[发明专利]超融合环境下提升虚机访问性能的方法及系统

说明书

本发明公开了超融合环境下提升虚机访问性能的方法及系统，属于容器访问技术领域，要解决的技术问题为如何避免使用Iptables规则，提高虚机和容器的网络性能。包括如下步骤：创建基于eBPF的网络插件，网络插件配置于容器网络接口；基于Operator和CRD监听容器云的节点、服务资源以及IP网段资源；监听到新增节点时，通过网络插件分配一段IP网段并生成节点路由策略，IP网段包括容器IP段；监听到节点上新增容器时，通过网络插件创建容器网卡并分配容器IP，并调用eBPF接口在操作系统内核建立容器网卡和容器IP的映射；监听到新增服务资源时，调用eBPF接口在操作系统内建立服务资源IP和容器IP的映射。

技术领域

本发明涉及容器访问技术领域，具体地说是超融合环境下提升虚机访问性能的方法及系统。

背景技术

随着云计算业务的发展，容器技术作为主流云计算技术被广大云厂商接受并使用，云厂商相继推出公有云、私有云、边缘云、分布式云等云产品。每个云产品都采用了容器技术管理云物理主机资源，容器技术包括容器资源管理、容器编排调度等主要功能。基于容器的云原生技术为云平台提供了声明式集中管理和分布式并发执行能力，为云平台的研发和运维人员提供了统一的操作界面，并提供了云资源高效管理的能力。

云厂商给租户提供的工作负载主要分为容器和虚机，云厂商都提供超融合产品，即使用容器的云原生技术管理虚机控制面程序，可以大大提升虚机管理程序的运维能力。当使用容器管理虚机的管理面程序时，虚机需要的计算和存储资源都作为容器云的节点纳入云平台，所以在计算节点上就同时存在虚机和容器的网络流量。

目前比较流行的容器网络管理组件为Calico、Kuryr、Kube-OVN、OVS、MacVtap等，其中Calico性能较好，一般用于容器的网络管理。容器网络资源包括Pod网络和Service网络，Pod网络使用Calico实现，Service网络使用Kube-Proxy实现。Calico和Kube-Proxy都基于Iptables实现，因此CKE集群中会有很多Iptables规则。由于操作系统在匹配Iptables规则时，需要加载所有的规则，时间复杂度为O(n)，规则越多，规则匹配越慢。在100节点规模集群中，Pod有万级规模，Service也有万级规模，Iptables规则至少4万，集群中的容器和虚机网络访问延时很大，严重影响访问性能。

在超融合环境中，虚机和容器同时运行在计算节点上，由于容器和虚机的网络流量大部分都通过Iptables管理，因此当租户访问虚机资源时，也会过滤容器的Iptables规则。云平台纳管的节点越多，Iptables规则越多，当集群规模达到200时，就严重影响虚机的访问性能，而大部分私有云都达到了200节点的集群规模，所以迫切需要解决访问虚机的性能问题。

在融合环境中，如何避免使用Iptables规则，提高虚机和容器的网络性能，并提供高性能的容器和虚机工作负载，是需要解决的技术问题。

发明内容

本发明的技术任务是针对以上不足，提供超融合环境下提升虚机访问性能的方法及系统，来解决融合环境中，如何避免使用Iptables规则，提高虚机和容器的网络性能，并提供高性能的容器和虚机工作负载的技术问题。

第一方面，本发明的一种超融合环境下提升虚机访问性能的方法，其特征在于包括如下步骤：

创建基于eBPF的网络插件，所述网络插件配置于容器网络接口；

基于Operator和CRD监听容器云的节点、服务资源以及IP网段资源；

监听到新增节点时，对于新增的节点，通过网络插件分配一段IP网段并生成节点路由策略，所述IP网段包括容器IP段；

监听到节点上新增容器时，对于新增的容器，通过所述网络插件创建容器网卡并分配容器IP，并调用eBPF接口在操作系统内核建立容器网卡和容器IP的映射；