云原生容器网络中的数据访问方法、装置、系统和设备与流程

本发明实施例涉及计算机技术，尤其涉及一种云原生容器网络中的数据访问方法、装置、系统和设备。

背景技术：

1、随着计算机技术和云原生技术的快速发展，可以利用云原生容器网络系统对云平台中容器化的应用进行全生命周期的高效编排和管理。例如，利用kubernetes系统管理云平台中的多个部署节点上的部署单元，使得容器部署更加简单高效。

2、部署单元对外访问时，需要将部署单元的内部ip地址转换为外部可见的ip地址进行数据访问。目前，通常是将部署单元所在部署节点的ip地址作为部署单元转换后的ip地址进行数据访问。

3、然而，在实现本发明过程中，发明人发现现有技术中至少存在如下问题：

4、现有的源地址转换是在部署单元内部完成的，并且只能统一配置地址转换的开启或者关闭，也就是说，所有部署单元只能同时开启或者关闭地址转换功能，并且转换后的ip地址是固定不变的(即部署单元所在部署节点的ip地址)，从而降低了地址转换的灵活性。

技术实现思路

1、本发明实施例提供了一种云原生容器网络中的数据访问方法、装置、系统和设备，以实现数据访问时集中式的源地址转换，提高了访问管控的便捷性，同时也实现了地址转换的动态配置，提高了地址转换的灵活性。

2、第一方面，本发明实施例提供了一种云原生容器网络中的数据访问方法，应用于目标部署节点中的目标部署单元，包括：

3、获取地址转换路由配置信息；

4、基于所述地址转换路由配置信息，确定待路由至的目标网关节点ip地址；

5、基于所述目标网关节点ip地址，将目标数据包发送至目标网关节点，以使目标网关节点在基于地址转换条件配置信息，检测到所述目标部署单元满足源地址转换条件时，基于转换后地址配置信息确定所述目标部署单元的ip地址转换后的目标ip地址，并基于所述目标ip地址和所述目标数据包进行数据访问。

6、第二方面，本发明实施例提供了一种云原生容器网络中的数据访问方法，应用于目标网关节点，所述方法包括：

7、接收目标部署节点中的目标部署单元发送的目标数据包；

8、基于地址转换条件配置信息，检测所述目标部署单元是否满足源地址转换条件；

9、若满足源地址转换条件，则基于转换后地址配置信息，确定所述目标部署单元的ip地址转换后的目标ip地址；

10、基于所述目标ip地址和所述目标数据包进行数据访问。

11、第三方面，本发明实施例还提供了一种云原生容器网络中的数据访问装置，集成于目标部署节点中的目标部署单元，所述装置包括：

12、路由配置信息获取模块，用于获取地址转换路由配置信息；

13、网关节点ip地址确定模块，用于基于所述地址转换路由配置信息，确定待路由至的目标网关节点ip地址；

14、目标数据包发送模块，用于基于所述目标网关节点ip地址，将目标数据包发送至目标网关节点，以使目标网关节点在基于地址转换条件配置信息，检测到所述目标部署单元满足源地址转换条件时，基于转换后地址配置信息确定所述目标部署单元的ip地址转换后的目标ip地址，并基于所述目标ip地址和所述目标数据包进行数据访问。

15、第四方面，本发明实施例还提供了一种云原生容器网络中的数据访问装置，集成于目标网关节点，所述装置包括：

16、目标数据包接收模块，用于接收目标部署节点中的目标部署单元发送的目标数据包；

17、目标部署单元检测模块，用于基于地址转换条件配置信息，检测所述目标部署单元是否满足源地址转换条件；

18、地址转换模块，用于若满足源地址转换条件，则基于转换后地址配置信息，确定所述目标部署单元的ip地址转换后的目标ip地址；

19、数据访问模块，用于基于所述目标ip地址和所述目标数据包进行数据访问。

20、第五方面，本发明实施例还提供了一种云原生容器网络系统，所述系统包括多个部署节点和至少一个网关节点，其中，每个部署节点包括至少一个部署单元；

21、每个部署单元用于实现如第一方面所提供的云原生容器网络中的数据访问方法；

22、每个网关节点用于实现如第二方面所提供的云原生容器网络中的数据访问方法。

23、第六方面，本发明实施例还提供了一种电子设备，所述电子设备包括：

24、一个或多个处理器；

25、存储器，用于存储一个或多个程序；

26、当所述一个或多个程序被所述一个或多个处理器执行，使得所述一个或多个处理器实现如本发明任意实施例所提供的云原生容器网络中的数据访问方法。

27、第七方面，本发明实施例还提供了一种计算机可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本发明任意实施例所提供的云原生容器网络中的数据访问方法。

28、上述发明中的一个实施例具有如下优点或有益效果：

29、目标部署节点中的目标部署单元通过基于地址转换路由配置信息确定待路由至的目标网关节点ip地址，并基于所述目标网关节点ip地址，将目标数据包发送至目标网关节点。目标网关节点在基于地址转换条件配置信息，检测到目标部署单元满足源地址转换条件时，基于转换后地址配置信息确定目标部署单元的ip地址转换后的目标ip地址，并基于所述目标ip地址和所述目标数据包进行数据访问，从而通过利用网关节点可以实现源地址转换的集中式处理，提高了访问管控的便捷性，并且通过利用地址转换路由配置信息、地址转换条件配置信息和转换后地址配置信息实现了地址转换的动态配置，提高了地址转换的灵活性。

技术特征：

1.一种云原生容器网络中的数据访问方法，其特征在于，应用于目标部署节点中的目标部署单元，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述地址转换路由配置信息包括：具有访问权限的目的地址集合和网关节点ip地址集合，其中，所述网关节点ip地址集合包括至少一个网关节点ip地址；

3.根据权利要求1所述的方法，其特征在于，所述基于所述目标网关节点ip地址，将目标数据包发送至目标网关节点，包括：

4.一种云原生容器网络中的数据访问方法，其特征在于，应用于目标网关节点，所述方法包括：

5.根据权利要求4所述的方法，其特征在于，所述地址转换条件配置信息包括：具有访问权限的目的地址集合和允许访问的至少一个部署单元属性对应的属性信息集合；

6.根据权利要求5所述的方法，其特征在于，所述基于地址转换规则配置信息，检测所述目标部署单元是否满足源地址转换条件，包括：

7.根据权利要求4所述的方法，其特征在于，所述基于转换后地址配置信息，确定所述目标部署单元的ip地址转换后的目标ip地址，包括：

8.根据权利要求7所述的方法，其特征在于，所述基于转换后地址配置信息，确定所述目标部署单元的ip地址转换后的目标ip地址，还包括：

9.一种云原生容器网络中的数据访问装置，其特征在于，集成于目标部署节点中的目标部署单元，所述装置包括：

10.一种云原生容器网络中的数据访问装置，其特征在于，集成于目标网关节点，所述装置包括：

11.一种云原生容器网络系统，其特征在于，所述系统包括多个部署节点和至少一个网关节点，其中，每个部署节点包括至少一个部署单元；

12.一种电子设备，其特征在于，所述电子设备包括：

13.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如权利要求1-8中任一所述的云原生容器网络中的数据访问方法。

技术总结
本发明实施例公开了一种云原生容器网络中的数据访问方法、装置、系统和设备。该方法应用于目标部署节点中的目标部署单元，包括：获取地址转换路由配置信息；基于地址转换路由配置信息，确定待路由至的目标网关节点IP地址；基于目标网关节点IP地址，将目标数据包发送至目标网关节点，以使目标网关节点在基于地址转换条件配置信息，检测到目标部署单元满足源地址转换条件时，基于转换后地址配置信息确定目标部署单元的IP地址转换后的目标IP地址，并基于目标IP地址和目标数据包进行数据访问。通过本发明实施例的技术方案，实现数据访问时集中式的源地址转换，提高了访问管控的便捷性，同时也实现了地址转换的动态配置，提高了地址转换的灵活性。

技术研发人员：王琨,赵建星,樊建刚
受保护的技术使用者：京东科技信息技术有限公司
技术研发日：
技术公布日：2024/1/22