[发明专利]一种基于Kubernetes的网络服务网格系统

说明书

本发明提供一种基于Kubernetes的网络服务网格系统，属于云计算技术中的Kubernetes网络治理系统领域，本发明包括终端，客户端，注册表，管理器，网格转发器；其中，终端负责对外提供网络服务，它负责接收来自一个或者一个以上客户端的请求，向客户端提供网络服务；客户端是需要使用动态的高级网络功能的客户端；网络服务网格中相关对象和组件的注册表；管理器是网络服务网格的控制组件；网格转发器是提供从客户端到网络服务终端之间的端到端连接的数据面组件。本发明够为Kubernetes中部署的应用提供动态的高级网络功能，补齐Kubernetes对云原生应用网络支持的短板。

技术领域

本发明涉及云计算技术中的Kubernetes网络治理系统领域，尤其涉及一种基于Kubernetes的网络服务网格系统。

背景技术

随着云计算和微服务领域的技术不断成熟，越来越多的传统单体应用被拆分成的大量的微服务并开始上云，而Kubernetes已经成为云原生应用编排的事实标准，微服务部署在Kubernetes上，从而产生了大量的服务间东西向网络流量，为了满足集群内部应用之间的这些东西向流量需求，Kubernetes采用了一个扁平的三层网络模型，这个网络模型的目的是为了处理同一个集群内pod的东西向网络流量，因此设计的非常简单清晰，对于普通的IT和企业应用场景，该模型已经完全够用。但对于电信和一些高级的企业网络需求来说，Kubernetes的网络还存在一些局限性，比如pod在创建后网络就固定下来了，不能再进行动态更新，因此不能满足应用的动态网络需求。此外，Kubernetes的网络主要针对集群内部流量，缺乏对跨云和跨集群连通性的支持。

发明内容

为了解决以上技术问题，本发明提供了一种基于Kubernetes的网络服务网格系统，旨在为Kubernetes中部署的应用提供一些高级网络功能服务，补齐Kubernetes对云原生应用网络支持的短板。通过部署各种提供高级网络服务的终端，应用只需要结合简单易用的yaml声明配置，就能自动连接到终端，获取各种高级网络功能，动态的满足应用的不同网络需求。

本发明的技术方案是：

一种基于Kubernetes的网络服务网格系统，包括终端，客户端，注册表，管理器，网格转发器

其中，

终端负责对外提供网络服务，它负责接收来自一个或者一个以上客户端的请求，向客户端提供网络服务；

客户端是需要使用动态的高级网络功能的客户端；

网络服务网格中相关对象和组件的注册表，包含网络服务终端、管理器的实例信息；

管理器是网络服务网格的控制组件；

网格转发器是提供从客户端到网络服务终端之间的端到端连接的数据面组件。

进一步的，

所述管理器将部署在集群里的每个节点上，不同节点上的管理器可以相互通信和协商，形成一个分布式控制面，这些相互通信的管理器组成了一个连接终端和客户端的网格。

所述管理器主要负责两件事情：

1）处理来自客户端的网络服务使用请求，为请求匹配符合要求的网络服务终端，并为客户端创建到网络服务终端的虚拟连接；

2）将其所在节点上的网络服务终端注册到注册表上。

进一步的，

网格转发器直接配置linux内核的转发规则，也可以是一个第三方的网络控制面。

网格转发器负责在网络服务终端和客户端的两个新创建的网络接口之间搭建一条虚拟点对点链路，该链路可以看做这两个网络接口之间的一条虚拟网线，从一端进入的数据，会从另一端出来，从而确保客户端到终端的网络连通性。