[發明專利]基于ARP代理的容器公網IP綁定的系統、裝置和方法在審
| 申請號: | 202011379894.1 | 申請日: | 2020-12-01 |
| 公開(公告)號: | CN114640646A | 公開(公告)日: | 2022-06-17 |
| 發明(設計)人: | 周正榮;黃潤懷;楊海堂;李旭 | 申請(專利權)人: | 天翼云科技有限公司 |
| 主分類號: | H04L61/103 | 分類號: | H04L61/103;H04L61/5046;H04L69/22 |
| 代理公司: | 中國貿促會專利商標事務所有限公司 11038 | 代理人: | 王玉璽 |
| 地址: | 100007 北京市東城區青*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 arp 代理 容器 公網 ip 綁定 系統 裝置 方法 | ||
1.一種用于網絡通信的系統,包括:
地址解析協議ARP代理解析模塊,被配置為
動態接收來自開放虛擬機房交換機OVN模塊的iptables規則和彈性子網POD IP綁定信息,并將所述iptables規則和所述彈性子網POD IP綁定信息上傳至ARP控制管理模塊;
在端口處偵聽來自機房交換機的報文請求并對報文請求進行解析和校驗;以及
基于解析和校驗后的報文請求中所包含的目的地址IP、所述iptables規則以及所述彈性子網POD IP綁定信息,檢測與目的地址IP相符合的POD,并對報文請求進行應答,以告知機房交換機對應的通信鏈路。
2.根據權利要求1所述的系統,其特征在于,還包括:
所述OVN模塊,包括OVN彈性子網管理模塊和OVN控制平面模塊,其中
所述OVN彈性子網管理模塊被配置為
設置彈性子網并給彈性子網設置公網IP網段;以及
創建所述iptables規則和POD,并將彈性子網綁定至所創建的POD,以得到所述彈性子網POD IP綁定信息;以及
所述OVN控制平面模塊被配置為
將所述iptables規則和所述彈性子網POD IP綁定信息寫入控制平面下的集群節點中;并且
將所述iptables規則和所述彈性子網POD IP綁定信息上傳至所述ARP代理模塊。
3.根據權利要求2所述的系統,其特征在于,
所述機房交換機校驗來自公網的數據包所包含的目的地址IP是否為本機房IP網段;并且
當目的地址IP為本機房IP網段時,發起所述報文請求;以及
基于由所述ARP代理模塊告知的通信鏈路,將所述數據包發送至所述OVN控制平面模塊。
4.根據權利要求3所述的系統,其特征在于
所述OVN控制平面模塊還被配置為
維護目的地址轉換DNAT規則表,接管所述數據包,并對所述數據包進行目的地址轉換;以及
將轉換后的數據包發送至所述符合的POD的容器內部網絡。
5.根據權利要求1所述的系統,其特征在于,還包括:
所述ARP控制管理模塊,被配置為
基于所述iptables規則和所述彈性子網POD IP綁定信息,管理各個POD。
6.根據權利要求2所述的系統,其特征在于,
所述ARP代理模塊以DaemonSet形式部署在Kubernetes集群中的各個節點處;并且
所述ARP控制管理模塊和所述OVN彈性子網模塊以POD形式部署在Kubernetes集群中。
7.一種用于網絡通信的方法,包括:
動態接收來自開放虛擬機房交換機OVN模塊的iptables規則和彈性子網POD IP綁定信息,并將所述iptables規則和所述彈性子網POD IP綁定信息上傳至ARP控制管理模塊;
在端口處偵聽來自機房交換機的報文請求并對報文請求進行解析和校驗;以及
基于解析和校驗后的報文請求中所包含的目的地址IP、所述iptables規則以及所述彈性子網POD IP綁定信息,檢測與目的地址IP相符合的POD,并對報文請求進行應答,以告知機房交換機對應的通信鏈路。
8.一種用于網絡通信的裝置,包括:
存儲器,其上存儲有指令;以及
處理器,被配置為執行存儲在所述存儲器上的指令,以執行根據權利要求1至6中的任一項所述的方法。
9.一種計算機可讀存儲介質,包括計算機可執行指令,所述計算機可執行指令在由一個或多個處理器執行時,使得所述一個或多個處理器執行根據權利要求1至6中的任一項所述的方法。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于天翼云科技有限公司,未經天翼云科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011379894.1/1.html,轉載請聲明來源鉆瓜專利網。
