一种基于云原生的Kubernetes四层流量出口管理方法及系统技术方案

本发明专利技术公开一种基于云原生的Kubernetes四层流量出口管理方法及系统，属于计算机技术领域，包括：在Kubernetes网关集群中创建EgressNode资源并获取网关节点；在应用容器所在集群创建EgressClass资源，并配置url地址为Kubernetes网关集群的EgressRest服务的地址；根据应用容器所在集群的EgressPolicy资源，将应用容器信息构建成ExternalTarget资源并发送到网关集群的EgressRest服务中；应用容器所在集群的EgressWorker工作容器在应用容器所在节点与网关节点之间构建流量隧道；根据Kubernetes网关集群的EgressPolicy资源，Kubernetes网关集群的EgressWorker工作容器在对出口流量的回包进行访问配置。四层出口流量将会通过本发明专利技术的隧道发送到网关节点，网关节点会根据节点上的配置作为流量的代理，代理应用容器访问外部地址。

【技术实现步骤摘要】

本专利技术涉及计算机，具体涉及一种基于云原生的kubernetes四层流量出口管理方法及系统。

技术介绍

1、在目前的云原生网络中，一般为了安全会为整个集群的节点在物理层面设置网络安全组，通过这样的方式来限制节点上的容器访问外部地址造成数据泄露同时又保障各个节点不会被外部ip地址攻击。比如当节点或节点上的容器在访问外部地址时这些流量会根据具体安全组的配置被物理防火墙丢弃，外部地址访问这些集群时如果原地址没有匹配安全组规则，这些流量也会被丢弃。

2、但当集群内某个应用的容器需要出口访问外部某个ip地址，存在四层流量出口需求时，又因为云原生kubernetes中的调度器会根据调度策略将应用容器调度在不同的节点上运行，在
技术介绍
的方案中就需要在防火墙的安全组中为所有的节点开放对目的ip地址的安全规则。此外还可以通过控制这个应用容器强制调度到某个特殊的节点，这个特殊的节点专门用来访问外部网络，在物理防火墙上只需要单独开通该节点的对外访问即可。

3、在
技术介绍
的方案中，为所有节点开放访问外部网络的安全策略固然会为所有节点带来安全风险，而如果通本文档来自技高网...

【技术保护点】

1.一种基于云原生的Kubernetes四层流量出口管理方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于云原生的Kubernetes四层流量出口管理方法，其特征在于：

3.根据权利要求2所述的基于云原生的Kubernetes四层流量出口管理方法，其特征在于：

4.根据权利要求3所述的基于云原生的Kubernetes四层流量出口管理方法，其特征在于：

5.根据权利要求4所述的基于云原生的Kubernetes四层流量出口管理方法，其特征在于，还包括以下步骤：

6.根据权利要求5所述的基于云原生的Kubernetes四层...

【技术特征摘要】

1.一种基于云原生的kubernetes四层流量出口管理方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的基于云原生的kubernetes四层流量出口管理方法，其特征在于：

3.根据权利要求2所述的基于云原生的kubernetes四层流量出口管理方法，其特征在于：

4.根据权利要求3所述的基于云原生的kubernetes四层流量出口管理方法，其特征在于：

5.根据权利要求4所述的基于云原生的kubernetes四层流量出口管理方法，其特征在于，还包括以下步骤：

6.根据权利要求5所述的基于云原生...

【专利技术属性】
技术研发人员：陈炜舜，郭浩源，张城，刘森泽，王翱宇，
申请(专利权)人：杭州谐云科技有限公司，
类型：发明
国别省市：