容器热迁移的网络还原方法和系统与流程

本发明属于容器热迁移技术领域，具体涉及一种容器热迁移的网络还原方法和系统。

背景技术

随着云计算的发展，虚拟化技术成为构建云架构的关键技术之一。而容器技术是虚拟化技术的一种，其可在较低的系统开销下在物理机上虚拟出大量的容器。

作为虚拟化技术的特点之一，容器经常需要进行迁移(如从一条物理机迁移至另一物理机)，尤其是热迁移。现有容器的热迁移一般通过调用criu(checkpointandrestoreinuserspace)完成，criu可冻结容器的进程，作为一系列文件存储在硬盘上，并使用这些文件还原被冻结的进程，从而完成容器的迁移。

但迁移后的容器要正常工作还需要保持网络状态(如ip)不变，而现有容器迁移后网络状态的还原需要管理员手工对配置文件(如config.json等)进行修改。显然，人工修改的方式效率低，易出现错误；同时，人工修改的方式需要在容器迁移前预先设置，但实际工作中会出现由于节点故障等容器不可预测的自动迁移的情况，而人工修改方式无法满足其要求。

技术实现要素：

本发明至少部分解决现有的容器热迁移过程中的网络还原方式效率低，易出错、不适于容器自动迁移情况的问题，提供一种效率高、错误率低、可用于容器自动迁移情况的容器热迁移的网络还原方法和系统。

解决本发明技术问题所采用的技术方案是一种容器热迁移的网络还原方法，其包括：

采集并存储各容器的网络策略；

侦听容器，在侦听到容器发生迁移时，向交换机下发对应迁移的容器的网络策略；

交换机根据所述网络策略将所述迁移的容器的网络还原至迁移前的状态。

优选的是，所述采集并存储各容器的网络策略包括：

管理平台采集并存储各容器的网络策略。

进一步优选的是，所述侦听容器，在侦听到容器发生迁移时，向交换机下发对应迁移的容器的网络策略包括：

sdn控制器侦听容器，在侦听到容器发生迁移时通知管理平台，管理平台将对应迁移的容器的网络策略下发至sdn控制器，sdn控制器将所述网络策略下发至交换机。

进一步优选的是，在所述管理平台采集并存储各容器的网络策略和sdn控制器侦听容器之间，还包括：

所述管理平台向sdn控制器发送容器的侦听信息。

进一步优选的是，在所述交换机根据所述网络策略将所述迁移的容器的网络还原至迁移前的状态后，还包括：

所述sdn控制器通知管理平台将所述网络策略与迁移后的容器对应。

进一步优选的是，其特征在于，所述sdn控制器侦听容器包括：

所述sdn控制器通过lldp链路发现协议侦听容器。

优选的是，所述交换机为openflow交换机。

解决本发明技术问题所采用的技术方案是一种容器热迁移的网络还原系统，其包括：

控制单元，其用于采集并存储各容器的网络策略，并侦听容器，在侦听到容器发生迁移时，向交换机下发对应迁移的容器的网络策略；

交换机，其用于为容器提供网络，并根据所述控制单元下发的网络策略将所述迁移的容器的网络还原至迁移前的状态。

优选的是，所述控制单元包括：

管理平台，其用于采集并存储各容器的网络策略，并在容器发生迁移时将对应迁移的容器的网络策略下发至sdn控制器；

sdn控制器，其用于侦听容器，在侦听到容器发生迁移时通知管理平台，以及接收管理平台下发的对应迁移的容器的网络策略，并将所述网络策略下发至交换机。

优选的是，所述交换机为openflow交换机。

本发明的容器热迁移的网络还原方法中，可预先将各容器对应的网络策略存储下来，并持续侦听是否有容器发生迁移，在有容器发生迁移后，可将与其对应的网络策略自动下发至交换机，并由交换机自动还原容器的网络状态；由于以上网络还原是在侦听到容器迁移后自动进行的，故其不用人为干预，效率高、错误少，且适用于任意原因的容器迁移(包括自动迁移)。

附图说明

图1为本发明的实施例的一种容器热迁移的网络还原方法的流程示意图；

图2为本发明的实施例的另一种容器热迁移的网络还原方法的流程示意图；

图3为本发明的实施例的一种容器热迁移的网络还原系统的组成框图。

具体实施方式

为使本领域技术人员更好地理解本发明的技术方案，下面结合附图和具体实施方式对本发明作进一步详细描述。

实施例1：

如图1所示，本实施例提供一种容器热迁移的网络还原方法，其包括：

s11、采集并存储各容器的网络策略。

s12、侦听容器，在侦听到容器发生迁移时，向交换机下发对应迁移的容器的网络策略。

s13、交换机根据网络策略将迁移的容器的网络还原至迁移前的状态。

本实施例的容器热迁移的网络还原方法中，可预先将各容器对应的网络策略存储下来，并持续侦听是否有容器发生迁移，在有容器发生迁移后，可将与其对应的网络策略自动下发至交换机，并由交换机自动还原容器的网络状态；由于以上网络还原是在侦听到容器迁移后自动进行的，故其不用人为干预，效率高、错误少，且适用于任意原因的容器迁移(包括自动迁移)。

实施例2：

如图2、图3所示，本实施例提供一种容器热迁移的网络还原方法，其包括：

s21、管理平台采集并存储各容器的网络策略。

也就是说，在网络系统中新增管理平台(如一台服务器)，用其采集虚拟的各容器的网络策略(即网络配置的相关信息，如ip)，并将各容器与相应的网络策略对应(绑定)起来。

具体的，本步骤可包括在创建容器并完成网络配置后，管理员在管理平台上定义相应的vlan、acl、qos等网络策略，而管理平台将其记录下来。

s22、优选的，管理平台向sdn控制器发送容器的侦听信息。

也就是说，管理平台将需要进行侦听的容器的信息发送给sdn(softwaredefinednetwork，软件定义网络)控制器(sdncontroller)，即向sdn控制器注册容器的侦听信息。

s23、sdn控制器侦听容器。

也就是说，sdn控制器根据以上侦听信息，开始对容器进行侦听，检测是否有容器发生迁移。

优选的，本步骤为sdn控制器通过lldp链路发现协议侦听容器。

也就是说，sdn控制器可配置lldp(linklayaerdiscoveryprotocol)链路发现协议，该协议提供了一种标准的链路发现方式，可将本端设备的主要能力、管理地址、设备标识、接口标识等信息组织成不同的tlv(type/length/value，类型/长度/值)，并封装在lldpdu(linklayerdiscoveryprotocoldateunit，链路层发现协议数据单元)中发布给与自己直连的邻居，邻居收到这些信息后将其以标准mib(managementinformationbase，管理信息库)的形式保存起来，通过这种方式可实时的侦听容器的通信状况。

s24、sdn控制器在侦听到容器发生迁移时通知管理平台。

也就是说，当有容器发生(热)迁移(如自动迁移或人为控制的迁移)时，sdn控制器可侦听到，并通知管理平台有哪个容器发生了迁移。

s25、管理平台将对应迁移的容器的网络策略下发至sdn控制器。

也就是说，管理平台在得知某容器发生迁移后，将与该容器对应的网络策略发送给sdn控制器。

s26、sdn控制器将网络策略下发至交换机。

也就是说，sdn控制器将接收到的网络策略下发至交换机，例如通过openflow协议将网络策略下发至openflow交换机。

s27、交换机根据网络策略将迁移的容器的网络还原至迁移前的状态。

也就是说，openflow交换机根据接收的网络策略将迁移后容器的网络状态设置为迁移前的状态，从而使迁移前后容器的网络状态一致，完成网络还原。

s28、优选的，sdn控制器通知管理平台将网络策略与迁移后的容器对应。

也就是说，sdn控制器再通知管理平台迁移(包括网络状态还原)已彻底完成，让管理平台重新配置容器的网络策略(即将迁移后的容器与之前的网络策略对应)，更新交换机的流表项。

实施例3：

如图3所示，本实施例提供一种容器热迁移的网络还原系统，其包括：

控制单元，其用于采集并存储各容器的网络策略，并侦听容器，在侦听到容器发生迁移时，向交换机下发对应迁移的容器的网络策略；

交换机，其用于为容器提供网络，并根据控制单元下发的网络策略将迁移的容器的网络还原至迁移前的状态。

优选的，控制单元包括：

管理平台，其用于采集并存储各容器的网络策略，并在容器发生迁移时将对应迁移的容器的网络策略下发至sdn控制器；

sdn控制器，其用于侦听容器，在侦听到容器发生迁移时通知管理平台，以及接收管理平台下发的对应迁移的容器的网络策略，并将网络策略下发至交换机。

优选的，交换机为openflow交换机。

本实施例的容器热迁移的网络还原系统可执行以上的方法，故其效率高、错误少，且适用于任意原因的容器迁移(包括自动迁移)。

可以理解的是，以上实施方式仅仅是为了说明本发明的原理而采用的示例性实施方式，然而本发明并不局限于此。对于本领域内的普通技术人员而言，在不脱离本发明的精神和实质的情况下，可以做出各种变型和改进，这些变型和改进也视为本发明的保护范围。