容器网络构建方法及装置、物理主机、数据传输方法与流程

本申请涉及互联网技术领域，尤其涉及一种容器网络构建方法及装置、物理主机、数据传输方法。

背景技术：

目前，随着云计算的快速发展，多数业务系统逐渐的迁移到云平台上，开始通过虚拟宿主机为用户提供业务服务，同时，随着用户对降低成本、提高业务配置灵活性的需求逐渐增加，通过在物理主机中部署容器为用户提供业务服务的应用越来越广泛。

当前，相关技术中提供了一种容器网络构建方法中，针对部署于物理主机中的虚拟宿主机中创建的多个容器，在容器所在宿主系统内创建veth虚拟设备对，将该veth虚拟设备对的一端配置到容器网络空间，另一端保留在宿主网络命名空间，每个容器通过veth虚拟设备对与linuxbridge(即linux网桥，其内部配置有kernelstack)建立通信连接；然后，linuxbridge通过预先为虚拟宿主机配置的虚拟网卡与虚拟交换机建立通信连接，即每台物理主机中的多个容器均连接到虚拟宿主机内部的一个linuxbridge，再通过对应的虚拟网卡与虚拟交换机进行数据传输，也就是说，数据传输的过程是：容器实例通过veth虚拟设备将数据报文传输到linuxbridge，再由linuxbridge通过虚拟网卡将数据报文传输到虚拟交换机。

由此可知，现有技术中提供的虚拟宿主机中的容器与对应的虚拟交换机进行数据传输时，依赖于容器所在虚拟宿主机中的宿主系统，存在数据转发逻辑复杂，导致容器网络性能低的问题。

技术实现要素：

本申请实施例的目的是提供一种容器网络构建方法及装置、物理主机、数据传输方法，在通过该构建方法构建的容器网络中，容器实例通过配置到其网络命名空间的虚拟网络接口向其所在物理主机上的虚拟交换机或物理网络接口直接传输数据，并且物理主机根据基于该虚拟网络接口配置的转发规则，转发从虚拟交换机或物理网络接口接收到的数据，这样容器实例与虚拟交换机或物理网络接口之间数据传输时，省去了中间转发逻辑，提升了容器网络的整体性能。

为解决上述技术问题，本申请实施例是这样实现的：

本申请实施例提供了一种容器网络构建方法，包括：

在物理主机中创建虚拟网络接口；

将所创建的所述虚拟网络接口分配给所述物理主机中部署的虚拟宿主机，所述虚拟宿主机中部署有多个容器实例；

将所述虚拟网络接口配置到所述容器实例的网络命名空间，以便所述容器实例通过所述虚拟网络接口向所述物理主机上的虚拟交换机或物理网络接口传输数据；

基于所述虚拟网络接口配置转发规则，以便所述物理主机根据所述转发规则，转发从所述虚拟交换机或所述物理网络接口接收到的数据。

本申请实施例提供了一种容器网络，所述容器网络通过上述容器网络构建方法构建，并包括：

多个物理主机，所述物理主机包括：虚拟网络接口、虚拟交换机或者物理网络接口、部署在所述物理主机中的虚拟宿主机和部署在所述虚拟宿主机中的容器实例；以及，

连接所述物理主机的网络交换设备。

本申请实施例提供了一种基于容器网络的物理主机，所述容器网络通过上述容器网络构建方法构建，所述物理主机包括：

虚拟网络接口；

虚拟交换机或者物理网络接口；

部署在所述物理主机中的虚拟宿主机；以及，

部署在所述虚拟宿主机中的容器实例。

本申请实施例提供了一种用于容器网络的数据传输方法，所述容器网络通过上述容器网络构建方法构建，所述数据传输方法包括：

在第一容器实例处通过第一虚拟网络接口发送第一数据报文；

在所述第一容器实例所在的第一物理主机处通过第一虚拟交换机或第一物理网络接口接收所述第一数据报文，并发送所述第一数据报文，所述第一数据报文的目的为部署在第二虚拟宿主机中的第二容器实例，所述第二虚拟宿主机部署在第二物理主机中。

本申请实施例提供了一种容器网络构建装置，包括：

网络接口创建模块，用于在物理主机中创建虚拟网络接口；

网络接口分配模块，用于将所创建的所述虚拟网络接口分配给所述物理主机中部署的虚拟宿主机，所述虚拟宿主机中部署有多个容器实例；

网络接口配置模块，用于将所述虚拟网络接口配置到所述容器实例的网络命名空间，以便所述容器实例通过所述虚拟网络接口向所述物理主机上的虚拟交换机或物理网络接口传输数据；

转发规则配置模块，用于基于所述虚拟网络接口配置转发规则，以便所述物理主机根据所述转发规则，转发从所述虚拟交换机或所述物理网络接口接收到的数据。

本申请实施例提供了一种容器网络构建设备，包括：处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行上述容器网络构建方法。

本申请实施例提供了一种存储介质，用于存储计算机可执行指令，所述可执行指令在被执行时实现上述容器网络构建方法。

本申请实施例中的容器网络构建方法及装置、物理主机、数据传输方法，在物理主机中创建虚拟网络接口后，将所创建的虚拟网络接口分配给物理主机中部署的虚拟宿主机；再将该虚拟网络接口配置到虚拟宿主机中部署的容器实例的网络命名空间；以及基于虚拟网络接口配置转发规则。在通过该方法构建的容器网络中，容器实例通过配置到其网络命名空间的虚拟网络接口向其所在物理主机上的虚拟交换机或物理网络接口直接传输数据，并且物理主机根据基于该虚拟网络接口配置的转发规则，转发从虚拟交换机或物理网络接口接收到的数据，这样容器实例与虚拟交换机或物理网络接口之间数据传输时，省去了中间转发逻辑，提升了容器网络的整体性能。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1为本申请实施例提供的容器网络构建方法的第一种流程示意图；

图2为本申请实施例提供的容器网络构建方法的实现原理示意图；

图3为本申请实施例提供的容器网络构建方法的第二种流程示意图；

图4为本申请实施例提供的容器网络构建方法的第三种流程示意图；

图5为本申请实施例提供的一种物理主机的结构示意图；

图6a为本申请实施例提供的数据传输方法的第一种流程示意图；

图6b为本申请实施例提供的数据传输方法的第二种流程示意图；

图7为本申请实施例提供的数据传输方法的实现原理示意图；

图8为本申请实施例提供的容器网络构建装置的模块组成示意图；

图9为本申请实施例提供的容器网络构建设备的结构示意图。

具体实施方式

为了使本技术领域的人员更好地理解本申请中的技术方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例，都应当属于本申请保护的范围。

本申请实施例提供了一种容器网络构建方法及装置、物理主机、数据传输方法，在通过该构建方法构建的容器网络中，容器实例通过配置到其网络命名空间的虚拟网络接口向其所在物理主机上的虚拟交换机或物理网络接口直接传输数据，并且物理主机根据基于该虚拟网络接口配置的转发规则，转发从虚拟交换机或物理网络接口接收到的数据，这样容器实例与虚拟交换机或物理网络接口之间数据传输时，省去了中间转发逻辑，提升了容器网络的整体性能。

图1为本申请一实施例提供的容器网络构建方法的第一种流程示意图，图1中的方法能够由网络管控平台执行，如图1所示，该方法至少包括以下步骤：

s101，在物理主机中创建虚拟网络接口，具体的，该虚拟网络接口可以是弹性网络接口，还可以是利用单根输入输出虚拟机化(sr-iov)技术得到的虚拟化功能(vf)接口，也可以是利用数据平面开发套件(dpdk)技术得到的虚拟网络接口。

s102，将所创建的虚拟网络接口分配给物理主机中部署的虚拟宿主机，其中，该虚拟宿主机中部署有多个容器实例；

具体的，针对物理主机中部署的每个虚拟宿主机而言，上述分配给该虚拟网络接口的数量大于等于n+1个，其中，n表示虚拟宿主机中部署的容器实例的数量；并且上述虚拟网络接口可以是支持热插拔的虚拟网络接口，即虚拟网络接口支持热插拔操作，因此，在对为虚拟宿主机配置的虚拟网络接口进行插拔操作时，只要虚拟宿主机处于稳定运行状态，而无需控制虚拟宿主机处于停止运行状态，这样对运行于虚拟宿主机上的业务将不产生任何影响。

s103，将上述虚拟网络接口配置到虚拟宿主机中部署的容器实例的网络命名空间，以便容器实例通过该虚拟网络接口向虚拟宿主机所在的物理主机上的虚拟交换机或物理网络接口传输数据；即以便容器实例通过该虚拟网络接口向虚拟宿主机所在的物理主机上的虚拟交换机传输数据、或者容器实例通过该虚拟网络接口向虚拟宿主机所在的物理主机上的物理网络接口传输数据，在具体实施时，针对虚拟网络接口为利用sr-iov技术得到的虚拟化功能(vf)接口的情况，此时由物理网络接口(例如，物理网卡)接收数据，而不是虚拟交换机。

其中，针对虚拟宿主机中部署的每个容器实例，在分配给该虚拟宿主机的多个虚拟网络接口中选取一个虚拟网络接口配置到容器实例的网络命名空间；具体的，在分配给物理主机中部署的虚拟宿主机的多个虚拟网络接口中，只将其中的一个配置给虚拟宿主机本身，而将其余的配置给虚拟宿主机中的多个容器实例，因此，需要再将每个虚拟网络接口配置到对应的容器实例的网络命名空间，此时，能够实现容器实例通过虚拟网络接口直通到虚拟交换机或物理网络接口，即每个容器实例与虚拟交换机或物理网络接口之间均设置有一个虚拟网络接口，并且设置于容器实例与虚拟交换机或物理网络接口之间的虚拟网络接口、以及设置于虚拟宿主机本身与虚拟交换机或物理网络接口之间的虚拟网络接口均是由网络管控平台统一配置生成的。

s104，基于所配置的虚拟网络接口配置转发规则，以便物理主机根据该转发规则转发从虚拟交换机或物理网络接口接收到的数据，以构建得到容器网络，实现单物理主机上的容器实例之间的相互通信或者跨物理主机上的容器实例之间的相互通信，其中，该转发规则可以是为虚拟交换机或物理网络接口(即在sr-iov场景下的物理网卡转发芯片)配置的流量转发规则，物理主机基于该转发规则通过虚拟交换机或物理网络接口，并根据虚拟网络接口对应的网络ip地址将目标数据由产生数据的容器实例转发至目的容器实例；

具体的，由于分配给虚拟宿主机的多个虚拟网络接口均是由网络管控平台统一配置生成的，并且再将一部分虚拟网络接口配置到容器实例的网络命名空间，以便实现容器实例通过对应的虚拟网络接口直接将数据传输至物理主机上的虚拟交换机或物理网络接口，并基于该虚拟网络接口配置转发规则，以便实现物理主机根据该转发规则，转发从虚拟交换机或物理网络接口接收到的数据，进而完成容器网络的构建，提高了容器网络配置管理效率，提高了容器网络的易用性，也就是说，容器实例连接到虚拟交换机或物理网络接口的网络接口与虚拟宿主机连接至虚拟交换机或物理网络接口的网络接口是同时创建得到的，无需用户再额外安装管理系统对容器实例与虚拟交换机或物理网络接口之间的通信网络进行配置，降低了容器网络的维护成本，并且能够借助vpc内的slb等提供负载均衡能力，还能够使用vpc的qos及acl功能。

本申请实施例中，在通过上述构建方法构建的容器网络中，分别在各容器实例的网络命名空间中接入分配给其所在虚拟宿主机的多个虚拟网络接口中的一个虚拟网络接口，容器实例通过配置到其网络命名空间的虚拟网络接口向其所在物理主机上的虚拟交换机或物理网络接口直接传输数据，并且物理主机根据基于该虚拟网络接口配置的转发规则，转发从虚拟交换机或物理网络接口接收到的数据，这样容器实例与虚拟交换机或物理网络接口之间数据传输时，省去了中间转发逻辑，提升了容器网络的整体性能。

如图2所示，基于上述方法构建的容器网络的物理主机内部结构示意图，以物理主机上具有虚拟交换机为例，在虚拟宿主机中部署有三个容器实例，因此，为该虚拟宿主机分配的虚拟网络接口的数量至少为4个，以4个为例，其中一个直接设置于虚拟宿主机与虚拟交换机之间，而另外3个分别配置到各容器实例的网络命名空间，这样各容器实例通过对应的虚拟网络接口直通到虚拟交换机，从而实现容器实例通过该虚拟网络接口直接向虚拟交换机之间传输数据。

具体的，当在虚拟宿主机ecs内部部署容器实例时，在物理主机上动态地将为虚拟宿主机配备的虚拟网络接口a至d(即连接在虚拟交换软件的虚拟网络接口卡或者vf设备)绑定到虚拟宿主机，然后，再在虚拟宿主机内部将动态“插入”的虚拟网络接口b至d分别应用到各容器实例的网络命名空间，即将为虚拟宿主机分配的虚拟网络接口b至d分别配置到各容器实例的网络命名空间，这样容器实例内的网络流量就能够通过对应的虚拟网络接口将流量发送到物理主机上，物理主机通过acl、qos及安全组等功能进行流量转发。

另外，当容器实例的生命周期结束后，将虚拟网络接口从虚拟宿主机中直接“拔出”，即将配置到容器实例的网络命名空间的虚拟网络接口移出，并且将该虚拟网络接口从为虚拟宿主机配置的多个虚拟网络接口中移出，该虚拟网络接口还能够被该物理主机内的其他虚拟宿主机或容器实例所使用、或者在没有使用者的情况下对资源进行销毁回收。

具体的，由于配置到容器实例的网络命名空间的虚拟网络接口可以是基于单根输入输出虚拟机化sr-iov技术得到的、或者基于数据平面开发套件dpdk技术模拟得到的，其中，由sr-iov技术得到的虚拟化功能vf和由dpdk技术模拟得到的虚拟网卡具有高性能的加速功能，因此，基于该虚拟化功能vf或该虚拟网卡配置到容器实例的网络命名空间，容器实例通过该虚拟网络接口进行数据传输，使得容器实例所在的网络也具有高性能的网络加速功能，从而整体提升了容器网络的性能。

进一步的，在将所创建的虚拟网络接口分配给虚拟宿主机后，需要先在分配给虚拟宿主机的多个虚拟网络接口中分别为该虚拟宿主机中的每个容器实例选取一个虚拟网络接口，再将对应的虚拟网络接口配置到容器实例的网络命名空间，其中，该虚拟网络接口的选取方式与容器实例的访问方式相关，具体的，上述s102将所创建的虚拟网络接口分配给物理主机中部署的虚拟宿主机之后，还包括：

如果容器实例的访问方式为域名访问，在多个虚拟网络接口中按照预设规则依次选取一个目标虚拟网络接口，判断该目标虚拟网络接口是否被占用，其中，被占用是指配置到虚拟宿主机与虚拟交换机或物理网络接口之间、或者配置到其他容器实例的网络命名空间；若否，则将该目标虚拟网络接口配置到容器实例的网络命名空间；

如果容器实例的访问方式为ip地址访问，根据各虚拟网络接口的ip地址，在多个虚拟网络接口中选取与待配置的容器实例的ip地址相同的虚拟网络接口作为目标虚拟网络接口，将该目标虚拟网络接口配置到容器实例的网络命名空间；具体的，针对采用ip地址访问容器实例的情况，每个容器实例具有各自的ip地址，此时需要根据虚拟网络接口的ip地址，将该虚拟网络接口分配给具有相同ip地址的容器实例。

进一步的，考虑到当容器实例处理异常或者容器实例的功能需要升级时，即某一容器实例无法正常提供相应的业务服务时，需要将请求该容器实例的业务流量进行迁移，即需要将业务请求转移到替代容器实例，而现有技术中需要用户向平台反馈，并需要重新对容器网络进行配置，导致流量迁移管理配置过程复杂，基于此，为了简化了流量迁移过程，并且由于容器实例通过虚拟网络接口直通到虚拟交换机或物理网络接口，因此，可以实现在用户不感知的情况下，直接对容器实例的业务流量进行迁移，具体的，在上述s104基于所配置的虚拟网络接口配置转发规则之后，还包括：

在确定要进行流量迁移的目标容器实例后，确定该目标容器实例的替代容器实例，并确定针对替代容器实例的目标虚拟网络接口；

将确定出的目标虚拟网络接口配置到替代容器实例的网络命名空间，以便替代容器实例通过目标虚拟网络接口向替代容器实例所在物理主机上的虚拟交换机或物理网络接口传输数据、以便替代容器实例所在物理主机根据目标虚拟网络接口的转发规则，转发从虚拟交换机或物理网络接口接收到的数据。

具体的，需要进行流量迁移的目标容器实例可以通过如下方式确定，具体为：

方式一，对各容器实例进行异常检测，将检测结果为异常的容器实例确定为目标容器实例；具体的，可以自动对容器实例的运行状态进行检测，从而实现及时发现运行异常的容器实例，以便实现及时进行异常的容器实例的流量迁移；

方式二，判断各容器实例是否需要进行功能升级，将需要进行功能升级的容器实例确定为目标容器实例。

具体的，在确定目标容器实例的替代容器实例后，需要确定针对该替代容器实例的目标虚拟网络接口，其中，为替代容器实例选取的目标虚拟网络接口可以是新配置的，还可以是配置到目标容器实例的网络命名空间的原虚拟网络接口，选取哪一个作为替代容器实例的目标虚拟网络接口与替代容器实例部署位置有关。

具体的，在将目标虚拟网络接口配置到该替代容器实例的网络命名空间后，如果接收到的业务请求指向请求目标容器实例，直接将该业务请求分配至替换容器实例，在此过程中，由网络管控平台自动进行替代容器实例的创建和目标虚拟网络接口的配置，无需用户参与容器网络的重新配置，简化了流量迁移的过程，并且实现在用户不感知的情况下，直接对流量进行迁移，即用户仍使用原ip地址或者域名访问替代容器实例提供的服务。

其中，为了进一步简化流量迁移难度，考虑到如果替代容器实例起在目标容器实例所在物理主机中，此时仍利用目标容器实例对应的原虚拟网络接口即可，这样无需创建新的虚拟网络接口，也不需要重新配置转发规则，基于此，上述替代容器实例与目标容器实例部署于同一物理主机中的相同虚拟宿主机中或不同虚拟宿主机中；

上述目标虚拟网络接口为配置到目标容器实例的网络命名空间的原虚拟网络接口。

具体的，上述替代容器实例可以起在目标容器实例所在的虚拟宿主机中(即目标容器实例与替代容器实例部署于同一物理主机的相同虚拟宿主机中)，也可以起在目标容器实例所在物理主机的另一个虚拟宿主机中(即目标容器实例与替代容器实例部署于同一物理主机的不同虚拟宿主机中)，还可以起在不同于目标容器实例所在物理主机的另一物理主机的虚拟宿主机中(即目标容器实例与替代容器实例部署于不同的物理主机中)，针对不同的情况，将目标虚拟网络接口配置到替代容器实例的网络命名空间的具体过程不同，具体为：

(1)针对替代容器实例起在目标容器实例所在的虚拟宿主机中的情况，具体的，在目标容器实例所在虚拟宿主机中，创建该目标容器实例的替代容器实例，将目标容器实例的虚拟网络接口配置到替代容器实例的网络命名空间；

在此过程中，由于目标容器实例与替代容器实例位于同一物理主机的相同虚拟宿主机中，该目标容器实例的虚拟网络接口也是为该虚拟宿主机配置的，因此，直接将原虚拟网络接口从目标容器实例中“拔出”，即将原虚拟网络接口从目标容器实例中的网络命名空间中移出，再“插到”替代容器实例的网络命名空间即可，即将该原虚拟网络接口配置到替代容器实例的网络命名空间中。

(2)针对替代容器实例起在目标容器实例所在物理主机的另一个虚拟宿主机中的情况，具体的，在目标容器实例所在物理主机的另一个目标虚拟宿主机中，创建该目标容器实例的替代容器实例，将目标容器实例的虚拟网络接口从原虚拟宿主机上拔出，再插到目标虚拟宿主机，以及在该目标虚拟宿主机内将该虚拟网络接口配置到替代容器实例的网络命名空间；

在此过程中，由于目标容器实例与替代容器实例位于同一物理主机的不同虚拟宿主机中，该目标容器实例的虚拟网络接口并不是为替代容器实例所在的虚拟宿主机配置的，因此，需要先将该虚拟网络接口“拔出”并“插到”替代容器实例所在的虚拟宿主机上，即将该虚拟网络接口从为目标容器实例所在虚拟宿主机配置的多个虚拟网络接口中移出，并将该虚拟网络接口添加到为替代容器实例所在的虚拟宿主机配置的多个虚拟网络接口中，再将该虚拟网络接口配置到替代容器实例的网络命名空间，即相较于该情况(2)，上述情况(1)省去了将目标容器实例的虚拟网络接口由一个虚拟宿主机拔出再插到另一个虚拟宿主机的操作。

(3)针对替代容器实例起在不同于目标容器实例所在物理主机的另一物理主机的虚拟宿主机中的情况，具体的，在不同于目标容器实例所在物理主机的另一物理主机的目标虚拟宿主机中，创建该目标容器实例的替代容器实例，为目标虚拟宿主机配置新的虚拟网络接口，在该目标虚拟宿主机内将该新的虚拟网络接口配置到替代容器实例的网络命名空间，其中，针对容器实例的访问方式为ip地址访问而言，该新的虚拟网络接口的ip地址为目标容器实例的原虚拟网络接口的ip地址；

在此过程中，由于目标容器实例与替代容器实例位于不同物理主机的不同虚拟宿主机中，该目标容器实例的虚拟网络接口并不是为替代容器实例所在的虚拟宿主机配置的，且不同物理主机对应的虚拟交换机或物理网络接口不同，因此，需要由网络管控平台为目标虚拟宿主机配置一个新的虚拟网络接口，再将该虚拟网络接口配置到替代容器实例的网络命名空间，即相较于该情况(3)，上述情况(1)或(2)省去了重新为虚拟宿主机配置新的虚拟网络接口的操作。

进一步的，考虑到现有的容器网络大多依赖于容器所在虚拟宿主机中的宿主系统，并且由用户自主对容器网络进行管控，导致容器网络无法对接vpc网络能够提供的高级网络功能，而本申请实施例中的容器实例通过基于网络管控平台同一配置的虚拟网络接口直通到虚拟交换机或物理网络接口，因此，可以将虚拟网络接口配置到vpc的网络平面内，从而能够直接共享vpc网络提供的网络功能，实现了容器网络功能升级。基于此，上述容器实例通过虚拟网络接口接入到物理主机所接入的虚拟私有云(vpc)。

具体的，如图3所示，在上述s103将上述虚拟网络接口配置到虚拟宿主机中部署的容器实例的网络命名空间之后，还包括：

s105，将配置到容器实例的网络命名空间的虚拟网络接口，接入到物理主机所接入的虚拟私有云vpc的网络平面。

具体的，由于为虚拟宿主机配置的多个虚拟网络接口均是由网络管控平台统一配置生成的，并且再将一部分虚拟网络接口配置到容器实例的网络命名空间，再将各容器实例的虚拟网络接口接入到物理主机所接入的虚拟私有云(virtualprivatecloud，vpc)的网络平面，并基于该虚拟网络接口配置转发规则，以便实现物理主机根据该转发规则进行数据转发，进而完成容器网络的构建，因此，使得每个容器实例具备全量的vpc网络功能，从而能够为容器实例配置eip、slb、高防、安全组、havip、nat、用户路由等功能，使得容器实例的服务能够容易被访问。

进一步的，考虑到可能存在同一虚拟宿主机中的不同容器实例由不同的用户所购买，因此，需要对每个用户管理的容器实例与其他用户管理的容器实例进行隔离，来保证不同用户之间的容器实例相互不受影响，通过虚拟私有云vpc网络对不同用户之间的容器实例进行网络隔离，从而提高了容器实例进行网络隔离的灵活性，具体的，如图4所示，上述s105将配置到容器实例的网络命名空间的虚拟网络接口，接入到物理主机所接入的虚拟私有云vpc的网络平面，具体包括：

s1051，根据容器实例的持有用户，将配置到容器实例的网络命名空间的虚拟网络接口，接入到对应的虚拟私有云vpc的网络平面，其中，该虚拟私有云vpc的网络平面按照容器实例的持有用户进行隔离设置，进而实现以容器实例为最小单元进行vpc网络安全隔离。

具体的，判断虚拟宿主机中部署的多个容器的持有用户是否相同；若不相同，则将容器实例对应的虚拟网络接口接入到不同的虚拟私有云vpc的网络平面；若相同，则将容器实例对应的虚拟网络接口接入到同一虚拟私有云vpc的网络平面。

本申请实施例中的容器网络构建方法，在物理主机中创建虚拟网络接口后，将所创建的虚拟网络接口分配给物理主机中部署的虚拟宿主机；再将该虚拟网络接口配置到虚拟宿主机中部署的容器实例的网络命名空间；以及基于虚拟网络接口配置转发规则。在通过该方法构建的容器网络中，容器实例通过配置到其网络命名空间的虚拟网络接口向其所在物理主机上的虚拟交换机或物理网络接口直接传输数据，并且物理主机根据基于该虚拟网络接口配置的转发规则，转发从虚拟交换机或物理网络接口接收到的数据，这样容器实例与虚拟交换机或物理网络接口之间数据传输时，省去了中间转发逻辑，提升了容器网络的整体性能。

对应上述图1至图4描述的容器网络构建方法，该容器网络通过上述构建方法构建，并包括：

多个物理主机，该物理主机包括：虚拟网络接口、虚拟交换机或者物理网络接口、部署在物理主机中的虚拟宿主机和部署在虚拟宿主机中的容器实例；以及，

连接物理主机的网络交换设备。

具体的，如图5所示，基于容器网络的物理主机包括：虚拟网络接口、虚拟交换机或者物理网络接口、虚拟宿主机、容器实例，其中，该虚拟宿主机部署于物理主机中，该容器实例部署于虚拟宿主机中；

每个容器实例的网络命名空间均配置有为虚拟宿主机分配的多个虚拟网络接口中的一个虚拟网络接口；

其中，容器实例通过配置到其网络命名空间的虚拟网络接口向物理主机上的虚拟交换机或物理网络接口传输数据；并且物理主机根据基于该虚拟网络接口配置的转发规则，转发从该虚拟交换机或物理网络接口接收到的数据。需要说明的是，在图5中，以物理主机上具有虚拟交换机为例。

其中，在分配给物理主机中部署的虚拟宿主机的多个虚拟网络接口中，只将其中的一个配置给虚拟宿主机本身，而将其余的配置给虚拟宿主机中的多个容器实例，因此，需要再将每个虚拟网络接口配置到对应的容器实例的网络命名空间，此时，能够实现容器实例通过虚拟网络接口直通到虚拟交换机或物理网络接口，即每个容器实例与虚拟交换机或物理网络接口之间均设置有一个虚拟网络接口，并且设置于容器实例与虚拟交换机或物理网络接口之间的虚拟网络接口、以及设置于虚拟宿主机本身与虚拟交换机或物理网络接口之间的虚拟网络接口均是由网络管控平台统一配置生成的。

具体的，当在虚拟宿主机ecs内部部署容器实例时，在物理主机上动态地将为虚拟宿主机配备的虚拟网络接口(即连接在虚拟交换软件的虚拟网络接口卡或者vf设备)绑定到虚拟宿主机，然后，再在虚拟宿主机内部将动态“插入”的虚拟网络接口分别应用到各容器实例的网络命名空间，即将为虚拟宿主机分配的虚拟网络接口配置到各容器实例的网络命名空间，这样容器实例内的网络流量就能够通过对应的虚拟网络接口将流量发送到物理主机上，物理主机通过acl、qos及安全组等功能进行流量转发。

另外，当容器实例的生命周期结束后，将虚拟网络接口从虚拟宿主机中直接“拔出”，即将配置到容器实例的网络命名空间的虚拟网络接口移出，并且将该虚拟网络接口从为虚拟宿主机配置的多个虚拟网络接口中移出，该虚拟网络接口还能够被该物理主机内的其他虚拟宿主机或容器实例所使用、或者在没有使用者的情况下对资源进行销毁回收。

其中，由于分配给虚拟宿主机配置的多个虚拟网络接口均是由网络管控平台统一配置生成的，并且再将一部分虚拟网络接口配置到容器实例的网络命名空间，以便实现容器实例通过对应的虚拟网络接口直接向物理主机上的虚拟交换机或物理网络接口传输数据，并基于该虚拟网络接口配置转发规则，以便实现物理主机根据该转发规则，转发从该虚拟交换机或物理网络接口接收到的数据，进而完成容器网络的构建，提高了容器网络配置管理效率，提高了容器网络的易用性，即可以由网络管控平台在配置虚拟宿主机的网络的同时对容器实例的网络进行配置，也就是说，无需用户再额外安装管理系统对容器网络进行配置，降低了容器网络的维护成本，并且能够借助vpc内的slb等提供负载均衡能力，还能够使用vpc的qos及acl功能。

本申请实施例中的物理主机，部署于物理主机中虚拟宿主机内部的每个容器实例的网络命名空间均配置有为该虚拟宿主机分配的多个虚拟网络接口中的一个虚拟网络接口。容器实例通过配置到其网络命名空间的虚拟网络接口向其所在物理主机上的虚拟交换机或物理网络接口直接传输数据，并且物理主机根据基于该虚拟网络接口配置的转发规则，转发从该虚拟交换机或物理网络接口接收到的数据，这样容器实例与虚拟交换机或物理网络接口之间数据传输时，省去了中间转发逻辑，提升了容器网络的整体性能。

需要说明的是，本申请实施例提供的物理主机与本申请提供的容器网络构建方法基于同一发明构思，因此该实施例的具体实施可以参见前述容器网络构建方法的实施，重复之处不再赘述。

对应上述图1至图4描述的容器网络构建方法，基于相同的技术构思，本申请另一实施例还提供了一种用于容器网络的数据传输方法，该传输方法用于实现第一容器实例与第二容器实例之间的数据传输，该容器网络通过上述构建方法构建，图6a为本申请实施例提供的数据传输方法的流程示意图，如图6a所示，该方法至少包括以下步骤：

s601，在第一容器实例处通过第一虚拟网络接口发送第一数据报文，其中，该第一数据报文可以以业务处理请求；

s602，在第一容器实例所在的第一物理主机处通过第一虚拟交换机或第一物理网络接口接收上述第一数据报文，并发送该第一数据报文，其中，该第一数据报文的目的为部署在第二虚拟宿主机中的第二容器实例，该第二虚拟宿主机部署在第二物理主机中。

具体的，针对第二物理主机而言，在第一物理主机处接收第一数据报文，并发送第一数据报文之后，上述数据传输方法还包括：

s603，在第二物理主机处通过第二虚拟交换机或者第二物理网络接口接收该第一数据报文，通过第二虚拟网络接口发送第一数据报文；

s604，在第二容器实例处通过第二虚拟网络接口接收第一数据报文。

其中，上述第一虚拟交换机和第二虚拟交换机可以是同一个虚拟交换机，也可能是不同的虚拟交换机，针对第一容器实例与第二容器实例位于同一物理主机的情况，该第一虚拟交换机和第二虚拟交换机是同一个虚拟交换机，而针对第一容器实例与第二容器实例位于不同物理主机的情况，该第一虚拟交换机和第二虚拟交换机是不同的虚拟交换机。

进一步的，第二容器实例接收到第一数据报文后将进行相应的响应，具体的，如图6b所示，在上述s604在第二容器实例处通过第二虚拟网络接口接收第一数据报文之后，上述数据传输方法还包括：

s605，在第二容器实例处响应于第一数据报文，生成目的为第一容器实例的第二数据报文，其中，该第二数据报文为业务处理请求的数据处理结果；

s606，在第二容器实例处通过第二虚拟网络接口发送第二数据报文；

s607，在第二物理主机处通过第二虚拟交换机或者第二物理网络接口接收第二数据报文，并发送第二数据报文。

具体的，针对第一物理主机而言，在第二物理主机处接收第二数据报文，并发送第二数据报文之后，上述数据传输方法还包括：

s608，在第一物理主机处通过第一虚拟交换机或者第一物理网络接口接收第二数据报文，通过第一虚拟网络接口发送第二数据报文；

s609，在第一容器实例处通过第一虚拟网络接口接收第二数据报文。

其中，上述第一容器实例和上述第二容器实例部署于不同物理主机中的不同虚拟宿主机中、或者上述第一容器实例和上述第二容器实例部署于同一物理主机中的不同虚拟宿主机中、或者上述第一容器实例和上述第二容器实例部署于同一物理主机中的相同虚拟宿主机中。

具体的，针对第一容器实例和第二容器实例部署于不同物理主机中的不同虚拟宿主机中的情况，并且以物理主机上具有虚拟交换机为例，如图7所述，第一容器实例访问位于另外一台物理主机虚拟宿主机中的第二容器实例提供的服务时，数据传输的主要流程具体包括：

(1)在第一容器实例处通过第一虚拟网络接口发送第一数据报文；

(2)在第一容器实例所在的第一物理主机处通过第一虚拟交换机(即虚拟交换软件)接收第一数据报文，并将该第一数据报文从物理端口发出；

(3)网络交换设备收到第一物理主机发送的第一数据报文后，将该第一数据报文发送到第二物理主机；

(4)第二物理主机收到网络交换设备转发来的第一数据报文后，在第二物理主机处通过第二虚拟交换机(即虚拟交换软件)接收该第一数据报文，并通过第二虚拟网络接口发送该第一数据报文；

(5)在第二容器实例处通过第二虚拟网络接口接收第一数据报文；

(6)在第二容器实例处响应于第一数据报文，生成目的为第一容器实例的第二数据报文；

(7)在第二容器实例处通过第二虚拟网络接口发送第二数据报文；

(8)在第二物理主机处通过第二虚拟交换机(即虚拟交换软件)接收第二数据报文，并将该第二数据报文从物理端口发出；

(9)网络交换设备收到第二物理主机发送的第二数据报文后，将该第二数据报文发送到第一物理主机；

(10)在第一物理主机处通过第一虚拟交换机(即虚拟交换软件)接收第二数据报文，并通过第一虚拟网络接口发送第二数据报文；

(11)在第一容器实例处通过第一虚拟网络接口接收第二数据报文。

本申请实施例中的用于容器网络的数据传输方法，容器实例通过配置到其网络命名空间的虚拟网络接口向其所在物理主机上的虚拟交换机或物理网络接口直接传输数据，并且物理主机根据基于该虚拟网络接口配置的转发规则，转发从该虚拟交换机或物理网络接口接收到的数据，这样容器实例与虚拟交换机或物理网络接口之间数据传输时，省去了中间转发逻辑，提升了容器网络的整体性能。

需要说明的是，本申请实施例提供的数据传输方法与本申请实施例提供的容器网络构建方法基于同一发明构思，因此该实施例的具体实施可以参见前述容器网络构建方法的实施，重复之处不再赘述。

对应上述图1至图4描述的容器网络构建方法，基于相同的技术构思，本申请实施例还提供了一种容器网络构建装置，图8为本申请实施例提供的容器网络构建装置的模块组成示意图，该装置用于执行图1至图4描述的容器网络构建方法，如图8所示，该装置包括：

网络接口创建模块801，用于在物理主机中创建虚拟网络接口；

网络接口分配模块802，用于将所创建的所述虚拟网络接口分配给所述物理主机中部署的虚拟宿主机，所述虚拟宿主机中部署有多个容器实例；

网络接口配置模块803，用于将所述虚拟网络接口配置到所述容器实例的网络命名空间，以便所述容器实例通过所述虚拟网络接口向所述物理主机上的虚拟交换机或物理网络接口传输数据；

转发规则配置模块804，用于基于所述虚拟网络接口配置转发规则，以便所述物理主机根据所述转发规则，转发从该虚拟交换机或物理网络接口接收到的数据。

可选地，所述虚拟网络接口包括：支持热插拔的虚拟网络接口。

可选地，上述装置还包括流量迁移模块，其中，所述流量迁移模块，用于：

在确定要进行流量迁移的目标容器实例后，确定该目标容器实例的替代容器实例，并确定针对所述替代容器实例的目标虚拟网络接口；

将所述目标虚拟网络接口配置到所述替代容器实例的网络命名空间，以便所述替代容器实例通过所述目标虚拟网络接口向所述替代容器实例所在物理主机上的虚拟交换机或物理网络接口传输数据、以便所述替代容器实例所在物理主机根据所述目标虚拟网络接口的转发规则，转发从该虚拟交换机或物理网络接口接收到的数据。

可选地，所述替代容器实例与所述目标容器实例部署于同一物理主机中的相同虚拟宿主机中或不同虚拟宿主机中；

所述目标虚拟网络接口为配置到所述目标容器实例的网络命名空间的原虚拟网络接口。

可选地，所述容器实例通过所述虚拟网络接口接入到所述物理主机所接入的虚拟私有云。

可选地，所述虚拟网络接口包括：弹性网络接口、利用单根输入输出虚拟机化技术得到的虚拟化功能接口、或者利用数据平面开发套件技术得到的虚拟网络接口。

本申请实施例中的容器网络构建装置，在物理主机中创建虚拟网络接口后，将所创建的虚拟网络接口分配给物理主机中部署的虚拟宿主机；再将该虚拟网络接口配置到虚拟宿主机中部署的容器实例的网络命名空间；以及基于虚拟网络接口配置转发规则。在通过该方法构建的容器网络中，容器实例通过配置到其网络命名空间的虚拟网络接口向其所在物理主机上的虚拟交换机或物理网络接口直接传输数据，并且物理主机根据基于该虚拟网络接口配置的转发规则，转发从该虚拟交换机或物理网络接口接收到的数据，这样容器实例与虚拟交换机或物理网络接口之间数据传输时，省去了中间转发逻辑，提升了容器网络的整体性能。

进一步地，对应上述图1至图4所示的方法，基于相同的技术构思，本申请实施例还提供了一种容器网络构建设备，该设备用于执行上述的容器网络构建方法，如图9所示。

容器网络构建设备可因配置或性能不同而产生比较大的差异，可以包括一个或一个以上的处理器901和存储器902，存储器902中可以存储有一个或一个以上存储应用程序或数据。其中，存储器902可以是短暂存储或持久存储。存储在存储器902的应用程序可以包括一个或一个以上模块(图示未示出)，每个模块可以包括对容器网络构建设备中的一系列计算机可执行指令。更进一步地，处理器901可以设置为与存储器902通信，在容器网络构建设备上执行存储器902中的一系列计算机可执行指令。容器网络构建设备还可以包括一个或一个以上电源903，一个或一个以上有线或无线网络接口904，一个或一个以上输入输出接口905，一个或一个以上键盘906等。

在一个具体的实施例中，容器网络构建设备包括有存储器，以及一个或一个以上的程序，其中一个或者一个以上程序存储于存储器中，且一个或者一个以上程序可以包括一个或一个以上模块，且每个模块可以包括对容器网络构建设备中的一系列计算机可执行指令，且经配置以由一个或者一个以上处理器执行该一个或者一个以上程序包含用于进行以下计算机可执行指令：

在物理主机中创建虚拟网络接口；

将所创建的所述虚拟网络接口分配给所述物理主机中部署的虚拟宿主机，所述虚拟宿主机中部署有多个容器实例；

将所述虚拟网络接口配置到所述容器实例的网络命名空间，以便所述容器实例通过所述虚拟网络接口向所述物理主机上的虚拟交换机或物理网络接口传输数据；

基于所述虚拟网络接口配置转发规则，以便所述物理主机根据所述转发规则，转发从该虚拟交换机或物理网络接口接收到的数据。

可选地，计算机可执行指令在被执行时，所述虚拟网络接口包括：支持热插拔的虚拟网络接口。

可选地，计算机可执行指令在被执行时，还包含用于进行以下计算机可执行指令：

在确定要进行流量迁移的目标容器实例后，确定该目标容器实例的替代容器实例，并确定针对所述替代容器实例的目标虚拟网络接口；

将所述目标虚拟网络接口配置到所述替代容器实例的网络命名空间，以便所述替代容器实例通过所述目标虚拟网络接口向所述替代容器实例所在物理主机上的虚拟交换机或物理网络接口传输数据、以便所述替代容器实例所在物理主机根据所述目标虚拟网络接口的转发规则，转发从该虚拟交换机或物理网络接口接收到的数据。

可选地，计算机可执行指令在被执行时，所述替代容器实例与所述目标容器实例部署于同一物理主机中的相同虚拟宿主机中或不同虚拟宿主机中；

所述目标虚拟网络接口为配置到所述目标容器实例的网络命名空间的原虚拟网络接口。

可选地，计算机可执行指令在被执行时，所述容器实例通过所述虚拟网络接口接入到所述物理主机所接入的虚拟私有云。

可选地，计算机可执行指令在被执行时，所述虚拟网络接口包括：弹性网络接口、利用单根输入输出虚拟机化技术得到的虚拟化功能接口、或者利用数据平面开发套件技术得到的虚拟网络接口。

本申请实施例中的容器网络构建设备，在物理主机中创建虚拟网络接口后，将所创建的虚拟网络接口分配给物理主机中部署的虚拟宿主机；再将该虚拟网络接口配置到虚拟宿主机中部署的容器实例的网络命名空间；以及基于虚拟网络接口配置转发规则。在通过该方法构建的容器网络中，容器实例通过配置到其网络命名空间的虚拟网络接口向其所在物理主机上的虚拟交换机或物理网络接口直接传输数据，并且物理主机根据基于该虚拟网络接口配置的转发规则，转发从该虚拟交换机或物理网络接口接收到的数据，这样容器实例与虚拟交换机或物理网络接口之间数据传输时，省去了中间转发逻辑，提升了容器网络的整体性能。

进一步地，对应上述图1至图4所示的方法，基于相同的技术构思，本申请实施例还提供了一种存储介质，用于存储计算机可执行指令，一种具体的实施例中，该存储介质可以为u盘、光盘、硬盘等，该存储介质存储的计算机可执行指令在被处理器执行时，能实现以下流程：

在物理主机中创建虚拟网络接口；

将所创建的所述虚拟网络接口分配给所述物理主机中部署的虚拟宿主机，所述虚拟宿主机中部署有多个容器实例；

将所述虚拟网络接口配置到所述容器实例的网络命名空间，以便所述容器实例通过所述虚拟网络接口向所述物理主机上的虚拟交换机或物理网络接口传输数据；

基于所述虚拟网络接口配置转发规则，以便所述物理主机根据所述转发规则，转发从该虚拟交换机或物理网络接口接收到的数据。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述虚拟网络接口包括：支持热插拔的虚拟网络接口。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，还实现以下流程：

在确定要进行流量迁移的目标容器实例后，确定该目标容器实例的替代容器实例，并确定针对所述替代容器实例的目标虚拟网络接口；

将所述目标虚拟网络接口配置到所述替代容器实例的网络命名空间，以便所述替代容器实例通过所述目标虚拟网络接口向所述替代容器实例所在物理主机上的虚拟交换机或物理网络接口传输数据、以便所述替代容器实例所在物理主机根据所述目标虚拟网络接口的转发规则，转发从虚拟交换机或物理网络接口接收到的数据。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述替代容器实例与所述目标容器实例部署于同一物理主机中的相同虚拟宿主机中或不同虚拟宿主机中；

所述目标虚拟网络接口为配置到所述目标容器实例的网络命名空间的原虚拟网络接口。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述容器实例通过所述虚拟网络接口接入到所述物理主机所接入的虚拟私有云。

可选地，该存储介质存储的计算机可执行指令在被处理器执行时，所述虚拟网络接口包括：弹性网络接口、利用单根输入输出虚拟机化技术得到的虚拟化功能接口、或者利用数据平面开发套件技术得到的虚拟网络接口。

本申请实施例中的存储介质存储的计算机可执行指令在被处理器执行时，在物理主机中创建虚拟网络接口后，将所创建的虚拟网络接口分配给物理主机中部署的虚拟宿主机；再将该虚拟网络接口配置到虚拟宿主机中部署的容器实例的网络命名空间；以及基于虚拟网络接口配置转发规则。在通过该方法构建的容器网络中，容器实例通过配置到其网络命名空间的虚拟网络接口向其所在物理主机上的虚拟交换机或物理网络接口直接传输数据，并且物理主机根据基于该虚拟网络接口配置的转发规则，转发从该虚拟交换机或物理网络接口接收到的数据，这样容器实例与虚拟交换机或物理网络接口之间数据传输时，省去了中间转发逻辑，提升了容器网络的整体性能。

在20世纪90年代，对于一个技术的改进可以很明显地区分是硬件上的改进(例如，对二极管、晶体管、开关等电路结构的改进)还是软件上的改进(对于方法流程的改进)。然而，随着技术的发展，当今的很多方法流程的改进已经可以视为硬件电路结构的直接改进。设计人员几乎都通过将改进的方法流程编程到硬件电路中来得到相应的硬件电路结构。因此，不能说一个方法流程的改进就不能用硬件实体模块来实现。例如，可编程逻辑器件(programmablelogicdevice，pld)(例如现场可编程门阵列(fieldprogrammablegatearray，fpga))就是这样一种集成电路，其逻辑功能由用户对器件编程来确定。由设计人员自行编程来把一个数字系统“集成”在一片pld上，而不需要请芯片制造厂商来设计和制作专用的集成电路芯片。而且，如今，取代手工地制作集成电路芯片，这种编程也多半改用“逻辑编译器(logiccompiler)”软件来实现，它与程序开发撰写时所用的软件编译器相类似，而要编译之前的原始代码也得用特定的编程语言来撰写，此称之为硬件描述语言(hardwaredescriptionlanguage，hdl)，而hdl也并非仅有一种，而是有许多种，如abel(advancedbooleanexpressionlanguage)、ahdl(alterahardwaredescriptionlanguage)、confluence、cupl(cornelluniversityprogramminglanguage)、hdcal、jhdl(javahardwaredescriptionlanguage)、lava、lola、myhdl、palasm、rhdl(rubyhardwaredescriptionlanguage)等，目前最普遍使用的是vhdl(very-high-speedintegratedcircuithardwaredescriptionlanguage)与verilog。本领域技术人员也应该清楚，只需要将方法流程用上述几种硬件描述语言稍作逻辑编程并编程到集成电路中，就可以很容易得到实现该逻辑方法流程的硬件电路。

控制器可以按任何适当的方式实现，例如，控制器可以采取例如微处理器或处理器以及存储可由该(微)处理器执行的计算机可读程序代码(例如软件或固件)的计算机可读介质、逻辑门、开关、专用集成电路(applicationspecificintegratedcircuit，asic)、可编程逻辑控制器和嵌入微控制器的形式，控制器的例子包括但不限于以下微控制器：arc625d、atmelat91sam、microchippic18f26k20以及siliconelabsc8051f320，存储器控制器还可以被实现为存储器的控制逻辑的一部分。本领域技术人员也知道，除了以纯计算机可读程序代码方式实现控制器以外，完全可以通过将方法步骤进行逻辑编程来使得控制器以逻辑门、开关、专用集成电路、可编程逻辑控制器和嵌入微控制器等的形式来实现相同功能。因此这种控制器可以被认为是一种硬件部件，而对其内包括的用于实现各种功能的装置也可以视为硬件部件内的结构。或者甚至，可以将用于实现各种功能的装置视为既可以是实现方法的软件模块又可以是硬件部件内的结构。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

为了描述的方便，描述以上装置时以功能分为各种单元分别描述。当然，在实施本申请时可以把各单元的功能在同一个或多个软件和/或硬件中实现。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

在一个典型的配置中，计算设备包括一个或多个处理器(cpu)、输入/输出接口、网络接口和内存。

内存可能包括计算机可读介质中的非永久性存储器，随机存取存储器(ram)和/或非易失性内存等形式，如只读存储器(rom)或闪存(flashram)。内存是计算机可读介质的示例。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(pram)、静态随机存取存储器(sram)、动态随机存取存储器(dram)、其他类型的随机存取存储器(ram)、只读存储器(rom)、电可擦除可编程只读存储器(eeprom)、快闪记忆体或其他内存技术、只读光盘只读存储器(cd-rom)、数字多功能光盘(dvd)或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitorymedia)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本领域技术人员应明白，本申请的实施例可提供为方法、系统或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。

本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述，例如程序模块。一般地，程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请，在这些分布式计算环境中，由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中，程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

以上所述仅为本申请的实施例而已，并不用于限制本申请。对于本领域技术人员来说，本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本申请的权利要求范围之内。