[發明專利]一種實現多CPU架構容器和虛機網絡互通的方法在審
| 申請號: | 202110227972.4 | 申請日: | 2021-03-02 |
| 公開(公告)號: | CN113037655A | 公開(公告)日: | 2021-06-25 |
| 發明(設計)人: | 石光銀;徐景松;蔡衛衛;高傳集;孫思清 | 申請(專利權)人: | 浪潮云信息技術股份公司 |
| 主分類號: | H04L12/931 | 分類號: | H04L12/931;H04L12/24 |
| 代理公司: | 濟南信達專利事務所有限公司 37100 | 代理人: | 姜明 |
| 地址: | 250100 山東省濟南市高*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 實現 cpu 架構 容器 網絡 互通 方法 | ||
1.一種實現多CPU架構容器和虛機網絡互通的方法,其特征在于:該方法中容器云支持多租戶網絡隔離,支持多租戶的容器和虛機網絡互通,其中多租戶網絡隔離包括默認相互隔離和默認相互通信;多租戶的容器和虛機互通包括容器網絡作為基礎和虛機網絡作為基礎。
2.根據權利要求1所述的實現多CPU架構容器和虛機網絡互通的方法,其特征在于:所述默認相互隔離為通過增加路由策略通信,默認相互通信為通過隔離策略實現隔離。
3.根據權利要求2所述的實現多CPU架構容器和虛機網絡互通的方法,其特征在于:所述容器網絡作為基礎為虛機使用容器網絡,虛機網絡作為基礎為容器使用虛機網絡,容器網絡作為基礎與虛機網絡作為基礎時,保證容器和虛機使用的網絡在一個網絡層級上,支持覆蓋網絡的封包和解包。
4.根據權利要求3所述的實現多CPU架構容器和虛機網絡互通的方法,其特征在于:容器網絡作為基礎時,支持多租戶網絡管理,使用Kube虛機網絡,Kube虛機網絡為基于虛機實現的容器網絡,支持交換機級別的隔離。
5.根據權利要求4所述的實現多CPU架構容器和虛機網絡互通的方法,其特征在于:容器網絡作為基礎時,Kube虛機網絡實現租戶網絡和管理網絡,Kube虛機網絡默認生成一個路由,保證所有租戶子網通信,實現租戶隔離網絡,在租戶創建子網的同時,增加網絡隔離策略,使用虛擬交換機的流表實現網絡隔離,租戶的容器和虛機通信使用虛擬交換機實現。
6.根據權利要求5所述的實現多CPU架構容器和虛機網絡互通的方法,其特征在于:容器網絡作為基礎時,使用Calico實現管理網,Kube虛機網絡實現租戶網絡,去掉Kube虛機網絡的默認路由,保證租戶網絡默認隔離,租戶的容器和虛機使用虛擬交換機通信,容器管理器與容器的通信使用Calico實現。
7.根據權利要求6所述的實現多CPU架構容器和虛機網絡互通的方法,其特征在于:虛機網絡作為基礎時,支持多租戶網絡管理,使用Kuryr+Neutron,Kuryr調用Neutron,實現容器網絡的管理,虛機使用Neutron直接管理。
8.根據權利要求7所述的實現多CPU架構容器和虛機網絡互通的方法,其特征在于:虛機網絡作為基礎時,容器使用Kuryr網絡,調用Neutron的API生成端口,調用Neutron代理器,Neutron代理器調用虛機,在對應網橋上創建端口,容器管理器調用Kuryr案例插件,給容器組激活網卡,容器和虛擬交換機基于虛機通信,租戶的服務使用負載均衡實現。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浪潮云信息技術股份公司,未經浪潮云信息技術股份公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110227972.4/1.html,轉載請聲明來源鉆瓜專利網。
