[发明专利]一种云平台容器网络限流方法

权利要求书

1.一种云平台容器网络限流方法，其特征在于：使用Open vSwitch插件实现流量限制及流量整形，通过CNI插件为创建的Pod设置不同级别的限流措施，对单一Pod的Policing管制和Shaping整形进行配置，以支持不同网络插件的情景。

2.根据权利要求1所述的云平台容器网络限流方法，其特征在于：在Kubernetes上，使用Open vSwitch CNI插件，创建Pod资源时在iperf-pod.yaml中为其配置速率限制，通过Admission webhook组件实现租户层级控制。

3.根据权利要求2所述的云平台容器网络限流方法，其特征在于：所述Admissionwebhook组件根据公有云平台中的租户等级，为创建的Pod设置不同级别的流量限制。

4.根据权利要求2或3所述的云平台容器网络限流方法，其特征在于，包括以下步骤：

S1.Pod.yaml包含限流配置请求到达Kubernetes API Server；

S2.Kubernetes API Server将具体配置转发到Kbelet的CNI network driver；

S3.CNI network driver生成一份Network plugin configlist；

S4.调用CNIAPI唤起CNI plugin；

S5.最终通过Linux内核自带的Linux TC机制进行流量控制。

5.根据权利要求4所述的云平台容器网络限流方法，其特征在于：所述步骤S2中，通过自研组件bandwidth-inject-webhook对网络限流配置进行管理。

6.根据权利要求5所述的云平台容器网络限流方法，其特征在于：所述Linux TC机制进行流量控制，包括Policing管制和Shaping整形两种实现方式：

所述Policing管制用于控制接口上接收分组的速率，是一种简单的QoS的功能，通过简单的丢包机制实现接口速率的限制，既可以作用于物理接口，也可以作用于虚拟接口；

所述Shaping整形是作用于接口上的出口流量策略，可以实现多个QoS队列，在不同队列里面处理不同策略。

7.根据权利要求6所述的云平台容器网络限流方法，其特征在于：所述Policing管制在Open vSwitch中采用ingress_policing_rate和ingress_policing_burst两个字段完成ingress入口限速功能，所述ingress_policing_rate字段和ngress_policing_burst字段放在Interface表中。

8.根据权利要求6所述的云平台容器网络限流方法，其特征在于：所述Shaping整形用于实现出口流量的控制，使用队列queue缓存和调度数据包发送顺序，比policing管制更加精确和有效，在Open vSwitch的数据表中使用QoS和Queue两张表。