一种跨主机、跨VLAN、跨集群的Docker容器导流方法技术

本发明专利技术公开了一种跨主机、跨VLAN、跨集群的Docker容器导流方法，属于云计算领域，在所述集群内主机中设置BGP客户端和PRC客户端，BGP客户端同步所述集群内Docker容器的IP路由信息，实现集群内Docker容器的全互联；PRC客户端从策略路由表中同步导流相关IP路由信息，重定向Docker容器间的流量发送至集群外的Router/Firewall；所述Router/Firewall对所述流量进行审计、控制、安全检测，并转发至目标Docker容器，实现Docker容器间的导流；采用该方法实现了Docker容器之间跨主机、跨VLAN、跨集群的通讯流量导出。

A Docker container diversion method across host, cross VLAN and cross cluster

The invention discloses a cross host, cross VLAN, cross cluster Docker container diversion method, belonging to the field of cloud computing, BGP client and PRC client in the host in the cluster, IP routing information BGP client synchronization in the cluster of Docker containers, to achieve full interconnection within the cluster of Docker container PRC client; synchronous IP routing information from the diversion strategy in the routing table and redirect Docker between the container traffic sent to outside the cluster Router/Firewall; the Router/Firewall audit, control and security detection on the flow, and forwarded to the target Docker container, Docker achieve diversion between the container; the method used to achieve the communication flow of Docker export container between the host and cross VLAN and cross cluster.

【技术实现步骤摘要】
一种跨主机、跨VLAN、跨集群的Docker容器导流方法
本专利技术涉及云计算机领域，特别涉及一种跨主机、跨VLAN、跨集群的Docker容器导流方法。
技术介绍
目前，现有的容器网络方案有隧道方案、路由方案、CNM(DockerLibnetworkContainerNetworkModel)阵营、CNI(ContainerNetworkInterface)阵营以及Calico。隧道方案：比如Flannel的VxLan，特点是对底层的网络没有过高的要求，一般来说只要是三层可达就可以，只要是在一个三层可达网络里，就能构建出一个基于隧道的容器网络,但是随着节点规模的增长复杂度会提升，出了网络问题跟踪起来比较麻烦。路由方案：路由技术从三层实现跨主机容器互通，没有NAT，效率比较高，和目前的网络能够融合在一起，每一个容器都可以像虚拟机一样分配一个业务的IP。但路由网络也有问题，路由网络对现有网络设备影响比较大，路由器的路由表应该有空间限制一般是两三万条。而容器的大部分应用场景是运行微服务，数量集很大。如果几万新的容器IP冲击到路由表里，导致下层的物理设备没办法承受；而且每一个容器都分配一个业本文档来自技高网...

【技术保护点】
一种跨主机、跨VLAN、跨集群的Docker容器导流方法，一个集群包含一个或多个VLAN，一个VLAN包括一个或多个主机，一个主机内包括一个或多个Docker容器，其特征在于：包括以下步骤：步骤1：BGP客户端同步所述集群内Docker容器的IP路由信息，实现集群内Docker容器的全互联；步骤2：PRC客户端从策略路由表中同步导流相关IP路由信息，重定向Docker容器间的流量发送至集群外的Router/Firewall；步骤3：所述Router/Firewall对所述流量进行审计、控制、安全检测，并转发至目标Docker容器，实现Docker容器间的导流。

【技术特征摘要】
1.一种跨主机、跨VLAN、跨集群的Docker容器导流方法，一个集群包含一个或多个VLAN，一个VLAN包括一个或多个主机，一个主机内包括一个或多个Docker容器，其特征在于：包括以下步骤：步骤1：BGP客户端同步所述集群内Docker容器的IP路由信息，实现集群内Docker容器的全互联；步骤2：PRC客户端从策略路由表中同步导流相关IP路由信息，重定向Docker容器间的流量发送至集群外的Router/Firewall；步骤3：所述Router/Firewall对所述流量进行审计、控制、安全检测，并转发至目标Docker容器，实现Docker容器间的导流。2.根据权利要求1所述的一种跨主机、跨VLAN、跨集群的Docker容器导流方法，其特征在于：所述BGP客户端与所述PRC客户端均设置在集群内的主机上。3.根据权利要求1所述的一种跨主机、跨VLAN、跨集群的Docker容器导流方法，其特征在于：所述步骤1中所述IP路由信息中的IP...

【专利技术属性】
技术研发人员：许恢龙，晏东，张行才，
申请(专利权)人：成都精灵云科技有限公司，
类型：发明
国别省市：四川,51