CN116527633A - pod的IP地址的处理方法、装置、处理设备及存储介质 - Google Patents
pod的IP地址的处理方法、装置、处理设备及存储介质 Download PDFInfo
- Publication number
- CN116527633A CN116527633A CN202310522013.4A CN202310522013A CN116527633A CN 116527633 A CN116527633 A CN 116527633A CN 202310522013 A CN202310522013 A CN 202310522013A CN 116527633 A CN116527633 A CN 116527633A
- Authority
- CN
- China
- Prior art keywords
- pod
- resource
- address
- information
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000012545 processing Methods 0.000 title claims abstract description 50
- 238000003672 processing method Methods 0.000 title abstract description 3
- 238000000034 method Methods 0.000 claims abstract description 110
- 230000004044 response Effects 0.000 claims abstract description 98
- 210000004081 cilia Anatomy 0.000 claims description 17
- 230000008569 process Effects 0.000 claims description 3
- 230000003993 interaction Effects 0.000 abstract description 4
- 230000001360 synchronised effect Effects 0.000 description 9
- 230000005291 magnetic effect Effects 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 4
- 230000003068 static effect Effects 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 102100033121 Transcription factor 21 Human genes 0.000 description 2
- 238000013475 authorization Methods 0.000 description 2
- 238000006243 chemical reaction Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 101150109289 tcf21 gene Proteins 0.000 description 2
- 238000012795 verification Methods 0.000 description 2
- 241000322338 Loeseliastrum Species 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004590 computer program Methods 0.000 description 1
- 230000006378 damage Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000005294 ferromagnetic effect Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
本公开实施例公开了一种pod的IP地址的处理方法、装置、处理设备及存储介质。所述方法包括:终端向网际互联协议IP地址分配端发送第一请求信息;其中,所述第一请求信息用于请求给K8s系统的预定资源的容器组pod分配IP地址;所述IP地址分配端向所述终端发送第一响应信息,其中,所述第一响应信息指示给所述预定资源的pod分配的IP地址。如此,首先,不同服务之间在进行交互时,可以基于所述预定资源的容器组的IP地址进行交互;其次,pod的IP地址与预定资源存在对应关系,从而可以利用IP地址对预定资源的pod进行统一的操作;再有,由于IP地址是用户通过终端请求配置的,相较于事先统一配置IP地址的方式,能够适应用户的配置需求,实现pod的IP地址的灵活配置。
Description
技术领域
本公开涉及且不限于云计算技术领域,尤其涉及一种pod的IP地址的处理方法、装置、处理设备及存储介质。
背景技术
随着云计算的不断发展,越来越多的项目需要迁移至容器化平台。容器化平台的容器集群管理系统(K8s,Kubernetes)集群越来越多,当越来越多的项目部署到越来越多的K8s集群时,服务和服务之间具有不信任的特性,一些服务需要验证网际互连协议(IP,Internet Protocol)地址来授权访问,因此,需要给容器组(pod)配置IP地址,相关技术中,IP地址的配置适应性差,不能满足需求。
发明内容
有鉴于此,本公开实施例公开了一种pod的IP地址的处理方法、装置、处理设备及存储介质,以至少实现pod的IP地址的灵活配置,可以利用分配的IP地址对预定资源的pod进行统一操作,并能够适应用户的配置需求。
根据本公开实施例的第一方面,提供一种pod的IP地址的处理方法,所述方法包括:
终端向网际互联协议IP地址分配端发送第一请求信息;其中,所述第一请求信息用于请求给K8s系统的预定资源的容器组pod分配IP地址,所述预定资源包括pod资源、deployment资源和statefulset资源中的至少之一;
所述IP地址分配端向所述终端发送第一响应信息,其中,所述第一响应信息指示给所述预定资源的pod分配的IP地址。
根据本公开实施例的第二方面,提供一种pod的IP地址的处理方法,所述方法由IP地址分配端执行,包括:
接收终端发送的第一请求信息;其中,所述第一请求信息用于请求给K8s系统的预定资源的容器组pod分配网际互联协议IP地址;所述预定资源包括pod资源、deployment资源和statefulset资源中的至少之一;
向所述终端发送第一响应信息,其中,所述第一响应信息指示给所述pod分配的所述IP地址。
根据本公开实施例的第三方面,提供一种pod的IP地址的处理方法,所述方法由终端执行,包括:
向IP地址分配端发送第一请求信息;其中,所述第一请求信息用于请求给K8s系统的预定资源的pod分配IP地址;所述预定资源包括pod资源、deployment资源和statefulset资源中的至少之一;
接收所述IP地址分配端发送的第一响应信息;其中,所述第一响应信息指示给所述pod分配的所述IP地址。
根据本公开实施例的第四方面,提供一种pod的IP地址的处理系统,所述系统包括终端和IP地址分配端;所述终端被配置为向网际互联协议IP地址分配端发送第一请求信息,其中,所述第一请求信息用于请求给K8s系统的预定资源的容器组pod分配IP地址;所述预定资源包括pod资源、deployment资源和statefulset资源中的至少之一;所述IP地址分配端被配置为向所述终端发送第一响应信息,其中,所述第一响应信息指示给所述pod分配的所述IP地址。
根据本公开实施例的第五方面,提供一种pod的IP地址的处理装置,所述装置包括:
第一接收模块,被配置为接收终端发送的第一请求信息;其中,所述第一请求信息用于请求给K8s系统的预定资源的容器组pod分配网际互联协议IP地址;所述预定资源包括pod资源、deployment资源和statefulset资源中的至少之一;
第一发送模块,被配置为向所述终端发送第一响应信息;其中,所述第一响应信息指示给所述pod分配的所述IP地址。
根据本公开实施例的第六方面,提供一种pod的IP地址的处理装置,所述装置包括:
第二发送模块,被配置为向IP地址分配端发送第一请求信息;其中,所述第一请求信息用于请求给K8s系统的预定资源的pod分配IP地址;所述预定资源包括pod资源、deployment资源和statefulset资源中的至少之一;
第二接收模块,被配置为接收所述IP地址分配端发送的第一响应信息;其中,所述第一响应信息指示给所述pod分配的所述IP地址。
根据本公开实施例的第七方面,提供一种处理设备,所述处理设备包括:
存储器,用于存储可执行程序;
处理器,用于执行所述存储器中存储的可执行程序时,实现如本公开实施例中任一所述的方法。
根据本公开实施例的第八方面,提供一种计算机存储介质,所述计算机存储介质存储有可执行程序,所述可执行程序被处理器执行时,实现如本公开实施例中任一所述的方法。
本公开实施例中,终端向IP地址分配端发送第一请求信息;其中,所述第一请求信息用于请求给K8s系统的预定资源的pod分配IP地址,所述预定资源包括pod资源、deployment资源和statefulset资源中的至少之一;所述IP地址分配端向所述终端发送第一响应信息,其中,所述第一响应信息指示给所述预定资源的pod分配的IP地址。这里,终端可以通过第一请求信息的请求获得给K8s系统的预定资源的pod分配的IP地址,如此,首先,不同服务之间在进行交互时,可以基于所述预定资源的容器组的IP地址进行交互,例如,相互验证和授权等;其次,由于IP地址是针对预定资源的pod分配的,如此,pod的IP地址与预定资源存在对应关系,从而可以利用IP地址对预定资源的pod进行统一的操作;再有,由于IP地址是用户通过终端请求配置的,相较于事先统一配置IP地址的方式,能够适应用户的配置需求,实现pod的IP地址的灵活配置。
附图说明
图1为根据一示例性实施例示出的一种pod的IP地址的处理方法的流程示意图。
图2为根据一示例性实施例示出的一种pod的IP地址的处理方法的流程示意图。
图3为根据一示例性实施例示出的一种pod的IP地址的处理方法的流程示意图。
图4为根据一示例性实施例示出的一种pod的IP地址的处理方法的流程示意图。
图5为根据一示例性实施例示出的一种pod的IP地址的处理方法的流程示意图。
图6为根据一示例性实施例示出的一种pod的IP地址的处理方法的流程示意图。
图7为根据一示例性实施例示出的一种pod的IP地址的处理方法的流程示意图。
图8为根据一示例性实施例示出的一种pod的IP地址的处理方法的流程示意图。
图9为根据一示例性实施例示出的一种pod的IP地址的处理方法的流程示意图。
图10为根据一示例性实施例示出的一种pod的IP地址的处理系统的示意图。
图11为根据一示例性实施例示出的一种pod的IP地址的处理装置的示意图。
图12为根据一示例性实施例示出的一种pod的IP地址的处理装置的示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,所描述的实施例不应视为对本发明的限制,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在以下的描述中,涉及到“一些实施例”,其描述了所有可能实施例的子集,但是可以理解,“一些实施例”可以是所有可能实施例的相同子集或不同子集,并且可以在不冲突的情况下相互结合。
在以下的描述中,所涉及的术语“第一\第二\第三”仅仅是区别类似的对象,不代表针对对象的特定排序,可以理解地,“第一\第二\第三”在允许的情况下可以互换特定的顺序或先后次序,以使这里描述的本发明实施例能够以除了在这里图示或描述的以外的顺序实施。
除非另有定义,本文所使用的所有的技术和科学术语与属于本发明的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本发明实施例的目的,不是旨在限制本发明。
为了更好地理解本公开实施例,以下通过示例性实施例对相关技术中的场景进行说明:
K8s系统是一种基于容器的集群管理平台,包括主节点和与主节点(master)连接的多个计算节点(node),主节点用于管理和控制多个计算节点;计算节点部署在虚拟机上,每个计算节点都包括多个容器组(pod),pod为K8s系统的基本操作单元,每个pod封装有一个或多个用于承载应用程序的容器(container),并且属于同一pod的容器共享网络资源。
在一个实施例中,在容器上配置一些特定的IP地址,来确保IP地址不变化,这样,容器在创建和销毁的过程中,IP地址保持不变,访问其他需要验证的服务时,不会被拒绝。也不需要实时地添加IP地址到白名单中。
在一个实施例中,网络组件支持给pod配置IP地址,来固定容器的IP地址。例如,calico网络插件可以分配IP地址给pod。
需要说明的是,首先,在IP地址分配的场景下,只能针对pod分配地址,与pod资源、Deployment资源和statefulset资源之间不存在关联关系,因此,不能针对pod资源、Deployment资源和statefulset资源等资源进行固定IP操作。其次,IP地址分配并非基于终端请求配置,而是预配置的(固定统一配置的),不能适应用户的配置需求。
如图1所示,本公开实施例中提供了一种pod的IP地址的处理方法,所述方法由IP地址分配端执行,所述方法包括:
步骤S11、接收用户设备(UE)发送的第一请求信息,其中,所述第一请求信息用于请求给K8s系统的预定资源的容器组pod分配网际互联协议IP地址;所述预定资源包括pod资源、deployment资源和statefulset资源中的至少之一;
步骤S12、向所述UE发送第一响应信息,其中,所述第一响应信息指示给所述预定资源的pod分配的IP地址。
本公开所涉及的用户设备(UE)可以与终端相互替换,所述终端或者用户设备可以是但不限于是计算机、手机、可穿戴设备、车载终端、路侧单元(RSU,Road Side Unit)、智能家居终端、工业用传感设备和/或医疗设备等。
本公开的方法可以应用于K8s系统中,所述K8s系统可以包括IP分配系统、K8s控制器、apiserver、K8s调度器、kubelet节点、cni plugin(clium client)、cilium agent和固定IP控制程序。
在一个实施例中,接收用户设备(UE)发送的第一请求信息,其中,所述第一请求信息用于请求给K8s系统的预定资源的容器组pod分配网际互联协议IP地址。向所述UE发送第一响应信息,其中,所述第一响应信息指示给所述预定资源的pod分配的IP地址。所述预定资源包括以下至少之一:pod资源;deployment资源;以及statefulset资源。可以理解的是,pod资源、deployment资源以及statefulset资源属于不同类型的资源。可以理解的是,在给所述预定资源的pod分配IP地址后,可以针对所述预定资源(或者不同类型的资源)的pod执行统一的IP地址操作。
在一个实施例中,可以建立pod资源、deployment资源以及statefulset资源分别与不同标识之间的映射关系,如此,可以通过标识指示不同类型的资源。例如,第一标识指示pod资源,第二标识指示deployment资源,第三标识指示statefulset资源。
在一个实施例中,接收用户设备(UE)发送的第一请求信息,其中,所述第一请求信息用于请求给K8s的预定资源的pod分配IP地址。向所述UE发送第一响应信息,其中,所述第一响应信息指示给所述预定资源的pod分配的IP地址以及所述预定资源所属的K8s系统节点。
示例性地,第一响应信息可以包括:
[cni.cilium.io/staticIp:[\"d0001.node.example.com.cn\",
\"192.168.10.10\",\"d0002.node.example.com.cn\",\"192.168.20.20\"]
这里,业务分配了两个IP地址,这两个IP地址分别分配给两个pod。即将192.168.10.10这个IP地址分配给pod1,且pod1分配到d0001.node.example.com.cn这个K8s系统节点,192.168.20.20这个IP地址分配给pod2,且pod2分配到d0002.node.example.com.cn这个K8s系统节点。
本公开实施例中,接收用户设备(UE)发送的第一请求信息,其中,所述第一请求信息用于请求给K8s系统的预定资源的pod分配IP地址;向所述UE发送第一响应信息,其中,所述第一响应信息指示给所述预定资源的pod分配的IP地址。这里,UE可以通过第一请求信息的请求获得给K8s系统的预定资源的pod分配的IP地址,如此,首先,不同服务之间在进行交互时,可以基于所述预定资源的pod的IP地址进行交互,例如,相互验证和授权等;其次,由于IP地址是针对预定资源的pod分配的,如此,pod的IP地址与预定资源存在对应关系,从而可以利用IP地址对预定资源的pod进行统一的操作;再有,由于IP地址是用户通过UE请求配置的,相较于事先统一配置IP地址的方式,能够适应用户的配置需求,实现pod的IP地址的灵活配置。
需要说明的是,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
如图2所示,本公开实施例中提供了一种pod的IP地址的处理方法,所述方法由UE执行,所述方法包括:
步骤S21、向IP地址分配端发送第一请求信息,其中,所述第一请求信息用于请求给K8s系统的预定资源的pod分配IP地址;
步骤S22、接收所述IP地址分配端发送的第一响应信息,其中,所述第一响应信息指示给所述预定资源的pod分配的IP地址。
在一个实施例中,向IP地址分配端发送第一请求信息,其中,所述第一请求信息用于请求给K8s系统的预定资源的pod分配IP地址。接收所述IP地址分配端发送的第一响应信息,其中,所述第一响应信息指示给所述预定资源的pod分配的IP地址。所述预定资源包括以下至少之一:pod资源;deployment资源;以及statefulset资源。可以理解的是,pod资源、deployment资源以及statefulset资源属于不同类型的资源。
在一个实施例中,向IP地址分配端发送第一请求信息,其中,所述第一请求信息用于请求给K8s系统的预定资源的pod分配IP地址。接收所述IP地址分配端发送的第一响应信息,其中,所述第一响应信息指示给所述预定资源的pod分配的IP地址以及所述预定资源所属的K8s系统节点。
在一个实施例中,向IP地址分配端发送第一请求信息,其中,所述第一请求信息用于请求给K8s的预定资源的pod分配IP地址。接收所述IP地址分配端发送的第一响应信息,其中,所述第一响应信息指示给所述预定资源的pod分配的IP地址。基于所述第一响应信息,确定所述k8s的注解信息;其中,所述注解信息包含给所述预定资源的pod分配的IP地址。
在一个实施例中,K8s的注解信息包括pod的注解信息、deployment的注解信息和statefuleset的注解信息。
在一个实施例中,向IP地址分配端发送第一请求信息,其中,所述第一请求信息用于请求给K8s的预定资源的pod分配IP地址。接收所述IP地址分配端发送的第一响应信息,其中,所述第一响应信息指示给所述预定资源的pod分配的IP地址。将所述第一响应信息写入所述K8s系统的与cilium关联的注解信息;其中,所述注解信息包含给所述预定资源的pod分配的IP地址。
需要说明的是,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
如图3所示,本公开实施例中提供了一种pod的IP地址的处理方法,所述方法由准入控制端执行,所述方法包括:
步骤S31、从UE获取K8s系统的注解信息,其中,所述注解信息包含给K8s系统的预定资源的pod分配的IP地址;
步骤S32、基于所述注解信息确定所述预定资源的资源类型;
步骤S33、基于所述资源类型和所述注解信息,执行针对所述预定资源的pod的预定操作。
在一个实施例中,在UE将所述第一响应信息写入所述K8s系统的注解信息后,从UE获取K8s系统的注解信息,其中,所述注解信息包含给K8s系统的预定资源的pod分配的IP地址。基于所述注解信息确定所述预定资源的资源类型。基于所述资源类型和所述注解信息,执行针对所述预定资源的pod的预定操作。
在一个实施例中,在UE将所述第一响应信息写入所述K8s系统的注解信息后,从UE获取K8s系统的注解信息,其中,所述注解信息包含给K8s系统的预定资源的pod分配的IP地址。基于所述注解信息确定所述预定资源的资源类型。响应于所述资源类型为pod资源,将创建的pod的节点名称修改为所述注解信息中指示的主机名称。
在一个实施例中,在UE将所述第一响应信息写入所述K8s系统的注解信息后,从UE获取K8s系统的注解信息,其中,所述注解信息包含给K8s系统的预定资源的pod分配的IP地址。基于所述注解信息确定所述预定资源的资源类型。响应于所述资源类型为所述deployment资源或者所述statefuleset资源,基于创建的pod的数量与所述注解信息中指示的IP数量之间的大小关系执行预定操作。
在一个实施例中,在UE将所述第一响应信息写入所述K8s系统的注解信息后,从UE获取K8s系统的注解信息,其中,所述注解信息包含给K8s系统的预定资源的pod分配的IP地址。基于所述注解信息确定所述预定资源的资源类型。响应于所述创建的pod的数量大于所述IP数量,确定创建所述deployment资源或者所述statefuleset资源;响应于所述创建的pod数量小于或者等于所述IP数量,确定不创建所述deployment资源或者所述statefuleset资源;或者,响应于所述创建的pod得数量大于或者等于所述IP数量,确定创建所述deployment资源或者所述statefuleset资源;响应于所述创建的pod的数量小于所述IP数量,确定不创建所述deployment资源或者所述statefuleset资源。
在一个实施例中,在UE将所述第一响应信息写入所述K8s系统的注解信息后,从UE获取K8s系统的注解信息,其中,所述注解信息包含给K8s系统的预定资源的pod分配的IP地址。基于所述注解信息确定所述预定资源的资源类型。响应于所述资源类型为所述deployment资源或者所述statefuleset资源,响应于所述创建的pod的数量大于所述IP数量,确定创建所述deployment资源或者所述statefuleset资源;响应于确定创建所述预定资源,将创建的pod的节点名称修改为所述注解信息中指示的主机名称且将创建的pod的IP地址修改为所述注解信息中指示IP地址。
在一个实施例中,从UE获取K8s系统的注解信息,其中,所述注解信息包含给K8s系统的预定资源的pod分配的IP地址;基于所述注解信息确定所述预定资源的资源类型;基于所述资源类型和所述注解信息,执行针对所述预定资源的pod的预定操作。向K8S系统的接口服务器apiserver发送属性信息,所述属性信息包括所述创建的pod的IP地址。
在一个实施例中,从终端获取K8s系统的注解信息,其中,所述注解信息包含给K8s系统的预定资源的pod分配的IP地址;基于所述注解信息确定所述预定资源的资源类型;基于所述资源类型和所述注解信息,执行针对所述预定资源的pod的预定操作。所述预定资源包括以下至少之一:pod资源;deployment资源;以及statefulset资源。
示例性地,准入控制端会获取k8s系统所有的创建pod的数据,将注解中(需要说明的是,注解信息是k8s系统中的资源的一个属性,用于说明当前资源的特性,用于定制数据的交互)带有cni.cilium.io的注解截获,分析当前的资源是pod资源类型,还是deployment资源类型,还是statefuleset资源类型。如果是pod资源类型,则将pod的nodename属性改为注解中指定的主机名称,比如,修改为d0001.node.example.com.cn。如果是deployment资源类型(statefuleset资源类型),则确定副本(pod)数或者分配的node数量,与IP地址数量是否一致,IP地址数量可以少于副本数,但是副本数不能大于IP地址数量,否则验证不能通过,导致deployment无法创建。验证完成后,将deployment中的副本,即pod,向pod自动填写注解信息,从注解信息中获取一个node名称,和一个IP地址填写到pod的nodename字段。
需要说明的是,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
如图4所示,本公开实施例中提供了一种pod的IP地址的处理方法,所述方法由kubelet端执行,所述方法包括:
步骤S41、监听apiserver,判断所述apiserver上的pod的属性信息是否与所述kubelet绑定;
步骤S42、判断所述apiserver的pod的属性信息与所述kubelet绑定;
步骤S43、接收apiserver发送的属性信息;其中,所述属性信息包括所述创建的pod的IP地址;
步骤S44、基于所述属性信息,建立所述预定资源的pod;
步骤S45、向K8S系统的apiserver发送创建结果信息,其中,所述创建结果信息指示成功创建所述预定资源的pod或者未成功创建所述预定资源的pod。
在一个实施例中,K8s调度器可以从apiserver获取pod,并执行pod和kubelet之间的绑定操作,即将pod中的nodename字段(对应kubelet)与pod的属性信息绑定。Pod属性信息和kubelet之间的绑定操作结果可以存储在apiserver中。监听apiserver,确定所述apiserver上的pod的属性信息是否与所述kubelet绑定。确定所apiserver上的pod的属性信息与所述kubelet绑定。接收apiserver发送的属性信息;其中,所述属性信息包括所述创建的pod的IP地址。基于所述属性信息,建立所述预定资源的pod。向K8S系统的apiserver发送创建结果信息,其中,所述创建结果信息指示成功创建所述预定资源的pod或者未成功创建所述预定资源的pod。
在一个实施例中,监听apiserver,确定所述apiserver上的pod的属性信息是否与所述kubelet绑定;确定所述apiserver上的pod的属性信息与所述kubelet绑定;接收apiserver发送的属性信息;其中,所述属性信息包括所述创建的pod的IP地址;基于所述属性信息,建立所述预定资源的pod;向K8S系统的apiserver发送创建结果信息,其中,所述创建结果信息指示成功创建所述预定资源的pod或者未成功创建所述预定资源的pod。向cniplugin发送第二请求信息;其中,所述第二请求信息用于请求给pod分配IP地址。接收cniplugin针对第二请求信息发送的给所述预定资源的pod分配的IP地址。
示例性地,kubelet端监听k8s系统的apiserver,发现有绑定到自己的pod的属性信息,则拉取该pod属性信息,在自己本地将pod创建,创建完成之后,向k8s系统的apiserver汇报创建结果。需要说明的是,kubelet端创建pod的过程中,需要给pod分配IP地址,分配IP地址的过程不由kubelet端直接执行,而是由cni plugin分配,kubelet在分配IP地址阶段交给cni plugin执行处理。
需要说明的是,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
如图5所示,本公开实施例中提供了一种pod的IP地址的处理方法,所述方法由cniplugin端执行,所述方法包括:
步骤S51、接收kubelet端发送的第二请求信息,其中,所述第二请求信息用于请求给所述预定资源的pod分配IP地址;
步骤S52、从UE处获取所述注解信息,基于K8s的注解信息确定IP地址;
步骤S53、向kubelet端发送第二响应信息,其中,所述第二响应信息指示给所述预定资源的pod分配的IP地址。
在一个实施例中,接收kubelet端发送的第二请求信息,其中,所述第二请求信息用于请求给所述预定资源的pod分配IP地址。从UE处获取所述注解信息,基于K8s系统的注解信息确定IP地址。向kubelet端发送第二响应信息,其中,所述第二响应信息指示给预定资源的pod分配的IP地址。向cilium agent端发送通知信息;其中,所述通知信息指示所述预定资源的pod不使用随机地址且使用给其分配的IP地址。
需要说明的是,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
如图6所示,本公开实施例中提供了一种pod的IP地址的处理方法,所述方法由cilium agent端执行,所述方法包括:
步骤S61、接收cni plugin端发送的通知信息,其中,所述通知信息指示预定资源的pod不使用随机地址且使用给其分配的IP地址;
步骤S62、向固定IP控制程序端发送第三请求信息,所述第三请求信息指示请求配置的IP地址。
在一个实施例中,接收cni plugin端发送的通知信息,其中,所述通知信息指示预定资源的pod不使用随机地址且使用给其分配的IP地址;向固定IP控制程序端发送第三请求信息,所述第三请求信息指示请求配置的IP地址。接收所述pod的第三响应信息;其中,所述第三响应信息指示IP地址分配成功或者失败。
需要说明的是,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
如图7所示,本公开实施例中提供了一种pod的IP地址的处理方法,所述方法由固定IP控制程序端执行,所述方法包括:
步骤S71、接收cilium agent发送的第三请求信息,所述第三请求信息指示请求配置的IP地址;
步骤S72、确定所述第三请求信息指示的IP地址是否被分配;
步骤S73、响应于所述IP地址未被分配,向cilium agent发送指示IP地址分配成功的第三响应信息;或者,响应于所述IP地址被分配,向cilium agent发送指示IP地址分配失败的第三响应信息。
在一个实施例中,接收cilium agent发送的第三请求信息,所述第三请求信息指示请求配置的IP地址。确定所述第三请求信息指示的IP地址是否被分配。响应于所述IP地址未被分配,向cilium agent发送第三响应信息;所述第三响应信息指示IP地址分配成功;或者,响应于所述IP地址被分配,向cilium agent发送第三响应信息;所述第三响应信息指示IP地址分配失败。
需要说明的是,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
为了更好地理解本公开实施例,以下通过一个示例性实施例对本公开技术方案进行进一步说明:
请参见图8,所述K8s系统可以包括IP分配系统、K8s控制器、apiserver、K8s调度器、kubelet节点、cni plugin(clium client)、cilium agent和固定IP控制程序。
如图9所示,本公开实施例中提供了一种pod的IP地址的处理方法,所述方法包括:
步骤S91、需要给pod分配IP地址的用户通过UE向IP地址分配端发送第一请求信息,其中,所述第一请求信息用于请求给K8s系统的预定资源的容器组pod分配网际互联协议IP地址;
步骤S92、IP地址分配端向所述UE发送第一响应信息,其中,所述第一响应信息指示给所述预定资源的pod分配的所述IP地址。
步骤S93、UE将第一响应信息写入K8s系统的注解信息;其中,所述注解信息包含给所述pod分配的所述IP地址。
步骤S94、准入控制端获取K8s系统的注解信息,其中,所述注解信息包含给K8s的预定资源的pod分配的IP地址;基于所述注解信息确定所述预定资源的资源类型;基于所述资源类型和所述注解信息,执行针对所述预定资源的pod的预定操作。
步骤S95、准入控制端向接口服务器apiserver发送属性信息,所述属性信息包括所述pod的IP地址。
步骤S96、K8s调度器绑定pod的属性信息和kubelet。
步骤S97、kubelet端监听apiserver,确定所述apiserver上的pod的属性信息是否与所述kubelet绑定;确定所述apiserver上的pod的属性信息与所述kubelet绑定;接收apiserver发送的属性信息;其中,所述属性信息包括所述pod的IP地址;基于所述属性信息,建立pod;向K8S的apiserver发送创建结果信息,其中,所述创建结果信息指示成功创建所述预定资源的pod或者未成功创建所述预定资源的pod。
步骤S98、kubelet端向cni plugin端发送第二请求信息;其中,所述第二请求信息用于请求给预定资源的pod分配IP地址。
步骤S99、向cilium agent端发送通知信息;其中,所述通知信息指示所述预定资源的pod不使用随机地址且使用给其分配的IP地址。
步骤S100、接收cni plugin端发送的通知信息,其中,所述通知信息指示所述预定资源的pod不使用随机地址且使用给其分配的IP地址;向固定IP控制程序端发送第三请求信息,所述第三请求信息指示请求配置的IP地址。
需要说明的是,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
如图10所示,本公开实施例中提供了一种pod的IP地址的处理系统,所述系统包括终端101和IP地址分配端102;所述终端101被配置为向网际互联协议IP地址分配端102发送第一请求信息,其中,所述第一请求信息用于请求给K8s系统的预定资源的容器组pod分配IP地址;所述预定资源包括pod资源、deployment资源和statefulset资源中的至少之一;所述IP地址分配端102被配置为向所述终端101发送第一响应信息,其中,所述第一响应信息指示给所述pod分配的所述IP地址。
需要说明的是,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
如图11所示,本公开实施例中提供了一种pod的IP地址的处理装置,所述装置包括:
第一接收模块111,被配置为接收终端发送的第一请求信息;其中,所述第一请求信息用于请求给K8s系统的预定资源的容器组pod分配网际互联协议IP地址;所述预定资源包括pod资源、deployment资源和statefulset资源中的至少之一;
第一发送模块112,被配置为向所述终端发送第一响应信息;其中,所述第一响应信息指示给所述pod分配的所述IP地址。
需要说明的是,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
如图12所示,本公开实施例中提供了一种pod的IP地址的处理装置,所述装置包括:
第二发送模块121,被配置为向IP地址分配端发送第一请求信息;其中,所述第一请求信息用于请求给K8s系统的预定资源的pod分配IP地址;所述预定资源包括pod资源、deployment资源和statefulset资源中的至少之一;
第二接收模块122,被配置为接收所述IP地址分配端发送的第一响应信息;其中,所述第一响应信息指示给所述pod分配的所述IP地址。
需要说明的是,本领域内技术人员可以理解,本公开实施例提供的方法,可以被单独执行,也可以与本公开实施例中一些方法或相关技术中的一些方法一起被执行。
本公开实施例提供了一种处理设备,所述处理设备包括:
存储器,用于存储可执行程序;
处理器,用于执行所述存储器中存储的可执行程序时,实现如本公开实施例中任一所述的方法。
可以理解,存储器可以是易失性存储器或非易失性存储器,也可包括易失性和非易失性存储器两者。其中,非易失性存储器可以是只读存储器(ROM,Read Only Memory)、可编程只读存储器(PROM,Programmable Read-Only Memory)、可擦除可编程只读存储器(EPROM,Erasable Programmable Read-Only Memory)、电可擦除可编程只读存储器(EEPROM,Electrically Erasable Programmable Read-Only Memory)、磁性随机存取存储器(FRAM,ferromagnetic random access memory)、快闪存储器(Flash Memory)、磁表面存储器、光盘、或只读光盘(CD-ROM,Compact Disc Read-Only Memory);磁表面存储器可以是磁盘存储器或磁带存储器。易失性存储器可以是随机存取存储器(RAM,Random AccessMemory),其用作外部高速缓存。通过示例性但不是限制性说明,许多形式的RAM可用,例如静态随机存取存储器(SRAM,Static Random Access Memory)、同步静态随机存取存储器(SSRAM,Synchronous Static Random Access Memory)、动态随机存取存储器(DRAM,Dynamic Random Access Memory)、同步动态随机存取存储器(SDRAM,SynchronousDynamic Random Access Memory)、双倍数据速率同步动态随机存取存储器(DDRSDRAM,Double Data Rate Synchronous Dynamic Random Access Memory)、增强型同步动态随机存取存储器(ESDRAM,Enhanced Synchronous Dynamic Random Access Memory)、同步连接动态随机存取存储器(SLDRAM,SyncLink Dynamic Random Access Memory)、直接内存总线随机存取存储器(DRRAM,Direct Rambus Random Access Memory)。本申请实施例描述的存储器旨在包括但不限于这些和任意其它适合类型的存储器。
其中,本发明揭示的方法可以应用于所述处理器中,或者由所述处理器实现。处理器可以是一种集成电路芯片,具有信号的处理能力。在实现过程中,语音转换的方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器、数字信号处理器(DSP,Digital Signal Processor),或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。处理器可以实现或者执行本发明中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本发明所公开的方法的步骤,可以直接体现为硬件译码处理器执行完成,或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于存储介质中,该存储介质位于存储器,处理器读取存储器中的信息,结合其硬件完成本申请实施例提供的语音转换的方法的步骤。
本发明还提供了一种计算机存储介质,所述计算机存储介质存储有可执行程序,所述可执行程序被处理器执行时,实现如本公开实施例中任一所述的方法。具体可以是计算机可读存储介质,例如包括存储计算机程序的存储器,上述计算机程序可由处理设备的处理器执行,以完成本申请实施例方法所述的步骤。计算机可读存储介质可以是ROM、PROM、EPROM、EEPROM、Flash Memory、磁表面存储器、光盘、或CD-ROM等存储器。
以上所述,仅为本发明的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明披露的技术范围内,可轻易想到变化或替换,都应涵盖在本发明的保护范围之内。因此,本发明的保护范围应以权利要求的保护范围为准。
Claims (16)
1.一种pod的IP地址的处理方法,其特征在于,所述方法包括:
终端向网际互联协议IP地址分配端发送第一请求信息;其中,所述第一请求信息用于请求给K8s系统的预定资源的容器组pod分配IP地址,所述预定资源包括pod资源、deployment资源和statefulset资源中的至少之一;
所述IP地址分配端向所述终端发送第一响应信息,其中,所述第一响应信息指示给所述预定资源的pod分配的IP地址。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
所述终端基于所述第一响应信息确定与cilium关联的注解信息;其中,所述注解信息包含给所述预定资源的pod分配的IP地址;
准入控制端从所述终端获取所述注解信息;
基于所述注解信息,所述准入控制端执行所述预定资源的pod的创建流程。
3.根据权利要求2所述的方法,其特征在于,基于所述注解信息,所述准入控制端执行所述预定资源的pod的创建流程,包括:
基于所述注解信息,所述准入控制端确定所述预定资源的资源类型;
基于所述资源类型和所述注解信息,所述准入控制端执行针对所述预定资源的pod的预定操作。
4.根据权利要求3所述的方法,其特征在于,所述基于所述资源类型和所述注解信息,所述准入控制端执行针对所述预定资源的pod的预定操作,包括:
响应于所述资源类型为pod资源,所述准入控制端将创建的pod的节点名称修改为所述注解信息中指示的主机名称;
或者,
响应于所述资源类型为所述deployment资源或者所述statefuleset资源,所述准入控制端基于创建的pod的数量与所述注解信息中指示的IP数量之间的大小关系执行预定操作。
5.根据权利要求4所述的方法,其特征在于,所述准入控制端基于创建的pod的数量与所述注解信息中指示的IP数量之间的大小关系执行预定操作,包括:
响应于所述创建的pod的数量大于所述IP数量,所述准入控制端确定创建所述deployment资源或者所述statefuleset资源;响应于所述创建的pod数量小于或者等于所述IP数量,所述准入控制端确定不创建所述deployment资源或者所述statefuleset资源;
或者,
响应于所述创建的pod的数量大于或者等于所述IP数量,所述准入控制端确定创建所述deployment资源或者所述statefuleset资源;响应于所述创建的pod的数量小于所述IP数量,所述准入控制端确定不创建所述deployment资源或者所述statefuleset资源。
6.根据权利要求5所述的方法,其特征在于,所述方法还包括:
响应于确定创建所述deployment资源或者所述statefuleset资源,所述准入控制端将创建的pod的节点名称修改为所述注解信息中指示的主机名称、且将创建的pod的IP地址修改为所述注解信息中指示的IP地址。
7.根据权利要求5所述的方法,其特征在于,所述方法还包括:
所述准入控制端向K8s系统的接口服务器apiserver发送属性信息,所述属性信息包括所述创建的pod的IP地址;
Kubelet端监听apiserver,判断所述apiserver上的pod的属性信息是否与所述kubelet绑定;
在所述Kubelet端判断所述apiserver的pod的属性信息与所述kubelet绑定的情况下,基于所述Apiserver发送的所述属性信息,建立所述预定资源的pod;以及,
向apiserver发送创建结果信息,其中,所述创建结果信息指示成功创建所述预定资源的pod或者未成功创建所述预定资源的pod。
8.根据权利要求7所述的方法,其特征在于,所述方法还包括:
所述Kubelet端向cni plugin端发送第二请求信息;其中,所述第二请求信息用于请求给创建的所述预定资源的pod分配IP地址;
所述cni plugin端从所述终端处获取所述注解信息;
所述cni plugin端基于所述注解信息确定IP地址;
所述cni plugin端向所述kubelet端发送第二响应信息,其中,所述第二响应信息指示给创建的所述预定资源的pod分配的IP地址。
9.根据权利要求8所述的方法,其特征在于,所述方法还包括:
所述cni plugin端向所述cilium agent端发送通知信息;其中,所述通知信息指示所述预定资源的pod不使用随机地址且使用给其分配的IP地址;
所述cilium agent端向固定IP控制程序端发送第三请求信息,所述第三请求信息指示请求配置的IP地址;
所述固定IP控制程序端确定所述第三请求信息指示的IP地址是否被分配;
响应于所述IP地址未被分配,所述固定IP控制程序端向cilium agent发送指示IP地址分配成功的第三响应信息;或者,响应于所述IP地址被分配,向cilium agent发送指示IP地址分配失败的第三响应信息。
10.一种pod的IP地址的处理方法,其特征在于,所述方法由IP地址分配端执行,包括:
接收终端发送的第一请求信息;其中,所述第一请求信息用于请求给K8s系统的预定资源的容器组pod分配网际互联协议IP地址;所述预定资源包括pod资源、deployment资源和statefulset资源中的至少之一;
向所述终端发送第一响应信息,其中,所述第一响应信息指示给所述pod分配的所述IP地址。
11.一种pod的IP地址的处理方法,其特征在于,所述方法由终端执行,包括:
向IP地址分配端发送第一请求信息;其中,所述第一请求信息用于请求给K8s系统的预定资源的pod分配IP地址;所述预定资源包括pod资源、deployment资源和statefulset资源中的至少之一;
接收所述IP地址分配端发送的第一响应信息;其中,所述第一响应信息指示给所述pod分配的所述IP地址。
12.一种pod的IP地址的处理系统,其特征在于,所述系统包括终端和IP地址分配端;所述终端被配置为向网际互联协议IP地址分配端发送第一请求信息,其中,所述第一请求信息用于请求给K8s系统的预定资源的容器组pod分配IP地址;所述预定资源包括pod资源、deployment资源和statefulset资源中的至少之一;所述IP地址分配端被配置为向所述终端发送第一响应信息,其中,所述第一响应信息指示给所述pod分配的所述IP地址。
13.一种pod的IP地址的处理装置,其特征在于,所述装置包括:
第一接收模块,被配置为接收终端发送的第一请求信息;其中,所述第一请求信息用于请求给K8s系统的预定资源的容器组pod分配网际互联协议IP地址;所述预定资源包括pod资源、deployment资源和statefulset资源中的至少之一;
第一发送模块,被配置为向所述终端发送第一响应信息;其中,所述第一响应信息指示给所述pod分配的所述IP地址。
14.一种pod的IP地址的处理装置,其特征在于,所述装置包括:
第二发送模块,被配置为向IP地址分配端发送第一请求信息;其中,所述第一请求信息用于请求给K8s系统的预定资源的pod分配IP地址;所述预定资源包括pod资源、deployment资源和statefulset资源中的至少之一;
第二接收模块,被配置为接收所述IP地址分配端发送的第一响应信息;其中,所述第一响应信息指示给所述pod分配的所述IP地址。
15.一种处理设备,其特征在于,所述处理设备包括:
存储器,用于存储可执行程序;
处理器,用于执行所述存储器中存储的可执行程序时,实现如权利要求11或者12任一所述的方法。
16.一种计算机存储介质,其特征在于,所述计算机存储介质存储有可执行程序,所述可执行程序被处理器执行时,实现如权利要求11或者12任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310522013.4A CN116527633A (zh) | 2023-05-10 | 2023-05-10 | pod的IP地址的处理方法、装置、处理设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310522013.4A CN116527633A (zh) | 2023-05-10 | 2023-05-10 | pod的IP地址的处理方法、装置、处理设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116527633A true CN116527633A (zh) | 2023-08-01 |
Family
ID=87390080
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310522013.4A Pending CN116527633A (zh) | 2023-05-10 | 2023-05-10 | pod的IP地址的处理方法、装置、处理设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116527633A (zh) |
-
2023
- 2023-05-10 CN CN202310522013.4A patent/CN116527633A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11438242B2 (en) | Method for providing PaaS service, management system, and cloud computing service architecture | |
| CN103475682B (zh) | 文件迁移方法及设备 | |
| CN114025021B (zh) | 一种跨Kubernetes集群的通信方法、系统、介质和电子设备 | |
| CN110650216B (zh) | 云服务请求方法和装置 | |
| CN110830481A (zh) | 一种车载设备上网方法、装置、服务器及存储介质 | |
| EP3629160A1 (en) | Method and device for managing vnf instantiation | |
| WO2023056797A1 (zh) | 基于区块链的数据处理方法、装置、设备及存储介质 | |
| JPWO2007077615A1 (ja) | ソフトウェア実行管理装置、その方法及びプログラム | |
| US6728737B2 (en) | Method and system for leasing storage | |
| CN112199656B (zh) | 业务平台的访问权限获取方法和业务平台的访问控制方法 | |
| CN111327668A (zh) | 网络管理方法、装置、设备和存储介质 | |
| EP4087206A1 (en) | Internet-of-things device registration method and apparatus, device and storage medium | |
| KR20230069088A (ko) | 컨테이너 클러스터 관리 방법 및 그 시스템 | |
| CN114281263A (zh) | 容器集群管理系统的存储资源处理方法、系统和设备 | |
| CN110740464A (zh) | 一种nf服务发现方法及设备 | |
| RU2517377C2 (ru) | Предоставление функциональных возможностей для клиентских служб посредством реализации и привязки контрактов | |
| CN111970162B (zh) | 一种超融合架构下的异构gis平台服务中控系统 | |
| CN115333863B (zh) | 基于动态域名服务的物联网系统搭建方法及相关设备 | |
| CN110933192A (zh) | 局域网ip地址分配方法、装置、系统、计算机设备 | |
| CN116527633A (zh) | pod的IP地址的处理方法、装置、处理设备及存储介质 | |
| CN111683164B (zh) | 一种ip地址的配置方法及vpn服务系统 | |
| CN115412527A (zh) | 虚拟私有网络之间单向通信的方法及通信装置 | |
| CN117134927A (zh) | 一种基于Kong网关的登录校验方法及相关设备 | |
| WO2022133827A1 (zh) | 一种任务处理请求的处理方法、装置以及区块链节点设备 | |
| CN112672435A (zh) | 通信方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |