[发明专利]容器网络资源分配方法、系统、存储介质和电子设备

说明书

本发明提供容器网络资源分配方法、系统、存储介质和电子设备，该方法包括：配置多台宿主机运行的网络，为不同宿主机的所有容器提供多个不重复的IP地址；从配置的网络中申请一IP地址，生成对应该IP地址的端口；下发容器创建任务；根据调度策略，相应的宿主机接收并解析容器创建任务，获取端口对应的IP地址，根据IP地址创建透明网络，并在透明网络中创建容器，建立容器与IP地址的映射关系；于容器运行完毕时，宿主机接收容器删除任务，删除容器，并删除容器与IP地址的映射关系。本发明实现多台宿主机上不同容器具有独立唯一的IP，确保部署在多台宿主机上的容器运行的服务之间互相通信。并且，将网络和容器的创建及删除自动化，极大地提高了效率。

技术领域

本发明涉及互联网技术领域，尤其涉及一种容器网络资源分配方法、系统、存储介质和电子设备。

背景技术

随着互联网的不断发展，对应用服务的上线时间要求越来越高，希望缩短环境准备时间，做到秒级部署。

互联网平台最开始将应用部署在物理机上，为了保证互不冲突，在一台物理机上只部署一个应用。随着应用服务的不断发展，一台物理机部署一个应用的策略过于浪费资源，因此在一台物理机上部署了多个应用，但是为管理带来了麻烦，应用之间有一定的冲突或者相互影响。

虚拟机应运而生，虚拟机上可以部署更多的应用，而且隔离比较好。但是虚拟机资源隔离的粒度太粗，于是容器发展起来。容器能做到把一个应用打包，涵盖环境配置等信息，运行起来可以只是一个进程，又具备一定的隔离性，同时把资源使用的粒度控制得足够细。

对于windows系统来说，有两种容器(container)类型，分别是Windows servercontainer和hyper－v container。hyper－v container类似于虚拟机，采用独立的操作系统，对于资源的隔离度比较好。例如微软公有云的容器服务采取hyper－v容器类型，考虑到公有云上面部署的应用不是受信任的，相互之间有可能冲突，因此采用隔离度好的hyper－v container。Windows server Container的资源获取速度较快，且Windows serverContainer共享宿主机的内核，可以在宿主机上看到每个Windows server Container里面的进程，方便管理。此外，Windows server Container内存可以共享，分配后可以释放修改，因此比较适合做私有云的产品，方便宿主机对Windows server Containers的统一管理。

但是，一台宿主机上可以部署的Windows server Container(为方便描述，下文中统称为容器)的数量有限，超过一定数量例如几百个后，一台宿主机就远远不能满足需求了。同时，应用都必须具有高可用性，因此，也需要将应用部署在多台宿主机上，当一台宿主机发生故障时，部署在另外几台宿主机上的应用可以继续服务。对于windows应用，尤其是windows web应用，服务之间需要互相访问，相互通信。即需要实现多台宿主机上的容器之间的通信。

现有的windows系统中容器网络互连解决方案主要有四种，第一种是NAT(NetworkAddress Translation，网络地址转换)模式，容器的服务通过端口映射到宿主机的IP上，用户通过宿主机IP加端口的访问方式访问端口，其缺点在于：需要对宿主机的端口进行管理，对于服务需要使用同一个端口的情况，单台宿主机无法满足需求。

第二种是transparent网络模式，对于相同端口的应用，transparent网络支持为每个容器分配独有的IP，其在宿主机上有对应的IPAM(IP地址管理)，对于分布式的多台宿主机的情况，每台宿主机上的IPAM都可以分配IP地址。但是宿主机之间无法通信，这样就势必会造成不同宿主机上容器的IP冲突导致服务不可用。同时，使用transparent网络，需要在创建容器前先创建对应的容器网络，网络有变更或没有容器使用该网络时，需要删除对应的容器网络，无法做到自动化。