为集群外服务提供持久的外部互联网协议地址制造技术

技术编号:39442072 阅读:86 留言:0更新日期:2023-11-19 16:25
本文提出了为集群外服务提供持久的外部互联网协议(IP)地址的技术。一个示例涉及:在集群中启动带有标识服务的标签的第一pod。第一pod被配置为向集群外的一个或多个网络实体提供服务。第一pod被分配IP地址,该IP地址被配置为用于集群外的通信。存储服务到IP地址的映射。响应于确定服务已中断,在集群中启动带有标识服务的标签的第二pod。第二pod被配置为向集群外的一个或多个网络实体提供服务。基于映射和标识服务的标签,向第二pod分配IP地址。向第二pod分配IP地址。向第二pod分配IP地址。

【技术实现步骤摘要】
【国外来华专利技术】为集群外服务提供持久的外部互联网协议地址
[0001]相关申请的交叉引用
[0002]本申请要求2021年3月25日提交的第63/166,168号美国临时申请的利益,其全部内容通过引用并入本文。


[0003]本公开涉及计算机联网。

技术介绍

[0004]Kubernetes(K8s)是一个用于管理容器化的工作负载和服务的平台。K8s提供了若干功能,这些功能例如发现服务、平衡负载、协调存储、自动推出和回滚(automated rollouts and rollbacks)、自动装箱、自我修复和管理秘密配置。该平台可以通过由一组运行容器化应用的节点组成的K8s集群来实现。这些节点托管被称为pod的应用工作负载组件。
附图说明
[0005]图1示出了根据示例实施例的被配置用于为集群外(extra

cluster)服务提供持久外部互联网协议(IP)地址的系统。
[0006]图2示出了根据示例实施例的被配置用于为集群外服务提供持久外部IP地址的集群的逻辑描述。
[0007]图3、图4A和图4B示出了根据示例实施例的第2层相邻用例,在该用例中,集群中的计算节点属于相同的子网。
[0008]图5、图6A和图6B示出了根据示例实施例的第3层相邻用例,在该用例中,集群中的计算节点属于不同的子网。
[0009]图7示出了根据示例实施例的被配置用于为集群外的带内(in

band)服务提供持久外部IP地址的集群的局部视图。
[0010]图8示出了根据示例实施例的被配置用于为集群外的带外(Out

of

Band,OOB)服务提供持久外部IP地址的集群的局部视图。
[0011]图9示出了根据示例实施例的被配置为执行与本文讨论的操作相关联的功能的计算设备的硬件框图。
[0012]图10示出了根据示例实施例的用于执行与本文讨论的操作相关联的功能的方法的流程图。
具体实施方式
[0013]概览
[0014]本专利技术的各方面在独立权利要求中阐述,并且优选特征在从属权利要求中阐述。一个方面的特征可以单独应用于每个方面,或者与其他方面结合应用。
[0015]本文提出了用于为集群外服务提供持久的外部互联网协议(Internet Protocol,IP)地址的技术。一个示例实施例涉及在集群中启动第一pod,该第一pod具有标识(identify)服务的标签。第一pod被配置为向集群外的一个或多个网络实体提供服务。第一pod被分配一IP地址,该IP地址被配置用于在集群外通信。服务到IP地址的映射被存储。响应于确定服务已经中断,在集群中启动第二pod,该第二pod具有标识服务的标签。第二pod被配置为向集群外的一个或多个网络实体提供服务。基于映射和标识服务的标签,IP地址被分配给第二pod。
[0016]示例实施例
[0017]图1示出了根据示例实施例的系统100,该系统100被配置用于为集群外服务提供持久外部互联网协议(IP)地址。系统100包括集群110、IP网络120、网络结构130、互联网140和用户设备150。集群110包括计算节点160(1)

160(N)。IP网络120可以是包括网络设备170(1)

170(M)的局域网(LAN)或广域网(WAN)。网络结构130包括网络设备180(1)

180(L)。网络设备170(1)

170(M)和网络设备180(1)

180(L)可以包括交换机、路由器、计算设备、存储设备等。
[0018]计算节点160(1)

160(N)可以各自包括管理接口和数据接口。管理接口可以例如经由用户设备150实现对计算节点160(1)

160(N)的管理,用于对集群110的web/应用程序编程接口(API)访问。数据接口可以在网络结构130和集群110之间建立IP可达性。
[0019]集群110可以被配置为向集群110外的一个或多个网络实体(例如用户设备150和/或网络设备180(1)

180(L))提供一个或多个服务。在一个示例中,一个或多个服务可以包括用于从网络结构130收集数据(例如,遥测数据)的服务。因此,从网络设备180(1)

180(L)获得的遥测数据可以被发送到一个或多个计算节点160(1)

160(N)。在该示例中,网络设备180(1)

180(L)也可以被称为“消费者”或“发布者”,并且计算节点160(1)

160(N)也可以被称为“收集者”。
[0020]集群110可以提供与第2天的操作相关的服务,例如监视、故障排除和分析。运行在集群110上的软件应用程序可以提供从网络设备180(1)

180(L)流出到应用程序的粒度数据片段,用于历史关联、预测分析、异常检测、资源跟踪和各种其他高级机器学习洞察。网络设备180(1)

180(L)可以经由软件和硬件遥测的混合来流出数据(例如,使用拨出模型)。
[0021]在一个示例用例中,可以存在数据中心。数据中心可以包括网络结构130(包括网络设备180(1)

180(L)),并且可以包括或者不包括集群110。集群110(例如,一个或多个计算节点160(1)

160(N))可以托管网络交换机仪表板,该仪表板用作控制台以简化数据中心的网络操作和管理。仪表板可以作为基于微服务的敏捷平台,用于托管各种数据中心服务,既用于内部环境,也用于公共云环境。在一个示例中,平台可以构建在具有多个K8s节点(虚拟和/或物理)的Kubernetes(K8s)之上,并且可以支持扩展模型。具体而言,集群110可以在计算节点160(1)

160(N)上托管一个或多个K8s节点,并且每个K8s节点可以包括至少一个提供服务(例如,遥测数据收集)的pod。
[0022]集群110的每个pod可以被配置有允许实现与网络设备180(1)

180(L)的通信的IP地址。由于流出的数据量可能相对较大(特别是对于硬件遥测数据,即使在中等规模的网络中),因此pod的IP地址可以被网络设备180(1)

180(L)(即,在集群110的外部)所知。因此,这些IP地址可以被称为“外部IP地址”。基于外部IP地址,流量可以以集群110为目的地和/
或来源于集群110。网络设备180(1)

180(L)可以被配置以下项:外部IP地址(这些IP地址可以是预先已知/配置的)、以及pod的端口(这些端口用于(一个或多个)流式遥测目的地)。
[0023]有时,在部署pod时可能会发生故障转移。例如,如果计算节本文档来自技高网
...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种方法,包括:在集群中启动带有标识服务的标签的第一pod,其中,所述第一pod被配置为向所述集群外的一个或多个网络实体提供所述服务;向所述第一pod分配互联网协议地址,所述互联网协议地址被配置为用于所述集群外的通信;存储所述服务到所述互联网协议地址的映射;响应于确定所述服务已中断,在所述集群中启动带有标识所述服务的所述标签的第二pod,其中,所述第二pod被配置为向所述集群外的所述一个或多个网络实体提供所述服务;以及基于所述映射和标识所述服务的所述标签,向所述第二pod分配所述互联网协议地址。2.根据权利要求1所述的方法,其中:向所述第一pod分配所述互联网协议地址包括:向与所述第一pod相关联的第一网桥分配所述互联网协议地址;以及向所述第二pod分配所述互联网协议地址包括:向与所述第二pod相关联的第二网桥分配所述互联网协议地址。3.根据权利要求1所述的方法,其中:向所述第一pod分配所述互联网协议地址包括:向与所述第一pod相关联的第一容器接口分配所述互联网协议地址;以及向所述第二pod分配所述互联网协议地址包括:向与所述第二pod相关联的第二容器接口分配所述互联网协议地址。4.根据权利要求1至3中任一项所述的方法,其中,向所述第二pod分配所述互联网协议地址包括:向所述第二pod分配如下互联网协议地址:该互联网协议地址与以下互联网协议地址共享子网:与所述第二pod相关联的接口的互联网协议地址。5.根据权利要求1至3中任一项所述的方法,其中,向所述第二pod分配所述互联网协议地址包括:向所述第二pod分配如下互联网协议地址:该互联网协议地址在与所述第二pod相关联的接口不同的子网上。6.根据权利要求5所述的方法,还包括:提供可达性通告,所述可达性通告指示所述互联网协议地址已经被分配给所述第二pod。7.根据权利要求1至6中任一项所述的方法,其中,所述服务包括用于从包括所述一个或多个网络实体的网络结构收集遥测数据的服务。8.根据权利要求1至7中任一项所述的方法,其中,所述服务包括用于使所述一个或多个网络实体能够管理所述集群的服务。9.根据权利要求1至8中任一项所述的方法,还包括:由所述第二pod使用所述互联网协议地址向所述集群外的所述一个或多个网络实体提供所述服务。10.根据权利要求9所述的方法,其中,由所述第二pod提供所述服务包括:
减轻对提供给所述集群外的所述一个或多个网络实体的所述服务的负面影响。11.根据权利要求9或10所述的方法,其中,由所述第二pod提供所述服务包括:保持所述集群外的所述一个或多个网络实体的配置或配设。12.一种系统,包括:多个计算节点,被配置为:在集群中启动带有标识服务的标签的第一pod,其中,所述第一pod被配置为向所述集群外的一个或多个网络实体提供所述服务;向所述第一pod分配互联网协议地址,所述互联网协议地址被配置为用于所述集群外的通信;存储所述服务到所述互联网协议地址的映射;响应于确定所述服务已中断,在所述集群中启动带有标识所述服务的所述标签的第二pod,其中,所述第二pod被配置为向所述集群外的所述一个或多个网络实体提供所述服务;以及基于所述映射和标识所述服务的所述标签,向所述第二pod分配所述互联网协议地址。13.根据权利要求...

【专利技术属性】
技术研发人员:阿克什亚
申请(专利权)人:思科技术公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1