【技术实现步骤摘要】
一种多网卡容器自定义路由配置方法、装置以及介质
[0001]本申请涉及云平台
,特别是涉及一种多网卡容器自定义路由配置方法、装置以及介质。
技术介绍
[0002]当前容器云平台大部分基于K8S框架,面向用户提供以应用管理为核心的功能体系。标准K8S在创建容器时只会为其创建一个用于对外通信的虚拟网卡,容器的所有进出流量都通过此虚拟网卡。在某些场景下,这种单网卡形式在功能和性能上会存在问题。
[0003]K8S具有灵活的资源管理机制,允许在启动容器时通过lifecycle、initContainer等多种形式执行shell命令,比如ip route add等来添加路由规则。这种方案简单易实现,是容器多网卡场景下添加路由最快捷、最易使用的实现方案。但是这种方案要求容器具有操作路由规则的权限,使用不当或设置错误会造成流量不受控制的转发,存在极大的安全性问题,不适用于对安全性有要求的数据中心。
[0004]由此可见,如何提供一种更加安全的多网卡容器自定义路由方法是本领域技术人员亟待解决的问题。
专利技术内...
【技术保护点】
【技术特征摘要】
1.一种多网卡容器自定义路由配置方法,其特征在于,应用于预设插件,所述方法包括:获取Kubelet组件发送的请求信息;根据所述请求信息确认容器对应的命名空间;加载配置文件,并在所述配置文件中根据所述命名空间确认对应的路由规则;根据所述路由规则完成所述容器的路由配置。2.根据权利要求1所述的多网卡容器自定义路由配置方法,其特征在于,还包括:若所述配置文件中存在路由规则无对应的命名空间,则确认所述路由信息适用于全部的命名空间。3.根据权利要求1所述的多网卡容器自定义路由配置方法,其特征在于,还包括:获取用户设定的路由规则及对应的命名空间,并存储至所述配置文件中。4.根据权利要求1所述的多网卡容器自定义路由配置方法,其特征在于,还包括:若所述配置文件中的所述命名空间无对应的路由信息,则发送告警信息。5.根据权利要求3所述的多网卡容器自定义路由配置方法,其特征在于,所述请求信息为容器创建相关信息;所述配置文件包括多个路由规则以及对应的命名空间。6.一种多网卡容器自定义路由配置方法,其特征在于,应用于Kubelet组件,所述方法包括:发送请求信息至预设插件,以便所述预设插件根据所述请求信息确认容器对应的命名空间,并加载配置文件以根据所述命名空间在所述配置文件中确认所述命...
【专利技术属性】
技术研发人员:黄吉旺,吴栋,王玉东,
申请(专利权)人:济南浪潮数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。