[发明专利]一种基于Kubernetes的多网卡容器实现方法及系统

说明书

本发明公开了一种基于Kubernetes的多网卡容器实现方法及系统，属于容器多网卡技术领域；所述的方法具体步骤如下：S1利用网络插件，读取容器网络接口配置目录下的所有容器网络插件并排序；S2加载容器网络配置文件并校验，使用CNI标准格式定义并使用扩展的网络插件作为容器管理器默认网络插件；S3获取默认网络插件信息，调用默认网络插件完成IP分配功能；S4基于容器网络接口机制做一个支持多网络的网络插件进行代理；通过使用本发明方法，实现浪潮容器云多网卡的功能，保证网络的专用，提升了多租户的网络安全。

技术领域

本发明公开一种基于Kubernetes的多网卡容器实现方法及系统，涉及容器多网卡技术领域。

背景技术

Kubernetes是一个全新的基于容器技术的分布式架构领先方案，为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列功能，提高了大规模容器集群管理的便捷性和高可用性。

当租户的应用以容器形式运行在容器云中时，租户访问容器可以通过服务实现，比如访问容器云节点IP和服务端口等方式访问，但是这种访问都是通过节点IP做代理实现的。在容器云内部，容器间访问是没有任何阻碍的，这样的实现方式，对租户来说安全性偏低。针对租户，我们需要使用类似于VPC的网络，即使在容器云内部，也要保证容器间不能相互访问，提升租户容器的安全性。但是，容器的状态收集之类的动作也需要网络，这个网络需要在容器云内部可以访问所有容器。对容器云来说，需要同时支持多网卡的容器运行，既保证了容器的正常运行，也保证了专有业务网络可用；

故现发明一种基于Kubernetes的多网卡容器实现方法及系统，以解决上述问题。

发明内容

本发明针对现有技术的问题，提供一种基于Kubernetes的多网卡容器实现方法及系统，所采用的技术方案为：一种基于Kubernetes的多网卡容器实现方法，所述的方法具体步骤如下：

S1利用网络插件，读取容器网络接口配置目录下的所有容器网络插件并排序；

S2加载容器网络配置文件并校验，使用CNI标准格式定义并使用扩展的网络插件作为容器管理器默认网络插件；

S3获取默认网络插件信息，调用默认网络插件完成IP分配功能：

S301通过读取容器组的注释获取默认网络插件和追加的网络插件信息；

S302将网络插件信息缓存带节点上；

S303递归调用代理插件的增加命令，完成网络插件的网卡生成和分配IP功能；

S304向网络插件返回执行结果；

S4基于容器网络接口机制做一个支持多网络的网络插件进行代理：

S401利用初始化脚本生成Multus的配置文件；

S402读取当前容器云集群的已有网络插件；

S403将读取到的第一个网络插件作为默认的代理插件使用。

所述S303通过读取缓存的容器代理网络插件信息，递归调用代理插件的删除命令，完成对应网络插件的网卡删除和回收IP功能

一种基于Kubernetes的多网卡容器实现系统，所述的系统具体包括插件读取模块、插件定义模块、插件分配模块和插件制作模块：

插件读取模块：利用网络插件，读取容器网络接口配置目录下的所有容器网络插件并排序；

插件定义模块：加载容器网络配置文件并校验，使用CNI标准格式定义并使用扩展的网络插件作为容器管理器默认网络插件；

插件分配模块：获取默认网络插件信息，调用默认网络插件完成IP分配功能；