[发明专利]一种报文传输方法、装置、设备及机器可读存储介质

说明书

本公开提供一种报文传输方法、装置、设备及机器可读存储介质，该方法包括：接收管理节点发送的请求消息，所述请求消息包括管理节点为容器分配的第一网络标识、所述容器所属租户的租户信息；确定与所述租户信息对应的第二网络标识；建立所述第一网络标识与所述第二网络标识的映射关系；确定与所述容器连接的接入设备，将所述映射关系发送给接入设备，以使接入设备根据所述映射关系对所述容器的报文进行转发。通过本公开的技术方案，能够对大量租户的容器进行业务隔离，避免各租户的网络存在安全隐患。

技术领域

本公开涉及通信技术领域，尤其是涉及一种报文传输方法、装置、设备及机器可读存储介质。

背景技术

随着云计算技术的不断成熟，容器技术逐步成为业界的发展热点，各主流云计算平台均提供容器服务。容器技术具有如下特点：极其轻量：只打包必要内容；秒级部署：容器的部署在毫秒与秒之间；易于移植：构建容器后，可以将容器部署在任意计算节点；弹性伸缩：云计算平台具有非常强大的弹性管理能力，在容器数量不够时，能够创建容器，在容器数量较多时，能够删除容器。

Kubernetes是一种用于自动部署、扩展和管理容器的开源容器编排系统，能够为容器的部署、维护和扩展提供基础机制，Kubernetes能够对容器的生命周期进行管理，结合健康检查以及错误恢复机制，能够实现容器的高可用性。

云计算平台包括大量计算节点(如个人计算机、物理服务器)，并在这些计算节点部署容器。例如，利用Kubernetes在这些计算节点部署容器。

发明内容

本公开提供一种报文传输方法，应用于SDN控制器，所述方法包括：

接收管理节点发送的请求消息，所述请求消息包括所述管理节点为容器分配的第一网络标识、所述容器所属租户的租户信息；

确定与所述租户信息对应的第二网络标识；

建立所述第一网络标识与所述第二网络标识的映射关系；

确定与所述容器连接的接入设备，将所述映射关系发送给所述接入设备，以使所述接入设备根据所述映射关系对所述容器的报文进行转发。

本公开提供一种报文传输方法，应用于接入设备，所述方法包括：

接收SDN控制器发送的第一网络标识与第二网络标识的映射关系；其中，所述第一网络标识是管理节点为容器分配的第一网络标识，所述第二网络标识是所述SDN控制器为所述容器分配的第二网络标识；

接收所述容器发送的第一报文，所述第一报文包括所述第一网络标识；根据所述映射关系确定与所述第一网络标识对应的第二网络标识，并根据所述第二网络标识转发所述第一报文；和/或，接收第二报文，所述第二报文包括所述第二网络标识；根据所述映射关系确定与所述第二网络标识对应的第一网络标识，并根据所述第一网络标识向所述容器转发所述第二报文。

本公开提供一种报文传输装置，应用于SDN控制器，所述装置包括：

接收模块，用于接收管理节点发送的请求消息，所述请求消息包括所述管理节点为容器分配的第一网络标识、所述容器所属租户的租户信息；

确定模块，用于确定与所述租户信息对应的第二网络标识；

建立模块，用于建立所述第一网络标识与所述第二网络标识的映射关系；

所述确定模块，还用于确定与所述容器连接的接入设备；

发送模块，用于将所述映射关系发送给所述接入设备，以使所述接入设备根据所述映射关系对所述容器的报文进行转发。

本公开提供一种报文传输装置，应用于接入设备，所述装置包括：