[发明专利]一种基于容器的服务访问方法

权利要求书

1.一种基于容器的服务访问方法，其特征在于：

(1)设计方案：

a)服务访问支持7层的http协议和4层的tcp协议；

b)使用Ingress支持7层访问，使用Externalip支持4层访问；

c)规划Ingress节点运行ingress-controller，规划externalip节点运行Externalipcontroller；

(2)Service配置：

a)service默认使用clusterip方式，默认不提供外部访问；

b)对外暴露的Service不使用nodeport方式；

c)编写一个定时任务，检测eip对应节点的网络，当节点notready时，选择一个ready的节点与eip对应，并修改所有外部访问服务的externalip，调用eip管理的api反馈给它能用的节点ip；

d)提供为一个service创建外部访问service的api，并初始化externalip和port，记录externalip:port与service的对应关系；

(3)ExternalIpController设计

a)在k8s集群中规划externalip节点，用于提供外部访问能力；

b)在k8s的集群中externalip节点部署externalipcontroller，用于绑定外部访问网卡，并保证外部ip的高可用；

c)externalip作为资源需要管理起来，提供获取externalip的api供服务使用，包括k8s服务和应用服务在内的服务中一个服务分配一个externalip，externalip不是eip，是局域网ip，只用于k8s集群内部使用；

(4)Externalip管理

开发一个externalip的管理功能，通过界面管理externalip，提供增删改查功能；

(5)ExternalService管理

开发一个externalService的管理功能，通过界面管理externalip，端口号，服务名称和服务命名空间信息，并提供增删改查功能。

2.根据权利要求1所述的基于容器的服务访问方法，其特征在于：所述步骤(1)设计方案中，通过eip访问externalip和ingress所在节点。

3.根据权利要求1所述的基于容器的服务访问方法，其特征在于：所述步骤(2)Service配置中，在需要提供7层外部访问时，通过配置ingress暴露域名访问；在需要提供4层外部访问时，需要service指定externalip，通过externalip:servicePort访问；当需要给具体服务暴露给外网时，需要编辑service，新增一个端口，分配externalip和端口号，管理这个新的service、externalip:serviceport的对应关系。

4.根据权利要求1所述的基于容器的服务访问方法，其特征在于：所述步骤(2)Service配置中，k8s系统服务也要用ingress暴露，不能使用ingress的nodeport需要在安全组增加策略，保证外部访问不到这些端口。

5.根据权利要求1所述的基于容器的服务访问方法，其特征在于：所述步骤(3)ExternalIpController设计中，K8s集群中有管理网nodeip，业务网podip和clusterip，外部访问网externalip和存储网cephip四种网络，上述四种网络生产环境使用单独网卡。

6.根据权利要求1所述的基于容器的服务访问方法，其特征在于：所述步骤(4)Externalip管理中，提供给不同租户分配externalip的api，通过调用这个api，租户可以获得自己使用的externalip；同时针对部署在虚机上的k8s集群，调用api获取的是暴露服务的nodeip。

7.根据权利要求1所述的基于容器的服务访问方法，其特征在于：所述步骤(5)ExternalService管理中，提供给不同租户分配externalip和端口号的api，通过调用这个api，租户可以给具体服务分配externalip和端口号；同时针对部署在虚机上的k8s集群，调用api获取的是暴露服务的nodeip和端口号。