CN114726827B - 多集群服务***、服务访问与信息配置方法、设备及介质 - Google Patents
多集群服务***、服务访问与信息配置方法、设备及介质 Download PDFInfo
- Publication number
- CN114726827B CN114726827B CN202210346226.1A CN202210346226A CN114726827B CN 114726827 B CN114726827 B CN 114726827B CN 202210346226 A CN202210346226 A CN 202210346226A CN 114726827 B CN114726827 B CN 114726827B
- Authority
- CN
- China
- Prior art keywords
- service
- vpc
- target
- information
- target service
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例提供一种多集群服务***、服务访问与信息配置方法、设备及介质。在本申请实施例中,将承载服务集群的VPC划分为服务VPC和客户端VPC,目标服务在服务VPC和客户端VPC中具有不同的服务信息,服务信息具体可由服务VPC和客户端VPC中的虚拟网卡设备来提供,并通过维护目标服务在客户端VPC和服务VPC中具有的不同服务信息以及可提供目标服务的服务实例信息之间的映射关系,实现服务跨VPC,使得客户端VPC中的服务实例能够对服务VPC所提供的目标服务进行访问,而无需对VPC的地址进行限定,在跨VPC进行多集群服务访问的情况下,允许不同VPC之间的地址重叠,实现跨VPC的多集群服务访问。
Description
技术领域
本申请涉及云计算技术领域,尤其涉及一种多集群服务***、服务访问与信息配置方法、设备及介质。
背景技术
随着云计算技术的发展,基于kubernetes(简称K8s)的容器编排***已经成为业界的事实标准,而K8s多集群部署成为了主流模式。K8s多集群的部署会基于应用分层、部署位置等因素考虑,存在大量的K8s多集群之间服务的访问诉求。
在现有技术中,通过自定义的CRD(CustomResourceDefinition)的扩展,实现不同集群之间服务信息的发现和同步部署。但是,这种方式主要适用于位于同一虚拟专有云(Virtual Private Cloud,VPC)内的多集群服务,如果两个集群分布在不同VPC中,要求VPC的地址不能重叠地址,否则将无法通过私网实现跨VPC的多集群服务之间的访问。
发明内容
本申请的多个方面提供一种多集群服务***、服务访问与信息配置方法、设备及介质,用以解决多集群服务访问在跨VPC时因VPC地址重叠导致无法访问的问题,实现跨VPC的多集群服务访问。
本申请实施例提供一种多集群服务***,包括:用于对外提供服务的多个服务集群,多个服务集群分布在多个VPC中;多个VPC包括负责提供目标服务的至少一个服务VPC和可以访问目标服务的至少一个客户端VPC,目标服务在每个服务VPC中具有第一服务信息,在每个客户端VPC中具有第二服务信息;***还包括:多集群负载均衡节点,用于预先生成目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息之间的信息映射关系;以及基于信息映射关系,将来自任一客户端VPC中的针对目标服务的访问请求,负载均衡到至少一个服务VPC中的目标服务实例上,以使目标服务实例为访问请求对应的服务实例提供目标服务。
本申请实施例还提供一种服务访问方法,适用于多集群服务***中的多集群负载均衡节点,***包括负责提供目标服务的至少一个服务VPC和可以访问目标服务的至少一个客户端VPC,该方法包括:预先生成目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息之间的信息映射关系;以及基于信息映射关系,将来自任一客户端VPC中的针对目标服务的访问请求,负载均衡到至少一个服务VPC中的目标服务实例上,以使目标服务实例为访问请求对应的服务实例提供目标服务。
本申请实施例提供一种信息配置方法,适用于多集群服务***中的多集群服务管控节点,***包括负责提供目标服务的至少一个服务VPC和可以访问目标服务的至少一个客户端VPC,该方法包括:获取目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息,并下发给多集群负载均衡节点,以供多集群负载均衡节点在本地生成信息映射关系;其中,信息映射关系用于将来自任一客户端VPC中的针对目标服务的访问请求负载均衡至到至少一个服务VPC中的目标服务实例上。
本申请实施例提供一种多集群服务***中的负载均衡装置,该装置可实现为多集群服务***中的多集群负载均衡节点,该***包括负责提供目标服务的至少一个服务VPC和可以访问目标服务的至少一个客户端VPC,该装置包括:生成模块和负载均衡模块;生成模块,用于预先生成目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息之间的信息映射关系;负载均衡模块,用于基于信息映射关系,将来自任一客户端VPC中的针对目标服务的访问请求,负载均衡到至少一个服务VPC中的目标服务实例上,以使目标服务实例为访问请求对应的服务实例提供目标服务。
本申请实施例还提供一种用于多集群服务***的管控装置,包括:该***包括负责提供目标服务的至少一个服务VPC和可以访问目标服务的至少一个客户端VPC,该装置包括:获取模块和发送模块;获取模块,用于获取目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息;并下发给多集群负载均衡节点,以供多集群负载均衡节点在本地生成信息映射关系;其中,信息映射关系用于将来自任一客户端VPC中的针对目标服务的访问请求负载均衡至到至少一个服务VPC中的目标服务实例上。
本申请实施例还提供一种用于多集群服务***的节点设备,该设备包括:存储器和处理器,存储器,用于存储计算机程序;处理器,与存储器耦合,用于执行计算机程序,致使处理器实现本申请实施例提供的服务访问方法和信息配置方法中的各步骤。
本申请实施例还提供一种存储有计算机程序的计算机可读存储介质,当计算机程序被处理器执行时,致使处理器实现本申请实施例提供的服务访问方法中的各步骤。
在本申请实施例中,将承载服务集群的VPC划分为对外提供目标服务的服务VPC和用于访问目标服务的客户端VPC,目标服务在服务VPC和客户端VPC中具有不同的服务信息,并在多集群负载均衡节点上维护目标服务在客户端VPC和服务VPC中具有的不同服务信息以及服务VPC中可以提供目标服务的服务实例信息之间的信息映射关系,实现目标服务跨VPC,使得客户端VPC中的服务实例能够对服务VPC中的目标服务进行访问,而无需对VPC的地址进行限定,在跨VPC进行多集群服务访问的情况下,允许不同VPC之间的地址重叠,从而实现跨VPC的多集群服务之间的访问。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1a为本申请示例性实施例提供的一种多集群服务***的结构示意图;
图1b为本申请示例性实施例提供的另一种多集群服务***的结构示意图;
图1c为本申请示例性实施例提供的一种融合了容器和VM的多集群服务***的示意图;
图2a为本申请示例性实施例提供的多集群服务***的控制面结构示意图;
图2b为本申请示例性实施例提供的多集群服务***的控制面和数据面结构示意图;
图3a为本申请示例性实施例提供的一种服务访问方法的流程示意图;
图3b为本申请示例性实施例提供的一种信息配置方法的流程示意图;
图4a为本申请示例性实施例提供的一种负载均衡装置的结构示意图;
图4b为本申请示例性实施例提供的一种管控装置的结构示意图;
图5为本申请示例性实施例提供的一种用于多集群服务***的节点设备的结构示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
针对现有多集群服务访问在跨VPC时因VPC地址重叠而无法通过私网实现多集群服务访问的技术问题,在本申请实施例提供一种多集群服务***,将承载服务集群的VPC划分为对外提供目标服务的服务VPC和用于访问目标服务的客户端VPC,目标服务在服务VPC和客户端VPC具有不同的服务信息,并在多集群负载均衡节点上维护目标服务在客户端VPC和服务VPC中具有的不同服务信息以及服务VPC中可以提供目标服务的服务实例信息之间的信息映射关系,实现目标服务的跨VPC,使得客户端VPC中的服务实例能够对服务VPC中的目标服务进行访问,而无需对VPC的地址进行限定,在跨VPC进行多集群服务访问的情况下,允许不同VPC之间的地址重叠,从而实现跨VPC的多集群服务之间的访问。
以下结合附图,详细说明本申请各实施例提供的技术方案。
图1a为本申请示例性实施例提供的一种多集群服务***的结构示意图。如图1a所示,该多集群服务***包括:用于对外提供服务的多个服务集群(cluster),多个服务集群分布在多个VPC中。在图1a中,以服务集群11和服务集群12分布在VPC1中,服务集群13分布在VPC2中,服务集群14分布在VPC3中为例进行图示,但并不限于此。
另外,在图1a中,以多个VPC(即VPC1、VPC2和VPC3)位于同一区域(Region)内进行图示,但并不限于此。本实施例的多集群服务***支持跨不同区域,即多集群服务***中的多个服务集群可以部署在不同区域内的多个VPC内,图1b给出一种跨区域的多集群服务***的示例。在图1b中,包括第一区域(Region1)和第二区域(Region2),第一区域中包括服务集群11-14,其中,服务集群11和服务集群12分布在VPC1中,服务集群13分布在VPC2中,服务集群14分布在VPC3中;第二区域中包括服务集群15和服务集群16,服务集群15部署在VPC4中,服务集群16部署在VPC5中。
在本实施例中,VPC是采用虚拟化技术在物理网络上构建出的逻辑隔离的网络环境。其中,物理网络包括各种物理资源,例如,物理机、交换机或网关等。一个区域(region)中的物理资源上可以部署一个或多个VPC,同一VPC通常部署在一个区域中。如图1b所示,展示了两个区域,第一区域中部署了3个VPC,分别是VPC1、VPC2、VPC3,第二区域中部署了2个VPC,分别是VPC4和VPC5。每个VPC中包括至少一个计算节点,该计算节点可以是弹性计算服务(Elastic Compute Service,ECS)实例、裸金属服务器、虚拟机等,在图1a和图1b所示***中未对计算节点进行图示。在一个区域中部署VPC,具体是指,在该区域中的物理机上部署VPC中的计算节点。
在本实施例中,多集群服务***中的多个服务集群可以分布于同一个VPC中,也可以分布于多个VPC中,当多个服务集群分布于多个VPC中的情况下,可能会涉及跨VPC的多集群服务之间进行访问的场景。对同一个服务集群而言,通常分布于一个VPC中,但是在同一个VPC中可以部署一个或多个服务集群。在图1a和图1b中,以第一区域中的VPC1包括服务集群11和服务集群12,VPC2包括服务集群13,VPC3包括服务集群14等为例进行图示,但并不限于此。
在本实施例中,每个服务集群可以对外提供至少一种服务,每种服务由其所在服务集群中的一个或多个服务实例提供,服务实例是服务的实际执行和提供者,每个服务实例提供一种服务,不同的服务实例可以提供相同的服务,也可以提供不同的服务。从集群的角度来看,不同服务集群提供的服务可以完全不同,也可以完全相同,还可以是部分服务相同部分服务不同。
从服务的角度来看,同一种服务可以跨区域部署、跨VPC部署或者跨集群部署。其中,服务跨区域部署是指提供同一种服务的多个服务实例部署在不同的区域中的不同服务集群中,这些不同的服务集群因为跨区域所以通常会分布于两个或以上的VPC中。服务跨VPC部署是指提供同一种服务的多个服务实例部署在不同VPC中,进一步是指部署在不同VPC中的不同服务集群中,这些不同的VPC可以跨区域也可以属于同一区域。服务跨集群部署是指提供同一种服务的多个服务实例部署在不同的服务集群中,这些不同的服务集群可以属于同一VPC,也可以属于不同VPC,可以位于同一区域中,也可以位于不同区域中。
其中,每个服务集群中的服务实例被部署在该服务集群所在VPC中的计算节点上,计算节点为这些服务实例提供运行所依赖的各种资源,例如计算资源、存储资源以及网络资源等。在本申请实施例中,并不限定服务实例的实现形态,例如可以是容器,也可以是虚拟机,也可以是负载均衡器(lb)。其中,负载均衡器主要提供负载均衡服务。在一可选实施例中,对同一服务集群而言,其中包含的服务实例均是容器,则该服务集群可以实现为基于容器的K8s集群,其对外提供容器型服务,这里的容器型服务是指基于容器实现的服务。在另一可选实施例中,对同一服务集群而言,其中包含的服务实例均是虚拟机,则该服务集群可以实现为基于虚拟机的服务集群,其对外提供虚机型服务,这里的虚机型服务是指基于虚拟机实现的服务。其中,基于虚拟机的服务可称为传统云服务。在又一可选实施例中,对同一服务集群而言,其中可以同时存在容器类型的服务实例和虚拟机类型的服务实例,既可以对外提供容器型服务,也可以对外提供虚机型服务。从VPC角度来看,在一个VPC中部署有一个或多个服务集群,这些服务集群中可以单独提供容器型服务,也可以单独提供虚机型服务,当然,也可以同时对外提供两种类型的服务。从多集群服务***的角度来看,整个***可以单独提供容器型服务,也可以单独提供虚机型服务,当然,也可以同时提供两种类型的服务。如图1c所示为本申请示例性实施例提供的一种融合了容器和VM的多集群服务***的示意图。相比于图1a,在图1c中,多了一个服务集群17,服务集群17承载于VPC6中,且服务集群17中的服务有VM提供,图1c中示出VM1-VM3,但并不限于此。进一步,在图1c中,VM2和VM3可经过常规的负载均衡节点(即常规lb)进行负载均衡,该常规lb提供的负载均衡服务也可以作为一种服务对外暴露。关于图1c中其它部分的描述可参见图1a,在此不再赘述。
在本实施例中,不同服务之间可以相互访问;对于可以相互访问的任意两个服务,从服务集群角度来看,这两个服务可以来自同一服务集群,也可以来自不同服务集群;从VPC角度来看,这两个服务可以来自同一VPC,也可以来自不同VPC;从区域角度来看,这两个服务可以来自同一区域,也可以来自不同区域。
在本实施例中,对每种服务而言,该服务所在的VPC也是该服务所属服务集群所在的VPC,也就是该服务集群中提供该服务的服务实例所在的VPC。在本实施例中,每个VPC具有自己可用的IP地址网段,该VPC内的服务集群可以从该VPC的IP地址网段中分配子网段,进而从该子网段中为该服务集群所提供的服务分配IP地址,进一步也会为具体提供该服务的服务实例分配IP地址,简单来说,该VPC中的服务和服务实例的IP地址可以来自于该VPC的IP地址网段,且不同服务、不同服务实例的IP地址不会重叠。但是,需要说明的是,VPC中服务或服务实例的IP地址也可以不来自于该VPC的IP地址网段,只要不与该VPC的IP地址重叠即可。对于不同VPC,由于不同VPC在逻辑上是相互隔离的,所以不同VPC的IP地址网段可以存在重叠,同理,不同VPC中的服务或服务实例可能使用相同的IP地址。其中,在跨VPC的两个服务之间进行访问时,如果来自不同VPC中的两个服务的IP地址相同,那么这两个服务会因为IP地址冲突而无法进行服务访问。
在本申请实施例中,从服务的角度,对VPC进行了划分,将VPC划分为服务VPC和客户端VPC,服务VPC是指其所包含的服务集群可以对外提供服务的VPC,客户端VPC是指其所包含的服务集群对服务具有访问需求的VPC。为便于描述和区分,本申请实施例中,以目标服务为例,目标服务可以是多集群服务***中可以对外暴露任意一种服务,则多集群服务***中包括可以提供该目标服务的至少一个服务VPC和可以访问该目标服务的至少一个客户端VPC。其中,每个服务VPC中可以包括一个或多个可以提供该目标服务的服务集群,在服务VPC为多个的情况下,多个服务VPC可以位于同一区域内,也可以位于不同的区域内。其中,每个客户端VPC中可以包括一个或多个需要访问该目标服务的服务集群。对客户端VPC和服务VPC而言,可以位于同一区域内,也可以位于不同的区域内。其中,服务集群中提供目标服务的服务实例可以部署在其所在服务VPC中,也可以部署在与该服务VPC关联的其它环境,例如,其它VPC、边缘云环境或线下IDC中。可选地,边缘云环境或线下IDC通过专线或VPN与该服务实例所在服务VPC互联。
在本实施例中,目标服务在每个服务VPC中具有第一服务信息,第一服务信息表示或代表目标服务,第一服务信息可以包括目标服务的私网IP地址和目标服务的端口号。为了便于描述和区分,将目标服务在服务VPC中的私网IP地址称为第一私网IP地址。可选地,第一私网IP地址是服务VPC中的IP地址。在一可选实施例中,可以直接从服务VPC的IP地址中为目标服务申请一个私网IP地址,并为目标服务分配端口号,通过该私网IP地址和端口号来表示目标服务。在另一可选实施例中,可以在服务VPC中部署第一虚拟网卡设备作为目标服务的流量接入点,该第一虚拟网卡设备具有第一私网IP地址,则可以通过第一虚拟网卡设备具有的第一私网IP地址和目标服务的端口号来表示目标服务。需要说明的是,目标服务在不同服务VPC中具有的第一私网IP地址可以相同,也可以不相同,对此不做限定。
为了实现跨VPC的多集群服务间的访问,在本实施例中,针对目标服务,在每个客户端VPC中部署目标服务对应的终端节点,由该终端节点提供目标服务在该客户端VPC中具有的第二服务信息,第二服务信息表示或代表目标服务,也就是说,对该客户端VPC中包含的各服务集群中的服务实例可以通过第二服务信息发起对目标服务的访问。第二服务信息可以包括目标服务的私网IP地址和目标服务的端口号或映射端口号。为了便于描述和区分,将目标服务在客户端VPC中的私网IP地址称为第二私网IP地址。可选地,第二私网IP地址是客户端VPC中的IP地址。在一可选实施例中,可以在每个客户端VPC中部署与目标服务绑定的第二虚拟网卡设备作为目标服务的引流点,以便将客户端VPC中访问目标服务的流量引入到多集群负载均衡节点上,目标服务对应的终端节点可承载于第二虚拟网卡设备上,第二虚拟网卡设备具有第二私网IP地址,则在客户端VPC中可以通过第二虚拟网卡设备具有的第二私网IP地址和目标服务的端口号或映射端口号来表示目标服务,也就是说,目标服务在该客户端VPC中具有的第二服务信息包括第二私网IP地址和目标服务的端口号或映射端口号。
其中,映射端口号是指与目标服务的端口号存在映射关系的其它端口号。例如,假设目标服务的端口号为80,则在客户端VPC中可以将该目标服务的端口号映射为8080、9090或7070等。需要说明的是,目标服务在不同客户端VPC中具有的第二私网IP地址可以相同,也可以不相同;同理,目标服务在不同客户端VPC中具有的映射端口号可以相同,也可以不相同。在目标服务在不同客户端VPC中具有相同的第二私网IP地址和映射端口号的情况下,可以通过客户端VPC的标识信息对来自不同客户端VPC的访问请求进行区分。其中,客户端VPC的标识信息可以是客户端VPC的ID、VXLAN字段中的VNI,还可以是与客户端VPC具有一一对应关系的第二虚拟网卡的ID等各种能够唯一标识客户端VPC的信息。
在实现形态上,本申请实施例中的第一或第二虚拟网卡设备可以采用弹性网络接口(Elastic Network Interface,ENI),ENI是一种与VPC绑定的虚拟网卡,例如,ENI会为与其绑定的目标服务提供一个私网IP地址,该私网IP地址与目标服务所在VPC中各个服务实例的IP地址不冲突,可选地,由ENI为与其绑定的目标服务提供的私网IP地址可以是该ENI所在VPC中的一个IP地址。每个ENI还可以具有唯一的ID,该ID在不同VPC中是不重复的,每个ENI的私网IP地址在不同VPC中是可以重复的,且VPC的ID和VNI通常也是不重复的。在图1a和图1b中,以虚拟网卡设备为ENI进行图示,例如,服务A1和服务A2可以作为目标服务的两个实例,VPC1是可以访问服务A1和服务A2的客户端VPC,在VPC1中包括服务集群11和服务集群12,且在VPC1中包含服务A1对应的终端节点endpoint1,且终端节点endpoint1由虚拟网卡设备eni-d1承载,在VPC2中还包含服务A2对应的终端节点endpoint2,且终端节点endpoint2由虚拟网卡设备eni-d2承载;VPC2和VPC3均为服务VPC,且VPC2是负责提供服务A1的服务VPC,VPC3是负责提供服务A2的服务VPC,在VPC2中包括提供服务A1的服务集群13以及服务A1对应的虚拟网卡设备eni-c1,在VPC3中包括提供服务A2的服务集群14以及服务A2对应的虚拟网卡设备eni-c2。其中,VPC1中服务集群11和12中的任何服务实例均可以通过终端节点endpoint1或虚拟网卡设备eni-d1去访问服务A1,同理,VPC1中服务集群11和12中的任何服务实额例均可以通过终端节点endpoint2或虚拟网卡设备eni-d2去访问服务A2。
在本实施例中,服务与虚拟网卡设备之间是一对一的关系,但是虚拟网卡设备与服务之间是一对多的关系,也就是说,每种服务对应一个虚拟网卡设备,由该虚拟网卡设备为其提供私网IP地址;但是,每个虚拟网卡设备可以与多种服务绑定,并为多种服务提供不同的私网IP地址。以目标服务为例,在图1a和图1b中,是以每个服务分别绑定一个虚拟网卡设备为例进行图示,在作为客户端VPC的VPC1中,服务A1绑定一个虚拟网卡设备eni-d1,负责为服务A1提供第二私网IP地址,服务A2绑定一个虚拟网卡设备eni-d2,负责为服务A2提供第二私网IP地址;同理,在作为服务VPC的VPC2中,服务A1绑定一个虚拟网卡设备eni-c1,负责为服务A1提供第一私网IP地址;在作为服务VPC的VPC3中,服务A2绑定一个虚拟网卡设备eni-c2,负责为服务A2提供第一私网IP地址。
详细来说,从服务VPC角度来看,该服务VPC中可以包括一个第一虚拟网卡设备,由该第一虚拟网卡设备作为服务VPC所能提供的各种目标服务的流量接入点,并为每种目标服务分别提供不同的私网IP地址,以区分不同的目标服务。或者,该服务VPC中也可以包括多个第一虚拟网卡设备,每个第一虚拟网卡设备负责作为一种目标服务的流量接入点,并为该目标服务提供私网IP地址。当然,在服务VPC中包含多个第一虚拟网卡设备的情况下,也可以存在部分目标服务需要共享同一虚拟网卡设备,对于共享同一虚拟网卡设备的情况,该共享的虚拟网卡设备需要为共享该设备的多个目标服务提供不同的第一私网IP地址,以区分不同目标服务。在此说明,对于存在多个目标服务的情况,多个目标服务可以具有相同的第一私网IP地址,不同目标服务通过使用的端口号进行区分,即多个目标服务使用的第一私网IP地址相同,但是端口号不同,例如IP地址1+端口号80表示一个目标服务,IP地址1+端口号8080表示另一个目标服务。
同理,对于同一客户端VPC对多个目标服务具有访问需求的情况,在该客户端VPC中,每个目标服务可以分别绑定各自的第二虚拟网卡设备,也可以多个目标服务共享同一第二虚拟网卡设备,或者部分目标服务共享同一个虚拟网卡设备。对于同一第二虚拟网卡设备与多个目标服务绑定的情况,该第二虚拟网卡设备可以为多个目标服务提供不同的第二私网IP地址,以区分不同的目标服务;当然,该第二虚拟网卡设备也可以为多个目标服务提供相同的第二私网IP地址,多个目标服务使用不同的端口号进行区分。
在本申请实施例中,通过将承载服务集群的VPC划分为对外提供目标服务的服务VPC和用于访问目标服务的客户端VPC,目标服务在服务VPC和客户端VPC中具有不同的服务信息,进一步在服务VPC和客户端VPC中增设虚拟网卡设备分别负责提供目标服务的服务信息,使得客户端VPC中的服务实例能够通过客户端VPC和服务VPC的虚拟网卡设备对服务VPC中的目标服务进行跨VPC访问,相当于对目标服务在服务VPC中的服务信息(主要是指第一私网IP地址)做了一层隔离,使得客户端VPC中具有服务访问需求的服务实例的私网IP地址与目标服务在服务VPC中的私网IP地址不会同时作为源IP地址和目的IP地址出现在访问请求中,因此对客户端VPC和服务VPC的IP地址是否重叠可以不做限定,可以有效隔离客户端VPC和服务VPC之间地址重叠的问题。也就是说,客户端VPC和服务VPC的IP地址可以重叠,也可以不重叠,这两种情况均适用于本申请实施例。
其中,基于目标服务在客户端VPC和服务VPC中具有的服务信息进行服务访问的过程,可由多集群服务***100中的多集群负载均衡节点配合实施。基于此,在本实施例中,多集群服务***100除了包括客户端VPC和服务VPC之外,还包括***VPC,在该***VPC中还部署有多集群负载均衡节点103,如图2a所示。如图1a或图1b所示,以***VPC是多集群负载均衡(multi-cluster lb)VPC为例进行图示,其中,第一区域中的***VPC中部署有多集群负载均衡节点lb1,第二区域中的***VPC中部署有多集群负载均衡节点lb2,但并不限于此。
在本实施例中,多集群负载均衡节点与其所属区域中客户端VPC和服务VPC中的虚拟网卡设备网络互联,在图1a或图1b中,以实线表示网络互联关系。该多集群负载均衡节点介于对外暴露目标服务的服务VPC与请求目标服务的客户端VPC之间,相对而言,客户端VPC可视为多集群负载均衡节点的前端,服务VPC可视为多集群负载均衡节点的后端;其中,前端与多集群负载均衡节点之间可以采用终端节点(endpoint)的私网连接(privatelink),并配合前端和后端中的虚拟网卡设备,即可实现跨VPC的多集群服务之间的相互访问,又能有效的隔离客户端VPC和服务VPC之间地址重叠的问题。
在本实施例中,多集群负载均衡节点一方面用于预先生成目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息之间的信息映射关系。该信息映射关系包括目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息。进一步,以第一服务信息包括第一私网IP地址和目标服务的端口号,第二服务信息包括第二私网IP地址和目标服务的映射端口号为例,则信息映射关系目标服务在每个客户端VPC中具有的第二私网IP地址和目标服务的映射端口号,目标服务在每个服务VPC中具有的第一私网IP地址和目标服务的端口号,以及每个服务VPC中可提供目标服务的服务实例信息。服务实例信息是指可唯一标识可提供目标服务的服务实例的信息,至少包括服务实例在服务VPC中的IP地址和端口号。其中,每个服务VPC中可以提供目标服务的服务实例的数量为一个或多个。
下面对多集群负载均衡节点预先生成的上述信息映射关系进行示例性说明。示例X1:假设服务VPC对外暴露的目标服务是服务B1,服务B1所在的服务VPC是VPC-1和VPC-2,在VPC-1中可以提供服务B1的服务实例为pod1,VPC-1中作为服务B1的流量接入点的虚拟网卡设备为ENI1,该ENI1为服务B1提供第一私网IP地址ENI1-IP,服务B1在VPC-1中具有端口号D1;VPC-2中可以提供服务B1的服务实例为pod2,VPC-2中作为服务B1的流量接入点的虚拟网卡设备为ENI2,该ENI2为服务B1提供第一私网IP地址ENI2-IP,服务B1在VPC-2中具有端口号D2;假设客户端VPC为VPC-3,在VPC-3中需要访问服务B1的服务实例为pod3,VPC-3中与服务B1绑定的虚拟网卡设备为ENI3,该ENI3为服务B1提供第二私网IP地址ENI3-IP,服务B1在VPC-3中具有端口号D3;多集群负载均衡节点所生成或维护的信息映射关系的一种示例为:ENI3-IP/端口D3—>ENI1-IP/端口D1—>pod1的IP地址/端口p1,以及ENI3-IP/端口D3—>ENI2-IP/端口D2—>pod2的IP地址/端口p2。
在上述示例中,服务B1是可对外暴露的目标服务,VPC-1和VPC-2属于上文中的服务VPC,服务实例为pod3是VPC-3中对目标服务(即服务B1)具有访问需求的任一服务实例,VPC-3属于上文中的客户端VPC。其中,客户端VPC中任一服务集群中的任一服务实例都可以请求服务VPC对外暴露的目标服务,并由多集群负载均衡节点将该访问请求负载均衡到某个服务VPC中具体可以提供目标服务的某个目标服务实例。由此可见,多集群负载均衡节点的另一作用是基于预先生成的信息映射关系,协助客户端VPC中任一服务实例完成对目标服务的访问过程,详见下述实施例。
在本实施例中,任一客户端VPC中的任一服务实例需要访问目标服务时,可以通过访问客户端VPC中与目标服务绑定的第二虚拟网卡设备(例如ENI)发起对目标服务的访问。具体地,任一客户端VPC中的任一服务实例可以通过客户端VPC中的第二虚拟网卡设备发送访问请求;多集群负载均衡节点在接收到访问请求之后,可基于预先生成的信息映射关系,将来自任一客户端VPC中的针对该目标服务的访问请求,负载均衡到至少一个服务VPC中的目标服务实例上,以使目标服务实例为访问请求对应的服务实例提供所述目标服务。其中,目标服务实例是某个服务VPC中可以提供该目标服务的某个服务实例,具体可由多集群负载均衡节点采用的负载均衡算法确定,关于负载均衡过程可参见后续实施例,在此暂不详述。本申请各实施例中提到的“访问请求对应的服务实例”是指任一客户端VPC中需要访问目标服务的任一服务实例。
详细地,对于任一客户端VPC中需要访问目标服务的服务实例而言,当其需要访问目标服务时,可以通过访问其所在客户端VPC中的第二虚拟网卡设备(例如ENI)发起访问请求。其中,需要访问目标服务的服务实例通过访问其所在客户端VPC中的第二虚拟网卡设备(例如ENI)发起访问请求的一种实施方式为:需要访问目标服务的服务实例直接生成访问请求,将访问请求发送给其所在客户端VPC中的第二虚拟网卡设备(例如ENI),并由第二虚拟网卡设备(例如ENI)将访问请求发送给多集群负载均衡节点。需要访问目标服务的服务实例通过访问其所在客户端VPC中的第二虚拟网卡设备(例如ENI)发起访问请求的另一种实施方式为:需要访问目标服务的服务实例生成初始请求,该初始请求的源IP地址为需要访问目标服务的服务实例的IP地址,目的IP地址为该服务实例所在服务集群的IP地址;之后,由该服务实例所在计算节点基于预先维护的服务集群的IP地址与该服务集群所在客户端VPC中第二虚拟网卡设备的IP地址之间的映射关系,将初始请求中的目的IP地址替换为第二虚拟网卡设备的IP地址,从而得到访问请求,并将访问请求发送给第二虚拟网卡设备,并由第二虚拟网卡设备(例如ENI)将访问请求发送给多集群负载均衡节点。
无论是上述哪种实现方式,上述访问请求的源IP地址为任一客户端VPC中需要访问目标服务的服务实例的IP地址,源端口号为随机端口,目的IP地址为第二虚拟网卡设备的私网IP地址,即第二私网IP地址,目的端口号为目标服务的端口号(例如80)或目标服务的映射端口号(例如8080)。进一步,上述访问请求中还会包括发起该访问请求的服务实例所属的客户端VPC的标识信息,可以是客户端VPC的ID、VXLAN字段中的VNI,或者是与该客户端VPC对应的第二虚拟网卡设备的ID等各种可以唯一标识客户端VPC的信息。
多集群负载均衡节点根据该访问请求中包含的任一客户端VPC的标识信息和目标服务在该客户端VPC中具有的第二私网IP地址(即该客户端VPC中第二虚拟网卡设备的私网IP地址),结合上述信息映射关系,确定目标服务实例以及目标私网IP地址,目标私网IP地址是所述目标服务在目标服务实例所在服务VPC中第一虚拟网卡设备具有的第一私网IP地址;接着,根据目标服务实例的IP地址以及目标私网IP地址,将上述访问请求发送给目标服务实例,以使目标服务实例为上述访问请求对应的服务实例提供目标服务。
进一步,上述确定目标服务实例以及目标私网IP地址的过程为:根据该访问请求中包含的客户端VPC的标识信息和第二私网IP地址,查询上述信息映射关系,获取可以提供目标服务的至少一个服务VPC以及其中可以提供目标服务的服务实例信息;结合负载均衡算法从至少一个服务VPC中可以提供目标服务的服务实例中确定出目标服务实例,并确定目标服务实例所在的服务VPC,将目标服务实例所在的服务VPC对应的第一私网IP地址作为目标私网IP地址。
进一步,上述根据目标服务实例的IP地址以及目标私网IP地址,将上述访问请求发送给目标服务实例的过程包括:将上述访问请求的源IP地址和目的IP地址分别转换为目标私网IP地址和目标服务实例的IP地址;然后,经目标服务实例所在服务VPC中的第一虚拟网卡设备,将地址转换后的访问请求发送给目标服务实例,以使目标服务实例为上述访问请求对应的服务实例提供目标服务。
除上述地址转换方式之外,还可以采用下述可选实施例中提供的地址转换方式:***VPC的地址与客户端VPC和服务VPC的地址不存在重叠,多集群负载均衡节点的IP地址来自***VPC的IP地址。多集群负载均衡节点的IP地址与目标服务实例的IP地址不会冲突。则在进行地址转换时,地址转换前访问请求的源IP地址是任一客户端VPC中需要访问目标服务的服务实例的IP地址,目的IP地址是第二私网IP地址,则在对访问请求进行地址转换的过程中,可以将访问请求中的源IP地址和目的IP地址分别转换为多集群负载均衡节点的IP地址和目标服务实例的IP地址,以得到地址转换后的访问请求。在该中实施方式中,只要***VPC的地址与其它VPC的地址不存在冲突,即可实现不同服务之间的访问,对客户端VPC和服务VPC的地址可以不做限定,能够在跨VPC进行多集群服务访问的情况下,允许不同VPC之间的地址重叠。
在上述实施例中,目标服务实例是至少一个服务VPC中的任一服务实例。其中,目标服务实例和目标私网IP地址对应的第一虚拟网卡设备均属于同一服务VPC,因此,目标私网IP地址与目标服务实例的IP地址不会发生地址冲突。同理,上述访问请求对应的服务实例(即任一客户端VPC中需要访问目标服务的服务实例)与第二虚拟网卡设备均属于客户端VPC,请求报文中携带的第二私网IP地址与客户端VPC中需要访问目标服务的服务实例的IP地址不会发生地址冲突。进一步,在本申请实施例中,通过区分客户端VPC和服务VPC,并在客户端VPC和服务VPC中分别增加虚拟网卡设备(例如ENI),并在多集群负载均衡节点上将客户端VPC中的endpoint/虚拟网卡设备的第一私网IP地址、服务VPC中虚拟网卡设备的第二私网IP地址以及服务VPC中提供目标服务的服务实例信息组织起来,进一步结合第一私网IP地址和第二私网IP地址的转换,使得客户端VPC中需要访问目标服务的服务实例的IP地址和目标服务实例的IP地址不会同时作为源IP地址和目的IP地址出现在访问请求中,也就是说不会发生地址冲突的问题,因此对客户端VPC和服务VPC的IP地址是否重叠可以不做限定,也就是说,在多集群服务在跨VPC访问时对客户端VPC和服务VPC之间的地址是否重叠可以不做要求,解决了跨VPC多集群服务访问时面临的不同VPC地址重叠的问题。
接续于上述示例X1,第二私网IP地址为ENI3-IP,根据ENI3-IP/端口D3查询上述信息映射关系,得到ENI1-IP/端口D1—>pod1的IP地址/端口p1和ENI2-IP/端口D2—>pod2的IP地址/端口p2,之后,可以根据负载均衡策略从pod1和pod2中选择一个作为目标服务实例,假设目标服务实例为pod1,则目标服务实例对应的目标私网IP地址为ENI1-IP。据此,可以知道要通过为服务B1提供ENI1-IP的ENI1去访问pod1,于是可以根据这两个地址信息将访问请求发送给pod1,最终由pod1为VPC-3中的服务实例pod3提供服务B1。
在一可选实施例中,如图2a所示,多集群服务***100还包括:多集群服务管控节点104。该多集群服务管控节点104属于控制面节点,用于获取多集群服务***中可以对外暴露的目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息,并下发给多集群负载均衡节点,以供多集群负载均衡节点在本地生成上述信息映射关系。
在本实施例中,目标服务可以是容器型服务,也可以是虚机型服务。对于不同类型的目标服务,多集群服务管控节点104获取上述信息映射关系所需各种信息的方式会有所不同。下面分类说明:
情况1:若目标服务是容器型服务,则多集群服务管控节点104可基于K8s的服务暴露机制自动发现至少一个服务VPC对外暴露的目标服务以及需要访问目标服务的至少一个客户端VPC;然后,配置目标服务在每个客户端VPC中具有的第二服务信息,并通过多集群服务***100中的集群管控节点105(如图2a所示)获取所述目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供所述目标服务的服务实例信息。进一步,多集群服务管控节点104一方面将目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息下发给多集群负载均衡节点;另一方面还可以根据所述目标服务在每个客户端VPC中具有的第二服务信息,通过图2a所示多集群服务***100中的VPC网络管控节点106在每个客户端VPC中部署所述目标服务对应的终端节点,即第二虚拟网卡设备。进一步,在目标服务的第一私网IP地址是由第一虚拟网卡设备提供的情况下,还可以通过VPC网络管控节点106在每个服务VPC中部署所述目标服务对应的第一虚拟网卡设备。
其中,集群管控节点105,用于在多个VPC中部署多个服务集群,集群管控节点105存储有哪个VPC部署有哪些服务集群,哪个服务集群中部署有哪些服务实例,服务集群可以对外提供哪些服务等信息,也即维护有多个服务集群及其对外提供的服务与多个VPC之间的分布关系,集群管控节点105可以将该分布关系同步给多集群服务管控节点104。
情况2:若目标服务是基于虚机型服务,虚机型服务不支持自动发现机制,则可以通过手动配置的方式向多集群服务管控节点104提供上述信息映射关系所需的各种信息,实现虚机型服务的注入。对多集群服务管控节点104而言,可接收用户提交的服务配置信息,该服务配置信息包括目标服务所在的至少一个服务VPC的信息、目标服务在每个服务VPC中具有的第一服务信息、每个服务VPC中可提供目标服务的服务实例信息以及需要访问目标服务的每个客户端VPC的信息、目标服务在每个客户端VPC中具有的第二服务信息。进一步,多集群服务管控节点104一方面将目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息下发给多集群负载均衡节点;另一方面还可以根据目标服务在每个客户端VPC中具有的第二服务信息,通过VPC网络管控节点106在每个客户端VPC中部署目标服务对应的终端节点,即第二虚拟网卡设备。进一步,在目标服务的第一私网IP地址是由第一虚拟网卡设备提供的情况下,还可以通过VPC网络管控节点106在每个服务VPC中部署所述目标服务对应的第一虚拟网卡设备。由此,可以在控制面将传统云服务模拟成k8s服务或者将传统云服务集成到k8s集群中。
进一步地,多集群服务管控节点104还可以将服务VPC中部署的第一虚拟网卡设备具有的第一私网IP地址以及客户端VPC中部署的第二虚拟网卡设备具有的第二私网IP地址提供给集群管控节点105,由集群管控节点105从服务集群维度维护集群与虚拟网卡设备之间的关系,具体地:维护第一虚拟网卡设备的第一私网IP地址与服务VPC中提供目标服务的各服务集群的IP地址之间的映射关系,并维护第二虚拟网卡设备的第二私网IP地址与客户端VPC中各服务集群的IP地址之间的映射关系。相应地,多集群服务管控节点104还可以将服务VPC中部署的第一虚拟网卡设备具有的第一私网IP地址以及客户端VPC中部署的第二虚拟网卡设备具有的第二私网IP地址提供给VPC网络管控节点106,由VPC网络管控节点106从VPC维度维护各VPC与虚拟网卡设备之间的映射关系,具体地:维护第一虚拟网卡设备的第一私网IP地址与服务VPC的IP地址之间的映射关系,并维护第二虚拟网卡设备的第二私网IP地址与客户端VPC的IP地址之间的映射关系。
在本实施例中,并不限定多集群服务管控节点通过VPC网络管控节点在客户端VPC中部署第二虚拟网卡设备以及在服务VPC中部署第一虚拟网卡设备的实施方式,可以包括:预先采用静态方式在每个客户端VPC中部署第二虚拟网卡设备以及在服务VPC中部署第一虚拟网卡设备,或者,结合目标服务对外暴露的时机采用动态方式在客户端VPC中部署第二虚拟网卡设备以及在服务VPC中部署第一虚拟网卡设备。
关于静态部署方式:多集群服务管控节点在获取到对外提供目标服务的至少一个服务VPC的信息之后,预先通过VPC网络管控节点在每个服务VPC中部署第一虚拟网卡设备,该部署方式而无需关注目标服务是否对外暴露,也无需关注目标服务对外暴露的时间。同理,多集群服务管控节点在获取到需要访问目标服务的客户端VPC的信息以及目标服务在每个客户端VPC中具有的第二服务信息之后,预先通过VPC网络管控节点在每个客户端VPC中部署目标服务对应的终端节点,即第二虚拟网卡设备,该部署方式而无需关注目标服务是否对外暴露,也无需关注目标服务对外暴露的时间。
关于动态部署方式:多集群服务管控节点具有服务监测与发现机制,基于此可以在发现服务VPC对外暴露目标服务时,通过VPC网络管控节点在每个服务VPC中部署第一虚拟网卡设备;相应地,在自动发现需要访问目标服务的客户端VPC的信息时,配置目标服务在每个客户端VPC中具有的第二服务信息,并据此通过VPC网络管控节点在每个客户端VPC中部署目标服务对应的终端节点,第二虚拟网卡设备。其中,终端节点与目标服务相关联,可以与多集群负载均衡节点建立私网连接(privatelink),以便于通过该私网连接去访问目标服务,保证目标服务的访问安全性。
其中,终端节点是部署于客户端VPC中的与目标服务对应的节点,基于该终端节点可以通过私网连接(private link)与多集群负载均衡节点进行交互,进而实现基于私网的服务访问,相对于基于公网的服务访问,可以提高服务访问的安全性,节约公网的IP地址等资源,降低服务访问成本。由于终端节点与目标服务存在对应关系,当该终端节点通过private link访问多集群负载均衡节点,多集群负载均衡节点可确定该终端节点对应的目标服务,进而确定服务VPC中可以提供目标服务的各服务实例,多集群负载均衡节点根据负载均衡策略将访问请求路由到最终选出的目标服务实例上。其中,关于负载均衡策略的内容可参见后续实施例,在此暂不赘述。
在本申请上述或下述实施例中,多集群负载均衡节点可以预先生成或维护目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息之间的信息映射关系。在一可选实施例中,多集群负载均衡节点可以不提供任何服务,因此可以直接维护目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息之间的信息映射关系。
在另一可选实施例中,多集群负载均衡节点所在***VPC中部署有与目标服务绑定的第三虚拟网卡设备,第三虚拟网卡设备具有第三私网IP地址。第三虚拟网卡设备可以是***VPC使用的虚拟网卡设备,可以被不同目标服务共享,且可为不同目标服务提供不同的私网IP地址,或者,也可以是针对目标服务单独部署的虚拟网卡设备,专门负责为目标服务提供私网IP地址。第三私网IP地址是能够唯一标识目标服务的虚拟(Virtual)IP地址,又称为VIP。目标服务在所述***VPC中具有的第三服务信息包括第三私网IP地址和目标服务的端口号,用于标识和区分目标服务。基于此,可以通过目标服务在所述***VPC中具有的第三服务信息,建立目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供所述目标服务的服务实例信息之间的信息映射关系。
具体地,可以建立目标服务在所述***VPC中具有的第三服务信息与目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供所述目标服务的服务实例信息之间的第一信息映射关系;并建立目标服务在所述***VPC中具有的第三服务信息与目标服务在每个客户端VPC中具有的第二服务信息之间的第二信息映射关系。
详细地,第一信息映射关系包括:***VPC中第三私网IP地址(即VIP)/目标服务的端口号、目标服务在每个服务VPC中的第二私网IP地址/目标服务的端口号以及每个服务VPC中可提供目标服务的服务实例的IP地址/端口号。其中,为了便于描述,将目标服务在每个服务VPC中的第二私网IP地址/目标服务的端口号以及每个服务VPC中可提供目标服务的服务实例的IP地址/端口号称为实际服务器(Real Server,RS)信息,将***VPC中的第三私网IP地址用VIP信息表示,则第一信息映射关系可以表示为VIP信息/服务端口号-RS信息。第一信息映射关系包括:***VPC中第三私网IP地址(即VIP)/目标服务的端口号以及目标服务在每个客户端VPC中的第二私网IP地址/目标服务的端口号或映射端口号。
如图1a所示,以服务A1作为目标服务为例,多集群负载均衡节点所在***VPC中创建与服务A1绑定的eni-b1,服务A1位于VPC2中的服务集群13中,服务A1的端口号为P1,作为服务VPC的VPC2中的ENI信息为eni-c1,则服务A1的RS信息记为RS1:服务A1-VPC2/pod3/eni-c1和RS2:服务A1-VPC2/pod4/eni-c1,则第一映射关系包括:VIP:eni-b1/端口号P1—>RS1:服务A1-VPC2/pod3/eni-c1/端口号P1;VIP:eni-b1/端口号P1—>RS2:服务A1-VPC2/pod4/eni-c1/端口号P1pod4。假设作为客户端VPC的VPC1中服务集群11中的服务D1作为服务A1的客户端,服务A1在VPC1中的映射端口号为P2,在VPC1中的ENI信息为eni-d1,该eni-d1承载与服务A1对应的终端节点endpoint1,则第二信息映射关系包括VIP:eni-b1/端口号P1—>VPC1:endpoint1/eni-d1/端口号P2。
其中,多集群负载均衡节点还可以为目标服务创建***,***用于监听目标服务的端口号,当然,也可以默认端口号为空,或者默认所有端口号都是合法的。
在本实施例中,基于上述第一信息映射关系和第二信息映射关系,如图1a所示,在服务D1需要访问服务A1的情况下,服务实例pod1通过访问VPC1中的eni-d1发送访问请求,并该访问请求通过endpoint1与lb1节点之间的私网连接提供给lb1节点,lb1节点的***监听到endpoint1的访问请求,该访问请求中包含eni-d1或endpoint1的IP地址;根据第二信息映射关系,确定与eni-d1或endpoint1存在映射关系的eni-b1,再根据eni-b1查询第一信息映射关系,确定能够提供服务A1的服务实例pod3和pod4以及VPC2中的eni-c1,最终通过负载均衡从pod3和pod4中选择一个作为目标服务实例,以选择pod3为例,则将访问请求的源IP地址转换为eni-c1的IP地址,将目的IP地址转换为pod3的IP地址,并将地址转换后的访问请求通过VPC2中的eni-c1提供给pod3,以使pod3为pod1提供服务A1,达到pod1对服务A1的访问目的。在图1a中,服务D1访问服务A1的过程用虚线表示。
在本申请实施例中,并不对集群管控节点105以及多集群服务管控节点104的实现结构进行限定。在一可选实施例中,集群管控节点105包括:集群服务管理面和集群接口服务。如图2b所示,以K8s集群为例,集群服务管理面可以实现为K8s服务管理面,集群接口服务器可以实现为K8s集群的接口服务(API server),例如K8s集群1的接口服务和K8s集群2的接口服务。进一步,如图2b所示,多集群服务管控节点104可以包括多集群服务管理面和多集群服务控制器,其中,VPC网络管控节点106也可以称为VPC网络管理面/控制器面。
其中,集群服务管理面主要用于在至少一个VPC中部署多个服务集群,在图2b中,以在一个VPC中部署两个服务集群cluster1和cluster2为例进行图示。如图2b中的步骤①所示,集群服务管理面将多个服务集群、及其对外提供的服务以及与至少一个VPC之间的对应关系提供给多集群服务管理面;如图2b中的步骤②所示,多集群服务管理面创建跨集群服务访问的网络连接;如图2b中的步骤③所示,多集群服务管理面将多个服务集群对外提供的服务以及与至少一个VPC之间的对应关系提供给VPC网络管理面/控制器面,通过VPC网络管理面/控制器面在每种服务所在VPC中部署与该服务绑定的ENI;如图2b中的步骤④所示,多集群服务管理面将Cluster-VPC的网络信息导入多集群服务控制器,其中,Cluster-VPC的网络信息是指VPC中哪些子网可以使用,子网中哪些IP地址可以使用,以及为VPC中的ENI分配的IP地址;如图2b中的步骤⑤所示,多集群服务控制器用于发现该多集群服务***中可以对外暴露的每种服务以及对该种服务具有访问需求的其它服务,并将每种服务的信息及其对应的其它服务的信息下发给多集群负载均衡节点。
由上述可知,在本实施例中,通过多集群服务管控节点、集群管控节点和VPC网络管控节点相互配合,可以融合多集群服务信息以及多服务集群所在VPC的相关信息,将多集群的服务访问与多集群服务访问涉及的承载网络VPC进行有机的、自动的结合,可完成多集群服务的自动注册和发现,以及不同服务集群涉及的承载网络VPC之间的网络自动连接,无需预先手动配置VPC之间的网络连接,提高多集群服务***的自动化程度,提高多集群服务访问效率。
在一可选实施例中,多个服务集群承载于多个VPC上,多个VPC分布在不同区域中,且提供目标服务的服务VPC为多个,且分布在不同区域。如图1b所示,假设服务A1为目标服务,服务A1位于第一区域和第二区域中,具体地,服务A1位于第一区域中的VPC2中,以及位于第二区域中的VPC4中,VPC2和VPC4为提供服务A1的服务VPC,其中,VPC2中有pod3和pod4负责提供服务A1,VPC4中包括pod7和pod8负责提供服务A1;VPC2和VPC4是目标服务所在的跨区域的两个VPC。在图1b中,服务D1访问服务A1的过程,以pod1访问pod7的过程为例,并用虚线表示该访问过程。在目标服务位于分布在不同区域中的多个服务VPC中的情况下,多集群负载均衡节点可以根据多个服务VPC所在区域和/或包括的可提供目标服务的服务实例的数量进行负载均衡,确定从多个服务VPC中确定最终提供目标服务的目标服务实例。具体地:
在一可选实施例中,根据多个服务VPC所在区域,确定多个服务VPC对应的负载均衡权重;根据多个服务VPC对应的负载均衡权重,在多个服务VPC中可提供目标服务的服务实例中,确定目标服务实例。在一可选实施例中,服务VPC的负载均衡权重越大,表示该服务VPC中的服务实例的质量越好,例如网络质量较高或负载越轻,可以优先选择该服务VPC中的服务实例作为目标服务实例。需要说明的是,可以根据应用需求灵活调整服务VPC的权重,例如在需要对本地VPC进行升级时,可以设置远端服务VPC具有较高负载权重,以便于优选选择远端服务VPC进行服务。
可选地,根据多个服务VPC所在区域与多集群负载均衡节点所在区域的位置关系,确定多个服务VPC对应的负载均衡权重;例如,与多集群负载均衡节点位于同一区域中的服务二VPC的负载均衡权重大于与多集群负载均衡节点位于不同区域中的服务VPC的负载均衡权重。进一步,对于与多集群负载均衡节点位于同一区域中的服务VPC,可以根据服务VPC所在区域与客户端VPC所在的区域之间的距离,确定这些服务VPC的负载均衡权重;其中,所在区域与客户端VPC所在区域之间的距离越近,服务VPC的负载均衡权重越大。采用这种方式,可以达到就近提供服务的效果,有利于降低服务时延。
在另一可选实施例中,可以根据多个服务VPC中包括的服务实例的数量,确定多个服务VPC对应的负载均衡权重;例如,服务VPC中包括的服务实例的数量越多,负载均衡权重越大;服务VPC中包括的服务实例的数量越少,负载均衡权重越小;进而根据多个服务VPC对应的负载均衡权重,在服务VPC中的服务实例中,确定目标服务实例。
在又一可选实施例中,可以根据多个服务VPC所在区域和包括的服务实例的数量,确定多个服务VPC对应的负载均衡权重;例如,按照服务VPC与客户端VPC所处区域的距离,确定多个服务VPC对应的初始的负载均衡权重;然后根据多个服务VPC包括的服务实例的数量,对同一区域中的服务VPC的初始的负载均衡权重进行调整,确定同一区域中服务VPC对应的负载均衡权重;根据同一区域中服务VPC对应的负载均衡权重,在多个服务VPC中的第二服务实例中,确定目标服务实例。
上述以多个服务VPC位于不同区域为例对负载均衡方式进行了详细说明,相关的负载均衡方式或其改进方案同样适用于多个服务VPC位于同一区域的情况,例如,对于多个服务VPC在同一区域的情况下,可以根据多个服务VPC所在区域与客户端VPC所在区域的距离和/或包括的服务实例的数量,确定多个服务VPC对应的负载均衡权重;进而根据多个服务VPC对应的负载均衡权重,在多个服务VPC中的服务实例中,确定目标服务实例,详细实施方式在此不再赘述。
除上述***实施例之外,本申请实施例还提供了一种服务访问方法。其中,图3a为本申请实例性实施例提供的一种服务访问方法的流程示意图,该方法适用于多集群服务***中的多集群负载均衡节点,该***包括负责提供目标服务的至少一个服务VPC和可以访问目标服务的至少一个客户端VPC,如图3a所示,该方法包括:
301a、预先生成目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息之间的信息映射关系;
302a、基于信息映射关系,将来自任一客户端VPC中的针对目标服务的访问请求,负载均衡到至少一个服务VPC中的目标服务实例上,以使目标服务实例为访问请求对应的服务实例提供目标服务。
在一可选实施例中,在每个服务VPC中部署第一虚拟网卡设备作为目标服务的流量接入点,第一虚拟网卡设备具有第一私网IP地址,目标服务在该服务VPC中具有的第一服务信息包括第一私网IP地址和目标服务的端口号。
在一可选实施例中,在每个客户端VPC中部署与目标服务绑定的第二虚拟网卡设备作为目标服务的引流点,第二虚拟网卡设备具有第二私网IP地址,目标服务在该客户端VPC中具有的第二服务信息包括第二私网IP地址和目标服务的端口号或映射端口号。
在一可选实施例中,基于信息映射关系,将来自任一客户端VPC中的针对目标服务的访问请求,负载均衡到至少一个服务VPC中的目标服务实例上,以使目标服务实例为访问请求对应的服务实例提供目标服务,包括:接收任一客户端VPC中任一服务实例通过访问该客户端VPC中的第二虚拟网卡设备发送的访问请求,访问请求包括任一客户端VPC的标识信息和第二虚拟网卡设备具有的第二私网IP地址;根据任一客户端VPC的标识信息和第二私网IP地址,结合信息映射关系,确定目标服务实例以及目标私网IP地址,目标私网IP地址是目标服务在目标服务实例所在服务VPC中第一虚拟网卡设备具有的第一私网IP地址;根据目标服务实例的IP地址以及目标私网IP地址,将访问请求发送给目标服务实例,以使目标服务实例为访问请求对应的服务实例提供目标服务。其中,上述访问请求对应的服务实例是指任一客户端VPC中需要访问目标服务的服务实例,也就是通过访问该客户端VPC中的第二虚拟网卡设备而发送访问请求的服务实例。
在一可选实施例中,根据目标服务实例的IP地址以及目标私网IP地址,将访问请求发送给目标服务实例,以使目标服务实例为访问请求对应的服务实例提供目标服务,包括:将访问请求的源IP地址和目的IP地址分别转换为目标私网IP地址和目标服务实例的IP地址;经目标服务实例所在服务VPC中的第一虚拟网卡设备,将地址转换后的访问请求发送给目标服务实例,以使目标服务实例为访问请求对应的服务实例提供目标服务。
在一可选实施例中,至少一个服务VPC为多个,且分布在不同区域中,则根据任一客户端VPC的标识信息和第二私网IP地址,结合信息映射关系,确定目标服务实例,包括:根据任一客户端VPC的标识信息和第二私网IP地址,结合信息映射关系,获取多个服务VPC以及其中可以提供目标服务的服务实例信息;根据多个服务VPC所在区域和/或包含的可以提供目标服务的服务实例的数量,确定多个服务VPC对应的负载均衡权重;根据多个服务VPC对应的负载均衡权重,在多个服务VPC中可以提供目标服务的服务实例中,确定目标服务实例。
在一可选实施例中,根据多个服务VPC所在区域,确定多个服务VPC对应的负载均衡权重,包括:根据多个服务VPC所在区域与多集群负载均衡节点所在区域的位置关系,确定多个服务VPC对应的负载均衡权重;其中,与多集群负载均衡节点位于同一区域中的服务VPC的负载均衡权重大于与多集群负载均衡节点位于不同区域中的服务VPC的负载均衡权重。
在一可选实施例中,预先生成目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息之间的信息映射关系,包括:在多集群负载均衡节点所在的***VPC中部署与目标服务绑定的第三虚拟网卡设备,第三虚拟网卡具有第三私网IP地址,目标服务在***VPC中具有的第三服务信息包括第三私网IP地址和目标服务的端口号;通过目标服务在***VPC中具有的第三服务信息,建立目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息之间的信息映射关系。
可选地,根据目标服务在***VPC中具有的第三服务信息,可以将上述信息映射关系拆分为两部分:第一信息映射关系和第二信息映射关系。具体地,可以创建目标服务在***VPC中具有的第三服务信息与目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息之间的第一信息映射关系;以及目标服务在***VPC中具有的第三服务信息与目标服务在每个客户端VPC中具有的第二服务信息之间的第二信息映射关系。
图3b为本申请实例性实施例提供的一种信息配置方法的流程示意图,该方法适用于多集群服务***中的多集群服务管控节点,该***包括负责提供目标服务的至少一个服务VPC和可以访问目标服务的至少一个客户端VPC,如图3b所示,该方法包括:
301b、获取目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息;
302b、将目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息下发给多集群负载均衡节点,以供多集群负载均衡节点在本地生成信息映射关系;其中,信息映射关系用于将来自任一客户端VPC中的针对目标服务的访问请求负载均衡至到至少一个服务VPC中的目标服务实例上。
在一可选实施例中,获取目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息,包括:在目标服务是容器型服务的情况下,基于服务暴露机制自动发现至少一个服务VPC对外暴露的目标服务以及需要访问目标服务的至少一个客户端VPC,配置目标服务在每个客户端VPC中具有的第二服务信息,并通过集群管控节点获取目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息;或者在目标服务是基于虚机型服务的情况下,接收用户提交的服务配置信息,服务配置信息包括目标服务所在的至少一个服务VPC的信息、目标服务在每个服务VPC中具有的第一服务信息、每个服务VPC中可提供目标服务的服务实例信息以及需要访问目标服务的每个客户端VPC的信息、目标服务在每个客户端VPC中具有的第二服务信息。
在一可选实施例中,本申请实施例提供的方法还包括:根据目标服务在每个客户端VPC中具有的第二服务信息,通过VPC网络管控节点在每个客户端VPC中部署目标服务对应的终端节点,即第二虚拟网卡设备。进一步,在目标服务的第一私网IP地址是由第一虚拟网卡设备提供的情况下,还可以通过VPC网络管控节点在每个服务VPC中部署所述目标服务对应的第一虚拟网卡设备。
需要说明的是,上述实施例所提供方法的各步骤的执行主体均可以是同一设备,或者,该方法也由不同设备作为执行主体。比如,步骤301a至步骤302a的执行主体可以为设备A;又比如,步骤301a的执行主体可以为设备A,步骤302a的执行主体可以为设备B;等等。
另外,在上述实施例及附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的序号如301a、302a等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
图4a为本申请示例性实施例提供的一种负载均衡装置的流程示意图,该装置可实现为多集群服务***中的多集群负载均衡节点,该***包括负责提供目标服务的至少一个服务VPC和可以访问目标服务的至少一个客户端VPC,如图4a所示,该装置包括:生成模块41a和负载均衡模块42a。
生成模块41a,用于预先生成目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息之间的信息映射关系;
负载均衡模块42a,用于基于信息映射关系,将来自任一客户端VPC中的针对目标服务的访问请求,负载均衡到至少一个服务VPC中的目标服务实例上,以使目标服务实例为访问请求对应的服务实例提供目标服务。
在一可选实施例中,在每个服务VPC中部署第一虚拟网卡设备作为目标服务的流量接入点,第一虚拟网卡设备具有第一私网IP地址,目标服务在该服务VPC中具有的第一服务信息包括第一私网IP地址和目标服务的端口号。
在一可选实施例中,在每个客户端VPC中部署与目标服务绑定的第二虚拟网卡设备作为目标服务的引流点,第二虚拟网卡设备具有第二私网IP地址,目标服务在该客户端VPC中具有的第二服务信息包括第二私网IP地址和目标服务的端口号或映射端口号。
在一可选实施例中,负载均衡模块42a具体用于:接收任一客户端VPC中任一服务实例通过访问该客户端VPC中的第二虚拟网卡设备发送的访问请求,访问请求包括任一客户端VPC的标识信息和第二虚拟网卡设备具有的第二私网IP地址;根据任一客户端VPC的标识信息和第二私网IP地址,结合信息映射关系,确定目标服务实例以及目标私网IP地址,目标私网IP地址是目标服务在目标服务实例所在服务VPC中第一虚拟网卡设备具有的第一私网IP地址;根据目标服务实例的IP地址以及目标私网IP地址,将访问请求发送给目标服务实例,以使目标服务实例为访问请求对应的服务实例提供目标服务。
在一可选实施例中,负载均衡模块42a具体用于:将访问请求的源IP地址和目的IP地址分别转换为目标私网IP地址和目标服务实例的IP地址;经目标服务实例所在服务VPC中的第一虚拟网卡设备,将地址转换后的访问请求发送给目标服务实例,以使目标服务实例为访问请求对应的服务实例提供目标服务。
在一可选实施例中,至少一个服务VPC为多个,且分布在不同区域中,则负载均衡模块42a具体用于:根据任一客户端VPC的标识信息和第二私网IP地址,结合信息映射关系,获取多个服务VPC以及其中可以提供目标服务的服务实例信息;根据多个服务VPC所在区域和/或包含的可以提供目标服务的服务实例的数量,确定多个服务VPC对应的负载均衡权重;根据多个服务VPC对应的负载均衡权重,在多个服务VPC中可以提供目标服务的服务实例中,确定目标服务实例。
在一可选实施例中,负载均衡模块42a具体用于:根据多个服务VPC所在区域与多集群负载均衡节点所在区域的位置关系,确定多个服务VPC对应的负载均衡权重;其中,与多集群负载均衡节点位于同一区域中的服务VPC的负载均衡权重大于与多集群负载均衡节点位于不同区域中的服务VPC的负载均衡权重。
在一可选实施例中,生成模块41a,具体用于:在多集群负载均衡节点所在的***VPC中部署与目标服务绑定的第三虚拟网卡设备,第三虚拟网卡具有第三私网IP地址,目标服务在***VPC中具有的第三服务信息包括第三私网IP地址和目标服务的端口号;通过目标服务在***VPC中具有的第三服务信息,建立所述目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息之间的信息映射关系。
可选地,根据目标服务在***VPC中具有的第三服务信息,可以将上述信息映射关系拆分为两部分:第一信息映射关系和第二信息映射关系。具体地,可以创建目标服务在***VPC中具有的第三服务信息与目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息之间的第一信息映射关系;以及目标服务在***VPC中具有的第三服务信息与目标服务在每个客户端VPC中具有的第二服务信息之间的第二信息映射关系。
图4b为本申请实例性实施例提供的一种多集群服务***中的管控装置的结构示意图,该装置可实现为多集群服务***中的多集群服务管控节点,该***包括负责提供目标服务的至少一个服务VPC和可以访问目标服务的至少一个客户端VPC,如图4b所示,该装置包括:获取模块41b和发送模块42b。
获取模块41b,用于获取目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息;
发送模块42b,用于将目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息下发给多集群负载均衡节点,以供多集群负载均衡节点在本地生成信息映射关系;其中,信息映射关系用于将来自任一客户端VPC中的针对目标服务的访问请求负载均衡至到至少一个服务VPC中的目标服务实例上。
在一可选实施例中,获取模块41b具体用于:在目标服务是容器型服务的情况下,基于服务暴露机制自动发现至少一个服务VPC对外暴露的目标服务以及需要访问目标服务的至少一个客户端VPC,配置目标服务在每个客户端VPC中具有的第二服务信息,并通过集群管控节点获取目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息;或者在目标服务是基于虚机型服务的情况下,接收用户提交的服务配置信息,服务配置信息包括目标服务所在的至少一个服务VPC的信息、目标服务在每个服务VPC中具有的第一服务信息、每个服务VPC中可提供目标服务的服务实例信息以及需要访问目标服务的每个客户端VPC的信息、目标服务在每个客户端VPC中具有的第二服务信息。
在一可选实施例中,管控装置还包括:部署模块;部署模块,用于根据目标服务在每个客户端VPC中具有的第二服务信息,通过VPC网络管控节点在每个客户端VPC中部署目标服务对应的终端节点,即第二虚拟网卡设备。进一步,在目标服务的第一私网IP地址是由第一虚拟网卡设备提供的情况下,还可以通过VPC网络管控节点在每个服务VPC中部署所述目标服务对应的第一虚拟网卡设备。
图5为本申请示例性实施例提供的一种用于多集群服务***的节点设备的结构示意图,该节点设备可以实现为多集群服务***的多集群负载均衡节点和多集群服务管控节点,该***包括负责提供目标服务的至少一个服务VPC和可以访问目标服务的至少一个客户端VPC,如图5所示,该节点设备包括:存储器54和处理器55。
存储器54,用于存储计算机程序,并可被配置为存储其它各种数据以支持在节点设备上的操作。这些数据的示例包括用于在节点设备上操作的任何应用程序或方法的指令,联系人数据,电话簿数据,消息,图片,视频等。
存储器54可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
在该节点设备实现为多集群负载均衡节点的情况下,处理器55,与存储器54耦合,用于执行存储器54中的计算机程序,以用于:预先生成目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息之间的信息映射关系;基于信息映射关系,将来自任一客户端VPC中的针对目标服务的访问请求,负载均衡到至少一个服务VPC中的目标服务实例上,以使目标服务实例为访问请求对应的服务实例提供目标服务。
在一可选实施例中,在每个服务VPC中部署第一虚拟网卡设备作为目标服务的流量接入点,所述第一虚拟网卡设备具有第一私网IP地址,所述目标服务在该服务VPC中具有的第一服务信息包括所述第一私网IP地址和所述目标服务的端口号。
在一可选实施例中,在每个客户端VPC中部署与所述目标服务绑定的第二虚拟网卡设备作为目标服务的引流点,所述第二虚拟网卡设备具有第二私网IP地址,所述目标服务在该客户端VPC中具有的第二服务信息包括所述第二私网IP地址和所述目标服务的端口号或映射端口号。
在一可选实施例中,处理器55在基于信息映射关系,将来自任一客户端VPC中的针对目标服务的访问请求,负载均衡到至少一个服务VPC中的目标服务实例上,以使目标服务实例为访问请求对应的服务实例提供目标服务时,具体用于:接收任一客户端VPC中任一服务实例通过访问该客户端VPC中的第二虚拟网卡设备发送的访问请求,访问请求包括任一客户端VPC的标识信息和第二虚拟网卡设备具有的第二私网IP地址;根据任一客户端VPC的标识信息和第二私网IP地址,结合信息映射关系,确定目标服务实例以及目标私网IP地址,目标私网IP地址是目标服务在目标服务实例所在服务VPC中第一虚拟网卡设备具有的第一私网IP地址;根据目标服务实例的IP地址以及目标私网IP地址,将访问请求发送给目标服务实例,以使目标服务实例为访问请求对应的服务实例提供目标服务。
在一可选实施例中,处理器55在根据目标服务实例的IP地址以及目标私网IP地址,将访问请求发送给目标服务实例,以使目标服务实例为访问请求对应的服务实例提供目标服务时,具体用于:将访问请求的源IP地址和目的IP地址分别转换为目标私网IP地址和目标服务实例的IP地址;经目标服务实例所在服务VPC中的第一虚拟网卡设备,将地址转换后的访问请求发送给目标服务实例,以使目标服务实例为访问请求对应的服务实例提供目标服务。
在一可选实施例中,至少一个服务VPC为多个,且分布在不同区域中,则处理器55在根据任一客户端VPC的标识信息和第二私网IP地址,结合信息映射关系,确定目标服务实例时,具体用于:根据任一客户端VPC的标识信息和第二私网IP地址,结合信息映射关系,获取多个服务VPC以及其中可以提供目标服务的服务实例信息;根据多个服务VPC所在区域和/或包含的可以提供目标服务的服务实例的数量,确定多个服务VPC对应的负载均衡权重;根据多个服务VPC对应的负载均衡权重,在多个服务VPC中可以提供目标服务的服务实例中,确定目标服务实例。
在一可选实施例中,处理器55在根据多个服务VPC所在区域,确定多个服务VPC对应的负载均衡权重时,具体用于:根据多个服务VPC所在区域与多集群负载均衡节点所在区域的位置关系,确定多个服务VPC对应的负载均衡权重;其中,与多集群负载均衡节点位于同一区域中的服务VPC的负载均衡权重大于与多集群负载均衡节点位于不同区域中的服务VPC的负载均衡权重。
在一可选实施例中,处理器55在预先生成目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息之间的信息映射关系时,具体用于:在多集群负载均衡节点所在的***VPC中部署与目标服务绑定的第三虚拟网卡设备,第三虚拟网卡具有第三私网IP地址,目标服务在***VPC中具有的第三服务信息包括第三私网IP地址和目标服务的端口号;通过目标服务在***VPC中具有的第三服务信息,建立目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息之间的信息映射关系。
可选地,根据目标服务在***VPC中具有的第三服务信息,可以将上述信息映射关系拆分为两部分:第一信息映射关系和第二信息映射关系。具体地,可以创建目标服务在***VPC中具有的第三服务信息与目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息之间的第一信息映射关系;以及目标服务在***VPC中具有的第三服务信息与目标服务在每个客户端VPC中具有的第二服务信息之间的第二信息映射关系。
在该节点设备实现为多集群服务管控节点的情况下,处理器55执行存储器54中存储的计算机程序,可用于:获取目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息,并下发给多集群负载均衡节点,以供多集群负载均衡节点在本地生成信息映射关系;其中,信息映射关系用于将来自任一客户端VPC中的针对目标服务的访问请求负载均衡至到至少一个服务VPC中的目标服务实例上。
在一可选实施例中,处理器在获取目标服务在每个客户端VPC中具有的第二服务信息、目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息时,具体用于:在目标服务是容器型服务的情况下,基于服务暴露机制自动发现至少一个服务VPC对外暴露的目标服务以及需要访问目标服务的至少一个客户端VPC,配置目标服务在每个客户端VPC中具有的第二服务信息,并通过集群管控节点获取目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供目标服务的服务实例信息;或者在目标服务是基于虚机型服务的情况下,接收用户提交的服务配置信息,服务配置信息包括目标服务所在的至少一个服务VPC的信息、目标服务在每个服务VPC中具有的第一服务信息、每个服务VPC中可提供目标服务的服务实例信息以及需要访问目标服务的每个客户端VPC的信息、目标服务在每个客户端VPC中具有的第二服务信息。
在一可选实施例中,处理器还用于:根据目标服务在每个客户端VPC中具有的第二服务信息,通过VPC网络管控节点在每个客户端VPC中部署目标服务对应的终端节点,即第二虚拟网卡设备。进一步,在目标服务的第一私网IP地址是由第一虚拟网卡设备提供的情况下,还可以通过VPC网络管控节点在每个服务VPC中部署所述目标服务对应的第一虚拟网卡设备。
进一步,如图5所示,该节点设备还包括:通信组件56、显示器57、电源组件58、音频组件59等其它组件。图5中仅示意性给出部分组件,并不意味着节点设备只包括图5所示组件。需要说明的是,图5中虚线框内的组件为可选组件,而非必选组件,具体可视节点设备的产品形态而定。
相应地,本申请实施例还提供一种存储有计算机程序的计算机可读存储介质,当计算机程序被处理器执行时,致使处理器能够实现图3a和图3b所示方法中的各步骤。
相应地,本申请实施例还提供一种计算机程序产品,包括计算机程序/指令,当计算机程序/指令被处理器执行时,致使处理器能够实现图3a和图3b所示方法中的各步骤。
上述图5中的通信组件被配置为便于通信组件所在设备和其他设备之间有线或无线方式的通信。通信组件所在设备可以接入基于通信标准的无线网络,如WiFi,2G、3G、4G/LTE、5G等移动通信网络,或它们的组合。在一个示例性实施例中,通信组件经由广播信道接收来自外部广播管理***的广播信号或广播相关信息。在一个示例性实施例中,所述通信组件还包括近场通信(NFC)模块,以促进短程通信。例如,在NFC模块可基于射频识别(RFID)技术,红外数据协会(IrDA)技术,超宽带(UWB)技术,蓝牙(BT)技术和其他技术来实现。
上述图5中的显示器包括屏幕,其屏幕可以包括液晶显示器(LCD)和触摸面板(TP)。如果屏幕包括触摸面板,屏幕可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。
上述图5中的电源组件,为电源组件所在设备的各种组件提供电力。电源组件可以包括电源管理***,一个或多个电源,及其他与为电源组件所在设备生成、管理和分配电力相关联的组件。
上述图5中的音频组件,可被配置为输出和/或输入音频信号。例如,音频组件包括一个麦克风(MIC),当音频组件所在设备处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器或经由通信组件发送。在一些实施例中,音频组件还包括一个扬声器,用于输出音频信号。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包括有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁带磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包括”或者其任何其他变体意在涵盖非排他性的包括,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包括在本申请的权利要求范围之内。
Claims (19)
1.一种多集群服务***,其特征在于,包括:用于对外提供服务的多个服务集群,所述多个服务集群分布在多个VPC中;所述多个VPC包括负责提供目标服务的至少一个服务VPC和可以访问目标服务的至少一个客户端VPC,所述目标服务在每个服务VPC中具有第一服务信息,在每个客户端VPC中具有第二服务信息;
所述***还包括:多集群负载均衡节点,用于预先生成所述目标服务在每个客户端VPC中具有的第二服务信息、所述目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供所述目标服务的服务实例信息之间的信息映射关系;以及基于所述信息映射关系,将来自任一客户端VPC中的针对所述目标服务的访问请求,负载均衡到所述至少一个服务VPC中的目标服务实例上,以使所述目标服务实例为所述访问请求对应的服务实例提供所述目标服务。
2.根据权利要求1所述的***,其特征在于,在每个服务VPC中部署第一虚拟网卡设备作为目标服务的流量接入点,所述第一虚拟网卡设备具有第一私网IP地址,所述目标服务在该服务VPC中具有的第一服务信息包括所述第一私网IP地址和所述目标服务的端口号。
3.根据权利要求2所述的***,其特征在于,在每个客户端VPC中部署与所述目标服务绑定的第二虚拟网卡设备作为目标服务的引流点,所述第二虚拟网卡设备具有第二私网IP地址,所述目标服务在该客户端VPC中具有的第二服务信息包括所述第二私网IP地址和所述目标服务的端口号或映射端口号。
4.根据权利要求3所述的***,其特征在于,所述多集群负载均衡节点具体用于:
接收任一客户端VPC中任一服务实例通过访问该客户端VPC中的第二虚拟网卡设备发送的访问请求,所述访问请求包括所述任一客户端VPC的标识信息和第二私网IP地址;
根据所述任一客户端VPC的标识信息和第二私网IP地址,结合所述信息映射关系,确定目标服务实例以及目标私网IP地址,所述目标私网IP地址是所述目标服务在所述目标服务实例所在服务VPC中具有的第一私网IP地址;
根据所述目标服务实例的IP地址以及目标私网IP地址,将所述访问请求发送给所述目标服务实例,以使所述目标服务实例为所述访问请求对应的服务实例提供所述目标服务。
5.根据权利要求1所述的***,其特征在于,所述多集群负载均衡节点位于***VPC中,还用于:
在所述***VPC中部署与所述目标服务绑定的第三虚拟网卡设备,所述第三虚拟网卡具有第三私网IP地址,所述目标服务在所述***VPC中具有的第三服务信息包括所述第三私网IP地址和所述目标服务的端口号;
通过所述目标服务在所述***VPC中具有的第三服务信息,建立所述目标服务在每个客户端VPC中具有的第二服务信息、所述目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供所述目标服务的服务实例信息之间的信息映射关系。
6.根据权利要求1-5任一项所述的***,其特征在于,还包括:
多集群服务管控节点,用于获取所述目标服务在每个客户端VPC中具有的第二服务信息、所述目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供所述目标服务的服务实例信息,并下发给所述多集群负载均衡节点,以供所述多集群负载均衡节点在本地生成所述信息映射关系。
7.根据权利要求6所述的***,其特征在于,还包括:集群管控节点和VPC网络管控节点;
所述多集群服务管控节点还用于:在所述目标服务是容器型服务的情况下,基于服务暴露机制自动发现所述至少一个服务VPC对外暴露的目标服务以及需要访问目标服务的至少一个客户端VPC,配置所述目标服务在每个客户端VPC中具有的第二服务信息,并通过所述集群管控节点获取所述目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供所述目标服务的服务实例信息;以及
根据所述目标服务在每个客户端VPC中具有的第二服务信息,通过所述VPC网络管控节点在每个客户端VPC中部署所述目标服务对应的终端节点。
8.根据权利要求7所述的***,其特征在于,所述多集群服务管控节点还用于:
在所述目标服务是基于虚机型服务的情况下,接收用户提交的服务配置信息,所述服务配置信息包括所述目标服务所在的至少一个服务VPC的信息、所述目标服务在每个服务VPC中具有的第一服务信息、每个服务VPC中可提供所述目标服务的服务实例信息以及需要访问目标服务的每个客户端VPC的信息、所述目标服务在每个客户端VPC中具有的第二服务信息;以及
根据所述目标服务在每个客户端VPC中具有的第二服务信息,通过所述VPC网络管控节点在每个客户端VPC中部署所述目标服务对应的终端节点。
9.一种服务访问方法,其特征在于,适用于多集群服务***中的多集群负载均衡节点,所述***包括负责提供目标服务的至少一个服务VPC和可以访问目标服务的至少一个客户端VCP,所述方法包括:
预先生成目标服务在每个客户端VPC中具有的第二服务信息、所述目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供所述目标服务的服务实例信息之间的信息映射关系;以及
基于所述信息映射关系,将来自任一客户端VPC中的针对所述目标服务的访问请求,负载均衡到所述至少一个服务VPC中的目标服务实例上,以使所述目标服务实例为所述访问请求对应的服务实例提供所述目标服务。
10.根据权利要求9所述的方法,其特征在于,基于所述信息映射关系,将来自任一客户端VPC中的针对所述目标服务的访问请求,负载均衡到所述至少一个服务VPC中的目标服务实例上,以使所述目标服务实例为所述访问请求对应的服务实例提供所述目标服务,包括:
接收任一客户端VPC中任一服务实例通过访问该客户端VPC中的第二虚拟网卡设备发送的访问请求,所述访问请求包括所述任一客户端VPC的标识信息和所述第二虚拟网卡设备具有的第二私网IP地址;
根据所述任一客户端VPC的标识信息和第二私网IP地址,结合所述信息映射关系,确定目标服务实例以及目标私网IP地址,所述目标私网IP地址是所述目标服务在所述目标服务实例所在服务VPC中第一虚拟网卡设备具有的第一私网IP地址;
根据所述目标服务实例的IP地址以及目标私网IP地址,将所述访问请求发送给所述目标服务实例,以使所述目标服务实例为所述访问请求对应的服务实例提供所述目标服务。
11.根据权利要求10所述的方法,其特征在于,根据所述目标服务实例的IP地址以及目标私网IP地址,将所述访问请求发送给所述目标服务实例,以使所述目标服务实例为所述访问请求对应的服务实例提供所述目标服务,包括:
将所述访问请求的源IP地址和目的IP地址分别转换为所述目标私网IP地址和所述目标服务实例的IP地址;
经所述目标服务实例所在服务VPC中的第一虚拟网卡设备,将地址转换后的访问请求发送给所述目标服务实例,以使所述目标服务实例为所述访问请求对应的服务实例提供所述目标服务。
12.根据权利要求10所述的方法,其特征在于,所述至少一个服务VPC为多个,且分布在不同区域中,则根据所述任一客户端VPC的标识信息和第二私网IP地址,结合所述信息映射关系,确定目标服务实例,包括:
根据所述任一客户端VPC的标识信息和第二私网IP地址,结合所述信息映射关系,获取所述多个服务VPC以及其中可以提供所述目标服务的服务实例信息;
根据所述多个服务VPC所在区域和/或包含的可以提供所述目标服务的服务实例的数量,确定所述多个服务VPC对应的负载均衡权重;
根据所述多个服务VPC对应的负载均衡权重,在所述多个服务VPC中可以提供所述目标服务的服务实例中,确定所述目标服务实例。
13.根据权利要求12所述的方法,其特征在于,根据所述多个服务VPC所在区域,确定所述多个服务VPC对应的负载均衡权重,包括:
根据所述多个服务VPC所在区域与所述多集群负载均衡节点所在区域的位置关系,确定所述多个服务VPC对应的负载均衡权重;
其中,与所述多集群负载均衡节点位于同一区域中的服务VPC的负载均衡权重大于与所述多集群负载均衡节点位于不同区域中的服务VPC的负载均衡权重。
14.根据权利要求9-13任一项所述的方法,其特征在于,预先生成目标服务在每个客户端VPC中具有的第二服务信息、所述目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供所述目标服务的服务实例信息之间的信息映射关系,包括:
在所述多集群负载均衡节点所在的***VPC中部署与所述目标服务绑定的第三虚拟网卡设备,所述第三虚拟网卡具有第三私网IP地址,所述目标服务在所述***VPC中具有的第三服务信息包括所述第三私网IP地址和所述目标服务的端口号;
通过所述目标服务在所述***VPC中具有的第三服务信息,建立所述目标服务在每个客户端VPC中具有的第二服务信息、所述目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供所述目标服务的服务实例信息之间的信息映射关系。
15.一种信息配置方法,其特征在于,适用于多集群服务***中的多集群服务管控节点,所述***包括负责提供目标服务的至少一个服务VPC和可以访问目标服务的至少一个客户端VCP,所述方法包括:
获取所述目标服务在每个客户端VPC中具有的第二服务信息、所述目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供所述目标服务的服务实例信息,并下发给多集群负载均衡节点,以供所述多集群负载均衡节点在本地生成信息映射关系;
其中,所述信息映射关系用于将来自任一客户端VPC中的针对所述目标服务的访问请求负载均衡至到所述至少一个服务VPC中的目标服务实例上。
16.根据权利要求15所述的方法,其特征在于,获取所述目标服务在每个客户端VPC中具有的第二服务信息、所述目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供所述目标服务的服务实例信息,包括:
在所述目标服务是容器型服务的情况下,基于服务暴露机制自动发现所述至少一个服务VPC对外暴露的目标服务以及需要访问目标服务的至少一个客户端VPC,配置所述目标服务在每个客户端VPC中具有的第二服务信息,并通过集群管控节点获取所述目标服务在每个服务VPC中具有的第一服务信息以及每个服务VPC中可提供所述目标服务的服务实例信息;
或者
在所述目标服务是基于虚机型服务的情况下,接收用户提交的服务配置信息,所述服务配置信息包括所述目标服务所在的至少一个服务VPC的信息、所述目标服务在每个服务VPC中具有的第一服务信息、每个服务VPC中可提供所述目标服务的服务实例信息以及需要访问目标服务的每个客户端VPC的信息、所述目标服务在每个客户端VPC中具有的第二服务信息。
17.根据权利要求16所述的方法,其特征在于,还包括:
根据所述目标服务在每个客户端VPC中具有的第二服务信息,通过VPC网络管控节点在每个客户端VPC中部署所述目标服务对应的终端节点。
18.一种用于多集群服务***的节点设备,其特征在于,包括:存储器和处理器;所述存储器,用于存储计算机程序;所述处理器,与所述存储器耦合,用于执行所述计算机程序,致使所述处理器实现权利要求9-17任一项所述方法中的步骤。
19.一种存储有计算机程序的计算机可读存储介质,其特征在于,当所述计算机程序被处理器执行时,致使所述处理器实现权利要求9-17任一项所述方法中的步骤。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210346226.1A CN114726827B (zh) | 2022-03-31 | 2022-03-31 | 多集群服务***、服务访问与信息配置方法、设备及介质 |
PCT/CN2023/084749 WO2023185938A1 (zh) | 2022-03-31 | 2023-03-29 | 多集群服务***、服务访问与信息配置方法、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210346226.1A CN114726827B (zh) | 2022-03-31 | 2022-03-31 | 多集群服务***、服务访问与信息配置方法、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114726827A CN114726827A (zh) | 2022-07-08 |
CN114726827B true CN114726827B (zh) | 2022-11-15 |
Family
ID=82242487
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210346226.1A Active CN114726827B (zh) | 2022-03-31 | 2022-03-31 | 多集群服务***、服务访问与信息配置方法、设备及介质 |
Country Status (2)
Country | Link |
---|---|
CN (1) | CN114726827B (zh) |
WO (1) | WO2023185938A1 (zh) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114726827B (zh) * | 2022-03-31 | 2022-11-15 | 阿里云计算有限公司 | 多集群服务***、服务访问与信息配置方法、设备及介质 |
CN117155934B (zh) * | 2023-10-31 | 2023-12-29 | 北京比格大数据有限公司 | 一种跨集群通信方法及装置、设备及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN109361764A (zh) * | 2018-11-29 | 2019-02-19 | 杭州数梦工场科技有限公司 | 内跨vpc的服务访问方法、装置、设备及可读存储介质 |
CN110928637A (zh) * | 2018-09-19 | 2020-03-27 | 阿里巴巴集团控股有限公司 | 负载均衡方法和*** |
CN111274027A (zh) * | 2020-01-09 | 2020-06-12 | 山东汇贸电子口岸有限公司 | 一种应用在openstack云平台的多活负载均衡方法及*** |
CN111917649A (zh) * | 2019-05-10 | 2020-11-10 | 华为技术有限公司 | 虚拟私有云通信及配置方法以及相关装置 |
CN113132201A (zh) * | 2019-12-30 | 2021-07-16 | 华为技术有限公司 | 一种vpc之间的通信方法及装置 |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP4078901A4 (en) * | 2020-04-01 | 2023-10-11 | VMWare, Inc. | AUTOMATIC DEPLOYMENT OF NETWORK ELEMENTS FOR HETEROGENEOUS COMPUTING ELEMENTS |
CN113094182B (zh) * | 2021-05-18 | 2024-02-27 | 联想(北京)有限公司 | 一种服务的负载均衡处理方法、装置及云端服务器 |
CN114726827B (zh) * | 2022-03-31 | 2022-11-15 | 阿里云计算有限公司 | 多集群服务***、服务访问与信息配置方法、设备及介质 |
-
2022
- 2022-03-31 CN CN202210346226.1A patent/CN114726827B/zh active Active
-
2023
- 2023-03-29 WO PCT/CN2023/084749 patent/WO2023185938A1/zh unknown
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110928637A (zh) * | 2018-09-19 | 2020-03-27 | 阿里巴巴集团控股有限公司 | 负载均衡方法和*** |
CN109361764A (zh) * | 2018-11-29 | 2019-02-19 | 杭州数梦工场科技有限公司 | 内跨vpc的服务访问方法、装置、设备及可读存储介质 |
CN111917649A (zh) * | 2019-05-10 | 2020-11-10 | 华为技术有限公司 | 虚拟私有云通信及配置方法以及相关装置 |
CN113132201A (zh) * | 2019-12-30 | 2021-07-16 | 华为技术有限公司 | 一种vpc之间的通信方法及装置 |
CN111274027A (zh) * | 2020-01-09 | 2020-06-12 | 山东汇贸电子口岸有限公司 | 一种应用在openstack云平台的多活负载均衡方法及*** |
Also Published As
Publication number | Publication date |
---|---|
CN114726827A (zh) | 2022-07-08 |
WO2023185938A1 (zh) | 2023-10-05 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN114726827B (zh) | 多集群服务***、服务访问与信息配置方法、设备及介质 | |
US10411947B2 (en) | Hot swapping and hot scaling containers | |
CN111431956B (zh) | 跨网络的服务访问方法、设备、***及存储介质 | |
CN109194502B (zh) | 多租户容器云计算***的管理方法 | |
CN110138862B (zh) | 基于应用服务的业务处理方法、装置、网关设备及介质 | |
CN113300985B (zh) | 数据处理方法、装置、设备和存储介质 | |
CN111224821B (zh) | 安全服务部署***、方法及装置 | |
US10129096B2 (en) | Commissioning/decommissioning networks in orchestrated or software-defined computing environments | |
US20200403970A1 (en) | Providing Network Address Translation in a Software Defined Networking Environment | |
CN113760452B (zh) | 一种容器调度方法、***、设备及存储介质 | |
CN113301077B (zh) | 云计算服务部署与分流方法、***、设备及存储介质 | |
CN112042165A (zh) | 可通过名称空间以扩展方式全局部署的上下文感知vpn头端 | |
CN113810230B (zh) | 对容器集群中的容器进行网络配置的方法、装置及*** | |
CN113301078A (zh) | 网络***、服务部署与网络划分方法、设备及存储介质 | |
CN106878480B (zh) | 一种dhcp服务进程共享方法及装置 | |
CN117897691A (zh) | 在Kubernetes中使用远程POD | |
CN114938394B (zh) | 跨集群网络控制方法、装置、设备及存储介质 | |
CN109525413B (zh) | Cdn网络功能虚拟化的管理方法、装置及*** | |
CN113676564B (zh) | 数据传输方法、装置及存储介质 | |
CN112953992B (zh) | 网络***、通信与组网方法、设备及存储介质 | |
CN114422350A (zh) | 一种公共云容器实例创建方法 | |
CN113300866B (zh) | 节点能力管控方法、设备、***及存储介质 | |
CN114301909B (zh) | 边缘分布式管控***、方法、设备及存储介质 | |
KR20180091244A (ko) | 가상화 기술을 이용한 통신 방법 및 이를 수행하는 전자 장치 | |
CN113839995B (zh) | 跨域资源纳管***、方法、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |