本申请涉及一种虚拟机集群与容器集群二层网络互通系统,包括:虚拟机模块、容器模块、第一转换网关和第二转换网关,虚拟机模块包括虚拟机、租户网络和二层交换机,容器模块包括容器集群;二层交换机,用于响应虚拟机的流量互通请求,获取虚拟机所在的租户网络,并获取租户网络对应的VLAN标识,以使流量携带VLAN标识;第一转换网关,用于根据VLAN标识,将携带VLAN标识的流量封装为携带VxLAN标识的流量,并获取VxLAN标识对应的目标容器集群,以将流量发送至与目标容器集群连接的第二转换网关;第二转换网关,用于基于VxLAN标识,将携带VxLAN标识的流量解封装为携带VLAN标识的流量,并将携带VLAN标识的流量发送至目标容器集群。群。群。
【技术实现步骤摘要】
虚拟机集群与容器集群二层网络互通系统
[0001]本申请涉及网络通信
,尤其涉及一种虚拟机集群与容器集群二层网络互通系统。
技术介绍
[0002]伴随着网络信息技术的发展,云计算、云服务成为当下炙手可热的虚拟化技术。云计算的基础设施包括虚拟机集群和容器集群两大类,其中,虚拟机集群的主流管理平台是OpenStack,容器集群的主流管理平台是Kubernetes。
[0003]在现有的技术中,为了实现OpenStack和Kubernetes的网络互通,不仅需要由OpenStack的网络服务器Neutron为Kubernetes提供通信服务,增加Neutron与Kubernetes的耦合性,还要求二者的网络模块采用相同的网络技术。
[0004]然而,上述方法只能实现三层网络的互通,不适用于已经建成的OpenStack集群与Kubernets集群,更不适用于选择了不同网络技术的OpenStack集群和Kubernetes集群的互通。
技术实现思路
[0005]本申请提供一种虚拟机集群与容器集群二层网络互通系统,用以解决现有技术中难以实现OpenStack集群与Kubernetes集群二层网络互通的问题。
[0006]第一方面,本申请提供一种虚拟机集群与容器集群二层网络互通系统,包括:
[0007]虚拟机模块、容器模块、第一转换网关和第二转换网关,所述虚拟机模块包括虚拟机、租户网络和二层交换机,所述容器模块包括容器集群;
[0008]所述二层交换机,用于响应虚拟机的流量互通请求,获取所述虚拟机所在的租户网络,并获取所述租户网络对应的VLAN标识,以使所述流量携带所述VLAN标识;
[0009]所述第一转换网关,用于根据所述VLAN标识,将携带所述VLAN标识的流量封装为携带VxLAN标识的流量,并获取所述VxLAN标识对应的目标容器集群,以将所述流量发送至与所述目标容器集群连接的第二转换网关;
[0010]所述第二转换网关,用于基于所述VxLAN标识,将携带所述VxLAN标识的流量解封装为携带所述VLAN标识的流量,并将携带所述VLAN标识的流量发送至所述目标容器集群。
[0011]在一种可能的实现方式中,所述容器模块还包括二层负载均衡器,所述二层负载均衡器具体用于:
[0012]接收所述第二转换网关发送的携带所述VLAN标识的流量;
[0013]获取所述目标容器集群中与所述VLAN标识对应的目标节点;
[0014]将携带所述VLAN标识的流量转发至所述目标节点。
[0015]在一种可能的实现方式中,所述二层负载均衡器具体用于:
[0016]获取所述VLAN标识绑定的二层虚拟IP地址;
[0017]基于所述二层虚拟IP地址,允许携带所述VLAN标识的流量通过,并将携带所述
VLAN标识的流量转发至所述目标节点。
[0018]在一种可能的实现方式中,所述二层负载均衡器还用于:
[0019]若未获取到所述VLAN标识绑定的二层虚拟IP地址,则丢弃携带所述VLAN标识的流量。
[0020]在一种可能的实现方式中,所述容器模块还包括三层负载均衡器,所述三层负载均衡器具体用于:
[0021]接收所述目标节点发送的携带所述VLAN标识的流量,并将携带所述VLAN标识的流量下发至所述目标节点下的pod容器。
[0022]在一种可能的实现方式中,所述租户网络通过trunk端口连接所述二层交换机。
[0023]在一种可能的实现方式中,所述二层交换机具体用于:
[0024]获取所述流量携带的VLAN标识;
[0025]基于所述VLAN标识,允许携带所述VLAN标识的流量通过。
[0026]在一种可能的实现方式中,所述二层交换机具体用于:
[0027]若未获取到所述流量携带的VALN标识,则丢弃所述流量。
[0028]在一种可能的实现方式中,所述系统还包括网络编排模块,所述网络编排模块用于在所述租户网络、第一转换网关、第二转换网关、目标节点的网卡上配置VALN标识。
[0029]在一种可能的实现方式中,所述网络编排模块还用于在所述第一转换网关配置VALN标识与VxALN标识的映射关系以及VxLAN标识与容器集群的对应关系;
[0030]在所述第二转换网关上配置VALN标识与VxALN标识的映射关系;
[0031]在所述二层负载均衡器上配置VLAN标识与二层虚拟IP地址的绑定关系。
[0032]本申请提供的虚拟机集群与容器集群二层网络互通系统,包括虚拟机模块、容器模块、第一转换网关和第二转换网关,虚拟机模块包括虚拟机、租户网络和二层交换机,容器模块包括容器集群;二层交换机,用于响应虚拟机的流量互通请求,获取虚拟机所在的租户网络,并获取租户网络对应的VLAN标识,以使流量携带VLAN标识;第一转换网关,用于根据VLAN标识,将携带VLAN标识的流量封装为携带VxLAN标识的流量,并获取VxLAN标识对应的目标容器集群,以将流量发送至与目标容器集群连接的第二转换网关;第二转换网关,用于基于VxLAN标识,将携带VxLAN标识的流量解封装为携带VLAN标识的流量,并将携带VLAN标识的流量发送至目标容器集群。
[0033]本申请的技术方案通过第一转换网关和第二转换网关建立了全互联模式(full mesh)的大二层链接,虚拟机模块的业务流量可以通过VLAN接入相应的大二层网络,在第一转换网关和第二转换网关上做到VLAN到VxLAN映射后发到目标容器集群,为OpenStack集群与Kubernets集群之间的业务跨区域互访与隔离提供基础网络支撑。由此可见,本申请提供的二层网络互通系统通过二层网络的VLAN技术,不仅实现了OpenStack集群内虚拟机与Kubernets集群内服务互访的功能,还实现了OpenStack网络与Kubernets网络不同租户之间的网络流量隔离。
附图说明
[0034]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
[0035]图1为本申请实施例提供的一种虚拟机集群与容器集群二层网络互通系统实施例一的结构示意图;
[0036]图2为本申请实施例提供的一种虚拟机集群与容器集群二层网络互通系统实施例二的结构示意图;
[0037]图3为本申请实施例提供的一种虚拟机集群与容器集群二层网络互通系统实施例三的结构示意图。
[0038]通过上述附图,已示出本申请明确的实施例,后文中将有更详细的描述。这些附图和文字描述并不是为了通过任何方式限制本申请构思的范围,而是通过参考特定实施例为本领域技术人员说明本申请的概念。
具体实施方式
[0039]为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请中的附图,对本申请中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种虚拟机集群与容器集群二层网络互通系统,其特征在于,包括:虚拟机模块、容器模块、第一转换网关和第二转换网关,所述虚拟机模块包括虚拟机、租户网络和二层交换机,所述容器模块包括容器集群;所述二层交换机,用于响应虚拟机的流量互通请求,获取所述虚拟机所在的租户网络,并获取所述租户网络对应的VLAN标识,以使所述流量携带所述VLAN标识;所述第一转换网关,用于根据所述VLAN标识,将携带所述VLAN标识的流量封装为携带VxLAN标识的流量,并获取所述VxLAN标识对应的目标容器集群,以将所述流量发送至与所述目标容器集群连接的第二转换网关;所述第二转换网关,用于基于所述VxLAN标识,将携带所述VxLAN标识的流量解封装为携带所述VLAN标识的流量,并将携带所述VLAN标识的流量发送至所述目标容器集群。2.根据权利要求1所述的系统,其特征在于,所述容器模块还包括二层负载均衡器,所述二层负载均衡器具体用于:接收所述第二转换网关发送的携带所述VLAN标识的流量;获取所述目标容器集群中与所述VLAN标识对应的目标节点;将携带所述VLAN标识的流量转发至所述目标节点。3.根据权利要求2所述的系统,其特征在于,所述二层负载均衡器具体用于:获取所述VLAN标识绑定的二层虚拟IP地址;基于所述二层虚拟IP地址,允许携带所述VLAN标识的流量通过,并将携带所述VLAN标识的流量转发至所述目标节点。4.根据权利...
【专利技术属性】
技术研发人员:曹云飞,张岩,霍龙社,崔煜喆,王施霁,马力俊,徐治理,
申请(专利权)人:中国联合网络通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。