【技术实现步骤摘要】
本专利技术涉及流程自动化,尤其涉及一种容器组的网络策略自动开通系统及方法。
技术介绍
1、运维人员在日常工作中,或多或少的会接触k8s(kubernetes)pod的网络策略开通,在kubernetes集群中,pod是所有业务类型的基础,也是k8s管理的最小单位级,它是一个或多个容器的组合。这些容器共享存储、网络和命名空间。
2、在k8s中每次pod重启的时候在一般情况下其ip地址会发生变化,但是如果ip地址变化了,原来开发再针对于该ip地址申请网络策略就失效了。在网络策略失效的时候,打个比方如果应用暴露的是web服务,那么外部的人将会无法再次访问到这个web服务。
3、为解决上述技术问题,目前采取的方法是让pod重启的时候把ip地址固定下来,这种方法最新版的calico已经支持,但是这种方法需要升级calico,在升级的过程中容易造成网络中断,并导致生产业务的中断,这对于公司来说是不允许的。而如果将开通网络策略的过程交给人工去做,那么可想而知,系统或者网络工作人员就会有很大一部分时间都花在网络策略开通和和开发人...
【技术保护点】
1.一种容器组的网络策略自动开通系统,其特征在于,包括:
2.根据权利要求1所述的网络策略自动开通系统,其特征在于,所述状态数据包括所述容器组的部署包名、更新时间、镜像版本号和所述容器组所属的命名空间。
3.根据权利要求2所述的网络策略自动开通系统,其特征在于,所述状态捕获模块包括:
4.根据权利要求2所述的网络策略自动开通系统,其特征在于,所述状态捕获模块包括:
5.根据权利要求2所述的网络策略自动开通系统,其特征在于,所述工单查询模块包括:
6.根据权利要求5所述的网络策略自动开通系统,其特征在于,所述查...
【技术特征摘要】
1.一种容器组的网络策略自动开通系统,其特征在于,包括:
2.根据权利要求1所述的网络策略自动开通系统,其特征在于,所述状态数据包括所述容器组的部署包名、更新时间、镜像版本号和所述容器组所属的命名空间。
3.根据权利要求2所述的网络策略自动开通系统,其特征在于,所述状态捕获模块包括:
4.根据权利要求2所述的网络策略自动开通系统,其特征在于,所述状态捕获模块包括:
5.根据权利要求2所述的网络策略自动开通系统,其特征在于,所述工单查询模块包括:
6.根据权利要求5所述的网络策略自动开通系统,其特征在于,所述查询单元还用于在未查询到匹配的所述网络策略工单时,向所述状态捕获模块返回未查询到结果;则所...
【专利技术属性】
技术研发人员:郭伟,
申请(专利权)人:大手云上海信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。