[发明专利]一种高可扩展的容器网络管理系统和方法

说明书

一种高可扩展的容器网络管理系统和方法，涉及云计算领域，特别涉及由容器构成的高可扩展的云计算系统所必需的网络管理系统和方法。本发明的高可扩展的容器网络管理系统，包括宿主机地址分配器、网络配置管理器、网络控制器和容器隧道。本发明的高可扩展的容器网络管理的方法包括配置容器网络参数，配置、激活宿主机地址到容器网络段的一一映射，发送和接受数据包。本发明可以自动控制管理一个由容器构成的高可扩展高可用的云计算系统，保证不同宿主机上的容器之间的互通性和安全性。

技术领域

本发明涉及云计算技术领域，特别涉及由容器构成的高可扩展的系统网络管理系统和方法。

背景技术

作为新一代云计算的核心技术，容器技术已渐渐成为近年国内外云计算企业的发展重点。对于构成云计算系统的核心技术，高可扩展性是必要的核心技术特性。在现有容器技术支持下，一台宿主机可以运行几十甚至几百容器，但是在超过几百的容器数量后，一台宿主机则是远远不够的。同时，仅用一台宿主机运行容器，也会影响高可用性，即如果一台宿主机出现故障，则所有用户容器都将无法运行。因此，要实现云计算环境的高可扩展性和高可用性，要求可用多台宿主机同时运行容器，并保持不同宿主机容器之间的连通性。

现有容器的网络管理系统无法很好的完成上述要求，即不能满足用多台宿主机同时运行容器，并保持不同宿主机容器之间的连通性。现有容器网络管理系统如图1所示：在运行容器的宿主机中，运行着多个容器实例和一个容器网关，容器网关和容器实例通过一个宿主机内部网段进行互联互通。正如图1上所示，在默认情况下，一个宿主机内部的多个容器可以互联互通，但不同宿主机运行的容器之间无法互联互通。

现有一种容器网络互联的解决方案如图1下示例，即由容器网关设置网络地址转换NAT(Network Address Translation，网络地址转换)功能，将某些容器提供的服务通过端口映射到宿主机的网络地址上。如宿主机的地址为172.16.1.1，某容器的内网地址为192.168.1.1；通过网络地址转换，可以将192.168.1.1的80端口，映射为172.16.1.1的8080端口；这样其他主机的容器如果想访问该容器的192.168.1.1的80端口，只需要通过访问172.16.1.1的8080端口来实现。上述网络地址转换方法的缺点在于，由于受单台宿主机的网络端口所限制，不能满足同一宿主机上多台容器希望发布相同端口的扩展场景。例如，如果宿主机172.16.1.1中的两个容器192.168.1.1和192.168.1.2都希望80端口，则它们不可能都发布为172.16.1.1的8080端口，这样势必造成端口的冲突。

发明内容

本发明提出一种高可扩展的容器网络管理系统和方法，可以自动控制管理一个由容器构成的高可扩展高可用的云计算系统，保证不同宿主机上的容器之间的互通性和安全性，从而解决现有技术中存在的前述问题。

为了实现上述目的，本发明的高可扩展的容器网络管理系统，包括宿主机地址分配器、网络配置管理器、网络控制器和容器隧道，所述网络配置管理器，用于配置所述宿主机地址分配器，配置所述网络控制器，部署和配置所述容器隧道；所述网络控制器用于为每个宿主机上运行的容器分配一个容器网络子网段，并且，分配、保存宿主机地址到容器网络子网段的一一映射关系；所述容器隧道设置在每个宿主机上，用于封装来自本宿主机的数据包，和/或拆除封装其他宿主机上的容器发送到本宿主机的数据包。

进一步地，所述网络配置管理器包括用户交互模块、宿主机地址配置模块、容器地址配置模块和容器隧道部署模块；所述用户交互模块用于提供用户自主设置容器网络参数的交互界面，所述容器网络参数包括宿主机网段，容器地址总段，每主机最大容器数和容器网关地址；所述宿主机地址配置模块用于配置所述宿主机地址分配器；所述容器地址配置模块用于配置、管理所述容器网络参数；所述容器隧道部署模块用于部署和配置所述容器隧道。

进一步地，所述用户交互模块为命令行或者图形用户界面。

为了实现上述目的，本发明的高可扩展的容器网络管理的方法，包括以下步骤：