CN117155784A - 网络配置方法、装置、设备及介质 - Google Patents
网络配置方法、装置、设备及介质 Download PDFInfo
- Publication number
- CN117155784A CN117155784A CN202310913675.4A CN202310913675A CN117155784A CN 117155784 A CN117155784 A CN 117155784A CN 202310913675 A CN202310913675 A CN 202310913675A CN 117155784 A CN117155784 A CN 117155784A
- Authority
- CN
- China
- Prior art keywords
- processing unit
- data processing
- network
- resource
- instruction
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 58
- 238000012545 processing Methods 0.000 claims abstract description 168
- 230000008859 change Effects 0.000 claims abstract description 68
- 238000012544 monitoring process Methods 0.000 claims abstract description 21
- 238000004590 computer program Methods 0.000 claims description 6
- 230000008569 process Effects 0.000 abstract description 14
- 238000013475 authorization Methods 0.000 description 5
- 238000007726 management method Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000012217 deletion Methods 0.000 description 3
- 230000037430 deletion Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 241000322338 Loeseliastrum Species 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 230000002093 peripheral effect Effects 0.000 description 2
- 208000033748 Device issues Diseases 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000008602 contraction Effects 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000000802 evaporation-induced self-assembly Methods 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/0816—Configuration setting characterised by the conditions triggering a change of settings the condition being an adaptation, e.g. in response to network events
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5053—Lease time; Renewal aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5061—Pools of addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本公开涉及一种网络配置方法、装置、设备及介质。其中,网络配置方法包括:基于数据处理单元网络控制器对数据处理单元网络中容器集群的资源对象进行实时监听,在监听到资源对象发生变化时,获取资源对象对应的变化信息,资源对象存储在数据处理单元网络控制器的预设存储路径中;基于数据处理单元配置生成器生成变化信息对应的网络配置指令,并将网络配置指令下发至数据处理单元网络协议栈,以对数据处理单元网络协议栈进行网络配置,由此,能够解决在网络配置过程中CNI基于键值的访问控制配置与CNI中具体的键值路径强耦合的问题。
Description
技术领域
本公开涉及网络技术领域,尤其涉及一种网络配置方法、装置、设备及介质。
背景技术
容器网络接口(Container Network Interface,CNI)是容器网络的标准的、通用的接口,可以理解为容器网络的标准化协议,其定义了容器运行时与网络插件之间的接口,使得容器运行时可以与不同的网络插件交互,从而实现容器网络的配置和管理。
现有的基于CNI进行网络配置方法主要是通过将CNI对应的网络配置文件存储在分布式键值对存储系统etcd中自定义键名下,进而基于分布式键值对存储系统实现对容器集群中容器网络的配置,在一些方案中,如在flannel中,子网配置信息存储在/coreos.com/network/config键名下,并通过使用分布式键值对存储系统etcd的分布式锁机制来协调节点之间的子网分配,以确保每个节点都分配了唯一的子网;在Calico中,子网配置信息存储在/calico/ipam/v2/assignment/<subnet>键名下,并通过使用分布式键值对存储系统etcd的事务机制来协调节点之间的网络地址分配,以确保每个节点都分配了唯一的网络地址。
但是,现有的基于CNI进行网络配置方法中,由于需要对CNI授予基于键值的访问控制,防止在基于CNI进行网络配置过程中影响容器集群管理系统(Kuberbetes,K8s)的正常运行,因此,存在CNI基于键值的访问控制配置与CNI中具体的键值路径强耦合的问题。
发明内容
为了解决上述技术问题,本公开提供了一种网络配置方法、装置、设备及介质。
本公开实施例的第一方面提供了一种网络配置方法,包括:
基于数据处理单元网络控制器对数据处理单元网络中容器集群的资源对象进行实时监听,在监听到资源对象发生变化时,获取资源对象对应的变化信息,资源对象存储在数据处理单元网络控制器的预设存储路径中;
基于数据处理单元配置生成器生成变化信息对应的网络配置指令,并将网络配置指令下发至数据处理单元网络协议栈,以对数据处理单元网络协议栈进行网络配置。
本公开实施例的第二方面提供了一种网络配置装置,包括:
资源监听模块,用于基于数据处理单元网络控制器对数据处理单元网络中容器集群的资源对象进行实时监听,在监听到资源对象发生变化时,获取资源对象对应的变化信息,资源对象存储在数据处理单元网络控制器的预设存储路径中;
网络配置模块,用于基于数据处理单元配置生成器生成变化信息对应的网络配置指令,并将网络配置指令下发至数据处理单元网络协议栈,以对数据处理单元网络协议栈进行网络配置。
本公开实施例的第三方面提供了一种电子设备,包括:
处理器;
存储器,用于存储可执行指令;
其中,处理器用于从存储器中读取可执行指令,并执行可执行指令以实现上述第一方面提供的网络配置方法。
本公开实施例的第四方面提供了一种计算机可读存储介质,该存储介质存储有计算机程序,当计算机程序被处理器执行时,使得处理器实现上述第一方面提供的网络配置方法。
本公开实施例提供的技术方案与现有技术相比具有如下优点:
本公开实施例提供的网络配置方法、装置、设备及介质,能够基于数据处理单元网络控制器对数据处理单元网络中容器集群的资源对象进行实时监听,在监听到资源对象发生变化时,获取资源对象对应的变化信息,资源对象存储在数据处理单元网络控制器的预设存储路径中,进而基于数据处理单元配置生成器生成变化信息对应的网络配置指令,并将网络配置指令下发至数据处理单元网络协议栈,以对数据处理单元网络协议栈进行网络配置,由此,能够通过数据处理单元网络控制器对在数据处理单元网络中的容器集群的资源对象进行实时监听,并将资源对象存储在数据处理单元网络控制器的预设存储路径中,无需进行键值对的访问控制授权,并基于数据处理单元网络生成器生成变化信息对应的网络配置指令,并将网络配置指令下发至数据处理单元网络协议栈,以此,在网络配置过程中解决了CNI基于键值的访问控制配置与CNI中具体的键值路径强耦合的问题。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。
为了更清楚地说明本公开实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1是本公开实施例提供的一种网络配置方法的流程图;
图2是本公开实施例提供的另一种网络配置方法的流程图;
图3是本公开实施例提供的一种网络配置装置的结构示意图;
图4是本公开实施例提供的一种电子设备的结构示意图。
具体实施方式
为了能够更清楚地理解本公开的上述目的、特征和优点,下面将对本公开的方案进行进一步描述。需要说明的是,在不冲突的情况下,本公开的实施例及实施例中的特征可以相互组合。
在下面的描述中阐述了很多具体细节以便于充分理解本公开,但本公开还可以采用其他不同于在此描述的方式来实施;显然,说明书中的实施例只是本公开的一部分实施例,而不是全部的实施例。
应当理解,本公开的方法实施方式中记载的各个步骤可以按照不同的顺序执行,和/或并行执行。此外,方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本公开的范围在此方面不受限制。
需要说明的是,在本文中,诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
需要注意,本公开中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
通常情况下,现有的基于CNI进行网络配置方法中,由于需要对CNI授予基于键值的访问控制,防止在基于CNI进行网络配置过程中影响容器集群管理系统(Kuberbetes,K8s)的正常运行,因此,存在CNI基于键值的访问控制配置与CNI中具体的键值路径强耦合的问题。针对该问题,本公开实施例提供了一种网络配置方法,下面结合具体的实施例对该方法进行介绍。
图1是本公开实施例提供的一种网络配置方法的流程图,该方法可以由网络配置装置来执行,该网络配置装置可以采用软件和/或硬件的方式实现,该网络配置装置可配置于电子设备中,例如服务器或终端,其中,终端具体包括手机、电脑或平板电脑等。
如图1所示,本实施例提供的网络配置方法包括如下步骤。
S110、基于数据处理单元网络控制器对数据处理单元网络中容器集群的资源对象进行实时监听,在监听到资源对象发生变化时,获取资源对象对应的变化信息,资源对象存储在数据处理单元网络控制器的预设存储路径中。
在本公开实施例中,该网络配置方法可以应用于数据处理单元网络,其中,数据处理单元网络可以理解为在数据处理单元中进行信息传输、接收、共享的网络平台,通过该网络把各个点、面、体的信息联系在一起,从而实现资源的共享。
数据处理单元即Data Process Unit,简称DPU,电子设备中设置有数据处理单元网络控制器即DPU网络控制器,进而基于数据处理单元网络控制器实时对数据处理单元网络中的容器集群进行网络配置,其中,数据处理单元网络控制器设置于数据处理单元网络的容器集群中的节点上,主要是用于控制数据处理单元网络中各节点上容器的IP地址及网络分配。
在本公开实施例中,变化信息包括资源对象的IP地址变化。
可选地,资源对象可以包括操作系统中自带的资源和自定义资源,在此不作限制。
资源对象的变化可以是因容器集群中资源对象的创建、删除或更新等产生的变化。
预设存储路径是预先设置的用于存储资源对象以及与资源对象相关的信息的存储路径。其中预设存储路径可以是数据处理单元网络控制器中目标存储区域中对应的存储路径。比如,当网络配置是记录在容器集群管理系统(Kuberbetes,K8s)的资源元信息中,预设存储路径可以都是/registry,由此,无需单独进行etcd授权,当数据处理单元中用于进行网络配置的预设程序代码进行变动比如增加了一个路径,也无需进行键值对的访问授权,以此达到解决在网络配置过程中CNI基于键值的访问控制配置与CNI中具体的键值路径强耦合的问题。
具体地,电子设备基于数据处理单元网络控制器对数据处理单元网络中容器集群的资源对象进行实时监听的具体实施方式与现有的对资源对象进行监听的实施方式类似,在此不做赘述。
S120、基于数据处理单元配置生成器生成变化信息对应的网络配置指令,并将网络配置指令下发至数据处理单元网络协议栈,以对数据处理单元网络协议栈进行网络配置。
在本公开实施例中,电子设备在获取到资源对象对应的变化信息之后,基于数据处理单元配置生成器生成变化信息对应的网络配置指令,并将网络配置指令下发至数据处理单元网络协议栈,以对数据处理单元网络协议栈进行网络配置。
在本公开实施例中,网络配置指令是用于对网络进行配置的指令。
数据处理单元配置生成器可以根据不同的资源对象生成不同的配置指令。
在本公开实施例中,数据处理单元网络协议栈可以为用户态协议栈,其中,用户态协议栈是指将网络协议栈中原本在操作系统中的接口,与应用程序放在一起,把网络协议的解析放做进程的一部分,数据处理单元网络协议栈为用户态协议栈可以将数据处理单元网络数据直接从网卡复制到应用程序,绕开内核,达到提高性能的目的。
具体地,电子设备在获取到资源对象对应的变化信息之后,基于数据处理单元配置生成器中的调用接口对变化信息进行变换处理如增加数据处理单元网络协议栈对应的预设网络规则等,生成与变化信息对应的网络配置指令,并将网络配置指令下发至数据处理单元网络协议栈,以对数据处理单元网络协议栈进行网络配置。
其中,数据处理单元网络协议栈对应的预设网络规则可以包括创建接口、设置路由表、设置访问控制列表等,预设网络规则根据资源对象的不同也有所不同,在此不作限制。
在本公开实施例中,能够基于数据处理单元网络控制器对数据处理单元网络中容器集群的资源对象进行实时监听,在监听到资源对象发生变化时,获取资源对象对应的变化信息,资源对象存储在数据处理单元网络控制器的预设存储路径中,进而基于数据处理单元配置生成器生成变化信息对应的网络配置指令,并将网络配置指令下发至数据处理单元网络协议栈,以对数据处理单元网络协议栈进行网络配置,由此,能够通过数据处理单元网络控制器对在数据处理单元网络中的容器集群的资源对象进行实时监听,并将资源对象存储在数据处理单元网络控制器的预设存储路径中,无需进行键值对的访问控制授权,并基于数据处理单元网络生成器生成变化信息对应的网络配置指令,并将网络配置指令下发至数据处理单元网络协议栈,以此,在网络配置过程中解决了CNI基于键值的访问控制配置与CNI中具体的键值路径强耦合的问题。
在本公开上述实施例的基础上,数据处理单元网络控制器部署有自定义资源和自定义资源对应的权限;自定义资源包括节点、容器组、服务、服务的端点、命名空间;权限包括获取资源、资源列表、资源监听、资源更新。
在本公开实施例中,自定义资源还可以包括路由、子网等,在此不作限制。权限还可以包括删除等。
其中,容器(container)是一种轻量级、可移植、自包含的软件打包技术,封装了应用程序所需的相关信息,使应用程序可以在几乎任何地方以相同的方式运行。
容器运行在节点(nodes)上,容器组(pods)是由多个容器组成。
服务(services)是用于服务发现和服务访问。
服务的端点(endpoints)是一组实际服务的端点的集合。
命名空间(namespaces)是用来实现多套环境的资源隔离。
获取资源可以理解为获取一个自定义资源;资源列表可以理解为获取多个自定义资源;资源监听可以理解为实时对自定义资源进行监听,获取增量;资源更新可以理解为对自定义资源进行写入等操作实现资源的更新。
在本公开实施例中,网络配置方法还可以包括:将自定义资源与数据处理单元网络控制器对应的账号进行绑定,以使数据处理单元网络控制器执行自定义资源对应的权限。
其中,数据处理单元网络控制器对应的账号是预先设置并存储在数据处理单元网络控制器的存储器中的。
在本公开实施例中,能够将自定义资源与数据处理单元网络控制器对应的账号进行绑定,使数据处理单元网络控制器自动执行自定义资源对应的权限,无需进行权限授予,实现了基于角色的访问控制,使得权限管理更加方便,同时提高了网络配置的效率。
图2是本公开实施例提供的另一种网络配置方法的流程图,如图2所示,该网络配置方法可以具体包括如下步骤:
S210、基于数据处理单元网络控制器对数据处理单元网络中容器集群的资源对象进行实时监听,在监听到资源对象发生变化时,获取资源对象对应的变化信息,资源对象存储在数据处理单元网络控制器的预设存储路径中。
在本公开实施例中,步骤S210与上述实施例中的步骤S110的具体实施方式类似,在此不做赘述。
电子设备在获取到资源对象对应的变化信息之后,根据资源对象的不同,基于数据处理单元配置生成器生成变化信息对应的网络配置指令也不同,在资源对象为节点时执行步骤S220,在资源对象为容器时执行步骤S230、在资源对象为服务时执行步骤S240。
S220、在资源对象为节点时,基于数据处理单元配置生成器和变化信息生成启动网桥接口指令、添加网桥接口指令和添加网桥接口地址指令,将网桥接口指令、添加网桥接口指令和添加网桥接口地址指令确定为网络配置指令。
具体地,电子设备在获取到资源对象对应的变化信息之后,对资源对象进行识别,在资源对象为节点时,基于数据处理单元配置生成器中的预设的接口启动程序生成与变化信息对应的启动网桥接口指令,同时基于预设的接口添加程序生成添加网桥接口指令,并添加网桥接口地址指令,将网桥接口指令、添加网桥接口指令和添加网桥接口地址指令确定为网络配置指令。
其中,添加网桥接口地址指令可以具体包括:创建资源自定义文档,该资源自定义文档中包括资源元信息、网桥属性、创建自定义资源网桥接口地址的规则、网桥接口地址类型;基于资源自定义文档创建网桥接口地址;基于网桥接口地址生成添加网桥接口地址指令。
在本公开一些实施例中,在资源对象为节点时,判断节点的变化信息对应的变化类型,基于变化类型对地址池中的IP地址块进行更新;在变化类型为新增时,确定地址池中IP地址块的分配及占用状态,将地址池中IP地址块为未分配且占用状态为未占用的IP地址块中的任意一个IP地址块分配给新增节点,并更新地址池中IP地址块的分配及占用状态;在变化类型为删除时,将该删除节点对应的IP地址块进行释放,并更新地址池中该节点对应的IP地址块的分配及占用状态;在变化类型为更新时,直接对地址池中该节点对应的更新前的IP地址块和更新后的IP地址块的分配及占用状态进行更新。
S230、在资源对象为容器时,基于数据处理单元配置生成器和变化信息生成容器对应的添加路由指令和第一添加转发指令,将添加路由指令和第一添加转发指令确定为网络配置指令,第一添加转发指令为用于对容器对应的第一流量数据包进行转发的指令。
具体地,电子设备在获取到资源对象对应的变化信息之后,对资源对象进行识别,在资源对象为容器时,基于数据处理单元配置生成器中预设的路由添加程序和预设添加规则生成容器对应的添加路由指令和第一添加转发指令,将添加路由指令和第一添加转发指令确定为网络配置指令。
S240、在资源对象为服务时,基于数据处理单元配置生成器和变化信息生成服务对应的第二添加转发指令,将第二添加转发指令确定为网络配置指令,其中,第二添加转发指令为用于对服务对应的第二流量数据包进行转发的指令。
具体地,电子设备在获取到资源对象对应的变化信息之后,对资源对象进行识别,在资源对象为服务时,基于数据处理单元配置生成器中预设的添加转发程序和预设添加规则生成服务对应的第二添加转发指令,将第二添加转发指令确定为网络配置指令。
S250、基于预设代理程序将网络配置指令下发至数据处理单元网络协议栈,以对数据处理单元网络协议栈进行网络配置。
在本公开实施例中,电子设备在基于数据处理单元配置生成器生成所述变化信息对应的网络配置指令之后,基于预设代理程序将网络配置指令下发至数据处理单元网络协议栈,以对数据处理单元网络协议栈进行网络配置。
预设代理程序可以理解为预先设置数据处理单元系统级芯片代理程序,用于对数据处理单元配置生成器生成的网络配置指令进行转发。
其中,网络配置包括地址池中IP地址的更新。
进一步地,如果在网络配置过程中IP地址更新失败,判断更新失败的原因,在更新失败的原因为资源版本号过低引起的更新失败,则无需进行更新处理;在更新失败的原因为服务连接失败,则将该地址池更新任务加入重试列表,由此,能够对地址池中IP地址块更新失败的原因进行分析,并根据更新失败的原因采取进一步地措施,防止漏更新的问题,进一步确保了网络配置的可靠性和准确性。
在本公开实施例中,能够在监听到资源对象发生变化之后,针对不同的资源对象基于数据处理单元配置生成器生成不同的配置指令,基于预设代理程序将网络配置指令下发至数据处理单元网络协议栈,以对数据处理单元网络协议栈进行网络配置,由此,提高了数据处理单元网络的可靠性和稳定性。
在本公开实施例中,容器集群中设置有多个数据处理单元网络控制器,该网络配置方法还可以包括:在多个数据处理单元网络控制器访问同一个资源对象时,获取资源对象的资源版本号;在多个数据处理单元网络控制器中的任意一个数据处理单元网络控制器对资源对象的网络配置进行更新后,资源版本号随之更新,当其余数据处理单元网络控制器在对资源对象进行网络配置更新时则显示更新失败,以实现多个数据处理单元网络控制器的无状态网络配置。
在本公开实施例中,能够通过资源对象的资源版本号,实现分布式的数据处理单元网络控制器的一致性,使得每个数据处理单元网络控制器实例为无节点状态,进一步方便对数据处理单元网络控制器进行动态扩缩容,提高数据处理单元网络控制器的利用率。
图3是本公开实施例提供的一种网络配置装置的结构示意图。
在本公开实施例中,该网络配置装置可以设置于电子设备内,被理解为上述电子设备中的部分功能模块。具体地,电子设备可以为服务器或终端,其中,终端具体包括手机、电脑或平板电脑等,在此不作限制。
如图3所示,该网络配置装置300可以包括资源监听模块310和网络配置模块320。
资源监听模块310可以用于基于数据处理单元网络控制器对数据处理单元网络中容器集群的资源对象进行实时监听,在监听到资源对象发生变化时,获取资源对象对应的变化信息,资源对象存储在数据处理单元网络控制器的预设存储路径中。
网络配置模块320可以用于基于数据处理单元配置生成器生成变化信息对应的网络配置指令,并将网络配置指令下发至数据处理单元网络协议栈,以对数据处理单元网络协议栈进行网络配置。
在本公开实施例中,能够基于数据处理单元网络控制器对数据处理单元网络中容器集群的资源对象进行实时监听,在监听到资源对象发生变化时,获取资源对象对应的变化信息,资源对象存储在数据处理单元网络控制器的预设存储路径中,进而基于数据处理单元配置生成器生成变化信息对应的网络配置指令,并将网络配置指令下发至数据处理单元网络协议栈,以对数据处理单元网络协议栈进行网络配置,由此,能够通过数据处理单元网络控制器对在数据处理单元网络中的容器集群的资源对象进行实时监听,并将资源对象存储在数据处理单元网络控制器的预设存储路径中,无需进行键值对的访问控制授权,并基于数据处理单元网络生成器生成变化信息对应的网络配置指令,并将网络配置指令下发至数据处理单元网络协议栈,以此,在网络配置过程中解决了CNI基于键值的访问控制配置与CNI中具体的键值路径强耦合的问题。
在本公开一些实施例中,数据处理单元网络控制器部署有自定义资源和自定义资源对应的权限;自定义资源包括节点、容器组、服务、服务的端点、命名空间;权限包括获取资源、资源列表、资源监听、资源更新。
在本公开一些实施例中,该网络配置装置300还可以包括账号绑定模块。
账号绑定模块可以用于将自定义资源与数据处理单元网络控制器对应的账号进行绑定,以使数据处理单元网络控制器执行自定义资源对应的权限。
在本公开一些实施例中,网络配置模块320可以具体用于在资源对象为节点时,基于数据处理单元配置生成器和变化信息生成启动网桥接口指令、添加网桥接口指令和添加网桥接口地址指令,将网桥接口指令、添加网桥接口指令和添加网桥接口地址指令确定为网络配置指令;在资源对象为容器时,基于数据处理单元配置生成器和变化信息生成容器对应的添加路由指令和第一添加转发指令,将添加路由指令和第一添加转发指令确定为网络配置指令,第一添加转发指令为用于对容器对应的第一流量数据包进行转发的指令;在资源对象为服务时,基于数据处理单元配置生成器和变化信息生成服务对应的第二添加转发指令,将第二添加转发指令确定为网络配置指令,其中,第二添加转发指令为用于对服务对应的第二流量数据包进行转发的指令。
在本公开一些实施例中,网络配置模块320还可以具体用于基于预设代理程序将网络配置指令下发至数据处理单元网络协议栈。
在本公开一些实施例中,容器集群中设置有多个数据处理单元网络控制器。
该网络配置装置300还可以包括资源版本号获取模块和更新模块。
资源版本号获取模块可以用于在多个数据处理单元网络控制器访问同一个资源对象时,获取资源对象的资源版本号。
更新模块可以用于在多个数据处理单元网络控制器中的任意一个数据处理单元网络控制器对资源对象的网络配置进行更新后,资源版本号随之更新,当其余数据处理单元网络控制器在对资源对象进行网络配置更新时则显示更新失败,以实现多个数据处理单元网络控制器的无状态网络配置。
需要说明的是,图3所示的网络配置装置300可以执行上述方法实施例中的各个步骤,并且实现上述方法实施例中的各个过程和效果,在此不做赘述。
图4是本公开实施例提供的一种电子设备的结构示意图。
在本公开实施例中,图4所示的电子设备可以为服务器或终端,其中,终端具体包括手机、电脑或平板电脑等,在此不作限制。
如图4所示,该电子设备可以包括处理器410以及存储有计算机程序指令的存储器420。
具体地,上述处理器410可以包括中央处理器(CPU),或者特定集成电路(Application Specific Integrated Circuit,ASIC),或者可以被配置成实施本公开实施例的一个或多个集成电路。
存储器420可以包括用于信息或指令的大容量存储器。举例来说而非限制,存储器420可以包括硬盘驱动器(Hard Disk Drive,HDD)、软盘驱动器、闪存、光盘、磁光盘、磁带或通用串行总线(Universal Serial Bus,USB)驱动器或者两个及其以上这些的组合。在合适的情况下,存储器420可包括可移除或不可移除(或固定)的介质。在合适的情况下,存储器420可在综合网关设备的内部或外部。在特定实施例中,存储器420是非易失性固态存储器。在特定实施例中,存储器420包括只读存储器(Read-Only Memory,ROM)。在合适的情况下,该ROM可以是掩模编程的ROM、可编程ROM(Programmable ROM,PROM)、可擦除PROM(Electrical Programmable ROM,EPROM)、电可擦除PROM(Electrically ErasableProgrammable ROM,EEPROM)、电可改写ROM(Electrically Alterable ROM,EAROM)或闪存,或者两个或及其以上这些的组合。
处理器410通过读取并执行存储器420中存储的计算机程序指令,以执行本公开实施例所提供的网络配置方法的步骤。
在一个示例中,该电子设备还可以包括收发器430和总线440。其中,如图4所示,处理器410、存储器420和收发器430通过总线440连接并完成相互间的通信。
总线440包括硬件、软件或两者。举例来说而非限制,总线可包括加速图形端口(Accelerated Graphics Port,AGP)或其他图形总线、增强工业标准架构(ExtendedIndustry Standard Architecture,EISA)总线、前端总线(Front Side BUS,FSB)、超传输(Hyper Transport,HT)互连、工业标准架构(Industrial Standard Architecture,ISA)总线、无限带宽互连、低引脚数(Low Pin Count,LPC)总线、存储器总线、微信道架构(MicroChannel Architecture,MCA)总线、外围控件互连(Peripheral Component Interconnect,PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(Serial Advanced TechnologyAttachment,SATA)总线、视频电子标准协会局部(Video Electronics StandardsAssociation Local Bus,VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下,总线440可包括一个或多个总线。
本公开实施例还提供了一种计算机可读存储介质,该存储介质可以存储有计算机程序,当计算机程序被处理器执行时,使得处理器实现本公开实施例所提供的网络配置方法。
上述的存储介质可以例如包括计算机程序指令的存储器420,上述指令可由电子设备的处理器410执行以完成本公开实施例所提供的网络配置方法。可选地,存储介质可以是非临时性计算机可读存储介质,例如,非临时性计算机可读存储介质可以是ROM、随机存取存储器(Random Access Memory,RAM)、光盘只读存储器(Compact Disc ROM,CD-ROM)、磁带、软盘和光数据存储设备等。
以上所述仅是本公开的具体实施方式,使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下,在其它实施例中实现。因此,本公开将不会被限制于本文所述的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种网络配置方法,其特征在于,包括:
基于数据处理单元网络控制器对数据处理单元网络中容器集群的资源对象进行实时监听,在监听到所述资源对象发生变化时,获取所述资源对象对应的变化信息,所述资源对象存储在所述数据处理单元网络控制器的预设存储路径中;
基于数据处理单元配置生成器生成所述变化信息对应的网络配置指令,并将所述网络配置指令下发至数据处理单元网络协议栈,以对所述数据处理单元网络协议栈进行网络配置。
2.根据权利要求1所述的方法,其特征在于,所述数据处理单元网络控制器部署有自定义资源和所述自定义资源对应的权限;
所述自定义资源包括节点、容器组、服务、服务的端点、命名空间;所述权限包括获取资源、资源列表、资源监听、资源更新。
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
将所述自定义资源与所述数据处理单元网络控制器对应的账号进行绑定,以使所述数据处理单元网络控制器执行所述自定义资源对应的权限。
4.根据权利要求1所述的方法,其特征在于,所述基于数据处理单元配置生成器生成所述变化信息对应的网络配置指令,包括:
在所述资源对象为节点时,基于所述数据处理单元配置生成器和所述变化信息生成启动网桥接口指令、添加网桥接口指令和添加网桥接口地址指令,将所述网桥接口指令、所述添加网桥接口指令和所述添加网桥接口地址指令确定为所述网络配置指令;
在所述资源对象为容器时,基于所述数据处理单元配置生成器和所述变化信息生成所述容器对应的添加路由指令和第一添加转发指令,将所述添加路由指令和所述第一添加转发指令确定为所述网络配置指令,所述第一添加转发指令为用于对所述容器对应的第一流量数据包进行转发的指令;
在所述资源对象为服务时,基于所述数据处理单元配置生成器和所述变化信息生成所述服务对应的第二添加转发指令,将所述第二添加转发指令确定为所述网络配置指令,其中,第二添加转发指令为用于对所述服务对应的第二流量数据包进行转发的指令。
5.根据权利要求1所述的方法,其特征在于,所述将所述网络配置指令下发至数据处理单元网络协议栈,包括:
基于预设代理程序将所述网络配置指令下发至所述数据处理单元网络协议栈。
6.根据权利要求1所述的方法,其特征在于,所述容器集群中设置有多个数据处理单元网络控制器,所述方法还包括:
在所述多个数据处理单元网络控制器访问同一个资源对象时,获取所述资源对象的资源版本号;
在所述多个数据处理单元网络控制器中的任意一个数据处理单元网络控制器对所述资源对象的网络配置进行更新后,所述资源版本号随之更新,当其余数据处理单元网络控制器在对所述资源对象进行网络配置更新时则显示更新失败,以实现所述多个数据处理单元网络控制器的无状态网络配置。
7.一种网络配置装置,其特征在于,包括:
资源监听模块,用于基于数据处理单元网络控制器对数据处理单元网络中容器集群的资源对象进行实时监听,在监听到所述资源对象发生变化时,获取所述资源对象对应的变化信息,所述资源对象存储在所述数据处理单元网络控制器的预设存储路径中;
网络配置模块,用于基于数据处理单元配置生成器生成所述变化信息对应的网络配置指令,并将所述网络配置指令下发至数据处理单元网络协议栈,以对所述数据处理单元网络协议栈进行网络配置。
8.根据权利要求7所述的装置,其特征在于,所述数据处理单元网络控制器部署有自定义资源和所述自定义资源对应的权限;
所述自定义资源包括节点、容器组、服务、服务的端点、命名空间;所述权限包括获取资源、资源列表、资源监听、资源更新。
9.一种电子设备,其特征在于,包括:
处理器;
存储器,用于存储可执行指令;
其中,所述处理器用于从所述存储器中读取所述可执行指令,并执行所述可执行指令以实现上述权利要求1-6中任一项所述的网络配置方法。
10.一种计算机可读存储介质,其特征在于,所述存储介质存储有计算机程序,当所述计算机程序被处理器执行时,使得处理器实现上述权利要求1-6中任一项所述的网络配置方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310913675.4A CN117155784A (zh) | 2023-07-24 | 2023-07-24 | 网络配置方法、装置、设备及介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310913675.4A CN117155784A (zh) | 2023-07-24 | 2023-07-24 | 网络配置方法、装置、设备及介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN117155784A true CN117155784A (zh) | 2023-12-01 |
Family
ID=88910826
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310913675.4A Pending CN117155784A (zh) | 2023-07-24 | 2023-07-24 | 网络配置方法、装置、设备及介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN117155784A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117792912A (zh) * | 2023-12-12 | 2024-03-29 | 中科驭数(北京)科技有限公司 | 容器网络处理方法、装置、设备及介质 |
-
2023
- 2023-07-24 CN CN202310913675.4A patent/CN117155784A/zh active Pending
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN117792912A (zh) * | 2023-12-12 | 2024-03-29 | 中科驭数(北京)科技有限公司 | 容器网络处理方法、装置、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114448673A (zh) | 设备接入方法、相关平台及计算机存储介质 | |
| CN114025021B (zh) | 一种跨Kubernetes集群的通信方法、系统、介质和电子设备 | |
| US20210320845A1 (en) | Network function nf management method and nf management device | |
| CN113810230B (zh) | 对容器集群中的容器进行网络配置的方法、装置及系统 | |
| CN117155784A (zh) | 网络配置方法、装置、设备及介质 | |
| CN114448937A (zh) | 访问请求的响应方法和装置、存储介质 | |
| CN113423120A (zh) | 基于专网终端的数据分流处理方法、装置及电子设备 | |
| CN113067907B (zh) | 一种边缘应用寻址的方法和相关设备 | |
| CN116886789A (zh) | 数据传输方法、装置、设备及介质 | |
| CN114553771B (zh) | 用于虚拟路由器加载的方法及相关设备 | |
| CN112600765B (zh) | 一种配置资源调度方法及装置 | |
| CN114911577A (zh) | 网络隔离规则的设置方法、装置、设备及存储介质 | |
| CN115314468A (zh) | 一种容器云平台的ip地址分配方法和系统 | |
| CN109561170B (zh) | 地址池创建方法、装置、地址池管理系统及储存介质 | |
| CN110460683B (zh) | 一种通过网关处理数据报文的方法和交换设备 | |
| CN113904871A (zh) | 网络切片的接入方法、pcf实体、终端和通信系统 | |
| CN115826845A (zh) | 存储资源的分配方法和装置、存储介质、电子装置 | |
| CN110300068B (zh) | Arp资源管理方法、装置、电子设备 | |
| CN115396127A (zh) | 通信方法、网关设备和通信系统 | |
| CN115473835B (zh) | 流量统计方法及相关设备 | |
| CN113765904B (zh) | 一种认证方法及装置 | |
| CN117579598B (zh) | 基于物理网卡分配ip地址的方法、装置、设备和介质 | |
| CN117376061B (zh) | 服务访问方法、装置、电子设备及存储介质 | |
| CN116016438B (zh) | 基于容器云平台的多子网统一分配ip地址的方法和系统 | |
| US20230119782A1 (en) | Method and apparatus for allocating ctdb-based virtual ip address, and distributed storage device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |