[发明专利]一种容器突破虚拟化隔离使用智能网卡的方法与系统

说明书

本发明公开了一种容器突破虚拟化隔离使用智能网卡的方法，包括：S1、在物理机上设置第二物理网卡，所述第二物理网卡需支持SRIOV功能并且分出VF；S2、部署Openstack平台在所述物理机上，在Openstack平台上创建虚拟机时，创建第二物理网卡对应的SRIOV类型网卡；S3、部署Kubernetes在所述虚拟机上，把虚拟机上的第二物理网卡对应的SRIOV类型网卡，作为一个Network Attachment Definition资源注册进Kubernetes中；S4、容器组Pod使用host‑device插件获取到Network Attachment Definition资源注册的第二物理网卡对应的SRIOV网卡。本发明还提供了相应的根据上述容器突破虚拟化隔离使用智能网卡的方法构建的系统。由于容器突破虚拟化隔离，直接使用到了物理机上的SRIOV网卡，使得容器间网络性能得到了极大的提升。

技术领域

本发明属于虚拟机容器云技术领域，更具体地，涉及一种容器突破虚拟化隔离使用智能网卡的方法与系统。

背景技术

随着云数据中心以及用户规模的逐渐扩大，云计算的相关技术也蓬勃发展。OpenStack作为一种开源云平台，被广泛应用于公有云和私有云中。它能够灵活提供虚拟机等资源。进而随着应用容器引擎(Docker)技术出现之后，对容器编排系统的需求也日益迫切。Kubernetes(K8s)作为开源的大规模容器编排引擎，已经逐步成为了容器云的行业规范。

但是由于容器技术在资源隔离以及安全等方面的缺陷，在企业实际部署Kubernetes的时候，往往不会把Kubernetes直接部署在物理机上。而是先在物理机上部署云平台，例如OpenStack。然后再在云平台上创建虚拟机。最后把Kubernetes部署在虚拟机之上。这样就可以利用虚拟机解决容器在资源隔离和安全等方面的缺陷。在现有的公有云上，超过90％的场景都是虚拟机容器云场景，即把Kubernetes部署在虚拟机上。在私有云中也存在很多虚拟机容器云场景。

OpenStack可以为虚拟机提供不同类型的网卡。常见的网卡有Virtio类型网卡和SRIOV类型网卡，Virtio是半虚拟化Hypervisor中位于设备之上的抽象层，Virtio类型的网卡是通过虚拟化方式虚拟出来的，例如可以通过Open vSwitch(OVS，开放虚拟交换标准)来虚拟化。SRIOV类型的网卡是通过Single Root I/O Virtualization(SRIOV，单根I/O虚拟化)技术实现的，可以使虚拟机直接访问硬件网卡的Virtual Function(VF，虚拟功能)。

在Kubernetes的架构中，网络部分实现相对灵活，根据不同的环境和要求，可以实施不同的网络方案，常用的有Calico和Flannel。Kubernetes容器网络接口(ContainerNetwork Interface，CNI)作为已经被Kubernetes项目采纳的网络规范，它提供了一种容器的插件化网络解决方案，定义对容器网络进行操作和配置的规范。随着Kubernetes技术在企业生产的逐步实施，应用对容器云的网络性能和特性的要求也越来越高。在跨主机容器间的网络通讯，已经成了基本的需求。

然而在虚拟机容器云场景下，不同主机上的容器间通讯时，数据包的传输不仅需要通过物理设备，还要通过虚拟机的网络虚拟化，因此网络通讯的性能将会大大损失，无法满足某些应用的需求。

发明内容

针对现有技术的以上缺陷或改进需求，本发明提供了一种容器突破虚拟化隔离使用智能网卡的方法，用以解决现有技术中虚拟机容器云场景下不同主机上的容器间通讯时网络性能损失的问题。

为实现上述目的，按照本发明的一个方面，提供了一种容器突破虚拟化隔离使用智能网卡的方法，包括：

S1、在物理机上设置第二物理网卡，所述第二物理网卡需支持SRIOV功能并且分出VF；