【技术实现步骤摘要】
本申请涉及数据传输,尤其涉及出口流量管理方法、设备及可读存储介质。
技术介绍
1、kubernetes(简称k8s)是一个开源的容器编排和管理平台,用于自动化部署、扩展和管理应用程序容器化的集群。典型的k8s集群一般用于对外提供服务,但有些k8s集群除了对外提供服务,其内部也依赖了第三方服务。
2、假设一个规模为10个节点(宿主机)的k8s集群,某微服务有10副本,分散部署在10个宿主机,需要调用某个有防火墙保护的第三方服务。如果不加特殊处理,流量将随机从10个宿主机发送到第三方服务,这产生了10个源ip,所以第三方服务的防火墙需要配置10条白名单规则。即第三方服务需要为集群中的每个宿主机配置防火墙规则,随着集群规模的增大,需要配置的防火墙规则数量也会增加。
3、可以使用nginx等代理软件解决上述问题,当宿主机需要访问外部资源时,请求首先发送到nginx代理,nginx代理再将请求转发给第三方服务,然后将响应返回给宿主机。然而这是应用层的解决方案,需要部署额外的nginx等代理软件,而且网络转发的性能损耗和管理
【技术保护点】
1.一种出口流量管理方法,其特征在于,所述出口流量管理方法应用于K8s集群,包括以下步骤:
2.如权利要求1所述的出口流量管理方法,其特征在于,所述持有虚IP的宿主机接收其它宿主机发给虚端口的出口访问请求的步骤之前,还包括:
3.如权利要求2所述的出口流量管理方法,其特征在于,所述出口流量管理方法还包括:
4.如权利要求1所述的出口流量管理方法,其特征在于,所述持有虚IP的宿主机接收其它宿主机发给虚端口的出口访问请求的步骤之前,包括:
5.如权利要求4所述的出口流量管理方法,其特征在于,所述为K8s集群中全部的宿主机配置...
【技术特征摘要】
1.一种出口流量管理方法,其特征在于,所述出口流量管理方法应用于k8s集群,包括以下步骤:
2.如权利要求1所述的出口流量管理方法,其特征在于,所述持有虚ip的宿主机接收其它宿主机发给虚端口的出口访问请求的步骤之前,还包括:
3.如权利要求2所述的出口流量管理方法,其特征在于,所述出口流量管理方法还包括:
4.如权利要求1所述的出口流量管理方法,其特征在于,所述持有虚ip的宿主机接收其它宿主机发给虚端口的出口访问请求的步骤之前,包括:
5.如权利要求4所述的出口流量管理方法,其...
【专利技术属性】
技术研发人员:董兴水,钟国辉,徐泽威,
申请(专利权)人:深圳万物安全科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。