[发明专利]一种Linux容器网络配置方法及网络系统有效
| 申请号: | 201911219103.6 | 申请日: | 2019-12-03 |
| 公开(公告)号: | CN110932907B | 公开(公告)日: | 2020-10-16 |
| 发明(设计)人: | 曹东刚;朱瑜坚;安博 | 申请(专利权)人: | 北京大学 |
| 主分类号: | H04L12/24 | 分类号: | H04L12/24;H04L12/46;H04L12/66;H04L29/12 |
| 代理公司: | 北京高沃律师事务所 11569 | 代理人: | 杨媛媛 |
| 地址: | 100871*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 linux 容器 网络 配置 方法 系统 | ||
1.一种Linux容器网络配置方法,其特征在于,包括:
获取待配置用户的Linux容器以及各所述Linux容器的宿主主机;
对所述待配置用户分配子网网段,对各所述Linux容器分配属于所述子网网段的IP地址;
将各所述Linux容器的网络类型配置成veth;
将vethpair的容器端IP地址配置成所属Linux容器的IP地址;
在每个所述宿主主机上均创建一个所述待配置用户对应的虚拟网桥;
将所述vethpair的宿主端口连接到同一个所述宿主主机内的所述虚拟网桥上;
随机选定一个所述虚拟网桥作为中心网桥;
在所述中心网桥所在宿主主机上创建虚拟网关;
通过通用路由封装隧道将所述中心网桥连接到所述待配置用户对应的所有虚拟网桥;
所述通过通用路由封装隧道将所述中心网桥连接到所述待配置用户对应的所有虚拟网桥,具体包括:
在所述中心网桥上建立多个中心通用路由封装隧道端口;所述中心通用路由封装隧道端口的数量与远端网桥的数量相同;所述远端网桥为所述待配置用户所对应的虚拟网桥中除所述中心网桥之外的虚拟网桥;
在每个所述远端网桥上均建立一个远端通用路由封装隧道端口;每个所述远端通用路由封装隧道端口均对应连接一个所述中心通用路由封装隧道端口;
将各所述远端通用路由封装隧道端口的远端IP地址配置成中心网桥所在宿主主机的IP地址;
将各所述中心通用路由封装隧道端口的远端IP地址配置成对应连接的远端网桥所在宿主主机的IP地址;
将各所述中心通用路由封装隧道端口和各所述远端通用路由封装隧道端口的key配置为所述待配置用户的ID。
2.根据权利要求1所述的Linux容器网络配置方法,其特征在于,所述在每个所述宿主主机上均创建一个所述待配置用户对应的虚拟网桥,具体包括:
利用开放虚拟交换标准在每个所述宿主主机上均创建一个所述待配置用户对应的虚拟网桥。
3.根据权利要求1所述的Linux容器网络配置方法,其特征在于,所述在所述中心网桥所在宿主主机上创建虚拟网关,具体包括:
利用开放虚拟交换标准的指令在所述中心网桥所在宿主主机上创建内核级端口,并在所述内核级端口上创建相应的Linux网络接口;
将所述子网网段中的第一个可用IP地址分配给所述Linux网络接口;
通过Linux的IP命令启动分配IP后的所述Linux网络接口。
4.根据权利要求1所述的Linux容器网络配置方法,其特征在于,在所述获取待配置用户的Linux容器以及各所述Linux容器的宿主主机之后,在所述对所述待配置用户分配子网网段,对各所述Linux容器分配属于所述子网网段的IP地址之前,还包括:
对所述待配置用户分配唯一的ID,对各所述Linux容器分配唯一的ID。
5.根据权利要求4所述的Linux容器网络配置方法,其特征在于,在所述将各所述Linux容器的网络类型配置成veth之后,在所述将所述veth pair的其中一个端口连接到同一个所述宿主主机内的所述虚拟网桥上之前,还包括:
将vethpair的名称配置成所属Linux容器的ID。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京大学,未经北京大学许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201911219103.6/1.html,转载请声明来源钻瓜专利网。
