【技术实现步骤摘要】
容器网络监管控制方法及装置
[0001]本申请涉及网络监管领域,具体涉及一种容器网络监管控制方法及装置
。
技术介绍
[0002]当前,网络管理技术主要停留在对某一细分领域的研究中,难以有效应对大规模网络和多设备多服务的统一管理
。
传统网络管理技术在面对不断变化的网络需求时已经变得力不从心
。
[0003]对此,容器网络技术是一项重要的创新,其改变了软件开发和部署的方式
。
容器作为一种轻量级虚拟化技术,允许开发人员将应用程序及其依赖性打包成一个独立的容器,所述容器包含了应用程序的所有运行时环境,从操作系统到库文件
。
这种隔离性和可移植性使得容器成为了构建微服务架构
、
实现持续集成和持续交付的理想选择
。
然而,随着容器的广泛应用,容器网络的管理变得越来越复杂
。
[0004]然而,由于容器之间需要进行通信,容器网络的设计和管理变得至关重要
。
容器网络不仅需要提供高效的数据传输,还需要考虑容器之间的隔离
、
安全性和路由控制
。
随着容器数量的增加,容器网络的规模也在不断扩大,网络拓扑结构变得更加复杂
。
传统的网络管理方法往往难以适应这种变化,因此需要新的方法来对容器网络进行监管
。
技术实现思路
[0005]针对现有技术中的问题,本申请提供一种容器网络监管控制方法及装置,能够通过将软件定义网络>(SDN)
技术与容器网络结合,实现了容器网络管理的灵活性和简化,网络管理人员可以仅通过编辑
SDN
控制器集中管理容器网络,而不需要手动配置和管理每个容器之间的通信规则,有效降低了管理工作的复杂性和工作量
。
[0006]为了解决上述问题中的至少一个,本申请提供以下技术方案:
[0007]根据本申请实施例的第一方面,本申请提供一种容器网络监管控制方法,包括:
[0008]基于预设协议,通过软件定义网络
SDN
控制器与交换机建立网络连接;
[0009]通过所述
SDN
控制器制定流表,所述流表用于对容器网络进行监管,其中,所述流表封装有网络协议模型中的数据链路层信息
、
网络层信息以及传输层信息;
[0010]根据预设的流表管理规则向所述交换机发送对应流表,以使所述交换机在匹配到所述流表后根据所述流表中的数据进行对应处理,实现容器网络监管
。
[0011]根据本申请的任一实施方式,所述根据预设的流表管理规则向所述交换机发送对应流表,以使所述交换机在匹配到所述流表后根据所述流表中的数据进行对应处理,包括:
[0012]显示流表信息界面,所述流表信息界面包括当前容器网络的交换机信息
、
流表信息以及流表管理规则设置选项;
[0013]基于网络管理人员输入的流表管理规则设置结果向所述交换机发送对应的所述流表,以使所述交换机在匹配到所述流表后根据所述流表中的数据进行对应处理
。
[0014]根据本申请的任一实施方式,所述通过所述
SDN
控制器制定流表,包括:
[0015]通过所述
SDN
控制器制定容器网络防火墙监管指令;
[0016]所述根据预设的流表管理规则向所述交换机发送对应流表,以使所述交换机在匹配到所述流表后根据所述流表中的数据进行对应处理,包括:
[0017]显示防火墙信息界面,所述防火墙信息界面包括当前容器网络的防火墙状态以及防火墙管理规则设置选项;
[0018]基于网络管理人员输入的防火墙规则设置结果向所述交换机发送所述监管指令,以使所述交换机在匹配到所述监管指令后根据所述流表中的数据度所述防火墙进行对应管理
。
[0019]根据本申请的任一实施方式,所述通过所述
SDN
控制器制定流表,包括:
[0020]通过所述
SDN
控制器制定容器网络拓扑管理指令,所述拓扑管理指令包括链路层发现协议
LLDP
数据帧;
[0021]所述根据预设的流表管理规则向所述交换机发送对应流表,以使所述交换机在匹配到所述流表后根据所述流表中的数据进行对应处理,包括:
[0022]向所述交换机发送所述拓扑管理指令,以使所述交换机循环返回
LLDP
数据帧和链路状态的检查信息;
[0023]基于所述检查信息显示拓扑信息界面,所述拓扑信息界面包括当前容器网络的动态拓扑图
。
[0024]根据本申请的任一实施方式,还包括:
[0025]采集并监测所述流表的流量信息;
[0026]根据所述流量信息确定所述容器网络的安全状态
。
[0027]根据本申请的任一实施方式,所述根据预设的流表管理规则向所述交换机发送对应流表,以使所述交换机在匹配到所述流表后根据所述流表中的数据进行对应处理,包括:
[0028]基于网络管理人员输入的容器网络中的路径和子网配置向所述交换机发送对应的所述流表,以使所述交换机根据所述流表中的数据进行对应处理
。
[0029]根据本申请实施例的第二方面,本申请提供一种容器网络监管控制装置,包括:
[0030]连接建立模块,用于:基于预设协议,通过软件定义网络
SDN
控制器与交换机建立网络连接;
[0031]流表制定模块,用于:通过所述
SDN
控制器制定流表,所述流表用于对容器网络进行监管,其中,所述流表封装有网络协议模型中的数据链路层信息
、
网络层信息以及传输层信息;
[0032]监管控制模块,用于:根据预设的流表管理规则向所述交换机发送对应流表,以使所述交换机在匹配到所述流表后根据所述流表中的数据进行对应处理,实现容器网络监管
。
[0033]根据本申请的任一实施方式,所述监管控制模块包括:
[0034]流表管理单元,用于:显示流表信息界面,所述流表信息界面包括当前容器网络的交换机信息
、
流表信息以及流表管理规则设置选项;
[0035]流表处理单元,用于:基于网络管理人员输入的流表管理规则设置结果向所述交换机发送对应的所述流表,以使所述交换机在匹配到所述流表后根据所述流表中的数据进行对应处理
。
[0036]根据本申请的任一实施方式,所述流表制定模块用于通过所述
SDN
控制器制定容器网络防火墙监管指令;
[0037]所述监管控制模块包括:
[0038]防火墙控制单元,用于:显示防火墙信息界面,所述防火墙信息界面包括当前容器网络的防火墙状态以及防火墙管理规则设置选项;
[0039]防火墙处理单元,用于:基于网络管理人员输入的防火墙本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.
一种容器网络监管控制方法,其特征在于,所述方法包括:基于预设协议,通过软件定义网络
SDN
控制器与交换机建立网络连接;通过所述
SDN
控制器制定流表,所述流表用于对容器网络进行监管,其中,所述流表封装有网络协议模型中的数据链路层信息
、
网络层信息以及传输层信息;根据预设的流表管理规则向所述交换机发送对应流表,以使所述交换机在匹配到所述流表后根据所述流表中的数据进行对应处理,实现容器网络监管
。2.
根据权利要求1所述的容器网络监管控制方法,其特征在于,所述根据预设的流表管理规则向所述交换机发送对应流表,以使所述交换机在匹配到所述流表后根据所述流表中的数据进行对应处理,包括:显示流表信息界面,所述流表信息界面包括当前容器网络的交换机信息
、
流表信息以及流表管理规则设置选项;基于网络管理人员输入的流表管理规则设置结果向所述交换机发送对应的所述流表,以使所述交换机在匹配到所述流表后根据所述流表中的数据进行对应处理
。3.
根据权利要求1所述的容器网络监管控制方法,其特征在于,所述通过所述
SDN
控制器制定流表,包括:通过所述
SDN
控制器制定容器网络防火墙监管指令;所述根据预设的流表管理规则向所述交换机发送对应流表,以使所述交换机在匹配到所述流表后根据所述流表中的数据进行对应处理,包括:显示防火墙信息界面,所述防火墙信息界面包括当前容器网络的防火墙状态以及防火墙管理规则设置选项;基于网络管理人员输入的防火墙规则设置结果向所述交换机发送所述监管指令,以使所述交换机在匹配到所述监管指令后根据所述流表中的数据度所述防火墙进行对应管理
。4.
根据权利要求1所述的容器网络监管控制方法,其特征在于,所述通过所述
SDN
控制器制定流表,包括:通过所述
SDN
控制器制定容器网络拓扑管理指令,所述拓扑管理指令包括链路层发现协议
LLDP
数据帧;所述根据预设的流表管理规则向所述交换机发送对应流表,以使所述交换机在匹配到所述流表后根据所述流表中的数...
【专利技术属性】
技术研发人员:陆波澄,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。