一种隔离Docker集群跨主机网络容器间通信流量的方法技术

本发明专利技术提供一种隔离Docker集群跨主机网络容器间通信流量的方法。该方法包括：在m个宿主机上搭建Docker集群以提供容器运行环境；每个宿主机上均包含至少n张物理网卡，每个物理网卡均处于混杂模式；n表示需要隔离的通信流量种类数量；将应用程序解耦成多个功能模块，将每个功能模块均部署在容器上；为每个宿主机的至少n张物理网卡创建至少n个macvlan虚拟网络；其中，所有宿主机的第i张物理网卡均位于相同网段且使用相同网关，一个macvlan虚拟网络唯一对应传输一种通信流量；根据容器上部署的功能模块所要处理的通信流量种类，将容器加入对应的macvlan虚拟网络中，并为容器分配macvlan虚拟网络中的虚拟IP地址，以便容器间通过虚拟IP地址作为寻址方式进行通信流量传输。

【技术实现步骤摘要】

本专利技术涉及容器流量隔离，尤其涉及一种隔离docker集群跨主机网络容器间通信流量的方法。

技术介绍

1、一般而言，原生的docker网络跨主机通信方案有overlay和macvlan两种方式，使用这两种方式，可以实现基础的docker集群跨主机网络通信功能，但是所有网络流量都通过宿主机的一张网卡进行传输，无法进行流量分流及隔离，流量数据粒度较粗。

2、对于需要严格隔离控制流量和业务流量的应用程序而言，需要多种控制流量和业务流量分别通过不同的网卡进行传输。然而，通过常规方案，所有流量都会通过一张默认网卡进行传输，无法满足多种控制流量和业务流量的隔离传输，造成它们之间的相互干扰，影响流量传输的性能；并且不便于系统管理和故障排查，无法区分不同类型的流量，加大了跟踪和诊断问题的难度。

技术实现思路

1、为了解决多种控制流量和业务流量无法隔离传输的问题，本专利技术提供一种隔离docker集群跨主机网络容器间通信流量的方法。

2、本专利技术提供一种隔离docker集群跨主机网络容器间通信流量的本文档来自技高网...

【技术保护点】

1.一种隔离Docker集群跨主机网络容器间通信流量的方法，其特征在于，包括：

2.根据权利要求1所述的一种隔离Docker集群跨主机网络容器间通信流量的方法，其特征在于，步骤2中，将每个功能模块均部署在容器上包括：

3.根据权利要求1所述的一种隔离Docker集群跨主机网络容器间通信流量的方法，其特征在于，步骤3中，所述macvlan虚拟网络的子网地址范围和网关地址与其对应的物理网卡所在物理网络环境信息一致。

4.根据权利要求1所述的一种隔离Docker集群跨主机网络容器间通信流量的方法，其特征在于，步骤4中，还包括：

【技术特征摘要】

1.一种隔离docker集群跨主机网络容器间通信流量的方法，其特征在于，包括：

2.根据权利要求1所述的一种隔离docker集群跨主机网络容器间通信流量的方法，其特征在于，步骤2中，将每个功能模块均部署在容器上包括：

3.根据权利要求1所述的一种隔离dock...

【专利技术属性】
技术研发人员：王凯，周凯，朱宇航，普黎明，何赞园，周德强，
申请(专利权)人：中国人民解放军战略支援部队信息工程大学，
类型：发明
国别省市：