【技术实现步骤摘要】
本公开涉及计算机,特别涉及一种网关规则配置及流量管控方法和装置。
技术介绍
1、容器编排系统(比如kubernetes)中的网络模型通常分为重叠网(overlaynetwork)模型和服务承载网(underlay network)模型。在采用重叠网模型时,容器组(pod)通常通过宿主机的ip地址访问外部网络。
2、在考虑安全性和需要进行流量管控的云场景中,常常对容器组的流量设置选通规则(或者放通规则)等网关规则。比如,对来自指定容器组、且发往指定目的端的ip地址的流量进行放行。
3、相关技术中,无论是在kubernetes集群内的宿主机节点,还是在网关节点,都是针对互联网服务的ip地址配置网关规则。在容器组(pod)发起互联网访问请求后,pod所在的宿主机根据配置的规则将允许的pod的流量转发至网关节点,网关节点根据配置的规则对允许的pod的流量进行放行。
技术实现思路
1、本公开提供了一种网关规则配置及流量管控方法和装置。
2、根据本公开的第一方面,提...
【技术保护点】
1.一种网关规则配置方法,包括:
2.根据权利要求1所述的网关规则配置方法,还包括:
3.根据权利要求1所述的网关规则配置方法,其中,所述设置基于所述虚拟IP地址的路由规则包括:
4.根据权利要求1所述的网关规则配置方法,其中,所述设置所述虚拟IP地址与所述可访问服务的真实IP地址之间的转换规则包括:
5.根据权利要求4所述的网关规则配置方法,其中,所述根据所述虚拟IP地址,更新所述转发网关节点的第二自定义资源对象包括:
6.根据权利要求5所述的网关规则配置方法,其中,所述根据所述虚拟IP地址,更新所述转发网...
【技术特征摘要】
1.一种网关规则配置方法,包括:
2.根据权利要求1所述的网关规则配置方法,还包括:
3.根据权利要求1所述的网关规则配置方法,其中,所述设置基于所述虚拟ip地址的路由规则包括:
4.根据权利要求1所述的网关规则配置方法,其中,所述设置所述虚拟ip地址与所述可访问服务的真实ip地址之间的转换规则包括:
5.根据权利要求4所述的网关规则配置方法,其中,所述根据所述虚拟ip地址,更新所述转发网关节点的第二自定义资源对象包括:
6.根据权利要求5所述的网关规则配置方法,其中,所述根据所述虚拟ip地址,更新所述转发网关节点的第二自定义资源对象还包括:
7.根据权利要求6所述的网关规则配置方法,还包括:
8.根据权利要求1所述的网关规则配置方法,还包括:
9.根据权利要求8所述的网关规则配置方法,其中,所述配置请求携带允许放行的容器组的信息,所述为所述转发网关节点设置流量选通规则包括:
10.一种流量管控方法,包括:
...【专利技术属性】
技术研发人员:徐军杰,樊建刚,赵建星,牛丽,王琨,陈昱良,
申请(专利权)人:京东科技信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。