CN116033030B - 一种用于混合云网络部署的容器管理方法及装置 - Google Patents
一种用于混合云网络部署的容器管理方法及装置 Download PDFInfo
- Publication number
- CN116033030B CN116033030B CN202310017198.3A CN202310017198A CN116033030B CN 116033030 B CN116033030 B CN 116033030B CN 202310017198 A CN202310017198 A CN 202310017198A CN 116033030 B CN116033030 B CN 116033030B
- Authority
- CN
- China
- Prior art keywords
- container
- containers
- target
- address
- state information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本发明提供一种用于混合云网络部署的容器管理方法及装置,方法包括:第一客户端发起访问容器的请求,请求包括第一客户端的第一源IP地址;控制装置根据存储装置中的IP地址映射表的第一源IP地址为第一客户端匹配具有第一目标IP地址的第一目标容器;根据多个容器的历史状态信息,建立多个容器的状态信息模型并生成多个容器的实时状态信息健康值,当第一目标容器的实时状态信息健康值小于第一健康阈值时,控制装置发出控制指令,使第一目标容器进入休眠状态;控制装置根据调度算法为第一客户端匹配第二目标容器。本发明提供的用于混合云网络部署的容器管理方法及装置,通过对多个容器的状态信息进行实时监控,保证客户端对目标容器的有效访问。
Description
技术领域
本发明涉及容器管理技术领域,特别是涉及一种用于混合云网络部署的容器管理方法及装置。
背景技术
将公有云和私有云混合部署,既能保证业务的安全性又能实现资源的动态扩展和灵活管理,可以一站式解决数字化运维和安全的需要。
申请号为CN202210770516.9,名称为“信息处理方法、设备及存储介质”的发明专利公开了一种信息处理方法、设备及存储介质,涉及人工智能领域,具体涉及云计算和云网络技术,可应用在智能云和本地计算集群场景下。具体实现方案为:检测云中心的存储中间件中的本地计算集群设备的配置信息是否发生变化;当所述存储中间件中的所述本地计算集群设备的配置信息发生变化时,拉取所述本地计算集群设备的配置信息;向相应的服务器节点下发拉取的所述配置信息,以实现在所述用户机房侧部署所述本地计算集群设备。然而,在部署公有云和私有云的网络过程中,缺乏对大规模的容器进行高效管理的方法。
因此,有必要提供一种用于混合云网络部署的容器管理方法及装置,能够解决上述问题。
发明内容
本发明针对现有技术存在的问题和不足,提供一种用于混合云网络部署的容器管理方法,通过对多个容器的状态信息进行实时监控,保证客户端对目标容器的有效访问。
本发明是通过下述技术方案来解决上述技术问题的:
本发明提供一种用于混合云网络部署的容器管理方法,所述方法包括:
第一客户端发起访问容器的请求,所述请求包括所述第一客户端的第一源IP地址;
控制装置根据存储装置中的IP地址映射表的所述第一源IP地址为所述第一客户端匹配具有第一目标IP地址的第一目标容器,所述IP地址映射表包括多个客户端的源IP地址和多个容器的目标IP地址之间的映射关系;
根据所述多个容器的历史状态信息,建立所述多个容器的状态信息模型并生成所述多个容器的实时状态信息健康值,当所述第一目标容器的实时状态信息健康值小于第一健康阈值时,所述控制装置发出控制指令,使所述第一目标容器进入休眠状态;
所述控制装置根据调度算法为所述第一客户端匹配第二目标容器,并将所述第二目标容器的第二目标IP地址更新到所述IP地址映射表中,所述第二目标IP地址和所述第一源IP地址相匹配。
优选地,所述建立所述多个容器的状态信息模型包括建立所述多个容器的状态信息的RNN神经网络模型或建立所述多个容器的状态信息的Transformer神经网络模型;
当所述状态信息模型是RNN神经网络模型时,所述RNN神经网络模型用于接收所述多个容器的操作系统、应用容器引擎版本、处理器算力和内存情况的输出,所述RNN神经网络模型的深度跟所述容器的操作系统、应用容器引擎版本、处理器算力和内存情况数量呈正相关;
当所述状态信息模型是Transformer神经网络模型时,所述Transformer神经网络模型包括多头,所述多头的编码器用于接收所述多个容器的操作系统、应用容器引擎版本、处理器算力和内存情况的输出。
优选地,所述控制装置根据调度算法为所述第一客户端匹配第二目标容器包括:
筛选出所述多个容器中实时状态信息健康值最大的容器且作为所述第二目标容器;
轮询得到一个可分配的IP地址作为第二目标IP地址,并将所述第二目标IP地址分配给所述第二目标容器。
优选地,所述轮询得到一个可分配的IP地址作为第二目标IP地址包括:在所述多个容器所在的虚拟机上的IP地址区间中筛选出可被分配状态的IP地址,选取最新分配的IP地址的下一个作为所述第二目标IP地址。
优选地,所述控制装置根据调度算法为所述第一客户端匹配第二目标容器包括:
筛选出所述多个容器中实时状态信息健康值大于第二健康阈值的容器作为候选目标容器;
根据所述候选目标容器的客户端连接数量以及响应时长确定所述第二目标容器;
其中,所述响应时长的权重高于所述客户端连接数量的权重。
优选地,所述多个容器每隔第一预设时间向所述控制装置发送状态信息,当所述多个容器中的任一个未在所述第一预设时间内向所述控制装置发送状态信息时,该容器的所述实时状态信息健康值为0,所述控制装置判断该容器为失联并被标记为不可用容器,当所述不可用容器未在第二预设时间内向所述控制装置发送的状态信息时,所述控制装置发出控制指令,将所述不可用容器的工作负载转移到其他容器上。
优选地,所述将所述不可用容器的工作负载转移到其他容器上包括:
使用互联网安全协议会话建立逻辑隧道网络,基于在所述逻辑隧道网络中的授权生成密钥,所述不可用容器的工作负载使用所述密钥加密后再转移到其他容器上。
优选地,所述将所述不可用容器的工作负载转移到其他容器上包括:
当所述不可用容器所在的第一虚拟机为私有云提供商时,将所述不可用容器的工作负载转移到所述第一虚拟机的其他容器上;
当所述不可用容器所在的第一虚拟机为公有云提供商时,将所述不可用容器的工作负载转移到第二虚拟机的其他容器上,所述第二虚拟机的公有云提供商和所述第一虚拟机的公有云提供商为同一个。
优选地,所述状态信息包括所述多个容器的操作系统、应用容器引擎版本、处理器算力和内存情况。
本发明还提供一种用于混合云网络部署的容器管理装置,所述装置包括:
访问容器请求模块,其用于接收第一客户端发起访问容器的请求,所述请求包括所述第一客户端的第一源IP地址;
第一目标容器匹配模块,其用于根据存储装置中的IP地址映射表的所述第一源IP地址为所述第一客户端匹配具有第一目标IP地址的第一目标容器,所述IP地址映射表包括多个客户端的源IP地址和多个容器的目标IP地址之间的映射关系;
容器状态信息模型生成模块,其用于根据所述多个容器的历史状态信息,建立所述多个容器的状态信息模型并生成所述多个容器的实时状态信息健康值,当所述第一目标容器的实时状态信息健康值小于第一健康阈值时,所述控制装置发出控制指令,使所述第一目标容器进入休眠状态;
第二目标容器匹配模块,其用于根据调度算法为所述第一客户端匹配第二目标容器,并将所述第二目标容器的第二目标IP地址更新到所述IP地址映射表中,所述第二目标IP地址和所述第一源IP地址相匹配。
与现有技术相比,本发明实施例的技术方案具有以下有益效果:
本发明实施例提供的用于混合云网络部署的容器管理方法及装置,第一客户端发起访问容器的请求,所述请求包括所述第一客户端的第一源IP地址;控制装置根据存储装置中的IP地址映射表的所述第一源IP地址为所述第一客户端匹配具有第一目标IP地址的第一目标容器,所述IP地址映射表包括多个客户端的源IP地址和多个容器的目标IP地址之间的映射关系;根据所述多个容器的历史状态信息,建立所述多个容器的状态信息模型并生成所述多个容器的实时状态信息健康值,当所述第一目标容器的实时状态信息健康值小于第一健康阈值时,所述控制装置发出控制指令,使所述第一目标容器进入休眠状态;所述控制装置根据调度算法为所述第一客户端匹配第二目标容器,并将所述第二目标容器的第二目标IP地址更新到所述IP地址映射表中,所述第二目标IP地址和所述第一源IP地址相匹配,通过建立多个容器的状态信息模型并生成多个容器的实时状态信息健康值,对多个容器的状态信息进行实时监控,保证客户端对目标容器的有效访问;
进一步地,筛选出所述多个容器中实时状态信息健康值最大的容器且作为所述第二目标容器;轮询得到一个可分配的IP地址作为第二目标IP地址,并将所述第二目标IP地址分配给所述第二目标容器,通过筛选实时状态信息健康值最大的容器并通过轮询得到可分配的IP地址,从而快速为客户端匹配新的有效的目标容器;
进一步地,筛选出所述多个容器中实时状态信息健康值大于第二健康阈值的容器作为候选目标容器,根据所述候选目标容器的客户端连接数量以及响应时长确定所述第二目标容器;其中,所述响应时长的权重高于所述客户端连接数量的权重,通过筛选健康值符合要求的目标容器,响应快且客户端连接数量少的目标容器,从而为客户端匹配到有效的目标容器;
进一步地,所述多个容器每隔第一预设时间向所述控制装置发送状态信息,当所述多个容器中的任一个未在所述第一预设时间内向所述控制装置发送状态信息时,该容器的所述实时状态信息健康值为0,所述控制装置判断该容器为失联并被标记为不可用容器,当所述不可用容器未在第二预设时间内向所述控制装置发送的状态信息时,所述控制装置发出控制指令,将所述不可用容器的工作负载转移到其他容器上,从而将未及时发送状态信息的容器进行标记,并将其上的工作负载及时转移,以保证容器的有效工作;
进一步地,使用互联网安全协议会话建立逻辑隧道网络,基于在所述逻辑隧道网络中的授权生成密钥,所述不可用容器的工作负载使用所述密钥加密后再转移到其他容器上,从而保证工作负载在转移过程中的安全性。
附图说明
图1为本发明一个实施例提供的一种用于混合云网络部署的容器管理方法的流程示意图;
图2为本发明的一个实施例提供的一种用于混合云网络部署的容器管理装置的模块示意图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
下面以具体的实施例对本发明的技术方案进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例不再赘述。
基于现有技术存在的问题,提供一种用于混合云网络部署的容器管理方法及装置,通过对多个容器的状态信息进行实时监控,保证客户端对目标容器的有效访问。
图1为本发明一个实施例提供的一种用于混合云网络部署的容器管理方法的流程示意图,如图1所示,本发明提供一种用于混合云网络部署的容器管理方法,所述方法包括:
步骤S101:第一客户端发起访问容器的请求,所述请求包括所述第一客户端的第一源IP地址。
一个kubernetes集群通常包含多个节点,每个节点可以视为一台虚拟机或物理机,每台虚拟机或物理机上包含多个Pod,每个Pod包含多个容器。
多个客户端可以访问多个容器,每个容器上部署有多个微服务,每个客户端访问容器的请求中,都包含该客户端的源IP地址,第一客户端发起访问容器的请求时,所述请求中包括第一客户端的第一源IP地址。
步骤S102:控制装置根据存储装置中的IP地址映射表的所述第一源IP地址为所述第一客户端匹配具有第一目标IP地址的第一目标容器,所述IP地址映射表包括多个客户端的源IP地址和多个容器的目标IP地址之间的映射关系。
在具体实施中,存储装置中存储有IP地址映射表,所述IP地址映射表中存储有多个客户端的源IP地址和多个容器的目标IP地址之间的映射关系。第一客户端的第一源IP地址和第一目标容器的第一目标IP地址相匹配,也就是说,不同的客户端的源IP地址分别匹配不同的目标容器的目标IP地址。控制装置可以根据存储装置中的IP地址映射表,快速为第一客户端匹配到第一目标容器。
步骤S103:根据所述多个容器的历史状态信息,建立所述多个容器的状态信息模型并生成所述多个容器的实时状态信息健康值,当所述第一目标容器的实时状态信息健康值小于第一健康阈值时,所述控制装置发出控制指令,使所述第一目标容器进入休眠状态。
多个容器的历史状态信息,包括个容器的操作系统、应用容器引擎版本、处理器算力和内存情况,建立多个容器的状态信息模型,并生成多个容器的实时状态信息健康值。
在具体实施中,所述建立所述多个容器的状态信息模型包括建立所述多个容器的状态信息的RNN神经网络模型或建立所述多个容器的状态信息的Transformer神经网络模型;
当所述状态信息模型是RNN神经网络模型时,所述RNN神经网络模型用于接收所述多个容器的操作系统、应用容器引擎版本、处理器算力和内存情况的输出,所述RNN神经网络模型的深度跟所述容器的操作系统、应用容器引擎版本、处理器算力和内存情况数量呈正相关;
当所述状态信息模型是Transformer神经网络模型时,所述Transformer神经网络模型包括多头,所述多头的编码器用于接收所述多个容器的操作系统、应用容器引擎版本、处理器算力和内存情况的输出。
根据RNN神经网络模型或Transformer神经网络模型输出多个容器的实时状态信息健康值,第一健康阈值可以由本领域技术人员进行设置,在此不再赘述。
当所述第一目标容器的实时状态信息健康值小于第一健康阈值时,控制装置发出控制指令,使所述第一目标容器进入休眠状态,从而避免第一客户端访问到状态不佳的容器,影响用户体验。
步骤S104:所述控制装置根据调度算法为所述第一客户端匹配第二目标容器,并将所述第二目标容器的第二目标IP地址更新到所述IP地址映射表中,所述第二目标IP地址和所述第一源IP地址相匹配。
将所述第二目标容器的第二目标IP地址更新到所述IP地址映射表中,之后如果第一客户端发起访问容器的请求,则控制装置根据存储装置中的IP地址映射表的所述第一源IP地址为所述第一客户端匹配具有第二目标IP地址的第二目标容器,从而快速为第一客户端匹配到有效的第二目标容器。
在具体实施中,所述控制装置根据调度算法为所述第一客户端匹配第二目标容器包括:
筛选出所述多个容器中实时状态信息健康值最大的容器且作为所述第二目标容器;
轮询得到一个可分配的IP地址作为第二目标IP地址,并将所述第二目标IP地址分配给所述第二目标容器。
在具体实施中,所述状态信息包括所述多个容器的操作系统、应用容器引擎版本、处理器算力和内存情况。
实时状态信息健康值最大,表示容器的实时处理器算力以及实时内存使用的情况性能最好,将其作为第二目标容器,可以使得第一客户端有效快速访问目标容器。
虚拟机上具有多个可分配的IP地址,通过轮询的方式将一个可分配的IP地址作为第二目标IP地址,并且将所述第二目标IP地址分配给第二目标容器。也开通过随机的方式将一个可分配的IP地址作为第二目标IP地址,在此不再赘述。
在具体实施中,所述轮询得到一个可分配的IP地址作为第二目标IP地址包括:在所述多个容器所在的虚拟机上的IP地址区间中筛选出可被分配状态的IP地址,选取最新分配的IP地址的下一个作为所述第二目标IP地址。
虚拟机上的IP地址区间例如可以是192.168.1.1-192.168.1.10,其中可被分配状态的IP地址为192.168.1.3-192.168.1.10,最新分配的IP地址是192.168.1.3,那么其下一个IP地址,即192.168.1.4可以作为第二目标IP地址。
在具体实施中,所述控制装置根据调度算法为所述第一客户端匹配第二目标容器包括:
筛选出所述多个容器中实时状态信息健康值大于第二健康阈值的容器作为候选目标容器;
根据所述候选目标容器的客户端连接数量以及响应时长确定所述第二目标容器;
其中,所述响应时长的权重高于所述客户端连接数量的权重。
在具体实施中,所述状态信息包括所述多个容器的操作系统、应用容器引擎版本、处理器算力和内存情况。
首先筛选出所述多个容器中实时状态信息健康值大于第二健康阈值的容器作为候选目标容器,第二健康阈值可以由本领域技术人员进行设置,在此不再赘述。
其次,在候选目标容器中根据客户端连接数量以及响应时长确定所述第二目标容器,候选目标容器中如果连接的客户端数量越少,那么负载越轻,可以优先考虑作为目标容器,同时考虑候选目标容器的响应时长,如果响应时长越短,表示负载越轻,可以优先考虑作为目标容器,其中响应时长的权重高于客户端连接数量的权重,具体可以通过以下公式进行计算:
m=n*wn+t*wt
其中,m表示综合输出,n表示客户端连接数量,wn客户端连接数量的权重表示,t表示响应时长,wt表示响应时长的权重。
在具体实施中,所述多个容器每隔第一预设时间向所述控制装置发送状态信息,当所述多个容器中的任一个未在所述第一预设时间内向所述控制装置发送状态信息时,该容器的所述实时状态信息健康值为0,所述控制装置判断该容器为失联并被标记为不可用容器,当所述不可用容器未在第二预设时间内向所述控制装置发送的状态信息时,所述控制装置发出控制指令,将所述不可用容器的工作负载转移到其他容器上。
在具体实施中,所述将所述不可用容器的工作负载转移到其他容器上包括:
使用互联网安全协议会话建立逻辑隧道网络,基于在所述逻辑隧道网络中的授权生成密钥,所述不可用容器的工作负载使用所述密钥加密后再转移到其他容器上。
为了进一步确保安全通信,控制装置还可以配置安全策略,所述安全策略指示逻辑隧道中的哪些被配置为加密通信。控制装置在安全策略中设置一个比特位,比特位的状态表示是否可以通过逻辑隧道安全传送容器的工作负载。在具体实施中,所述将所述不可用容器的工作负载转移到其他容器上包括:
当所述不可用容器所在的第一虚拟机为私有云提供商时,将所述不可用容器的工作负载转移到所述第一虚拟机的其他容器上;
当所述不可用容器所在的第一虚拟机为公有云提供商时,将所述不可用容器的工作负载转移到第二虚拟机的其他容器上,所述第二虚拟机的公有云提供商和所述第一虚拟机的公有云提供商为同一个。
第一虚拟机是私有云提供商时,为了工作负载的安全通信,将不可用容器的工作负载转移到所述第一虚拟机的其他容器上。
第一虚拟机是公有云提供商时,优先考虑将不可用容器的工作负载转移到由同一个公有云提供商提供服务的第二虚拟机上,以使得通信效率更高。
为本发明的一个实施例提供的一种用于混合云网络部署的容器管理装置的模块示意图,现在参看图2,一种用于混合云网络部署的容器管理装置,所述装置包括:
访问容器请求模块21,其用于接收第一客户端发起访问容器的请求,所述请求包括所述第一客户端的第一源IP地址;
第一目标容器匹配模块22,其用于根据存储装置中的IP地址映射表的所述第一源IP地址为所述第一客户端匹配具有第一目标IP地址的第一目标容器,所述IP地址映射表包括多个客户端的源IP地址和多个容器的目标IP地址之间的映射关系;
容器状态信息模型生成模块23,其用于根据所述多个容器的历史状态信息,建立所述多个容器的状态信息模型并生成所述多个容器的实时状态信息健康值,当所述第一目标容器的实时状态信息健康值小于第一健康阈值时,所述控制装置发出控制指令,使所述第一目标容器进入休眠状态;
第二目标容器匹配模块24,其用于根据调度算法为所述第一客户端匹配第二目标容器,并将所述第二目标容器的第二目标IP地址更新到所述IP地址映射表中,所述第二目标IP地址和所述第一源IP地址相匹配。
综上所述,本发明实施例提供的用于混合云网络部署的容器管理方法及装置,第一客户端发起访问容器的请求,所述请求包括所述第一客户端的第一源IP地址;控制装置根据存储装置中的IP地址映射表的所述第一源IP地址为所述第一客户端匹配具有第一目标IP地址的第一目标容器,所述IP地址映射表包括多个客户端的源IP地址和多个容器的目标IP地址之间的映射关系;根据所述多个容器的历史状态信息,建立所述多个容器的状态信息模型并生成所述多个容器的实时状态信息健康值,当所述第一目标容器的实时状态信息健康值小于第一健康阈值时,所述控制装置发出控制指令,使所述第一目标容器进入休眠状态;所述控制装置根据调度算法为所述第一客户端匹配第二目标容器,并将所述第二目标容器的第二目标IP地址更新到所述IP地址映射表中,所述第二目标IP地址和所述第一源IP地址相匹配,通过建立多个容器的状态信息模型并生成多个容器的实时状态信息健康值,对多个容器的状态信息进行实时监控,保证客户端对目标容器的有效访问;
进一步地,筛选出所述多个容器中实时状态信息健康值最大的容器且作为所述第二目标容器;轮询得到一个可分配的IP地址作为第二目标IP地址,并将所述第二目标IP地址分配给所述第二目标容器,通过筛选实时状态信息健康值最大的容器并通过轮询得到可分配的IP地址,从而快速为客户端匹配新的有效的目标容器;
进一步地,筛选出所述多个容器中实时状态信息健康值大于第二健康阈值的容器作为候选目标容器,根据所述候选目标容器的客户端连接数量以及响应时长确定所述第二目标容器;其中,所述响应时长的权重高于所述客户端连接数量的权重,通过筛选健康值符合要求的目标容器,响应快且客户端连接数量少的目标容器,从而为客户端匹配到有效的目标容器;
进一步地,所述多个容器每隔第一预设时间向所述控制装置发送状态信息,当所述多个容器中的任一个未在所述第一预设时间内向所述控制装置发送状态信息时,该容器的所述实时状态信息健康值为0,所述控制装置判断该容器为失联并被标记为不可用容器,当所述不可用容器未在第二预设时间内向所述控制装置发送的状态信息时,所述控制装置发出控制指令,将所述不可用容器的工作负载转移到其他容器上,从而将未及时发送状态信息的容器进行标记,并将其上的工作负载及时转移,以保证容器的有效工作;
进一步地,使用互联网安全协议会话建立逻辑隧道网络,基于在所述逻辑隧道网络中的授权生成密钥,所述不可用容器的工作负载使用所述密钥加密后再转移到其他容器上,从而保证工作负载在转移过程中的安全性。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (7)
1.一种用于混合云网络部署的容器管理方法,其特征在于,所述方法包括:
第一客户端发起访问容器的请求,所述请求包括所述第一客户端的第一源IP地址;
控制装置根据存储装置中的IP地址映射表的所述第一源IP地址为所述第一客户端匹配具有第一目标IP地址的第一目标容器,所述IP地址映射表包括多个客户端的源IP地址和多个容器的目标IP地址之间的映射关系;
根据所述多个容器的历史状态信息,建立所述多个容器的状态信息模型并生成所述多个容器的实时状态信息健康值,当所述第一目标容器的实时状态信息健康值小于第一健康阈值时,控制装置发出控制指令,使所述第一目标容器进入休眠状态,所述状态信息包括所述多个容器的操作系统、应用容器引擎版本、处理器算力和内存情况;
所述控制装置根据调度算法为所述第一客户端匹配第二目标容器,并将所述第二目标容器的第二目标IP地址更新到所述IP地址映射表中,所述第二目标IP地址和所述第一源IP地址相匹配;
所述控制装置根据调度算法为所述第一客户端匹配第二目标容器包括:
筛选出所述多个容器中实时状态信息健康值最大的容器且作为所述第二目标容器;轮询得到一个可分配的IP地址作为第二目标IP地址,并将所述第二目标IP地址分配给所述第二目标容器;或者
筛选出所述多个容器中实时状态信息健康值大于第二健康阈值的容器作为候选目标容器;根据所述候选目标容器的客户端连接数量以及响应时长确定所述第二目标容器;其中,所述响应时长的权重高于所述客户端连接数量的权重。
2.根据权利要求1所述的用于混合云网络部署的容器管理方法,其特征在于,所述建立所述多个容器的状态信息模型包括建立所述多个容器的状态信息的RNN神经网络模型或建立所述多个容器的状态信息的Transformer神经网络模型;
当所述状态信息模型是RNN神经网络模型时,所述RNN神经网络模型用于接收所述多个容器的操作系统、应用容器引擎版本、处理器算力和内存情况的输出,所述RNN神经网络模型的深度跟所述容器的操作系统、应用容器引擎版本、处理器算力和内存情况数量呈正相关;
当所述状态信息模型是Transformer神经网络模型时,所述Transformer神经网络模型包括多头,所述多头的编码器用于接收所述多个容器的操作系统、应用容器引擎版本、处理器算力和内存情况的输出。
3.根据权利要求1所述的用于混合云网络部署的容器管理方法,其特征在于,所述轮询得到一个可分配的IP地址作为第二目标IP地址包括:在所述多个容器所在的虚拟机上的IP地址区间中筛选出可被分配状态的IP地址,选取最新分配的IP地址的下一个作为所述第二目标IP地址。
4.根据权利要求1所述的用于混合云网络部署的容器管理方法,其特征在于,所述多个容器每隔第一预设时间向所述控制装置发送状态信息,当所述多个容器中的任一个未在所述第一预设时间内向所述控制装置发送状态信息时,该容器的所述实时状态信息健康值为0,所述控制装置判断该容器为失联并被标记为不可用容器,当所述不可用容器未在第二预设时间内向所述控制装置发送的状态信息时,所述控制装置发出控制指令,将所述不可用容器的工作负载转移到其他容器上。
5.根据权利要求4所述的用于混合云网络部署的容器管理方法,其特征在于,所述将所述不可用容器的工作负载转移到其他容器上包括:
使用互联网安全协议会话建立逻辑隧道网络,基于在所述逻辑隧道网络中的授权生成密钥,所述不可用容器的工作负载使用所述密钥加密后再转移到其他容器上。
6.根据权利要求4所述的用于混合云网络部署的容器管理方法,其特征在于,所述将所述不可用容器的工作负载转移到其他容器上包括:
当所述不可用容器所在的第一虚拟机为私有云提供商时,将所述不可用容器的工作负载转移到所述第一虚拟机的其他容器上;
当所述不可用容器所在的第一虚拟机为公有云提供商时,将所述不可用容器的工作负载转移到第二虚拟机的其他容器上,所述第二虚拟机的公有云提供商和所述第一虚拟机的公有云提供商为同一个。
7.一种用于混合云网络部署的容器管理装置,其特征在于,所述装置包括:
访问容器请求模块,其用于接收第一客户端发起访问容器的请求,所述请求包括所述第一客户端的第一源IP地址;
第一目标容器匹配模块,其用于根据存储装置中的IP地址映射表的所述第一源IP地址为所述第一客户端匹配具有第一目标IP地址的第一目标容器,所述IP地址映射表包括多个客户端的源IP地址和多个容器的目标IP地址之间的映射关系;
容器状态信息模型生成模块,其用于根据所述多个容器的历史状态信息,建立所述多个容器的状态信息模型并生成所述多个容器的实时状态信息健康值,当所述第一目标容器的实时状态信息健康值小于第一健康阈值时,控制装置发出控制指令,使所述第一目标容器进入休眠状态,所述状态信息包括所述多个容器的操作系统、应用容器引擎版本、处理器算力和内存情况;
第二目标容器匹配模块,其用于根据调度算法为所述第一客户端匹配第二目标容器,并将所述第二目标容器的第二目标IP地址更新到所述IP地址映射表中,所述第二目标IP地址和所述第一源IP地址相匹配;
所述控制装置根据调度算法为所述第一客户端匹配第二目标容器包括:
筛选出所述多个容器中实时状态信息健康值最大的容器且作为所述第二目标容器;轮询得到一个可分配的IP地址作为第二目标IP地址,并将所述第二目标IP地址分配给所述第二目标容器;或者
筛选出所述多个容器中实时状态信息健康值大于第二健康阈值的容器作为候选目标容器;根据所述候选目标容器的客户端连接数量以及响应时长确定所述第二目标容器;其中,所述响应时长的权重高于所述客户端连接数量的权重。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310017198.3A CN116033030B (zh) | 2023-01-06 | 2023-01-06 | 一种用于混合云网络部署的容器管理方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202310017198.3A CN116033030B (zh) | 2023-01-06 | 2023-01-06 | 一种用于混合云网络部署的容器管理方法及装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN116033030A CN116033030A (zh) | 2023-04-28 |
CN116033030B true CN116033030B (zh) | 2023-08-11 |
Family
ID=86078999
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202310017198.3A Active CN116033030B (zh) | 2023-01-06 | 2023-01-06 | 一种用于混合云网络部署的容器管理方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN116033030B (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103428229A (zh) * | 2012-05-14 | 2013-12-04 | 百度在线网络技术(北京)有限公司 | 数据中心系统、装置及提供服务的方法 |
CN106034073A (zh) * | 2015-03-20 | 2016-10-19 | 网宿科技股份有限公司 | 一种基于内容分发网络的多路径传输优化的方法 |
CN106131237A (zh) * | 2016-06-29 | 2016-11-16 | 中国联合网络通信集团有限公司 | 容器间通信控制方法及装置 |
CN111327647A (zh) * | 2018-12-13 | 2020-06-23 | 北京金山云网络技术有限公司 | 一种容器对外提供服务的方法、装置及电子设备 |
CN113542452A (zh) * | 2021-09-15 | 2021-10-22 | 北京英迪瑞讯网络科技有限公司 | 基于算法映射的实时IPv4-IPv6溯源方法及系统 |
CN113596184A (zh) * | 2020-04-30 | 2021-11-02 | 华为技术有限公司 | 混合云系统、网闸、网络访问方法及存储介质 |
CN114760192A (zh) * | 2020-12-29 | 2022-07-15 | 华为技术有限公司 | 容器切换方法及节点设备 |
CN115002069A (zh) * | 2022-06-24 | 2022-09-02 | 中国电信股份有限公司 | 端口映射方法、装置、电子设备及存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US11057459B2 (en) * | 2018-06-06 | 2021-07-06 | Vmware, Inc. | Datapath-driven fully distributed east-west application load balancer |
-
2023
- 2023-01-06 CN CN202310017198.3A patent/CN116033030B/zh active Active
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103428229A (zh) * | 2012-05-14 | 2013-12-04 | 百度在线网络技术(北京)有限公司 | 数据中心系统、装置及提供服务的方法 |
CN106034073A (zh) * | 2015-03-20 | 2016-10-19 | 网宿科技股份有限公司 | 一种基于内容分发网络的多路径传输优化的方法 |
CN106131237A (zh) * | 2016-06-29 | 2016-11-16 | 中国联合网络通信集团有限公司 | 容器间通信控制方法及装置 |
CN111327647A (zh) * | 2018-12-13 | 2020-06-23 | 北京金山云网络技术有限公司 | 一种容器对外提供服务的方法、装置及电子设备 |
CN113596184A (zh) * | 2020-04-30 | 2021-11-02 | 华为技术有限公司 | 混合云系统、网闸、网络访问方法及存储介质 |
CN114760192A (zh) * | 2020-12-29 | 2022-07-15 | 华为技术有限公司 | 容器切换方法及节点设备 |
CN113542452A (zh) * | 2021-09-15 | 2021-10-22 | 北京英迪瑞讯网络科技有限公司 | 基于算法映射的实时IPv4-IPv6溯源方法及系统 |
CN115002069A (zh) * | 2022-06-24 | 2022-09-02 | 中国电信股份有限公司 | 端口映射方法、装置、电子设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN116033030A (zh) | 2023-04-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230370379A1 (en) | Network Validation with Dynamic Tunneling | |
CN108199897B (zh) | 一种支持缓存管理的opc ua多服务器聚合方法 | |
CN111345012A (zh) | 使用目的地系统的链路级容量的dns解析 | |
EP4247049A1 (en) | Data processing method, network element device, and readable storage medium | |
US20050108432A1 (en) | Automatic address management method | |
US20060200469A1 (en) | Global session identifiers in a multi-node system | |
CN109818956A (zh) | 一种内外网数据共享系统及方法 | |
CN113572835B (zh) | 一种数据处理方法、网元设备以及可读存储介质 | |
CN111638957A (zh) | 一种集群共享式公有云负载均衡的实现方法 | |
WO2018045992A1 (zh) | 地址管理方法及装置 | |
EP4246936A1 (en) | Data processing method, function device and readable storage medium | |
JP2008003907A (ja) | 情報処理振分制御方法およびそのコンピュータ | |
CN114070822A (zh) | 一种Kubernetes Overlay IP地址管理方法 | |
CN111464454A (zh) | 一种数据中心内虚拟bras设备负载分担方法及系统 | |
CN111629059B (zh) | 一种集群通信方法、系统、设备及计算机可读存储介质 | |
CN102664971B (zh) | 网络地址资源管理方法、系统及外部地址资源服务器 | |
CN110855424B (zh) | 一种DPI领域非对称流量xDR合成的方法和装置 | |
CN103685586A (zh) | 一种实现地址共享的方法、装置和系统 | |
CN116033030B (zh) | 一种用于混合云网络部署的容器管理方法及装置 | |
CN110430117B (zh) | 一种连接云端网络与用户内网的高并发隧道系统及方法 | |
CN115514651A (zh) | 基于软件定义层叠网的云边数据传输路径规划方法及系统 | |
CN105516374A (zh) | 内部地址分配方法、装置、服务器及系统 | |
Wang et al. | Design and simulation of address management protocol based on DHCPv6 for large-scale wireless sensor networks | |
WO2020024379A1 (zh) | 一种服务器接入方法及网络系统 | |
CN115442316B (zh) | 全栈式高性能计算裸金属管理服务系统及方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |