[发明专利]用于容器流量的传输层等级标识和隔离的系统和方法

说明书

公开了提供容器流量的传输等级的标识和隔离的系统和方法。该方法包括：在网络中的组件处接收具有数据字段的分组；在网络层处从数据字段提取容器标识数据；以及在组件处基于容器标识数据向分组应用策略。数据字段可以包括IPv4分组的报头、IPv6扩展报头、服务功能链容器标识、网络服务报头、以及可选字段中的一者。

技术领域

本公开涉及可以用来使能基于每个容器的策略实施的网络层上的容器标识机制。

背景技术

容器定义了容宿云环境中的工作负荷的不同方式。尽管存在标识基于容器的工作负荷的诸如，DOCKER、DOCKERSWARM、CLOUDIFY之类的容器编排包，但是编排是对于编排层局部显著的并且不在网络上传输。

假定基于以下示例容器的部署：在横跨多个计算节点分布的容器集群上部署两个不同的基于HTTP的应用。每个应用独立于其他不同容器运行，但是可以共享相同的计算节点。此时，在不能唯一地标识相同计算节点上的运行相同应用但提供不同服务的容器的条件下，无法应用策略或其他网络功能。IP、TCP/UDP端口、或其他HTTP专用区分器不足以区分相同计算节点上(或横跨计算节点)的容器并在网络上标识它们。

附图说明

结合附图通过下面的详细描述将很容易理解本公开，其中：

图1示出了根据本公开的一方面的计算设备的基本计算组件。

图2示出了应用本公开的一般背景。

图3示出了应用本公开的网络的另一方面。

图4示出了示例方法。

具体实施方式

概述

独立权利要求给出了本发明的多个方面，从属权利要求给出了优选特征。一方面的特征可以单独或与其他方面结合应用于每个方面。

本公开解决了以上针对编排处理到编排层的定位所引发的问题。本文公开了实现标识并隔离网络上的基于容器的工作负荷的能力的新处理，这可以打开系统可以向流量应用网络技术的很多强大用例(QoS/优先级、计费/计帐、基于容器的策略实施、基于云的分类等)。本公开提供了试图解决缺少在传输层对容器发起或以容器为目的地的流进行标识和隔离的概念。

公开了提供容器流量的传输等级标识和隔离的系统和方法。该方法包括：在网络中的组件处接收具有数据字段的分组；在网络层处从数据字段提取容器标识数据；以及在上述组件处基于容器标识数据向分组应用策略。数据字段可以包括以下各项中的一者或多者：IP分组的报头、IP(例如，IPv4或IPv6)扩展报头、服务功能链容器标识、网络服务报头、以及可选字段。

向分组应用策略可以包括基于每个容器或每个容器流应用策略。策略可以与QoS、优先级、计费、计帐、基于云的分类、基于容器的策略、和/或基于工作负荷的策略中的至少一者相关联。另外，在上述组件处向分组应用策略可以基于容器标识并且还可以包括向与分组相关联的工作负荷应用策略。

还描述了包括网络节点的用于执行本文描述的方法的系统和装置、编码在有形介质上的用于执行所述方法的计算机程序、计算机程序产品、计算机可读介质、以及逻辑。

描述

本公开解决了上述问题，并且提供了用于在横跨很多容器分发工作负荷时管理分组流的方案。横跨容器分发工作负荷是非常需要的部署应用的方法。相比虚拟机，容器是轻量、快速、并且容易大量生产和破坏的。随着对基于容器的部署的兴趣越来越大，网络必须适应容器专用的流量模式。诸如DOCKER和LINUX CONTAINERS(LXC)之类的容器技术用于运行单个应用，而不代表完全的机器虚拟化。容器可以提供完整的运行时环境：被绑定到一个包中的应用加上其所有附属元素、库和其他二进制数以及运行应用所需要的配置文件。通过对应用平台及其附属元素进行容器化，操作系统分发和下层基础架构中的差异被抽象出来。