CN114640555B - 一种信息处理方法、虚机集群及*** - Google Patents
一种信息处理方法、虚机集群及*** Download PDFInfo
- Publication number
- CN114640555B CN114640555B CN202210173752.2A CN202210173752A CN114640555B CN 114640555 B CN114640555 B CN 114640555B CN 202210173752 A CN202210173752 A CN 202210173752A CN 114640555 B CN114640555 B CN 114640555B
- Authority
- CN
- China
- Prior art keywords
- virtual machine
- remote
- flow
- address
- container
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/54—Organization of routing tables
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种信息处理方法、虚机集群及***,所述方法包括:通过部署于虚机集群上的虚机接收来自调度容器的第一流量;通过指定流表将与所述第一流量对应的第二流量提取至网络协议栈;其中,所述指定流表根据虚机IP地址和与远端平台对应的远端对象IP地址确定;通过所述网络协议栈发送所述第二流量至所述调度容器,以使虚机集群和与所述远端平台对应的远端对象进行通信,应用本方法,能够实现虚机集群直接访问其他集群的私有资源,可操作性好。
Description
技术领域
本申请涉及数据处理技术领域,尤其涉及一种信息处理方法、虚机集群及***。
背景技术
伴随目前虚拟化技术的发展,平台服务器部署方式多种多样,为了兼容虚机与容器共用场景,存在虚机和容器混合部署情况,即N+M混合部署方案,其中,N为部署虚机集群,M为部署容器集群。现实中,如虚机集群和容器集群的服务部署在不同地域,存在多个平台部署的情况,因此需要跨平台构建安全隧道,打通不同区域下平台所有虚机集群和容器集群的网络。然而,常规的部署方案中,虚机集群不在容器集群中,需要通过本地网关进行资源访问,无法直接访问其他集群的私有资源,可操作性差。
发明内容
本申请实施例为了解决背景技术中存在的上述问题,创造性地提供一种信息处理方法、虚机集群及***。
根据本申请实施例第一方面,提供了一种信息处理方法,所述方法包括:通过部署于虚机集群上的虚机接收来自调度容器的第一流量;通过指定流表将与所述第一流量对应的第二流量提取至网络协议栈;其中,所述指定流表根据虚机IP地址和与远端平台对应的远端对象IP地址确定;通过所述网络协议栈发送所述第二流量至所述调度容器,以使虚机集群和与所述远端平台对应的远端对象进行通信。
根据本申请一实施方式,在所述通过部署于虚机集群上的虚机接收来自调度容器的第一流量之前,所述方法还包括:对本地子网的虚机进行监控,获得所述虚机IP地址;对远端平台的远端子网进行监控,获得所述远端对象IP地址;根据所述虚机IP地址和所述远端对象IP地址确定所述指定流表。
根据本申请一实施方式,所述对本地子网的虚机进行监控,获得所述虚机IP地址,包括:通过虚机监控插件对本地子网进行虚机创建或删除进行监控,获得虚机操作信息;根据虚机操作信息注册获得所述虚机IP地址。
根据本申请一实施方式,所述对远端平台的远端子网进行监控,获得所述远端对象IP地址,包括:通过服务监控插件监控与所述远端平台对应的虚拟网络隧道,确定远端子网;对所述远端子网进行监控,获得所述远端对象IP地址。
根据本申请一实施方式,所述虚拟网络隧道为VPN隧道、VXLAN隧道、GRE隧道中的任一种。
根据本申请一实施方式,所述方法还包括:根据所述与所述调度容器对应的IP地址确定远端子网表项;根据所述远端子网表项确定与所述网络协议栈对应的远端子网路由。
根据本申请一实施方式,所述通过所述网络协议栈发送所述第二流量至所述调度容器,包括:网络协议栈通过所述远端子网路由将所述第二流量发送至所述调度容器。
根据本申请一实施方式,所述通过指定流表将与所述第一流量对应的第二流量提取至网络协议栈,包括:获得与第一流量对应的第三流量;通过所述指定流表对所述第三流量进行提取,获得第二流量;其中,所述第二流量为与所述远端对象对应的流量;将所述第二流量导入所述网络协议栈。
根据本申请实施例第二方面,还提供了一种虚机集群,包括:接收模块,用于通过部署于虚机集群上的虚机接收来自调度容器的第一流量;提取模块,用于通过指定流表将与所述第一流量对应的第二流量提取至网络协议栈;其中,所述指定流表根据虚机IP地址和与远端平台对应的远端对象IP地址确定;发送模块,用于通过所述网络协议栈发送所述第二流量至所述调度容器,以使虚机集群与所述远端平台对应的远端对象进行通信。
根据本申请一实施方式,所述虚机集群还包括:监控模块,用于对本地子网的虚机进行监控,获得所述虚机IP地址;所述监控模块,还用于对远端平台的远端子网进行监控,获得所述远端对象IP地址;确定模块,用于根据所述虚机IP地址和所述远端对象IP地址确定所述指定流表。
根据本申请一实施方式,所述监控模块,包括:监控子模块,用于通过虚机监控插件对本地子网进行虚机创建或删除进行监控,获得虚机操作信息;注册子模块,用于根据虚机操作信息注册获得所述虚机IP地址。
根据本申请一实施方式,所述监控子模块,还用于通过服务监控插件监控与所述远端平台对应的虚拟网络隧道,确定远端子网;所述监控子模块,还用于对所述远端子网进行监控,获得所述远端对象IP地址。
根据本申请一实施方式,所述虚拟网络隧道为VPN隧道、VXLAN隧道、GRE隧道中的任一种。
根据本申请一实施方式,所述确定模块,还用于根据所述与所述调度容器对应的IP地址确定远端子网表项;所述确定模块,还用于根据所述远端子网表项确定与所述网络协议栈对应的远端子网路由。
根据本申请一实施方式,所述发送模块,包括:网络协议栈通过所述远端子网路由将所述第二流量发送至所述调度容器。
根据本申请一实施方式,所述提取模块,包括:获得子模块,用于获得与第一流量对应的第三流量;提取子模块,用于通过所述指定流表对所述第三流量进行提取,获得第二流量;其中,所述第二流量为与所述远端对象对应的流量;导入子模块,用于将所述第二流量导入所述网络协议栈。
根据本申请实施例第三方面,还提供了一种信息处理***,包括虚机集群、容器集群和远端平台;所述虚机集群,包括:接收模块,用于通过部署于虚机集群上的虚机接收来自调度容器的第一流量;提取模块,用于通过指定流表将与所述第一流量对应的第二流量提取至网络协议栈;其中,所述指定流表根据虚机IP地址和与远端平台对应的远端对象IP地址确定;发送模块,用于通过所述网络协议栈发送所述第二流量至所述调度容器,以使虚机集群与所述远端平台对应的远端对象进行通信;所述容器集群,包括:调度容器,用于与远端平台建立虚拟网络隧道。
本方法提供的信息处理方法、虚机集群及***,当虚机集群通过虚机接收来自调度容器上的第一流量时,通过指定流表将需要导出虚机的第二流量提取至网络协议栈,通过网络协议栈将第二流量发送至调度容器,实现流量的定向传输,使虚机集群能够直接与远端平台进行通信,实现业务跨集群互通。
需要理解的是,本申请的教导并不需要实现上面所述的全部有益效果,而是特定的技术方案可以实现特定的技术效果,并且本申请的其他实施方式还能够实现上面未提到的有益效果。
附图说明
通过参考附图阅读下文的详细描述,本申请示例性实施方式的上述以及其他目的、特征和优点将变得易于理解。在附图中,以示例性而非限制性的方式示出了本申请的若干实施方式,其中:
在附图中,相同或对应的标号表示相同或对应的部分。
图1示出了本申请实施例一种信息处理方法的实现流程示意图;
图2示出了本申请另一实施例一种信息处理***的实现架构示意图;
图3示出了本申请另一实施例一种信息处理方法的实现流程示意图;
图4示出了本申请另一实施例一种信息处理***的实现场景示意图一;
图5示出了本申请另一实施例一种信息处理***的实现场景示意图二;
图6示出了本申请实施例一种虚机集群的实现模块示意图;
图7示出了本申请实施例的示例电子设备的示意性框图。
具体实施方式
下面将参考若干示例性实施方式来描述本申请的原理和精神。应当理解,给出这些实施方式仅仅是为使本领域技术人员能够更好地理解进而实现本申请,而并非以任何方式限制本申请的范围。相反,提供这些实施方式是为使本申请更加透彻和完整,并能够将本申请的范围完整地传达给本领域的技术人员。
下面结合附图和具体实施例对本申请的技术方案进一步详细阐述。
图1示出了本申请实施例一种信息处理方法的实现流程示意图;
参见图1,根据本申请实施例第一方面,提供了一种信息处理方法,方法包括:操作101,通过部署于虚机集群上的虚机接收来自调度容器的第一流量;操作102,通过指定流表将与第一流量对应的第二流量提取至网络协议栈;其中,指定流表根据虚机IP地址和与远端平台对应的远端对象IP地址确定;操作103,通过网络协议栈发送第二流量至调度容器,以使虚机集群和与远端平台对应的远端对象进行通信。
本方法提供的信息处理方法,当虚机集群通过虚机接收来自调度容器上的第一流量时,通过指定流表将需要导出虚机的第二流量提取至网络协议栈,通过网络协议栈将第二流量发送至调度容器,实现流量的定向传输,使第二流量能够不通过本地网关直接与远端平台对应的远端对象进行通信,实现业务跨集群互通。
图2示出了本申请另一实施例一种信息处理***的实现架构示意图。
参见图2,为方便上述实施方式所应用场景的进一步理解,以下提供一种应用本申请实施例提供的方法的信息处理***的实现架构。该***包括远端平台201和本地平台202,本地平台202部署有虚机集群2021和容器集群2022。虚机集群2021指代在本地子网内所有虚机构成的集群。虚机集群2021可以通过宿主机可以实现虚机的注册。本方法可以应用于跨区域各平台之间的互访。在其他实施方式中,本地平台或远端平台均可以为由虚机集群构成的平台,也可以为由容器集群构成的平台,还可以为由虚机集群和容器集群组构成的混合平台。跨区域平台用于表征在不同的区域设置有至少两个以上的平台,即本地平台202和至少一个远端平台201。本方法适用于本地平台202为由虚机集群2021和容器集群2022组合构成的混合平台,远端平台可以是容器集群构成的平台,也可以是由虚机集群和容器集群组合构成的混合平台。本方法的远端平台和本地平台之间设置有虚拟网络隧道(Overlay安全隧道),以使本地平台的容器集群和远端平台的容器集群之间能够实现业务跨集群互通。具体的,虚拟网络隧道可以为VPN隧道、VXLAN隧道、GRE隧道中的任一种,分别通过VPN隧道技术、VXLAN隧道技术、GRE隧道技术构建。应用本方法,能够使本地平台的虚机集群也能够通过虚拟网络隧道实现与远端平台的信息互访和业务互通。
以下以VPN隧道技术为例,对本方法进行具体说明。
在本方法操作101中,当远端平台的其中一远端对象需要和本地平台的其中一虚机进行信息交互的情况下,远端对象通过虚拟网络隧道将第一流量发送至本地平台的调度容器,其中,该流量中携带有需要进行信息交互的本地平台的虚机IP地址,本地平台的调度容器可以根据虚机IP地址将第一流量发送至对应虚机。其中,远端对象可以为虚机或容器,第一流量用于指代流入虚机的流量。调度容器为与远端平台构建虚拟网络隧道,进行信息调度的容器,用于通过虚拟为了隧道接收来自远端平台的流量,将流量对应的数据解封装后,根据数据对应的IP地址将流量发送至对应虚机或容器。当调度容器将第一流量发送至虚机的情况下,虚机集群可以通过虚机接收第一流量。根据信息交互的目的,第一流量可以对应数据访问、执行下发、运维数据等相关业务的任一项或多项。
在本方法操作102中,在进行虚机部署的时候,本方法可以通过虚机IP地址和远端平台对应的远端对象的IP地址提前生成指定流表,以对导出虚机的流量进行定向的转发和提取,从而确定需要转发至远端平台的第二流量,并通过流表将第二流量提取至网络协议栈。其中,远端对象的IP地址可以通过对远端平台的远端子网进行监控获得。远端对象可以是远端子网中的虚机或容器。可以理解的是,与本地平台相同,远端平台也可以设置相应的远端调度容器,以与本地调度容器建立虚拟网络隧道。
在本方法操作103中,通过指定流表将第二流量导入网络协议栈,使第二流量不会导入本地网关,第二流量可以通过网络协议栈发送至调度容器,从而使虚机集群能够通过调度容器进入虚拟网络隧道,与远端平台的远端对象进行信息交互,访问远端平台的私有资源,实现与远端平台的信息互通。通过上述方法,无需登录虚机即可将与虚机流出的第二流量导入调度容器,并进入虚拟网络隧道。
需要补充的是,远端平台可以根据本地平台进行相同的部署,以实现混合平台下通过虚拟网络隧道进行信息交互。即,远端平台的虚机集群也可以设置对应的指定流表,以供远端平台的虚机集群利用虚拟网络隧道进行信息交互。
图3示出了本申请另一实施例一种信息处理方法的实现流程示意图。
参见图3,根据本申请一实施方式,在操作101,通过部署于虚机集群上的虚机接收来自调度容器的第一流量之前,方法还包括:操作301,对本地子网的虚机进行监控,获得虚机IP地址;操作302,对远端平台的远端子网进行监控,获得远端对象IP地址;操作303,根据虚机IP地址和远端对象IP地址确定指定流表。
本方法的指定流表可以通过监控本地子网和远端子网生成。
在本方法操作301中,可以在虚机集群的宿主机上部署与虚拟网络隧道对应的网络监控插件。例如,当虚拟网络隧道为VPN隧道的情况下,本方法可以在虚机集群的宿主机上部署VPN监控插件,以监控远端平台的远端子网的VPN服务情况,从而确定远端子网的远端对象IP地址,当远端平台为混合平台的情况下,远端对象IP地址包括远端子网中远端容器的IP地址和远端虚机的IP地址。
在本方法操作302中,可以在虚机集群的宿主机上部署虚机监控插件,通过插件监控虚机,根据虚机的创建和删除确定虚机的IP地址。可以理解的是,本方法操作301和操作302仅用于在操作上进行区分,两者无前后关联性,操作301和操作302可以同步执行,也可以实时地持续执行,以实现对指定流表的实时更新。
在本方法操作303中,根据虚机IP地址和远端对象IP地址确定指定流表,以使指定流表能够根据远端对象IP地址提取与远端对象IP地址对应的流量导入至网络协议栈,从而实现虚机集群利用虚拟网络隧道与远端平台进行信息交互的目的。
具体的,本方法的指定流表中包含多个对应不同信息的字段,包括但不限于:流表ID、流表优先级、流表协议、流量原地址、流量目的地址、流表行为、流量来源、下一跳信息等内容。
其中,流表ID用于对流表其到标识作用,每一张流表对应一个轮流ID。流表优先级用于确定指定流表的优先级信息,不同流表的优先级可以不同,当存在多张流表的情况下,可以根据流表优先级确定流表的选择。流表协议为ipv4协议或ipv6网络协议,根据实际情况进行选择。流量原地址设置为虚机IP地址。流量目标地址设置为远端对象IP地址。流表行为为重定向,从而使流量能够从流量原地址重定向至远端对象IP地址。下一跳信息用于将流量导向网络协议栈。
虚机集群首先根据虚机IP地址确定对应该虚机IP地址的指定流表,然后,通过指定流表的流量目的地址提取第二流量,通过下一跳信息将第二流量导向网络协议栈,实现通过指定流表将与第一流量对应的第二流量提取至网络协议栈的目的。
根据本申请一实施方式,操作302,对本地子网的虚机进行监控,获得虚机IP地址,包括:首先,通过虚机监控插件对本地子网进行虚机创建或删除进行监控,获得虚机操作信息;然后,根据虚机操作信息注册获得虚机IP地址。
具体的,本方法的虚机监控插件可以为与虚机控制软件对应的软件监控插件,通过监控软件对虚机的创建与删除,确定虚机操作信息,以使虚机集群根据虚机操作信息对虚机的IP地址进行注册,获得虚机IP地址。其中,虚机操作信息可以通过表结构的表征。进一步的,本方法可以只监控本地的特定子网,特定子网用于表征本地需要跟远端平台进行通信的子网,从而降低监控所需的资源。
根据本申请一实施方式,操作301,对远端平台的远端子网进行监控,获得远端对象IP地址,包括:首先,通过服务监控插件监控与远端平台对应的虚拟网络隧道,确定远端子网;然后,对远端子网进行监控,获得远端对象IP地址。
具体的,通过部署与虚拟网络隧道对应的网络监控插件,能够使网络监控插件通过虚拟网络隧道对远端平台的远端子网进行监控,通过对远端子网的监控信息,可以确定远端平台的远端对象和对应的远端对象IP地址。
根据本申请一实施方式,方法还包括:首先,根据与调度容器对应的IP地址确定远端子网表项;然后,根据远端子网表项确定与网络协议栈对应的远端子网路由。
根据本申请一实施方式,通过网络协议栈发送第二流量至调度容器,包括:网络协议栈通过远端子网路由将第二流量发送至调度容器。
为了使网络协议栈能够准确地将第二流量发送至调度容器,本方法还需要生成网络协议栈与调度容器之间的流量指向模块,本方法可以根据与调度容器对应的IP地址确定远端子网表项,并在网络协议栈中生成与远端子网导向对应的远端子网路由,使远端子网路由指向调度容器,从而能够使第二流量在进入网络协议栈之后,通过远端子网路由将流量发送至调度容器。
根据本申请一实施方式,操作102,通过指定流表将与第一流量对应的第二流量提取至网络协议栈,包括:首先,获得与第一流量对应的第三流量;然后,通过指定流表对第三流量进行提取,获得第二流量;其中,第二流量为与远端对象对应的流量;再后,将第二流量导入网络协议栈。
其中,第一流量指代输入虚机的流量,第三流量指代与第一流量对应的反馈流量,第二流量为第三流量通过指定流表提取的需要发送至远端平台的流量。即,第二流量为需要进入虚拟网络隧道的流量。
为方便上述实施方式的完整理解,以下提供一种信息处理***的具体使用场景。
图4示出了本申请另一实施例一种信息处理***的实现场景示意图一;图5示出了本申请另一实施例一种信息处理***的实现场景示意图二。
参见图4和图5,在该场景中,包含本地平台和远端平台,本地平台包括部署有N个虚机的虚机集群和部署有M个容器的容器集群。容器集群和虚机集群具有对应的至少一台宿主机进行操作。
为实现远端平台和本地平台的信息交互,利用容器平台内部提供的overlay安全隧道机制,通过本地调度容器和远端调度容器构建overlay安全隧道,实现本地平台与远端平台的隧道打通。具体的,overlay安全隧道包括ipsec-vpn-service插件,容器集群部署ipsec-vpn-service插件,实现本地容器集群与远端平台的互通。
首先,在进行隧道部署时,容器集群通过部署deployment形态VPN服务,固定公网的IP地址;容器集群指定一调度容器,通过VPN服务与远端平台的VPN建立VPN隧道。
然后,容器集群部署VPN服务插件,通过VPN服务插件监控远端平台的远端子网,确定远端子网中远端对象的IP地址。
再后,容器集群根据调度容器的IP地址生成与调度容器对应的远端子网路由,使本地其他容器的远端子网路由指向调度容器,通过调度容器实现本地容器与远端平台中任一远端对象的信息交互。
同时,虚机集群也可以部署相应的VPN监控插件,通过VPN监控插件监控远端平台的远端子网,确定远端子网中远端对象的IP地址。
然后,虚机集群还部署虚机监控插件,通过监控虚机的创建和删除,根据宿主机上的虚机情况,注册虚机IP地址。
之后,根据虚机IP地址和远端对象的IP地址生成指定流表,指定流表用于确定发送至远端平台的流量和将需要发送至远端平台的流量提取网络协议栈。
同时,虚机集群还根据与调度容器对应的IP地址生成远端子网路由,将远端子网路由部署于网络协议栈中,通过网络协议栈将需要发送至远端平台的流量发送至调度容器。
当远端平台需要访问本地平台任一指定容器的情况下,远端平台通过VPN隧道发起访问服务,使访问服务进入隧道,传输到本地平台的调度容器,本地平台的调度容器对访问服务解封装后,根据容器网络接口(CNI)将访问服务送入指定容器,指定容器确定与访问服务对应的pod,通过pod确定对应的回应报文,根据配置的VPN插件将回应报文发送至调度容器,以通过调度容器和VPN隧道将回应报文发送至远端平台,实现本地容器与远端平台的信息交互。
当远端平台需要访问本地平台任一指定虚机的情况下,远端平台通过VPN隧道发起访问服务,使访问服务进入隧道,传输到本地平台的调度容器,本地平台的调度容器对访问服务解封装后,根据子网路由将访问服务送入指定虚机。
虚机集群通过虚机获得与访问服务对应的输入流量,根据输入流量确定输出流量,通过指定流表对输出流量进行提取,并将提取的输出流量导入网络协议栈中,使网络协议栈通过子网路由将提取的输出流量发送至调度容器,以通过调度容器和VPN隧道将提取的输出流量发送至远端平台,实现本地虚机与远端平台的信息交互。
图6示出了本申请实施例一种虚机集群的实现模块示意图。
参见图6,根据本申请实施例第二方面,还提供了一种虚机集群,包括:接收模块601,用于通过部署于虚机集群上的虚机接收来自调度容器的第一流量;提取模块602,用于通过指定流表将与第一流量对应的第二流量提取至网络协议栈;其中,指定流表根据虚机IP地址和与远端平台对应的远端对象IP地址确定;发送模块603,用于通过网络协议栈发送第二流量至调度容器,以使虚机集群与远端平台对应的远端对象进行通信。
根据本申请一实施方式,虚机集群还包括:监控模块604,用于对本地子网的虚机进行监控,获得虚机IP地址;监控模块604,还用于对远端平台的远端子网进行监控,获得远端对象IP地址;确定模块605,用于根据虚机IP地址和远端对象IP地址确定指定流表。
根据本申请一实施方式,监控模块604,包括:监控子模块6041,用于通过虚机监控插件对本地子网进行虚机创建或删除进行监控,获得虚机操作信息;注册子模块6042,用于根据虚机操作信息注册获得虚机IP地址。
根据本申请一实施方式,监控子模块6041,还用于通过服务监控插件监控与远端平台对应的虚拟网络隧道,确定远端子网;监控子模块6041,还用于对远端子网进行监控,获得远端对象IP地址。
根据本申请一实施方式,虚拟网络隧道为VPN隧道、VXLAN隧道、GRE隧道中的任一种。
根据本申请一实施方式,确定模块605,还用于根据与调度容器对应的IP地址确定远端子网表项;确定模块605,还用于根据远端子网表项确定与网络协议栈对应的远端子网路由。
根据本申请一实施方式,发送模块603,包括:网络协议栈通过远端子网路由将第二流量发送至调度容器。
根据本申请一实施方式,提取模块602,包括:获得子模块6021,用于获得与第一流量对应的第三流量;提取子模块6022,用于通过指定流表对第三流量进行提取,获得第二流量;其中,第二流量为与远端对象对应的流量;导入子模块6023,用于将第二流量导入网络协议栈。
根据本申请实施例第三方面,还提供了一种信息处理***,包括虚机集群、容器集群和远端平台;虚机集群,包括:接收模块,用于通过部署于虚机集群上的虚机接收来自调度容器的第一流量;提取模块,用于通过指定流表将与第一流量对应的第二流量提取至网络协议栈;其中,指定流表根据虚机IP地址和与远端平台对应的远端对象IP地址确定;发送模块,用于通过网络协议栈发送第二流量至调度容器,以使虚机集群与远端平台对应的远端对象进行通信;容器集群,包括:调度容器,用于与远端平台建立虚拟网络隧道。
根据本申请的实施例,本申请还提供了一种电子设备和一种可读存储介质。
图7示出了可以用来实施本申请的实施例的示例电子设备700的示意性框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图7所示,设备700包括计算单元701,其可以根据存储在只读存储器(ROM)702中的计算机程序或者从存储单元708加载到随机访问存储器(RAM)703中的计算机程序,来执行各种适当的动作和处理。在RAM703中,还可存储设备700操作所需的各种程序和数据。计算单元701、ROM 702以及RAM 703通过总线704彼此相连。输入/输出(I/O)接口705也连接至总线704。
设备700中的多个部件连接至I/O接口705,包括:输入单元706,例如键盘、鼠标等;输出单元707,例如各种类型的显示器、扬声器等;存储单元708,例如磁盘、光盘等;以及通信单元709,例如网卡、调制解调器、无线通信收发机等。通信单元709允许设备700通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
计算单元701可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元701的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的计算单元、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。计算单元701执行上文所描述的各个方法和处理,例如一种信息处理方法。例如,在一些实施例中,一种信息处理方法可被实现为计算机软件程序,其被有形地包含于机器可读介质,例如存储单元708。在一些实施例中,计算机程序的部分或者全部可以经由ROM 702和/或通信单元709而被载入和/或安装到设备700上。当计算机程序加载到RAM 703并由计算单元701执行时,可以执行上文描述的一种信息处理方法的一个或多个步骤。备选地,在其他实施例中,计算单元701可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行一种信息处理方法。
本文中以上描述的***和技术的各种实施方式可以在数字电子电路***、集成电路***、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上***的***(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程***上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储***、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储***、该至少一个输入装置、和该至少一个输出装置。
用于实施本申请的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器,使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本申请的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行***、装置或设备使用或与指令执行***、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体***、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在计算机上实施此处描述的***和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的***和技术实施在包括后台部件的计算***(例如,作为数据服务器)、或者包括中间件部件的计算***(例如,应用服务器)、或者包括前端部件的计算***(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的***和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算***中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将***的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机***可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,也可以为分布式***的服务器,或者是结合了区块链的服务器。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
此外,术语“第一”、“第二”仅用于描述目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或隐含地包括至少一个该特征。在本申请的描述中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
以上所述,仅为本申请的具体实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以所述权利要求的保护范围为准。
Claims (10)
1.一种信息处理方法,所述方法包括:
通过部署于虚机集群上的虚机接收来自调度容器的第一流量,所述调度容器为与远端平台构建虚拟网络隧道,进行信息调度的容器;
通过指定流表将与所述第一流量对应的第二流量提取至网络协议栈;其中,所述指定流表根据虚机IP地址和与远端平台对应的远端对象IP地址确定;
通过所述网络协议栈发送所述第二流量至所述调度容器,以使虚机集群和与所述远端平台对应的远端对象进行通信。
2.根据权利要求1所述的方法,在所述通过部署于虚机集群上的虚机接收来自调度容器的第一流量之前,所述方法还包括:
对本地子网的虚机进行监控,获得所述虚机IP地址;
对远端平台的远端子网进行监控,获得所述远端对象IP地址;
根据所述虚机IP地址和所述远端对象IP地址确定所述指定流表。
3.根据权利要求2所述的方法,所述对本地子网的虚机进行监控,获得所述虚机IP地址,包括:
通过虚机监控插件对本地子网进行虚机创建或删除进行监控,获得虚机操作信息;
根据虚机操作信息注册获得所述虚机IP地址。
4.根据权利要求2所述的方法,所述对远端平台的远端子网进行监控,获得所述远端对象IP地址,包括:
通过服务监控插件监控与所述远端平台对应的虚拟网络隧道,确定远端子网;
对所述远端子网进行监控,获得所述远端对象IP地址。
5.根据权利要求4所述的方法,所述虚拟网络隧道为VPN隧道、VXLAN隧道、GRE隧道中的任一种。
6.根据权利要求1所述的方法,所述方法还包括:
根据与所述调度容器对应的IP地址确定远端子网表项;
根据所述远端子网表项确定与所述网络协议栈对应的远端子网路由。
7.根据权利要求6所述的方法,所述通过所述网络协议栈发送所述第二流量至所述调度容器,包括:
网络协议栈通过所述远端子网路由将所述第二流量发送至所述调度容器。
8.根据权利要求6所述的方法,所述通过指定流表将与所述第一流量对应的第二流量提取至网络协议栈,包括:
获得与第一流量对应的第三流量;
通过所述指定流表对所述第三流量进行提取,获得第二流量;其中,所述第二流量为与所述远端对象对应的流量;
将所述第二流量导入所述网络协议栈。
9.一种虚机集群,包括:
接收模块,用于通过部署于虚机集群上的虚机接收来自调度容器的第一流量,所述调度容器为与远端平台构建虚拟网络隧道,进行信息调度的容器;
提取模块,用于通过指定流表将与所述第一流量对应的第二流量提取至网络协议栈;其中,所述指定流表根据虚机IP地址和与远端平台对应的远端对象IP地址确定;
发送模块,用于通过所述网络协议栈发送所述第二流量至所述调度容器,以使虚机集群与所述远端平台对应的远端对象进行通信。
10.一种信息处理***,包括虚机集群、容器集群和远端平台;
所述虚机集群,包括:
接收模块,用于通过部署于虚机集群上的虚机接收来自调度容器的第一流量;
提取模块,用于通过指定流表将与所述第一流量对应的第二流量提取至网络协议栈;其中,所述指定流表根据虚机IP地址和与远端平台对应的远端对象IP地址确定;
发送模块,用于通过所述网络协议栈发送所述第二流量至所述调度容器,以使虚机集群与所述远端平台对应的远端对象进行通信;
所述容器集群,包括:调度容器,用于与远端平台建立虚拟网络隧道。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210173752.2A CN114640555B (zh) | 2022-02-24 | 2022-02-24 | 一种信息处理方法、虚机集群及*** |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210173752.2A CN114640555B (zh) | 2022-02-24 | 2022-02-24 | 一种信息处理方法、虚机集群及*** |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114640555A CN114640555A (zh) | 2022-06-17 |
CN114640555B true CN114640555B (zh) | 2023-06-23 |
Family
ID=81947483
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210173752.2A Active CN114640555B (zh) | 2022-02-24 | 2022-02-24 | 一种信息处理方法、虚机集群及*** |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114640555B (zh) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104378252A (zh) * | 2014-08-26 | 2015-02-25 | 国家电网公司 | 一种云测试服务平台 |
CN109582441A (zh) * | 2018-11-30 | 2019-04-05 | 北京百度网讯科技有限公司 | 用于提供容器服务的***、方法和装置 |
Family Cites Families (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103051643B (zh) * | 2013-01-22 | 2016-03-23 | 西安邮电大学 | 云计算环境下虚拟主机安全连接动态建立方法与*** |
SG11201702760SA (en) * | 2014-12-17 | 2017-06-29 | Huawei Tech Co Ltd | Data forwarding method, device, and system in software-defined networking |
CN105245430A (zh) * | 2015-11-10 | 2016-01-13 | 中国电子科技集团公司第三十研究所 | 一种虚拟机通讯数据加密方法及*** |
CN108108229B (zh) * | 2018-01-05 | 2021-08-06 | 京东方科技集团股份有限公司 | 虚拟主机迁移***、方法、计算机设备、可读存储介质 |
CN110740093B (zh) * | 2019-10-24 | 2020-09-15 | 北京大学 | 一种基于虚拟主机的数据转发装置 |
CN110830574B (zh) * | 2019-11-05 | 2023-01-20 | 浪潮云信息技术股份公司 | 一种基于docker容器实现内网负载均衡的方法 |
CN112925565A (zh) * | 2019-12-06 | 2021-06-08 | 中兴通讯股份有限公司 | 混合云环境下的应用管理方法、***和服务器 |
CN111782342A (zh) * | 2020-06-30 | 2020-10-16 | 联想(北京)有限公司 | 一种虚拟机启动方法及装置 |
CN111782222B (zh) * | 2020-06-30 | 2022-07-26 | 联想(北京)有限公司 | 一种对象部署方法及装置 |
CN112769794B (zh) * | 2020-12-30 | 2022-06-21 | 神州绿盟成都科技有限公司 | 一种数据转换方法及装置 |
CN113194033B (zh) * | 2021-03-29 | 2022-04-01 | 新华三大数据技术有限公司 | 基于sdn段路由组网的报文转发方法、装置及存储介质 |
-
2022
- 2022-02-24 CN CN202210173752.2A patent/CN114640555B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104378252A (zh) * | 2014-08-26 | 2015-02-25 | 国家电网公司 | 一种云测试服务平台 |
CN109582441A (zh) * | 2018-11-30 | 2019-04-05 | 北京百度网讯科技有限公司 | 用于提供容器服务的***、方法和装置 |
Also Published As
Publication number | Publication date |
---|---|
CN114640555A (zh) | 2022-06-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN103477588B (zh) | 刀片服务器中刀片间网络业务的分类和管理方法和*** | |
CN106533890B (zh) | 一种报文处理方法、装置及*** | |
CN103621046A (zh) | 网络通信方法和装置 | |
CN111193653A (zh) | 数据传输方法、装置、设备及存储介质 | |
CN106330779B (zh) | 服务器、物理交换机以及通信*** | |
US20230071561A1 (en) | Wireless communication method and apparatus, device, storage medium, and computer program product | |
CN112787913B (zh) | 智能网卡组件、物理机、云服务***以及报文发送方法 | |
CN114285781B (zh) | Srv6业务流量统计方法、装置、电子设备及介质 | |
CN112181542A (zh) | 功能调用方法、装置、电子设备及存储介质 | |
CN115589383A (zh) | 基于eBPF的虚拟机数据传输方法、装置、设备及存储介质 | |
CN115118585A (zh) | 一种业务的部署方法、装置及*** | |
CN117061352A (zh) | 多模态虚拟网元的实现方法、装置、设备及介质 | |
CN113162836B (zh) | 虚拟局域网联通方法、装置、云服务器、介质和电子设备 | |
CN114640555B (zh) | 一种信息处理方法、虚机集群及*** | |
CN107920019A (zh) | 关注好友的方法及装置、计算机设备及存储介质 | |
CN109783409A (zh) | 用于处理数据的方法和装置 | |
CN111147379A (zh) | 数据传输方法、***和相关设备 | |
CN114979128A (zh) | 跨区域通信方法、装置及电子设备 | |
CN113709016B (zh) | 通信***以及通信方法、装置、设备和存储介质 | |
CN115225634A (zh) | 虚拟网络下的数据转发方法、装置及计算机程序产品 | |
CN105812434B (zh) | 用户手持设备虚拟化后的业务链控制方法及装置 | |
CN109542646A (zh) | 用于调用应用程序编程接口的方法和装置 | |
CN113992558B (zh) | 路由发布的方法、装置、电子设备及介质 | |
CN114430364B (zh) | 信息展示方法、装置、电子设备和计算机可读介质 | |
CN115277308B (zh) | 云资源池sslvpn设备部署方法和装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |