一种基于OVN-Kubernetes的云原生网络服务质量配置方法及装置与流程

本发明涉及云原生，尤其涉及一种基于ovn-kubernetes的云原生网络服务质量配置方法及装置。

背景技术：

1、kubernetes也称为k8s，是用于自动部署、扩缩和管理容器化应用程序的开源系统。它将组成应用程序的容器组合成逻辑单元，以便于管理和服务发现。其中，namespace(命名空间)是用于将kubernetes集群内部的资源进行逻辑分组的一种机制。它可以将一个物理集群划分为多个虚拟集群，每个虚拟集群就是一个namespace。通过使用namespace，可以将不同应用程序、不同环境的资源进行隔离和管理，从而避免资源冲突和干扰。在kubernetes中，每个namespace都拥有自己的一组资源，例如pod、service、deployment等。当资源被创建时，必须指定要创建在哪个namespace中，如果没有指定namespace，则默认创建在defaultnamespace中。pod是kubernetes集群中最小的部署和管理的基本单元，协同寻址，协同调度。pod是一个或多个容器的集合，是一个或一组服务(进程)的抽象集合，pod中可以共享网络和存储。

2、ovn-kubernetes是一个基于ovn(openvirtualnetwork)的kubernetes网络插件，它提供了一种高效、可靠、灵活的网络解决方案，可以满足kubernetes集群中容器之间和容器与外部网络之间的通信需求。

3、当网络发生拥塞的时候，所有的数据流都有可能被丢弃，为满足用户对不同应用不同服务质量的要求，就需要网络能根据用户的要求分配和调度资源，对不同的数据流提供不同的服务质量：对实时性强且重要的数据报文优先处理；对于实时性不强的普通数据报文，提供较低的处理优先级，网络拥塞时甚至丢弃。qos(服务质量)应运而生，支持qos功能的设备，能够提供传输品质服务；针对某种类别的数据流，可以为它赋予某个级别的传输优先级，来标识它的相对重要性，并使用设备所提供的各种优先级转发策略、拥塞避免等机制为这些数据流提供特殊的传输服务。配置了qos的网络环境，增加了网络性能的可预知性，并能够有效地分配网络带宽，更加合理地利用网络资源。

技术实现思路

1、鉴于此，本发明实施例提供了一种基于ovn-kubernetes的云原生网络服务质量配置方法及装置，以消除或改善现有技术中存在的一个或更多个缺陷，解决现有云原生网络服务质量配置方法只能针对pod级别进行管理，无法对namespace级别作统一管理，且服务质量数值只能在创建pod时进行设置，无法修改调整的问题。

2、一方面，本发明提供了一种基于ovn-kubernetes的云原生网络服务质量配置方法，其特征在于，所述方法在ovn-kubernetes网络插件中执行，所述ovn-kubernetes网络插件安装有自定义资源定义及其资源控制器；所述方法包括以下步骤：

3、所述资源控制器通过list-watch机制实时监听所述ovn-kubernetes网络插件的集群网关，以判断是否有新的资源被创建；

4、当监听到有新的资源被创建时，收集用户对新资源的配置参数，并检测所述配置参数的合法性；所述配置参数至少包括用户指定的命名空间的名称和服务质量数值；

5、当所述配置参数具备合法性时，收集所述命名空间下所有基本单元的名称；

6、根据收集得到的名称在虚拟网络和虚拟交换机的数据库中对所有基本单元的服务质量数值进行修改，以实现服务质量管理。

7、在本发明的一些实施例中，检测所述配置参数的合法性，还包括：

8、对所述命名空间的内容、所述服务质量数值的数值范围和单位进行检测。

9、在本发明的一些实施例中，检测所述配置参数的合法性，还包括：

10、当所述配置参数不具备合法性时，提示用户所述配置参数设置不合法，并退回至用户，以供用户进行修改。

11、在本发明的一些实施例中，根据收集得到的名称在虚拟网络和虚拟交换机的数据库中对所有基本单元的服务质量进行修改，还包括：

12、将所述配置参数中的服务质量数值写入所述虚拟网络北向数据库的服务质量表格；

13、所述北向数据库中的虚拟交换机根据所述服务质量表格生成相应的服务质量规则，并将所述服务质量规则对应于每个基本单元；

14、在所述北向数据库的地址设置表格中，添加每个基本单元的ip地址对应的服务质量数值；

15、在所述虚拟交换机的服务质量数据中生成入口带宽数值，并在所述虚拟交换机的接口配置中生成出口带宽数值。

16、在本发明的一些实施例中，所述接口配置包括接口名称、接口类型、接口状态、mac地址、ip地址和服务质量带宽限制参数。

17、在本发明的一些实施例中，所述资源控制器通过list-watch机制实时监听所述ovn-kubernetes网络插件的集群网关，以判断是否有新的资源被创建，还包括：

18、所述资源控制器发送list请求至所述集群网关，以获取当前资源列表；

19、所述资源控制器发送watch请求至所述集群网关，请求监听资源对象变化；

20、所述集群网关建立http长连接，将资源对象变化事件流实时推送至所述资源控制器。

21、在本发明的一些实施例中，在所述资源控制器的部署配置中指定正确的rbac权限，以确保所述资源控制器能够正确访问所述集群网关并进行监听。

22、另一方面，本发明提供一种电子装置，包括处理器和存储器，其特征在于，所述存储器中存储有计算机指令，所述处理器用于执行所述存储器中存储的计算机指令，当所述计算机指令被处理器执行时所述装置实现如上文中提及的任意一项所述方法的步骤。

23、另一方面，本发明还提供一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如上文中提及的任意一项所述方法的步骤。

24、本发明的有益效果至少是：

25、本发明提供一种基于ovn-kubernetes的云原生网络服务质量配置方法及装置，包括：资源控制器通过list-watch机制实时监听ovn-kubernetes网络插件的集群网关，以判断是否有新的资源被创建；当监听到有新的资源被创建时，收集用户对新资源的配置参数，并检测配置参数的合法性；当配置参数具备合法性时，收集命名空间下所有基本单元的名称；根据收集得到的名称在虚拟网络和虚拟交换机的数据库中对所有基本单元的服务质量数值进行修改，以实现服务质量管理。本发明提供的云原生网络服务质量配置方法在kubernetes环境中通过自定义crd资源的方式定义qos相关资源，在namespace级别配置网络的服务质量，同时能够实时的修改namespace下各pod的服务质量。解决了现有方案只能针对pod级别配置网络的服务质量，以及服务质量数值只能在创建pod时进行设置，无法修改调整的问题，使得用户能够更好的管理整个集群的网络服务质量。

26、本发明的附加优点、目的，以及特征将在下面的描述中将部分地加以阐述，且将对于本领域普通技术人员在研究下文后部分地变得明显，或者可以根据本发明的实践而获知。本发明的目的和其它优点可以通过在说明书以及附图中具体指出的结构实现到并获得。

27、本领域技术人员将会理解的是，能够用本发明实现的目的和优点不限于以上具体所述，并且根据以下详细说明将更清楚地理解本发明能够实现的上述和其他目的。