【技术实现步骤摘要】
基于容器云平台的跨节点通信方法、系统、介质和电子设备
[0001]本申请涉及云计算
,特别涉及一种基于容器云平台的跨节点通信方法、系统、计算机可读存储介质和电子设备。
技术介绍
[0002]在虚拟化平台中搭建的Kubernetes集群,包括多个虚拟设备作为节点,每个节点上部署有多个容器组,容器组的网卡有独立的MAC地址,不同于节点网卡的MAC地址。跨节点通信的容器组的数据包经过所在节点的网卡转发至平台虚拟交换机,由平台虚拟交换机将数据包转发至接收节点的网卡,来实现跨节点通信。
[0003]在平台虚拟交换机的端口组开启了安全控制的情况下,平台虚拟交换机会对转发的数据包进行合法性校验,而跨节点通信的容器组的数据包无法通过校验,将被丢弃。
[0004]因此,亟需一种容器云平台的跨节点通信的技术方案。
技术实现思路
[0005]本申请的目的在于提供一种基于容器云平台的跨节点通信方法、系统、计算机可读存储介质和电子设备,以解决或缓解上述现有技术中存在的问题。
[0006]为了实现上述目的,...
【技术保护点】
【技术特征摘要】
1.一种基于容器云平台的跨节点通信方法,其特征在于,所述容器云平台上部署有多个工作节点和平台虚拟交换机,多个所述工作节点之间通过所述平台虚拟交换机进行通信,其中,所述多个工作节点包括:第一工作节点和第二工作节点,所述第一工作节点中运行有第一容器组且部署有第一CNI控制器;所述基于容器云平台的跨节点通信方法,包括:所述第一容器组向所述第一CNI控制器发送第一数据通信包;其中,所述第一数据通信包具有第一源MAC地址和第一目的MAC地址,所述第一源MAC地址为所述第一容器组的MAC地址,所述第一目的MAC地址为第二网卡的MAC地址;所述第二网卡为所述第二工作节点的网卡;所述第一CNI控制器将所述第一数据通信包中的所述第一源MAC地址转换为第二源MAC地址,得到第二数据通信包,并将所述第二数据通信包发送至第一网卡;其中,所述第二源MAC地址为所述第一网卡的MAC地址,所述第一网卡为所述第一工作节点的网卡;所述第一网卡将所述第二数据通信包经由所述平台虚拟交换机转发至所述第二网卡。2.根据权利要求1所述的基于容器云平台的跨节点通信方法,其特征在于,所述第二工作节点中运行有第二容器组且部署有第二CNI控制器;对应的,在所述第一工作节点的网卡将所述第二数据通信包经由所述平台虚拟交换机转发至所述第二网卡之后,还包括:所述第二网卡将所述第二数据通信包转发至所述第二CNI控制器,以由所述第二CNI控制器将所述第二数据通信包中的第一目的MAC地址转换为第二目的MAC地址,得到第三数据通信包,并将所述第三数据通信包发送至所述第二容器组;其中,所述第二目的MAC地址为所述第二容器组的MAC地址。3.根据权利要求2所述的基于容器云平台的跨节点通信方法,其特征在于,所述第二CNI控制器包括CNI组件和节点虚拟交换机,所述节点虚拟交换机具有定制流表,所述第二数据通信包具有第一目的IP地址,所述第一目的IP地址为所述第二容器组的IP地址;对应的,所述第二CNI控制器将所述第二数据通信包中的第一目的MAC地址转换为第二目的MAC地址,得到第三数据通信包,包括:所述CNI组件根据所述第一目的IP地址,查询所述定制流表,以获取所述第二目的MAC地址;其中,所述定制流表中存储有部署于所述第二工作节点中的每个容器组的MAC地址和IP地址;所述CNI组件将所述第二数据通信包中的第一目的MAC地址转换为所述第二目的MAC地址。4.根据权利要求3所述的基于容器云平台的跨节点通信方法,其特征在于,在所述第一容器组向所述第一CNI控制器发送第一数据通信包之前,所述方法还包括:所述第一容器组获取所述第一目的IP地址;所述第一容器组通过所述第一网卡向所述第二网卡发送ARP请求;所述ARP请求具有所述第一目的IP地址;响应于所述ARP请求,所述第二网卡反馈所述第一目的MAC地址至所述第一容器组;
所述第一容器组将所述第一目的IP地址和所述第一目的MAC地址绑定,并存储在所述第一容器组的ARP缓存中。5.根据权利要求3所述的基于容器云平台的跨节点通信方法,其特征在于,所述容器云平台上还部署有控制节点,所述CN...
【专利技术属性】
技术研发人员:蓝维洲,杨威,翟怀楼,郭峰,颜开,
申请(专利权)人:上海道客网络科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。