[发明专利]一种跨Kubernetes集群的网络通信方法及系统

说明书

本发明实施例提供了一种跨Kubernetes集群的网络通信方法、系统，通过打通VXLAN链路和IPsec链路实现了多个集群之间的直连互通，让多个Kubernetes集群真正形成一个有机的、互通的、具备更高隔离性的整体。方法包括：任一Kubernetes集群的第一节点的submariner‑gateway组件选举出活动的IPsec端点；所述第一节点包括带有网关标签的节点；所述任一Kubernetes集群的活动的IPsec端点用于与其它Kubernetes集群的活动的IPsec端点建立连接；所述活动的IPsec端点的Submariner‑route‑agent组件创建VXLAN VTEP网络接口；所述任一Kubernetes集群的第二节点的Submariner‑route‑agent组件获取所述活动的IPsec端点的信息；所述第二节点包括容器集合Pod和/或容器；所述任一Kubernetes集群的第二节点的Submariner‑route‑agent组件连接所述VXLAN VTEP网络接口；所述第二节点通过VXLAN链路和IPsec链路与其它Kubernetes集群的任一节点通信。

技术领域

本发明涉及云计算技术领域，尤其涉及一种跨Kubernetes集群的网络通信方法及系统。

背景技术

混合云可以采用多种形式，通常，混合云指的是跨公有云和私有(内部部署)云运行，而多云意味着跨多个公有云平台运行。

采用混合云或多云架构可以为组织带来诸多好处。例如，使用多个云提供商可以避免供应商锁定，能够为实现目标选择最佳的云服务。使用云和本地环境，可以同时享受云的优势(灵活性、可扩展性、成本降低)和本地的好处(安全性、低延迟、硬件复用)。如果是首次迁移到云端，采用混合云步骤可以让用户按照自己的节奏，以最适合自身业务的方式进行。我们认为采用混合服务网络是简化云和本地环境中应用程序管理、安全性和可靠性的关键。而混合云环境中，往往多个Kubernetes集群位于不同环境中，例如本地数据中心运行了核心Kubernetes集群，公有云中也运行了次要业务的Kubernetes集群，而多个Kubernetes集群之间的网络连通性是必须解决的首要问题。

目前Kubernetes的网络方案都是单集群设计，容器无法进行跨集群通信。

发明内容

为此，本发明提供了一种跨Kubernetes集群的网络通信方法及系统，以力图解决或者至少缓解上面存在的至少一个问题。

根据本发明实施例的一个方面，提供了一种跨Kubernetes集群的网络通信方法，包括：

任一Kubernetes集群的第一节点的submariner-gateway组件选举出活动的IPsec端点；所述第一节点包括带有网关标签的节点；所述任一Kubernetes集群的活动的IPsec端点用于与其它Kubernetes集群的活动的IPsec端点建立连接；

所述任一Kubernetes集群的活动的IPsec端点的Submariner-route-agent组件创建VXLAN VTEP网络接口；

所述任一Kubernetes集群的第二节点的Submariner-route-agent组件获取所述活动的IPsec端点的信息；所述第二节点包括容器集合Pod和/或容器；

所述任一Kubernetes集群的第二节点的Submariner-route-agent组件连接所述VXLAN VTEP网络接口；

所述任一Kubernetes集群的第二节点通过VXLAN链路和IPsec链路与其它Kubernetes集群的任一节点通信。

可选地，方法还包括：

当所述任一Kubernetes集群被确定为中央代理时，所述中央代理的活动的IPsec端点的submariner-gateway组件在数据存储区和所述中央代理之间控制资源的双向同步；