一种动态自适应的混合云网络管理方法
【技术领域】
[0001]本发明属于云计算领域,特别涉及一种由容器、虚拟机和物理机构成的混合云计算网络管理方法。
【背景技术】
:
[0002]—种高可扩展的容器网络管理系统和方法(同日申请)中提出了一种云计算系统中管理容器网络的系统和方法。在目前的云计算系统中,很多云计算环境,可能不仅由容器来提供云服务,也同时也需要虚拟机和物理机来提供服务,因此对一个由容器、虚拟机和物理机构成的混合云系统进行管理成为必要。一种高可扩展的容器网络管理系统和方法可以很好的管理容器网络,但是它在容器网络地址分配方法中存在低效问题。正如图1上所示,分配给某个宿主机的容器网络子网的大小是固定并且静态的。这样带来的问题包括:
[0003](I)、即使对于不部署容器的虚拟机或是物理机,也要给其静态分配子网,这是对容器地址段的浪费。
[0004](2)、不同的宿主机可能运行的容器个数是不一样的,为每个宿主机分配同样大小的子网,这样有可能浪费网络地址或是不足以满足某些运行较多容器的宿主机对容器网络地址的要求。
[0005](3)、由于给每个宿主机都分配固定大小的容器子网,能够分配的容器子网个数也被预先确定了,这样,随着宿主机的不断增加,可以分配的容器子网可能被用光,从而无法为新加入的宿主机分配容器子网。
【发明内容】
[0006]本发明的目的在于提供一种动态自适应的混合云网络管理方法,从而解决现有技术中存在的前述问题。
[0007]为了实现上述目的,本发明采用的技术方案如下:一种动态自适应的混合云网络管理方法,包括以下步骤:
[0008]SI,在混合云网络中的宿主机上部署容器隧道;
[0009]S2,所述宿主机向网络控制器申请一个较小的容器子网网段;
[0010]S3,所述宿主机向所述网络控制器申请扩展所述容器子网网段;
[0011]S4,所述宿主机向所述网络控制器申请新的所述容器子网网段和网关地址。
[0012]具体地,步骤S2为:
[0013]判断所述宿主机中是否有容器在其上运行,
[0014]若没有容器在所述宿主机上运行,则不给所述宿主机分配相映射的容器子网;
[0015]若有容器在所述宿主机上运行,则宿主机向网络控制器首先申请一个较小的容器子网网段,并且,网络控制器避免新分配的容器子网与已经分配的容器子网网段重叠冲突。
[0016]具体地,步骤S3为:
[0017]S31,当所述宿主机上运行的容器个数增加到当前容器子网允许的最大容器个数的扩展阈值时,所述宿主机向所述网络控制器申请扩展所述当前容器子网网段;
[0018]S32,判断所述扩展容器子网是否将与已经分配的所述当前容器子网网段冲突,若所述扩展容器子网网段将与已经分配的容器子网网段冲突,则放弃扩展容器子网网段;若所述扩展容器子网网段不与已经分配的容器子网网段冲突,则扩展容器子网网段。
[0019]更具体地,S31中所述扩展阈值为0.7-0.9。
[0020]更具体地,步骤S32为:
[0021]S321,查找当前容器子网网段相邻网段;
[0022]S322,判断所述扩展容器子网是否将与已经分配的当前容器子网网段冲突,若所述扩展容器子网网段将与已经分配的容器子网网段冲突,则返回错误,结束扩展容器子网网段;若所述扩展容器子网网段不与已经分配的容器子网网段冲突,则执行步骤S323;
[0023]S323,扩展当前容器子网网段;
[0024]S324,减小相邻空位大小;
[0025]S325,扩展成功,处理结束。
[0026]具体地,步骤S4为:
[0027]S41,如果所述宿主机扩展容器子网将引发冲突,并且,当前容器子网的所有地址已经耗尽,则所述宿主机上的所述容器隧道向所述网络控制器申请一个新容器子网网段;
[0028]S42,所述网络控制器为所述宿主机分配一个所述新容器子网网段;
[0029]S43,所述网络控制器为所述宿主机部署一个新的容器网关。
[0030]更具体地,S42为:
[0031]S421,查找一个较大的地址空位;
[0032]S422,判断所述地址空位是否大于最小子网,
[0033]若所述地址空位不大于所述最小子网,则返回错误,处理结束;
[0034]若所述地址空位大于所述最小子网,则执行S423;
[0035]S423,分配一个最小子网;
[0036]S424,删除较大的空位;
[0037]S425,增加两个较小的空位;
[0038]S426,返回分配的子网,处理结束。
[0039]本发明的有益效果是:
[0040]本发明提出一种动态自适应的混合云网络管理方法,使得在由容器,虚拟机和物理机组成的混合云系统中,用于容器的容器子网地址空间可以得到动态的管理分配,从而高效地满足运行不同数量容器的宿主机对容器网络大小的不同要求。
【附图说明】
[0041 ]图1是一种高可扩展的容器网络管理系统构成;
[0042]图2是本发明混合云网络管理方法所对应的系统构成;
[0043]图3是混合云网络利用本发明进行通信的示意图;
[0044]图4是固定子网掩码长度的容器网络分配和动态容器网络分配的区别示意图;
[0045]图5是通过网络配置管理器配置容器网络参数的流程;
[0046]图6是部署容器隧道模块的流程图;
[0047]图7是本发明动态自适应的混合云网络管理方法的流程图;
[0048]图8是本发明中分配新的子网网段的流程图;
[0049]图9是网络控制器为某宿主机当前容器子网扩展当前子网网段的流程图;
[0050]图10是本发明动态网络分配开始分配较小网段和按需扩展网段的工作示意图。
【具体实施方式】
[0051]为了使本发明的目的、技术方案及优点更加清楚明白,以下结合附图,对本发明进行进一步详细说明。应当理解,此处所描述的【具体实施方式】仅仅用以解释本发明,并不用于限定本发明。
[0052 ]为方便对本发明理解,首先介绍以下基本概念:
[0053]云计算:是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。狭义云计算指IT基础设施的交付和使用模式,指通过网络以按需、易扩展的方式获得所需资源;广义云计算指服务的交付和使用模式,指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是IT和软件、互联网相关,也可是其他服务。
[0054]容器:容器是伴随着轻量级虚拟化的发展而诞生的。在传统的虚拟化技术中,由于底层平台的不同,开发人员要花费大量的精力去关注资源、网络等等细节配置,降低了开发效率,增加了复杂度和迀移壁皇。容器技术位于裸机或底层操作系统与上层应用之间,屏蔽了底层操作系统的细节,对于应用开发者展现出一致的接口。这样开发人员就不需要再关注与底层之间的调用对接、受限于不同的操作系统。
[0055]宿主机:可以提供资源运行多个容器的一个服务器主机实例,宿主机是一台物理服务器,也可能是一台虚拟服务器。
[0056]容器网络:连接云计算系统中所有容器实例的整个网络。
[0057 ]容器网关:连接主机内部容器网络和主机外部网络的设备或模块。
[0058]容器隧道:部署到宿主机当中,处理从容器发送和发送到容器的数据包的模块,主要功能是封装从本宿主机容器发送的数据包,和拆除发送到容器的数据包的封装。
[0059]网络配置管理器:为容器网络管理员提供网络配置管理功能的服务模块,主要由用户交互模块,宿主机地址配置模块,容器地址配置模块和容器隧道部署模块构成。
[0060]网络控制器:维护控制各个容器网络和容器隧道的模块,主要功能是维护宿主机地址到容器网络地址的映射关系。
[0061 ] 宿主机地址分配器:给宿主机分配IP地址的服务,常见的为DHCP(Dynamic HostConfigurat1n Protocol,动态主机配置协议)服务,也可以是其他类型的服务。这是一个独立为本发明之外的服务,本发明中的网络配置管理器,通过宿主机地址配置模块配置宿主机地址分配器。
[0062]宿主机地址配置模块:根据宿主机地址分配器的配置接口,将用户有关宿主机地址的配置,推送到的功能模块。
[0063]容器地址配置模块:配置管理容器网络的参数的模块,主要功能包括配置容器地址总段,每主机最大容器数和容器网关地址。
[0064]容器地址总段:所有容器网络联合起来所占用的网段。
[0065]每主机最小容器数:每个宿主机上可能启动的最少容器数,该配置与容器最小子网相对应,等于最小子网所能容纳的最大主机IP(Internet Protocol,网络之间互连的协议)地址。
[0066]每主机最大容器数:每个宿主机上可能启动的最大容器实例个数,根据这个配置参数,可以计算出来单个宿主机内部,内部容器网络的最小主机数。最大容器数越大,每个内部容器网络就越大,能支持的容器网络数就越小,能支持的宿主机也就越小。
[0067]容器网关地址:给每个内部容器网络的网关设置的地址后缀,默认值为I;即对一个网络地址为10.1.2.0/24的网段,网关被设置为10.1.2.1。
[0068]如图1所示,一种高可扩展的容器网络管理系统构成,该系统包括宿主机地址分配器、网络配置管理器、网络控制器和容器隧道,其中网络配置管理器,用于配置所述宿主机地址分配器,配置所述网络控制器,部署和配