容器网络监管控制方法及装置与流程

本技术涉及网络监管领域，具体涉及一种容器网络监管控制方法及装置。

背景技术：

1、当前，网络管理技术主要停留在对某一细分领域的研究中，难以有效应对大规模网络和多设备多服务的统一管理。传统网络管理技术在面对不断变化的网络需求时已经变得力不从心。

2、对此，容器网络技术是一项重要的创新，其改变了软件开发和部署的方式。容器作为一种轻量级虚拟化技术，允许开发人员将应用程序及其依赖性打包成一个独立的容器，所述容器包含了应用程序的所有运行时环境，从操作系统到库文件。这种隔离性和可移植性使得容器成为了构建微服务架构、实现持续集成和持续交付的理想选择。然而，随着容器的广泛应用，容器网络的管理变得越来越复杂。

3、然而，由于容器之间需要进行通信，容器网络的设计和管理变得至关重要。容器网络不仅需要提供高效的数据传输，还需要考虑容器之间的隔离、安全性和路由控制。随着容器数量的增加，容器网络的规模也在不断扩大，网络拓扑结构变得更加复杂。传统的网络管理方法往往难以适应这种变化，因此需要新的方法来对容器网络进行监管。

技术实现思路

1、针对现有技术中的问题，本技术提供一种容器网络监管控制方法及装置，能够通过将软件定义网络(sdn)技术与容器网络结合，实现了容器网络管理的灵活性和简化，网络管理人员可以仅通过编辑sdn控制器集中管理容器网络，而不需要手动配置和管理每个容器之间的通信规则，有效降低了管理工作的复杂性和工作量。

2、为了解决上述问题中的至少一个，本技术提供以下技术方案：

3、根据本技术实施例的第一方面，本技术提供一种容器网络监管控制方法，包括：

4、基于预设协议，通过软件定义网络sdn控制器与交换机建立网络连接；

5、通过所述sdn控制器制定流表，所述流表用于对容器网络进行监管，其中，所述流表封装有网络协议模型中的数据链路层信息、网络层信息以及传输层信息；

6、根据预设的流表管理规则向所述交换机发送对应流表，以使所述交换机在匹配到所述流表后根据所述流表中的数据进行对应处理，实现容器网络监管。

7、根据本技术的任一实施方式，所述根据预设的流表管理规则向所述交换机发送对应流表，以使所述交换机在匹配到所述流表后根据所述流表中的数据进行对应处理，包括：

8、显示流表信息界面，所述流表信息界面包括当前容器网络的交换机信息、流表信息以及流表管理规则设置选项；

9、基于网络管理人员输入的流表管理规则设置结果向所述交换机发送对应的所述流表，以使所述交换机在匹配到所述流表后根据所述流表中的数据进行对应处理。

10、根据本技术的任一实施方式，所述通过所述sdn控制器制定流表，包括：

11、通过所述sdn控制器制定容器网络防火墙监管指令；

12、所述根据预设的流表管理规则向所述交换机发送对应流表，以使所述交换机在匹配到所述流表后根据所述流表中的数据进行对应处理，包括：

13、显示防火墙信息界面，所述防火墙信息界面包括当前容器网络的防火墙状态以及防火墙管理规则设置选项；

14、基于网络管理人员输入的防火墙规则设置结果向所述交换机发送所述监管指令，以使所述交换机在匹配到所述监管指令后根据所述流表中的数据度所述防火墙进行对应管理。

15、根据本技术的任一实施方式，所述通过所述sdn控制器制定流表，包括：

16、通过所述sdn控制器制定容器网络拓扑管理指令，所述拓扑管理指令包括链路层发现协议lldp数据帧；

17、所述根据预设的流表管理规则向所述交换机发送对应流表，以使所述交换机在匹配到所述流表后根据所述流表中的数据进行对应处理，包括：

18、向所述交换机发送所述拓扑管理指令，以使所述交换机循环返回lldp数据帧和链路状态的检查信息；

19、基于所述检查信息显示拓扑信息界面，所述拓扑信息界面包括当前容器网络的动态拓扑图。

20、根据本技术的任一实施方式，还包括：

21、采集并监测所述流表的流量信息；

22、根据所述流量信息确定所述容器网络的安全状态。

23、根据本技术的任一实施方式，所述根据预设的流表管理规则向所述交换机发送对应流表，以使所述交换机在匹配到所述流表后根据所述流表中的数据进行对应处理，包括：

24、基于网络管理人员输入的容器网络中的路径和子网配置向所述交换机发送对应的所述流表，以使所述交换机根据所述流表中的数据进行对应处理。

25、根据本技术实施例的第二方面，本技术提供一种容器网络监管控制装置，包括：

26、连接建立模块，用于：基于预设协议，通过软件定义网络sdn控制器与交换机建立网络连接；

27、流表制定模块，用于：通过所述sdn控制器制定流表，所述流表用于对容器网络进行监管，其中，所述流表封装有网络协议模型中的数据链路层信息、网络层信息以及传输层信息；

28、监管控制模块，用于：根据预设的流表管理规则向所述交换机发送对应流表，以使所述交换机在匹配到所述流表后根据所述流表中的数据进行对应处理，实现容器网络监管。

29、根据本技术的任一实施方式，所述监管控制模块包括：

30、流表管理单元，用于：显示流表信息界面，所述流表信息界面包括当前容器网络的交换机信息、流表信息以及流表管理规则设置选项；

31、流表处理单元，用于：基于网络管理人员输入的流表管理规则设置结果向所述交换机发送对应的所述流表，以使所述交换机在匹配到所述流表后根据所述流表中的数据进行对应处理。

32、根据本技术的任一实施方式，所述流表制定模块用于通过所述sdn控制器制定容器网络防火墙监管指令；

33、所述监管控制模块包括：

34、防火墙控制单元，用于：显示防火墙信息界面，所述防火墙信息界面包括当前容器网络的防火墙状态以及防火墙管理规则设置选项；

35、防火墙处理单元，用于：基于网络管理人员输入的防火墙规则设置结果向所述交换机发送所述监管指令，以使所述交换机在匹配到所述监管指令后根据所述流表中的数据度所述防火墙进行对应管理。

36、根据本技术的任一实施方式，所述流表制定模块用于通过所述sdn控制器制定容器网络拓扑管理指令，所述拓扑管理指令包括链路层发现协议lldp数据帧；

37、所述监管控制模块包括：

38、拓扑控制单元，用于：向所述交换机发送所述拓扑管理指令，以使所述交换机循环返回lldp数据帧和链路状态的检查信息；

39、拓扑处理单元，用于：基于所述检查信息显示拓扑信息界面，所述拓扑信息界面包括当前容器网络的动态拓扑图。

40、根据本技术的任一实施方式，还包括流量监测模块，包括：

41、流量监测单元，用于：采集并监测所述流表的流量信息；

42、状态确定单元，用于：根据所述流量信息确定所述容器网络的安全状态。

43、根据本技术的任一实施方式，所述监管控制模块包括：

44、子网管理单元，用于：基于网络管理人员输入的容器网络中的路径和子网配置向所述交换机发送对应的所述流表，以使所述交换机根据所述流表中的数据进行对应处理。

45、根据本技术实施例的第三方面，本技术提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述程序时实现所述的容器网络监管控制方法的步骤。

46、根据本技术实施例的第四方面，本技术提供一种计算机可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时实现所述的容器网络监管控制方法的步骤。

47、根据本技术实施例的第五方面，本技术提供一种计算机程序产品，包括计算机程序/指令，该计算机程序/指令被处理器执行时实现所述的容器网络监管控制方法的步骤。

48、由上述技术方案可知，本技术提供一种容器网络监管控制方法及装置，通过基于预设协议，通过软件定义网络sdn控制器与交换机建立网络连接；通过所述sdn控制器制定流表，所述流表用于对容器网络进行监管，其中，所述流表封装有网络协议模型中的数据链路层信息、网络层信息以及传输层信息；根据预设的流表管理规则向所述交换机发送对应流表，以使所述交换机在匹配到所述流表后根据所述流表中的数据进行对应处理，实现容器网络监管，能够基于sdn技术实现容器网络管理的灵活性和简化，网络管理人员可以仅通过编辑sdn控制器集中管理容器网络，而不需要手动配置和管理每个容器之间的通信规则，有效降低了管理工作的复杂性和工作量。