1.一種基于Open vSwitch實現Overlay多租戶CNI容器網絡的方法，其特征在于，包括如下步驟：

S101.在K8s集群中的各個node節點上安裝CCS-SDN服務程序，其中，所述K8s集群為K8s1.6以上版本的集群且在各個node節點上運行有Open vSwitch,所述CCS-SDN服務程序為基于CCS集成開發環境而編寫得到的軟件定義網絡協議；

S102.設置所述CCS-SDN服務程序的如下網絡參數：Network、HostSubnetLength、ServiceNetwork和PluginName，其中，Network用于設置整個K8s集群中Pod網絡的網段,HostSubnetLength用于設置各個node節點的子網長度，ServiceNetwork用于設置K8s集群中service的網段，該網段與K8s集群中由API server的參數service-cluster-ip-range所指定的網絡保持一致，PluginName用于設置租戶模式且設置為多租戶模式；

S103.將所述CCS-SDN服務程序作為K8s集群中的daemonset運行起來；

S104.當K8s集群通過調度算法在某個node節點上啟動CNI容器應用時，按照如下步驟S401～S402完成K8s集群的網絡隔離：

S401.調度node節點上的kubelet來查看CNI配置文件，然后根據該CNI配置文件調用合適的CNI插件，其中，所述kubelet在調用CNI插件時會配置環境變量以支持CCS-SDN服務程序的二進制代碼；

S402.CCS-SDN服務程序在接收環境變量后，創建相應的veth pair對，并使一端與CNI容器的網絡命名空間打通，另一端與Open vSwitch的Br0連通，同時調用Open vSwitch交換機的ovs-vsctl指令將CNI容器的主機端虛擬網卡加入Open vSwitch的Br0，以及調用OpenvSwitch交換機的ovs-ofctl指令來配置交換機的OpenFlow流表，以及對出入交換機對應端口的流量打上或者剝離對應的VxLAN ID，并且對不同VxLAN ID的數據流量互訪進行直接drop。