【技术实现步骤摘要】
一种基于macvlan模式的容器网络隔离方法
本专利技术涉及一种基于macvlan模式的容器网络隔离方法,属于容器
技术介绍
容器技术:有效的将单个操作系统的资源划分到孤立的组中,以便更好的在孤立的组之间平衡有冲突的资源使用需求,这种技术就是容器技术,容器技术是有效的将单个操作系统的资源划分到孤立的组中,以便更好的在孤立的组之间平衡有冲突的资源使用需求,但是现有容器中网络隔离操作、需要完全依赖于构建所基于的网络模式,而现有网络模式下所构建的容器,无法针对容器实现更加全面的网络资源隔离,实际隔离效果不佳。
技术实现思路
本专利技术所要解决的技术问题是提供一种基于macvlan模式的容器网络隔离方法,引入macvlan网络驱动模式,能够针对容器实现更加全面的网络资源隔离,提高实际网络隔离的工作效率。本专利技术为了解决上述技术问题采用以下技术方案:本专利技术设计了一种基于macvlan模式的容器网络隔离方法,基于服务器端、以及部署于宿主机上的客户端,针对宿主机上的各个容器实现网络隔离,其中,宿...
【技术保护点】
1.一种基于macvlan模式的容器网络隔离方法,其特征在于:基于服务器端、以及部署于宿主机上的客户端,针对宿主机上的各个容器实现网络隔离,其中,宿主机上应用macvlan网络驱动,生成宿主机上各容器分别所对应的虚拟MAC地址、虚拟IP地址,所述容器网络隔离方法包括如下步骤:/n步骤A. 客户端采集获得宿主机的网络信息和主机信息,保存至本地配置文件,并将本地配置文件推送至服务器端,然后进入步骤B;/n步骤B. 按预设业务需求启动宿主机上相应数量的容器,各个容器在启动时、分别挂载本地配置文件,同时,客户端将各容器基于macvlan网络驱动分别所对应的虚拟MAC地址、虚拟IP地...
【技术特征摘要】
1.一种基于macvlan模式的容器网络隔离方法,其特征在于:基于服务器端、以及部署于宿主机上的客户端,针对宿主机上的各个容器实现网络隔离,其中,宿主机上应用macvlan网络驱动,生成宿主机上各容器分别所对应的虚拟MAC地址、虚拟IP地址,所述容器网络隔离方法包括如下步骤:
步骤A.客户端采集获得宿主机的网络信息和主机信息,保存至本地配置文件,并将本地配置文件推送至服务器端,然后进入步骤B;
步骤B.按预设业务需求启动宿主机上相应数量的容器,各个容器在启动时、分别挂载本地配置文件,同时,客户端将各容器基于macvlan网络驱动分别所对应的虚拟MAC地址、虚拟IP地址注册至服务器端,然后进入步骤C;
步骤C.服务器端根据各容器分别所对应的虚拟MAC地址、虚拟IP地址,下发指令至客户端,经客户端获取各容器分别所对应的namespace,然后进入步骤D;
步骤D.客户端启动数量与容器数量相等的各个线程,由各个线程分别一一对应针对各容器的进出口流量实现监测,并将所获进出口流量实时上传至服务器端,然后进入步骤E;
步骤E.服务器端根据各容器的实时进出口流量,结合各容器分别所对应的namespace,分别针对各容器设定隔离措施,并发往客户端,由客户端根据各容器的隔离措施,针对各容器进行隔离操作。
2.根据权利要求1所述一种基于macvlan模式的容器网络隔离方法,其特征在于:在一个实施方式中,所述步骤E中,服务器端根据各容器的实时进出口流量,结合各容器分别所对应的namespace,分别针对各容器设定流量报警条件,并发往客户端,由客户端根据各容器的流量...
【专利技术属性】
技术研发人员:王冲,周甜,邓志伟,陈志豪,
申请(专利权)人:江苏艾佳家居用品有限公司,
类型:发明
国别省市:江苏;32
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。