【技术实现步骤摘要】
一种网络服务质量的配置方法、设备和介质
[0001]本专利技术实施例涉及容器组的网络流量控制领域,尤其涉及一种网络服务质量的配置方法、设备和介质。
技术介绍
[0002]当前云原生浪潮下,各种类型的应用或者服务都逐渐迁移到云上进行部署,而容器云是被越来越广泛使用的底层云技术,其中基于Kubernetes技术的容器云已经成为了容器云事实上的标准。运行在容器云中不同的应用或者服务对网络服务质量(NetworkQualityofService,QoS)要求不同,这就需要Kubernetes集群能够按需提供QoS保障的能力,在丢包、延迟、抖动和带宽等方面按需保证可预期的网络服务质量。
[0003]传统网络中QoS带宽保障功能已经比较的成熟,而当前Kubernetes社区目前只实现了QoS中的最大带宽限制功能,具体的实现方式如下:通过在注解(annotations)中添加用于限制最大出入带宽的带宽元数据,将带宽元数据附加到容器组(Pod)对象上。
[0004]专利技术人在实现本专利技术的过程中,发现现有技术存在如下缺陷...
【技术保护点】
【技术特征摘要】
1.一种网络服务质量QoS的配置方法,由容器平台中的主节点执行,其特征在于,包括:获取与容器平台中至少一个容器组Pod对应的用户平面的QoS配置信息,用户平面QoS配置信息中包括:QoS规则,以及至少一项Pod定位信息;根据所述QoS规则,生成控制平面的QoS绑定用户自定义资源CRD,并根据各所述Pod定位信息,生成与所述QoS绑定CRD对应的应用到组CRD;将QoS绑定CRD和应用到组CRD在主节点中进行存储,以指示运行有所配置Pod的工作节点在监听到所述QoS绑定CRD和应用到组CRD的存储时,向匹配的物理组网设备下发针对所配置Pod的流量控制规则。2.根据权利要求1所述的方法,其特征在于,所述QoS规则包括:QoS带宽保障类型、最大带宽、最小带宽以及优先级;QoS带宽保障类型包括:对单个Pod的带宽限制、容器平台内一组Pod与另一组Pod之间的端到端带宽限制、以及至少一个指定网际层协议IP地址访问一个或一组Pod时的带宽限制;带宽限制包括出入方向上最大和最小带宽限制;所述Pod定位信息包括下述至少一项:Pod命名空间、Pod标签、Pod名称以及Pod注解中的至少一项自定义字段。3.根据权利要求2所述的方法,其特征在于,在所述QoS规则中的QoS带宽保障类型为对单个Pod的带宽限制时,根据所述QoS规则,生成控制平面的QoS绑定用户自定义资源CRD,并根据各所述Pod定位信息,生成与所述QoS绑定CRD对应的应用到组CRD,包括:配置与所述QoS规则匹配的分层令牌桶HTB类的类标识,并为所述HTB类的每个过滤器分配匹配的管理者Handle标识;对所述QoS规则中包括的各项信息进行解析处理后,根据解析处理结果、所述类标志以及各所述Handle标识,生成所述控制平面的QoS绑定CRD;根据所述至少一项Pod定位信息,对预存的所述容器平台中各Pod的缓存信息进行筛选,得到所述单个Pod的标识信息,并根据所述单个Pod的标识信息,生成与所述QoS绑定CRD对应的应用到组CRD。4.根据权利要求2所述的方法,其特征在于,在所述QoS规则中的QoS带宽保障类型为容器平台内一组Pod与另一组Pod之间的端到端带宽限制时,根据所述QoS规则,生成控制平面的QoS绑定CRD,并根据各所述Pod定位信息,生成与所述QoS绑定CRD对应的应用到组CRD,包括:配置与所述QoS规则匹配的分层令牌桶HTB类的类标识,并为所述HTB类的每个过滤器分配匹配的Handle标识;根据所述QoS带宽保障类型中指定的两组Pod,配置最底层Leaf QoS规则;对所述QoS规则中包括的各项信息进行解析处理后,根据解析处理结果、类标志、各Handle标识和Leaf QoS规则,生成所述控制平面的QoS绑定CRD;根据所述至少一项Pod定位信息,对预存的所述容器平台中各Pod的缓存信息进行筛选,得到所述两组Pod的标识信息;根据所述Leaf QoS规则以及所述两组Pod的标识信息,生成与所述QoS绑定CRD对应的应用到组CRD。5.根据权利要求2所述的方法,其特征在于,在所述QoS规则中的QoS带宽保障类型为至
少一个指定IP地址访问一个或一组Pod时的带宽限制时,根据所述QoS规则,生成控制平面的QoS绑定CRD,并根据各所述Pod定位信息,生成与所述QoS绑定CRD对应的应用到组CRD,包括:配置与所述QoS规则匹配的HTB类的类标识,并为所述HTB类的每个过滤器分配匹配的Handle标识;根据所述QoS带宽保障类型中指定的一个或一组Pod,配置Leaf QoS规则;对所述QoS规则中包括的各项信息进行解析处理后,根据解析处理结果、类标志、各Handle标识和Leaf QoS规则,生成所述控制平面的QoS绑定CRD;根据所述至少一项Pod定位信息,对预存的所述容器平台中各Pod的缓存信息进行筛选,得到所述一个或一组Pod的标识信息,并获取QoS规则中包括的至少一个指定IP地址;根据所述Leaf QoS规则、所述一个或一组Pod的标识信息以及所述至少一个指定IP地址,生成与所述QoS绑定CRD对应的应用到组CRD。6.一种网络服务质量QoS的配置方法,由容器平台中的工作节点执行,其特征在于,包括:对容器平台中的主节点进行用户自定义资源CRD的存储监听;在监听到所述主节点中存储有新的QoS绑定CRD和应用到组CRD时,检测与监听到的CRD所配置的Pod是否位于本机节点上;若是,则获取本机节点所适配的容器网络接口CNI插件的CNI类型,并根据所述CNI类型,获取CNI插件实现跨节点网络通信时使用的物理组网设备;根据监听到的所述QoS绑定CRD和应用到组CRD,生成流量控制TC策略以及IPset集合下发至所述物理组网设备,以实现对所配置的Pod的带宽保障。7.根据权利要求6所述的方法,其特征在于,获取本机节点所适配的CNI插件的CNI类型,并根据所述CNI类型,获取所述CNI插件实现跨节点网络通信时使用的物理组网设备,包括:读取挂载在预设存储目录下的CNI配置文件,获取所述CNI类型;如果检测到所述CNI类型为覆盖Overlay网络,则获取与所述本机节点匹配的网桥设备;如果检测到所述CNI类型为下层Underlay网络,则获取与所述本机节点匹配的物理网卡设备。8.根据权利要求7所述的方法,其特征在于,在根据所述CNI类型,获取所述CNI插件实现跨节点网络通信时使用的物理组网设备之后,还包括:检测所述网桥设备或者所述物理网卡设备上是否存在入方向上的Ifb设备;若不存在,则创建与网桥设备或所述物理网卡设备对应的Ifb设备,并将入方向的无类Qdisc队列的流量重定向至所创建的Ifb设备的出方向上;创建HTB类型的Qdisc队列作为所述网桥设备或所述物理网卡设备在出方向上的有类Qdisc队列。9.一种容器平台中的主节点,包括处理器和存储器,所述存储器用于存储指令,当所述指令执行时使得所述处理器执行以下操作:获取与容器平台中至少一个容器组Pod对应的用户平面的QoS配置信息,用户平面QoS
配置信息中包括:QoS规则,以及至少一项...
【专利技术属性】
技术研发人员:吴正东,李阳,王天青,
申请(专利权)人:河南星环众志信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。