[发明专利]实现kubernetes容器多网络平面的方法及装置

说明书

本发明公开了实现kubernetes容器多网络平面的方法及装置，属于kubernetes容器技术领域，要解决的技术问题为如何实现kubernetes平台支持多网络平面。包括如下步骤：配置物理机；创建虚拟机，配置openstack支持sriov；创建kubernetes集群；在kubernetes集群中部署multus插件；部署calico网络插件，作为multus的主网络接口，并作为pod的默认网络插件；部署kube‑ovn网络插件，作为pod的第一辅网络接口；部署sriov网络插件；修改适配每个网络插件配置的网络策略，控制pod的输入输出流量；部署pod并配置pod注解。

技术领域

本发明涉及kubernetes容器技术领域，具体地说是实现kubernetes容器多网络平面的方法及装置。

背景技术

近年来云计算技术蓬勃发展，特别是虚拟化、容器技术的突飞猛进。容器技术以其轻量化，快速启动，占用资源少，安全性高等特点，已经慢慢取代虚拟化成为云计算基础。Docker容器凭借其技术优势，已经成为容器事实上的标准。

Docker使用Linux内核和内核功能(例如Cgroups和namespaces)来分隔进程，以便各进程相互独立运行。这种独立性正是采用容器的目的所在；它可以独立运行多种进程、多个应用，更加充分地发挥基础设施的作用，同时保持各个独立系统的安全性。不过docker并没有解决跨节点应用编排部署等问题，kubernetes应运而生。

kubernetes用于管理云平台中多个主机上的容器化的应用，是一个开源的平台，可以实现容器集群的自动化部署、自动扩缩容、维护等功能。主要功能包括如下几个方面：负载均衡和服务发现、跨机器和跨地区的集群调度、自动伸缩、无状态服务和有状态服务、广泛的volume支持、插件机制保证扩展性以及基于容器的应用部署、维护和滚动升级。

在kubernetes中，网络是非常重要的一个领域。kubernetes本身不提供网络解决方案，但是提供了cni规范。这些规范被许多cni插件(例如WeaveNet，Flannel，Calico等)遵守。这些插件中任何一个都可以在集群上使用和部署以提供网络解决方案。该网络称为集群的默认网络。此默认网络使pods不仅可以在同一节点上而且可以在群集中的各个节点之间相互通信。kubernetes缺乏支持vnf中多个网络接口的所需功能。传统上，网络功能使用多个网络接口分离控制，管理和控制用户/数据的网络平面。他们还用于支持不同的协议，满足不同的调整和配置要求。

随着移动通信的发展，网络设备IT化成为趋势，特别是传统电信设备从软硬件一体化到网络功能虚拟化NFV进行转型。而NFV的基础设施层已经越来越倾向于采用虚拟机和容器超融合的方式来实现高可用，分布式，弹性伸缩等特性。而跨节点容器部署平台kubernetes也显出在电信网络中的重要性，但是原生kubernetes仅仅支持单网络平面，而面对电信网元，比如基站，核心网等都是多网络平面，管理网络、控制网络和数据网络的隔离(必要情况下，数据网络的data in和data out网络也要进行隔离)。这种隔离在物理机和虚拟机里面很容易实现，但是在pod里面，如果使用kubernetes这样的容器云管理平台，则会面临一些限制，尤其是现在kubernetes的pod默认还不支持多网卡，但是业界对pod多网卡的需求还是很强烈的。而此时就需要开发支持多网络平面的kubernetes的高性能插件。首先就需要面对如何实现kubernetes多网络平面，以及提高多网络平面的转发性能，以及多租户场景下的网络隔离安全性等。

基于上述分析，如何实现kubernetes平台支持多网络平面，是需要解决的技术问题。

发明内容

本发明的技术任务是针对以上不足，提供实现kubernetes容器多网络平面的方法及装置，来解决如何实现kubernetes平台支持多网络平面的技术问题。

第一方面，本发明提供一种实现kubernetes容器多网络平面的方法，包括如下步骤：