本申请涉及云平台技术领域,公开了一种多网卡容器自定义路由配置方法,通过获取Kubelet组件发送的请求信息;根据请求信息确认容器对应的命名空间;加载配置文件,并在配置文件中根据命名空间确认对应的路由规则;根据路由规则完成容器的路由配置。采用本技术方案,预设插件在接收到Kubelet组件发送的请求信息后,根据请求信息确认容器所在的命名空间,通过加载预先设置的配置文件,在配置文件中找到与命名空间对应的路由规则对容器进行配置。在本申请中,整个过程是由Kubelet组件调度实现,不需要为容器本身开放操作路由规则的权限,并且,本申请中的预设插件支持按命名空间配置路由规则,具有很好的可扩展性。具有很好的可扩展性。具有很好的可扩展性。
【技术实现步骤摘要】
一种多网卡容器自定义路由配置方法、装置以及介质
[0001]本申请涉及云平台
,特别是涉及一种多网卡容器自定义路由配置方法、装置以及介质。
技术介绍
[0002]当前容器云平台大部分基于K8S框架,面向用户提供以应用管理为核心的功能体系。标准K8S在创建容器时只会为其创建一个用于对外通信的虚拟网卡,容器的所有进出流量都通过此虚拟网卡。在某些场景下,这种单网卡形式在功能和性能上会存在问题。
[0003]K8S具有灵活的资源管理机制,允许在启动容器时通过lifecycle、initContainer等多种形式执行shell命令,比如ip route add等来添加路由规则。这种方案简单易实现,是容器多网卡场景下添加路由最快捷、最易使用的实现方案。但是这种方案要求容器具有操作路由规则的权限,使用不当或设置错误会造成流量不受控制的转发,存在极大的安全性问题,不适用于对安全性有要求的数据中心。
[0004]由此可见,如何提供一种更加安全的多网卡容器自定义路由方法是本领域技术人员亟待解决的问题。
技术实现思路
[0005]本申请的目的是提供一种多网卡容器自定义路由配置方法、装置以及介质,以在为容器进行路由配置时,避免为容器本身开放操作路由规则的权限,从而避免产生安全问题。
[0006]为解决上述技术问题,本申请提供一种多网卡容器自定义路由配置方法,应用于预设插件,所述方法包括:
[0007]获取Kubelet组件发送的请求信息;
[0008]根据所述请求信息确认容器对应的命名空间;
[0009]加载配置文件,并在所述配置文件中根据所述命名空间确认对应的路由规则;
[0010]根据所述路由规则完成所述容器的路由配置。
[0011]优选的,还包括:
[0012]若所述配置文件中存在路由规则无对应的命名空间,则确认所述路由信息适用于全部的命名空间。
[0013]优选的,还包括:
[0014]获取用户设定的路由规则及对应的命名空间,并存储至所述配置文件中。
[0015]优选的,还包括:
[0016]若所述配置文件中的所述命名空间无对应的路由信息,则发送告警信息。
[0017]优选的,所述请求信息为容器创建相关信息;所述配置文件包括多个路由规则以及对应的命名空间。
[0018]为解决上述技术问题,本申请还提供另一种多网卡容器自定义路由配置方法,应
用于Kubelet组件,所述方法包括:
[0019]发送请求信息至预设插件,以便所述预设插件根据所述请求信息确认容器对应的命名空间,并加载配置文件以根据所述命名空间在所述配置文件中确认所述命名空间对应的路由规则,根据所述路由规则完成所述容器的路由配置。
[0020]为解决上述技术问题,本申请还提供一种多网卡容器自定义路由配置装置,应用于预设插件,所述装置包括:
[0021]获取模块,用于获取Kubelet组件发送的请求信息;
[0022]第一确认模块,用于根据所述请求信息确认容器对应的命名空间;
[0023]第二确认模块,用于加载配置文件,并在所述配置文件中根据所述命名空间确认对应的路由规则;
[0024]配置模块,用于根据所述路由规则完成所述容器的路由配置。
[0025]为解决上述技术问题,本申请还提供另一种多网卡容器自定义路由配置装置,应用于Kubelet组件,所述装置包括:
[0026]发送模块,用于发送请求信息至预设插件,以便所述预设插件根据所述请求信息确认容器对应的命名空间,并加载配置文件以根据所述命名空间在所述配置文件中确认所述命名空间对应的路由规则,根据所述路由规则完成所述容器的路由配置。
[0027]为解决上述技术问题,本申请还提供另一种多网卡容器自定义路由配置装置,包括存储器,用于存储计算机程序;
[0028]处理器,用于执行所述计算机程序时实现如上述的多网卡容器自定义路由配置方法的步骤。
[0029]为解决上述技术问题,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述的多网卡容器自定义路由配置方法的步骤。
[0030]本申请所提供的多网卡容器自定义路由配置方法,应用于预设插件,通过获取Kubelet组件发送的请求信息;根据请求信息确认容器对应的命名空间;加载配置文件,并在配置文件中根据命名空间确认对应的路由规则;根据路由规则完成容器的路由配置。相对于当前技术中,在为多网卡容器设置路由信息时,需要要求容器具有操作路由规则的权限,在使用不当或设置错误导致流量不受控制的转发,存在极大的安全性问题,采用本技术方案,预设插件在接收到Kubelet组件发送的请求信息后,根据请求信息确认容器所在的命名空间,通过加载预先设置的配置文件,在配置文件中找到与命名空间对应的路由规则,通过该规则对容器进行配置。在本申请中,整个过程是由Kubelet组件调度实现,不需要为容器本身开放操作路由规则的权限,从而避免产生安全问题。并且,本申请中的预设插件支持按命名空间配置路由规则,具有很好的可扩展性。
[0031]本申请所提供的多网卡容器自定义路由配置方法,应用于Kubelet组件,通过发送请求信息至预设插件,以便预设插件根据请求信息确认容器对应的命名空间,并加载配置文件以根据命名空间在配置文件中确认命名空间对应的路由规则,根据路由规则完成容器的路由配置。相对于当前技术中,在为多网卡容器设置路由信息时,需要要求容器具有操作路由规则的权限,在使用不当或设置错误导致流量不受控制的转发,存在极大的安全性问题,采用本技术方案,预设插件在接收到Kubelet组件发送的请求信息后,根据请求信息确
认容器所在的命名空间,通过加载预先设置的配置文件,在配置文件中找到与命名空间对应的路由规则,通过该规则对容器进行配置。在本申请中,整个过程是由Kubelet组件调度实现,不需要为容器本身开放操作路由规则的权限,从而避免产生安全问题。并且,本申请中的预设插件支持按命名空间配置路由规则,具有很好的可扩展性。
[0032]此外,本申请所提供的多网卡容器自定义路由配置装置以及介质,与上述多网卡容器自定义路由配置方法相对应,效果同上。
附图说明
[0033]为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0034]图1为本申请实施例提供的一种多网卡容器自定义路由配置方法的流程图;
[0035]图2为本申请实施例提供的一种多网卡容器自定义路由配置方法的示意图;
[0036]图3为本申请实施例提供的一种多网卡容器自定义路由配置装置的结构图;
[0037]图4为本申请实施例提供的另一种多网卡容器自定义路由配置装置的结构图。本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种多网卡容器自定义路由配置方法,其特征在于,应用于预设插件,所述方法包括:获取Kubelet组件发送的请求信息;根据所述请求信息确认容器对应的命名空间;加载配置文件,并在所述配置文件中根据所述命名空间确认对应的路由规则;根据所述路由规则完成所述容器的路由配置。2.根据权利要求1所述的多网卡容器自定义路由配置方法,其特征在于,还包括:若所述配置文件中存在路由规则无对应的命名空间,则确认所述路由信息适用于全部的命名空间。3.根据权利要求1所述的多网卡容器自定义路由配置方法,其特征在于,还包括:获取用户设定的路由规则及对应的命名空间,并存储至所述配置文件中。4.根据权利要求1所述的多网卡容器自定义路由配置方法,其特征在于,还包括:若所述配置文件中的所述命名空间无对应的路由信息,则发送告警信息。5.根据权利要求3所述的多网卡容器自定义路由配置方法,其特征在于,所述请求信息为容器创建相关信息;所述配置文件包括多个路由规则以及对应的命名空间。6.一种多网卡容器自定义路由配置方法,其特征在于,应用于Kubelet组件,所述方法包括:发送请求信息至预设插件,以便所述预设插件根据所述请求信息确认容器对应的命名空间,并加载配置文件以根据所述命名空间在所述配置文件中确认所述命...
【专利技术属性】
技术研发人员:黄吉旺,吴栋,王玉东,
申请(专利权)人:济南浪潮数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。