【技术实现步骤摘要】
一种云平台容器网络限流方法
本专利技术涉及容器和计算机网络
,特别涉及一种云平台容器网络限流方法。
技术介绍
虚拟化技术已经成为一种被大家广泛认可的服务器资源共享方式,它可以在按需构建操作系统实例的过程当中为系统管理员提供极大的灵活性。由于hypervisor虚拟化技术仍然存在一些性能和资源使用效率方面的问题,因此出现了一种称为容器(Container)的新型虚拟化技术来帮助解决这些问题。容器的出现使网络拓扑变得更加动态和复杂,用户需要专门的解决方案来管理容器与容器,容器与其他实体之间的连通性和隔离性。Dockernetwork是Docker原生的网络解决方案。除此之外,还可以采用第三方开源解决方案,例如flannel、weave和calico。不同的方案设计和实现方式不同,各有优势和特定,可以根据实际需要来选型。无论目标是搭建公有云的容器云平台还是为客户提供容器平台的私有部署或解决方案,用户都会面临一个问题:容器网络限流的问题。在实验环境下,如果没有对容器带宽进行限制,单Pod使用的最大吞吐量将可以独...
【技术保护点】
1.一种云平台容器网络限流方法,其特征在于:使用Open vSwitch插件实现流量限制及流量整形,通过CNI插件为创建的Pod设置不同级别的限流措施,对单一Pod的Policing管制和Shaping整形进行配置,以支持不同网络插件的情景。/n
【技术特征摘要】
1.一种云平台容器网络限流方法,其特征在于:使用OpenvSwitch插件实现流量限制及流量整形,通过CNI插件为创建的Pod设置不同级别的限流措施,对单一Pod的Policing管制和Shaping整形进行配置,以支持不同网络插件的情景。
2.根据权利要求1所述的云平台容器网络限流方法,其特征在于:在Kubernetes上,使用OpenvSwitchCNI插件,创建Pod资源时在iperf-pod.yaml中为其配置速率限制,通过Admissionwebhook组件实现租户层级控制。
3.根据权利要求2所述的云平台容器网络限流方法,其特征在于:所述Admissionwebhook组件根据公有云平台中的租户等级,为创建的Pod设置不同级别的流量限制。
4.根据权利要求2或3所述的云平台容器网络限流方法,其特征在于,包括以下步骤:
S1.Pod.yaml包含限流配置请求到达KubernetesAPIServer;
S2.KubernetesAPIServer将具体配置转发到Kbelet的CNInetworkdriver;
S3.CNInetworkdriver生成一份Networkpluginconfiglist;
S4.调用CNIAPI唤起CNIplugin;
S5.最终通过Linux内核自带的LinuxTC机制进行流量控制。
5.根据权利...
【专利技术属性】
技术研发人员:王博学,李彦君,胡章丰,任秋峥,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。