[發明專利]Docker容器的跨主機通信方法和系統有效
| 申請號: | 201710021618.X | 申請日: | 2017-01-12 |
| 公開(公告)號: | CN107070691B | 公開(公告)日: | 2020-01-21 |
| 發明(設計)人: | 毛小云;吳崢濤 | 申請(專利權)人: | 阿里巴巴集團控股有限公司 |
| 主分類號: | H04L12/24 | 分類號: | H04L12/24;H04L12/46;H04L29/12 |
| 代理公司: | 11415 北京博思佳知識產權代理有限公司 | 代理人: | 王劍;林祥 |
| 地址: | 英屬開曼群島大開*** | 國省代碼: | 開曼群島;KY |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | docker 容器 主機 通信 方法 系統 | ||
1.一種Docker容器的跨主機通信方法,其特征在于,所述方法包括:
控制Docker在啟動后,創建OVS網橋;
所述控制Docker在檢測到主機上的應用Docker啟動后,獲取所述應用Docker的網絡配置信息;
所述控制Docker將所述網絡配置信息發送至分布式協調服務保存,所述分布式協調服務用于維護組網中各宿主主機上應用Docker的網絡配置信息;
所述控制Docker在監聽到所述分布式協調服務中應用Docker的網絡配置信息更新時,根據更新后的網絡配置信息生成轉發流表;
所述控制Docker將所述轉發流表下發給所述OVS網橋;
所述OVS網橋根據所述轉發流表指導應用Docker間的跨主機通信。
2.根據權利要求1所述的方法,其特征在于,所述方法還包括:
所述OVS網橋接收到應用Docker發送的ARP請求報文;
所述OVS網橋若確定所述ARP請求報文是跨網段ARP請求報文,則基于容器網關的MAC地址構造ARP應答報文,并返回給所述應用Docker;
所述OVS網橋若確定所述ARP請求報文是同網段ARP請求報文,則基于預設的偽MAC地址構造ARP應答報文,并返回給所述應用Docker。
3.根據權利要求2所述的方法,其特征在于,所述方法還包括:
所述OVS網橋在接收到主機上的應用Docker發送的業務報文后,根據所述業務報文的目的IP地址在所述轉發流表中查詢所述業務報文待發往的目標應用Docker所在的主機地址信息;
所述OVS網橋根據所述主機地址信息對所述業務報文進行封裝,并通過隧道將封裝后的業務報文發送給所述業務報文待發往的目標應用Docker所在的主機。
4.根據權利要求3所述的方法,其特征在于,所述方法還包括:
所述OVS網橋在接收到來自其他主機的隧道封裝業務報文后,對所述隧道封裝業務報文進行解封裝;
所述OVS網橋根據解封裝后的業務報文的目的IP地址在所述轉發流表中查詢所述解封裝后的業務報文待發往的目標應用Docker的真實MAC地址;
所述OVS網橋將解封裝后的業務報文的目的MAC地址修改為所述真實MAC地址,并在確定解封裝后的業務報文是同網段業務報文時,將所述業務報文的源MAC地址修改為所述偽MAC地址,在確定解封裝后的業務報文是跨網段業務報文時,將所述業務報文的源MAC地址修改為所述容器網關的MAC地址;
所述OVS網橋將修改后的業務報文發送給所述解封裝后的業務報文待發往的目標應用Docker。
5.根據權利要求1所述的方法,其特征在于,所述方法還包括:
所述OVS網橋在接收到主機上的應用Docker發送的業務報文后,若確定所述業務報文匹配優先級最低的轉發流表項,則將所述業務報文發送給虛擬主機網關,由所述虛擬主機網關將所述業務報文發送至外部網絡;
其中,所述優先級最低的轉發流表項是將目的MAC地址為容器網關MAC地址的業務報文發送至所述虛擬主機網關。
6.根據權利要求1所述的方法,其特征在于,所述創建OVS網橋,包括:
在智能網卡中創建OVS網橋。
7.根據權利要求1所述的方法,其特征在于,
所述OVS網橋上還創建有Vxlan設備、Veth設備;
其中,所述Vxlan設備用于業務報文的封裝與解封裝,所述Veth設備用于實現容器網關功能。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于阿里巴巴集團控股有限公司,未經阿里巴巴集團控股有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/201710021618.X/1.html,轉載請聲明來源鉆瓜專利網。
