[发明专利]一种虚拟机访问服务的方法

说明书

技术领域

本发明涉及云计算技术领域，特别是以中指虚拟机访问服务的方法。

背景技术

在云计算领域，大量的虚拟机通过类似openstack等云操作平台来管理，为了更好减轻管理员的负担，下面一些功能已经是云操作平台的标配：1)虚拟机实现应用的自动化配置；2)可以通过自动完成虚拟机的密码设置；3)完成虚拟机的磁盘使用情况的监控，完成上述功能必须虚拟机内部可以访问云操作平台，获取元数据信息或者提交信息，实现虚拟机访问云操作平台，目前业界通常有2个方案：

方案一：通过虚拟机的串口方案，这个方案的缺点是通信效率里太差，不适合大规模的应用场景，而且目前串口在xen和kvm虚拟机上稳定性还有待提高。

方案二：通过虚拟机网络访问，这个方案的缺点是通常虚拟机所在的网络是私有的内部网络，通常情况下是没有办法访问的云操作平台。

发明内容

本发明解决的技术问题在于提供一种虚拟机访问服务的方法，解决虚拟机内部网络无法访问云操作平台问题。

本发明解决上述技术问题的技术方案是：

所述的方法包括如下步骤：

步骤1：网络节点创建一个网络命名空间；

步骤2：网络命名空间启动dnsmasq进程，并添加路由规则；

步骤3：网络命名空间启动一个请求监听服务；

步骤4：网络命名空间添加数据包重定向的iptables规则；

步骤5：网路节点启动一个访问代理服务；

步骤6：虚拟机向特定ip请求。

所述的网络节点，是为云平台的虚拟机提供内部和外部的虚拟机路由及dhcp的服务；虚拟机必须在一个私有网络上，而且私有网络在网络节点有独立的网络命名空间；所述的网络命名空间是用于隔离网络资源，网络资源通常是网络接口，ip和路由。

所述的dnsmasq是能够提供dhcp的服务，并且可以更新虚拟机内部的路由规则。

所述的请求监听服务是个tcp服务，并且为每个虚拟机私有网络提供一个请求监听服务；请求监听服务向访问代理服务发送请求通过unixsocket方式实现的；

所述的访问代理服务，其作用是接收到请求监听服务的请求，然后访问代理服务向云平台发送请求获取相关信息；一个网络节点只需要启动一个访问代理服务。

所述的数据包重定向是通过iptables修改数据包的发送端口实现。

本发明解决了虚拟机内部网络无法访问云操作平台问题，既保证了可靠性，而且具有普遍的适用性。

附图说明

图1为本发明的流程图。

具体实施方式

见图1所示，本发明包括以下实施步骤：

1、网络节点创建一个网络命名空间；

#ipnetnsaddqdhcp-1c1098bf

2、网络命名空间启动dnsmasq进程，并添加路由规则；

启动方式为

#ipnensexecqdhcp-lc1098bfdnsmasq--no-hosts--no-resolv--strict-order--bind-interfaces

--interface＝tap04b2ff35-f2--except-interface＝lo

--pid-file＝/opt/stack/data/neutron/dhcp/859be736-982f-4b7a-9ba9-a2f407452ee0/pid

--dhcp-hostsfile＝/opt/stack/data/neutron/dhcp/859be736-982f-4b7a-9ba9-a2f407452ee0/host

--addn-hosts＝/opt/stack/data/neutron/dhcp/859be736-982f-4b7a-9ba9-a2f407452ee0/addn_hosts

--dhcp-optsfile＝/opt/stack/data/neutron/dhcp/859be736-982f-4b7a-9ba9-a2f407452ee0/opts

--dhcp-leasefile＝/opt/stack/data/neutron/dhcp/859be736-982f-4b7a-9ba9-a2f407452ee0/leases