【技术实现步骤摘要】
对容器的逻辑处理
[0001]本申请是申请日为2016年5月16日、申请号为201680027855.0、名称为“对容器的逻辑处理”的专利技术专利申请的分案申请。
技术介绍
[0002]越来越多的应用被部署到虚拟机(VM)中,其中许多应用消耗网络和安全服务(例如,防火墙、访问控制列表(ACL)、服务质量(QoS)等)。在虚拟化网络中,虚拟化系统可以进一步虚拟化其它系统,从而增加了在虚拟接口背后创建一层虚拟接口的系统的复杂性和深度。例如,在VM上运行的Linux容器可以创建几个接口共享VM的单个接口(也被称为容器VM)。共享容器VM的单个接口的容器接口可能使得难以提供普遍适用的网络虚拟化平台,该平台为非容器VM以及为在系统中的容器VM内执行的容器提供网络和安全服务。
技术实现思路
[0003]本专利技术的一些实施例提供了一种网络控制系统,用于定义连接在网络中的主机机器上运行的虚拟机(VM)以及在网络的主机机器之一上运行的另一个VM(即,容器VM)内运行的容器(例如,Linux容器、VM等)的逻辑网络。一些实施例的网络控制系统定义...
【技术保护点】
【技术特征摘要】
1.一种用于在主机机器上运行的本地网络控制器管理第一受管理的转发元件MFE的方法,所述第一受管理的转发元件为逻辑网络集合转发所述主机计算机上的流量,所述方法包括:从集中式网络控制器接收用于容器集合在逻辑上所连接到的逻辑网络的逻辑网络配置信息,所述容器集合在所述主机计算机上的连接到所述第一MFE的虚拟机VM内运行;从所述VM接收标签值到所述容器集合所连接到的所述逻辑网络的逻辑转发元件LFE的映射,所述标签值由所述VM内运行的第二MFE用来识别针对从所述第二MFE被发送到所述第一MFE的数据消息的所述LFE;以及将所述第一MFE配置成将所述逻辑网络配置信息应用到从所述VM接收到的、用所述标签值标记的数据消息。2.如权利要求1所述的方法,其中所述标签值是与所述LFE相关联的VLAN标签。3.如权利要求1所述的方法,其中所述逻辑网络是第一逻辑网络,并且所述标签值是第一标签值,所述方法还包括:接收用于在所述VM内运行的第二容器集合在逻辑上所连接到的第二逻辑网络的逻辑网络配置信息;接收由所述第二MFE使用的第二标签值到所述第二容器集合所连接到的所述第二逻辑网络的LFE的映射;以及将所述第一MFE配置成将所述逻辑网络配置信息应用到从所述VM接收到的、用所述第二标签值标记的数据消息。4.如权利要求1所述的方法,其中所述本地网络控制器是第一本地网络控制器,所述方法还包括:向第二本地网络控制器发送配置信息以管理所述第二MFE,所述配置信息用于将所述第二MFE配置成应用与在所述VM上的容器之间转发数据消息相关的逻辑网络配置信息的一部分。5.如权利要求1所述的方法,其中接收所述映射包括:接收用于所述容器集合中的每个容器的介质访问控制(MAC)地址。6.如权利要求1所述的方法,其中所述容器用于隔离在每个容器内运行的服务。7.一种用于配置在虚拟机VM上运行的第一MFE以处理来自在所述VM上运行的多个容器的数据消息的方法,所述方法包括:识别在所述VM上执行的特定容器在逻辑上所连接到的逻辑转发元件LFE;识别映射到所述LFE的标签值;以及将所述VM上运行的所述第一MFE配置成,在沿着出所述VM的出口路径发送从所述特定容器接收到的数据消息以基于所述标签值进行处理以便将所述数据消息转发到数据消息的目的地之前,将所述数据消息与所述标签值相关联。8.如权利要求7所述的方法,其中:所述方法由在所述VM上执行的网络控制器执行;所述VM在主机计算机上运行;所述网络控制器是第一网络控制器;以及第二网络控制器在所述主机计算机上的所述VM外部运行。9.如权利要求8所述的方法,其中识别所述LFE包括:从所述第二网络控制器接收识别
所述LFE的配置信息。10.如权利要求8所述的方法,其中识别所述LFE包括:从在所述主机计算机外部运行并管理多个主机计算机的第三网络控制器接收识别所述LFE的配置信息。11.如权利要求8所述的方法,还包括:向所述第二网络控制器发送所述标签值与所述LFE的映射;以及向所述第二网络控制器发送容器信息集合,所述容器信息集合包括用于在所述容器集合中执行的应用集合的应用上下文数据。12.如权利要求7所述的方法,其中识别所述标签值包括:向标签分配控制器发送请求,所述标签分配控制器维护为所述VM指定的可用标签值池;以及接收包括所述标签值的响应。13.如权...
【专利技术属性】
技术研发人员:S,
申请(专利权)人:NICIRA股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。