本申请公开了一种容器多网卡的实现方法及装置。所述方法包括:在第一容器网络插件获取到第一指令的情况下,向第二容器网络插件发送所述第一指令,所述第一指令用于为目标容器创建容器网卡;在所述第二容器网络插件基于所述第一指令为所述目标容器创建容器网卡的情况下,所述第一容器网络插件为所述目标容器创建扩展网卡,其中,一个扩展网卡对应于一个目标网络设备接口对,所述目标网络设备接口对中的一个接口设置在所述目标容器上,另一个接口设置在目标网络设备上;在流量传输的过程中,通过所述容器网卡传输所述目标容器的第一类型流量,通过所述扩展网卡传输所述目标容器的第二类型流量;其中,所述第一容器网络插件为多网卡容器网络插件。多网卡容器网络插件。多网卡容器网络插件。
【技术实现步骤摘要】
容器多网卡的实现方法及装置
[0001]本申请涉及云计算
,尤其涉及一种容器多网卡的实现方法及装置。
技术介绍
[0002]Kubernetes是容器生命周期管理的领先方案,作为云原生的基础架构,为应用提供了资源分配、资源调度、弹性伸缩和负载均衡等便捷的功能。
[0003]近年来,由于企业业务的多样与繁杂,基于kubernetes运行的容器数量相应增多。客户对容器的性能与安全要求也在逐渐与基础设施对标,对于容器内数据流量的隔离需求也较为急切。
[0004]然而,目前容器网络插件都只能给容器分配一个网卡,在容器只对应于一个网卡的情况下,针对容器的数据流量无法做到安全隔离。
技术实现思路
[0005]本申请实施例提供一种容器多网卡的实现方法及装置,以解决现有技术中针对容器的数据流量无法做到安全隔离的问题。
[0006]第一方面,本申请提供了一种容器多网卡的实现方法,所述方法包括:
[0007]在第一容器网络插件获取到第一指令的情况下,向第二容器网络插件发送所述第一指令,所述第一指令用于为目标容器创建容器网卡;
[0008]在所述第二容器网络插件基于所述第一指令为所述目标容器创建容器网卡的情况下,所述第一容器网络插件为所述目标容器创建扩展网卡,其中,一个扩展网卡对应于一个目标网络设备接口对,所述目标网络设备接口对中的一个接口设置在所述目标容器上,另一个接口设置在目标网络设备上;
[0009]在流量传输的过程中,通过所述容器网卡传输所述目标容器的第一类型流量,通过所述扩展网卡传输所述目标容器的第二类型流量;
[0010]其中,所述第一容器网络插件为多网卡容器网络插件。
[0011]第二方面,本申请提供了一种容器多网卡的实现装置,所述装置包括:
[0012]发送模块,用于在第一容器网络插件获取到第一指令的情况下,向第二容器网络插件发送所述第一指令,所述第一指令用于为目标容器创建容器网卡;
[0013]处理模块,用于在所述第二容器网络插件基于所述第一指令为所述目标容器创建容器网卡的情况下,所述第一容器网络插件为所述目标容器创建扩展网卡,其中,一个扩展网卡对应于一个目标网络设备接口对,所述目标网络设备接口对中的一个接口设置在所述目标容器上,另一个接口设置在目标网络设备上;
[0014]流量传输模块,用于在流量传输的过程中,通过所述容器网卡传输所述目标容器的第一类型流量,通过所述扩展网卡传输所述目标容器的第二类型流量;
[0015]其中,所述第一容器网络插件为多网卡容器网络插件。
[0016]第三方面,本申请提供了一种服务器,包括:处理器和存储器,所述存储器存储程
序或指令,所述程序或指令被所述处理器执行时实现第一方面的方法的步骤。
[0017]第四方面,本申请提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现第一方面的方法的步骤。
[0018]本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:
[0019]在本申请实施例中,在第一容器网络插件获取到第一指令的情况下,向第二容器网络插件发送所述第一指令,所述第一指令用于为目标容器创建容器网卡;在所述第二容器网络插件基于所述第一指令为所述目标容器创建容器网卡的情况下,所述第一容器网络插件为所述目标容器创建扩展网卡,其中,一个扩展网卡对应于一个目标网络设备接口对,所述目标网络设备接口对中的一个接口设置在所述目标容器上,另一个接口设置在目标网络设备上;在流量传输的过程中,通过所述容器网卡传输所述目标容器的第一类型流量,通过所述扩展网卡传输所述目标容器的第二类型流量;其中,所述第一容器网络插件为多网卡容器网络插件。如此,可以通过第一容器网络插件实现对目标容器网卡实现的统一调配,在获取到为目标容器创建容器网卡的第一指令的情况下,可以让第二容器网络插件为目标容器创建容器网卡,并在第二容器网络插件为目标容器创建容器网卡的情况下,再由第一容器网络插件为目标容器创建扩展网卡,达到为目标容器添加多网卡的目的,从而在流量传输的过程中,可以通过不同网卡传输目标容器的不同类型流量,实现目标容器内数据流量的安全隔离。
附图说明
[0020]此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
[0021]图1为本申请实施例提供的一种容器多网卡的实现方法的流程图;
[0022]图2为本申请实施例提供的一种容器多网卡的实现方法的流程图;
[0023]图3为本申请实施例提供的一种容器多网卡的实现方法的网络架构的示意图;
[0024]图4为本申请实施例提供的另一种容器多网卡的实现方法的网络架构的示意图;
[0025]图5为本申请实施例提供的一种容器多网卡的实现方法的流程图;
[0026]图6为本申请实施例提供的一种第一容器网络插件的功能示意图;
[0027]图7为本申请实施例提供的一种容器多网卡的实现装置的结构框图;
[0028]图8为本申请实施例提供的一种服务器的结构框图。
具体实施方式
[0029]为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
[0030]本申请的说明书和权利要求书中的术语“第一”、“第二”等是用于区别类似的对象,而不用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施,且“第一”、“第二”等所区分的对象通常为一类,并不限定对象的个数,例如第一对象可以是一个,也可
以是多个。此外,说明书以及权利要求中“和/或”表示所连接对象的至少其中之一,字符“/”,一般表示前后关联对象是一种“或”的关系。
[0031]目前,容器的应用越来越广泛,对于容器内数据流量的隔离需求也较为急切。为了实现对容器内数据流量的隔离,一种思考方向是利用多个网卡分别传输不同类型的流量,以此实现流量隔离的目的。在利用多个网卡实现流量隔离的过程中,专利技术人考虑到一种容器多网卡的实现方法为:通过使用多个容器网络插件(Container Network Interface,CNI),加上一个Multus插件代理递归的去管理控制这多个CNI插件创建出多个容器网络架构,从而实现容器绑定多个网卡的目的。但是,这种容器多网卡的实现方法通过多个CNI插件的部署,大幅度地增加了容器网络的复杂度和运维成本。举例而言,在数据流量隔离的过程中,若需要用到4个网卡,按照此方案一个CNI插件为容器分配一个网卡计算,则需要给kubernetes部署4本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种容器多网卡的实现方法,其特征在于,包括:在第一容器网络插件获取到第一指令的情况下,向第二容器网络插件发送所述第一指令,所述第一指令用于为目标容器创建容器网卡;在所述第二容器网络插件基于所述第一指令为所述目标容器创建容器网卡的情况下,所述第一容器网络插件为所述目标容器创建扩展网卡,其中,一个扩展网卡对应于一个目标网络设备接口对,所述目标网络设备接口对中的一个接口设置在所述目标容器上,另一个接口设置在目标网络设备上;在流量传输的过程中,通过所述容器网卡传输所述目标容器的第一类型流量,通过所述扩展网卡传输所述目标容器的第二类型流量;其中,所述第一容器网络插件为多网卡容器网络插件。2.根据权利要求1所述的方法,其特征在于,在所述向第二容器网络插件发送所述第一指令之后,所述方法还包括:所述第一容器网络插件接收来自于所述第二容器网络插件的目标信息,所述目标信息指示已针对所述目标容器创建容器网卡;所述第一容器网络插件向kubelet发送所述目标信息。3.根据权利要求1或2所述的方法,其特征在于,所述目标网络设备的一端与宿主机上的物理网卡相连接,所述目标网络设备的另一端通过所述目标网络设备接口对与所述目标容器相连接;所述目标网络设备包括:虚拟网络设备。4.根据权利要求1或2所述的方法,其特征在于,所述目标网络设备为宿主机上的物理网卡,所述目标网络设备通过所述目标网络设备接口对与所述目标容器相连接。5.根据权利要求3所述的方法,其特征在于,在所述第一容器网络插件为所述目标容器创建扩展网卡之前,所述方法还包括:所述第一容器网络插件获取宿主机上的物理网卡以及与所述物理网卡对应的网段;所述第一容器网络插件根据所述物理网卡以及与所述物理网卡对应的网段,创建至少一个虚拟网络设备,并将所述至少一个虚拟网络设备与所述物理网卡关联;其中,所述至少一个虚拟网络设备中每一个虚拟网络设备均对应于一个物理网卡和一个网段;不同虚拟网络设备对应的网段不同;所述目标容器的一个目标网络设备接口对,对应于所述至少一个虚拟网络设备中的一个虚拟网络设备。6.根据权利要求1所述的方法,其特征...
【专利技术属性】
技术研发人员:李国冬,王义军,吴佳桐,蒋宁,吴海英,王洪斌,权圣罗,
申请(专利权)人:马上消费金融股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。