本申請(qǐng)?zhí)峁┝艘环N基于Kubernetes系統(tǒng)的容器適配SDN網(wǎng)絡(luò)管理方法和系統(tǒng)。Kubernetes系統(tǒng)用于管理宿主機(jī)，宿主機(jī)上運(yùn)行有容器組，該方法包括：在Kubernetes系統(tǒng)中將用于容器組分配的IP與宿主機(jī)的網(wǎng)卡進(jìn)行綁定，從而建立用于容器組分配的IP與宿主機(jī)之間的映射關(guān)系；宿主機(jī)接收到SDN網(wǎng)絡(luò)中的ARP請(qǐng)求包，部署于宿主機(jī)上的ARP代理器確認(rèn)ARP請(qǐng)求包中的目的IP包含于用于容器組分配的IP后，將宿主機(jī)的網(wǎng)卡的MAC地址作為ARP請(qǐng)求包的響應(yīng)。由此，實(shí)現(xiàn)了在SDN網(wǎng)絡(luò)中，運(yùn)行于宿主機(jī)上的容器組在使用真實(shí)的IP進(jìn)行通信時(shí)，數(shù)據(jù)包能夠被正常傳輸和路由。

技術(shù)領(lǐng)域

本申請(qǐng)涉及容器云技術(shù)領(lǐng)域，特別涉及一種基于Kubernetes系統(tǒng)的容器適配SDN網(wǎng)絡(luò)管理方法和系統(tǒng)。

背景技術(shù)

容器云平臺(tái)已經(jīng)逐漸成為很多企業(yè)數(shù)字化轉(zhuǎn)型中重要的一環(huán)，已經(jīng)成為企業(yè)實(shí)現(xiàn)業(yè)務(wù)應(yīng)用微服務(wù)化、統(tǒng)一化、標(biāo)準(zhǔn)化、業(yè)務(wù)高彈性的一個(gè)重要選擇。很多企業(yè)在搭建容器云平臺(tái)時(shí)，都存在多云場(chǎng)景規(guī)劃，不僅僅需要將容器云平臺(tái)部署在私有云上，同時(shí)，還需要將容器云平臺(tái)搭建于IT體系中已建設(shè)的專有云或公有云上。

目前的公有云都是基于軟定義網(wǎng)絡(luò)(SDN-Software Defined Network，簡(jiǎn)稱SDN)的網(wǎng)絡(luò)架構(gòu)，大部分SDN網(wǎng)絡(luò)出于安全策略，會(huì)對(duì)數(shù)據(jù)包中的源IP/MAC、目的IP/MAC進(jìn)行檢查，部署在SDN網(wǎng)絡(luò)上的Kubernetes容器組必須符合SDN網(wǎng)絡(luò)中已注冊(cè)的IP/MAC對(duì)應(yīng)關(guān)系，數(shù)據(jù)包才能被正確路由。但是，現(xiàn)有的Underlay(基礎(chǔ)架構(gòu)層)方案中，容器平臺(tái)分配的容器組IP/MAC并不能夠被SDN網(wǎng)絡(luò)識(shí)別為合法的IP/MAC，因此，SDN網(wǎng)絡(luò)無(wú)法放行此類容器組通信數(shù)據(jù)包，從而導(dǎo)致容器組無(wú)法使用真實(shí)IP進(jìn)行通信。

因此，需要提供一種針對(duì)上述現(xiàn)有技術(shù)不足的改進(jìn)技術(shù)方案。

發(fā)明內(nèi)容

本申請(qǐng)的目的在于提供一種基于Kubernetes系統(tǒng)的容器適配SDN網(wǎng)絡(luò)管理方法和系統(tǒng)，以解決或緩解上述現(xiàn)有技術(shù)中存在的問(wèn)題。

為了實(shí)現(xiàn)上述目的，本申請(qǐng)?zhí)峁┤缦录夹g(shù)方案：

本申請(qǐng)?zhí)峁┝艘环N基于Kubernetes系統(tǒng)的容器適配SDN網(wǎng)絡(luò)管理方法，所述Kubernetes系統(tǒng)用于管理宿主機(jī)，所述宿主機(jī)上運(yùn)行有容器組，所述方法包括：步驟S101，在所述Kubernetes系統(tǒng)中將用于容器組分配的IP與所述宿主機(jī)的網(wǎng)卡進(jìn)行綁定，從而建立所述用于容器組分配的IP與所述宿主機(jī)之間的映射關(guān)系；步驟S102，所述宿主機(jī)接收到SDN網(wǎng)絡(luò)中的ARP請(qǐng)求包，部署于所述宿主機(jī)上的ARP代理器確認(rèn)所述ARP請(qǐng)求包中的目的IP包含于所述用于容器組分配的IP后，將所述宿主機(jī)的網(wǎng)卡的MAC地址作為所述ARP請(qǐng)求包的響應(yīng)。

優(yōu)選的，所述Kubernetes系統(tǒng)運(yùn)行于IaaS平臺(tái)上，所述Kubernetes系統(tǒng)部署有IP配置控制器和ETCD，在所述步驟S101中，所述IP配置控制器將所述用于容器組分配的IP與所述宿主機(jī)的網(wǎng)卡進(jìn)行綁定，并將所述用于容器組分配的IP與所述宿主機(jī)之間的映射關(guān)系寫(xiě)入所述ETCD，以及將所述映射關(guān)系同步至所述IaaS平臺(tái)。

優(yōu)選的，所述Kubernetes系統(tǒng)包括CNI服務(wù)模塊，所述CNI服務(wù)模塊包括CNI Agent和CNI Server，所述CNI Agent部署于所述宿主機(jī)上，所述基于Kubernetes系統(tǒng)的容器適配SDN網(wǎng)絡(luò)管理方法還包括：步驟S201，所述CNI Agent對(duì)所述宿主機(jī)的網(wǎng)卡的配置信息進(jìn)行收集，并將所述宿主機(jī)的網(wǎng)卡的配置信息寫(xiě)入所述ETCD；步驟S202，所述CNI Server根據(jù)所述ETCD中的所述宿主機(jī)的網(wǎng)卡的配置信息創(chuàng)建容器子網(wǎng)，以及在用戶創(chuàng)建業(yè)務(wù)應(yīng)用時(shí)為所述業(yè)務(wù)應(yīng)用對(duì)應(yīng)的容器組分配可用的IP范圍。