[发明专利]一种与OpenStack Neutron融合的Kubernetes网络插件方法

权利要求书

1.一种与OpenStackNeutron融合的Kubernetes网络插件方法，其特征在于，通过结合OpenStack的Neutron组件和Kubernetes的容器集群编排管理，为容器应用部署的融合平台提供网络解决方案，其包括：

(1)虚拟机与容器的网络融合

对于由OpenStack创建的容器，Kubernetes接管并发布容器应用，二者融合实现容器编排调度；

(2)实现Kubernetes服务发现机制

基于OpenStack的负载均衡实例，创建Kubernetes service服务，向外提供服务发现的功能；

(3)租户隔离

同一租户下的Pod互相访问，不同租户下的Pod相互之间不可见，保证平台网络的隔离性；

(4)负载均衡策略的优化

基于后端容器的负载，实现动态的负载均衡策略。

2.根据权利要求1所述的方法，其特征在于，所述的虚拟机与容器的网络融合中，Neutron容器网络插件实现Kubernetes中pod和service资源对象向OpenStack的转化；所述的插件功能划分成两个模块：

控制模块(Controller)：监听Kubernetes中关于pod和service的创建，

更新，删除事件，并调用工作模块在Neutron中进行相应的操作；

工作模块(Neutron CNI)：调用NeutronAPI，完成容器网络和service的

创建。

3.根据权利要求1所述的方法，其特征在于，所述的实现Kubernetes服务发现机制中，由LoadBalancer实例取代iptables负责流量的转发规则和具体实现，该方式为后续的功能拓展提供基础；LoadBalancer提供一个虚拟的VIP作为外部访问服务的入口；endpoint的角色则由Neutron中的port担当，负责容器与网络的连接。

4.根据权利要求1所述的方法，其特征在于，所述的租户隔离中，利用OpenStack平台的Neutron组件，基于Open-vSwitch和Linux内核的网桥功能，形成一个功能丰富的从二层三层网络的虚拟SDN，其主要借助于Neutron网络底层采用的Network Namespace机制，为每个虚拟网络提供整套的虚拟网络设备，为每个用户提供一套独立虚拟的网络环境。

5.根据权利要求1所述的方法，其特征在于，所述的负载均衡策略的优化中，采用根据后端系统的实时负载，动态规划流量转发规则的负载均衡策略。