一种虚拟机访问服务的方法技术

本发明专利技术涉及云计算技术领域，特别是指一种虚拟机访问服务的方法。本发明专利技术方法包括：1、网络节点创建一个网络命名空间；2、网络命名空间启动dnsmasq进程，并添加路由规则；3、网络命名空间启动一个请求监听服务；4、网络命名空间添加数据包重定向的iptables规则；5、网路节点启动一个访问代理服务。6、虚拟机向特定的ip请求。本发明专利技术解决了虚拟机内部网络无法访问云操作平台问题，既保证了可靠性，而且具有普遍的适用性；可以用于虚拟机内部网络访问云操作平台。

【技术实现步骤摘要】

本专利技术设及云计算
，特别是W中指虚拟机访问服务的方法。
技术介绍
在云计算领域，大量的虚拟机通过类似openstack等云操作平台来管理，为了更好 减轻管理员的负担，下面一些功能已经是云操作平台的标配：1)虚拟机实现应用的自动化 配置;2)可W通过自动完成虚拟机的密码设置;3)完成虚拟机的磁盘使用情况的监控，完成 上述功能必须虚拟机内部可W访问云操作平台，获取元数据信息或者提交信息，实现虚拟 机访问云操作平台，目前业界通常有2个方案： 方案一:通过虚拟机的串口方案，运个方案的缺点是通信效率里太差，不适合大规 模的应用场景，而且目前串口在xen和kvm虚拟机上稳定性还有待提高。 方案二:通过虚拟机网络访问，运个方案的缺点是通常虚拟机所在的网络是私有 的内部网络，通常情况下是没有办法访问的云操作平台。
技术实现思路
本专利技术解决的技术问题在于提供，解决虚拟机内部网 络无法访问云操作平台问题。 本专利技术解决上述技术问题的技术方案是： 所述的方法包括如下步骤： 步骤1:网络节点创建一个网络命名空间； 步骤2:网络命名空间启动dnsmasq进程，并添加路由规则； 步骤3:网络命名空间启动一个请求监听服务； 步骤4:网络命名空间添加数据包重定向的ip化bles规则；步骤5:网路节点启动一个访问代理服务； 步骤6:虚拟机向特定ip请求。 所述的网络节点，是为云平台的虚拟机提供内部和外部的虚拟机路由及化CP的服 务;虚拟机必须在一个私有网络上，而且私有网络在网络节点有独立的网络命名空间；所述 的网络命名空间是用于隔离网络资源，网络资源通常是网络接口，ip和路由。[001引所述的dnsmasq是能够提供化CP的服务，并且可W更新虚拟机内部的路由规则。 所述的请求监听服务是个tcp服务，并且为每个虚拟机私有网络提供一个请求监 听服务;请求监听服务向访问代理服务发送请求通过Unixsocket方式实现的； 所述的访问代理服务，其作用是接收到请求监听服务的请求，然后访问代理服务 向云平台发送请求获取相关信息;一个网络节点只需要启动一个访问代理服务。 所述的数据包重定向是通过ip化bles修改数据包的发送端口实现。 本专利技术解决了虚拟机内部网络无法访问云操作平台问题，既保证了可靠性，而且 具有普遍的适用性。【附图说明】 图1为本专利技术的流程图。【具体实施方式】 见图1所示，本专利技术包括W下实施步骤： 1、网络节点创建一个网络命名空间； #ipnetnsaddqdhcp-lcl098bf 2、网络命名空间启动dnsmasq进程，并添加路由规则； 启动方式为 冉ipnensexecqdhcp-lcl098bfdnsmasq--打o-hosts--打o-resolv--strict- order-bind-interf过ces-interf过ce=t过p04b2ff35-f2--except-i打terf过ce=lo --pid-file二/opt/stack/data/neutron/dh(3p/859be736-982f-4b7a-9ba9-a2f407452ee0/pid--dh(3p-hostsfile二/opt/stack/data/neutron/dh(3p/859be736-982f-4b7a-9ba9-a2f407452ee0/host --addn-hosts二/opt/stack/data/neutron/dhcp/859be736-982f-4b7a-9ba9- a2f407452ee0/addn_hosts --dh(3p-〇ptsfile二/opt/stack/data/neutron/dhcp/SSgbeTSG-gSSf-AbTa- gbag-aSfAOTASSeeO/opts --dh(3p-leasefile二/opt/stack/data/neutron/dhc^p/SSgbeTSG-gSSf-AbTa-gbag-aSfAOTASSeeO/leases-dh邱-match二set:ipxe，175-dhcp-range二set:tagO，192·168·88·0，static，86400s-dhcp-lease-max二256 -conf-file= --domain=openstacklocal 3、网络命名空间启动一个请求监听服务； 核屯、代码如下 4、网络命名空间添加数据包重定向的ip化bles规则；#ipnetnsexecqdhcp-lcl098bf-Agcloud-13-agent-PRER0UTING-d 169.254.169.254/32-pt巧 -mtcp-dport8〇-jREDIRECT-to-ports9698 5、网路节点启动一个访问代理服务。 6、虚拟机向特定ip请求Scurlht1:p://l69.254.l69.254/use;r-da1:a/。【主权项】1. ，其特征在于:所述的方法包括如下步骤： 步骤1:网络节点创建一个网络命名空间； 步骤2:网络命名空间启动dnsmasq进程，并添加路由规则； 步骤3:网络命名空间启动一个请求监听服务； 步骤4:网络命名空间添加数据包重定向的iptab1es规则； 步骤5:网路节点启动一个访问代理服务； 步骤6:虚拟机向特定ip请求。2. 根据权利要求1所述的，其特征在于:所述的网络节点， 是为云平台的虚拟机提供内部和外部的虚拟机路由及dhcp的服务;虚拟机必须在一个私有 网络上，而且私有网络在网络节点有独立的网络命名空间；所述的网络命名空间是用于隔 离网络资源，网络资源通常是网络接口，ip和路由。3. 根据权利要求1所述的，其特征在于:所述的dnsmasq是 能够提供dhcp的服务，并且可以更新虚拟机内部的路由规则。4. 根据权利要求2所述的，其特征在于:所述的dnsmasq是 能够提供dhcp的服务，并且可以更新虚拟机内部的路由规则。5. 根据权利要求1至4任一项所述的，其特征在于:所述的 请求监听服务是个tcp服务，并且为每个虚拟机私有网络提供一个请求监听服务;请求监听 服务向访问代理服务发送请求通过unixsocket方式实现的； 所述的访问代理服务，其作用是接收到请求监听服务的请求，然后访问代理服务向云 平台发送请求获取相关信息;一个网络节点只需要启动一个访问代理服务。6. 根据权利要求1至4任一项所述的，其特征在于:所述的 数据包重定向是通过iptables修改数据包的发送端口实现。【专利摘要】本专利技术涉及云计算
，特别是指。本专利技术方法包括：1、网络节点创建一个网络命名空间；2、网络命名空间启动dnsmasq进程，并添加路由规则；3、网络命名空间启动一个请求监听服务；4、网络命名空间添加数据包重定向的iptables规则；5、网路节点启动一个访问代理服务。6、虚拟机向特定的ip请求。本专利技术解决了虚拟机内部网络无法访问云操作平台问题，既保证了可靠性，而且具有普遍的适用性；可以用于虚拟机内部网络访问云操作平台。【IPC分类】G06F9/455【公开号】CN105446797【申请号】CN201510870238【专利技术人】张瑜科, 杨松, 季统凯 【申请人】国云科技股份有限公司【公开本文档来自技高网...

【技术保护点】
一种虚拟机访问服务的方法，其特征在于：所述的方法包括如下步骤：步骤1：网络节点创建一个网络命名空间；步骤2：网络命名空间启动dnsmasq进程，并添加路由规则；步骤3：网络命名空间启动一个请求监听服务；步骤4：网络命名空间添加数据包重定向的iptables规则；步骤5：网路节点启动一个访问代理服务；步骤6：虚拟机向特定ip请求。

【技术特征摘要】

【专利技术属性】
技术研发人员：张瑜科，杨松，季统凯，
申请(专利权)人：国云科技股份有限公司，
类型：发明
国别省市：广东;44