[发明专利]一种云边协同虚拟化场景的容器网络限流方法和系统

权利要求书

1.一种云边协同虚拟化场景的容器网络限流方法，其特征在于，所述方法包括：

通过云端向边缘平台发送限流信息；

根据所述限流信息和所述边缘平台的网卡地址，为容器的网络包建立标签，所述网卡地址包括容器的虚拟接口；

基于所述标签和限流信息，通过流量控制器对所述网络包进行网络限流；

其中，采用可靠传输机制向边缘平台发送限流信息，所述可靠传输机制包括：

步骤301：云端保存限流信息和储存资源的版本号；

步骤302：云端将限流信息和版本号发送给边缘平台；

步骤303：边缘平台接收到限流信息和版本号后，根据限流信息和版本号生成响应信息；

步骤304：边缘平台向云端返回所述响应信息；

步骤305：云端判断是否接收到所述响应信息；

若否，步骤306：重复执行步骤302和305，直到发送次数超过阈值，执行步骤309；

步骤309：云端丢弃所述限流信息。

2.根据权利要求1所述的容器网络限流方法，其特征在于，所述网卡还包括边缘平台的虚拟网卡和/或虚拟网桥。

3.根据权利要求1所述的容器网络限流方法，其特征在于，还包括云端容器的限流方法：根据所述云端容器虚拟接口的地址，为网络包建立标签；

基于所述标签和限流信息，通过流量控制器对所述网络包进行网络限流。

4.根据权利要求3所述的容器网络限流方法，其特征在于，对网络包进行网络限流方法包括：

使所述容器进入特权模式；

基于令牌桶算法创建队列和HTB排队规则；

根据网卡地址，将网络包分配到所述队列中，并进行分类，获得类别；

将所述类别的标签写入容器的net_cls.classid配置文件中；

通过Cgroup工具为网络包打上相应类别的标签；

基于所述标签，通过流量控制器对所述网络包进行限流。

5.根据权利要求4所述的容器网络限流方法，其特征在于，所述网卡地址包括以下之一：云端容器虚拟接口地址、边缘平台虚拟机网卡地址、边缘平台虚拟网桥地址和边缘平台虚拟接口地址。

6.根据权利要求1所述的容器网络限流方法，其特征在于，云端容器的编排框架采用Kubernetes,边缘平台容器的编排框架采用KubeEdge。

7.根据权利要求1所述的容器网络限流方法，其特征在于，所述可靠传输机制还包括检查版本号的方法：

检查存储资源的版本号，并将该版本号作为第一版本号；

判断限流信息的版本号是否旧于第一版本号；

若是，拒绝发送所述限流信息。

8.一种用于实现权利要求1-7任一项所述容器网络限流方法的系统，其特征在于，包括云端消息模块和边端容器网卡模块，

所述云端消息模块用于向边缘平台发送限流信息；

所述边端容器网卡模块用于根据所述限流信息和所述边缘平台的网卡地址，为网络包建立标签，所述网卡包括容器的虚拟接口；基于所述标签和限流信息，通过流量控制器对所述网络包进行网络限流。

9.根据权利要求8所述的系统，其特征在于，还包括云端容器网卡模块、边端消息模块和输入模块，

所述输入模块用于录入限流信息，并将限流信息发送给云端消息模块；

所述边端消息模块用于接收云端消息模块发送的限流信息；

所述云端容器网卡模块用于根据云端消息模块中的限流信息和云端容器虚拟接口的地址，为网络包建立标签，基于所述标签和限流信息，通过流量控制器对所述网络包进行网络限流。