本發明公開了一種容器云平臺的網絡管理方法，涉及云計算技術領域，本發明先創建容器管理平面，配置所述容器管理平面與云平臺管理平面之間VLAN互通；在計算節點中創建容器集群虛擬機，在容器集群虛擬機內部設置兩塊網卡，給其中一塊網卡分配容器管理平面網絡，使該容器集群虛擬機通過該網卡與云平臺管理平面之間通信；配置另一塊網卡用于容器業務通信；調用云平臺基礎設施在容器集群虛擬機內創建容器集群。本發明容器集群虛擬機可以通過容器管理平面與云平臺管理平面通信，同時可以正常使用云平臺基礎設施的資源。不需要打通云平臺管理平面與業務平面，對云平臺其他正常業務沒有影響。本發明還公開了一種容器云平臺的網絡管理系統。

技術領域

本發明涉及云計算技術領域，具體涉及一種容器云平臺的網絡管理方法及系統。

背景技術

在基于容器和云平臺技術的融合云平臺環境中，為了從存儲、編排、安全、運維等多個維度實現容器集群與基礎設施資源的融合，需要云主機能夠訪問云平臺管理平面及連接外部網絡平面。

一般情況下，在部署云計算IAAS(Infrastructure as a Service，基礎架構即服務)平臺時，在網絡上要劃分成三個平面：管理平面、業務平面以及存儲平面，三個平面必須相互隔離。在基于容器和云平臺技術的融合云平臺環境中，會產生以下幾個問題：

(1)容器集群虛擬機只能通過業務平面與外界通訊，尤其是在傳統云平臺環境下，業務平面與管理平面無法互訪，導致融合云平臺中容器集群虛擬機無法正常使用云平臺基礎設施的公共鏡像倉庫、編排、存儲等資源。

(2)如果要讓系統正常工作，就必須打通管理平面與業務平面，這樣就會留有安全隱患。

(3)如果保持管理平面與業務平面互相隔離，同時打通管理平面與外部網絡平面，然后給融合云平臺中容器集群虛擬機綁定對應浮動IP，這樣不僅無法解決(2)所提安全隱患問題，并且還會暴露管理平面到外部網絡，進一步加劇了安全風險，并且無法滿足僅需要在內部生產環境中訪問業務的需求。

(4)容器集群內部默認管理和業務等平面沒有互相隔離，增大系統的可靠性風險。

發明內容

針對現有技術中存在的缺陷，本發明的目的在于提供一種容器云平臺的網絡管理方法及系統，實現容器和云平臺管理平面安全通信。

為達到以上目的，本發明采取的技術方案是：一種容器云平臺的網絡管理方法，所述容器云平臺包括控制節點、計算節點和用于管理控制節點與計算節點的云平臺管理平面，包括以下步驟：

創建容器管理平面，配置所述容器管理平面與云平臺管理平面之間VLAN互通；

在計算節點中創建容器集群虛擬機，在容器集群虛擬機內部設置兩塊網卡，給其中一塊網卡分配容器管理平面網絡，使該容器集群虛擬機通過該網卡與云平臺管理平面之間通信；配置另一塊網卡用于容器業務通信；

調用云平臺基礎設施在容器集群虛擬機內創建容器集群。

在上述方案的基礎上，還包括以下步驟：當容器業務需要進行外部訪問時，給用于容器業務通信的網卡分配外部網絡。

在上述方案的基礎上，還包括以下步驟：給其中一塊網卡分配容器管理平面網絡時，配置容器管理平面網絡，使其支持本地計算機通過容器管理平面網絡訪問容器集群虛擬機內的容器集群。

在上述方案的基礎上，還包括以下步驟：在容器集群虛擬機內配置通過安全組或防火墻放行的訪問規則，并配置去往云平臺管理平面的明細路由。

在上述方案的基礎上，還包括以下步驟：所述調用云平臺基礎設施在容器集群虛擬機內創建容器集群，包括以下步驟：

在容器集群虛擬機內部，用curl命令測試與云平臺管理平面的連通性；