【技术实现步骤摘要】
对同一容器集群内的容器实例的网络隔离方法和装置
本申请涉及计算机领域,尤其涉及一种对同一容器集群内的容器实例的网络隔离方法和装置。
技术介绍
在公有云计算场景中,传统的,容器服务是以容器集群为单位向租户提供,容器集群包含容器管理平台。租户可以基于容器管理平台创建容器实例,在容器实例中部署自己的应用程序,并根据需要对容器实例进行增删改查等管理操作。在这种场景下,不同租户的网络隔离策略是集群级别的,即一个租户只能访问自己的容器集群,不能访问别的租户的容器集群,而同一个租户的容器集群中,各个容器实例彼此之前无需隔离。现有一种新的提供容器服务的方式,不再以容器集群为单位,而是以单个容器实例为单位向租户提供服务。相对于传统方式,新方式能够使得租户无需维护容器管理平台,而是不同的租户的容器实例均在同一个容器集群内,由云计算厂商来维护一个统一的容器管理平台。在这种场景下,不同租户之间的网络隔离策略是容器实例级别的(即租户只能访问自己的容器实例,而不能访问别的租户的容器实例)。在新场景下,相关技术中的容器实例之间不同租户隔离...
【技术保护点】
1.一种对同一容器集群内的容器实例的网络隔离方法,其特征在于,所述容器集群包括多个容器实例,所述多个容器实例属于至少两个不同的租户,包括:/n在检测到目标租户发起的第一创建请求的情况下,创建目标网络空间的虚拟接口,其中,所述第一创建请求用于请求创建目标容器实例,所述目标网络空间为所述目标租户对应的网络空间;/n获取所述虚拟接口的目标地址信息;/n使用所述目标地址信息创建目标网络设备,其中,所述目标网络设备的地址信息为所述目标地址信息,所述目标网络设备用于作为所述目标容器实例的实例网卡。/n
【技术特征摘要】
1.一种对同一容器集群内的容器实例的网络隔离方法,其特征在于,所述容器集群包括多个容器实例,所述多个容器实例属于至少两个不同的租户,包括:
在检测到目标租户发起的第一创建请求的情况下,创建目标网络空间的虚拟接口,其中,所述第一创建请求用于请求创建目标容器实例,所述目标网络空间为所述目标租户对应的网络空间;
获取所述虚拟接口的目标地址信息;
使用所述目标地址信息创建目标网络设备,其中,所述目标网络设备的地址信息为所述目标地址信息,所述目标网络设备用于作为所述目标容器实例的实例网卡。
2.根据权利要求1所述的方法,其特征在于,创建目标网络空间的虚拟接口包括:
获取所述目标租户的租户信息;
根据所述租户信息获取所述目标租户对应的目标授权令牌,其中,所述目标授权令牌用于对所述目标租户进行认证;
使用所述目标授权令牌在所述目标网络空间上创建所述虚拟接口。
3.根据权利要求2所述的方法,其特征在于,根据所述租户信息获取所述目标租户对应的所述目标授权令牌包括:
向第一组件的接口发送获取请求,其中,所述第一组件用于管理租户的授权令牌;
获取所述第一组件的接口返回的所述目标授权令牌。
4.根据权利要求2所述的方法,其特征在于,使用所述目标授权令牌在所述目标网络空间上创建所述虚拟接口包括:
向所述目标网络空间发送携带有所述目标授权令牌的第二创建请求,其中,所述第二创建请求用于请求在所述目标网络空间上创建所述虚拟接口;
获取所述目标网络空间响应所述第二创建请求返回的指示信息,其中,所述指示信息用于指示所述虚拟接口创建成功,所述指示信息中携带有为所述虚拟接口分配的所述目标地址信息。
5.根据权利要求1所述的方法,其特征在于,使用所述虚拟接口的所述目标地址信息创建所述目标网络设备包括:
创建第一网络设备,其中,所述第一网络设备的初始地址信息包括初始硬件地址;
将所述初始硬件地址替换为目标硬件地址,得到第二网络设备,其中,所述目标地址信息包括所述目标硬件地址;
...
【专利技术属性】
技术研发人员:杨傲寒,
申请(专利权)人:北京金山云网络技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。