This application discloses a container configuration method and a computing node, which belongs to the field of network technology. The method is applied to any computing node of a plurality of computing nodes, in which a virtual machine and a bridge configuration module are installed. The method includes: the virtual machine receives container configuration instructions for configuring the target container; the virtual machine generates a network resource creation request with the target network identity, and sends the network resource creation request to the control node; and when virtual, the virtual machine receives the container configuration instructions for configuring the target container. The configuration module of machine and bridge receives the network resource information sent by the control node, and configures the target container created in the virtual machine according to the network resource information. In this application, each container in the multiple computing nodes will have its own network resources, so when the container in one computing node migrates to other computing nodes, the container can communicate without changing the network resources used, thus realizing the persistence and migration of the network resources used by the container.
【技术实现步骤摘要】
容器配置方法和计算节点
本申请涉及网络
,特别涉及一种容器配置方法和计算节点。
技术介绍
容器伴随着轻量级虚拟化的发展而诞生,其位于底层操作系统与上层应用之间,可以屏蔽底层操作系统的细节,来对应用开发者展现出一致的接口。主机在创建容器后,可以对该容器的互联网协议(InternetProtocol,IP)地址等进行配置,配置完成后主机即可对该容器进行使用。目前,是基于单主机对容器的IP地址进行管理,即每个主机可以为所创建的容器配置内部IP地址。如图1所示,IP地址为10.10.10.1的主机1可以为所创建的容器c1和c2,分别配置内部IP地址172.28.0.2和172.28.0.3。同样,IP地址为10.10.10.2的主机2可以为所创建的容器c3和c4,分别配置内部IP地址172.28.0.2和172.28.0.3。这种情况下,不同主机中的容器之间的通信可以使用网络地址转换(NetworkAddressTranslation,NAT)技术实现。例如,主机1中的容器c1与主机2中的容器c3进行通信时,容器c1可以将生成的数据报文传输到主机1的网关,主机1的网关可以将该数据报文的源地址由容器c1的内部IP地址172.28.0.2转换为主机1的IP地址10.10.10.1,继而将该数据报文转发到主机2中的容器c3。由于不同主机中的容器相互通信时是使用其宿主机的IP地址来间接通信,也即是,对某个容器的访问实际上是通过对该容器的宿主机的访问来实现的,所以,当将某个主机中的容器迁移到其它主机中时,该容器的访问地址将会由该主机的IP地址变更为其它主机的IP地址,...
【技术保护点】
1.一种容器配置方法,其特征在于,应用于多个计算节点中的任一计算节点,所述计算节点中安装有虚拟机和网桥配置模块,所述方法包括:所述虚拟机接收用于配置目标容器的容器配置指令,所述容器配置指令中携带目标网络标识,所述目标容器承载于所述虚拟机上,目标网络为所述目标容器需要接入的网络;所述虚拟机生成携带有所述目标网络标识的网络资源创建请求,并将所述网络资源创建请求发送给控制节点,由所述控制节点为所述目标容器分配所述目标网络的网络资源,并将所述网络资源对应的网络资源信息发送给所述虚拟机和所述网桥配置模块,所述网络资源信息包括所述目标容器的目标地址、目标网络类型以及目标网络传输标记;当所述虚拟机和所述网桥配置模块接收到所述控制节点发送的所述网络资源信息时,根据所述网络资源信息对所述虚拟机中创建的所述目标容器进行配置。
【技术特征摘要】
1.一种容器配置方法,其特征在于,应用于多个计算节点中的任一计算节点,所述计算节点中安装有虚拟机和网桥配置模块,所述方法包括:所述虚拟机接收用于配置目标容器的容器配置指令,所述容器配置指令中携带目标网络标识,所述目标容器承载于所述虚拟机上,目标网络为所述目标容器需要接入的网络;所述虚拟机生成携带有所述目标网络标识的网络资源创建请求,并将所述网络资源创建请求发送给控制节点,由所述控制节点为所述目标容器分配所述目标网络的网络资源,并将所述网络资源对应的网络资源信息发送给所述虚拟机和所述网桥配置模块,所述网络资源信息包括所述目标容器的目标地址、目标网络类型以及目标网络传输标记;当所述虚拟机和所述网桥配置模块接收到所述控制节点发送的所述网络资源信息时,根据所述网络资源信息对所述虚拟机中创建的所述目标容器进行配置。2.如权利要求1所述的方法,其特征在于,所述当所述虚拟机和所述网桥配置模块接收到所述控制节点发送的所述网络资源信息时,根据所述网络资源信息对所述虚拟机中创建的所述目标容器进行配置,包括:当所述虚拟机接收到所述控制节点发送的所述网络资源信息时,为所述目标容器配置所述网络资源信息对应的网络资源;当所述网桥配置模块接收到所述控制节点发送的所述网络资源信息时,将所述网络资源信息存储到网桥中,所述网桥用于转发所述目标容器生成的数据报文。3.如权利要求2所述的方法,其特征在于,所述虚拟机为所述目标容器配置所述网络资源信息对应的网络资源,包括:当所述虚拟机中不存在连接到所述目标网络的目标网络接口时,根据所述目标网络类型,在所述虚拟机中创建所述目标网络接口;所述虚拟机以所述目标网络接口为父接口创建子接口作为所述目标容器的容器接口;所述虚拟机将所述目标容器的容器接口的地址设置为所述目标地址。4.如权利要求3所述的方法,其特征在于,所述目标网络类型为虚拟局域网vlan类型,所述目标网络传输标记为目标vlan标签;所述根据所述目标网络类型,在所述虚拟机中创建所述目标网络接口,包括:在所述虚拟机中创建用于连接vlan的网络接口;在所述网络接口中设置对应子网的vlan标签为所述目标vlan标签,得到目标网络接口。5.如权利要求4所述的方法,其特征在于,所述根据所述网络资源信息对所述虚拟机中创建的所述目标容器进行配置之后,还包括:当所述目标容器接收到第一发送指令时,将生成的第一数据报文通过所述目标容器的容器接口传输到所述目标网络接口;当所述目标网络接口接收到所述第一数据报文时,生成携带有所述第一数据报文和所述目标vlan标签的第一封装报文,并将所述第一封装报文传输到所述网桥;当所述网桥接收到所述第一封装报文时,对所述第一封装报文进行转发。6.如权利要求2或3所述的方法,其特征在于,所述目标网络类型为虚拟可扩展局域网vxlan类型,所述目标网络传输标记为目标vxlan标识;所述网桥配置模块将所述网络资源信息存储到网桥中,包括:所述网桥配置模块将所述目标地址与所述目标vxlan标识对应存储到所述网桥中。7.如权利要求6所述的方法,其特征在于,所述根据所述网络资源信息对所述虚拟机中创建的所述目标容器进行配置之后,还包括:当所述目标容器接收到第二发送指令时,将生成的第二数据报文通过所述目标容器的容器接口传输到所述目标网络接口;当所述目标网络接口接收到所述第二数据报文时,将所述第二数据报文传输到所述网桥;当所述网桥接收到所述第二数据报文时,生成携带有所述第二数据报文和所述目标vxlan标识的第二封装报文,并对所述第二封装报文进行转发。8.如权利要求5或7所述的方法,其特征在于,所述方法还包括:当所述网桥接收到所述计算节点之外的其它计算节点发送的封装报文时,如果所述封装报...
【专利技术属性】
技术研发人员:李涛,胡斐然,贾应波,
申请(专利权)人:华为技术有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。