一种容器网络构建方法、装置、设备及存储介质制造方法及图纸

本申请公开了一种容器网络构建方法、装置、设备及存储介质，涉及计算机技术领域。该方法包括：通过网络代理组件创建本节点内vpp与宿主机的网络连接；通过所述网络代理组件获取k8s系统内kublet组件基于容器变动发送的调用请求，并根据所述调用请求在所述vpp和目标容器上创建memif接口，以建立所述vpp和所述目标容器之间的传输通道；通过所述网络代理组件获取k8s系统内API服务组件发送的网络配置信息，并将所述网络配置信息同步至所述vpp。容器内部使用memif接口提升网络带宽，提高容器网络性能，并打通vpp与宿主机的网络连接，实现了容器内部应用程序与外界网络的高速通信。器内部应用程序与外界网络的高速通信。器内部应用程序与外界网络的高速通信。

【技术实现步骤摘要】
一种容器网络构建方法、装置、设备及存储介质


[0001]本专利技术涉及计算机
，特别涉及一种容器网络构建方法、装置、设备及存储介质。

技术介绍

[0002]随着云原生技术的发展，新一代NFV(Network Function Virtualization，网络功能虚拟化)技术要求虚拟化的网元基于云上的资源构建部署。NFV网元不再直接部署在裸金属物理服务器上，而是以容器的方式运行在容器编排系统(kubernetes，k8s)内，这对云平台的网络性能提出了更高的要求。然而原生的k8s网络解决方案依赖于系统内核协议栈，成为了流量瓶颈。当前k8s的网络解决方案大部分依赖于CNI(Container Network Interface，容器网络插件)，通过标准CNI接口对CNI下发配置。而CNI实现网络功能的原理是对linux内核网络协议栈进行配置，因此其转发性能瓶颈受限于内核协议栈。在NFV场景下，例如容器化防火墙，由于内核协议栈存在非必要的数据包处理流程，其性能无法满足虚拟网元对云平台网络性能的要求。

技术实现思路

[0003]有鉴于此，本专利技术的目的在于提供一种容器网络构建方法、装置、设备及介质，能够提高容器网络性能。其具体方案如下：
[0004]第一方面，本申请公开了一种容器网络构建方法，包括：
[0005]通过网络代理组件创建本节点内vpp与宿主机的网络连接；
[0006]通过所述网络代理组件获取k8s系统内kublet组件基于容器变动发送的调用请求，并根据所述调用请求在所述vpp和目标容器上创建memif接口，以建立所述vpp和所述目标容器之间的传输通道；
[0007]通过所述网络代理组件获取k8s系统内API服务组件发送的网络配置信息，并将所述网络配置信息同步至所述vpp。
[0008]可选的，所述通过所述网络代理组件获取k8s系统内API服务组件发送的网络配置信息，并将所述网络配置信息同步至所述vpp，包括：
[0009]通过预先创建的针对所述k8s系统的网络控制组件，获取所述k8s系统内API服务组件发送的网络配置信息，并基于所述配置信息生成vpp可读的网络规则；
[0010]通过所述网络控制组件将所述网络规则发送给所述网络代理组件，以便所述网络代理组件将所述网络规则同步至所述vpp。
[0011]可选的，所述通过网络控制组件将所述网络规则发送给所述网络代理组件，以便所述网络代理组件将所述网络规则同步至所述vpp，包括：
[0012]通过所述网络控制组件将所述网络规则同步至数据存储组件；
[0013]所述网络代理组件通过监听所述数据存储组件的信息更新，获取所述网络规则，并将所述网络规则同步至所述vpp，以便所述vpp根据所述网络规则进行报文转发。
[0014]可选的，所述通过所述网络代理组件获取k8s系统内kublet组件基于容器变动发送的调用请求，并根据所述调用请求在所述vpp和目标容器上创建memif接口，包括：
[0015]通过所述网络代理组件获取k8s系统内kublet组件发送的调用请求；所述调用请求为所述kublet组件接收到容器变动请求后生成的调用请求；
[0016]所述网络代理组件根据所述调用请求对应的接口配置信息在所述vpp和目标容器上创建对应的memif接口。
[0017]可选的，所述网络代理组件根据所述调用请求对应的接口配置信息在所述vpp和目标容器上创建对应的memif接口，包括：
[0018]所述网络代理组件根据所述调用请求对应的接口配置信息在所述vpp内创建memif设备，并将所述memif设备的套接字文件挂载至所述目标容器内部，以建立所述vpp和所述目标容器之间的传输通道。
[0019]可选的，所述容器网络构建方法，还包括：
[0020]通过所述网络代理组件获取k8s系统内API服务组件发送的网络配置更新信息，并将所述网络配置更新信息同步至所述vpp。
[0021]可选的，所述通过网络代理组件创建本节点内vpp与宿主机的网络连接，包括：
[0022]通过在k8s系统的每个节点内预先创建的所述网络代理组件，在本地vpp上添加管理网口，创建本地vpp与宿主机之间的管理网络；
[0023]通过所述网络代理组件在本地vpp上添加dpdk接口，创建本地vpp与宿主机之间的业务网络。
[0024]第二方面，本申请公开了一种容器网络构建装置，包括：
[0025]网络连接创建模块，用于通过网络代理组件创建本节点内vpp与宿主机的网络连接；
[0026]传输通道创建模块，用于通过所述网络代理组件获取k8s系统内kublet组件基于容器变动发送的调用请求，并根据所述调用请求在所述vpp和目标容器上创建memif接口，以建立所述vpp和所述目标容器之间的传输通道；
[0027]网络配置模块，用于通过所述网络代理组件获取k8s系统内API服务组件发送的网络配置信息，并将所述网络配置信息同步至所述vpp。
[0028]第三方面，本申请公开了一种电子设备，包括：
[0029]存储器，用于保存计算机程序；
[0030]处理器，用于执行所述计算机程序，以实现前述的容器网络构建方法。
[0031]第四方面，本申请公开了一种计算机可读存储介质，用于存储计算机程序；其中计算机程序被处理器执行时实现前述的容器网络构建方法。
[0032]本申请中，通过网络代理组件创建本节点内vpp与宿主机的网络连接；通过所述网络代理组件获取k8s系统内kublet组件基于容器变动发送的调用请求，并根据所述调用请求在所述vpp和目标容器上创建memif接口，以建立所述vpp和所述目标容器之间的传输通道；通过所述网络代理组件获取k8s系统内API服务组件发送的网络配置信息，并将所述网络配置信息同步至所述vpp。由此可见，使用vpp替换k8s传统的底层数据转发平面，极大提高了网络性能，使得网络瓶颈不再受限于内核协议栈，在此基础上，通过网络代理组件实现k8s系统内容器memif接口以及网络连接的创建，进而容器内部使用memif接口连接vpp以提
升网络带宽，提高容器网络性能，并打通vpp与宿主机的网络连接，实现了容器内部应用程序与外界网络的高速通信。
附图说明
[0033]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
[0034]图1为本申请提供的一种容器网络构建方法流程图；
[0035]图2为本申请提供的一种具体的容器网络系统结构图；
[0036]图3为本申请提供的一种具体的容器网络系统业务流程时序图；
[0037]图4为本申请提供的一种容器网络构建装置结构示意图；...

【技术保护点】

【技术特征摘要】
1.一种容器网络构建方法，其特征在于，应用于k8s系统，包括：通过网络代理组件创建本节点内vpp与宿主机的网络连接；通过所述网络代理组件获取k8s系统内kublet组件基于容器变动发送的调用请求，并根据所述调用请求在所述vpp和目标容器上创建memif接口，以建立所述vpp和所述目标容器之间的传输通道；通过所述网络代理组件获取k8s系统内API服务组件发送的网络配置信息，并将所述网络配置信息同步至所述vpp。2.根据权利要求1所述的容器网络构建方法，其特征在于，所述通过所述网络代理组件获取k8s系统内API服务组件发送的网络配置信息，并将所述网络配置信息同步至所述vpp，包括：通过预先创建的针对所述k8s系统的网络控制组件，获取所述k8s系统内API服务组件发送的网络配置信息，并基于所述配置信息生成vpp可读的网络规则；通过所述网络控制组件将所述网络规则发送给所述网络代理组件，以便所述网络代理组件将所述网络规则同步至所述vpp。3.根据权利要求2所述的容器网络构建方法，其特征在于，所述通过网络控制组件将所述网络规则发送给所述网络代理组件，以便所述网络代理组件将所述网络规则同步至所述vpp，包括：通过所述网络控制组件将所述网络规则同步至数据存储组件；所述网络代理组件通过监听所述数据存储组件的信息更新，获取所述网络规则，并将所述网络规则同步至所述vpp，以便所述vpp根据所述网络规则进行报文转发。4.根据权利要求1所述的容器网络构建方法，其特征在于，所述通过所述网络代理组件获取k8s系统内kublet组件基于容器变动发送的调用请求，并根据所述调用请求在所述vpp和目标容器上创建memif接口，包括：通过所述网络代理组件获取k8s系统内kublet组件发送的调用请求；所述调用请求为所述kublet组件接收到容器变动请求后生成的调用请求；所述网络代理组件根据所述调用请求对应的接口配置信息在所述vpp和目标容器上创建对应的mem...

【专利技术属性】
技术研发人员：林洵，孔令威，
申请(专利权)人：杭州安恒信息技术股份有限公司，
类型：发明
国别省市：