[发明专利]一种容器网络模型构建方法、装置、设备及介质

权利要求书

1.一种容器网络模型构建方法，其特征在于，所述方法包括：

在K8S监听器监听到K8S资源变化时，SDN控制器接收所述K8S监听器发送的发生变化的K8S资源，其中，所述变化的K8S资源包括创建K8S资源与删除K8S资源；

SDN控制器将发生变化的K8S资源映射为Overlay网络的对应资源，以构建出容器网络模型，用于实现容器、虚拟机与裸金属服务器之间的通信，其中，所述容器网络模型包括K8S、SDN控制器以及Overlay网络，所述K8S包括K8S监听器与各类资源，所述Overlay网络包括交换机与核心设备；

所述K8S资源包括K8S集群、NameSpace、集群子网以及POD；

所述创建K8S资源为创建K8S集群时，在K8S监听器监听到K8S资源变化时，SDN控制器接收所述K8S监听器发送的发生变化的K8S资源，所述SDN控制器将发生变化的K8S资源映射为Overlay网络的对应资源，具体包括：

在所述K8S监听器监听到创建K8S集群时，SDN控制器接收到所述K8S监听器发送的有关创建K8S集群的通知，并在交换机上下发VRF，以将创建的K8S集群映射为虚拟路由器；

在所述K8S监听器监听到创建NameSpace时，SDN控制器接收到所述K8S监听器发送的有关创建NameSpace的通知，并在交换机上下发交换机实现VLAN-VXLAN的映射以及BGP-EVPN基本配置，以将创建的NameSpace映射为虚拟网络；

在所述K8S监听器监听到创建集群子网时，SDN控制器接收到所述K8S监听器发送的有关创建集群子网的通知，并在交换机上下发子网网关配置，以将创建的集群子网映射为虚拟子网配置；

对应的NODE节点的kubelet接收到K8S发出的创建POD的请求时，所述kubelet调用SDNCNI插件，所述SDN CNI插件将创建的TAP口与预先创建的空白POD相连，并将对应的TAP口加入到OVS中，以将创建的POD映射为虚拟端口。

2.根据权利要求1所述的容器网络模型构建方法，其特征在于，所述交换机与OVS之间采用层次化端口绑定，以便在OVS上实现VLAN网络，在交换机上实现VXLAN网络，并在交换机的控制平面上运行BGP-EVPN协议。

3.一种容器网络模型构建装置，其特征在于，所述装置包括：

监听单元，用于在K8S监听器监听到K8S资源变化时，SDN控制器接收所述K8S监听器发送的发生变化的K8S资源，其中，所述变化的K8S资源包括创建K8S资源与删除K8S资源；

构建单元，用于SDN控制器将发生变化的K8S资源映射为Overlay网络的对应资源，以构建出容器网络模型，用于实现容器、虚拟机与裸金属服务器之间的通信，其中，所述容器网络模型包括K8S、SDN控制器以及Overlay网络，所述K8S包括K8S监听器与各类资源，所述Overlay网络包括交换机与核心设备，所述K8S资源包括K8S集群、NameSpace、集群子网以及POD；所述创建K8S资源为创建K8S集群时，在K8S监听器监听到K8S资源变化时，SDN控制器接收所述K8S监听器发送的发生变化的K8S资源，所述SDN控制器将发生变化的K8S资源映射为Overlay网络的对应资源，具体包括：在所述K8S监听器监听到创建K8S集群时，SDN控制器接收到所述K8S监听器发送的有关创建K8S集群的通知，并在交换机上下发VRF，以将创建的K8S集群映射为虚拟路由器；在所述K8S监听器监听到创建NameSpace时，SDN控制器接收到所述K8S监听器发送的有关创建NameSpace的通知，并在交换机上下发交换机实现VLAN-VXLAN的映射以及BGP-EVPN基本配置，以将创建的NameSpace映射为虚拟网络；在所述K8S监听器监听到创建集群子网时，SDN控制器接收到所述K8S监听器发送的有关创建集群子网的通知，并在交换机上下发子网网关配置，以将创建的集群子网映射为虚拟子网配置；对应的NODE节点的kubelet接收到K8S发出的创建POD的请求时，所述kubelet调用SDN CNI插件，所述SDN CNI插件将创建的TAP口与预先创建的空白POD相连，并将对应的TAP口加入到OVS中，以将创建的POD映射为虚拟端口。