[发明专利]一种跨Kubernetes集群的网络通信方法及系统在审
| 申请号: | 202011531664.2 | 申请日: | 2020-12-22 |
| 公开(公告)号: | CN112751913A | 公开(公告)日: | 2021-05-04 |
| 发明(设计)人: | 刘欣荣;刘小华;肖炯恩 | 申请(专利权)人: | 联奕科技股份有限公司 |
| 主分类号: | H04L29/08 | 分类号: | H04L29/08;H04L12/46;H04L12/715;H04L12/751;H04L12/703 |
| 代理公司: | 北京鼎承知识产权代理有限公司 11551 | 代理人: | 顾可嘉;夏华栋 |
| 地址: | 510665 广东省广*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 kubernetes 集群 网络 通信 方法 系统 | ||
1.一种跨Kubernetes集群的网络通信方法,其特征在于,包括:
任一Kubernetes集群的第一节点的submariner-gateway组件选举出活动的IPsec端点;所述第一节点包括带有网关标签的节点;所述任一Kubernetes集群的活动的IPsec端点用于与其它Kubernetes集群的活动的IPsec端点建立连接;
所述任一Kubernetes集群的活动的IPsec端点的Submariner-route-agent组件创建VXLAN VTEP网络接口;
所述任一Kubernetes集群的第二节点的Submariner-route-agent组件获取所述活动的IPsec端点的信息;所述第二节点包括容器集合Pod和/或容器;
所述任一Kubernetes集群的第二节点的Submariner-route-agent组件连接所述VXLANVTEP网络接口;
所述任一Kubernetes集群的第二节点通过VXLAN链路和IPsec链路与其它Kubernetes集群的任一节点通信。
2.如权利要求1所述的方法,其特征在于,还包括:
当所述任一Kubernetes集群被确定为中央代理时,所述中央代理的活动的IPsec端点的submariner-gateway组件在数据存储区和所述中央代理之间控制资源的双向同步;
以及,
所述中央代理的活动的IPsec端点的submariner-gateway组件接收其它Kubernetes集群的活动的IPsec端点的submariner-gateway组件上传的CRD数据;
当所述中央代理确定与所述其它Kubernetes集群的CRD数据不匹配时,所述中央代理的活动的IPsec端点的submariner-gateway组件将所述中央代理的资源同步至所述其它Kubernetes集群;
其中,Kubernetes集群的个数不少于三个。
3.如权利要求2所述的方法,其特征在于,还包括:
当所述任一Kubernetes集群的CRD发生变化时,所述任一Kubernetes集群的所有节点的Submariner-route-agent组件响应所述CRD的更改。
4.如权利要求1所述的方法,其特征在于,还包括:
所述任一Kubernetes集群的活动的IPsec端点执行预设操作以确保为所述任一Kubernetes集群的唯一的活动的IPsec端点。
5.如权利要求1所述的方法,其特征在于,还包括:
当所述任一Kubernetes集群的活动的IPsec端点发生故障时,所述任一Kubernetes集群的第一节点的submariner-gateway组件确定出新的活动的IPsec端点;所述新的活动的IPsec端点用于与其它Kubernetes集群的活动的IPsec端点建立连接;
所述任一Kubernetes集群的第二节点的所述Submariner-route-agent组件更新路由表,更新后的路由表包含所述新的活动的IPsec端点的信息。
6.如权利要求1所述的方法,其特征在于,还包括:
所述任一Kubernetes集群的第二节点的Submariner-route-agent组件配置路由规则和iptable规则。
7.如权利要求6所述的方法,其特征在于,还包括:
所述第一节点和/或所述第二节点根据默认网络接口的MTU减去VXLAN链路的开销计算VXLAN MTU。
8.如权利要求1所述的方法,其特征在于,还包括:
所述任一Kubernetes集群的第一节点接收到所述其它Kubernetes集群的任一节点的数据包之后,根据所述数据包的CIDR进行路由。
9.如权利要求1所述的方法,其特征在于,所述任一Kubernetes集群与其它Kubernetes集群的CIDR不同。
10.一种跨Kubernetes集群的网络通信系统,其特征在于,包括多个Kubernetes集群,Kubernetes集群包含第一节点和第二节点,所述第一节点包括带有网关标签的节点,所述第二节点包括容器集合Pod和/或容器;所述第一节点预装submariner-gateway组件和Submariner-route-agent组件,所述第二节点预装Submariner-route-agent组件;
任一Kubernetes集群的第一节点用于通过所述submariner-gateway组件选举出活动的IPsec端点;所述任一Kubernetes集群的活动的IPsec端点用于与其它Kubernetes集群的活动的IPsec端点建立连接;所述活动的IPsec端点用于通过Submariner-route-agent组件创建VXLAN VTEP网络接口;
所述任一Kubernetes集群的第二节点用于通过Submariner-route-agent组件连接所述VXLAN VTEP网络接口;以及,通过VXLAN链路和IPsec链路与其它Kubernetes集群的任一节点通信;
所述任一Kubernetes集群的所有节点还用于通过Submariner-route-agent组件获取所述活动的IPsec端点的信息。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于联奕科技股份有限公司,未经联奕科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011531664.2/1.html,转载请声明来源钻瓜专利网。
- 上一篇:一种高寒地区石漠化生态修复方法
- 下一篇:一种双头探针及探针治具
