本发明专利技术实施例适用于计算机技术领域,提供了一种数据处理方法、第一容器、电子设备及存储介质,其中,数据处理方法应用于容器集群的第一容器组中的第一容器,第一容器组还包括第一网络接口和第二网络接口,数据处理方法包括:基于第一网络接口接收请求数据包;基于请求数据包匹配后端服务器;后端服务器表征容器集群中提供应用服务的节点;基于匹配到的后端服务器和第二网络接口修改请求数据包中的网络地址;基于第二网络接口将修改后的请求数据包发送至后端服务器。包发送至后端服务器。包发送至后端服务器。
【技术实现步骤摘要】
一种数据处理方法、第一容器、电子设备及存储介质
[0001]本专利技术涉及计算机
,尤其涉及一种数据处理方法、第一容器、电子设备及存储介质。
技术介绍
[0002]在Kubernetes集群中,相关技术通过Ingress、NodePort Service或Loadbalancer Service将南北向流量引入集群,这种引流方式无法根据请求数据包的目的IP判断其所属的业务。
技术实现思路
[0003]为了解决上述问题,本专利技术实施例提供了一种数据处理方法、第一容器、电子设备及存储介质,以至少解决相关技术无法根据请求数据包的目的IP判断其所属的业务的问题。
[0004]本专利技术的技术方案是这样实现的:
[0005]第一方面,本专利技术实施例提供了一种数据处理方法,应用于容器集群的第一容器组中的第一容器,所述第一容器组还包括第一网络接口和第二网络接口,所述方法包括:
[0006]基于第一网络接口接收请求数据包;
[0007]基于所述请求数据包匹配后端服务器;所述后端服务器表征所述容器集群中提供应用服务的节点;
[0008]基于匹配到的后端服务器和所述第二网络接口修改所述请求数据包中的网络地址;
[0009]基于所述第二网络接口将修改后的所述请求数据包发送至所述后端服务器。
[0010]在上述方案中,所述基于匹配到的后端服务器和所述第二网络接口修改所述请求数据包中的网络地址,包括:
[0011]将所述请求数据包中的源IP地址修改为第二网络接口的IP地址;
[0012]将所述请求数据包的目的IP地址修改为匹配到的后端服务器的IP地址。
[0013]在上述方案中,在基于所述第二网络接口将修改后的所述请求数据包发送至所述后端服务器后,所述方法还包括:
[0014]基于所述第二网络接口接收所述后端服务器的响应数据包;
[0015]对所述响应数据包进行修改,基于所述第一网络接口将修改后的所述响应数据包发出。
[0016]在上述方案中,所述对所述响应数据包进行修改,包括:
[0017]将所述响应数据包的目的IP地址修改为所述请求数据包的源IP地址;
[0018]将所述响应数据包的源IP地址修改为所述请求数据包的目的IP地址。
[0019]在上述方案中,在基于第一网络接口接收请求数据包之前,所述方法还包括:
[0020]接收设定广播请求;
[0021]基于所述设定广播请求将所述第一网络接口的网络地址发送给对端设备,以使所述对端设备基于所述网络地址发送请求数据包至所述第一网络接口;所述对端设备表征所述设定广播请求的发送者。
[0022]在上述方案中,所述基于所述请求数据包匹配后端服务器,包括:
[0023]基于所述请求数据包中的请求参数匹配虚拟服务;
[0024]基于匹配到的虚拟服务选择对应的后端服务器。
[0025]在上述方案中,所述第一网络接口和所述第二网络接口由所述第一容器接管;其中,
[0026]所述第一网络接口基于所述第一容器组所在的节点的网口创建;所述第二网络接口基于所述第一容器组的第三网络接口创建;所述第三网络接口表征所述容器集群的网络插件为所述第一容器组创建的网络接口;所述第二网络接口的IP地址表征为第三网络接口的IP地址。
[0027]第二方面,本专利技术实施例提供了一种第一容器,该第一容器包括:
[0028]接收模块,用于基于第一网络接口接收请求数据包;
[0029]匹配模块,用于基于所述请求数据包匹配后端服务器;所述后端服务器表征所述容器集群中提供应用服务的节点;
[0030]修改模块,用于基于匹配到的后端服务器和所述第二网络接口修改所述请求数据包中的网络地址;
[0031]发送模块,用于基于所述第二网络接口将修改后的所述请求数据包发送至所述后端服务器。
[0032]第三方面,本专利技术实施例提供了一种电子设备,包括处理器和存储器,所述处理器和存储器相互连接,其中,所述存储器用于存储计算机程序,所述计算机程序包括程序指令,所述处理器被配置用于调用所述程序指令,执行本专利技术实施例第一方面提供的数据处理方法的步骤。
[0033]第四方面,本专利技术实施例提供了一种计算机可读存储介质,包括:所述计算机可读存储介质存储有计算机程序。所述计算机程序被处理器执行时实现如本专利技术实施例第一方面提供的数据处理方法的步骤。
[0034]本专利技术实施例应用于容器集群的第一容器组中的第一容器,第一容器组还包括第一网络接口和第二网络接口,基于第一网络接口接收请求数据包,基于请求数据包匹配后端服务器,基于匹配到的后端服务器和第二网络接口修改请求数据包中的网络地址,通过第二网络接口将修改后的请求数据包发送至对应的后端服务器,其中,后端服务器表征容器集群中提供应用服务的节点。本专利技术实施例中第一容器可以通过第一网络接口接收不同目的IP的数据包,第一容器可以根据请求数据包的目的IP区分其所属的业务,再通过第二网络接口发送给业务对应的后端服务器。本专利技术实施例无需根据端口区分业务,更加符合HTTP和HTTPS等常用固定端口的业务场景。
附图说明
[0035]图1是本专利技术实施例提供的一种容器集群的示意图;
[0036]图2是本专利技术实施例提供的一种数据处理方法的实现流程示意图;
[0037]图3是本专利技术实施例提供的另一种数据处理方法的实现流程示意图;
[0038]图4是本专利技术实施例提供的另一种数据处理方法的实现流程示意图;
[0039]图5是本专利技术实施例提供的另一种数据处理方法的实现流程示意图;
[0040]图6是本专利技术实施例提供的一种南北向流量的数据路径的示意图;
[0041]图7是本专利技术实施例提供的一种第一容器的示意图;
[0042]图8是本专利技术一实施例提供的电子设备的示意图。
具体实施方式
[0043]下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0044]Kubernetes(K8s)是一种示例性的开源容器集群管理系统,用于自动部署、扩展和管理容器化应用程序。在Kubernetes集群中,Pod(容器组)是所有业务类型的基础,也是K8s管理的最小单位级,它是一个或多个容器的组合。一个或多个容器可运行在一个Pod内,容器共享同一个Pod的网络环境。K8s以Pod为最小单位进行调度、扩展、共享资源、管理生命周期。
[0045]目前Kubernetes将南北向流量引入集群的方案主要包括Ingress、NodePort Service和Loadbalancer Service,从客户端到服务端的流量就是南北向流量,即client
‑<本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种数据处理方法,其特征在于,应用于容器集群的第一容器组中的第一容器,所述第一容器组还包括第一网络接口和第二网络接口,所述方法包括:基于第一网络接口接收请求数据包;基于所述请求数据包匹配后端服务器;所述后端服务器表征所述容器集群中提供应用服务的节点;基于匹配到的后端服务器和所述第二网络接口修改所述请求数据包中的网络地址;基于所述第二网络接口将修改后的所述请求数据包发送至所述后端服务器。2.根据权利要求1所述的方法,其特征在于,所述基于匹配到的后端服务器和所述第二网络接口修改所述请求数据包中的网络地址,包括:将所述请求数据包中的源IP地址修改为第二网络接口的IP地址;将所述请求数据包的目的IP地址修改为匹配到的后端服务器的IP地址。3.根据权利要求1所述的方法,其特征在于,在基于所述第二网络接口将修改后的所述请求数据包发送至所述后端服务器后,所述方法还包括:基于所述第二网络接口接收所述后端服务器的响应数据包;对所述响应数据包进行修改,基于所述第一网络接口将修改后的所述响应数据包发出。4.根据权利要求3所述的方法,其特征在于,所述对所述响应数据包进行修改,包括:将所述响应数据包的目的IP地址修改为所述请求数据包的源IP地址;将所述响应数据包的源IP地址修改为所述请求数据包的目的IP地址。5.根据权利要求1所述的方法,其特征在于,在基于第一网络接口接收请求数据包之前,所述方法还包括:接收设定广播请求;基于所述设定广播请求将所述第一网络接口的网络地址发送给对端设备,以使所述对端设备基于所述网络地址发送请求数据包至所述...
【专利技术属性】
技术研发人员:张祺,卢新诚,
申请(专利权)人:深信服科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。