CN115426259A - 一种网络接入控制方法、装置、设备及存储介质 - Google Patents
一种网络接入控制方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN115426259A CN115426259A CN202211041951.4A CN202211041951A CN115426259A CN 115426259 A CN115426259 A CN 115426259A CN 202211041951 A CN202211041951 A CN 202211041951A CN 115426259 A CN115426259 A CN 115426259A
- Authority
- CN
- China
- Prior art keywords
- network
- target
- information
- resource
- network card
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 55
- 230000003068 static effect Effects 0.000 claims description 51
- 238000012795 verification Methods 0.000 claims description 16
- 238000004590 computer program Methods 0.000 claims description 11
- 238000007726 management method Methods 0.000 description 35
- 230000008569 process Effects 0.000 description 9
- 238000004891 communication Methods 0.000 description 6
- 238000010586 diagram Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 6
- 230000009471 action Effects 0.000 description 3
- 230000007547 defect Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 230000009466 transformation Effects 0.000 description 3
- 230000008859 change Effects 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000005540 biological transmission Effects 0.000 description 1
- 230000037213 diet Effects 0.000 description 1
- 235000005911 diet Nutrition 0.000 description 1
- 238000002955 isolation Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000001131 transforming effect Effects 0.000 description 1
- 230000001052 transient effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/085—Retrieval of network configuration; Tracking network configuration history
- H04L41/0853—Retrieval of network configuration; Tracking network configuration history by actively collecting configuration information or by backing up configuration information
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种网络接入控制方法、装置、设备及存储介质,应用于虚拟化与云原生混合部署环境,包括:通过用户界面的接口获取目标资源的资源创建信息及网络接入信息;其中,所述目标资源为虚拟机或容器;根据所述资源创建信息创建所述目标资源,并根据所述网络接入信息确定出所述目标资源即将接入的目标网络;在所述目标网络上为所述目标资源分配网卡资源,并将所述网卡资源添加至网桥以打通数据链路。可见,本申请为虚拟机和容器提供统一且灵活的网络管理操作,虚拟机与容器操作一致使得两者天然互通无性能损耗,提升用户体验和网络管理效率。
Description
技术领域
本发明涉及云计算技术领域,特别涉及一种网络接入控制方法、装置、设备及存储介质。
背景技术
在云计算时代,新技术层出不穷,伴随着容器化进程的推进,越来越多的数据中心部署并应用了容器技术,越来越多的业务进行了容器化改造。容器化进程的推进也呈现出越来越快的节奏,而虚拟化技术在不断的发展过程中已经占据的数据中心的主导地位,虽然在容器化的不断蚕食下,虚拟化在数据中心的占比不断降低,但是由于其发展早,发展成熟,基数大,其在数据中心的地位仍然不能忽视。同时,由于容器技术的某些缺陷,传统的业务在容器化改造时,可能会保留一部分业务仍然以虚拟化的形式运行。这种情况就使得越来越多的数据中心存在虚拟化与容器化并存的现象。数据中心容器与虚拟化并存是当前的现状且较长一段时间内不会有大的改变。且无论是传统的虚拟化厂商向容器化转型还是以kubernetes为代表的云原生平台扩展虚拟化的能力,都需要统一的管理与运维平台。
传统的虚拟化厂商在不断的做容器化转型,通过扩展传统虚拟化***的功能来提供容器能力并在传统的虚拟化操作平面统一管理虚拟机与容器;云原生的社区也在通过开源如kube-virt的项目来扩展kubernetes平台的功能,以提供虚拟化的能力,并在kubernetes操作平面统一管理容器与虚拟机。但是,目前数据中心容器与虚拟化并存的数据中心,更多的是关注计算平面的统一管理,而网络层面因虚拟机与容器存在巨大差异,较难实现统一管理。
因此,上述技术问题亟待本领域技术人员解决。
发明内容
有鉴于此,本发明的目的在于提供一种网络接入控制方法、装置、设备及存储介质,应用于虚拟化与云原生混合部署环境,为虚拟机和容器提供统一且灵活的网络管理操作,虚拟机与容器操作一致使得两者天然互通无性能损耗,提升用户体验和网络管理效率。其具体方案如下:
本申请的第一方面提供了一种网络接入控制方法,应用于虚拟化与云原生混合部署环境,包括:
通过用户界面的接口获取目标资源的资源创建信息及网络接入信息;其中,所述目标资源为虚拟机或容器;
根据所述资源创建信息创建所述目标资源,并根据所述网络接入信息确定出所述目标资源即将接入的目标网络;
在所述目标网络上为所述目标资源分配网卡资源,并将所述网卡资源添加至网桥以打通数据链路。
可选的,所述网络接入信息为通过所述用户界面的接口获取的满足第一用户需求的网络选择信息;
相应的,所述根据所述网络接入信息确定出所述目标资源即将接入的目标网络,包括:
根据所述网络选择信息从预设数据库中选择出所述目标资源即将接入的所述目标网络。
可选的,所述根据所述网络选择信息从预设数据库中选择出所述目标资源即将接入的所述目标网络之前,还包括:
通过所述用户界面的接口获取不同的网络配置信息;
根据不同的所述网络配置信息创建相应的网络得到不同的网络,并将不同的网络存储至所述预设数据库。
可选的,所述网络接入信息为通过所述用户界面的接口获取的满足第二用户需求的网络配置信息;
相应的,所述根据所述网络接入信息确定出所述目标资源即将接入的目标网络,包括:
根据所述网络配置信息创建相应的网络,得到所述目标资源即将接入的所述目标网络。
可选的,所述在所述目标网络为所述目标资源分配网卡资源,包括:
在所述目标网络上确定所述目标资源的网卡信息,并根据所述网卡信息创建目标网卡;其中,所述网卡资源包括所述网卡信息及所述目标网卡。
可选的,所述在所述目标网络上确定所述目标资源的网卡信息之前,还包括:
判断所述网络接入信息中是否包含指定静态IP地址;
如果是,则根据所述指定静态IP地址及随机生成的MAC地址生成相应的所述网卡信息;
如果否,则为所述目标资源申请新的IP地址,并根据新的IP地址及随机生成的MAC地址生成相应的所述网卡信息。
可选的,如果所述网络接入信息中包含所述指定静态IP地址,所述方法还包括:
对所述指定静态IP地址的合法性进行校验;
如果校验通过,则执行根据所述指定静态IP地址及随机生成的MAC地址生成相应的所述网卡信息的步骤;
如果校验不通过,则对不合法的错误信息进行上报。
可选的,所述将所述网卡资源添加至网桥以打通数据链路,包括:
将所述目标网卡***数据平面的虚拟交换机网桥,并下发流表以打通所述数据平面。
本申请的第二方面提供了一种网络接入控制装置,应用于虚拟化与云原生混合部署环境,包括:
用户界面,用于通过自身接口输入目标资源的资源创建信息及网络接入信息;
控制模块,用于通过所述用户界面的接口获取所述目标资源的所述资源创建信息及所述网络接入信息;其中,所述目标资源为虚拟机或容器;
所述控制模块,还用于根据所述资源创建信息创建所述目标资源,并根据所述网络接入信息确定出所述目标资源即将接入的目标网络,以及在所述目标网络上为所述目标资源分配网卡资源;
网络管理模块,用于将所述网卡资源添加至网桥以打通数据链路。
可选的,所述控制模块,还用于通过所述用户界面的接口获取满足第一用户需求的网络选择信息,并根据所述网络选择信息从预设数据库中选择出所述目标资源即将接入的所述目标网络。
可选的,所述控制模块,还用于通过所述用户界面的接口获取不同的网络配置信息,以及根据不同的所述网络配置信息创建相应的网络得到不同的网络,并将不同的网络存储至所述预设数据库。
可选的,所述控制模块,还用于通过所述用户界面的接口获取的满足第二用户需求的网络配置信息,并根据所述网络配置信息创建相应的网络,得到所述目标资源即将接入的所述目标网络。
可选的,所述控制模块,用于在所述目标网络上确定所述目标资源的网卡信息;
所述网络管理模块,用于根据所述网卡信息创建目标网卡;其中,所述网卡资源包括所述网卡信息及所述目标网卡。
可选的,所述控制模块,还用于判断所述网络接入信息中是否包含指定静态IP地址;如果是,则根据所述指定静态IP地址及随机生成的MAC地址生成相应的所述网卡信息;如果否,则为所述目标资源申请新的IP地址,并根据新的IP地址及随机生成的MAC地址生成相应的所述网卡信息。
可选的,所述控制模块,还用于对所述指定静态IP地址的合法性进行校验;如果校验通过,则执行根据所述指定静态IP地址及随机生成的MAC地址生成相应的所述网卡信息的步骤;如果校验不通过,则对不合法的错误信息进行上报。
可选的,所述网络管理模块,还用于将所述目标网卡***数据平面的虚拟交换机网桥,并下发流表以打通所述数据平面。
本申请的第三方面提供了一种电子设备,所述电子设备包括处理器和存储器;其中所述存储器用于存储计算机程序,所述计算机程序由所述处理器加载并执行以实现前述网络接入控制方法。
本申请的第四方面提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现前述网络接入控制方法。
本申请中,先通过用户界面的接口获取目标资源的资源创建信息及网络接入信息;其中,所述目标资源为虚拟机或容器;然后根据所述资源创建信息创建所述目标资源,并根据所述网络接入信息确定出所述目标资源即将接入的目标网络;最后在所述目标网络上为所述目标资源分配网卡资源,并将所述网卡资源添加至网桥以打通数据链路。可见,本申请不管是虚拟机还是容器,均通过用户界面的接口获取相关资源创建信息及网络接入信息,为虚拟机和容器提供统一且灵活的网络管理操作。在此基础上,根据上述信息创建出虚拟机或是容器并确定该虚拟机或容器欲接入的网络,进而在分配网卡资源并打通数据链路。虚拟机与容器操作一致使得两者天然互通无性能损耗,提升用户体验和网络管理效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请提供的一种网络接入控制方法流程图;
图2为本申请提供的一种具体的网络接入控制方法示意图;
图3为本申请提供的一种具体的网络接入控制方法流程图;
图4为本申请提供的一种具体的网络接入控制方法流程图;
图5为本申请提供的一种具体的网络接入控制方法流程图;
图6为本申请提供的一种网络接入控制装置结构示意图;
图7为本申请提供的一种网络接入控制电子设备结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有技术中,数据中心容器与虚拟化并存是未来之大势,无论是传统的虚拟化厂商向容器化转型还是以kubernetes为代表的云原生平台扩展虚拟化的能力,都需要统一的管理与运维平台。然而目前的数据中心容器与虚拟化并存的数据中心,更多的是关注计算平面的统一管理,但由于网络层面因虚拟机与容器存在巨大差异,较难实现统一管理。针对上述技术缺陷,本申请提供一种网络接入控制方案,为虚拟机和容器提供统一且灵活的网络管理操作,虚拟机与容器操作一致使得两者天然互通无性能损耗,提升用户体验和网络管理效率。
图1为本申请实施例提供的一种网络接入控制方法流程图。参见图1所示,该网络接入控制方法应用于虚拟化与云原生混合部署环境,包括:
S11:通过用户界面的接口获取目标资源的资源创建信息及网络接入信息;其中,所述目标资源为虚拟机或容器。
本实施例中,虚拟化与云原生混合部署环境指数据中心容器与虚拟化并存环境。首先通过用户界面的接口获取目标资源的资源创建信息及网络接入信息,所述用户界面的接口也即用户接口(UI接口)。在虚拟化与云原生混合部署环境下,所述目标资源可以为虚拟机,也可以为容器。
本实施例中,用户根据创建需求在所述用户界面(UI界面)输入所述资源创建信息即可,所述用户界面的接口也即所述用户接口将该信息传输至管理后端。同时,用户还需要在所述用户界面输入所述网络接入信息,同样的,所述用户界面的接口也即所述用户接口将该信息传输至管理后端。所述网络接入信息有两种类型,一种是选择已经预先创建好的网络的信息,另一种是即时创建所需网络的信息。具体参考下述实施例内容。
S12:根据所述资源创建信息创建所述目标资源,并根据所述网络接入信息确定出所述目标资源即将接入的目标网络。
本实施例中,在获取到所述资源创建信息及所述网络接入信息之后,一方面根据所述资源创建信息创建所述目标资源,另一方面根据所述网络接入信息确定出所述目标资源即将接入的目标网络。即先利用所述资源创建信息创建出所需的所述虚拟机或者所述容器,然后再利用所述网络接入信息确定出所述虚拟机或者所述容器即将接入的目标网络。不受底层虚拟机与容器的限制。
S13:在所述目标网络上为所述目标资源分配网卡资源,并将所述网卡资源添加至网桥以打通数据链路。
本实施例中,在根据所述资源创建信息创建出所述目标资源及根据所述网络接入信息确定出所述目标资源即将接入的所述目标网络之后,进一步在所述目标网络上为所述目标资源分配网卡资源,并将所述网卡资源添加至网桥以打通数据链路。所述网卡资源对应的信息包括IP地址、MAC地址等。数据链路打通后所述虚拟机或所述容器便能使用新的网络。
可见,本申请实施例先通过用户界面的接口获取目标资源的资源创建信息及网络接入信息;其中,所述目标资源为虚拟机或容器;然后根据所述资源创建信息创建所述目标资源,并根据所述网络接入信息确定出所述目标资源即将接入的目标网络;最后在所述目标网络上为所述目标资源分配网卡资源,并将所述网卡资源添加至网桥以打通数据链路。本申请实施例不管是虚拟机还是容器,均通过用户界面的接口获取相关资源创建信息及网络接入信息,为虚拟机和容器提供统一且灵活的网络管理操作。在此基础上,根据上述信息创建出虚拟机或是容器并确定该虚拟机或容器欲接入的网络,进而在分配网卡资源并打通数据链路。虚拟机与容器操作一致使得两者天然互通无性能损耗,提升用户体验和网络管理效率。
图2为本申请实施例提供的一种具体的网络接入控制方法流程图。参见图2所示,该网络接入控制方法应用于虚拟化与云原生混合部署环境,包括:
S21:通过用户界面的接口获取不同的网络配置信息。
S22:根据不同的所述网络配置信息创建相应的网络得到不同的网络,并将不同的网络存储至预设数据库。
S23:通过用户界面的接口获取目标资源的资源创建信息;其中,所述目标资源为虚拟机或容器。
S24:通过所述用户界面的接口获取满足第一用户需求的网络选择信息。
S25:根据所述资源创建信息创建所述目标资源,并根据所述网络选择信息从预设数据库中选择出所述目标资源即将接入的所述目标网络。
本实施例中,所述述网络接入信息为选择已经预先创建好的网络的信息。此种情况下,用户需要在所述用户界面创建多个不同的网络,以备在创建虚拟机或容器时选择相应的网络。具体的,先通过用户界面的接口获取不同的网络配置信息。然后根据不同的所述网络配置信息创建相应的网络得到不同的网络,并将不同的网络存储至预设数据库。用户可以通过UI界面,方便快捷的为虚拟机或容器创建新的网络,创建新的容器时,可以方便的选用用户已通过UI创建的网络,打破了传统的容器网络需要预先配置,无法更改容器网络的缺陷,同时,可以为容器带来二三层的网络隔离。
在此基础上,通过用户界面的接口获取目标资源的资源创建信息,并通过所述用户界面的接口获取满足第一用户需求的网络选择信息。然后根据所述资源创建信息创建所述目标资源,并根据所述网络选择信息从预设数据库中选择出所述目标资源即将接入的所述目标网络。本实施例中,当用户在UI界面创建新的网络,完成网络的创建并将创建的网络存入预设数据库;当用户在UI界面创建虚拟机或容器时,根据需要选择已创建的网络作为接入网络。
S26:在所述目标网络上为所述目标资源分配网卡资源,并将所述网卡资源添加至网桥以打通数据链路。
本实施例中,本实施例中,关于上述步骤S26的具体过程,可以参考前述实施例中公开的相应内容,在此不再进行赘述。
可见,本申请实施例先通过用户界面的接口获取不同的网络配置信息,然后根据不同的所述网络配置信息创建相应的网络得到不同的网络,并将不同的网络存储至预设数据库。在此基础上,通过用户界面的接口获取目标资源的资源创建信息;其中,所述目标资源为虚拟机或容器。同时通过所述用户界面的接口获取满足第一用户需求的网络选择信息。根据所述资源创建信息创建所述目标资源,并根据所述网络选择信息从预设数据库中选择出所述目标资源即将接入的所述目标网络。本申请实施例当用户在UI界面创建新的网络,完成网络的创建并将创建的网络存入预设数据库;当用户在UI界面创建虚拟机或容器时,根据需要选择已创建的网络作为接入网络,从而提高网络管理效率。
图3为本申请实施例提供的一种具体的网络接入控制方法流程图。参见图3所示,该网络接入控制方法应用于虚拟化与云原生混合部署环境,包括:
S31:通过用户界面的接口获取目标资源的资源创建信息;其中,所述目标资源为虚拟机或容器。
S32:通过所述用户界面的接口获取满足第二用户需求的网络配置信息。
S33:根据所述资源创建信息创建所述目标资源。
S34:根据所述网络配置信息创建相应的网络,得到所述目标资源即将接入的所述目标网络。
所述述网络接入信息为选择已经预先创建好的网络的信息。此种情况下,用户可即使通过UI界面创建新的网络。具体的,先通过用户界面的接口获取目标资源的资源创建信息,然后通过所述用户界面的接口获取满足第二用户需求的网络配置信息。接着根据所述资源创建信息创建所述目标资源,同时根据所述网络配置信息创建相应的网络,得到所述目标资源即将接入的所述目标网络。用户根据需要在UI界面创建网络,用户可以根据规划随时创建多个二层网络,也可以在同一个二层网络下创建多个三层网络,网络的创建可灵活调整,容器不需要重新配置即可使用新的网络,不受底层虚拟机与容器的限制。
S35:在所述目标网络上为所述目标资源分配网卡资源,并将所述网卡资源添加至网桥以打通数据链路。
本实施例中,关于上述步骤S35的具体过程,可以参考前述实施例中公开的相应内容,在此不再进行赘述。
可见,本申请实施例先通过用户界面的接口获取目标资源的资源创建信息,然后通过所述用户界面的接口获取满足第二用户需求的网络配置信息。接着根据所述资源创建信息创建所述目标资源,同时根据所述网络配置信息创建相应的网络,得到所述目标资源即将接入的所述目标网络。最后在所述目标网络上为所述目标资源分配网卡资源,并将所述网卡资源添加至网桥以打通数据链路。用户可以根据规划随时创建多个二层网络,也可以在同一个二层网络下创建多个三层网络,网络的创建可灵活调整,容器不需要重新配置即可使用新的网络,不受底层虚拟机与容器的限制。
图4为本申请实施例提供的一种具体的网络接入控制方法流程图。参见图4所示,该网络接入控制方法应用于虚拟化与云原生混合部署环境,包括:
S41:通过用户界面的接口获取目标资源的资源创建信息及网络接入信息;其中,所述目标资源为虚拟机或容器。
S42:根据所述资源创建信息创建所述目标资源,并根据所述网络接入信息确定出所述目标资源即将接入的目标网络。
本实施例中,关于上述步骤S41和步骤S42的具体过程,可以参考前述实施例中公开的相应内容,在此不再进行赘述。
S43:在所述目标网络上确定所述目标资源的网卡信息,并根据所述网卡信息创建目标网卡;其中,所述网卡资源包括所述网卡信息及所述目标网卡。
本实施例中,所述网卡资源包括所述网卡信息及所述目标网卡,关于分配网卡资源的过程也就包括两个方面:先在所述目标网络上确定所述目标资源的网卡信息,然后根据所述网卡信息创建目标网卡。具体步骤如下(图5):
S431:判断所述网络接入信息中是否包含指定静态IP地址。
S432:如果包含指定静态IP地址,则对所述指定静态IP地址的合法性进行校验。
S433:如果校验通过,则根据所述指定静态IP地址及随机生成的MAC地址生成相应的所述网卡信息。
S434:如果校验不通过,则对不合法的错误信息进行上报。
本实施例中,用户在创建容器时可以为其指定新的网络,也可指定静态IP地址,包含在用户输入信息中。使用静态IP地址的容器或虚机,整个生命周期内IP地址保持不变。因此,在为虚拟机或容器预申请新的网卡时,需要先判断所述网络接入信息中是否包含指定静态IP地址。
本实施例中,如果包含指定静态IP地址,即用户为其指定了静态IP地址,则进一步对所述指定静态IP地址的合法性进行校验。如果校验通过,则根据所述指定静态IP地址及随机生成的MAC地址生成相应的所述网卡信息。如果校验不通过,则对不合法的错误信息进行上报。若静态IP地址无误,使用静态IP预分配网卡,若静态IP地址非法,则返回错误信息。
S435:如果不包含指定静态IP地址,则为所述目标资源申请新的IP地址,并根据新的IP地址及随机生成的MAC地址生成相应的所述网卡信息。
本实施例中,如果不包含指定静态IP地址,则为所述目标资源申请新的IP地址,并根据新的IP地址及随机生成的MAC地址生成相应的所述网卡信息。也即为虚拟机或容器自动的申请IP地址与MAC地址,完成预申请后,将结果入库保存,如保存在所述预设数据库,以便根据所述网卡信息创建目标网卡。
S44:将所述目标网卡***数据平面的虚拟交换机网桥,并下发流表以打通所述数据平面。
本实施例中,将所述目标网卡***数据平面的虚拟交换机网桥,并下发流表以打通所述数据平面。将容器网卡添加到OVS网桥上,完成网卡的添加。同时会为网卡在OVS上下发流表,打通数据链路。数据平面即通用的OVS,为网卡提供数据交换。
可见,本申请实施例在分配网卡资源时,先在所述目标网络上确定所述目标资源的网卡信息,然后根据所述网卡信息创建目标网卡。具体的,需要判断所述网络接入信息中是否包含指定静态IP地址,如果包含指定静态IP地址,则对所述指定静态IP地址的合法性进行校验。如果校验通过,则根据所述指定静态IP地址及随机生成的MAC地址生成相应的所述网卡信息,如果校验不通过,则对不合法的错误信息进行上报。如果不包含指定静态IP地址,则为所述目标资源申请新的IP地址,并根据新的IP地址及随机生成的MAC地址生成相应的所述网卡信息。最后将所述目标网卡***数据平面的虚拟交换机网桥,并下发流表以打通所述数据平面。本实施例用户在创建容器时可以为其指定新的网络,也可指定静态IP地址。使用静态IP地址的容器或虚机,整个生命周期内IP地址保持不变,突破了传统容器使用的限制。
参见图6所示,本申请实施例还相应公开了一种网络接入控制装置,应用于虚拟化与云原生混合部署环境,包括:
用户界面11,用于通过自身接口输入目标资源的资源创建信息及网络接入信息;
控制模块12,用于通过所述用户界面的接口获取所述目标资源的所述资源创建信息及所述网络接入信息;其中,所述目标资源为虚拟机或容器;
所述控制模块12,还用于根据所述资源创建信息创建所述目标资源,并根据所述网络接入信息确定出所述目标资源即将接入的目标网络,以及在所述目标网络上为所述目标资源分配网卡资源;
网络管理模块13,用于将所述网卡资源添加至网桥以打通数据链路。
可见,本申请实施例用户界面用于通过自身接口输入目标资源的资源创建信息及网络接入信息;控制模块用于通过所述用户界面的接口获取所述目标资源的所述资源创建信息及所述网络接入信息;其中,所述目标资源为虚拟机或容器;所述控制模块还用于根据所述资源创建信息创建所述目标资源,并根据所述网络接入信息确定出所述目标资源即将接入的目标网络,以及在所述目标网络上为所述目标资源分配网卡资源;网络管理模块用于将所述网卡资源添加至网桥以打通数据链路。可见,本申请不管是虚拟机还是容器,均通过用户界面的接口获取相关资源创建信息及网络接入信息,为虚拟机和容器提供统一且灵活的网络管理操作。在此基础上,根据上述信息创建出虚拟机或是容器并确定该虚拟机或容器欲接入的网络,进而在分配网卡资源并打通数据链路。虚拟机与容器操作一致使得两者天然互通无性能损耗,提升用户体验和网络管理效率。
在一些具体实施例中,所述控制模块12,具体还用于通过所述用户界面的接口获取满足第一用户需求的网络选择信息,并根据所述网络选择信息从预设数据库中选择出所述目标资源即将接入的所述目标网络。
在一些具体实施例中,所述控制模块12,具体还用于通过所述用户界面的接口获取不同的网络配置信息,以及根据不同的所述网络配置信息创建相应的网络得到不同的网络,并将不同的网络存储至所述预设数据库。
在一些具体实施例中,所述控制模块12,具体还用于通过所述用户界面的接口获取的满足第二用户需求的网络配置信息,并根据所述网络配置信息创建相应的网络,得到所述目标资源即将接入的所述目标网络。
在一些具体实施例中,所述控制模块12,具体还用于在所述目标网络上确定所述目标资源的网卡信息;
相应的,所述网络管理模块13,还用于根据所述网卡信息创建目标网卡;其中,所述网卡资源包括所述网卡信息及所述目标网卡。
在一些具体实施例中,所述控制模块12,还用于判断所述网络接入信息中是否包含指定静态IP地址;如果是,则根据所述指定静态IP地址及随机生成的MAC地址生成相应的所述网卡信息;如果否,则为所述目标资源申请新的IP地址,并根据新的IP地址及随机生成的MAC地址生成相应的所述网卡信息。
在一些具体实施例中,所述控制模块12,还用于对所述指定静态IP地址的合法性进行校验;如果校验通过,则执行根据所述指定静态IP地址及随机生成的MAC地址生成相应的所述网卡信息的步骤;如果校验不通过,则对不合法的错误信息进行上报。
在一些具体实施例中,所述网络管理模块13,还用于将所述目标网卡***数据平面的虚拟交换机网桥,并下发流表以打通所述数据平面。
上述实施例中,所述网络接入控制装置主要包括UI界面、控制模块、网络管理模块、数据平面与数据库。
UI界面负责为用户提供统一的管理入口,通过UI界面,用户可以随时为虚拟机与容器创建并分配新的网络,同时也可以为虚拟机或容器指定静态IP,指定静态后,虚拟机或容器在整个生命周期内IP地址保持不变。
控制模块负责完成用户配置下发,控制模块是整个***的中枢模块,控制模块同时与UI界面、网络管理模块交互。控制模块根据UI界面的操作,创建新的网络或为虚拟机或容器添加、删除网卡,并将执行结果返回UI界面,为用户展示。控制模块会接收到添加、删除虚拟机网卡的指令时,会为虚拟机/容器预分配网卡资源,若用户在界面为虚拟机或容器制定了静态IP地址,控制模块在校验静态IP地址合法后使用此静态IP地址预分配网卡,若用户并未指定静态IP地址,则控制模块为其预分配新的IP地址,最后控制模块将相关信息存入数据库,同时会将添加、删除指令传送到网络管理模块。并等待网络管理模块执行结果,当获取到网络管理模块的执行结果后,控制模块将执行结果上报到UI界面进行展示。
网络管理模块根据控制模块下发的指令,为容器创建网络接口,并分配IP地址,同时负责将容器网络端口接入数据平面或从数据平面删除、在完成容器网卡的配置后会下发流表打通数据链路。最后,将容器网卡添加到OVS网桥上,完成网卡的添加并将任务执行结果返回到控制模块。
数据平面选用通用且高性能的OVS,为虚拟机与容器提供网络接入功能。
数据库负责保存配置数据。通过各个模块的密切配合,为用户提供统一且灵活的虚拟化与云原生数据中心网络管理方法。
进一步的,本申请实施例还提供了一种电子设备。图7是根据一示例性实施例示出的电子设备20结构图,图中的内容不能认为是对本申请的使用范围的任何限制。
图7为本申请实施例提供的一种电子设备20的结构示意图。该电子设备20,具体可以包括:至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中,所述存储器22用于存储计算机程序,所述计算机程序由所述处理器21加载并执行,以实现前述任一实施例公开的网络接入控制方法中的相关步骤。
本实施例中,电源23用于为电子设备20上的各硬件设备提供工作电压;通信接口24能够为电子设备20创建与外界设备之间的数据传输通道,其所遵循的通信协议是能够适用于本申请技术方案的任意通信协议,在此不对其进行具体限定;输入输出接口25,用于获取外界输入数据或向外界输出数据,其具体的接口类型可以根据具体应用需要进行选取,在此不进行具体限定。
另外,存储器22作为资源存储的载体,可以是只读存储器、随机存储器、磁盘或者光盘等,其上所存储的资源可以包括操作***221、计算机程序222及数据223等,存储方式可以是短暂存储或者永久存储。
其中,操作***221用于管理与控制电子设备20上的各硬件设备以及计算机程序222,以实现处理器21对存储器22中海量数据223的运算与处理,其可以是Windows Server、Netware、Unix、Linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的网络接入控制方法的计算机程序之外,还可以进一步包括能够用于完成其他特定工作的计算机程序。数据223可以包括电子设备20收集到的资源创建信息及网络接入信息等。
进一步的,本申请实施例还公开了一种存储介质,所述存储介质中存储有计算机程序,所述计算机程序被处理器加载并执行时,实现前述任一实施例公开的网络接入控制方法步骤。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其它实施例的不同之处,各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言,由于其与实施例公开的方法相对应,所以描述的比较简单,相关之处参见方法部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个…”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
以上对本发明所提供的网络接入控制方法、装置、设备及存储介质进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (18)
1.一种网络接入控制方法,其特征在于,应用于虚拟化与云原生混合部署环境,包括:
通过用户界面的接口s获取目标资源的资源创建信息及网络接入信息;其中,所述目标资源为虚拟机或容器;
根据所述资源创建信息创建所述目标资源,并根据所述网络接入信息确定出所述目标资源即将接入的目标网络;
在所述目标网络上为所述目标资源分配网卡资源,并将所述网卡资源添加至网桥以打通数据链路。
2.根据权利要求1所述的网络接入控制方法,其特征在于,所述网络接入信息为通过所述用户界面的接口获取的满足第一用户需求的网络选择信息;
相应的,所述根据所述网络接入信息确定出所述目标资源即将接入的目标网络,包括:
根据所述网络选择信息从预设数据库中选择出所述目标资源即将接入的所述目标网络。
3.根据权利要求2所述的网络接入控制方法,其特征在于,所述根据所述网络选择信息从预设数据库中选择出所述目标资源即将接入的所述目标网络之前,还包括:
通过所述用户界面的接口获取不同的网络配置信息;
根据不同的所述网络配置信息创建相应的网络得到不同的网络,并将不同的网络存储至所述预设数据库。
4.根据权利要求1所述的网络接入控制方法,其特征在于,所述网络接入信息为通过所述用户界面的接口获取的满足第二用户需求的网络配置信息;
相应的,所述根据所述网络接入信息确定出所述目标资源即将接入的目标网络,包括:
根据所述网络配置信息创建相应的网络,得到所述目标资源即将接入的所述目标网络。
5.根据权利要求1至4任一项所述的网络接入控制方法,其特征在于,所述在所述目标网络为所述目标资源分配网卡资源,包括:
在所述目标网络上确定所述目标资源的网卡信息,并根据所述网卡信息创建目标网卡;其中,所述网卡资源包括所述网卡信息及所述目标网卡。
6.根据权利要求5所述的网络接入控制方法,其特征在于,所述在所述目标网络上确定所述目标资源的网卡信息之前,还包括:
判断所述网络接入信息中是否包含指定静态IP地址;
如果是,则根据所述指定静态IP地址及随机生成的MAC地址生成相应的所述网卡信息;
如果否,则为所述目标资源申请新的IP地址,并根据新的IP地址及随机生成的MAC地址生成相应的所述网卡信息。
7.根据权利要求6所述的网络接入控制方法,其特征在于,如果所述网络接入信息中包含所述指定静态IP地址,还包括:
对所述指定静态IP地址的合法性进行校验;
如果校验通过,则执行根据所述指定静态IP地址及随机生成的MAC地址生成相应的所述网卡信息的步骤;
如果校验不通过,则对不合法的错误信息进行上报。
8.根据权利要求5所述的网络接入控制方法,其特征在于,所述将所述网卡资源添加至网桥以打通数据链路,包括:
将所述目标网卡***数据平面的虚拟交换机网桥,并下发流表以打通所述数据平面。
9.一种网络接入控制装置,其特征在于,应用于虚拟化与云原生混合部署环境,包括:
用户界面,用于通过自身接口输入目标资源的资源创建信息及网络接入信息;
控制模块,用于通过所述用户界面的接口获取所述目标资源的所述资源创建信息及所述网络接入信息;其中,所述目标资源为虚拟机或容器;
所述控制模块,还用于根据所述资源创建信息创建所述目标资源,并根据所述网络接入信息确定出所述目标资源即将接入的目标网络,以及在所述目标网络上为所述目标资源分配网卡资源;
网络管理模块,用于将所述网卡资源添加至网桥以打通数据链路。
10.根据权利要求9所述的网络接入控制装置,其特征在于,所述控制模块,还用于通过所述用户界面的接口获取满足第一用户需求的网络选择信息,并根据所述网络选择信息从预设数据库中选择出所述目标资源即将接入的所述目标网络。
11.根据权利要求10所述的网络接入控制装置,其特征在于,所述控制模块,还用于通过所述用户界面的接口获取不同的网络配置信息,以及根据不同的所述网络配置信息创建相应的网络得到不同的网络,并将不同的网络存储至所述预设数据库。
12.根据权利要求9所述的网络接入控制装置,其特征在于,所述控制模块,还用于通过所述用户界面的接口获取的满足第二用户需求的网络配置信息,并根据所述网络配置信息创建相应的网络,得到所述目标资源即将接入的所述目标网络。
13.根据权利要求9至12任一项所述的网络接入控制装置,其特征在于,所述控制模块,用于在所述目标网络上确定所述目标资源的网卡信息;
所述网络管理模块,用于根据所述网卡信息创建目标网卡;其中,所述网卡资源包括所述网卡信息及所述目标网卡。
14.根据权利要求13所述的网络接入控制装置,其特征在于,所述控制模块,还用于判断所述网络接入信息中是否包含指定静态IP地址;如果是,则根据所述指定静态IP地址及随机生成的MAC地址生成相应的所述网卡信息;如果否,则为所述目标资源申请新的IP地址,并根据新的IP地址及随机生成的MAC地址生成相应的所述网卡信息。
15.根据权利要求14所述的网络接入控制装置,其特征在于,所述控制模块,还用于对所述指定静态IP地址的合法性进行校验;如果校验通过,则执行根据所述指定静态IP地址及随机生成的MAC地址生成相应的所述网卡信息的步骤;如果校验不通过,则对不合法的错误信息进行上报。
16.根据权利要求13所述的网络接入控制装置,其特征在于,所述网络管理模块,还用于将所述目标网卡***数据平面的虚拟交换机网桥,并下发流表以打通所述数据平面。
17.一种电子设备,其特征在于,所述电子设备包括处理器和存储器;其中所述存储器用于存储计算机程序,所述计算机程序由所述处理器加载并执行以实现如权利要求1至8任一项所述的网络接入控制方法。
18.一种计算机可读存储介质,其特征在于,用于存储计算机可执行指令,所述计算机可执行指令被处理器加载并执行时,实现如权利要求1至8任一项所述的网络接入控制方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211041951.4A CN115426259A (zh) | 2022-08-29 | 2022-08-29 | 一种网络接入控制方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202211041951.4A CN115426259A (zh) | 2022-08-29 | 2022-08-29 | 一种网络接入控制方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115426259A true CN115426259A (zh) | 2022-12-02 |
Family
ID=84200160
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202211041951.4A Pending CN115426259A (zh) | 2022-08-29 | 2022-08-29 | 一种网络接入控制方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115426259A (zh) |
Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103607430A (zh) * | 2013-10-30 | 2014-02-26 | 中兴通讯股份有限公司 | 一种网络处理的方法和***及网络控制中心 |
CN108418705A (zh) * | 2018-01-29 | 2018-08-17 | 山东汇贸电子口岸有限公司 | 虚拟机与容器混合嵌套架构的虚拟网络管理方法及*** |
CN109587281A (zh) * | 2017-09-29 | 2019-04-05 | 华为技术有限公司 | 容器配置方法和计算节点 |
CN109885377A (zh) * | 2018-11-23 | 2019-06-14 | ***股份有限公司 | 统一资源调度协调器及其创建虚拟机和/或容器的方法、统一资源调度*** |
CN111338758A (zh) * | 2020-02-24 | 2020-06-26 | 华云数据(厦门)网络有限公司 | 资源管理方法、装置和电子设备 |
CN113114552A (zh) * | 2020-01-13 | 2021-07-13 | 上海云轴信息科技有限公司 | 一种在云平台中为虚拟机和容器提供网络的方法与设备 |
WO2021258861A1 (zh) * | 2020-06-22 | 2021-12-30 | 华为技术有限公司 | 一种作业处理方法以及相关设备 |
CN114172905A (zh) * | 2021-12-09 | 2022-03-11 | 新华三大数据技术有限公司 | 一种集群网络组网的方法、装置、计算机设备及存储介质 |
-
2022
- 2022-08-29 CN CN202211041951.4A patent/CN115426259A/zh active Pending
Patent Citations (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103607430A (zh) * | 2013-10-30 | 2014-02-26 | 中兴通讯股份有限公司 | 一种网络处理的方法和***及网络控制中心 |
CN109587281A (zh) * | 2017-09-29 | 2019-04-05 | 华为技术有限公司 | 容器配置方法和计算节点 |
CN108418705A (zh) * | 2018-01-29 | 2018-08-17 | 山东汇贸电子口岸有限公司 | 虚拟机与容器混合嵌套架构的虚拟网络管理方法及*** |
CN109885377A (zh) * | 2018-11-23 | 2019-06-14 | ***股份有限公司 | 统一资源调度协调器及其创建虚拟机和/或容器的方法、统一资源调度*** |
CN113114552A (zh) * | 2020-01-13 | 2021-07-13 | 上海云轴信息科技有限公司 | 一种在云平台中为虚拟机和容器提供网络的方法与设备 |
CN111338758A (zh) * | 2020-02-24 | 2020-06-26 | 华云数据(厦门)网络有限公司 | 资源管理方法、装置和电子设备 |
WO2021258861A1 (zh) * | 2020-06-22 | 2021-12-30 | 华为技术有限公司 | 一种作业处理方法以及相关设备 |
CN114172905A (zh) * | 2021-12-09 | 2022-03-11 | 新华三大数据技术有限公司 | 一种集群网络组网的方法、装置、计算机设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20200241914A1 (en) | Pattern-based orchestration of cloud provisioning tasks at runtime | |
US10701139B2 (en) | Life cycle management method and apparatus | |
CN102571698B (zh) | 一种虚拟机访问权限的控制方法、***及装置 | |
CN109067827B (zh) | 基于Kubernetes和OpenStack容器云平台多租户构建方法、介质、设备 | |
EP3761170A1 (en) | Virtual machine creation method and apparatus | |
CN107566541A (zh) | 容器网络资源分配方法、***、存储介质和电子设备 | |
CN109768892B (zh) | 一种微服务化的网络安全实验*** | |
JP2013516005A (ja) | マルチテナントシステムにおいてユーザが設計した仮想プライベートデータセンタを自動的にプロビジョニングするためのシステムおよび方法 | |
CN111324571A (zh) | 一种容器集群管理方法、装置及*** | |
WO2012039053A1 (ja) | 計算機システムの運用管理方法、計算機システム及びプログラムを記憶する計算機読み取り可能な媒体 | |
KR102674017B1 (ko) | 네트워크 자원 관리 방법, 시스템, 네트워크 디바이스 및 판독 가능한 저장 매체 | |
CN112099913A (zh) | 一种基于OpenStack实现虚拟机安全隔离的方法 | |
CN112256439A (zh) | 一种基于云计算资源池的服务目录动态更新***及方法 | |
CN111857951A (zh) | 容器化部署平台及部署方法 | |
CN109120444A (zh) | 云资源管理方法、处理器以及存储介质 | |
CN110928554A (zh) | 一种部署方法、装置、设备及存储介质 | |
CN115525396A (zh) | 基于云原生的应用管理方法及装置 | |
CN115086166A (zh) | 计算***、容器网络配置方法及存储介质 | |
CN111245634A (zh) | 一种虚拟化管理方法及装置 | |
CN108667750B (zh) | 虚拟资源管理方法及装置 | |
JP2024501005A (ja) | コンテナクラスタのための管理方法および装置 | |
CN108370329B (zh) | 管理功能对象的管理方法及装置 | |
CN109660575B (zh) | Nfv业务部署的实现方法和装置 | |
CN115426259A (zh) | 一种网络接入控制方法、装置、设备及存储介质 | |
CN113886217A (zh) | 云数据库服务的灰度验证方法、设备、***及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |