【技术实现步骤摘要】
基于Neutron和GBP的网络访问控制方法、存储介质、电子设备
本专利技术涉及云计算的
,尤其涉及基于Neutron和GBP的网络访问控制方法、存储介质、电子设备。
技术介绍
Kubernetes是Google开源的容器集群管理系统,其提供应用部署、维护、扩展机制等功能,利用Kubernetes能方便地管理跨机器运行容器化的应用,其主要功能包括使用Docker对应用程序包装、实例化、运行;以集群的方式运行、管理跨机器的容器;解决Docker跨机器容器之间的通讯问题;Kubernetes的自我修复机制使得容器集群总是运行在用户期望的状态。原生Kubernetes能够实现Namespace和Namespace之间的网络通断,但是现有技术中将Namespace当成租户,就无法实现Namespace内部由多个容器组成的容器组之间的网络通断。此外,原生Kubernetes无法对容器网络带宽进行控制,导致某些容器占用了大量的网络带宽,从而影响到其他用户或租户的容器服务。
技术实现思路
为了克服现有技术的不足,本专利技术的目的在于提供一种实现Kubernetes租户网络的隔离,控制租户内容器带宽的基于Neutron和GBP的网络访问控制方法。本专利技术提供基于Neutron和GBP的网络访问控制方法,包括以下步骤:创建关联资源,容器云平台创建Partition,Kuryr-controller监听创建Partition事件,获取远程令牌或本地缓存令牌,在Openstack创建与用户输入的L3Policy关联的创建L2Policy,通过L2Policy创建Networ ...
【技术保护点】
1.基于Neutron和GBP的网络访问控制方法,其特征在于,包括以下步骤:创建关联资源,容器云平台创建Partition,Kuryr‑controller监听创建Partition事件,获取远程令牌或本地缓存令牌,在Openstack创建与用户输入的L3 Policy关联的创建L2 Policy,通过L2 Policy创建Network,通过所述Network创建Subnet,指定Subnet Pool为L3 Policy的Subnet Pool,创建与L2 Policy和Subnet对应的Policy Target Group;建立资源关联,分别建立GBP的Policy Target、Policy Target Group、L2 Policy、L3 Policy、Policy Rule Set、Network Service Policy资源与Openstack的Port、Subnet、Network、Router、Security Group、QOS Policy资源的关联。
【技术特征摘要】
1.基于Neutron和GBP的网络访问控制方法,其特征在于,包括以下步骤:创建关联资源,容器云平台创建Partition,Kuryr-controller监听创建Partition事件,获取远程令牌或本地缓存令牌,在Openstack创建与用户输入的L3Policy关联的创建L2Policy,通过L2Policy创建Network,通过所述Network创建Subnet,指定SubnetPool为L3Policy的SubnetPool,创建与L2Policy和Subnet对应的PolicyTargetGroup;建立资源关联,分别建立GBP的PolicyTarget、PolicyTargetGroup、L2Policy、L3Policy、PolicyRuleSet、NetworkServicePolicy资源与Openstack的Port、Subnet、Network、Router、SecurityGroup、QOSPolicy资源的关联。2.如权利要求1所述的基于Neutron和GBP的网络访问控制方法,其特征在于:创建关联资源中,当所述容器云平台创建Partition时,获取用户输入PodCIDR和ServiceCIDR,根据所述PodCIDR和ServiceCIDR,在Openstack创建分别与Kubernetes集群Pod和Service对应L2Policy、Subnet、PolicyTargetGroup。3.如权利要求2所述的基于Neutron和GBP的网络访问控制方法,其特征在于:所述用户输入的L3Policy、PodCIDR和ServiceCIDR具有注解标识,所述注解标识包括Kubernetes集群ID、OpenstackdomainID、L3PolicyID、Partition状态、PodCIDR、租户ID、ServiceCIDR。4.如权利要求1所述的基于Neutron和GBP的网络访问控制方法,其特征在于:创建关联资源中,所述L2Policy、Network、Subnet、PolicyTargetGroup与Kubernetes集群租户对应的Namespace关联。5.如权利要求1所述的基于Neutron和GBP的网络访问控制方法,其特征在于,还包括步骤网络...
【专利技术属性】
技术研发人员:唐继元,邓德源,张鑫,
申请(专利权)人:杭州才云科技有限公司,
类型:发明
国别省市:浙江,33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。