容器访问的控制方法及装置与流程

本发明实施例涉及通信技术领域，尤其涉及一种容器访问的控制方法及装置。

背景技术：

Docker是一个开源的应用容器引擎，在物理主机上安装Docker后，可在Docker的基础上承载多个容器，多个容器之间相互隔离，多个容器共享物理主机的操作系统，各容器可放置并执行不同的应用程序。

将安装有Docker容器的物理主机称为Docker服务器，例如Docker容器1在Docker服务器1中，Docker容器2在Docker服务器2中，当Docker容器1作为客户端需要访问Docker容器2时，Docker容器1创建请求报文，该请求报文的源IP地址是Docker服务器1的IP地址，目的IP地址是Docker服务器2的IP地址。

但是，当Docker容器2从Docker服务器2迁移到其他Docker服务器后，客户端将无法与Docker容器2进行通信，降低了访问Docker容器的可靠性。

技术实现要素：

本发明实施例提供一种容器访问的控制方法及装置，以提高访问Docker容器的可靠性。

本发明实施例的一个方面是提供一种容器访问的控制方法，包括：

接收客户端发送的访问请求，所述访问请求包括目的端口号；

根据所述目的端口号，获取映射端口号，所述目的端口号与所述映射端口号对应；

根据所述映射端口号，获取与所述映射端口号对应的Docker容器的公网地址；

根据所述Docker容器的公网地址，将所述访问请求发送给所述Docker容器。

本发明实施例的另一个方面是提供一种容器访问的控制装置，包括：

接收模块，用于接收客户端发送的访问请求，所述访问请求包括目的端口号；

获取模块，用于根据所述目的端口号，获取映射端口号，所述目的端口号与所述映射端口号对应；根据所述映射端口号，获取与所述映射端口号对应的Docker容器的公网地址；

发送模块，用于根据所述Docker容器的公网地址，将所述访问请求发送给所述Docker容器。

本发明实施例提供的容器访问的控制方法及装置，客户端通过中继器向Docker容器发送访问请求，中继器将该访问请求发送给Docker容器，即使Docker容器从源服务器迁移到的其他服务器，客户端均可以将发送给Docker容器的访问请求先发送给中继器，由中继器向Docker容器转发该访问请求，保证了客户端访问Docker容器的可靠性。

附图说明

图1为本发明实施例提供的容器访问的控制方法方法流程图；

图2为本发明实施例提供的容器访问的控制方法适用的网络结构图；

图3为本发明实施例提供的容器访问的控制装置的结构图；

图4为本发明另一实施例提供的容器访问的控制装置的结构图。

具体实施方式

图1为本发明实施例提供的容器访问的控制方法流程图；图2为本发明实施例提供的容器访问的控制方法适用的网络结构图。本发明实施例针对Docker容器2从Docker服务器2迁移到其他Docker服务器后，客户端将无法与Docker容器2进行通信，降低了访问Docker容器的效率，提供了容器访问的控制方法，该方法具体步骤如下：

步骤S101、接收所述Docker容器发送的端口申请报文，所述端口申请报文包括所述Docker容器的公网地址；

如图2所示，Docker服务器21安装有Docker容器C1，Docker服务器22安装有Docker容器C2，Docker容器C2中设置有中继器代理，中继器代理中预先存储有中继器23的IP地址和服务端口号，例如，中继器23的IP地址是202.1.1.1，服务端口号是2222。本发明实施例将Docker容器C1作为客户端，Docker容器C2作为服务端，客户端访问服务端。

Docker容器C2通过中继器代理中存储的中继器23的IP地址和服务端口号访问中继器23，具体的，向中继器23发送端口申请报文，该端口申请报文的目的IP地址是中继器23的IP地址例如202.1.1.1，目的端口号是中继器23的服务端口号例如2222，源IP地址是Docker服务器22的IP地址例如202.0.0.2，源端口号是Docker容器C2在Docker服务器22上的公网端口号例如2222。

步骤S102、根据所述端口申请报文，给所述Docker容器分配映射端口，并建立所述映射端口和所述公网地址的映射关系；

步骤S103、根据所述映射端口，获取目的端口号，所述目的端口号是奇数，所述映射端口比所述目的端口号大1的偶数；

中继器23接收到该端口申请报文后，给Docker容器C2分配一个映射端口，中继器23的端口号分为两类：一类是奇数类的端口号，另一类是偶数类的端口号，其中，偶数类的端口号如1002可作为映射端口分配给Docker容器，奇数类的端口号如1001作为请求端口可接收客户端的请求，具体的，一个奇数和一个偶数构成一对映射关系，例如中继器23的端口1001和端口1002构成一对映射关系，端口1001可用于接收客户端的请求，端口1002可用于关联到Docker容器C2在Docker服务器22上的公网地址，即Docker容器C2向中继器23发送了端口申请报文，端口申请报文包括Docker容器C2在Docker服务器22上的公网地址，中继器23为Docker容器C2分配了映射端口1002，并建立映射端口1002与该公网地址的映射关系，该公网地址包括Docker容器C2在Docker服务器22上的公网IP地址例如202.0.0.2，以及Docker容器C2在Docker服务器22上的公网端口号例如2222。

步骤S104、将所述目的端口号发送给所述Docker容器；

另外，中继器23还可将分配给Docker容器C2的映射端口1002对应的请求端口1001发送给Docker容器C2，Docker容器C2将中继器23的IP地址如202.1.1.1，以及请求端口1001发送给域名服务器，以使域名服务器建立Docker服务器22的域名和202.1.1.1：1001的映射关系，以便客户端根据Docker服务器22的域名从域名服务器获取IP地址202.1.1.1和端口号1001。

步骤S105、接收客户端发送的访问请求，所述访问请求包括目的端口号；

客户端通过域名服务器获取到Docker服务器22的域名对应的IP地址202.1.1.1和端口号1001后，向中继器23发送访问请求，该访问请求的源IP地址是客户端的IP地址，目的IP地址是202.1.1.1，目的端口号是1001。

步骤S106、根据所述目的端口号，获取映射端口号，所述目的端口号与所述映射端口号对应；

中继器23的端口号1001接收到该访问请求后，根据端口号1001获取与端口号1001对应的映射端口号即1002。

步骤S107、根据所述映射端口号，获取与所述映射端口号对应的Docker容器的公网地址；

由于映射端口号1002可关联到Docker容器C2在Docker服务器22上的公网地址，则根据映射端口号1002获取Docker容器C2在Docker服务器22上的公网地址，即Docker容器C2在Docker服务器22上的公网IP地址例如202.0.0.2，以及Docker容器C2在Docker服务器22上的公网端口号例如2222。

步骤S108、根据所述Docker容器的公网地址，将所述访问请求发送给所述Docker容器。

中继器23根据Docker容器C2在Docker服务器22上的公网IP地址例如202.0.0.2，以及Docker容器C2在Docker服务器22上的公网端口号例如2222，向Docker容器C2所在的Docker服务器22转发该访问请求。Docker服务器22根据Docker容器C2在Docker服务器22上的公网端口号和Docker容器C2的私网端口号，确定出Docker容器C2在Docker服务器22上的私网端口号例如80，将该访问请求转发到私网端口80即Docker容器C2。

在本发明实施例中，客户端也可以除Docker容器之外的设备。

另外，当Docker容器C2从Docker服务器22迁移到其他Docker服务器例如Docker服务器24后，Docker容器C2通过中继器代理中存储的中继器23的IP地址和服务端口号访问中继器23，具体的，向中继器23发送端口申请报文，该端口申请报文的目的IP地址是中继器23的IP地址例如202.1.1.1，目的端口号是中继器23的服务端口号例如2222，源IP地址是Docker服务器24的IP地址例如202.0.0.4，源端口号是Docker容器C2在Docker服务器24上的公网端口号例如4444。中继器23根据上述方法为Docker容器C2再次分配偶数的映射端口号，并建立映射端口号和Docker容器C2在Docker服务器24上的公网地址的映射关系，同时获取与映射端口号对应的奇数的端口号，将奇数的端口号发送给Docker容器C2，重复步骤S105之后的操作。

本发明实施例中，客户端通过中继器向Docker容器发送访问请求，中继器将该访问请求发送给Docker容器，即使Docker容器从源服务器迁移到的其他服务器，客户端均可以将发送给Docker容器的访问请求先发送给中继器，由中继器向Docker容器转发该访问请求，保证了客户端访问Docker容器的可靠性。

另外，在实施例一的基础上，步骤S108之后还包括如下步骤：

步骤S109、接收所述Docker容器发送的响应信息，所述响应信息以所述客户端的地址为目的地址，以所述目的端口号为源端口号。

Docker容器C2接收到访问请求后，对该访问请求进行处理，生成响应信息，该响应信息的目的IP地址是客户端的IP地址，源IP地址是中继器23的IP地址即202.1.1.1，源端口号是中继器23分配给Docker容器C2的映射端口1002对应的请求端口1001。

本发明实施例通过Docker容器将其回复客户端的响应信息中的源IP地址设置为中继器的IP地址、源端口号设置为中继器分配给Docker容器的请求端口，并根据客户端的IP地址将响应信息直接发送给客户端，不需中继器向客户端转发响应信息，提高了响应信息的发送效率。

图3为本发明实施例提供的容器访问的控制装置的结构图。本发明实施例提供的容器访问的控制装置可以执行容器访问的控制方法实施例提供的处理流程，如图3所示，容器访问的控制装置30包括接收模块31、获取模块32、发送模块33，其中，接收模块31用于接收客户端发送的访问请求，所述访问请求包括目的端口号；获取模块32用于根据所述目的端口号，获取映射端口号，所述目的端口号与所述映射端口号对应；根据所述映射端口号，获取与所述映射端口号对应的Docker容器的公网地址；发送模块33用于根据所述Docker容器的公网地址，将所述访问请求发送给所述Docker容器。

本发明实施例提供的容器访问的控制装置可以具体用于执行上述图1所提供的方法实施例，具体功能此处不再赘述。

本发明实施例客户端通过中继器向Docker容器发送访问请求，中继器将该访问请求发送给Docker容器，即使Docker容器从源服务器迁移到的其他服务器，客户端均可以将发送给Docker容器的访问请求先发送给中继器，由中继器向Docker容器转发该访问请求，保证了客户端访问Docker容器的可靠性。

图4为本发明另一实施例提供的容器访问的控制装置的结构图。在上述实施例的基础上，接收模块31还用于接收所述Docker容器发送的端口申请报文，所述端口申请报文包括所述Docker容器的公网地址。

容器访问的控制装置30还包括:分配模块35和建立模块36。

分配模块35用于根据所述端口申请报文，给所述Docker容器分配映射端口；建立模块36用于建立所述映射端口和所述公网地址的映射关系。

获取模块32还用于根据所述映射端口，获取目的端口号，所述目的端口号是奇数，所述映射端口比所述目的端口号大1的偶数；所述发送模块33还用于将所述目的端口号发送给所述Docker容器。

所述访问请求还包括所述客户端的地址。

接收模块31还用于接收所述Docker容器发送的响应信息，所述响应信息以所述客户端的地址为目的地址，以所述目的端口号为源端口号。

本发明实施例提供的容器访问的控制装置可以具体用于执行上述图1所提供的方法实施例，具体功能此处不再赘述。

本发明实施例通过Docker容器将其回复客户端的响应信息中的源IP地址设置为中继器的IP地址、源端口号设置为中继器分配给Docker容器的请求端口，并根据客户端的IP地址将响应信息直接发送给客户端，不需中继器向客户端转发响应信息，提高了响应信息的发送效率。

综上所述，本发明实施例客户端通过中继器向Docker容器发送访问请求，中继器将该访问请求发送给Docker容器，即使Docker容器从源服务器迁移到的其他服务器，客户端均可以将发送给Docker容器的访问请求先发送给中继器，由中继器向Docker容器转发该访问请求，保证了客户端访问Docker容器的可靠性；通过Docker容器将其回复客户端的响应信息中的源IP地址设置为中继器的IP地址、源端口号设置为中继器分配给Docker容器的请求端口，并根据客户端的IP地址将响应信息直接发送给客户端，不需中继器向客户端转发响应信息，提高了响应信息的发送效率。

在本发明所提供的几个实施例中，应该理解到，所揭露的装置和方法，可以通过其它的方式实现。例如，以上所描述的装置实施例仅仅是示意性的，例如，所述单元的划分，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式，例如多个单元或组件可以结合或者可以集成到另一个系统，或一些特征可以忽略，或不执行。另一点，所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口，装置或单元的间接耦合或通信连接，可以是电性，机械或其它的形式。

所述作为分离部件说明的单元可以是或者也可以不是物理上分开的，作为单元显示的部件可以是或者也可以不是物理单元，即可以位于一个地方，或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。

另外，在本发明各个实施例中的各功能单元可以集成在一个处理单元中，也可以是各个单元单独物理存在，也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现，也可以采用硬件加软件功能单元的形式实现。

上述以软件功能单元的形式实现的集成的单元，可以存储在一个计算机可读取存储介质中。上述软件功能单元存储在一个存储介质中，包括若干指令用以使得一台计算机设备(可以是个人计算机，服务器，或者网络设备等)或处理器(processor)执行本发明各个实施例所述方法的部分步骤。而前述的存储介质包括：U盘、移动硬盘、只读存储器(Read-Only Memory，ROM)、随机存取存储器(Random Access Memory，RAM)、磁碟或者光盘等各种可以存储程序代码的介质。

本领域技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述的装置的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。