一种虚拟机访问服务的方法【
技术领域:
】[0001]本发明设及云计算
技术领域:
,特别是W中指虚拟机访问服务的方法。【
背景技术:
】[0002]在云计算领域,大量的虚拟机通过类似openstack等云操作平台来管理,为了更好减轻管理员的负担,下面一些功能已经是云操作平台的标配:1)虚拟机实现应用的自动化配置;2)可W通过自动完成虚拟机的密码设置;3)完成虚拟机的磁盘使用情况的监控,完成上述功能必须虚拟机内部可W访问云操作平台,获取元数据信息或者提交信息,实现虚拟机访问云操作平台,目前业界通常有2个方案:[0003]方案一:通过虚拟机的串口方案,运个方案的缺点是通信效率里太差,不适合大规模的应用场景,而且目前串口在xen和kvm虚拟机上稳定性还有待提高。[0004]方案二:通过虚拟机网络访问,运个方案的缺点是通常虚拟机所在的网络是私有的内部网络,通常情况下是没有办法访问的云操作平台。【
发明内容】[0005]本发明解决的技术问题在于提供一种虚拟机访问服务的方法,解决虚拟机内部网络无法访问云操作平台问题。[0006]本发明解决上述技术问题的技术方案是:[0007]所述的方法包括如下步骤:[0008]步骤1:网络节点创建一个网络命名空间;[0009]步骤2:网络命名空间启动dnsmasq进程,并添加路由规则;[0010]步骤3:网络命名空间启动一个请求监听服务;[0011]步骤4:网络命名空间添加数据包重定向的ip化bles规则;[0012]步骤5:网路节点启动一个访问代理服务;[0013]步骤6:虚拟机向特定ip请求。[0014]所述的网络节点,是为云平台的虚拟机提供内部和外部的虚拟机路由及化CP的服务;虚拟机必须在一个私有网络上,而且私有网络在网络节点有独立的网络命名空间;所述的网络命名空间是用于隔离网络资源,网络资源通常是网络接口,ip和路由。[001引所述的dnsmasq是能够提供化CP的服务,并且可W更新虚拟机内部的路由规则。[0016]所述的请求监听服务是个tcp服务,并且为每个虚拟机私有网络提供一个请求监听服务;请求监听服务向访问代理服务发送请求通过Unixsocket方式实现的;[0017]所述的访问代理服务,其作用是接收到请求监听服务的请求,然后访问代理服务向云平台发送请求获取相关信息;一个网络节点只需要启动一个访问代理服务。[0018]所述的数据包重定向是通过ip化bles修改数据包的发送端口实现。[0019]本发明解决了虚拟机内部网络无法访问云操作平台问题,既保证了可靠性,而且具有普遍的适用性。【附图说明】[0020]图1为本发明的流程图。【具体实施方式】[0021]见图1所示,本发明包括W下实施步骤:[0022]1、网络节点创建一个网络命名空间;[0023]#ipnetnsaddqdhcp-lcl098bf[0024]2、网络命名空间启动dnsmasq进程,并添加路由规则;[0025]启动方式为[0026]冉ipnensexecqdhcp-lcl098bfdnsmasq--打o-hosts--打o-resolv--strict-order-bind-interf过ces[0027]-interf过ce=t过p04b2ff35-f2--except-i打terf过ce=lo[0028]--pid-file二/opt/stack/data/neutron/dh(3p/859be736-982f-4b7a-9ba9-a2f407452ee0/pid[00巧]--dh(3p-hostsfile二/opt/stack/data/neutron/dh(3p/859be736-982f-4b7a-9ba9-a2f407452ee0/host[0030]--addn-hosts二/opt/stack/data/neutron/dhcp/859be736-982f-4b7a-9ba9-a2f407452ee0/addn_hosts[0031]--dh(3p-〇ptsfile二/opt/stack/data/neutron/dhcp/SSgbeTSG-gSSf-AbTa-gbag-aSfAOTASSeeO/opts[0032]--dh(3p-leasefile二/opt/stack/data/neutron/dhc^p/SSgbeTSG-gSSf-AbTa-gbag-aSfAOTASSeeO/leases[0033]-dh邱-match二set:ipxe,175-dhcp-range二set:tagO,192·168·88·0,static,86400s-dhcp-lease-max二256[0034]-conf-file=--domain=openstacklocal[0035]3、网络命名空间启动一个请求监听服务;[0036]核屯、代码如下[0039]4、网络命名空间添加数据包重定向的ip化bles规则;[0040]#ipnetnsexecqdhcp-lcl098bf-Agcloud-13-agent-PRER0UTING-d169.254.169.254/32-pt巧[0041]-mtcp-dport8〇-jREDIRECT-to-ports9698[0042]5、网路节点启动一个访问代理服务。[0043][0044]6、虚拟机向特定ip请求[0045]Scurlht1:p://l69.254.l69.254/use;r-da1:a/。【主权项】1.一种虚拟机访问服务的方法,其特征在于:所述的方法包括如下步骤:步骤1:网络节点创建一个网络命名空间;步骤2:网络命名空间启动dnsmasq进程,并添加路由规则;步骤3:网络命名空间启动一个请求监听服务;步骤4:网络命名空间添加数据包重定向的iptab1es规则;步骤5:网路节点启动一个访问代理服务;步骤6:虚拟机向特定ip请求。2.根据权利要求1所述的一种虚拟机访问服务的方法,其特征在于:所述的网络节点,是为云平台的虚拟机提供内部和外部的虚拟机路由及dhcp的服务;虚拟机必须在一个私有网络上,而且私有网络在网络节点有独立的网络命名空间;所述的网络命名空间是用于隔离网络资源,网络资源通常是网络接口,ip和路由。3.根据权利要求1所述的一种虚拟机访问服务的方法,其特征在于:所述的dnsmasq是能够提供dhcp的服务,并且可以更新虚拟机内部的路由规则。4.根据权利要求2所述的一种虚拟机访问服务的方法,其特征在于:所述的dnsmasq是能够提供dhcp的服务,并且可以更新虚拟机内部的路由规则。5.根据权利要求1至4任一项所述的一种虚拟机访问服务的方法,其特征在于:所述的请求监听服务是个tcp服务,并且为每个虚拟机私有网络提供一个请求监听服务;请求监听服务向访问代理服务发送请求通过unixsocket方式实现的;所述的访问代理服务,其作用是接收到请求监听服务的请求,然后访问代理服务向云平台发送请求获取相关信息;一个网络节点只需要启动一个访问代理服务。6.根据权利要求1至4任一项所述的一种虚拟机访问服务的方法,其特征在于:所述的数据包重定向是通过iptables修改数据包的发送端口实现。【专利摘要】本发明涉及云计算
技术领域:
,特别是指一种虚拟机访问服务的方法。本发明方法包括:1、网络节点创建一个网络命名空间;2、网络命名空间启动dnsmasq进程,并添加路由规则;3、网络命名空间启动一个请求监听服务;4、网络命名空间添加数据包重定向的iptables规则;5、网路节点启动一个访问代理服务。6、虚拟机向特定的ip请求。本发明解决了虚拟机内部网络无法访问云操作平台问题,既保证了可靠性,而且具有普遍的适用性;可以用于虚拟机内部网络访问云操作平台。【IPC分类】G06F9/455【公开号】CN105446797【申请号】CN201510870238【发明人】张瑜科,杨松,季统凯【申请人】国云科技股份有限公司【公开日】2016年3月30日【申请日】2015年11月30日