、电子设备,该方法包括:在所述集群系统中,选取一个节点作为目标节点,并在所述目标节点中创建目标容器部署单元;依次在所述目标容器部署单元对应的网络对象列表中选取一个网络对象作为目标网络对象;针对每一个目标网络对象,创建第一虚拟网络接口与第二虚拟网络接口;关联所述第一虚拟网络接口与所述第二虚拟网络接口,以在所述容器部署单元中建立多个网络接口,实现容器部署单元之间的通信。通过本申请的技术方案能够在所述容器部署单元中建立多个网络接口,并实现容器部署单元之间的通信。能够保证网络通信的可靠性和减少传统应用迁移的成本。

Description

一种集群系统的网络管理方法、装置、介质、电子设备
技术领域
本申请属于网络管理技术领域,尤其涉及一种集群系统的网络管理方法、装置、介质、电子设备。
背景技术
在将传统应用向集群系统进行迁移时,传统应用会以容器的形式部署在所述集群系统中的容器部署单元中。
传统应用迁移至容器部署单元中时,正常情况下,所述容器部署单元只有一个网络接口。随着传统应用的迁移,传统应用的网络运行环境会发生变化,且传统应用迁移的成本过高。
因此,如何在所述容器部署单元中建立多个网络接口,实现容器部署单元之间的通信,以保证网络通信的可靠性和减少传统应用迁移的成本,成为急需解决的问题。
发明内容
本申请的实施例提供了一种集群系统的网络管理方法、装置、介质、电子设备,进而能够在所述容器部署单元中建立多个网络接口,实现容器部署单元之间的通信,以此保证通信的可靠性,并减少由传统应用改造带来的迁移成本。
本申请的其它特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
根据本申请实施例的第一方面,提供了一种集群系统的网络管理方法,其特征在于,所述集群系统包括多个节点,所述节点包括多个容器部署单元,所述方法包括:在所述集群系统中,选取一个节点作为目标节点,并在所述目标节点中创建目标容器部署单元;依次在所述目标容器部署单元对应的网络对象列表中选取一个网络对象作为目标网络对象;针对每一个目标网络对象,通过矢量包处理引擎创建第一虚拟网络接口,并在所述目标容器部署单元对应的网络命名空间中创建第二虚拟网络接口;关联所述第一虚拟网络接口与所述第二虚拟网络接口,以在所述容器部署单元中建立多个网络接口,并实现容器部署单元之间的通信。
在本申请的一些实施例中,基于前述方案,在依次在所述目标容器部署单元对应的网络对象列表中选取一个网络对象作为目标网络对象之前,所述方法还包括:通过所述集群系统,创建网络对象自定义资源;通过所述网络对象自定义资源分别为所述集群系统中的各个历史容器部署单元创建网络对象,得到多个网络对象;从所述多个网络对象中选取一个或者多个网络对象,以为所述目标容器部署单元构建网络对象列表。
在本申请的一些实施例中,基于前述方案,所述通过矢量包处理引擎创建第一虚拟网络接口,包括:通过所述集群系统,创建网络接口自定义资源;通过所述网络接口自定义资源和所述矢量包处理引擎创建所述第一虚拟网络接口。
在本申请的一些实施例中,基于前述方案,在通过所述网络接口自定义资源和所述矢量包处理引擎创建所述第一虚拟网络接口之后,所述方法还包括:通过网络接口自定义资源和所述矢量包处理引擎创建与所述目标网络对象对应的网络子接口,以及创建与所述网络子接口对应的桥接域;通过所述桥接域关联所述第一虚拟网络接口与所述网络子接口,以对所述第一虚拟网络接口与所述网络子接口对应的目标网络对象进行关联。
在本申请的一些实施例中,基于前述方案,所述在所述目标容器部署单元对应的网络命名空间中创建第二虚拟网络接口,包括:获取可分配网络地址列表;从所述可分配网络地址列表中选取一个网络地址作为目标网络地址;在所述目标容器部署单元对应的网络命名空间中创建第二虚拟网络接口,其中,将所述目标网络地址作为所述第二虚拟网络接口的网络地址。
在本申请的一些实施例中,基于前述方案,在从所述可分配网络地址列表中选取一个网络地址作为目标网络地址之后,所述方法还包括:从所述可分配网络地址列表移除所述目标网络地址。
在本申请的一些实施例中,基于前述方案,所述方法还包括:通过将所述第一虚拟网络接口与所述第二虚拟网络接口删除,并释放所述第二虚拟网络接口的网络地址,以断开所述第一虚拟网络接口与所述第二虚拟网络接口的关联。
根据本申请实施例的第二方面,提供了一种集群系统的网络管理装置,其特征在于,所述装置包括:创建单元,用于在所述集群系统中,选取一个节点作为目标节点,并在所述目标节点中创建目标容器部署单元;选取单元,用于依次在所述目标容器部署单元对应的网络对象列表中选取一个网络对象作为目标网络对象;接口单元,用于针对每一个目标网络对象,通过矢量包处理引擎创建第一虚拟网络接口,并在所述目标容器部署单元对应的网络命名空间中创建第二虚拟网络接口;关联单元,用于关联所述第一虚拟网络接口与所述第二虚拟网络接口,以在所述容器部署单元中建立多个网络接口,并实现容器部署单元之间的通信。
根据本申请实施例的第三方面,提供了一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有至少一条程序代码,所述至少一条程序代码由处理器加载并执行以实现所述的集群系统的网络管理方法所执行的操作。
根据本申请实施例的第四方面,提供了一种电子设备,其特征在于,所述电子设备包括一个或多个处理器和一个或多个存储器,所述一个或多个存储器中存储有至少一条程序代码,所述至少一条程序代码由所述一个或多个处理器加载并执行以实现所述的集群系统的网络管理方法所执行的操作。
上述第二方面至第四方面各个实施例的有益效果,可以参考上述第一方面及第一方面各个实施例的有益效果,这里不再赘述。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。在附图中:
图1示出了本申请实施例中的集群系统的结构示意图;
图2示出了本申请实施例中的集群系统的网络管理方法的流程图;
图3示出了本申请实施例中的在依次在所述目标容器部署单元对应的网络对象列表中选取一个网络对象作为目标网络对象之前的流程图;
图4示出了本申请实施例中的通过矢量包处理引擎创建第一虚拟网络接口的流程图;
图5示出了本申请实施例中的在通过所述网络接口自定义资源和所述矢量包处理引擎创建所述第一虚拟网络接口之后的流程图;
图6示出了本申请实施例中的集群系统的网络管理装置的结构示意图;
图7示出了本申请实施例中的电子设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本申请保护的范围。
此外,所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施例中。在下面的描述中,提供许多具体细节从而给出对本申请的实施例的充分理解。然而,本领域技术人员将意识到,可以实践本申请的技术方案而没有特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知方法、装置、实现或者操作以避免模糊本申请的各方面。
附图中所示的方框图仅仅是功能实体,不一定必须与物理上独立的实体相对应。即,可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
附图中所示的流程图仅是示例性说明,不是必须包括所有的内容和操作/步骤,也不是必须按所描述的顺序执行。例如,有的操作/步骤还可以分解,而有的操作/步骤可以合并或部分合并,因此实际执行的顺序有可能根据实际情况改变。
图1示出了本申请实施例中的集群系统的结构示意图。
本申请的集群系统可以是Kubernetes集群,其中,Kubernetes集群包括至少一个master节点101(即管理节点)和至少一个work节点102(即工作节点),所述work节点中包括至少一个Pod单元103(即容器部署单元)。另外,Kubernetes集群中还包括kubectl组件和Etcd数据库,所述kubectl组件用于执行Kubernetes集群中的命令。
Kubernetes集群即为一个高度可用的计算机集群,这些计算机连接起来作为一个单元工作。Kubernetes集群中的抽象允许将容器化应用程序部署到集群,而无需将它们专门绑定到某个计算机上。为了利用这种新的部署模型,应用程序需要以一种将它们与单个主机分离的方式集装箱化打包。与以往的部署模型相比,容器化应用程序更加灵活和可用,应用程序直接安装到特定计算机上,程序包深度集成到主机中。Kubernetes集群以更有效的方式自动化在集群范围内分发和调度应用容器。
以下对本申请实施例的技术方案的实现细节进行详细阐述:
图2示出了本申请实施例中的集群系统的网络管理方法的流程图。所述集群系统的网络管理方法可以由具有计算处理功能的设备来执行,比如可以由集群系统的网络管理装置来执行。参照图2所示,该集群系统的网络管理方法至少包括步骤210至步骤270,详细介绍如下:
步骤210,在所述集群系统中,选取一个节点作为目标节点,并在所述目标节点中创建目标容器部署单元。
步骤230,依次在所述目标容器部署单元对应的网络对象列表中选取一个网络对象作为目标网络对象。
步骤250,针对每一个目标网络对象,通过矢量包处理引擎创建第一虚拟网络接口,并在所述目标容器部署单元对应的网络命名空间中创建第二虚拟网络接口。
步骤270,关联所述第一虚拟网络接口与所述第二虚拟网络接口,以实现所述目标容器部署单元与其他容器部署单元的通信。
为了使本领域的技术人员更好的理解,下面将结合具体的实施例进行说明。
具体的,在Kubernetes集群的工作节点中,选取一个作为目标节点,并在所述目标节点中创建目标容器部署单元(即Pod)。
然后,在目标容器部署单元的配置文件中寻找声明字段(可以为metadata.annotations),并在声明字段中找到多网络键(可以为multi-network),以将所述多网络键的键值(可以为bond-network-01,bond-network-02,bond-network-03)作为网络对象列表。同时,依次在所述网络对象列表中选取一个作为目标网络对象(可以为bond-network-01)。
针对每一个目标网络对象,通过矢量包处理引擎,在所述矢量包处理引擎上创建第一虚拟网络接口(可以为vport01),并在所述目标容器部署单元对应的网络命名空间中创建第二虚拟网络接口(可以为ens1)。其中,所述网络命名空间为一个容器部署单元中所有容器共同所在的空间,即是容器部署单元自身所在的空间(可以为ns01)。
需要说明的是,所述矢量包处理引擎可以是VPP(Vector Packet Processing),通过矢量包处理引擎可以创建虚拟网络接口,且可以将虚拟网络接口与支持DPDK(即DataPlane Development Kit)的网络对象进行关联。
通过将所述第一虚拟网络接口作为所述目标容器部署单元配置文件中的声明字段中可适用矢量包处理引擎接口键(可以为used-vpp-interface)的键值(可以为vport01)。同时,通过将所述第二虚拟网络接口的数据信息,即第二虚拟网络接口的名称与网络地址,作为所述目标容器部署单元配置文件中的声明字段中多网络接口键(可以为multi-interface)的键值。因此,可以实现所述第一虚拟网络接口与所述第二虚拟网络接口的关联,从而在所述容器部署单元中建立多个网络接口,实现所述目标容器部署单元与其他容器部署单元的通信。
需要说明的是,所述可适用矢量包处理引擎接口键的键值之间通过特殊符号隔开,包括逗号(即,),分号(即;),疑问号(即?)。所述第二虚拟网络接口的名称与网络地址需要通过特殊符号连接,包括@,&,#,以作为多网络接口键的键值。
可见,通过创建目标容器部署单元,通过矢量包处理引擎创建第一虚拟网络接口,并在所述目标容器部署单元对应的网络命名空间中创建第二虚拟网络接口,可以关联所述第一虚拟网络接口与所述第二虚拟网络接口,从而实现在所述容器部署单元中建立多个网络接口,实现容器部署单元之间的通信,以保证网络通信的可靠性和减少传统应用迁移的成本。
需要说明的是,在本申请的实施例中,若所述多网络键不存在或者所述多网络键的键值为空,则无法在所述容器部署单元中建立多个网络接口,以及无法实现所述目标容器部署单元与其他容器部署单元的通信。
需要强调的是,在本申请的实施例中,所述目标网络对象必须存在于所述Kubernetes集群中。若所述目标网络对象不存在,则无法实现所述第一虚拟网络接口与所述第二虚拟网络接口的关联。从而无法在所述容器部署单元中建立多个网络接口,以及无法实现所述目标容器部署单元与其他容器部署单元的通信。
再次强调的是,在创建所述目标容器部署单元之前,需要在所述Kubernetes集群中添加一个管理模块,所述管理模块用于根据所述目标容器部署单元的配置文件,创建对应的目标容器部署单元。
进一步的,所述在所述目标容器部署单元对应的网络命名空间中创建第二虚拟网络接口,包括步骤251至步骤253,详细介绍如下:
步骤251,获取可分配网络地址列表。
步骤252,从所述可分配网络地址列表中选取一个网络地址作为目标网络地址。
步骤253,在所述目标容器部署单元对应的网络命名空间中创建第二虚拟网络接口,其中,将所述目标网络地址作为所述第二虚拟网络接口的网络地址。
具体的,获取所述目标容器部署单元的可分配网络地址列表(可以为192.168.20.100-192.168.20.200),所述可分配网络地址列表通过所述目标容器部署单元的配置文件进行分配。在所述可分配网络地址列表中选取一个网络地址作为目标网络地址(可以为192.168.20.150),并将所述目标网络地址作为所述第二虚拟网络接口的网络地址,同时,将所述目标网络地址标记为不可分配状态。
在本实施例中,通过将所述目标网络地址分配给所述第二虚拟网络接口,所述第二虚拟网络接口能够实现与其他网络接口连接的功能。通过将所述目标网络地址标记为不可分配状态,能够避免所述第二虚拟网络接口因为网络地址冲突,导致所述第二虚拟网络接口创建失败。
进一步的,在从所述可分配网络地址列表中选取一个网络地址作为目标网络地址之后,从所述可分配网络地址列表移除所述目标网络地址。需要说明的是,所述移除指的是将所述目标网络地址标记为不可分配的状态,而不是将所述目标网络地址从所述可分配网络地址列表中删除。另外,若不将所述目标网络地址标记为不可分配状态,则所述目标网络地址有几率被重复使用,导致所述第二虚拟网络接口的网络地址发生冲突。
进一步的,所述集群系统的网络管理方法还包括,通过将所述第一虚拟网络接口与所述第二虚拟网络接口删除,并释放所述第二虚拟网络接口的网络地址,以断开所述第一虚拟网络接口与所述第二虚拟网络接口的关联。
具体的,通过将所述可适用矢量包处理引擎接口键的键值和所述多网络接口键的键值删除,并将所述第二虚拟网络接口的网络地址进行释放,即将所述第二虚拟网络接口的网络地址从不可分配状态转为可分配状态,以断开所述第一虚拟网络接口与所述第二虚拟网络接口的关联,从而在所述容器部署单元中删除多个网络接口,断开所述目标容器部署单元与其他容器部署单元的通信。
图3示出了本申请实施例中的在依次在所述目标容器部署单元对应的网络对象列表中选取一个网络对象作为目标网络对象之前的流程图,参照图3所示,该流程图至少包括步骤310至步骤350,详细介绍如下:
步骤310,通过所述集群系统,创建网络对象自定义资源。
步骤330,通过所述网络对象自定义资源分别为所述集群系统中的各个历史容器部署单元创建网络对象,得到多个网络对象。
步骤350,从所述多个网络对象中选取一个或者多个网络对象,以为所述目标容器部署单元构建网络对象列表。
为了使本领域的技术人员更好的理解,下面将结合具体的实施例进行说明。
具体的,通过所述集群系统的自定义资源(CRD,Custom Resource Definition)添加一种新的自定义资源,即网络对象自定义资源(可以为BondNetwork)。根据所述网络对象自定义资源,可以创建网络对象(可以为bond-network-01)。所述网络对象包括接口ID(即Bond ID),虚拟局域网ID(即VLAN ID),网络前缀(可以为192.168.20.0/24),网络地址列表,即所述网络对象的起始网络地址和结束网络地址(可以为192.168.20.100-192.168.20.200),网关(可以为192.168.20.254)。
在本申请的实施例中,通过将所述网络对象作为所述目标容器部署单元配置文件的声明字段中的多网络键的键值,以为所述目标容器部署单元构建网络对象列表。
需要说明的是,所述多网络键的键值之间需要通过特殊符号隔开(可以为逗号,即,)。
需要补充的是,所述网络对象通过集群中的kubectl组件可以进行创建、更新以及删除操作。若所述网络对象被创建或者更新时,则所述网络对象会存放在集群中的Etcd数据库中。若所述网络对象被删除时,则所述网络对象会存从集群中的Etcd数据库中删除。
在本申请的实施例中,通过添加一种新的网络对象自定义资源,可以创建符合本申请的网络对象,以实现网络对象列表的构建。
图4示出了本申请实施例中的通过矢量包处理引擎创建第一虚拟网络接口的流程图,参照图4所示,该流程图至少包括步骤410至步骤430,详细介绍如下:
步骤410,通过所述集群系统,创建网络接口自定义资源。
步骤430,通过所述网络接口自定义资源和所述矢量包处理引擎创建所述第一虚拟网络接口。
为了使本领域的技术人员更好的理解,下面将结合具体的实施例进行说明。
具体的,通过所述集群系统的自定义资源(CRD,Custom Resource Definition)添加一种新的自定义资源,即网络接口自定义资源(可以为BondInterface)。根据所述网络接口自定义资源,可以创建网络接口对象(可以为bondethernet0)。所述网络接口对象用于定义网络接口,包括网络接口对象ID,定义的网络接口节点(可以为master01,master02,master03),定义的网络接口节点的成员接口(可以为XGE1/0/1,XGE1/0/2)。
需要补充的是,所述网络接口对象通过集群中的kubectl组件可以进行创建、更新以及删除操作。若所述网络接口对象被创建或者更新时,则所述网络接口对象会存放在集群中的Etcd数据库中。若所述网络接口对象被删除时,则所述网络接口对象会存从集群中的Etcd数据库中删除。
同时,在集群中会添加一种新的控制器,即网络接口控制器(可以为BondInterfaceController)。若所述网络接口对象被创建或者更新时,则所述网络接口控制器会创建与所述网络接口对象对应的网络接口。若所述网络接口对象被删除时,则所述网络接口控制器会删除与所述网络接口对象对应的网络接口。
在本申请的实施例中,通过添加一种新的网络接口自定义资源,可以创建符合本申请的网络接口对象,以对网络接口进行定义。
图5示出了本申请实施例中的在通过所述网络接口自定义资源和所述矢量包处理引擎创建所述第一虚拟网络接口之后的流程图,参照图5所示,该流程图至少包括步骤510至步骤530,详细介绍如下:
步骤510,通过网络接口自定义资源和所述矢量包处理引擎创建与所述目标网络对象对应的网络子接口,以及创建与所述网络子接口对应的桥接域。
步骤530,通过所述桥接域关联所述第一虚拟网络接口与所述网络子接口,以对所述第一虚拟网络接口与所述网络子接口对应的目标网络对象进行关联。
具体的,通过网络接口自定义资源和所述矢量包处理引擎创建与所述目标网络对象对应的网络子接口(可以为VLAN 200),同时,创建与所述网络子接口对应的桥接域(可以为Bridge Domain 200),所述的对应是与所述目标网络对象的虚拟局域网ID(即VLAN ID)对应。将所述第一虚拟网络接口与所述网络子接口放入所述桥接域中,实现所述第一虚拟网络接口与所述网络子接口的关联,从而实现所述第一虚拟网络接口与所述网络子接口对应的目标网络对象的关联。
需要说明的是,若所述网络子接口或者所述桥接域已存在,则无需重复创建。
在本申请的实施例中,通过创建所述网络子接口与所述桥接域,以实现所述第一虚拟网络接口与所述网络子接口对应的目标网络对象的关联。
需要强调的是,在实施步骤510至步骤530之前,需要保证所述目标网络对象的ID与所述网络接口对象的ID一致,且所述网络接口对象中包括所述目标节点,否则无法实现所述第一虚拟网络接口与所述网络子接口的关联,以及无法实现所述第一虚拟网络接口与所述网络子接口对应的目标网络对象的关联。
在基于同一发明构思,本申请还提供了一种集群系统的网络管理装置,参照图6,示出了本申请实施例中的集群系统的网络管理装置的结构示意图,其中,所述网络管理装置600包括:创建单元601、选取单元602、接口单元603以及关联单元604。所述创建单元601,用于在所述集群系统中,选取一个节点作为目标节点,并在所述目标节点中创建目标容器部署单元;所述选取单元602,用于依次在所述目标容器部署单元对应的网络对象列表中选取一个网络对象作为目标网络对象;所述接口单元603,用于针对每一个目标网络对象,通过矢量包处理引擎创建第一虚拟网络接口,并在所述目标容器部署单元对应的网络命名空间中创建第二虚拟网络接口;所述关联单元604,用于关联所述第一虚拟网络接口与所述第二虚拟网络接口,以实现在所述容器部署单元中建立多个网络接口,实现容器部署单元之间的通信,以保证网络通信的可靠性和减少传统应用迁移的成本。
在基于同一发明构思,本申请还提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有至少一条程序代码,所述至少一条程序代码由处理器加载并执行以实现所述的集群系统的网络管理方法所执行的操作。
在基于同一发明构思,本申请还提供了一种电子设备,参照图7,图7示出了本申请实施例中的电子设备的结构示意图。
所述电子设备包括一个或多个存储器704、一个或多个处理器702及存储在存储器704上并可在处理器702上运行的至少一条计算机程序(程序代码),处理器702执行所述计算机程序时实现如前所述的集群系统的网络管理方法。
其中,在图7中,总线架构(用总线700来代表),总线700可以包括任意数量的互联的总线和桥,总线700将包括由处理器702代表的一个或多个处理器和存储器704代表的存储器的各种电路链接在一起。总线700还可以将诸如外围设备、稳压器和功率管理电路等之类的各种其它电路链接在一起,这些都是本领域所公知的,因此,本文不再对其进行进一步描述。总线接口705在总线700和接收器701和发送器703之间提供接口。接收器701和发送器703可以是同一个元件,即收发机,提供用于在传输介质上与各种其它装置通信的单元。处理器702负责管理总线700和通常的处理,而存储器704可以被用于存储处理器702在执行操作时所使用的数据。
本文中所描述的功能可在硬件、由处理器执行的软件、固件或其任何组合中实施。如果在由处理器执行的软件中实施,那么可将功能作为一或多个指令或代码存储于计算机可读媒体上或经由计算机可读媒体予以传输。其它实例及实施方案在本申请及所附权利要求书的范围及精神内。举例来说,归因于软件的性质,上文所描述的功能可使用由处理器、硬件、固件、硬连线或这些中的任何者的组合执行的软件实施。此外,各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。
在本申请所提供的几个实施例中,应该理解到,所揭露的技术内容,可通过其它的方式实现。其中,以上所描述的装置实施例仅仅是示意性的,例如所述单元的划分,可以为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连接,可以是电性或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为控制装置的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可为个人计算机、服务器或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述仅为本申请的实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。

Claims (10)

1.一种集群系统的网络管理方法,其特征在于,所述集群系统包括多个节点,所述节点包括多个容器部署单元,所述方法包括:
在所述集群系统中,选取一个节点作为目标节点,并在所述目标节点中创建目标容器部署单元;
依次在所述目标容器部署单元对应的网络对象列表中选取一个网络对象作为目标网络对象;
针对每一个目标网络对象,通过矢量包处理引擎创建第一虚拟网络接口,并在所述目标容器部署单元对应的网络命名空间中创建第二虚拟网络接口;
关联所述第一虚拟网络接口与所述第二虚拟网络接口,以在所述容器部署单元中建立多个网络接口,并实现容器部署单元之间的通信。
2.根据权利要求1所述的方法,其特征在于,在依次在所述目标容器部署单元对应的网络对象列表中选取一个网络对象作为目标网络对象之前,所述方法还包括:
通过所述集群系统,创建网络对象自定义资源;
通过所述网络对象自定义资源分别为所述集群系统中的各个历史容器部署单元创建网络对象,得到多个网络对象;
从所述多个网络对象中选取一个或者多个网络对象,以为所述目标容器部署单元构建网络对象列表。
3.根据权利要求1所述的方法,其特征在于,所述通过矢量包处理引擎创建第一虚拟网络接口,包括:
通过所述集群系统,创建网络接口自定义资源;
通过所述网络接口自定义资源和所述矢量包处理引擎创建所述第一虚拟网络接口。
4.根据权利要求3所述的方法,其特征在于,在通过所述网络接口自定义资源和所述矢量包处理引擎创建所述第一虚拟网络接口之后,所述方法还包括:
通过网络接口自定义资源和所述矢量包处理引擎创建与所述目标网络对象对应的网络子接口,以及创建与所述网络子接口对应的桥接域;
通过所述桥接域关联所述第一虚拟网络接口与所述网络子接口,以对所述第一虚拟网络接口与所述网络子接口对应的目标网络对象进行关联。
5.根据权利要求1所述的方法,其特征在于,所述在所述目标容器部署单元对应的网络命名空间中创建第二虚拟网络接口,包括:
获取可分配网络地址列表;
从所述可分配网络地址列表中选取一个网络地址作为目标网络地址;
在所述目标容器部署单元对应的网络命名空间中创建第二虚拟网络接口,其中,将所述目标网络地址作为所述第二虚拟网络接口的网络地址。
6.根据权利要求5所述的方法,其特征在于,在从所述可分配网络地址列表中选取一个网络地址作为目标网络地址之后,所述方法还包括:
从所述可分配网络地址列表移除所述目标网络地址。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
通过将所述第一虚拟网络接口与所述第二虚拟网络接口删除,并释放所述第二虚拟网络接口的网络地址,以断开所述第一虚拟网络接口与所述第二虚拟网络接口的关联。
8.一种集群系统的网络管理装置,其特征在于,所述装置包括:
创建单元,用于在所述集群系统中,选取一个节点作为目标节点,并在所述目标节点中创建目标容器部署单元;
选取单元,用于依次在所述目标容器部署单元对应的网络对象列表中选取一个网络对象作为目标网络对象;
接口单元,用于针对每一个目标网络对象,通过矢量包处理引擎创建第一虚拟网络接口,并在所述目标容器部署单元对应的网络命名空间中创建第二虚拟网络接口;
关联单元,用于关联所述第一虚拟网络接口与所述第二虚拟网络接口,以在所述容器部署单元中建立多个网络接口,并实现容器部署单元之间的通信。
9.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有至少一条程序代码,所述至少一条程序代码由处理器加载并执行以实现如权利要求1至7任一项所述的集群系统的网络管理方法所执行的操作。
10.一种电子设备,其特征在于,所述电子设备包括一个或多个处理器和一个或多个存储器,所述一个或多个存储器中存储有至少一条程序代码,所述至少一条程序代码由所述一个或多个处理器加载并执行以实现如权利要求1至7任一项所述的集群系统的网络管理方法所执行的操作。
CN202210876726.6A 2022-07-25 2022-07-25 一种集群系统的网络管理方法、装置、介质、电子设备 Pending CN115277701A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210876726.6A CN115277701A (zh) 2022-07-25 2022-07-25 一种集群系统的网络管理方法、装置、介质、电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210876726.6A CN115277701A (zh) 2022-07-25 2022-07-25 一种集群系统的网络管理方法、装置、介质、电子设备

Publications (1)

Publication Number Publication Date
CN115277701A true CN115277701A (zh) 2022-11-01

Family

ID=83770654

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210876726.6A Pending CN115277701A (zh) 2022-07-25 2022-07-25 一种集群系统的网络管理方法、装置、介质、电子设备

Country Status (1)

Country Link
CN (1) CN115277701A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116016028A (zh) * 2022-12-09 2023-04-25 明阳产业技术研究院(沈阳)有限公司 基于IPVlan为Pod创建多个网络接口的方法、系统、介质及设备

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116016028A (zh) * 2022-12-09 2023-04-25 明阳产业技术研究院(沈阳)有限公司 基于IPVlan为Pod创建多个网络接口的方法、系统、介质及设备
CN116016028B (zh) * 2022-12-09 2024-03-15 明阳产业技术研究院(沈阳)有限公司 基于IPVlan为Pod创建多个网络接口的方法、系统、介质及设备

Similar Documents

Publication Publication Date Title
CN107506258B (zh) 用于数据备份的方法和设备
US10616133B2 (en) Resource configuration method and network device thereof
CN114172802B (zh) 容器网络配置方法、装置、计算节点、主节点及存储介质
CN112035216B (zh) 一种Kubernetes集群网络和OpenStack网络的打通方法
CN109417488A (zh) 虚拟网络功能资源管理的方法和设备
CN111104201A (zh) 系统迁移方法和装置、电子设备、存储介质
CN115277701A (zh) 一种集群系统的网络管理方法、装置、介质、电子设备
CN114925644A (zh) 在边缘系统验证逻辑系统设计的方法、边缘系统
CN104468811A (zh) 升级方法及装置
CN108540408B (zh) 一种基于Openstack的分布式虚拟交换机的管理方法及系统
CN112653576B (zh) 基于Kylin系统的网卡识别处理方法、系统、终端及存储介质
CN110795209B (zh) 一种控制方法和装置
CN116016028B (zh) 基于IPVlan为Pod创建多个网络接口的方法、系统、介质及设备
CN103019847A (zh) 对虚拟机数据进行迁移的方法及系统
CN115622878A (zh) k8s网桥插件实现方法、装置、电子设备和可读存储介质
CN115658332A (zh) 一种gpu共享方法及装置、电子设备和存储介质
CN115865921A (zh) 一种构建容器网络的方法、系统、存储介质、电子设备
CN114124714A (zh) 一种多层级网络部署方法、装置、设备及存储介质
CN106161439A (zh) 一种信息处理方法及电子设备
CN114650223B (zh) 一种Kubernetes集群的网络配置方法、装置及电子设备
CN113268252A (zh) 基于虚拟化工控设备的镜像制作方法、系统及存储介质
JP5373020B2 (ja) 制御サーバ、制御方法およびプログラム
CN111026505B (zh) 网络设备虚拟化方法及装置
US11216263B2 (en) Policy-based automated generation of software-defined storage deployments
CN111240706B (zh) 一种复制应用的方法及系统

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination