CN116820681A - 容器组合处理方法、装置、设备及存储介质 - Google Patents
容器组合处理方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN116820681A CN116820681A CN202310806558.8A CN202310806558A CN116820681A CN 116820681 A CN116820681 A CN 116820681A CN 202310806558 A CN202310806558 A CN 202310806558A CN 116820681 A CN116820681 A CN 116820681A
- Authority
- CN
- China
- Prior art keywords
- container combination
- created
- target
- vpc
- container
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 17
- 238000012545 processing Methods 0.000 claims abstract description 91
- 238000000034 method Methods 0.000 claims abstract description 42
- 238000012217 deletion Methods 0.000 claims description 5
- 230000037430 deletion Effects 0.000 claims description 5
- 230000000694 effects Effects 0.000 abstract description 7
- 241000322338 Loeseliastrum Species 0.000 description 16
- 238000004590 computer program Methods 0.000 description 4
- 238000010586 diagram Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种容器组合处理方法、装置、设备及存储介质。该方法包括:获取容器组合处理指令;若容器组合处理指令表征创建目标待创建容器组合,则根据容器组合处理指令,确定k8s集群中的目标待创建容器组合,其中,目标待创建容器组合为带有vpc子网络的元数据信息、且用于接入vpc网络的待创建容器组合;创建目标待创建容器组合,并根据目标待创建容器组合的元数据信息,确定vpc地址、以及wooshcni插件;将vpc地址写入crd,并将写入crd中的vpc地址,通过wooshcni插件添加至容器的netns,以使得目标待创建容器组合接入vpc子网络。本申请的方法,提高了接入的效果。
Description
技术领域
本申请涉及计算机技术领域,尤其涉及一种容器组合处理方法、装置、设备及存储介质。
背景技术
K8S(Kubernetes,容器编排平台)可以自动化地部署、扩展和管理容器化应用程序,在K8S中,容器是最小的可部署单元,而Pod(Podman)是最小的可调度单元,当需要K8S接入网络时,一般是通过Pod与网络进行接入。
目前,k8s集群的网络模型一般是通过CNI(Container Network Interface,容器网络接口)插件来实现pod接入网络的方案。CNI插件是一个标准化的接口,它定义了容器网络的配置和管理方式。K8S中的CNI插件可以通过K8S的网络插件机制来实现,常用的网络插件包括Flannel、Calico、Weave Net等。
然而,现有方法在实现pod接入网络的方案时,存在接入效果不好的问题。
发明内容
本申请提供一种容器组合处理方法、装置、设备及存储介质,用以解决现有方法在实现pod接入网络的方案时,存在接入效果不好的问题。
第一方面,本申请提供一种容器组合处理方法,应用于k8s集群,方法包括:
获取容器组合处理指令;
若容器组合处理指令表征创建目标待创建容器组合,则根据容器组合处理指令,确定k8s集群中的目标待创建容器组合,其中,目标待创建容器组合为带有vpc子网络的元数据信息、且用于接入vpc网络的待创建容器组合;
创建目标待创建容器组合,并根据目标待创建容器组合的元数据信息,确定vpc地址、以及wooshcni插件;
将vpc地址写入crd,并将写入crd中的vpc地址,通过wooshcni插件添加至容器的netns,以使得目标待创建容器组合接入vpc子网络。
在本申请中,若容器组合处理指令表征创建目标待创建容器组合,则根据容器组合处理指令,确定k8s集群中的目标待创建容器组合,包括:
若容器组合处理指令表征创建目标待创建容器组合,根据容器组合处理指令,检测待创建容器组合中的元数据信息;
若待创建容器组合中包含有vpc子网络的元数据信息,则确定待创建容器组合为目标待创建容器组合。
在本申请中,创建目标待创建容器组合,并根据目标待创建容器组合的元数据信息,确定vpc地址、以及wooshcni插件,包括:
创建目标待创建容器组合;
在创建目标待创建容器组合之后,k8s集群根据neutron server服务,从vpc子网络的元数据信息中确定vpc地址;
k8s集群根据containerd调用multus服务;
multus服务根据目标待创建容器组合的元数据信息,确定wooshcni插件。
在本申请中,在获取容器组合处理指令之后,方法还包括:
若容器组合处理指令表征创建普通待创建容器组合,则根据容器组合处理指令,确定k8s集群中的目标待创建容器组合,其中,普通待创建容器组合为未带有vpc子网络的元数据信息、且用其他网络的待创建容器组合;
k8s集群根据containerd调用multus服务;
multus服务根据普通待创建容器组合,确定其他插件;
调用其他插件,以使普通待创建容器组合接入其他网络。
在本申请中,在获取容器组合处理指令之后,方法还包括:
若容器组合处理指令表征删除目标待删除容器组合,则根据容器组合处理指令,确定k8s集群中的目标待删除容器组合,目标待删除容器组合为接入vpc网络的待删除容器组合;
删除目标待删除容器组合;
在目标待删除容器组合删除后,删除k8s集群中crd、crd中的vpc地址、以及容器的netns,其中,crd、crd中的vpc地址、以及容器的netns均与目标待删除容器组合对应。
在本申请中,在目标待删除容器组合删除后,删除k8s集群中crd、crd中的vpc地址、以及容器的netns,包括:
在目标待删除容器组合删除后,调用neutron server服务和wooshcni组件;
根据neutron server服务,删除k8s集群中crd、以及crd中的vpc地址;
根据wooshcni组件,删除容器的netns。
在本申请中,在获取容器组合处理指令之后,方法还包括:
若容器组合处理指令表征删除普通待删除容器组合,则根据容器组合处理指令,确定k8s集群中的普通待删除容器组合,普通待删除容器组合为接入目标网络的待删除容器组合;
删除普通待删除容器组合,并断开与其他网络的连接。
第二方面,本申请提供一种容器组合处理装置,装置包括:
获取模块,用于获取容器组合处理指令;
第一确定模块,用于若容器组合处理指令表征创建目标待创建容器组合,则根据容器组合处理指令,确定k8s集群中的目标待创建容器组合,其中,目标待创建容器组合为带有vpc子网络的元数据信息、且用于接入vpc网络的待创建容器组合;
第二确定模块,用于创建目标待创建容器组合,并根据目标待创建容器组合的元数据信息,确定vpc地址、以及wooshcni插件;
接入模块,用于将vpc地址写入crd,并将写入crd中的vpc地址,通过wooshcni插件添加至容器的netns,以使得目标待创建容器组合接入vpc子网络。
第三方面,本申请提供一种电子设备,包括:处理器,以及与处理器通信连接的存储器;
存储器存储计算机执行指令;
处理器执行存储器存储的计算机执行指令,以实现本申请的方法。
第四方面,本申请提供一种计算机可读存储介质,计算机可读存储介质中存储有计算机执行指令,计算机执行指令被处理器执行时用于实现本申请的方法。
本申请提供的容器组合处理方法、装置、设备及存储介质,通过获取容器组合处理指令;若容器组合处理指令表征创建目标待创建容器组合,则根据容器组合处理指令,确定k8s集群中的目标待创建容器组合,其中,目标待创建容器组合为带有vpc子网络的元数据信息、且用于接入vpc网络的待创建容器组合;创建目标待创建容器组合,并根据目标待创建容器组合的元数据信息,确定vpc地址、以及wooshcni插件;将vpc地址写入crd,并将写入crd中的vpc地址,通过wooshcni插件添加至容器的netns,以使得目标待创建容器组合接入vpc子网络的手段,可以先确定k8s集群中配置有vpc子网络的元数据信息的目标待创建容器组合,然后根据元数据信息的确定vpc子网络的地址,并调用wooshcni插件,以使vpc地址写入crd,并将crd中的vpc地址通过wooshcni插件添加至容器的netns,由此,快速的建立目标待创建容器组合与vpc子网络的连接,从而实现提高网络接入的效果。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
图1为本申请实施例提供的容器组合处理方法的流程示意图;
图2为本申请实施例提供的容器组合创建方法的流程示意图;
图3为本申请实施例提供的容器组合删除方法的流程示意图;
图4为本申请实施例提供的容器组合处理装置的结构示意图;
图5为本申请实施例提供的电子设备的结构示意图。
通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的装置和方法的例子。
现有技术中,随着k8s使用场景越来越多,k8s网络方案也越来越多,目前,常用的接入网络的cni插件有calico、flanel等,但这几种插件在使用时存在以下缺陷:1、无法满足用户部分pod接入calico,部分pod接入vpc需求。2、无法将pod地址直接接入vpc专用网络,导致k8s外部负载均衡器无法将流量直接转发到pod内部,流量转发链路长,转发性能明显降低。3、暴露给k8s外部负载均衡器的后端地址不是vpc专用网络地址,无法通过k8s外部负载均衡器针对pod网络做访问控制及流量控制。
为了解决上述问题,本申请提供的容器组合处理方法,可以先确定k8s集群中配置有vpc子网络的元数据信息的目标待创建容器组合,然后根据元数据信息的确定vpc子网络的地址,并调用wooshcni插件,以使vpc地址写入crd,并将crd中的vpc地址通过wooshcni插件添加至容器的netns,由此,快速的建立目标待创建容器组合与vpc子网络的连接,从而实现提高网络接入的效果。
下面以具体地实施例对本申请的技术方案以及本申请的技术方案如何解决上述技术问题进行详细说明。下面这几个具体的实施例可以相互结合,对于相同或相似的概念或过程可能在某些实施例中不再赘述。下面将结合附图,对本申请的实施例进行描述。
本申请实施例提供的容器组合处理方法的执行主体可以是服务器。其中,服务器可以为手机、平板、电脑等设备。本实施例对执行主体的实现方式不做特别限制,只要该执行主体能够获取容器组合处理指令;若容器组合处理指令表征创建目标待创建容器组合,则根据容器组合处理指令,确定k8s集群中的目标待创建容器组合,其中,目标待创建容器组合为带有vpc子网络的元数据信息、且用于接入vpc网络的待创建容器组合;创建目标待创建容器组合,并根据目标待创建容器组合的元数据信息,确定vpc地址、以及wooshcni插件;将vpc地址写入crd,并将写入crd中的vpc地址,通过wooshcni插件添加至容器的netns,以使得目标待创建容器组合接入vpc子网络即可。
其中,容器组合(pod)可以是Kubernetes中最小的可部署单元,它是一个或多个容器的集合,它们共享网络和存储,并在同一节点上运行。Pod是Kubernetes中的一个抽象概念,它提供了一个逻辑主机环境,使得容器可以在其中运行。Pod中的容器可以共享同一个网络命名空间和文件系统,它们可以通过localhost相互通信。Pod还可以定义一些共享的存储卷,使得容器可以共享数据。Pod是Kubernetes中最小的可调度单元,Kubernetes会将Pod调度到集群中的某个节点上运行。
图1为本申请实施例提供的容器组合处理方法的流程示意图。该方法的执行主体可以为服务器或其它服务器,本实施例此处不做特别限制,如图1所示,该方法可以包括:
S101、获取容器组合处理指令;
S102、若容器组合处理指令表征创建目标待创建容器组合,则根据容器组合处理指令,确定k8s集群中的目标待创建容器组合,其中,目标待创建容器组合为带有vpc子网络的元数据信息、且用于接入vpc网络的待创建容器组合。
其中,容器组合处理指令可以指进行容器组合创建或删除的指令。在一些实施例中,容器组合处理指令可以由用户发送。在本申请实施例中,容器组合处理指令可以表征创建容器组合接入vpc网络的指令、表征创建容器组合接入其他网络的指令、表征删除容器组合断开vpc网络的指令、以及表征删除容器组合断开其他网络的指令。
在本申请实施例中,当容器组合处理指令表征为创建容器组合接入vpc网络的指令时,可以确定目标待创建容器组合。
其中,目标待创建容器组合为带有vpc子网络的元数据信息、且用于接入vpc网络的待创建容器组合,在本申请实施例中,k8s集群中包括多个待创建容器组合,其中,部分待创建容器组合为预先配置有vpc子网络的元数据信息的目标待创建容器组合。
vpc(Virtual Private Cloud,虚拟专属私有网络)网络可以指一种虚拟化的云计算网络,其允许用户在云中创建一个私有的虚拟网络,用户可以在该网络中创建子网络、路由表、网关等网络设备,以及在该网络中运行虚拟机、容器等计算资源网络。
vpc子网络可以是在vpc网络中创建的一个子集,其可以被视为一个独立的网络,拥有自己的IP地址范围、路由表、安全组等网络设备。VPC子网络可以用于隔离不同的应用、部门或客户,以提高网络安全性和管理效率。在本申请实施例中,vpc网络可以是一个由多个vpc子网络组成的虚拟网络,它可以跨越多个可用区和地域,提供高可用性和可扩展性。vpc网络可以通过VPN、Direct Connect等方式与本地网络进行连接,实现混合云部署和数据中心扩展。
vpc子网络元数据信息可以指vpc网络中的各种数据信息,包括网络拓扑结构、网络设备配置、网络流量统计、网络安全策略等等。这些信息可以通过网络管理工具进行收集、分析和展示。
待创建容器组合可以指k8s集群中与网络连接的pod。
其中,在本申请实施例中,若容器组合处理指令表征创建目标待创建容器组合,则根据容器组合处理指令,确定k8s集群中的目标待创建容器组合,包括:
根据容器组合处理指令,检测待创建容器组合中的元数据信息;
若待创建容器组合中包含有vpc子网络的元数据信息,则确定待创建容器组合为目标待创建容器组合。
其中,k8s集群中的controller组件可以检测待创建容器组合中的元数据信息,其中,controller组件可以是用户自定义的组件。由此,在检测到元数据下信息后,可以确定目标待创建容器组合。
S103、创建目标待创建容器组合,并根据目标待创建容器组合的元数据信息,确定vpc地址、以及wooshcni插件。
其中,vpc地址可以指在云计算平台中,为虚拟私有云(VPC)中的网络资源分配的IP地址。
其中,在本申请实施例中,创建目标待创建容器组合,并根据目标待创建容器组合的元数据信息,确定vpc地址、以及wooshcni插件,包括:
创建目标待创建容器组合;
在创建目标待创建容器组合之后,k8s集群根据neutron server服务,从vpc子网络的元数据信息中确定vpc地址;
k8s集群根据containerd调用multus服务;
multus服务根据目标待创建容器组合的元数据信息,确定wooshcni插件。
其中,neutron server服务可以指OpenStack Neutron server服务的API服务器,其可以用于管理k8s集群中的网络,例如、创建和管理k8s中的Pod网络、Service网络和Ingress网络等。
Containerd可以是Docker引擎的一部分,也是Kubernetes CRI(ContainerRuntime Interface)的一种实现。Containerd可以在一个轻量级的容器运行时,管理容器的生命周期,包括创建、启动、停止、删除等操作。Containerd还可以具有容器镜像管理、网络管理、存储管理等功能,可以与不同的容器编排工具(如Kubernetes、Docker Compose等)集成使用。
Multus服务可以指k8s集群中的CNI插件,通过Multus服务可以将多个网络接口附加到Pod中。
wooshcni组件可以为CNI插件,wooshcni组件可以用于在k8s集群中管理容器网络。wooshcni组件可以支持多种网络模型,包括VLAN、VXLAN、GRE、IPSec等。Wooshcni可以与其他CNI插件一起使用,例如、Flannel、Calico等,以提供更灵活的网络配置选项。wooshcni组件还可以进行多租户网络隔离,以为每个租户分配独立的网络空间。
S104、将vpc地址写入crd,并将写入crd中的vpc地址,通过wooshcni插件添加至容器的netns,以使得目标待创建容器组合接入vpc子网络。
其中,crd(Custom Resource Definition)可以为用户定义自己的API对象,并将其作为Kubernetes API的一部分进行管理。
容器的netns(network namespace)可以指容器内部的网络环境,包括网络接口、路由表、防火墙规则。
在本申请实施例中,将vpc地址写入到crd中,然后将vpc地址添加到容器的netns中,以便目标待创建容器组合能够接入vpc子网络。使得目标待创建容器组合能够与vpc子网络中的其他资源进行通信,由此,实现了目标待创建容器组合与vpc子网络的连接。
其中,在本申请实施例中,在获取容器组合处理指令之后的方法还包括:
若容器组合处理指令表征删除目标待删除容器组合,则根据容器组合处理指令,确定k8s集群中的目标待删除容器组合,目标待删除容器组合为接入vpc网络的待删除容器组合;
删除目标待删除容器组合;
在目标待删除容器组合删除后,删除k8s集群中crd、crd中的vpc地址、以及容器的netns,以断开与vpc网络的连接,其中,crd、crd中的vpc地址、以及容器的netns均与目标待删除容器组合对应。
其中,在本申请实施例中,在目标待删除容器组合删除后,删除k8s集群中crd、crd中的vpc地址、以及容器的netns,以断开与vpc网络的连接,包括:
在目标待删除容器组合删除后,调用neutron server服务和wooshcni组件;
根据neutron server服务,删除k8s集群中crd、以及crd中的vpc地址;
根据wooshcni组件,删除容器的netns。
其中,在进行目标待删除容器组合的删除时,可以先删除crd、以及crd中的vpc地址,然后通过neutron server服务,删除容器的netns,由此断开与vpc网络的连接。
其中,在本申请实施例中,在获取容器组合处理指令之后的方法还包括:
若容器组合处理指令表征创建普通待创建容器组合,则根据容器组合处理指令,确定k8s集群中的目标待创建容器组合,其中,普通待创建容器组合为未带有vpc子网络的元数据信息、且用其他网络的待创建容器组合;
k8s集群根据containerd调用multus服务;
multus服务根据普通待创建容器组合,确定其他插件;
调用其他插件,以使普通待创建容器组合接入其他网络。
其中,当容器组合处理指令表征为接入其他网络的指令时,可以若容器组合处理指令表征创建普通待创建容器组合,则根据容器组合处理指令,确定k8s集群中的目标待创建容器组合。
普通待创建容器组合可以指用于接入其他网络的待创建容器组合。其中,其他网络可以指非vpc网络的网络,比如,calico网络。
在本申请实施例中,在确定普通待创建容器组合后,可以根据containerd调用multus服务,从而确定与其他网络对应的其他插件,并通过其他插件,将普通待创建容器组合接入其他网络。比如,当其他网络为calico网络时,其他插件可以为calico插件。
其中,在本申请实施例中,在获取容器组合处理指令之后,方法还包括:
若容器组合处理指令表征删除普通待删除容器组合,则根据容器组合处理指令,确定k8s集群中的普通待删除容器组合,普通待删除容器组合为接入其他网络的待删除容器组合;
删除普通待删除容器组合,并断开与其他网络的连接。
其中,在进行普通待删除容器组合的删除时,可通过containerd调用multus服务,然后通过其他插件断开与其他网络的连接。比如,可以通过calico插件断开与calico网络的连接。
本申请实施例提供的容器组合处理方法,可以使得特殊的目标待创建容器组合直接接入vpc网络,普通待创建容器组合直接使用calico网络;同时,容器组合的地址可以直接注册到外部负载均衡器(如slb),从而可以直接基于外部负载均衡器做访问控制和流量控制,控制更灵活。另外,接入vpc的cni方案链路短,不同组件做到职责分离,使得网络方案更可靠。
图2为本申请实施例提供的容器组合创建方法的流程示意图。如图2所示,该方法可以包括:
S201、确定待创建的pod中是否带有vpc子网的注解;
S202、若待创建的pod未带有vpc子网的注解,则通过containerd调用multus服务,并通过multus服务调用calico插件,使得pod直接接入calico网络;
S203、若待创建的pod带有vpc子网的注解,则k8s集群的controller组件调用neutron server服务,并根据neutron server服务,从vpc子网的注解中获取可用的vpc地址,以将vpc地址写入crd中;
S204、k8s集群的containerd调用multus服务,并根据pod中vpc子网的注解,调用wooshcni插件,以建立pod与vpc子网的连接。
图3为本申请实施例提供的容器组合删除方法的流程示意图。如图3所示,该方法可以包括:
S301、确定待删除的pod为与vpc子网连接的pod,或为与calico网络连接的pod;
S302、若为与calico网络连接的pod,则通过containerd调用multus服务,并通过multus服务调用calico插件,使得pod与calico网络连接断开;
S303、若为与vpc子网连接的pod,则k8s集群的controller组件调用neutronserver服务,并根据neutron server服务,删除带有vpc地址的crd;
S304、k8s集群的containerd调用multus服务,multus服务根据pod中vpc子网的注解,调用wooshcni插件,wooshcni插件调用daemonset服务删除容器的netns,使得pod与vpc子网连接断开。
在本申请实施例中,wooshcni组件部署的方法可以包括:1、k8s中通过deployment模式部署controller服务,来和vpc服务端交互获取ip地址,同时把信息保存在crd中。2、k8s中通过daemonset模式部署daemonset服务,crd ready后,daemonset服务会依据内部的信息来添加网卡信息等,同时daemonset服务部署时会把wooshcni二进制放入每一台node节点上去,目录/opt/cni/bin。3、k8s中部署开源的multus服务,用于多cni集群调用。
图4为本申请实施例提供的容器组合处理装置的结构示意图。如图4所示,该容器组合处理装置40包括:获取模块401、第一确定模块402、第二确定模块403以及接入模块404。其中:
获取模块401,用于获取容器组合处理指令;
第一确定模块402,用于若容器组合处理指令表征创建目标待创建容器组合,则根据容器组合处理指令,确定k8s集群中的目标待创建容器组合,其中,目标待创建容器组合为带有vpc子网络的元数据信息、且用于接入vpc网络的待创建容器组合;
第二确定模块403,用于创建目标待创建容器组合,并根据目标待创建容器组合的元数据信息,确定vpc地址、以及wooshcni插件;
接入模块404,用于将vpc地址写入crd,并将写入crd中的vpc地址,通过wooshcni插件添加至容器的netns,以使得目标待创建容器组合接入vpc子网络。
在本申请实施例中,第一确定模块402还可以具体用于:
根据容器组合处理指令,检测待创建容器组合中的元数据信息;
若待创建容器组合中包含有vpc子网络的元数据信息,则确定待创建容器组合为目标待创建容器组合。
在本申请实施例中,第二确定模块403还可以具体用于:
创建目标待创建容器组合;
在创建目标待创建容器组合之后,k8s集群根据neutron server服务,从vpc子网络的元数据信息中确定vpc地址;
k8s集群根据containerd调用multus服务;
multus服务根据目标待创建容器组合的元数据信息,确定wooshcni插件。
在本申请实施例中,接入模块404还可以具体用于:
若容器组合处理指令表征创建普通待创建容器组合,则根据容器组合处理指令,确定k8s集群中的目标待创建容器组合,其中,普通待创建容器组合为未带有vpc子网络的元数据信息、且用其他网络的待创建容器组合;
k8s集群根据containerd调用multus服务;
multus服务根据普通待创建容器组合,确定其他插件;
调用其他插件,以使普通待创建容器组合接入其他网络。
在本申请实施例中,接入模块404还可以具体用于:
若容器组合处理指令表征删除目标待删除容器组合,则根据容器组合处理指令,确定k8s集群中的目标待删除容器组合,目标待删除容器组合为接入vpc网络的待删除容器组合;
删除目标待删除容器组合;
在目标待删除容器组合删除后,删除k8s集群中crd、crd中的vpc地址、以及容器的netns,其中,crd、crd中的vpc地址、以及容器的netns均与目标待删除容器组合对应。
在本申请实施例中,接入模块404还可以具体用于:
在目标待删除容器组合删除后,调用neutron server服务和wooshcni组件;
根据neutron server服务,删除k8s集群中crd、以及crd中的vpc地址;
根据wooshcni组件,删除容器的netns。
在本申请实施例中,接入模块404还可以具体用于:
若容器组合处理指令表征删除普通待删除容器组合,则根据容器组合处理指令,确定k8s集群中的普通待删除容器组合,普通待删除容器组合为接入目标网络的待删除容器组合;
删除普通待删除容器组合,并断开与其他网络的连接。
本申请实施例提供的容器组合处理装置,由获取模块401,用于获取容器组合处理指令;由第一确定模块402,用于若容器组合处理指令表征创建目标待创建容器组合,则根据容器组合处理指令,确定k8s集群中的目标待创建容器组合,其中,目标待创建容器组合为带有vpc子网络的元数据信息、且用于接入vpc网络的待创建容器组合;由第二确定模块403,用于创建目标待创建容器组合,并根据目标待创建容器组合的元数据信息,确定vpc地址、以及wooshcni插件;由接入模块404,用于将vpc地址写入crd,并将写入crd中的vpc地址,通过wooshcni插件添加至容器的netns,以使得目标待创建容器组合接入vpc子网络,由此,可以提高网络接入的效果。
图5为本申请实施例提供的电子设备的结构示意图。如图5所示,该电子设备50包括:
该电子设备50可以包括一个或者一个以上处理核心的处理器501、一个或一个以上计算机可读存储介质的存储器502、通信部件503等部件。其中,处理器501、存储器502以及通信部件503通过总线504连接。
在具体实现过程中,至少一个处理器501执行存储器502存储的计算机执行指令,使得至少一个处理器501执行如上的容器组合处理方法。
处理器501的具体实现过程可参见上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
在上述的图5所示的实施例中,应理解,处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:Application SpecificIntegrated Circuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器可能包含高速存储器(Random Access Memory,RAM),也可能还包括非易失性存储器(Non-volatile Memory,NVM),例如至少一个磁盘存储器。
总线可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互连(Peripheral Component,PCI)总线或扩展工业标准体系结构(ExtendedIndustry Standard Architecture,EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,本申请附图中的总线并不限定仅有一根总线或一种类型的总线。
在一些实施例中,还提出一种计算机程序产品,包括计算机程序或指令,该计算机程序或指令被处理器执行时实现上述任一种容器组合处理方法中的步骤。
以上各个操作的具体实施可参见前面的实施例,在此不再赘述。
本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步骤可以通过指令来完成,或通过指令控制相关的硬件来完成,该指令可以存储于一计算机可读存储介质中,并由处理器进行加载和执行。
为此,本申请实施例提供一种计算机可读存储介质,其中存储有多条指令,该指令能够被处理器进行加载,以执行本申请实施例所提供的任一种容器组合处理方法中的步骤。
其中,该存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
根据本申请的一个方面,提供了一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。
由于该存储介质中所存储的指令,可以执行本申请实施例所提供的任一种容器组合处理方法中的步骤,因此,可以实现本申请实施例所提供的任一种容器组合处理方法中所能实现的有益效果,详见前面的实施例,在此不再赘述。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本申请的真正范围和精神由下面的权利要求书指出。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的精确结构,并且可以在不脱离其范围进行各种修改和改变。本申请的范围仅由所附的权利要求书来限制。
Claims (10)
1.一种容器组合处理方法,其特征在于,应用于k8s集群,所述方法包括:
获取容器组合处理指令;
若所述容器组合处理指令表征创建目标待创建容器组合,则根据所述容器组合处理指令,确定所述k8s集群中的所述目标待创建容器组合,其中,所述目标待创建容器组合为带有vpc子网络的元数据信息、且用于接入vpc网络的待创建容器组合;
创建所述目标待创建容器组合,并根据所述目标待创建容器组合的元数据信息,确定vpc地址、以及wooshcni插件;
将所述vpc地址写入crd,并将写入所述crd中的vpc地址,通过所述wooshcni插件添加至容器的netns,以使得所述目标待创建容器组合接入vpc子网络。
2.根据权利要求1所述的方法,其特征在于,若所述容器组合处理指令表征创建目标待创建容器组合,则根据所述容器组合处理指令,确定所述k8s集群中的目标待创建容器组合,包括:
若所述容器组合处理指令表征创建目标待创建容器组合,则根据所述容器组合处理指令,检测待创建容器组合中的元数据信息;
若所述待创建容器组合中包含有vpc子网络的元数据信息,则确定所述待创建容器组合为目标待创建容器组合。
3.根据权利要求1所述的方法,其特征在于,所述创建所述目标待创建容器组合,并根据所述目标待创建容器组合的元数据信息,确定vpc地址、以及wooshcni插件,包括:
创建所述目标待创建容器组合;
在创建所述目标待创建容器组合之后,所述k8s集群根据neutron server服务,从所述vpc子网络的元数据信息中确定所述vpc地址;
所述k8s集群根据containerd调用multus服务;
所述multus服务根据所述目标待创建容器组合的元数据信息,确定wooshcni插件。
4.根据权利要求1所述的方法,其特征在于,在所述获取容器组合处理指令之后,所述方法还包括:
若所述容器组合处理指令表征创建普通待创建容器组合,则根据所述容器组合处理指令,确定所述k8s集群中的所述普通待创建容器组合,其中,所述普通待创建容器组合为未带有vpc子网络的元数据信息、且用其他网络的待创建容器组合;
所述k8s集群根据containerd调用multus服务;
所述multus服务根据所述普通待创建容器组合,确定其他插件;
调用所述其他插件,以使所述普通待创建容器组合接入所述其他网络。
5.根据权利要求1所述的方法,其特征在于,在所述获取容器组合处理指令之后,所述方法还包括:
若所述容器组合处理指令表征删除目标待删除容器组合,则根据所述容器组合处理指令,确定所述k8s集群中的所述目标待删除容器组合,所述目标待删除容器组合为接入vpc网络的待删除容器组合;
删除所述目标待删除容器组合;
在所述目标待删除容器组合删除后,删除所述k8s集群中crd、所述crd中的vpc地址、以及容器的netns,其中,所述crd、所述crd中的vpc地址、以及所述容器的netns均与所述目标待删除容器组合对应。
6.根据权利要求5所述的方法,其特征在于,所述在所述目标待删除容器组合删除后,删除所述k8s集群中crd、所述crd中的vpc地址、以及容器的netns,包括:
在所述目标待删除容器组合删除后,调用neutron server服务和wooshcni组件;
根据所述neutron server服务,删除所述k8s集群中crd、以及所述crd中的vpc地址;
根据所述wooshcni组件,删除所述容器的netns。
7.根据权利要求1所述的方法,其特征在于,在所述获取容器组合处理指令之后,所述方法还包括:
若所述容器组合处理指令表征删除普通待删除容器组合,则根据所述容器组合处理指令,确定所述k8s集群中的所述普通待删除容器组合,所述普通待删除容器组合为接入目标网络的待删除容器组合;
删除所述普通待删除容器组合,并断开与其他网络的连接。
8.一种容器组合处理装置,其特征在于,所述装置包括:
获取模块,用于获取容器组合处理指令;
第一确定模块,用于若所述容器组合处理指令表征创建目标待创建容器组合,则根据所述容器组合处理指令,确定k8s集群中的目标待创建容器组合,其中,所述目标待创建容器组合为带有vpc子网络的元数据信息、且用于接入vpc网络的待创建容器组合;
第二确定模块,用于创建所述目标待创建容器组合,并根据所述目标待创建容器组合的元数据信息,确定vpc地址、以及wooshcni插件;
接入模块,用于将所述vpc地址写入crd,并将写入所述crd中的vpc地址,通过所述wooshcni插件添加至容器的netns,以使得所述目标待创建容器组合接入vpc子网络。
9.一种电子设备,其特征在于,包括:处理器,以及与所述处理器通信连接的存储器;
所述存储器存储计算机执行指令;
所述处理器执行所述存储器存储的计算机执行指令,以实现如权利要求1至7中任一项所述的方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质中存储有计算机执行指令,所述计算机执行指令被处理器执行时用于实现如权利要求1至7任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310806558.8A CN116820681A (zh) | 2023-06-30 | 2023-06-30 | 容器组合处理方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310806558.8A CN116820681A (zh) | 2023-06-30 | 2023-06-30 | 容器组合处理方法、装置、设备及存储介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116820681A true CN116820681A (zh) | 2023-09-29 |
Family
ID=88118240
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310806558.8A Pending CN116820681A (zh) | 2023-06-30 | 2023-06-30 | 容器组合处理方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116820681A (zh) |
-
2023
- 2023-06-30 CN CN202310806558.8A patent/CN116820681A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN115291964B (zh) | 减少无服务器函数启动延迟的机制 | |
| US9588807B2 (en) | Live logical partition migration with stateful offload connections using context extraction and insertion | |
| US8937940B2 (en) | Optimized virtual function translation entry memory caching | |
| US8954704B2 (en) | Dynamic network adapter memory resizing and bounding for virtual function translation entry storage | |
| CN108810013B (zh) | 一种基于容器的服务访问方法 | |
| US20140254603A1 (en) | Interoperability for distributed overlay virtual environments | |
| CN114025021B (zh) | 一种跨Kubernetes集群的通信方法、系统、介质和电子设备 | |
| US9910687B2 (en) | Data flow affinity for heterogenous virtual machines | |
| CN114172905B (zh) | 一种集群网络组网的方法、装置、计算机设备及存储介质 | |
| CN112040030B (zh) | 报文传输方法、装置、计算机设备及存储介质 | |
| US9858096B2 (en) | Communication device migration method of extension function and communication system | |
| CN112035216A (zh) | 一种Kubernetes集群网络和OpenStack网络的打通方法 | |
| CN114448978B (zh) | 一种网络接入方法、装置、电子设备及存储介质 | |
| CN112583655B (zh) | 数据传输方法、装置、电子设备及可读存储介质 | |
| CN112003794B (zh) | 一种浮动ip限流方法、系统、终端及存储介质 | |
| CN113849243A (zh) | 一种网络平面加速方法及系统 | |
| CN115913778A (zh) | 一种基于边车模式的网络策略更新方法、系统及存储介质 | |
| CN115865921A (zh) | 一种构建容器网络的方法、系统、存储介质、电子设备 | |
| CN116820681A (zh) | 容器组合处理方法、装置、设备及存储介质 | |
| CN113904859B (zh) | 安全组源组信息管理方法、装置、存储介质及电子设备 | |
| CN114070578B (zh) | 用户私有网络内网互通方法、系统、计算机和存储介质 | |
| CN115185637A (zh) | PaaS组件管理端和虚拟机代理的通信方法及装置 | |
| CN113347274A (zh) | 一种微服务的数据处理系统和方法 | |
| CN112910939A (zh) | 一种数据处理方法及相关装置 | |
| CN114489953B (zh) | 基于集群的虚拟机迁移方法、装置、电子设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |