连接跟踪管理方法、装置、设备及计算机可读存储介质与流程

本技术涉及虚拟机，特别涉及一种连接跟踪管理方法，还涉及一种连接跟踪管理装置、电子设备以及计算机可读存储介质。

背景技术：

1、openstack（开源云计算平台管理平台项目）的虚拟机，使用openvswitch（虚拟机交换机管理软件）转发流量，其会根据需求和流量信息记录连接跟踪并保存至宿主机的主网络命名空间内，用于配置安全组规则。一般情况下，宿主机的主网络命名空间会限制总的连接跟踪数，以便于控制资源消耗。但是，对于openstack平台而言，其只能在部署时对该限制值进行统一限定，无法根据宿主机的具体情况、虚拟机的业务需求等作出合理设置，在实际应用场景下，既有可能影响宿主机的稳定运行，又可能造成不必要的宿主机资源浪费。

2、因此，如何对主机系统内的连接跟踪进行有效管理，实现主机资源的最大化利用，同时保证主机系统的稳定运行本领域技术人员亟待解决的问题。

技术实现思路

1、本技术的目的是提供一种连接跟踪管理方法，该连接跟踪管理方法可以对主机系统内的连接跟踪进行更为合理有效地管理，实现主机资源的最大化利用，同时保证主机系统的稳定运行；本技术的另一目的是提供一种连接跟踪管理装置、电子设备、计算机可读存储介质以及计算机程序产品，均具有上述有益效果。

2、第一方面，本技术提供了一种连接跟踪管理方法，包括：

3、接收虚拟机创建请求，根据所述虚拟机创建请求确定待创建虚拟机所属的目标网络；

4、确定当前宿主机对于所述目标网络的端口限制数，并确定所述目标网络在所述当前宿主机中的现有端口数；

5、当所述现有端口数低于所述端口限制数时，确定所述当前宿主机的连接跟踪限制总数和现有端口连接跟踪总数、所述目标网络的单端口连接跟踪数；

6、当所述现有端口连接跟踪总数和所述单端口连接跟踪数的加和未超出所述连接跟踪限制总数时，执行所述虚拟机创建请求。

7、可选地，当所述现有端口数低于所述端口限制数时，确定所述当前宿主机的现有端口连接跟踪总数，包括：

8、当所述现有端口数低于所述端口限制数时，确定所述当前宿主机中的现有网络，并确定每一所述现有网络在所述当前宿主机中的现有端口；

9、将所有所述现有端口的连接跟踪数的加和作为所述当前宿主机的现有端口连接跟踪总数。

10、可选地，当所述现有端口连接跟踪总数和所述单端口连接跟踪数的加和未超出所述连接跟踪限制总数时，执行所述虚拟机创建请求，包括：

11、当所述现有端口连接跟踪总数和所述单端口连接跟踪数的加和未超出所述连接跟踪限制总数的预设比例时，执行所述虚拟机创建请求；

12、当所述现有端口连接跟踪总数和所述单端口连接跟踪数的加和超出所述连接跟踪限制总数的预设比例时，执行所述虚拟机创建请求，并输出预设提示。

13、可选地，所述连接跟踪管理方法还包括：

14、当接收到端口新增请求时，根据所述端口新增请求确定新增端口所属网络；

15、在宿主机集合中，根据所述新增端口所属网络筛选得到可推荐宿主机集合；

16、在所述可推荐宿主机集合中选择目标宿主机，并在所述目标宿主机上构建所述新增端口。

17、可选地，在宿主机集合中，根据所述新增端口所属网络筛选得到可推荐宿主机集合，包括：

18、在所述宿主机集合中，选择支持所述新增端口所属网络的宿主机，获得第一宿主机集合；

19、在所述第一宿主机集合中，选择所述新增端口所属网络的现有端口数未达到所述新增端口所属网络的端口限制数的宿主机，获得第二宿主机集合；

20、在所述第二宿主机集合中，选择现有端口连接跟踪总数与所述新增端口所属网络的单端口连接跟踪数的加和不超出连接跟踪限制总数的宿主机，获得第三宿主机集合；

21、对于所述第三宿主机集合中的每一宿主机，根据所述宿主机对于所述新增端口所属网络的连接跟踪限制数和现有连接跟踪数，计算得到所述宿主机对于所述新增端口所属网络的连接跟踪剩余数；

22、将所述第三宿主机集合中的所有宿主机按照所述连接跟踪剩余数由大到小的顺序进行排序，获得所述可推荐宿主机集合；

23、相应地，在所述可推荐宿主机集合中选择目标宿主机，并在所述目标宿主机上构建所述新增端口，包括：

24、将所述可推荐宿主机集合的第一个宿主机作为所述目标宿主机，并在所述目标宿主机上构建所述新增端口。

25、可选地，所述连接跟踪管理方法还包括：

26、当接收到关于所述目标网络的单端口连接跟踪数更新请求时，根据所述单端口连接跟踪数更新请求确定更新后单端口连接跟踪数；

27、若所述更新后单端口连接跟踪数大于所述单端口连接跟踪数，则根据所述目标网络的端口限制数和所述更新后单端口连接跟踪数计算得到所述目标网络的连接跟踪限制总数；

28、当所述目标网络的连接跟踪限制总数未超出所述当前宿主机的连接跟踪限制总数时，将所述更新后单端口连接跟踪数替换所述单端口连接跟踪数。

29、可选地，所述连接跟踪管理方法还包括：

30、当接收到关于所述目标网络的端口限制数更新请求时，根据所述端口限制数更新请求确定更新后端口限制数；

31、若所述更新后端口限制数低于所述端口限制数，则确定所述当前宿主机的端口限制总数；

32、当所述当前宿主机的端口限制总数不低于所述当前宿主机的原始端口数时，将所述更新后端口限制数替换所述端口限制数。

33、第二方面，本技术还公开了一种连接跟踪管理装置，包括：

34、第一确定模块，用于接收虚拟机创建请求，根据所述虚拟机创建请求确定待创建虚拟机所属的目标网络；

35、第二确定模块，用于确定当前宿主机对于所述目标网络的端口限制数，并确定所述目标网络在所述当前宿主机中的现有端口数；

36、第三确定模块，用于当所述现有端口数低于所述端口限制数时，确定所述当前宿主机的连接跟踪限制总数和现有端口连接跟踪总数、所述目标网络的单端口连接跟踪数；

37、执行模块，用于当所述现有端口连接跟踪总数和所述单端口连接跟踪数的加和未超出所述连接跟踪限制总数时，执行所述虚拟机创建请求。

38、第三方面，本技术还公开了一种电子设备，包括：

39、存储器，用于存储计算机程序；

40、处理器，用于执行所述计算机程序时实现如上所述的任一种连接跟踪管理方法的步骤。

41、第四方面，本技术还公开了一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如上所述的任一种连接跟踪管理方法的步骤。

42、第五方面，本发明还公开了一种计算机程序产品，包括计算机程序/指令，所述计算机程序/指令被处理器执行时实现如上所述的任一种连接跟踪管理方法的步骤。

43、本技术提供了一种连接跟踪管理方法，包括：接收虚拟机创建请求，根据所述虚拟机创建请求确定待创建虚拟机所属的目标网络；确定当前宿主机对于所述目标网络的端口限制数，并确定所述目标网络在所述当前宿主机中的现有端口数；当所述现有端口数低于所述端口限制数时，确定所述当前宿主机的连接跟踪限制总数和现有端口连接跟踪总数、所述目标网络的单端口连接跟踪数；当所述现有端口连接跟踪总数和所述单端口连接跟踪数的加和未超出所述连接跟踪限制总数时，执行所述虚拟机创建请求。

44、应用本技术所提供的技术方案，针对任意宿主机，预先限定其可支持的网络类型、每一网络类型可支持的端口连接数，每一网络类型端口可支持的连接跟踪数，由此，当需要在宿主机上创建虚拟机时，即可参照这些信息，并结合待创建虚拟机所属的网络类型来确定当前宿主机是否适合创建虚拟机。由此可见，本技术方案对宿主机系统内的连接跟踪实现了更为合理有效地管理，进一步实现了宿主机资源的最大化利用，同时可以有效保证宿主机的稳定运行。

45、在本技术的一个实施例中，当需要在当前宿主机集群中增设网络端口时，可以根据该网络端口所属的网络类型，在当前宿主机集群中筛选得到最适合该网络端口创建的宿主机集群，也即可推荐宿主机集合，由此，即可在该可推荐宿主机集合中选择可以增设网络端口的目标宿主机，实现网络端口接入。由此可见，通过该种实现方式，有助于筛选得到最适合创建指定网络类型端口的宿主机，以进一步保证宿主机集群系统的稳定运行。

46、本技术所提供的连接跟踪管理装置、电子设备、计算机可读存储介质以及计算机程序产品，同样具有上述技术效果，本技术在此不再赘述。