[发明专利]一种区分混合应用环境的容器的方法及装置

权利要求书

1.一种区分混合应用环境的容器的方法，其特征在于，包括：

从Kubernetes集群中筛选中央网络地址转换节点，并在所述中央网络地址转换节点上部署keepalived容器，所述keepalived容器用于管理所述中央网络地址转换节点的eIP；

将所述Kubernetes集群内部的容器发出的因主动访问所述集群外部产生的请求流量汇流到所述中央网络地址转换节点；

利用所述中央网络地址转换节点的eIP及网络地址转换方法控制所述Kubernetes集群内部的容器经由所述中央网络地址转换节点对所述集群外部进行访问；

所述的区分混合应用环境的容器的方法还包括：

当所述中央网络地址转换节点的eIP发生漂移时，通过所述keepalived容器获取当前中央网络地址转换节点的信息并将当前中央网络地址转换节点的信息通过更新service的annotation使所述Kubernetes集群中各节点上的组件通过watch的方式获得。

2.根据权利要求1所述的区分混合应用环境的容器的方法，其特征在于，所述将所述Kubernetes集群内部的容器发出的因主动访问所述集群外部产生的请求流量汇流到所述中央网络地址转换节点，包括：

当Kubernetes使用基于OpenvSwitch实现的容器网络接口标准时，通过修改OpenvSwitch的流表规则将所述请求流量重新定向到所述中央网络地址转换节点上的OpenvSwitch网桥端口；

将所述请求流量的目的以太网地址修改为所述OpenvSwitch网桥端口的以太网地址。

3.根据权利要求1所述的区分混合应用环境的容器的方法，其特征在于，所述将所述Kubernetes集群内部的容器发出的因主动访问所述集群外部产生的请求流量汇流到所述中央网络地址转换节点，还包括：

当Kubernetes使用基于路由实现的容器网络接口标准时，通过配置策略路由将配置有eIP的服务所属的集群内部的容器路由修改为所述中央网络地址转换节点。

4.一种区分混合应用环境的容器的装置，其特征在于，包括：

选择部署单元，用于从Kubernetes集群中筛选中央网络地址转换节点，并在所述中央网络地址转换节点上部署keepalived容器，所述keepalived容器用于管理所述中央网络地址转换节点的eIP；

汇流单元，用于将所述Kubernetes集群内部的容器发出的因主动访问所述集群外部产生的请求流量汇流到所述中央网络地址转换节点；

对外访问单元，用于利用所述中央网络地址转换节点的eIP及网络地址转换方法控制所述Kubernetes集群内部的容器经由所述中央网络地址转换节点对所述集群外部进行访问；

区分混合应用环境的容器的装置还包括：

漂移处理单元，用于当所述中央网络地址转换节点的eIP发生漂移时，通过所述keepalived容器获取当前中央网络地址转换节点的信息并将当前中央网络地址转换节点的信息通过更新service的annotation使所述Kubernetes集群中各节点上的组件通过watch的方式获得。

5.根据权利要求4所述的区分混合应用环境的容器的装置，其特征在于，所述汇流单元包括：

第一修改模块，用于当Kubernetes使用基于OpenvSwitch实现的容器网络接口标准时，通过修改OpenvSwitch的流表规则将所述请求流量重新定向到所述中央网络地址转换节点上的OpenvSwitch网桥端口；

以太网地址修改模块，用于将所述请求流量的目的以太网地址修改为所述OpenvSwitch网桥端口的以太网地址。

6.根据权利要求4所述的区分混合应用环境的容器的装置，其特征在于，所述汇流单元包括：

策略路由配置模块，用于当Kubernetes使用基于路由实现的容器网络接口标准时，通过配置策略路由将配置有eIP的服务所属的集群内部的容器路由修改为所述中央网络地址转换节点。