本公开涉及控制器和网络配置方法。该控制器包括虚拟化计算基础设施的编排器,其中,所述编排器被配置为:接收命名空间规范数据,所述命名空间规范数据指定命名空间、用于所述命名空间的第一虚拟网络和用于所述命名空间的第二虚拟网络;接收指定虚拟执行元件的虚拟执行元件规范数据,其中,所述虚拟执行元件规范数据包括命名空间对象,所述命名空间对象指定所述虚拟执行元件的命名空间;以及基于所述命名空间规范数据和所述命名空间对象向所述虚拟化计算基础设施的网络控制器发送一个或多个请求,以便为所述虚拟执行元件创建所述第一虚拟网络和所述第二虚拟网络的相应虚拟网络接口。接口。接口。
【技术实现步骤摘要】
控制器和网络配置方法
[0001]本申请为申请日为2019年8月29日、申请号为201910809461.6、专利技术名称为“用于虚拟执行元件的多个网络”的中国专利申请的分案申请。
[0002]本公开涉及一种虚拟化计算基础设施,并且更具体地,涉及为部署到网络内的虚拟化计算基础设施的虚拟执行元件配置网络连接。
技术介绍
[0003]在典型的云数据中心环境中,大量互连的服务器提供计算和/或存储能力来运行各种应用程序。例如,数据中心可以包括为订户(即,数据中心的客户)托管应用程序和服务的设施。例如,数据中心可以托管所有基础设施装置,例如,网络和存储系统、冗余电源和环境控制。在典型的数据中心,存储系统和应用服务器集群经由一层或多层物理网络交换机和路由器提供的高速交换结构互连。更复杂的数据中心为遍布全球的基础设施提供位于各种物理托管设施中的用户支持装置。
[0004]虚拟化数据中心正在成为现代信息技术(IT)基础设施的核心基础。特别地,现代数据中心已经广泛利用虚拟化环境,其中,在物理计算装置的底层计算平台上部署并执行虚拟主机,例如,虚拟机或容器。
[0005]数据中心内的虚拟化可以提供几个优势。一个优势是虚拟化可以显著提高效率。随着每物理CPU具有大量核心的多核微处理器架构的出现,底层物理计算装置(即,服务器)变得越来越强大,虚拟化变得更加容易和高效。第二个优势是虚拟化提供了对计算基础设施的重要控制。随着物理计算资源成为可替代资源,例如,在基于云的计算环境中,计算基础设施的供应和管理变得更加容易。因此,除了虚拟化提供的效率和更高的投资回报(ROI)之外,企业IT人员通常更喜欢数据中心的虚拟化计算集群,因为它们具有管理优势。
[0006]容器化是一种基于操作系统级虚拟化的虚拟化方案。容器是轻型便携式执行元件,用于相互隔离以及与主机隔离的应用程序。因为容器没有与主机硬件计算环境紧密耦合,所以应用程序可以绑定到容器图像(container image),并作为单个轻型包在支持底层容器架构的任何主机或虚拟主机上执行。因此,容器解决了如何使软件在不同的计算环境中工作的问题。容器提供了从一个计算环境持续运行到另一虚拟或物理计算环境的承诺。
[0007]由于容器固有的轻型特性,单个主机可以支持比传统虚拟机(VM)更多的容器实例。容器通常是短暂的(short lived),可以比VM更有效地创建和移动,并且也可以作为逻辑相关元件的组来管理(对于某些编排平台(orchestration platforms),例如,Kubernetes,有时称为”舱”(pods))。这些容器特征影响了对容器网络解决方案的需求:网络应该是敏捷的和可扩展的。虚拟机、容器和裸机服务器可能需要在同一个计算环境中共存,能够在应用程序的不同部署之间通信。容器网络还应该不知道如何使用用于部署容器化应用程序的多种编排平台。
[0008]管理应用程序执行的部署和基础设施的计算基础设施可能涉及两个主要角色:
(1)编排——用于跨主机集群自动化应用程序的部署、扩展和操作,并提供计算基础设施,可能包括以容器为中心的计算基础设施;以及(2)网络管理——用于在网络基础设施中创建虚拟网络,以实现在虚拟执行元件(例如,容器或虚拟机)上运行的应用程序之间以及在传统(例如,物理)环境上运行的应用程序之间的分组通信。软件定义的网络有助于网络管理。
技术实现思路
[0009]通常,描述了用于为虚拟执行元件指定网络基础设施的虚拟网络列表并创建虚拟执行元件可用于经由虚拟网络通信的多个虚拟网络接口的技术。例如,虚拟化计算基础设施命名空间的命名空间规范数据可以指定多个虚拟网络。基于命名空间规范数据,虚拟化计算基础设施的编排器可以将标有命名空间的虚拟执行元件部署到命名空间。基于命名空间规范数据中指定的多个虚拟网络,编排器可以使虚拟化计算基础设施的网络控制器为多个虚拟网络配置具有相应虚拟网络接口的虚拟执行元件。
[0010]在一些示例中,命名空间规范数据中指定的多个虚拟网络构成部署到命名空间的虚拟执行元件的主要虚拟网络组。要部署到命名空间的虚拟执行元件的配置数据还可以包括指定次要虚拟网络组的网络注释。在一些情况下,次要虚拟网络组中的至少一个不由命名空间规范数据表示(即,不在主要虚拟网络组中)。在一些示例中,对应的虚拟执行元件配置有虚拟网络接口,用于命名空间规范数据中指定的主要虚拟网络组的每个虚拟网络以及用于虚拟执行元件的配置数据中指定的次要虚拟网络组的每个虚拟网络。
[0011]这些技术可以提供一个或多个技术优势。例如,通过在命名空间规范数据中指定多个虚拟网络,部署到相应命名空间的所有虚拟执行元件将被配置为经由多个虚拟网络中的任何一个进行通信。作为另一示例,通过简单地在虚拟执行元件的命名空间中包括指定虚拟网络的注释,虚拟执行元件可以有效地分散到主要虚拟网络组。以前创建命名空间的方法使每个命名空间配置只能指定一个虚拟网络,这限制了可以在虚拟执行元件中执行的应用程序的类型。作为另一示例,因为虚拟执行元件的配置数据可以指定次要虚拟网络组,所以如本文所述部署的虚拟执行元件可以配置有用于为命名空间指定的主要虚拟网络组和为虚拟执行元件指定的次要虚拟网络组中的每个虚拟网络的虚拟网络接口。这可以为用户提供高度的多功能性以及对虚拟执行元件间通信的网络策略的粗粒度和细粒度控制。
[0012]在一个示例中,一种控制器包括一个或多个计算装置,其中,所述一个或多个计算装置中的每一个包括耦合到存储装置的处理电路,其中,所述控制器还包括:虚拟化计算基础设施的编排器,其中,所述编排器被配置为由所述处理电路执行,其中,所述编排器被配置为:接收命名空间规范数据,其指定命名空间、用于命名空间的第一虚拟网络和用于命名空间的第二虚拟网络;并且基于命名空间规范数据向虚拟化计算基础设施的网络控制器发送至少一个请求,以便为要部署到命名空间并在虚拟化计算基础设施的计算装置中实例化的虚拟执行元件创建第一虚拟网络和第二虚拟网络的相应虚拟网络接口;以及网络控制器,其中,所述网络控制器被配置为由所述处理电路执行,其中,所述网络控制器被配置为:向计算装置发送接口配置数据,以配置用于第一虚拟网络的第一虚拟网络接口和用于第二虚拟网络的第二虚拟网络接口。
[0013]在另一示例中,一种方法包括:由虚拟化计算基础设施的编排器接收命名空间规
范数据,其指定命名空间、用于命名空间的第一虚拟网络和用于命名空间的第二虚拟网络;并且由编排器基于命名空间规范数据向虚拟化计算基础设施的网络控制器发送至少一个请求,以便为要部署到命名空间并在虚拟化计算基础设施的计算装置中实例化的虚拟执行元件创建第一虚拟网络和第二虚拟网络的相应虚拟网络接口;并且由网络控制器向计算装置发送接口配置数据,以配置用于第一虚拟网络的第一虚拟网络接口和用于第二虚拟网络的第二虚拟网络接口。
[0014]在另一示例中,一种非暂时性计算机可读介质包括指令,用于使一个或多个处理器:执行虚拟化计算基础设施的编排器,以接收命名空间规范数据,其指定命名空间本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种控制器,包括虚拟化计算基础设施的编排器,其中,所述编排器被配置为:接收命名空间规范数据,所述命名空间规范数据指定命名空间、用于所述命名空间的第一虚拟网络和用于所述命名空间的第二虚拟网络;接收指定虚拟执行元件的虚拟执行元件规范数据,其中,所述虚拟执行元件规范数据包括命名空间对象,所述命名空间对象指定所述虚拟执行元件的命名空间;以及基于所述命名空间规范数据和所述命名空间对象向所述虚拟化计算基础设施的网络控制器发送一个或多个请求,以便为所述虚拟执行元件创建所述第一虚拟网络和所述第二虚拟网络的相应虚拟网络接口。2.根据权利要求1所述的控制器,其中,所述编排器进一步被配置为:基于所述命名空间规范数据来指导所述网络控制器创建所述第一虚拟网络;以及基于所述命名空间规范数据来指导所述网络控制器创建所述第二虚拟网络。3.根据权利要求2所述的控制器,进一步包括网络控制器。4.根据权利要求3所述的控制器,其中,所述网络控制器被配置为:响应于指导创建所述第一虚拟网络,配置所述虚拟化计算基础设施中的所述第一虚拟网络;以及响应于指导创建所述第二虚拟网络,配置所述虚拟化计算基础设施中的所述第二虚拟网络。5.根据权利要求3所述的控制器,其中,所述虚拟执行元件被配置为要部署到命名空间并在所述虚拟化计算基础设施的计算装置中实例化,以及其中,所述网络控制器被配置为:向所述计算装置发送接口配置数据,以配置用于第一虚拟网络的第一虚拟网络接口和用于第二虚拟网络的第二虚拟网络接口,其中,虚拟路由器被配置在所述计算装置内,其中,对应于所述第一虚拟网络的第一虚拟路由和转发实例VRF和对应于所述第二虚拟网络的第二VRF被配置在所述虚拟路由器内,其中,发送所述接口配置数据使所述计算装置将所述第一虚拟网络接口附接至所述虚拟执行元件和所述第一VRF,以使得所述虚拟执行元件能够在所述第一虚拟网络上进行分组通信,并且其中,发送所述接口配置数据使所述计算装置将所述第二虚拟网络接口附接至所述虚拟执行元件和所述第二VRF,以使得所述虚拟执行元件能够在所述第二虚拟网络上进行分组通信。6.根据权利要求5所述的控制器,其中,所述接口配置数据包括所述第一虚拟网络的所述第一虚拟网络接口的标识符和所述第二虚拟网络的所述第二虚拟网络接口的标识符。7.根据权利要求6所述的控制器,其中,所述网络控制器被配置为:向所述计算装置的虚拟路由器的虚拟路由器代理发送所述第一虚拟网络的所述第一虚拟网络接口的标识符和所述第二虚拟网络的所述第二虚拟网络接口的标识符。8.根据权利要求6所述的控制器,其中,所述网络控制器被配置为:向所述计算装置的所述虚拟路由器的虚拟路由器代理发送所述第一虚拟网络的所述第一虚拟网络接口的标识符和所述第二虚拟网络的所述第二虚拟网络接口的标识符;向虚拟路由器代理发送虚拟执行元件的标识符、所述第一虚拟网络的所述第一虚拟网
络接口的标识符和所述第二虚拟网络的所述第二虚拟网络接口的标识符的关联。9.根据权利要求1所述的控制器,其中,所述编排器包括用于所述网络控制器的网络控制器管理器,其中,所述网络控制器管理器被配置为:为第一虚拟网络接口分配第一虚拟...
【专利技术属性】
技术研发人员:萨奇基达南德,
申请(专利权)人:瞻博网络公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。