一种基于浪潮云的云容器服务网络系统及实现方法与流程

本发明涉及云容器服务网络领域，具体地说是一种基于浪潮云的云容器服务网络系统及实现方法。

背景技术：

kubernetes(容器编排管理组件)是一个全新的基于容器技术的分布式架构领先方案，在docker技术的基础上，为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列功能，提高了大规模容器集群管理的便捷性和高可用性。容器技术是比较流行的提供微服务的paas(平台即服务)技术，而kubernetes是近期最流行的容器编排管理技术，各互联网厂商相继推出了基于kubernetes的容器服务。故如何利用容器技术实现浪潮云用户方便的使用浪潮云容器服务，同时确保浪潮云用户快速的定制自己的微服务是目前现有技术中存在的问题。

专利号为cn109947537a的专利文献公开了一种创建云容器服务的系统及方法，结构包括cke子系统，用于管理集群生存周期；order子系统，用于管理订单和容器服务的计费；cam子系统，用于弹性管理虚拟机；sdn子系统，用于管理网络，并管理集群与公网ip的互联；ansible子系统，用于通过执行脚本部署集群。其方法包括：根据用户设置的创建集群信息，通过cke子系统与cam子系统配合创建虚拟机并创建集群后，调用sdn子系统开放对应的集群端口并为集群绑定一个公网eip，并调用order子系统完成容器服务的计费。该技术方案解决了如何构建容器服务并管理计费，便于用户在容器服务中部署自己的微服务并购买容器资源的问题，但是不能解决如何利用容器技术实现浪潮云用户方便的使用浪潮云容器服务，同时确保浪潮云用户快速的定制自己的微服务的技术问题。

技术实现要素：

本发明的技术任务是提供一种基于浪潮云的云容器服务网络系统及实现方法，来解决如何利用容器技术实现浪潮云用户方便的使用浪潮云容器服务，同时确保浪潮云用户快速的定制自己的微服务的问题。

本发明的技术任务是按以下方式实现的，一种基于浪潮云的云容器服务网络系统，该系统包括，

管理网，用于搭建浪潮云控制台集群的网络，每个浪潮云控制台集群由多个节点组成，每个节点使用管理网的ip进行互联；

业务网，用于搭建容器组的网络，每个容器集群均有自己独立的业务网，租户的容器服务集群使用租户的vpc作为业务网，租户容器集群节点使用业务网ip进行互联。

作为优选，所述管理网还用于集群管理应用和集群的通信；

管理网的ip分配给浪潮云控制台集群节点，浪潮云控制台集群节点间通过管理网实现通信。

更优地，所述浪潮云控制台集群内部的容器组网络是基于管理网搭建的，租户的容器服务集群的容器集群管理节点(master节点)也分配了管理网ip，浪潮云控制台集群的集群管理应用通过管理网与租户的容器服务集群的容器集群管理节点(master节点)互联，及时获取组合容器集群的状态信息。

更优地于，所述业务网还用于集群内部容器(pod)通信；

业务网是集群容器间通信的网络，基于容器集群网络ip管理插件(calico插件)实现，每一个容器集群都基于容器集群网络ip管理插件分配业务ip给容器，容器通过容器集群网络ip管理插件的业务网进行互联。

一种基于浪潮云的云容器服务网络实现方法，该方法步骤如下：

s1、外网用户通过eip访问基于容器的定制服务；

s2、定制服务通过管理网访问浪潮云控制台集群；

s3、定制服务通过浮动ip(floatingip)访问不同租户的服务。

作为优选，所述步骤s1中外网用户通过eip访问基于容器的定制服务具体如下：

s101、基于容器的定制服务集群属于租户的容器服务集群，先给容器的定制服务集群绑定弹性伸缩ip(eip)，通过弹性伸缩ip对容器的定制服务集群进行访问；

s102、当绑定弹性伸缩ip后，通过防火墙(fw)访问到一个虚拟ip(vip)，通过虚拟ip与容器的容器集群管理节点(master节点)通信。

作为优选，所述步骤s2中定制服务通过管理网访问浪潮云控制台集群具体如下：

s201、定制服务集群是租户的容器服务集群，容器集群管理节点(master节点)上有管理网卡，通过管理网卡走管理网访问到浪潮云控制台集群中的域名服务；

s202、浪潮云控制台集群对外暴露的服务，通过ingress暴露为域名方式，供定制服务访问。

更优地，所述步骤s3中浮动ip(floatingip)是跨租户的网络，当定制服务能够创建不同租户的服务时，通过浮动ip(floatingip)与各个租户的虚机进行通信。

本发明的基于浪潮云的云容器服务网络系统及实现方法具有以下优点：

(一)、本发明可以保证浪潮云用户非常方便的使用浪潮容器服务，并帮助浪潮云用户快速定制自己的微服务；

(二)、通过本发明可以实现云容器服务的网络架构，并实现基于容器服务的定制化微服务的网络架构，方便云用户快速实现自己的微服务；

(三)、本发明支持管理网和业务网两个网络，通过管理网完成集群管理应用和集群的通信，通过业务网实现集群内部pod通信；

(四)、本发明的外网用户通过eip访问基于容器的定制服务，定制服务通过管理网访问浪潮云控制台集群，定制服务通过floatingip访问不同租户的服务。

附图说明

下面结合附图对本发明进一步说明。

附图1为基于浪潮云的云容器服务网络系统结构框图；

附图2为基于浪潮云的云容器服务网络实现方法的流程框图。

具体实施方式

参照说明书附图和具体实施例对本发明的一种基于浪潮云的云容器服务网络系统及实现方法作以下详细地说明。

实施例1：

如附图1所示，本发明的基于浪潮云的云容器服务网络系统,其结构包括，

管理网，用于搭建浪潮云控制台集群的网络，每个浪潮云控制台集群由多个节点组成，每个节点使用管理网的ip进行互联；管理网还用于集群管理应用和集群的通信；

管理网的ip分配给浪潮云控制台集群节点，浪潮云控制台集群节点间通过管理网实现通信。

浪潮云控制台集群内部的容器组网络是基于管理网搭建的，租户的容器服务集群的容器集群管理节点(master节点)也分配了管理网ip，浪潮云控制台集群的集群管理应用通过管理网与租户的容器服务集群的容器集群管理节点(master节点)互联，及时获取组合容器集群的状态信息。

业务网，用于搭建容器组的网络，每个容器集群均有自己独立的业务网，租户的容器服务集群使用租户的vpc作为业务网，租户容器集群节点使用业务网ip进行互联。业务网还用于集群内部容器(pod)通信；

业务网是集群容器间通信的网络，基于容器集群网络ip管理插件(calico插件)实现，每一个容器集群都基于容器集群网络ip管理插件分配业务ip给容器，容器通过容器集群网络ip管理插件的业务网进行互联。

实施例2：

如附图2所示，本发明的基于浪潮云的云容器服务网络实现方法，该方法步骤如下：

s1、外网用户通过eip访问基于容器的定制服务；

s2、定制服务通过管理网访问浪潮云控制台集群；

s3、定制服务通过浮动ip(floatingip)访问不同租户的服务。

其中，步骤s1中外网用户通过eip访问基于容器的定制服务具体如下：

s101、基于容器的定制服务集群属于租户的容器服务集群，先给容器的定制服务集群绑定弹性伸缩ip(eip)，通过弹性伸缩ip对容器的定制服务集群进行访问；

s102、当绑定弹性伸缩ip后，通过防火墙(fw)访问到一个虚拟ip(vip)，通过虚拟ip与容器的容器集群管理节点(master节点)通信。

步骤s2中定制服务通过管理网访问浪潮云控制台集群具体如下：

s201、定制服务集群是租户的容器服务集群，容器集群管理节点(master节点)上有管理网卡，通过管理网卡走管理网访问到浪潮云控制台集群中的域名服务；

s202、浪潮云控制台集群对外暴露的服务，通过ingress暴露为域名方式，供定制服务访问。

步骤s3中浮动ip(floatingip)是跨租户的网络，当定制服务能够创建不同租户的服务时，通过浮动ip(floatingip)与各个租户的虚机进行通信。

其中，附图1和附图2中的中英文翻译：

dns：域名系统；eip：弹性伸缩ip；fw：防火墙；vip：虚拟ip；eth0：业务网卡-编号0；eth1：管理网卡-编号1；pod：容器组；cali34：容器网卡-编号34；master：容器集群管理节点；slave：容器集群工作节点；calico：容器集群网络ip管理插件；api-ingress：api域名管理器；apiserver：容器集群api服务器；floatingip：浮动ip；vpc：虚拟私有云。

最后应说明的是：以上各实施例仅用以说明本发明的技术方案，而非对其限制；尽管参照前述各实施例对本发明进行了详细的说明，本领域的普通技术人员应当理解：其依然可以对前述各实施例所记载的技术方案进行修改，或者对其中部分或者全部技术特征进行等同替换；而这些修改或者替换，并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。