容器环境下数据传输控制方法、设备及存储介质技术

本申请涉及计算机技术领域，具体涉及容器环境下数据传输控制方法、设备及存储介质。其包括：获取预设的IP地址信息、端口号信息和协议信息；确定IP地址信息所指示的目标IP地址的掩码的第一网络位位数；确定待控制容器组的容器组IP地址的掩码的第二网络位位数；基于第一网络位位数和第二网络位位数，对目标IP地址和容器组IP地址进行调整，得到目标IP地址对应的目标整型地址和容器组IP地址对应的容器组整型地址；将目标整型地址和容器组整型地址进行拼接，得到条目地址；基于条目地址、端口号信息和协议信息，得到条目信息，并将条目信息存储至哈希表中。可以解决解决网络波动和网络延迟的问题。的问题。的问题。

【技术实现步骤摘要】
容器环境下数据传输控制方法、设备及存储介质


[0001]本申请涉及计算机
，具体涉及容器环境下数据传输控制方法、设备及存储介质。

技术介绍

[0002]在容器环境中，出于某些目的需要对特定容器组的数据传输进行控制，例如，禁止特定容器组向预设的IP地址发送数据。
[0003]传统的数据传输控制方法，包括：获取预设的网络策略配置文件；通过网络控制器对配置文件进行解析，得到数据控制规则；通过防火墙（iptables）安装数据控制规则，从而使符合规则的数据包通过，而不符合规则的数据包被拦截并且丢弃。
[0004]然而，当需要设置允许容器组IP地址和多容器组IP地址之间的数据传输时，可能产生成百上千甚至上万条的防火墙的数据控制规则，例如，允许IP地址为10.1.0.0/16的多容器组IP地址与IP地址为192.168.1.2的容器组IP地址之间的数据传输，会产生65536条数据控制规则。当需要设置允许多容器组IP地址到多容器组IP地址之间的数据传输时，会产生远多于此的数据控制规则，而防火墙的规则查找是线性的，根据数据控制规则存储位置的不同，查找时间也不同。由于查找时间的不稳定，在数据控制规则过多的情况下，会导致数据传输不稳定，从而导致网络波动和网络延迟的问题。

技术实现思路

[0005]本申请提供了一种容器环境下数据传输控制方法，可以解决网络波动和网络延迟的问题，本申请提供如下技术方案：第一方面，提供了一种容器环境下数据传输控制方法，应用于网络控制器；所述方法包括：获取预设的IP地址信息、端口号信息和协议信息；确定所述IP地址信息所指示的目标IP地址的掩码的第一网络位位数；确定待控制容器组的容器组IP地址的掩码的第二网络位位数；所述待控制容器组为需要进行数据传输控制的容器组；基于所述第一网络位位数和所述第二网络位位数，对所述目标IP地址和所述容器组IP地址进行调整，得到所述目标IP地址对应的目标整型地址和所述容器组IP地址对应的容器组整型地址；将所述目标整型地址和所述容器组整型地址进行拼接，得到条目地址；基于所述条目地址、所述端口号信息和所述协议信息，得到条目信息，并将所述条目信息存储至哈希表中，以使数据包过滤模块在监测到所述待控制容器组接收或发送的数据包的情况下，基于所述数据包所携带的数据包IP地址、数据包端口号信息、数据包协议信息和所述条目信息，控制所述数据包发送、接收或者丢弃；所述数据包IP地址包括所述目标IP地址和所述容器组IP地址。
[0006]可选地，所述基于所述第一网络位位数和所述第二网络位位数，对所述目标IP地址和所述容器组IP地址进行调整，得到所述目标IP地址对应的目标整型地址和所述容器组IP地址对应的容器组整型地址，包括：在所述第二网络位位数和/或所述第三网络位位数大于24的情况下，将所述目标IP地址拆分成掩码的网络位位数为32的IP地址，得到所述目标
整型地址；将所述容器组IP地址拆分成掩码的网络位位数为32的IP地址，得到所述容器组整型地址。
[0007]可选地，所述基于所述第一网络位位数和所述第二网络位位数，对所述目标IP地址和所述容器组IP地址进行调整，得到所述目标IP地址对应的目标整型地址和所述容器组IP地址对应的容器组整型地址，还包括：在所述第一网络位位数和所述第二网络位位数都小于或者等于24的情况下，将所述目标IP地址拆分成掩码的网络位位数为24的IP地址，得到所述目标整型地址；将所述容器组IP地址拆分成掩码的网络位位数为24的IP地址，得到所述容器组整型地址。
[0008]可选地，所述目标IP地址包括发送端IP地址或接收端IP地址。
[0009]可选地，所述将所述目标整型地址和所述容器组整型地址进行拼接，得到条目地址，包括：通过拼接符号对所述目标整型地址和所述容器组整型地址进行拼接，得到条目地址。
[0010]第二方面，提供了一种容器环境下数据传输控制方法，应用于数据包过滤模块；所述方法包括：对待控制容器组进行实时监测；在待控制容器组接收或发送数据包的情况下，获取所述数据包；在所述数据包中提取数据包IP地址、数据包端口号信息和数据包协议信息；所述数据包IP地址包括目的地IP地址和所述待控制容器组的容器组IP地址；通过对所述目的地IP地址和所述容器组IP地址进行拼接，得到数据包条目地址；确定是否存在与所述数据包条目地址相同的条目地址；在确定出所述条目地址的情况下，获取所述条目地址对应的端口号信息和协议信息；确定所述数据包端口号信息和所述数据包协议信息是否与所述端口号信息和所述协议信息匹配；在所述数据包端口号信息和所述数据包协议信息与所述端口号信息和所述协议信息匹配的情况下，按照所述数据包IP地址、所述数据包端口号信息和所述数据包协议信息，传输所述数据包。
[0011]可选地，所述方法还包括：在确定不存在与所述数据包条目地址相同的条目地址的情况下，将所述数据包丢弃。可选地，所述方法还包括：在所述数据包端口号信息和所述数据包协议信息与所述端口号信息和所述协议信息不匹配的情况下，将所述数据包丢弃。
[0012]第三方面，提供一种电子设备，包括存储器、控制器以及存储在存储器上并可在控制器上运行的计算机程序，所述控制器执行所述计算机程序时实现上述容器环境下数据传输控制方法的步骤。
[0013]第四方面，提供一种计算机可读存储介质，所述存储介质中存储有程序，所述程序被处理器执行时用于实现第一方面提供的容器环境下数据传输控制方法。
[0014]本申请的有益效果至少包括：通过获取预设的IP地址信息、端口号信息和协议信息；确定IP地址信息所指示的目标IP地址的掩码的网络位位数；确定待控制容器组的容器组IP地址的掩码的网络位位数；待控制容器组为需要进行数据传输控制的容器组；基于第一网络位位数和第二网络位位数，对目标IP地址和容器组IP地址进行调整，得到目标IP地址对应的目标整型地址和容器组IP地址对应的容器组整型地址；将目标整型地址和容器组整型地址进行拼接，得到条目地址；基于条目地址、端口号信息和协议信息，得到条目信息，并将条目信息存储至哈希表中，以使数据包过滤模块在监测到待控制容器组接收或发送的数据包的情况下，基于数据包所携带的数据包IP地址、数据包端口号信息、数据包协议信息
和条目信息，控制数据包发送、接收或者丢弃；数据包IP地址包括目标IP地址和容器组IP地址。可以解决在数据控制规则过多的情况下，导致的网络波动和网络延迟的问题。通过将目标整型地址和容器组整型地址拼接得到的条目地址与对应的端口号信息和协议信息作为条目信息存入哈希表中，当待控制容器接收或发送数据包时，数据包过滤模块提取数据包IP地址、数据包端口号信息、数据包协议信息与哈希表中存储的条目信息进行匹配，从而控制数据包发送、接收或者丢弃，由于哈希表查找的时间复杂度为是O（1），因此可以解决网络波动和网络延迟的问题。
[0015]另外，在确定不存在与数据包条目地址相同的条目地址的情况下，将数据包丢弃；在数据包端口号信息和数据包协议信息与端口号信息和协议本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种容器环境下数据传输控制方法，其特征在于，应用于网络控制器；所述方法包括：获取预设的IP地址信息、端口号信息和协议信息；确定所述IP地址信息所指示的目标IP地址的掩码的第一网络位位数；确定待控制容器组的容器组IP地址的掩码的第二网络位位数；所述待控制容器组为需要进行数据传输控制的容器组；基于所述第一网络位位数和所述第二网络位位数，对所述目标IP地址和所述容器组IP地址进行调整，得到所述目标IP地址对应的目标整型地址和所述容器组IP地址对应的容器组整型地址；将所述目标整型地址和所述容器组整型地址进行拼接，得到条目地址；基于所述条目地址、所述端口号信息和所述协议信息，得到条目信息，并将所述条目信息存储至哈希表中，以使数据包过滤模块在监测到所述待控制容器组接收或发送的数据包的情况下，基于所述数据包所携带的数据包IP地址、数据包端口号信息、数据包协议信息和所述条目信息，控制所述数据包发送、接收或者丢弃；所述数据包IP地址包括所述目标IP地址和所述容器组IP地址。2.根据权利要求1所述的方法，其特征在于，所述基于所述第一网络位位数和所述第二网络位位数，对所述目标IP地址和所述容器组IP地址进行调整，得到所述目标IP地址对应的目标整型地址和所述容器组IP地址对应的容器组整型地址，包括：在所述第一网络位位数和/或所述第二网络位位数大于24的情况下，将所述目标IP地址拆分成掩码的网络位位数为32的IP地址，得到所述目标整型地址；将所述容器组IP地址拆分成掩码的网络位位数为32的IP地址，得到所述容器组整型地址。3.根据权利要求1所述的方法，其特征在于，所述基于所述第一网络位位数和所述第二网络位位数，对所述目标IP地址和所述容器组IP地址进行调整，得到所述目标IP地址对应的目标整型地址和所述容器组IP地址对应的容器组整型地址，还包括：在所述第一网络位位数和所述第二网络位位数都小于等于24的情况下，将所述目标IP地址拆分成掩码的网络位位数为24的IP地址，得到所述目标整型地址；将所述容器组IP地址拆分成掩码的网络位位数为24的IP地址，得到所述容器...

【专利技术属性】
技术研发人员：花磊，高远，崔骥，赵安全，王亮，梁兵，刘学聪，
申请(专利权)人：江苏博云科技股份有限公司，
类型：发明
国别省市：