CN114124714A - 一种多层级网络部署方法、装置、设备及存储介质 - Google Patents
一种多层级网络部署方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN114124714A CN114124714A CN202111332134.XA CN202111332134A CN114124714A CN 114124714 A CN114124714 A CN 114124714A CN 202111332134 A CN202111332134 A CN 202111332134A CN 114124714 A CN114124714 A CN 114124714A
- Authority
- CN
- China
- Prior art keywords
- network
- virtual
- pod
- switch
- virtual switch
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 44
- 238000004590 computer program Methods 0.000 claims description 12
- 230000006870 function Effects 0.000 abstract description 7
- 238000004891 communication Methods 0.000 abstract description 3
- 238000007726 management method Methods 0.000 description 22
- 238000010586 diagram Methods 0.000 description 12
- 230000008569 process Effects 0.000 description 6
- RJKFOVLPORLFTN-LEKSSAKUSA-N Progesterone Chemical compound C1CC2=CC(=O)CC[C@]2(C)[C@@H]2[C@@H]1[C@@H]1CC[C@H](C(=O)C)[C@@]1(C)CC2 RJKFOVLPORLFTN-LEKSSAKUSA-N 0.000 description 5
- 108090000623 proteins and genes Proteins 0.000 description 5
- 238000012545 processing Methods 0.000 description 4
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 101100513046 Neurospora crassa (strain ATCC 24698 / 74-OR23-1A / CBS 708.71 / DSM 1257 / FGSC 987) eth-1 gene Proteins 0.000 description 2
- 230000000694 effects Effects 0.000 description 2
- 238000013507 mapping Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000003491 array Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/12—Discovery or management of network topologies
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/14—Session management
- H04L67/141—Setup of application sessions
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种多层级网络部署方法、装置、设备及存储介质,属于网络管理技术领域。该方法包括:对物理机集群系统分别建立管理网络、桥接网络以及隧道网络,以使多个物理机分别通过管理网络、桥接网络连接至第一交换机,多个物理机分别通过隧道网络连接至第二交换机;对每个物理机分别建立第一桥接子网络、第二桥接子网络以及集群网络,以使多个虚拟机分别通过第一桥接子网络、集群网络与连接至第一虚拟交换机,多个虚拟机分别通过第二桥接子网络连接至第二虚拟交换机。本申请可以实现虚拟机中的POD、虚拟机、物理机之间相互打通,具有同一平面网络能力,提高了网络功能的多样性。
Description
技术领域
本申请涉及网络管理技术领域,具体而言,涉及一种多层级网络部署方法、装置、设备及存储介质。
背景技术
早期的云计算一般是基于Openstack的虚拟机方案,很多私有云的解决方案都是在Openstack虚拟机之上再搭建Kubernetes。然而,在网络拓扑上,Kubernetes管理的Pod一般都采用集群内IP,对外提供服务一般是采用服务的方式暴露,这种情况普遍适用于基于网络协议的应用。但是,有些基于传统应用无法采用这种方案,例如:流媒体服务。流媒体服务一般采用UDP协议,而且具有IP+端口的强绑定性,这就要求Pod必须具备稳定的,且能直接暴露在外的IP地址。也就是说,要求Pod能够提供与宿主机同一平面的IP地址。
现有技术中使得Pod能够提供与宿主机同一平面的IP地址的方法主要是设置相关插件,安装了该插件后,可以使得Kubernetes中的Pod直接使用虚拟机级别的网络,也就是Pod的网络与所在的虚拟机可以处于同一平面,从而可以直接与外部应用互通。
然而,插件仅适用于特殊的环境,并且采用插件的方式进行互通时,需要在Openstack中创建大量的虚拟网卡与Pod一一对应,这将较大的消耗Openstack的资源,并且,Kubernetes中的Pod只能使用一种网络,无法混合使用,功能较为单一。
发明内容
本申请的目的在于提供一种多层级网络部署方法、装置、设备及存储介质,可以实现虚拟机中的POD、虚拟机、物理机之间相互打通,具有同一平面网络能力,提高了网络功能的多样性。
本申请的实施例是这样实现的:
本申请实施例的一方面,提供一种多层级网络部署方法,该方法应用于物理机集群系统,物理机集群系统包括:多个物理机、第一交换机、第二交换机,每个物理机包括:多个虚拟机、第一虚拟交换机、第二虚拟交换机,该方法包括:
对物理机集群系统分别建立管理网络、桥接网络以及隧道网络,以使多个物理机分别通过管理网络、桥接网络连接至第一交换机,多个物理机分别通过隧道网络连接至第二交换机;
对每个物理机分别建立第一桥接子网络、第二桥接子网络以及集群网络,以使多个虚拟机分别通过第一桥接子网络、集群网络与连接至第一虚拟交换机,第一虚拟交换机与隧道网络连接,多个虚拟机分别通过第二桥接子网络连接至第二虚拟交换机,第二虚拟交换机与桥接网络连接;
虚拟机中包括第一POD、与第一POD连接的第三虚拟交换机、第二 POD、与第二POD连接的第四虚拟交换机、第三POD以及与第三POD 连接的第五虚拟交换机,第一POD通过第三虚拟交换机与第一桥接子网络连接,第二POD通过第四虚拟交换机与第二桥接子网络连接,第三POD 通过第五虚拟交换机与集群网络连接。
可选地,每个物理机包括:至少一个第一网卡、至少一个第二网卡以及至少一个第三网卡,其中,第一网卡用以连接管理网络、第二网卡用以连接桥接网络、第三网卡用以连接隧道网络。
可选地,物理机包括:一个第一网卡、一个第二网卡、一个第三网卡。
可选地,每个虚拟机包括:至少一个第一虚拟网卡、至少一个第二虚拟网卡以及至少一个第三虚拟网卡;其中,第一虚拟网卡用以连接第一桥接子网络、第二虚拟网卡用以连接第二桥接子网络、第三虚拟网卡用以连接集群网络。
可选地,虚拟机包括:一个第一虚拟网卡、一个第二虚拟网卡、一个第三虚拟网卡。
可选地,虚拟机中包括:一个第一POD、一个第二POD以及一个第三POD。
可选地,虚拟机中还包括:第四POD,第四POD包括至少三个虚拟网络接口,分别与第一桥接子网络、第二桥接子网络以及集群网络连接。
本申请实施例的另一方面,提供一种多层级网络部署装置,该装置应用于物理机集群系统,物理机集群系统包括:多个物理机、第一交换机、第二交换机,每个物理机包括:多个虚拟机、第一虚拟交换机、第二虚拟交换机,该装置包括:物理机网桥建立模块、虚拟机网桥建立模块;
物理机网桥建立模块,用于对物理机集群系统分别建立管理网络、桥接网络以及隧道网络,以使多个物理机分别通过管理网络、桥接网络连接至第一交换机,多个物理机分别通过隧道网络连接至第二交换机;
虚拟机网桥建立模块,用于对每个物理机分别建立第一桥接子网络、第二桥接子网络以及集群网络,以使多个虚拟机分别通过第一桥接子网络、集群网络与连接至第一虚拟交换机,第一虚拟交换机与隧道网络连接,多个虚拟机分别通过第二桥接子网络连接至第二虚拟交换机,第二虚拟交换机与桥接网络连接;
虚拟机中包括第一POD、与第一POD连接的第三虚拟交换机、第二 POD、与第二POD连接的第四虚拟交换机、第三POD以及与第三POD 连接的第五虚拟交换机,第一POD通过第三虚拟交换机与第一桥接子网络连接,第二POD通过第四虚拟交换机与第二桥接子网络连接,第三POD 通过第五虚拟交换机与集群网络连接。
本申请实施例的另一方面,提供一种计算机设备,包括:存储器、处理器,存储器中存储有可在处理器上运行的计算机程序,处理器执行计算机程序时,实现上述多层级网络部署方法的步骤。
本申请实施例的另一方面,提供一种计算机可读存储介质,存储介质上存储有计算机程序,该计算机程序被处理器执行时,实现上述多层级网络部署方法的步骤。
本申请实施例的有益效果包括:
本申请实施例提供的一种多层级网络部署方法、装置、设备及存储介质中,对物理机集群系统分别建立管理网络、桥接网络以及隧道网络,以使多个物理机分别通过管理网络、桥接网络连接至第一交换机,多个物理机分别通过隧道网络连接至第二交换机;对每个物理机分别建立第一桥接子网络、第二桥接子网络以及集群网络,以使多个虚拟机分别通过第一桥接子网络、集群网络与连接至第一虚拟交换机,第一虚拟交换机与隧道网络连接,多个虚拟机分别通过第二桥接子网络连接至第二虚拟交换机,第二虚拟交换机与桥接网络连接;虚拟机中包括第一POD、与第一POD连接的第三虚拟交换机、第二POD、与第二POD连接的第四虚拟交换机、第三POD以及与第三POD连接的第五虚拟交换机,第一POD通过第三虚拟交换机与第一桥接子网络连接,第二POD通过第四虚拟交换机与第二桥接子网络连接,第三POD通过第五虚拟交换机与集群网络连接。其中,通过上述的连接部署方式,可以使得虚拟机中的POD、物理机中的虚拟机以及物理机集群系统中的物理机之间建立对应的网桥关系,从而可以使得POD、虚拟机、物理机之间相互打通,具有同一平面网络能力,提高了网络功能的多样性。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为本申请实施例提供的物理机集群系统的结构示意图;
图2为本申请实施例提供的物理机内部的结构示意图;
图3为本申请实施例提供的虚拟机内部的结构示意图;
图4为本申请实施例提供的多层级网络部署方法的流程示意图;
图5为本申请实施例提供的虚拟机内部的另一结构示意图;
图6为本申请实施例提供的多层级网络部署装置的结构示意图;
图7为本申请实施例提供的计算机设备的结构示意图。
具体实施方式
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
在本申请的描述中,需要说明的是,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
为了更加清晰地对本申请所涉及的相关技术进行解释,下面对本申请中可能涉及的相关专业术语以及英文专属词汇进行解释。
Kubernetes:是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效, Kubernetes提供了应用部署,规划,更新,维护的一种机制。
OpenStack:OpenStack是一个开源的云计算管理平台项目,是一系列软件开源项目的组合,为私有云和公有云提供可扩展的弹性的云计算服务。
POD:在Kubernetes集群中,Pod是所有业务类型的基础,它是一个或多个容器的组合。这些容器共享存储、网络和命名空间,以及如何运行的规范。在Pod中,所有容器都被同一安排和调度,并运行在共享的上下文中。在本申请的实施例中,POD是设置于虚拟机中的子容器。
下面来具体解释本申请实施例中所提供的物理机集群系统的具体结构关系。
图1为本申请实施例提供的物理机集群系统的结构示意图,请参照图 1,物理机集群系统包括:多个物理机110、第一交换机120、第二交换机 130,多个物理机110分别通过管理网络、桥接网络连接至第一交换机120,多个物理机110分别通过隧道网络连接至第二交换机120。
可选地,物理机110具体可以是实体的计算机设备,例如:电脑、手机、平板电脑、专用电子设备等,在此不作具体限制。
可选地,第一交换机120、第二交换机130均可以是实体的交换机,例如:第一交换机可以是路由器等网络桥接设备,通过该第一交换机还可以使接入该第一交换机的物理机接入互联网络中;第二交换机可以是集群专用的高速交换机。
可选地,物理机110可以通过第一交换机120以Underlay(flat/vlan) 方式为虚拟机提供与集群外部通信的桥接网络,物理机110可以通过第二交换机130以Overlay(vxlan/geneve)方式为物理机110中的虚拟机提供集群内各虚拟机之间相互通信的隧道网络。
其中,管理网络具体可以是作为集群管理的接口的网络;桥接网络用于为虚拟机提供Underlay(flat/vlan)网络,从而为虚拟机提供了与物理机同一平面网络的能力;隧道网络可以将多台物理机虚拟成一个大的内网,以 Overlay(vxlan/geneve)的方式为虚拟机提供私有网络。
可选地,每个物理机包括:至少一个第一网卡、至少一个第二网卡以及至少一个第三网卡,其中,第一网卡用以连接管理网络、第二网卡用以连接桥接网络、第三网卡用以连接隧道网络。
可选地,网卡的数量可以根据用户的实际需求进行设置,上述第一网卡、第二网卡以及第三网卡均需要至少为一个。
示例地,图1中所示的物理机集群系统中,每个物理机包括:一个第一网卡、一个第二网卡、一个第三网卡。
下面来具体解释本申请实施例中物理机内部的结构关系。
图2为本申请实施例提供的物理机内部的结构示意图,请参照图2,每个物理机包括:多个虚拟机210、第一虚拟交换机220、第二虚拟交换机230,多个虚拟机210分别通过第一虚拟网卡、第三虚拟网卡连接至第一虚拟交换机220,第一虚拟交换机220与隧道网络连接,多个虚拟机210 分别通过第二虚拟网卡连接至第二虚拟交换机230,第二虚拟交换机230 与桥接网络连接。
可选地,虚拟机210具体可以是设置于物理机110中通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统,也即是虚拟的计算机设备,与物理机所能够完成的工作相类似。
第一虚拟交换机220、第二虚拟交换机230可以是设置于物理机110 中通过软件模拟的具有完整硬件系统功能的交换机。与实体交换机能够完成的工作相类似。
其中,第一虚拟交换机220可以是支持Overlay(vxlan/geneve)网络的虚拟交换机;第二虚拟交换机230可以是支持Underlay(flat/vlan)网络的虚拟交换机。
可选地,每个虚拟机210包括:至少一个第一虚拟网卡、至少一个第二虚拟网卡以及至少一个第三虚拟网卡;其中,第一虚拟网卡用以连接第一桥接子网络、第二虚拟网卡用以连接第二桥接子网络、第三虚拟网卡用以连接集群网络。
可选地,第一桥接子网络接入第一虚拟交换机220,第二桥接子网络接入第二虚拟交换机230,集群网络接入第一虚拟交换机220。
可选地,虚拟网卡的数量可以根据用户的实际需求进行设置,上述第一虚拟网卡、第二虚拟网卡以及第三虚拟网卡均需要至少为一个。
示例地,图2中所示的物理机中,虚拟机包括:一个第一虚拟网卡、一个第二虚拟网卡、一个第三虚拟网卡。
下面来具体解释本申请实施例中提供的虚拟机内部的连接关系。
图3为本申请实施例提供的虚拟机内部的结构示意图,请参照图3,虚拟机中包括第一POD310、与第一POD连接的第三虚拟交换机340;第二POD320、与第二POD连接的第四虚拟交换机350;第三POD330以及与第三POD连接的第五虚拟交换机360,第一POD310通过第三虚拟交换机340与第一桥接子网络连接,第二POD320通过第四虚拟交换机350 与第二桥接子网络连接,第三POD330通过第五虚拟交换机360与集群网络连接。
可选地,上述第一POD310、第二POD320以及第三POD330均为设置在虚拟机中的虚拟容器;第三虚拟交换机340、第四虚拟交换机350以及第五虚拟交换机360均为设置在虚拟机中的子虚拟交换机。
其中,第一POD、第二POD、第三POD均只有一个虚拟网卡,第三虚拟交换机340可以是支持Overlay(vxlan/geneve)网络的虚拟交换机,该第三虚拟交换机340可以与前述第一桥接子网络连接;第四虚拟交换机 350可以是支持Overlay(vxlan/geneve)网络的虚拟交换机,该第四虚拟交换机350可以与前述第二桥接子网络连接;第五虚拟交换机360可以是支持Underlay(flat/vlan)网络的虚拟交换机,该第五虚拟交换机360可以与前述集群网络连接。
示例地,图3中所示的虚拟机中,包括:一个第一POD、一个第二 POD以及一个第三POD。
下面来具体解释本申请实施例中提供的多层级网络部署方法的具体实施过程。
图4为本申请实施例提供的多层级网络部署方法的流程示意图,请参照图4,该方法包括:
S410:对物理机集群系统分别建立管理网络、桥接网络以及隧道网络。以使多个物理机分别通过管理网络、桥接网络连接至第一交换机,多个物理机分别通过隧道网络连接至第二交换机。
可选地,可以响应于用户的配置操作,对每个物理机上的网卡进行对应的配置,从而使得建立上述管理网络、桥接网络以及隧道网络。
可选地,该方法的执行主体具体可以是上述物理机集群系统中的任一物理机。
S420:对每个物理机分别建立第一桥接子网络、第二桥接子网络以及集群网络。以使多个虚拟机分别通过第一桥接子网络、集群网络与连接至第一虚拟交换机,第一虚拟交换机与隧道网络连接,多个虚拟机分别通过第二桥接子网络连接至第二虚拟交换机,第二虚拟交换机与桥接网络连接。
可选地,在建立上述第一桥接子网络、第二桥接子网络以及集群网络的过程中,可以相应于用户对物理机中的相关配置插件的操作进行虚拟机的网络连接配置。
例如:可以将虚拟机的第一虚拟网卡,接入Overlay网络(假设网络 CIDR为192.168.0.0/24),将虚拟机的第二虚拟网卡与第一虚拟网卡共用一个子网,同样接入Overlay网络,将虚拟机的第三虚拟网卡接入Underlay 网络(假设网络CIDR为10.5.202.0/24)。上述操作具体可以在前述 Openstack上完成,其中第二虚拟网卡以及第三虚拟网卡作为桥接网卡,无需进行地址分配,在进行配置的过程中需要关闭openstack的“端口安全”选项,以使不同IP地址的流量通过。
相关指令如下:
openstack port create--network${NETWORK_ID}--no-fixed-ip --disable-port-security${PORT_NAME}
openstack server add port${SERVER_ID}${PORT_ID}
上述指令的具体含义为创建网络端口,并且将该创建的网络端口附加到指定的虚拟机上。
在进行网络规划的过程中,可以采用预设的相关插件,例如:kube-ovn 插件,采用该插件可以进行规划时关键参数的调整,具体调整过程如下:
(1)修改POD_CIDR为172.30.0.0/16,修改SVC_CIDR为 172.31.0.0/16,避免与物理机的网络与虚拟机的网络产生冲突。
(2)修改NETWORK_TYPE为hybrid模式,即同时支持 overlay/underlay两种网络模型。
(3)修改VLAN_INTERFACE_NAME为eth1,即虚拟机中第二虚拟网卡的名称。
(4)修改VLAN_ID为0,或者物理交换机(也即是上述第一交换机或者第二交换机)中允许通过的VLAN值。
需要说明的是,kube-ovn插件为一种支持网桥建立的插件,本申请中以采用该插件为一种示例,在实际使用的过程中,也可以采用支持网桥建立的其它插件,在此不作具体限制。
可选地,安装kube-ovn插件后,kube-ovn会自动使用eth0网卡(第一虚拟网卡)创建一个默认的网络作为kubernetes集群网络,子网名称为 ovn-default,CIDR为172.30.0.0/16。虚拟机内的POD默认便使用该网络中的地址,从而实现不同POD之间的互通。
可选地,下面来解释在虚拟机中创建Underlay网络的过程,具体也可以采用上述插件kube-ovn,该kube-ovn自动创建了一块网桥,名称为 br-provider,绑定到eth1网卡(第二虚拟网卡)。后续步骤如下:
(1)定义一个Vlan资源,名称为vlan;
(2)定义一个namespace,名称也为vlan;
(3)定义一个subnet,名称也为vlan,cidrBlock设置为192.168.0.0/24 (即和虚拟机同一子网),gateway设置为192.168.0.1(即和虚拟机相同网关)。
(4)vlan子网创建成功后,后续所有在namespace=vlan下的POD 全部会被分配到子网192.168.0.0/24中的地址,即POD与POD所在的虚拟机在同一子网内,从而使得该POD可以与其他的虚拟机直接互通。
可选地,下面来解释在虚拟机中创建第二个Underlay网络的过程,使用eth2网卡(第三虚拟网卡)作为网桥。由于kube-ovn插件默认部署方式并不支持多个网桥。所以需要额外进行创建,具体步骤如下:
(1)为所有的虚拟机创建第2个网桥,可以使用kube-ovn自带的命令:
kubectl-ko vsctl$node add-br br-provider2
其中$node为虚拟机的主机名,br-provider2为待新建的网桥名。
(2)将第3块网卡加入到网桥br-provider2中:
kubectl-ko vsctl$node add-port br-provider2 eth2
其中eth2为第三虚拟网卡的名称。
(3)修改openvswitch中的ovn-bridge-mapping参数:
kubectl-ko vsctl$node set open.external-ids:ovn-bridge-mappings=
provider:br-provider,provider2:br-provider2
其中br-provider为安装kube-ovn时默认创建的网桥名,br-provider2 为上述创建的网桥名。
(4)定义一个Vlan资源,名称为vlan-ex;并设置 providerInterfaceName参数为provider2;设置logicalInterfaceName参数为 eth2;
(5)定义一个namespace,名称也为vlan-ex;
(6)定义一个subnet,名称也为vlan-ex,cidrBlock设置为10.5.202.0/24 (即和物理机同一子网),gateway设置为10.5.202.1(即和物理机相同网关)。
(7)vlan-ex子网创建成功后,后续所有在namespace=vlan-ex下的 POD全部会被分配到子网10.5.202.0/24中的地址,即与物理机在同一子网内,而且,网卡eth2(第三虚拟网卡)本身就处于openstack层面的 Underlay网络,从而使得k8s集群内的POD也可以直接与openstack集群外的物理机互通。
可选地,通过上述方式可以使得Kubernetes具备了三种网络,可以为不同的POD使用不同的网络。
其中,按照上述地址,第一POD使用第一桥接子网络与虚拟机同在一个子网(192.168.0.0/24);第二POD使用第二桥接子网络与物理机在同一个子网(10.5.202.0/24);第三POD使用集群网络(172.30.0.0/16)。
本申请实施例提供的一种多层级网络部署方法中,对物理机集群系统分别建立管理网络、桥接网络以及隧道网络,以使多个物理机分别通过管理网络、桥接网络连接至第一交换机,多个物理机分别通过隧道网络连接至第二交换机;对每个物理机分别建立第一桥接子网络、第二桥接子网络以及集群网络,以使多个虚拟机分别通过第一桥接子网络、集群网络与连接至第一虚拟交换机,第一虚拟交换机与隧道网络连接,多个虚拟机分别通过第二桥接子网络连接至第二虚拟交换机,第二虚拟交换机与桥接网络连接;虚拟机中包括第一POD、与第一POD连接的第三虚拟交换机、第二POD、与第二POD连接的第四虚拟交换机、第三POD以及与第三POD 连接的第五虚拟交换机,第一POD通过第三虚拟交换机与第一桥接子网络连接,第二POD通过第四虚拟交换机与第二桥接子网络连接,第三POD 通过第五虚拟交换机与集群网络连接。其中,通过上述的连接部署方式,可以使得虚拟机中的POD、物理机中的虚拟机以及物理机集群系统中的物理机之间建立对应的网桥关系,从而可以使得POD、虚拟机、物理机之间相互打通,具有同一平面网络能力,提高了网络功能的多样性。
下面来具体解释本申请实施例中提供的虚拟机中的另一具体结构关系。
图5为本申请实施例提供的虚拟机内部的另一结构示意图,请参照图 5,虚拟机中还包括:第四POD370,第四POD370包括至少三个虚拟网络接口,分别与第一桥接子网络、第二桥接子网络以及集群网络连接。
可选地,第四POD可以是使用了Multus-CNI的POD,可以同时创建三个虚拟网络接口,分别通过集群网络与集群内的其它Pod通讯;通过第一桥接子网络与虚拟机通讯;通过第二桥接子网络与物理机通讯。
下述对用以执行的本申请所提供的多层级网络部署方法对应的装置、设备及存储介质等进行说明,其具体的实现过程以及技术效果参见上述,下述不再赘述。
图6为本申请实施例提供的多层级网络部署装置的结构示意图,请参照图6,该装置包括:物理机网桥建立模块610、虚拟机网桥建立模块620;
物理机网桥建立模块610,用于对物理机集群系统分别建立管理网络、桥接网络以及隧道网络,以使多个物理机分别通过管理网络、桥接网络连接至第一交换机,多个物理机分别通过隧道网络连接至第二交换机;
虚拟机网桥建立模块620,用于对每个物理机分别建立第一桥接子网络、第二桥接子网络以及集群网络,以使多个虚拟机分别通过第一桥接子网络、集群网络与连接至第一虚拟交换机,第一虚拟交换机与隧道网络连接,多个虚拟机分别通过第二桥接子网络连接至第二虚拟交换机,第二虚拟交换机与桥接网络连接;虚拟机中包括第一POD、与第一POD连接的第三虚拟交换机、第二POD、与第二POD连接的第四虚拟交换机、第三 POD以及与第三POD连接的第五虚拟交换机,第一POD通过第三虚拟交换机与第一桥接子网络连接,第二POD通过第四虚拟交换机与第二桥接子网络连接,第三POD通过第五虚拟交换机与集群网络连接。
上述装置用于执行前述实施例提供的方法,其实现原理和技术效果类似,在此不再赘述。
以上这些模块可以是被配置成实施以上方法的一个或多个集成电路,例如:一个或多个特定集成电路(Application Specific Integrated Circuit,简称ASIC),或,一个或多个微处理器,或,一个或者多个现场可编程门阵列(Field Programmable Gate Array,简称FPGA)等。再如,当以上某个模块通过处理元件调度程序代码的形式实现时,该处理元件可以是通用处理器,例如中央处理器(Central Processing Unit,简称CPU)或其它可以调用程序代码的处理器。再如,这些模块可以集成在一起,以片上系统(system-on-a-chip,简称SOC)的形式实现。
图7为本申请实施例提供的计算机设备的结构示意图,请参照图7,计算机设备,包括:存储器710、处理器720,存储器710中存储有可在处理器720上运行的计算机程序,处理器720执行计算机程序时,实现上述多层级网络部署方法的步骤。
可选地,上述计算机设备具体可以是前述物理机集群系统中的任一物理机。
本申请实施例的另一方面,还提供一种计算机可读存储介质,存储介质上存储有计算机程序,该计算机程序被处理器执行时,实现上述多层级网络部署方法的步骤。
在本发明所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本发明各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用硬件加软件功能单元的形式实现。
上述以软件功能单元的形式实现的集成的单元,可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)或处理器(英文:processor)执行本发明各个实施例方法的部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文:Read-Only Memory,简称:ROM)、随机存取存储器(英文:Random Access Memory,简称:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
上仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
以上所述仅为本申请的优选实施例而已,并不用于限制本申请,对于本领域的技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本申请的保护范围之内。
Claims (10)
1.一种多层级网络部署方法,其特征在于,所述方法应用于物理机集群系统,所述物理机集群系统包括:多个物理机、第一交换机、第二交换机,每个所述物理机包括:多个虚拟机、第一虚拟交换机、第二虚拟交换机,所述方法包括:
对物理机集群系统分别建立管理网络、桥接网络以及隧道网络,以使所述多个物理机分别通过管理网络、桥接网络连接至第一交换机,所述多个物理机分别通过隧道网络连接至第二交换机;
对每个所述物理机分别建立第一桥接子网络、第二桥接子网络以及集群网络,以使所述多个虚拟机分别通过第一桥接子网络、集群网络与连接至所述第一虚拟交换机,所述第一虚拟交换机与所述隧道网络连接,所述多个虚拟机分别通过第二桥接子网络连接至所述第二虚拟交换机,所述第二虚拟交换机与所述桥接网络连接;
所述虚拟机中包括第一POD、与所述第一POD连接的第三虚拟交换机、第二POD、与所述第二POD连接的第四虚拟交换机、第三POD以及与所述第三POD连接的第五虚拟交换机,所述第一POD通过所述第三虚拟交换机与所述第一桥接子网络连接,所述第二POD通过所述第四虚拟交换机与所述第二桥接子网络连接,所述第三POD通过所述第五虚拟交换机与集群网络连接。
2.如权利要求1所述的方法,其特征在于,每个所述物理机包括:至少一个第一网卡、至少一个第二网卡以及至少一个第三网卡,其中,所述第一网卡用以连接所述管理网络、所述第二网卡用以连接所述桥接网络、所述第三网卡用以连接所述隧道网络。
3.如权利要求2所述的方法,其特征在于,所述物理机包括:一个第一网卡、一个第二网卡、一个第三网卡。
4.如权利要求1所述的方法,其特征在于,每个所述虚拟机包括:至少一个第一虚拟网卡、至少一个第二虚拟网卡以及至少一个第三虚拟网卡;其中,所述第一虚拟网卡用以连接所述第一桥接子网络、所述第二虚拟网卡用以连接所述第二桥接子网络、所述第三虚拟网卡用以连接所述集群网络。
5.如权利要求4所述的方法,其特征在于,所述虚拟机包括:一个第一虚拟网卡、一个第二虚拟网卡、一个第三虚拟网卡。
6.如权利要求1所述的方法,其特征在于,所述虚拟机中包括:一个第一POD、一个第二POD以及一个第三POD。
7.如权利要求5所述的方法,其特征在于,所述虚拟机中还包括:第四POD,所述第四POD包括至少三个虚拟网络接口,分别与所述第一桥接子网络、所述第二桥接子网络以及所述集群网络连接。
8.一种多层级网络部署装置,其特征在于,所述装置应用于物理机集群系统,所述物理机集群系统包括:多个物理机、第一交换机、第二交换机,每个所述物理机包括:多个虚拟机、第一虚拟交换机、第二虚拟交换机,所述装置包括:物理机网桥建立模块、虚拟机网桥建立模块;
所述物理机网桥建立模块,用于对物理机集群系统分别建立管理网络、桥接网络以及隧道网络,以使所述多个物理机分别通过管理网络、桥接网络连接至第一交换机,所述多个物理机分别通过隧道网络连接至第二交换机;
所述虚拟机网桥建立模块,用于对每个所述物理机分别建立第一桥接子网络、第二桥接子网络以及集群网络,以使所述多个虚拟机分别通过第一桥接子网络、集群网络与连接至所述第一虚拟交换机,所述第一虚拟交换机与所述隧道网络连接,所述多个虚拟机分别通过第二桥接子网络连接至所述第二虚拟交换机,所述第二虚拟交换机与所述桥接网络连接;
所述虚拟机中包括第一POD、与所述第一POD连接的第三虚拟交换机、第二POD、与所述第二POD连接的第四虚拟交换机、第三POD以及与所述第三POD连接的第五虚拟交换机,所述第一POD通过所述第三虚拟交换机与所述第一桥接子网络连接,所述第二POD通过所述第四虚拟交换机与所述第二桥接子网络连接,所述第三POD通过所述第五虚拟交换机与集群网络连接。
9.一种计算机设备,其特征在于,包括:存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时,实现上述权利要求1至7任一项所述的方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述存储介质上存储有计算机程序,该计算机程序被处理器执行时,实现权利要求1至7中任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111332134.XA CN114124714B (zh) | 2021-11-11 | 2021-11-11 | 一种多层级网络部署方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111332134.XA CN114124714B (zh) | 2021-11-11 | 2021-11-11 | 一种多层级网络部署方法、装置、设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN114124714A true CN114124714A (zh) | 2022-03-01 |
| CN114124714B CN114124714B (zh) | 2024-03-12 |
Family
ID=80378412
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111332134.XA Active CN114124714B (zh) | 2021-11-11 | 2021-11-11 | 一种多层级网络部署方法、装置、设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114124714B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114785762A (zh) * | 2022-03-23 | 2022-07-22 | 深圳市飞泉云数据服务有限公司 | 云计算系统的实现方法、装置、终端设备以及存储介质 |
| WO2024093574A1 (zh) * | 2022-10-31 | 2024-05-10 | 中国电信股份有限公司 | 虚拟机及其配置方法和装置 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101605084A (zh) * | 2009-06-29 | 2009-12-16 | 北京航空航天大学 | 基于虚拟机的虚拟网络报文处理方法和系统 |
| CN102469004A (zh) * | 2010-10-29 | 2012-05-23 | 中国科学院计算技术研究所 | 虚拟机网络系统及其创建方法 |
| CN104066207A (zh) * | 2014-05-29 | 2014-09-24 | 浙江大学 | 一种基于虚拟化技术的802.11无线接入网 |
| US20150012621A1 (en) * | 2013-07-08 | 2015-01-08 | Cisco Technology, Inc. | Network-assisted configuration and programming of gateways in a network environment |
| US20150063353A1 (en) * | 2013-09-04 | 2015-03-05 | Cisco Technology, Inc. | Implementation of virtual extensible local area network (vxlan) in top-of-rack switches in a network environment |
| CN110838975A (zh) * | 2018-08-15 | 2020-02-25 | 丛林网络公司 | 虚拟网络中租户工作负载的安全转发 |
| CN111800523A (zh) * | 2020-06-30 | 2020-10-20 | 北京金山云网络技术有限公司 | 虚拟机网络的管理方法、数据处理方法及系统 |
| CN112035216A (zh) * | 2020-09-01 | 2020-12-04 | 浪潮云信息技术股份公司 | 一种Kubernetes集群网络和OpenStack网络的打通方法 |
-
2021
- 2021-11-11 CN CN202111332134.XA patent/CN114124714B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101605084A (zh) * | 2009-06-29 | 2009-12-16 | 北京航空航天大学 | 基于虚拟机的虚拟网络报文处理方法和系统 |
| CN102469004A (zh) * | 2010-10-29 | 2012-05-23 | 中国科学院计算技术研究所 | 虚拟机网络系统及其创建方法 |
| US20150012621A1 (en) * | 2013-07-08 | 2015-01-08 | Cisco Technology, Inc. | Network-assisted configuration and programming of gateways in a network environment |
| US20150063353A1 (en) * | 2013-09-04 | 2015-03-05 | Cisco Technology, Inc. | Implementation of virtual extensible local area network (vxlan) in top-of-rack switches in a network environment |
| CN104066207A (zh) * | 2014-05-29 | 2014-09-24 | 浙江大学 | 一种基于虚拟化技术的802.11无线接入网 |
| CN110838975A (zh) * | 2018-08-15 | 2020-02-25 | 丛林网络公司 | 虚拟网络中租户工作负载的安全转发 |
| CN111800523A (zh) * | 2020-06-30 | 2020-10-20 | 北京金山云网络技术有限公司 | 虚拟机网络的管理方法、数据处理方法及系统 |
| CN112035216A (zh) * | 2020-09-01 | 2020-12-04 | 浪潮云信息技术股份公司 | 一种Kubernetes集群网络和OpenStack网络的打通方法 |
Non-Patent Citations (2)
| Title |
|---|
| 沈敏虎,查德平,刘百祥等: "虚拟机网络部署与管理研究", 《实验技 术与管理》, 30 April 2011 (2011-04-30), pages 311 - 313 * |
| 罗刚毅: "网络感知的虚拟机部署与整合技术研究及实现", 《中国优秀硕士学位论文全文数据库》, 31 January 2016 (2016-01-31) * |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN114785762A (zh) * | 2022-03-23 | 2022-07-22 | 深圳市飞泉云数据服务有限公司 | 云计算系统的实现方法、装置、终端设备以及存储介质 |
| CN114785762B (zh) * | 2022-03-23 | 2024-07-26 | 深圳市飞泉云数据服务有限公司 | 云计算系统的实现方法、装置、终端设备以及存储介质 |
| WO2024093574A1 (zh) * | 2022-10-31 | 2024-05-10 | 中国电信股份有限公司 | 虚拟机及其配置方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN114124714B (zh) | 2024-03-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20230104129A1 (en) | Network policy generation for continuous deployment | |
| US20220360484A1 (en) | Cross-domain network assurance | |
| CN104734931B (zh) | 一种虚拟网络功能间链路建立方法及装置 | |
| EP3430512B1 (en) | Network virtualization of containers in computing systems | |
| CN114363021B (zh) | 网络靶场系统、网络靶场系统的虚拟网络实现方法及装置 | |
| CN108293022B (zh) | 一种报文传输的方法、装置和系统 | |
| CN107005471B (zh) | 通用客户驻地设备 | |
| CN109194502B (zh) | 多租户容器云计算系统的管理方法 | |
| US20180351791A1 (en) | Network policy analysis for networks | |
| CN106685787B (zh) | 基于OpenStack的PowerVM虚拟化网络管理方法及装置 | |
| CN114338606B (zh) | 一种公有云的网络配置方法及相关设备 | |
| CN110995561B (zh) | 基于容器技术的虚拟网络数据通信交互方法与系统 | |
| EP3643011B1 (en) | Network validation between the logical level and the hardware level of a network | |
| EP3643013B1 (en) | Validation of layer 3 bridge domain subnets in a network | |
| US10686669B2 (en) | Collecting network models and node information from a network | |
| CN112671578B (zh) | 一种sriov虚拟化网络配置方法及相关装置 | |
| EP3750077B1 (en) | Version compatibility for network assurance data with database | |
| EP3639479B1 (en) | Distributed fault code aggregation across application centric dimensions | |
| EP3022888A1 (en) | Network element and method of running applications in a cloud computing system | |
| CN114124714B (zh) | 一种多层级网络部署方法、装置、设备及存储介质 | |
| Ramos et al. | Software-defined networks: On the road to the softwarization of networking | |
| CN108574613B (zh) | Sdn数据中心的二层互通方法及装置 | |
| Scazzariello et al. | Megalos: A scalable architecture for the virtualization of network scenarios | |
| CN115941241A (zh) | 云本地软件定义网络架构中基于角色的访问控制自动生成 | |
| CN117997734A (zh) | 一种针对多资源池网络的管理方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |