一种基于容器云计算平台的网络方法

1.本发明涉及云平台应用技术领域，特别涉及一种基于容器云计算平台的网络方法。


背景技术：

2.容器云平台采用了基于calico的网络方案作为观云台默认的网络群环方案。现在网络隔离现在经由集群层面物理隔离，由于租户可以管理多个集群环境，导致每个租户下面的namespace网络连通的方案不成立。


技术实现要素：

3.本发明要解决的技术问题是提供一种基于容器云计算平台的网络方法，该网络方法能够实现每个租户下面的namespace网络连通的方案成立。
4.为了解决上述技术问题，本发明的方案为：
5.一种基于容器云计算平台的网络方法，包括以下步骤：
6.a.创建网络策略，配置该namespace下所有的pod互通；
7.b.创建分区的同集群白名单，使网络白名单的pod能够访问到当前namespace的pod；
8.c.删除分区的同集群白名单，使要删除namespace的pod不能够访问到当前namespace的pod；
9.d.查询分区的同集群白名单，确保租户下的分区可以提供白名单的查询功能。
10.步骤a中，所述创建网络策略包括创建namespace，并配置namespace。
11.步骤b中，通过所述同集群下的分区实现白名单的创建功能。
12.步骤b包括如下步骤：
13.(1).配置当前namespace的网络标签；
14.(2).选择当前集群下的其他namespace作为白名单目标；
15.(3).给白名单namespace创建网络策略，使网络白名单的pod能够访问到当前namespace的pod。
16.步骤c包括以下步骤：
17.(1).移除配置当前namespace的网络标签；
18.(2).选择当前要移除的namespace，删除白名单namespace的网络策略。
19.与现有技术相比，本发明的有益效果为：
20.本技术通过修改为默认同租户下面的namespace之间网络隔离，每个namespace里面的网络互相连通。当租户管理员给某个ns(即namespace)配置网络白名单后(白名单的范围为该ns(即namespace)同集群下的其他ns(即namespace))，白名单里面的ns(即namespace)下面的pod可以单向访问该ns(即namespace)下所有的pod，实现每个租户下面的namespace网络连通的方案成立。
附图说明
21.图1为本发明中网络策略流程图；
22.图2为本发明中同集群内跨ns网络白名单创建流程图；
23.图3为本发明中同集群内跨ns网络白名单删除流程图；
24.图4为本发明中同集群内ns网络白名单查询流程图。
具体实施方式
25.下面结合附图对本发明的具体实施方式作进一步说明。在此需要说明的是，对于这些实施方式的说明用于帮助理解本发明，但并不构成对本发明的限定。此外，下面所描述的本发明各个实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互组合。
26.一种基于容器云计算平台的网络方法，包括以下步骤：
27.a.创建网络策略，配置该namespace下所有的pod互通；
28.b.创建分区的同集群白名单，使网络白名单的pod能够访问到当前namespace的pod；
29.c.删除分区的同集群白名单，使要删除namespace的pod不能够访问到当前namespace的pod；
30.d.查询分区的同集群白名单，确保租户下的分区可以提供白名单的查询功能。
31.在操作查询分区的同集群白名单时，首先点击开始，选择当前namespace，查询同集群的网络白名单，随后查询同集群网络白名单列表，直至结束。
32.步骤a中，所述创建网络策略包括创建namespace，并配置namespace。
33.在操作创建网络策略时，如图1所示，首先点击开始，创建namespace，并配置namespace，进而创建网络策略，直至结束。
34.步骤b中，通过所述同集群下的分区实现白名单的创建功能。
35.步骤b包括如下步骤：
36.(1).配置当前namespace的网络标签；
37.(2).选择当前集群下的其他namespace作为白名单目标；
38.(3).给白名单namespace创建网络策略，使网络白名单的pod能够访问到当前namespace的pod。
39.同集群下的分区可以提供白名单的创建功能，创建白名单后，使网络白名单的pod能够访问到当前ns(即namespace)的pod。
40.首先配置当前ns(即namespace)的网络标签，选择当前集群下的其他ns(即namespace)作为白名单目标，给白名单ns(即namespace)创建网络策略，使网络白名单的pod能够访问到当前ns(即namespace)的pod。
41.在操作创建分区的同集群白名单时，如图2所示，首先点击开始，选择当前namespace，并配置namespace标签，选择同集群下其他ns(即namespace)作为网络白名单，更新当前ns(即namespace)白名单内的策略标识，随后添加白名单内ns(即namespace)的网络策略，直至结束。
42.步骤c包括以下步骤：
43.(1).移除配置当前namespace的网络标签；
44.(2).选择当前要移除的namespace，删除白名单namespace的网络策略。
45.当操作删除分区的同集群白名单时，首先点击开始，选择当前namespace，判断白名单内是否有其他成员，当判断为y时，删除要移除白名单的ns的网络策略，随后结束程序；当判断为n时，移除配置当前ns(即namespace)里面的网络标签，之后删除要移除白名单的ns的网络策略，随后结束程序。
46.同集群下的分区可以提供白名单的删除功能，创建白名单后，删除后原网络白名单的pod将不能够访问到当前ns(即namespace)的pod。首先移除配置当前ns(即namespace)的网络标签(如果还存在其他网络白名单，则不用移除配置网络标签)，选择当前要移除的ns(即namespace)，删除白名单ns(即namespace)的网络策略，从而使要删除ns(即namespace)的pod不能够访问到当前ns(即namespace)的pod。
47.本技术通过修改为默认同租户下面的namespace之间网络隔离，每个namespace里面的网络互相连通。当租户管理员给某个ns(即namespace)配置网络白名单后(白名单的范围为该ns(即namespace)同集群下的其他ns(即namespace))，白名单里面的ns(即namespace)下面的pod可以单向访问该ns(即namespace)下所有的pod。本技术能够实现每个租户下面的namespace网络连通的方案成立。
48.以上结合附图对本发明的实施方式作了详细说明，但本发明不限于所描述的实施方式。对于本领域的技术人员而言，在不脱离本发明原理和精神的情况下，对这些实施方式进行多种变化、修改、替换和变型，仍落入本发明的保护范围内。