本發明提供容器網絡資源分配方法、系統、存儲介質和電子設備，該方法包括：配置多臺宿主機運行的網絡，為不同宿主機的所有容器提供多個不重復的IP地址；從配置的網絡中申請一IP地址，生成對應該IP地址的端口；下發容器創建任務；根據調度策略，相應的宿主機接收并解析容器創建任務，獲取端口對應的IP地址，根據IP地址創建透明網絡，并在透明網絡中創建容器，建立容器與IP地址的映射關系；于容器運行完畢時，宿主機接收容器刪除任務，刪除容器，并刪除容器與IP地址的映射關系。本發明實現多臺宿主機上不同容器具有獨立唯一的IP，確保部署在多臺宿主機上的容器運行的服務之間互相通信。并且，將網絡和容器的創建及刪除自動化，極大地提高了效率。

技術領域

本發明涉及互聯網技術領域，尤其涉及一種容器網絡資源分配方法、系統、存儲介質和電子設備。

背景技術

隨著互聯網的不斷發展，對應用服務的上線時間要求越來越高，希望縮短環境準備時間，做到秒級部署。

互聯網平臺最開始將應用部署在物理機上，為了保證互不沖突，在一臺物理機上只部署一個應用。隨著應用服務的不斷發展，一臺物理機部署一個應用的策略過于浪費資源，因此在一臺物理機上部署了多個應用，但是為管理帶來了麻煩，應用之間有一定的沖突或者相互影響。

虛擬機應運而生，虛擬機上可以部署更多的應用，而且隔離比較好。但是虛擬機資源隔離的粒度太粗，于是容器發展起來。容器能做到把一個應用打包，涵蓋環境配置等信息，運行起來可以只是一個進程，又具備一定的隔離性，同時把資源使用的粒度控制得足夠細。

對于windows系統來說，有兩種容器(container)類型，分別是Windows servercontainer和hyper－v container。hyper－v container類似于虛擬機，采用獨立的操作系統，對于資源的隔離度比較好。例如微軟公有云的容器服務采取hyper－v容器類型，考慮到公有云上面部署的應用不是受信任的，相互之間有可能沖突，因此采用隔離度好的hyper－v container。Windows server Container的資源獲取速度較快，且Windows serverContainer共享宿主機的內核，可以在宿主機上看到每個Windows server Container里面的進程，方便管理。此外，Windows server Container內存可以共享，分配后可以釋放修改，因此比較適合做私有云的產品，方便宿主機對Windows server Containers的統一管理。

但是，一臺宿主機上可以部署的Windows server Container(為方便描述，下文中統稱為容器)的數量有限，超過一定數量例如幾百個后，一臺宿主機就遠遠不能滿足需求了。同時，應用都必須具有高可用性，因此，也需要將應用部署在多臺宿主機上，當一臺宿主機發生故障時，部署在另外幾臺宿主機上的應用可以繼續服務。對于windows應用，尤其是windows web應用，服務之間需要互相訪問，相互通信。即需要實現多臺宿主機上的容器之間的通信。

現有的windows系統中容器網絡互連解決方案主要有四種，第一種是NAT(NetworkAddress Translation，網絡地址轉換)模式，容器的服務通過端口映射到宿主機的IP上，用戶通過宿主機IP加端口的訪問方式訪問端口，其缺點在于：需要對宿主機的端口進行管理，對于服務需要使用同一個端口的情況，單臺宿主機無法滿足需求。

第二種是transparent網絡模式，對于相同端口的應用，transparent網絡支持為每個容器分配獨有的IP，其在宿主機上有對應的IPAM(IP地址管理)，對于分布式的多臺宿主機的情況，每臺宿主機上的IPAM都可以分配IP地址。但是宿主機之間無法通信，這樣就勢必會造成不同宿主機上容器的IP沖突導致服務不可用。同時，使用transparent網絡，需要在創建容器前先創建對應的容器網絡，網絡有變更或沒有容器使用該網絡時，需要刪除對應的容器網絡，無法做到自動化。