容器内操作系统的路由方法、装置、设备及存储介质制造方法及图纸

本申请实施例公开了一种容器内操作系统的路由方法、装置、设备及存储介质。方法应用于宿主设备，宿主设备中部署有虚拟容器、第一网桥、第二网桥以及第一操作系统，第一操作系统以及第二网桥部署在虚拟容器内，方法包括：当第一操作系统生成外网访问请求时，第一操作系统通过第一网口将外网访问请求发送至第二网桥；然后第二网桥根据预设的iptables规则将外网访问请求发送至虚拟容器；虚拟容器接收到外网访问请求之后，再根据预设的路由规则，通过第二网口将外网访问请求发送至第一网桥；最后，第一网桥将外网访问请求发送至宿主设备，并通过宿主设备的第三网口将外网访问请求发送至外部网络。通过本方案可以使得容器内的操作系统正常访问外部网络。作系统正常访问外部网络。作系统正常访问外部网络。

【技术实现步骤摘要】
容器内操作系统的路由方法、装置、设备及存储介质


[0001]本申请涉及互联网
，尤其涉及一种容器内操作系统的路由方法、装置、设备及存储介质。

技术介绍

[0002]当前，我国经济社会各领域正加速向数字化转型迈进，随之涌现出海量的数据处理需求在边缘侧不断产生。
[0003]传统的边缘计算容器的路由只实现了二层网络，容器内的数据通过veth pair(一对虚拟设备接口)和cni(全称Container Network Interface，是一个标准的通用的接口)网关的方式传给宿主设备，从而访问外网。
[0004]然而，若容器内设置有操作系统，例如设置有windows系统，由于windows系统没有任何路由机制，导致其与外部网络阻隔，导致容器内的操作系统无法正常访问外部网络。

技术实现思路

[0005]本申请实施例提供了一种容器内操作系统的路由方法、装置、设备及存储介质，可以使得容器内的操作系统正常访问外部网络。
[0006]第一方面，本申请实施例提供了一种容器内操作系统的路由方法，所述方法应用于宿主设备，所述宿主设备中部署有虚拟容器、第一网桥、第二网桥以及第一操作系统，所述第一操作系统以及所述第二网桥部署在所述虚拟容器内，所述第一操作系统的第一网口挂载在所述第二网桥下，所述方法包括：
[0007]当所述第一操作系统生成外网访问请求时，所述第一操作系统通过所述第一网口将所述外网访问请求发送至所述第二网桥；
[0008]所述第二网桥根据预设的iptables规则将所述外网访问请求发送至所述虚拟容器；
[0009]所述虚拟容器通过第二网口将所述外网访问请求发送至所述第一网桥，所述第二网口为所述虚拟容器的网口，且所述第二网口挂载在所述第一网桥下；
[0010]所述第一网桥根据预设的路由规则将所述外网访问请求发送至所述宿主设备中的第三网口，并通过所述第三网口将所述外网访问请求发送至外部网络。
[0011]第二方面，本申请实施例还提供了一种容器内操作系统的路由装置，所述容器内操作系统的路由装置被设置于宿主设备中，所述宿主设备中部署有虚拟容器、第一网桥、第二网桥以及第一操作系统，所述第一操作系统以及所述第二网桥部署在所述虚拟容器内，所述第一操作系统的第一网口挂载在所述第二网桥下，所述容器内操作系统的路由装置包括收发单元以及处理单元，所述处理单元用于控制所述收发单元的收发操作，所述收发单元用于：
[0012]当所述第一操作系统生成外网访问请求时，通过所述第一网口将所述外网访问请求发送至所述第二网桥；
[0013]通过所述第二网桥根据预设的iptables规则将所述外网访问请求发送至所述虚拟容器；
[0014]通过第二网口将所述外网访问请求发送至所述第一网桥，所述第二网口为所述虚拟容器的网口，且所述第二网口挂载在所述第一网桥下；
[0015]通过所述第一网桥根据预设的路由规则将所述外网访问请求发送至所述宿主设备中的第三网口，并通过所述第三网口将所述外网访问请求发送至外部网络。
[0016]在一些实施例中，所述收发单元在执行所述通过所述第二网桥根据预设的iptables规则将所述外网访问请求发送至所述虚拟容器步骤时，具体用于：
[0017]通过所述处理单元利用所述第二网桥根据所述iptables规则确定所述第二网口的IP值；
[0018]利用所述第二网桥根据所述IP值将所述外网访问请求发送至所述第二网口，使得所述虚拟容器接收到所述外网访问请求。
[0019]在一些实施例中，所述收发单元还用于：
[0020]利用所述宿主设备通过所述第三网口接收第一操作系统的系统访问请求，并根据所述路由规则将所述系统访问请求发送至所述第一网桥；
[0021]通过所述第二网口根据所述路由规则将所述系统访问请求发送至所述虚拟容器；
[0022]利用所述虚拟容器根据所述iptables规则，将所述系统访问请求发送至所述第二网桥；
[0023]利用所述第二网桥通过所述第一网口将所述系统访问请求发送至所述第一操作系统。
[0024]在一些实施例中，所述宿主设备中预设有k8s的flannel插件以及virsh工具；其中：
[0025]所述flannel插件，用于获取所述第一网桥的第一配置文件，并根据所述第一配置文件创建所述第一网桥以及所述路由规则；
[0026]所述virsh工具，用于获取所述第二网桥的第二配置文件，并根据所述第二配置文件创建所述第二网桥以及所述iptables规则。
[0027]在一些实施例中，所述宿主设备为第二操作系统服务器，所述虚拟容器为第二操作系统容器，所述第二操作系统服务器为安装有第二操作系统的服务器，所述第二操作系统容器为安装有所述第二操作系统的容器。
[0028]在一些实施例中，所述第一操作系统为windows系统，所述第二操作系统为centos7系统。
[0029]第三方面，本申请实施例还提供了一种计算机设备，其包括存储器及处理器，所述存储器上存储有计算机程序，所述处理器执行所述计算机程序时实现上述方法。
[0030]第四方面，本申请实施例还提供了一种计算机可读存储介质，所述存储介质存储有计算机程序，所述计算机程序包括程序指令，所述程序指令当被处理器执行时可实现上述方法。
[0031]本申请实施例提供了一种容器内操作系统的路由方法、装置、设备及存储介质。其中，所述方法应用于宿主设备，所述宿主设备中部署有虚拟容器、第一网桥、第二网桥以及第一操作系统，所述第一操作系统以及所述第二网桥部署在所述虚拟容器内，所述第一操
作系统的第一网口挂载在所述第二网桥下，所述方法包括：当所述第一操作系统生成外网访问请求时，所述第一操作系统通过所述第一网口将所述外网访问请求发送至所述第二网桥；然后所述第二网桥根据预设的iptables规则将所述外网访问请求发送至所述虚拟容器；所述虚拟容器接收到所述外网访问请求之后，再根据预设的路由规则，通过第二网口将所述外网访问请求发送至所述第一网桥，其中，所述第二网口为所述虚拟容器的网口；最后，所述第一网桥将所述外网访问请求发送至所述宿主设备，并通过所述宿主设备的第三网口将所述外网访问请求发送至外部网络。本申请实施例中，虚拟容器中的第一操作系统可通过设置在虚拟容器内的第二网桥将外网访问请求路由至虚拟容器中，然后虚拟容器再通过第一网桥将该外网访问请求路由至宿主设备中，最后通过该宿主设备将该外网访问请求路由至外部网络，从而使得容器内的操作系统正常访问外部网络。
附图说明
[0032]为了更清楚地说明本申请实施例技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图是本申请的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0033]图1a为本申请实施例提供的容器内操作系统的路由方法的一个应用场景示意图；本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种容器内操作系统的路由方法，其特征在于，所述方法应用于宿主设备，所述宿主设备中部署有虚拟容器、第一网桥、第二网桥以及第一操作系统，所述第一操作系统以及所述第二网桥部署在所述虚拟容器内，所述第一操作系统的第一网口挂载在所述第二网桥下，所述方法包括：当所述第一操作系统生成外网访问请求时，所述第一操作系统通过所述第一网口将所述外网访问请求发送至所述第二网桥；所述第二网桥根据预设的iptables规则将所述外网访问请求发送至所述虚拟容器；所述虚拟容器通过第二网口将所述外网访问请求发送至所述第一网桥，所述第二网口为所述虚拟容器的网口，且所述第二网口挂载在所述第一网桥下；所述第一网桥根据预设的路由规则将所述外网访问请求发送至所述宿主设备中的第三网口，并通过所述第三网口将所述外网访问请求发送至外部网络。2.根据权利要求1所述的方法，其特征在于，所述第二网桥根据预设的iptables规则将所述外网访问请求发送至所述虚拟容器，包括：所述第二网桥根据所述iptables规则确定所述第二网口的IP值；所述第二网桥根据所述IP值将所述外网访问请求发送至所述第二网口，使得所述虚拟容器接收到所述外网访问请求。3.根据权利要求1所述的方法，其特征在于，所述方法还包括：所述宿主设备通过所述第三网口接收第一操作系统的系统访问请求，并根据所述路由规则将所述系统访问请求发送至所述第一网桥；所述第一网桥通过所述第二网口将所述系统访问请求发送至所述虚拟容器；所述虚拟容器根据所述iptables规则，将所述系统访问请求发送至所述第二网桥；所述第二网桥通过所述第一网口将所述系统访问请求发送至所述第一操作系统。4.根据权利要求1所述的方法，其特征在于，所述宿主设备中预设有k8s的flannel插件以及virsh工具；所述第一操作系统通过所述第一网口将所述外网访问请求发送至所述第二网桥之前，所述方法还包括：所述flannel插件获取所述第一网桥的第一配置文件，并根据所述第一配置文件创建所述第一网桥以及所述路由规则；所述virsh工具获取所述第二网桥的第二配置文件，并...

【专利技术属性】
技术研发人员：黄超，杜杨浩，
申请(专利权)人：深圳前海环融联易信息科技服务有限公司，
类型：发明
国别省市：