本发明专利技术公开了一种用于云平台容器网络的租户流量限制方法及系统,属于容器领域和计算机网络领域;所述的方法具体步骤如下:S1在OVS中利用policing对ingress入口进行限速;S2在OVS中利用shaping使用队列queue对出口流量进行限速;S3Kubernetes中使用Open vSwitch CNI插件限制配置速率;能够提供公有云平台下容器网络的租户级别的流量限制,根据本身网络类型及特性,通过统一的组件进行配置,符合CNI接口标准;且使用较为简单,流程简洁,可以配合其他插件共同使用;同时可以根据需求定义了多种admission webhook(主要应用于验证及修改),具备良好的健壮性和可扩展性;通过CNI插件为创建的Pod设置不同级别的限流措施,以支持不同网络插件的情景。
【技术实现步骤摘要】
一种用于云平台容器网络的租户流量限制方法及系统
本专利技术公开一种用于云平台容器网络的租户流量限制方法及系统,涉及容器领域和计算机网络
技术介绍
容器的出现使网络拓扑变得更加动态和复杂,用户需要专门的解决方案来管理容器与容器,容器与其他实体之间的连通性和隔离性。dockernetwork是Docker原生的网络解决方案。除此之外,还可以采用第三方开源解决方案,例如flannel、weave和calico。不同的方案设计和实现方式不同,各有优势和特定,可以根据实际需要来选型。无论目标是搭建公有云的容器云平台还是为客户提供容器平台的私有部署或解决方案,我们都会面临一个问题:容器网络限流的问题。在实验环境下,如果没有对容器带宽进行限制,单Pod使用的最大吞吐量将可以独占整个带宽,从而导致其他应用不能被访问。如今,生产环境下需要为“上云”的应用提供流量带宽保证,使其不受到其他应用或其他用户的应用的影响。因此我们需要提供租户级别或者应用级别的有效隔离。通常情况下,可以根据VNID实现租户间的网络隔离,同时还可以根据Networkpolicy网络策略提供更细粒度的网络隔离,可以实现Pod之间、跨Namespace的网络访问控制。本专利技术针对目前在容器平台网络限流的已知问题,提出一种用于云平台容器网络的租户流量限制方法及系统,以支持不同网络插件的情景。
技术实现思路
本专利技术针对现有技术的问题,提供一种用于云平台容器网络的租户流量限制方法及系统,所采用的技术方案为:一种用于云平台容器网络的租户流量限制方法,所述的方法具体步骤如下:S1在OVS中利用policing对ingress入口进行限速;S2在OVS中利用shaping使用队列queue对出口流量进行限速;S3Kubernetes中使用OpenvSwitchCNI插件限制配置速率。所述S1中的policing在OVS中采用Interface表中的ingress_policing_rate和ingress_policing_burst两个字段完成ingress入口限速功能。所述S2在OVS中利用shaping使用队列queue对出口流量进行限速,具体步骤如下:S201QoS创建命令;S202创建Quene;S203创建QoS规则。所述S3Kubernetes中使用OpenvSwitchCNI插件,在创建Pod资源的时候为其配置速率限制的具体步骤如下:S301创建iperf-pod.yaml,并为其配置速率限制S302流入测试;S303流出测试;S304通过组件bandwidth-inject-webhook,完成以上创建流程,增加网络限流配置。所述S302流入测试的具体步骤如下:S3021在pod容器里启动iperfserver;S3022在任意节点向iperfserver产生流量;S3023查看pod里流入的日志。所述S303流出测试的具体步骤如下:S3031在任意节点上启动iperfserver作为测试点;S3032在pod中用iperfclient进行测试;S3033查看node4上的流入日志;S3034查看tc的配置。一种用于云平台容器网络的租户流量限制系统,所述的系统包括入口限速模块、出口限速模块和速率配置模块:入口限速模块:在OVS中利用policing对ingress入口进行限速;出口限速模块:在OVS中利用shaping使用队列queue对出口流量进行限速;速率配置模块:Kubernetes中使用OpenvSwitchCNI插件限制配置速率。所述入口限速模块中的policing在OVS中采用Interface表中的ingress_policing_rate和ingress_policing_burst两个字段完成ingress入口限速功能。所述出口限速模块具体包括创建模块A、创建模块B和创建模块C:创建模块A:QoS创建命令;创建模块B:创建Quene;创建模块C:创建QoS规则。所述速率配置模块Kubernetes中使用OpenvSwitchCNI插件,在创建Pod资源的时候为其配置速率限制,具体包括创建模块D、第一测试模块、第二测试模块和限流配置模块:创建模块D:创建iperf-pod.yaml,并为其配置速率限制第一测试模块:流入测试;第二测试模块:流出测试;限流配置模块:通过组件bandwidth-inject-webhook,完成以上创建流程,增加网络限流配置。本专利技术的有益效果为:能够提供公有云平台下容器网络的租户级别的流量限制,根据本身网络类型及特性,通过统一的组件进行配置,符合CNI接口标准;且使用较为简单,流程简洁,可以配合其他插件共同使用;同时可以根据需求定义了多种admissionwebhook(主要应用于验证及修改),具备良好的健壮性和可扩展性;通过CNI插件为创建的Pod设置不同级别的限流措施,以支持不同网络插件的情景。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。图1是本专利技术方法的流程图;图2是本专利技术系统的结构示意图;图3是本专利技术系统实施例二的示意图。具体实施方式下面结合附图和具体实施例对本专利技术作进一步说明,以使本领域的技术人员可以更好地理解本专利技术并能予以实施,但所举实施例不作为对本专利技术的限定。实施例一:一种用于云平台容器网络的租户流量限制方法,所述的方法具体步骤如下:S1在OVS中利用policing对ingress入口进行限速;S2在OVS中利用shaping使用队列queue对出口流量进行限速;S3Kubernetes中使用OpenvSwitchCNI插件限制配置速率;OpenvSwitch本身不实现QoS,它使用Linux内核自带的traffic-control机制进行流量控制。主要两种实现方式:1、Policing管制Policing用于控制接口上接收分组(ingress)的速率,是一种简单的QoS的功能,通过简单的丢包机制实现接口速率的限制,它既可以作用于物理接口,也可以作用于虚拟接口;2、Shaping整形Shaping是作用于接口上的出口流量(egress)策略,可以实现多个QoS队列,不同队列里面处理不同策略;在使用本专利技术方法对云平台容器网络的租户进行流量限制时,首先按照S1在OVS中利用policing对ingress入口进行限速;接着按照S2在OVS中利用本文档来自技高网...
【技术保护点】
1.一种用于云平台容器网络的租户流量限制方法,其特征是所述的方法具体步骤如下:/nS1在OVS中利用policing对ingress入口进行限速;/nS2在OVS中利用shaping使用队列queue对出口流量进行限速;/nS3Kubernetes中使用Open vSwitch CNI插件限制配置速率。/n
【技术特征摘要】
1.一种用于云平台容器网络的租户流量限制方法,其特征是所述的方法具体步骤如下:
S1在OVS中利用policing对ingress入口进行限速;
S2在OVS中利用shaping使用队列queue对出口流量进行限速;
S3Kubernetes中使用OpenvSwitchCNI插件限制配置速率。
2.根据权利要求1所述的方法,其特征是所述S1中的policing在OVS中采用Interface表中的ingress_policing_rate和ingress_policing_burst两个字段完成ingress入口限速功能。
3.根据权利要求2所述的方法,其特征是所述S2在OVS中利用shaping使用队列queue对出口流量进行限速,具体步骤如下:
S201QoS创建命令;
S202创建Quene;
S203创建QoS规则。
4.根据权利要求3所述的方法,其特征是所述S3Kubernetes中使用OpenvSwitchCNI插件,在创建Pod资源的时候为其配置速率限制的具体步骤如下:
S301创建iperf-pod.yaml,并为其配置速率限制
S302流入测试;
S303流出测试;
S304通过组件bandwidth-inject-webhook,完成以上创建流程,增加网络限流配置。
5.根据权利要求4所述的方法,其特征是所述S302流入测试的具体步骤如下:
S3021在pod容器里启动iperfserver;
S3022在任意节点向iperfserver产生流量;
S3023查看pod里流入的日志。
6.根据权利要求4所述的方法,其特征是所述S303流出测试的具体步骤如下:
【专利技术属性】
技术研发人员:王博学,高传集,李彦君,胡章丰,任秋峥,
申请(专利权)人:浪潮云信息技术股份公司,
类型:发明
国别省市:山东;37
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。