CN114924835A - 超融合环境下提升虚机访问性能的方法及*** - Google Patents

超融合环境下提升虚机访问性能的方法及*** Download PDF

Info

Publication number
CN114924835A
CN114924835A CN202210506959.7A CN202210506959A CN114924835A CN 114924835 A CN114924835 A CN 114924835A CN 202210506959 A CN202210506959 A CN 202210506959A CN 114924835 A CN114924835 A CN 114924835A
Authority
CN
China
Prior art keywords
container
node
network
ebpf
interface
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210506959.7A
Other languages
English (en)
Inventor
石光银
蔡卫卫
高传集
孙思清
肖雪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Cloud Information Technology Co Ltd
Original Assignee
Inspur Cloud Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Cloud Information Technology Co Ltd filed Critical Inspur Cloud Information Technology Co Ltd
Priority to CN202210506959.7A priority Critical patent/CN114924835A/zh
Publication of CN114924835A publication Critical patent/CN114924835A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45562Creating, deleting, cloning virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了超融合环境下提升虚机访问性能的方法及***,属于容器访问技术领域,要解决的技术问题为如何避免使用Iptables规则,提高虚机和容器的网络性能。包括如下步骤:创建基于eBPF的网络插件,网络插件配置于容器网络接口;基于Operator和CRD监听容器云的节点、服务资源以及IP网段资源;监听到新增节点时,通过网络插件分配一段IP网段并生成节点路由策略,IP网段包括容器IP段;监听到节点上新增容器时,通过网络插件创建容器网卡并分配容器IP,并调用eBPF接口在操作***内核建立容器网卡和容器IP的映射;监听到新增服务资源时,调用eBPF接口在操作***内建立服务资源IP和容器IP的映射。

Description

超融合环境下提升虚机访问性能的方法及***
技术领域
本发明涉及容器访问技术领域,具体地说是超融合环境下提升虚机访问性能的方法及***。
背景技术
随着云计算业务的发展,容器技术作为主流云计算技术被广大云厂商接受并使用,云厂商相继推出公有云、私有云、边缘云、分布式云等云产品。每个云产品都采用了容器技术管理云物理主机资源,容器技术包括容器资源管理、容器编排调度等主要功能。基于容器的云原生技术为云平台提供了声明式集中管理和分布式并发执行能力,为云平台的研发和运维人员提供了统一的操作界面,并提供了云资源高效管理的能力。
云厂商给租户提供的工作负载主要分为容器和虚机,云厂商都提供超融合产品,即使用容器的云原生技术管理虚机控制面程序,可以大大提升虚机管理程序的运维能力。当使用容器管理虚机的管理面程序时,虚机需要的计算和存储资源都作为容器云的节点纳入云平台,所以在计算节点上就同时存在虚机和容器的网络流量。
目前比较流行的容器网络管理组件为Calico、Kuryr、Kube-OVN、OVS、MacVtap等,其中Calico性能较好,一般用于容器的网络管理。容器网络资源包括Pod网络和Service网络,Pod网络使用Calico实现,Service网络使用Kube-Proxy实现。Calico和Kube-Proxy都基于Iptables实现,因此CKE集群中会有很多Iptables规则。由于操作***在匹配Iptables规则时,需要加载所有的规则,时间复杂度为O(n),规则越多,规则匹配越慢。在100节点规模集群中,Pod有万级规模,Service也有万级规模,Iptables规则至少4万,集群中的容器和虚机网络访问延时很大,严重影响访问性能。
在超融合环境中,虚机和容器同时运行在计算节点上,由于容器和虚机的网络流量大部分都通过Iptables管理,因此当租户访问虚机资源时,也会过滤容器的Iptables规则。云平台纳管的节点越多,Iptables规则越多,当集群规模达到200时,就严重影响虚机的访问性能,而大部分私有云都达到了200节点的集群规模,所以迫切需要解决访问虚机的性能问题。
在融合环境中,如何避免使用Iptables规则,提高虚机和容器的网络性能,并提供高性能的容器和虚机工作负载,是需要解决的技术问题。
发明内容
本发明的技术任务是针对以上不足,提供超融合环境下提升虚机访问性能的方法及***,来解决融合环境中,如何避免使用Iptables规则,提高虚机和容器的网络性能,并提供高性能的容器和虚机工作负载的技术问题。
第一方面,本发明的一种超融合环境下提升虚机访问性能的方法,其特征在于包括如下步骤:
创建基于eBPF的网络插件,所述网络插件配置于容器网络接口;
基于Operator和CRD监听容器云的节点、服务资源以及IP网段资源;
监听到新增节点时,对于新增的节点,通过网络插件分配一段IP网段并生成节点路由策略,所述IP网段包括容器IP段;
监听到节点上新增容器时,对于新增的容器,通过所述网络插件创建容器网卡并分配容器IP,并调用eBPF接口在操作***内核建立容器网卡和容器IP的映射;
监听到新增服务资源时,对于新增的服务资源,调用eBPF接口在操作***内建立服务资源IP和容器IP的映射。
作为优选,监听到节点上删除容器时,对于删除的容器,调用eBPF接口在操作***内核解除容器网卡和容器IP的映射,并通过所述网络插件回收对应的容器IP和容器网卡;
监听到删除节点时,对于待删除节点下的每个容器,调用eBPF接口在操作***内核解除容器网卡和容器IP的映射,并通过所述网络插件回收对应的容器IP和容器网卡,对于待删除的节点,回收对应的IP网段资源;
监听到删除服务资源时,对于待删除的服务资源,调用eBPF接口在操作***内解除服务资源IP和容器IP的映射。
作为优选,对于新增的容器,通过网络插件从对应节点的IP网段中分配一个容器IP。
作为优选,当一个节点访问当前节点的容器时,调用eBPF接口、根据容器IP和容器网卡的映射关系,实现容器的访问;
当一个节点访问另一个节点的容器时,通过节点路由策略找到所述容器所在的节点作为目标节点,在目标节点上,调用eBPF接口、根据容器IP与容器网卡的映射关系,访问容器。
作为优选,当一个节点通过服务资源访问容器时,调用eBPF接口、根据服务资源IP与容器IP的映射关系,找到容器IP;
如果容器IP在当前节点,调用eBPF接口、根据容器IP与容器网卡的映射关系,访问容器;
如果容器IP在其它节点,通过节点路由策略找到所述容器所在的节点作为目标节点,在目标节点上,调用eBPF接口、根据容器IP与容器网卡的映射关系,访问容器。
第二方面,本发明的一种超融合环境下提升虚机访问性能的***,用于通过如第一方面任一项所述的超融合环境下提升虚机访问性能的方法实现容器访问,所述***包括:
网络插件配置模块,所述网络插件配置模块用于创建基于eBPF的网络插件,所述网络插件配置于容器网络接口;
监听模块,所述监听模块用于基于Operator和CRD监听容器云的节点、服务资源以及IP网段资源;
节点配置模块,通过监听模块监听到新增节点时,对于新增的节点,所述节点配置模块用于通过网络插件分配一段IP网段并生成节点路由策略,所述IP网段包括容器IP段;
容器配置模块,通过监听模块监听到节点上新增容器时,对于新增的容器,所述容器配置模块用于通过所述网络插件创建容器网卡并分配容器IP,并调用eBPF接口在操作***内核建立容器网卡和容器IP的映射;
服务资源配置模块,通过监听模块监听到节点上新增容器时,对于新增的服务资源,所述服务资源配置模块用于调用eBPF接口在操作***内建立服务资源IP和容器IP的映射。
作为优选,所述监听模块监听到节点上删除容器时,对于删除的容器,所述容器配置模块用于调用eBPF接口在操作***内核解除容器网卡和容器IP的映射,并通过所述网络插件回收对应的容器IP和容器网卡;
所述监听模块监听到删除节点时,所述节点配置模块与容器配置模块配合,对于待删除节点下的每个容器,容器配置模块用于调用eBPF接口在操作***内核解除容器网卡和容器IP的映射,并通过所述网络插件回收对应的容器IP和容器网卡,对于待删除的节点,所述节点配置模块用于回收对应的IP网段资源;
所述监听模块监听到删除服务资源时,对于待删除的服务资源,所述服务资源配置模块用于调用eBPF接口在操作***内解除服务资源IP和容器IP的映射。
作为优选,对于新增的容器,所述容器配置模块用于通过网络插件从对应节点的IP网段中分配一个容器IP。
作为优选,当一个节点访问当前节点的容器时,所述节点调用eBPF接口、根据容器IP和容器网卡的映射关系,实现容器的访问;
当一个节点访问另一个节点的容器时,所述节点通过节点路由策略找到所述容器所在的节点作为目标节点,在目标节点上,调用eBPF接口、根据容器IP与容器网卡的映射关系,访问容器。
作为优选,当一个节点通过服务资源访问容器时,所述节点调用eBPF接口、根据服务资源IP与容器IP的映射关系,找到容器IP;
如果容器IP在当前节点,所述节点调用eBPF接口、根据容器IP与容器网卡的映射关系,访问容器;
如果容器IP在其它节点,所述节点通过节点路由策略找到所述容器所在的节点作为目标节点,在目标节点上,调用eBPF接口、根据容器IP与容器网卡的映射关系,访问容器。
本发明的超融合环境下提升虚机访问性能的方法及***具有以下优点:
1、创建基于eBPF的网络插件,该网络插件配置于容器网络接口,对于节点,可通过该网络插件分配IP网段并生成节点路由策略,对于容器,可通过该插件创建容器网络并分配容器IP,并建立容器网卡和容器IP的映射关系,对于服务资源,建立服务资源IP与容器IP的映射关系,从而基于eBPF技术实现了容器的访问,避免使用Iptables规则;
2、在大规模容器云集群中,提升了访问容器的性能,并提升了访问租户虚机和容器的网络性能;
3、大大提升了云平台的高可用性和稳定性,为租户提供高性能的容器和虚机工作负载,大大提升用户的满意度。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
下面结合附图对本发明进一步说明。
图1为实施例1一种超融合环境下提升虚机访问性能的方法流程框图;
图2为实施例1一种超融合环境下提升虚机访问性能的方法中容器访问架构示意图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互结合。
本发明实施例提供超融合环境下提升虚机访问性能的方法及***,用于解决在融合环境中,如何避免使用Iptables规则,提高虚机和容器的网络性能,并提供高性能的容器和虚机工作负载的技术问题。
实施例1:
本发明一种超融合环境下提升虚机访问性能的方法,包括如下步骤:
S100、创建基于eBPF的网络插件,网络插件配置于容器网络接口;
S200、基于Operator和CRD监听容器云的节点、服务资源以及IP网段资源;
S300、监听到新增节点时,对于新增的节点,通过网络插件分配一段IP网段并生成节点路由策略,IP网段包括容器IP段;
监听到节点上新增容器时,对于新增的容器,通过网络插件创建容器网卡并分配容器IP,并调用eBPF接口在操作***内核建立容器网卡和容器IP的映射;
监听到新增服务资源时,对于新增的服务资源,调用eBPF接口在操作***内建立服务资源IP和容器IP的映射。
本实施例在容器网络接口开发一个基于eBPF的网络插件,通过该网路插件实现容器网卡的创建和容器IP的分配,并基于eBPF技术在操作***内核实现容器网卡和IP的映射。在容器IP分配时,通过网络插件从对应节点的IP网段中分配一个容器IP。
本实施例基于Operator+CRD技术监听容器云的节点、服务资源以及IP网段资源,对于服务资源,基于eBPF技术在操作***内核实现ServiceIP到容器IP的负载均衡。
节点、容器以及服务资源操作不限于新增,涉及到删除。监听到节点上删除容器时,对于删除的容器,调用eBPF接口在操作***内核解除容器网卡和容器IP的映射,并通过所述网络插件回收对应的容器IP和容器网卡;
监听到删除节点时,对于待删除节点下的每个容器,调用eBPF接口在操作***内核解除容器网卡和容器IP的映射,并通过所述网络插件回收对应的容器IP和容器网卡,对于待删除的节点,回收对应的IP网段资源;
监听到删除服务资源时,对于待删除的服务资源,调用eBPF接口在操作***内解除服务资源IP和容器IP的映射。
本实施例的方法在超融合环境中,由于容器没有生产Iptables规则,所有Iptables的规则用于访问虚机。
本实施例基于eBPF的Endpoint实现容器访问,作为容器访问的具体实施,当创建容器时,Kubelet通过调用容器网络插件实现容器网卡的创建和容器IP的分配,并基于eBPF技术在操作***内核实现容器网卡和IP的映射。
当在一个节点访问当前节点的容器时,通过eBPF根据容器IP获取到容器的网卡,实现容器的访问。
当在一个节点访问另一个节点的容器时,通过路由找到容器所在节点,在容器所在的节点上通过eBPF根据容器IP获取到容器的网卡,实现容器的访问。
本实施例基于eBPF的LB实现容器访问的负载均衡,作为具体实施,当创建Service时,实现ServiceIP到容器IP的负载均衡。
当在一个节点通过Service访问容器时,通过eBPF根据负载均衡配置,找到容器IP。
若容器IP在当前节点,则通过eBPF根据容器IP获取到容器的网卡,实现容器的访问。
若容器IP在别的节点,则通过路由规则找到容器所在节点,在容器所在的节点上通过eBPF根据容器IP获取到容器的网卡,实现容器的访问。
本实施例的方法支持以下场景:
(1)在容器云集群中,从一个节点直接访问当前节点的容器。
(2)在容器云集群中,从一个节点的容器中直接访问当前节点的容器。
(3)在容器云集群中,从一个节点直接访问另一个节点的容器。
(4)在容器云集群中,从一个节点的容器中直接访问另一个节点的容器。
(5)在容器云集群中,从一个节点通过访问Service来访问容器。
(6)在容器云集群中,从一个节点的容器中通过访问Service来访问容器。
(7)在超融合环境中,从一个节点的容器中访问当前节点的虚机。
(8)在超融合环境中,从一个节点的容器中访问当前节点的容器。
(9)在超融合环境中,从一个节点的容器中访问另一个节点的虚机。
(10)在超融合环境中,在一个节点的容器中访问另一个节点的容器。
实施例2:
本发明一种超融合环境下提升虚机访问性能的***,包括网络插件配置模块、监听模块、节点配置模块、容器配置模块以及服务资源配置模块,网络插件配置模块用于创建基于eBPF的网络插件,所述网络插件配置于容器网络接口;监听模块用于基于Operator和CRD监听容器云的节点、服务资源以及IP网段资源;通过监听模块监听到新增节点时,对于新增的节点,所述节点配置模块用于通过网络插件分配一段IP网段并生成节点路由策略,所述IP网段包括容器IP段;通过监听模块监听到节点上新增容器时,对于新增的容器,所述容器配置模块用于通过所述网络插件创建容器网卡并分配容器IP,并调用eBPF接口在操作***内核建立容器网卡和容器IP的映射;通过监听模块监听到节点上新增容器时,对于新增的服务资源,所述服务资源配置模块用于调用eBPF接口在操作***内建立服务资源IP和容器IP的映射。
对于新增的容器,通过网络插件从对应节点的IP网段中分配一个容器IP。
当一个节点访问当前节点的容器时,调用eBPF接口、根据容器IP和容器网卡的映射关系,实现容器的访问;
当一个节点访问另一个节点的容器时,通过节点路由策略找到所述容器所在的节点作为目标节点,在目标节点上,调用eBPF接口、根据容器IP与容器网卡的映射关系,访问容器。
当一个节点通过服务资源访问容器时,调用eBPF接口、根据服务资源IP与容器IP的映射关系,找到容器IP;
如果容器IP在当前节点,调用eBPF接口、根据容器IP与容器网卡的映射关系,访问容器;
如果容器IP在其它节点,通过节点路由策略找到所述容器所在的节点作为目标节点,在目标节点上,调用eBPF接口、根据容器IP与容器网卡的映射关系,访问容器。
在容器云中节点、容器以及服务资源的管理不限于新增,还涉及到删除操作,因此该***各个模块配合实现了删除管理。
监听模块监听到节点上删除容器时,对于删除的容器,所述容器配置模块用于调用eBPF接口在操作***内核解除容器网卡和容器IP的映射,并通过所述网络插件回收对应的容器IP和容器网卡.
监听模块监听到删除节点时,所述节点配置模块与容器配置模块配合,对于待删除节点下的每个容器,容器配置模块用于调用eBPF接口在操作***内核解除容器网卡和容器IP的映射,并通过所述网络插件回收对应的容器IP和容器网卡,对于待删除的节点,所述节点配置模块用于回收对应的IP网段资源.
监听模块监听到删除服务资源时,对于待删除的服务资源,所述服务资源配置模块用于调用eBPF接口在操作***内解除服务资源IP和容器IP的映射。
本实施例的***,可执行实施例1公开的方法基于eBPF技术实现容器的访问。
上文通过附图和优选实施例对本发明进行了详细展示和说明,然而本发明不限于这些已揭示的实施例,基与上述多个实施例本领域技术人员可以知晓,可以组合上述不同实施例中的代码审核手段得到本发明更多的实施例,这些实施例也在本发明的保护范围之内。

Claims (10)

1.一种超融合环境下提升虚机访问性能的方法,其特征在于包括如下步骤:
创建基于eBPF的网络插件,所述网络插件配置于容器网络接口;
基于Operator和CRD监听容器云的节点、服务资源以及IP网段资源;
监听到新增节点时,对于新增的节点,通过网络插件分配一段IP网段并生成节点路由策略,所述IP网段包括容器IP段;
监听到节点上新增容器时,对于新增的容器,通过所述网络插件创建容器网卡并分配容器IP,并调用eBPF接口在操作***内核建立容器网卡和容器IP的映射;
监听到新增服务资源时,对于新增的服务资源,调用eBPF接口在操作***内建立服务资源IP和容器IP的映射。
2.超融合环境下提升虚机访问性能的方法,其特征在于监听到节点上删除容器时,对于删除的容器,调用eBPF接口在操作***内核解除容器网卡和容器IP的映射,并通过所述网络插件回收对应的容器IP和容器网卡;
监听到删除节点时,对于待删除节点下的每个容器,调用eBPF接口在操作***内核解除容器网卡和容器IP的映射,并通过所述网络插件回收对应的容器IP和容器网卡,对于待删除的节点,回收对应的IP网段资源;
监听到删除服务资源时,对于待删除的服务资源,调用eBPF接口在操作***内解除服务资源IP和容器IP的映射。
3.根据权利要求1所述的超融合环境下提升虚机访问性能的方法,其特征在于对于新增的容器,通过网络插件从对应节点的IP网段中分配一个容器IP。
4.根据权利要求1、2或3所述的超融合环境下提升虚机访问性能的方法,其特征在于当一个节点访问当前节点的容器时,调用eBPF接口、根据容器IP和容器网卡的映射关系,实现容器的访问;
当一个节点访问另一个节点的容器时,通过节点路由策略找到所述容器所在的节点作为目标节点,在目标节点上,调用eBPF接口、根据容器IP与容器网卡的映射关系,访问容器。
5.根据权利要求1、2或3所述的超融合环境下提升虚机访问性能的方法,其特征在于当一个节点通过服务资源访问容器时,调用eBPF接口、根据服务资源IP与容器IP的映射关系,找到容器IP;
如果容器IP在当前节点,调用eBPF接口、根据容器IP与容器网卡的映射关系,访问容器;
如果容器IP在其它节点,通过节点路由策略找到所述容器所在的节点作为目标节点,在目标节点上,调用eBPF接口、根据容器IP与容器网卡的映射关系,访问容器。
6.一种超融合环境下提升虚机访问性能的***,其特征在于用于通过如权利要求1-5任一项所述的超融合环境下提升虚机访问性能的方法实现容器访问,所述***包括:
网络插件配置模块,所述网络插件配置模块用于创建基于eBPF的网络插件,所述网络插件配置于容器网络接口;
监听模块,所述监听模块用于基于Operator和CRD监听容器云的节点、服务资源以及IP网段资源;
节点配置模块,通过监听模块监听到新增节点时,对于新增的节点,所述节点配置模块用于通过网络插件分配一段IP网段并生成节点路由策略,所述IP网段包括容器IP段;
容器配置模块,通过监听模块监听到节点上新增容器时,对于新增的容器,所述容器配置模块用于通过所述网络插件创建容器网卡并分配容器IP,并调用eBPF接口在操作***内核建立容器网卡和容器IP的映射;
服务资源配置模块,通过监听模块监听到节点上新增容器时,对于新增的服务资源,所述服务资源配置模块用于调用eBPF接口在操作***内建立服务资源IP和容器IP的映射。
7.根据权利要求5所述的超融合环境下提升虚机访问性能的***,其特征在于所述监听模块监听到节点上删除容器时,对于删除的容器,所述容器配置模块用于调用eBPF接口在操作***内核解除容器网卡和容器IP的映射,并通过所述网络插件回收对应的容器IP和容器网卡;
所述监听模块监听到删除节点时,所述节点配置模块与容器配置模块配合,对于待删除节点下的每个容器,容器配置模块用于调用eBPF接口在操作***内核解除容器网卡和容器IP的映射,并通过所述网络插件回收对应的容器IP和容器网卡,对于待删除的节点,所述节点配置模块用于回收对应的IP网段资源;
所述监听模块监听到删除服务资源时,对于待删除的服务资源,所述服务资源配置模块用于调用eBPF接口在操作***内解除服务资源IP和容器IP的映射。
8.根据权利要求6所述的超融合环境下提升虚机访问性能的***,其特征在于对于新增的容器,所述容器配置模块用于通过网络插件从对应节点的IP网段中分配一个容器IP。
9.根据权利要求6、7或8所述的超融合环境下提升虚机访问性能的***,其特征在于当一个节点访问当前节点的容器时,所述节点调用eBPF接口、根据容器IP和容器网卡的映射关系,实现容器的访问;
当一个节点访问另一个节点的容器时,所述节点通过节点路由策略找到所述容器所在的节点作为目标节点,在目标节点上,调用eBPF接口、根据容器IP与容器网卡的映射关系,访问容器。
10.根据权利要求6、7或8所述的超融合环境下提升虚机访问性能的***,其特征在于当一个节点通过服务资源访问容器时,所述节点调用eBPF接口、根据服务资源IP与容器IP的映射关系,找到容器IP;
如果容器IP在当前节点,所述节点调用eBPF接口、根据容器IP与容器网卡的映射关系,访问容器;
如果容器IP在其它节点,所述节点通过节点路由策略找到所述容器所在的节点作为目标节点,在目标节点上,调用eBPF接口、根据容器IP与容器网卡的映射关系,访问容器。
CN202210506959.7A 2022-05-11 2022-05-11 超融合环境下提升虚机访问性能的方法及*** Pending CN114924835A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210506959.7A CN114924835A (zh) 2022-05-11 2022-05-11 超融合环境下提升虚机访问性能的方法及***

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210506959.7A CN114924835A (zh) 2022-05-11 2022-05-11 超融合环境下提升虚机访问性能的方法及***

Publications (1)

Publication Number Publication Date
CN114924835A true CN114924835A (zh) 2022-08-19

Family

ID=82809317

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210506959.7A Pending CN114924835A (zh) 2022-05-11 2022-05-11 超融合环境下提升虚机访问性能的方法及***

Country Status (1)

Country Link
CN (1) CN114924835A (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116800605A (zh) * 2023-08-25 2023-09-22 苏州思萃工业互联网技术研究所有限公司 在容器中运行虚拟机的网络实现方法、***、设备及介质

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN116800605A (zh) * 2023-08-25 2023-09-22 苏州思萃工业互联网技术研究所有限公司 在容器中运行虚拟机的网络实现方法、***、设备及介质
CN116800605B (zh) * 2023-08-25 2023-12-22 苏州思萃工业互联网技术研究所有限公司 在容器中运行虚拟机的网络实现方法、***、设备及介质

Similar Documents

Publication Publication Date Title
CN109600269A (zh) 一种基于dcos的云管理平台
CN110311948B (zh) 容器/容器组间的通信方法及基于此的容器云网络***
CN111385114A (zh) Vnf服务实例化方法及装置
CN111857873A (zh) 一种实现云原生容器网络的方法
CN110297670B (zh) 一种提高容器云上分布式任务训练效率的方法及***
CN110308986B (zh) 基于优化调度的容器云上分布式训练数据通信的方法
CN110308987B (zh) 一种更新容器云上分布式训练任务连接参数的方法
US10574743B1 (en) Resource allocation
CN112437129B (zh) 集群的管理方法及集群的管理装置
Morana et al. Scaling and self-repair of linux based services using a novel distributed computing model exploiting parallelism
CN112600903B (zh) 一种弹性虚拟网卡迁移方法
US20230342183A1 (en) Management method and apparatus for container cluster
CN106547790B (zh) 一种关系型数据库服务***
CN114924835A (zh) 超融合环境下提升虚机访问性能的方法及***
CN114301914B (zh) 一种云边协同方法、装置及存储介质
CN111767139A (zh) 一种跨地域多数据中心资源云服务建模方法及***
Doan et al. Reusing sub-chains of network functions to support mec services
KR20230062566A (ko) 엣지 존의 컴퓨팅 노드와 인프라 노드 간의 자동 노드 대체 가능성
CN113886011A (zh) 容器组pod的部署配置方法、装置、设备及存储介质
CN112068953A (zh) 一种云资源精细化管理溯源***及方法
CN114745377B (zh) 边缘云集群服务***及实现方法
CN112346814A (zh) 实现数据中心资源统一管理及自助服务的方法及平台
CN115915404A (zh) 一种基于nfv-mano的网络切片部署***和方法
CN112468458B (zh) 一种基于neutron分层机制的调度方法
CN114721827A (zh) 一种数据处理方法及装置

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination