实现云环境租户虚拟机与云平台管理面通信的方法、系统技术方案

本发明专利技术提供一种实现云环境租户虚拟机与云平台管理面通信的方法、系统，所述方法包括如下步骤：在云平台集群建立转发节点，在转发节点内创建虚拟交换机并在转发节点的宿主机创建主机转发代理；在转发节点内针对每个租户网络创建虚拟网卡并配置为转发网关；在转发节点内创建虚拟网络转发代理并配置虚拟网络转发代理转发后端，在主机转发代理内部配置监听地址为虚拟网络转发代理转发后端，实现将转发网关中的虚拟机的流量引流到主机转发代理；将主机转发代理转发后端配置为管理节点的IP和对应服务管理组件的端口号，实现将虚拟机的流量引流到服务管理组件内部。能够有效提高业务上云效率，降低用户门槛。降低用户门槛。降低用户门槛。

【技术实现步骤摘要】
实现云环境租户虚拟机与云平台管理面通信的方法、系统


[0001]本专利技术涉及云环境转发代理
，具体涉及一种实现云环境租户虚拟机与云平台管理面通信的方法、系统。

技术介绍

[0002]随着云计算技术的不断成熟，企业越来越多的选择业务上云，以加快企业数字化建设步伐。上云过程中，云平台只提供单纯的IaaS服务，已不能满足企业对于业务快速交付和创新的需求。因此，云平台需要基于IaaS提供一些PaaS服务，比如Database as service、K8S as service，并且能够进行统一的管理。其中，基于虚拟化技术的IaaS云平台是采用度最高的，比如OpenStack，已经成为IaaS建设的业界标准。在构建统一IaaS和PaaS管理的云平台过程中，一个关键的步骤就是使处于业务面的部署PaaS服务的租户虚拟机能够与处于管理面的云平台服务管理组件进行通信，实现服务实例状态信息和监控数据上报的功能。
[0003]目前进行通信的通常做法是将虚拟机业务网络与云平台管理网络通过外部路由在物理上打通，实现网络的通信。
[0004]但是，这种做法对数据中心的物理网络规划有两个挑战，一方面，出于安全合规考虑，在有些云平台中，管理网络与业务网络不允许在物理上直接打通；另一方面，即使可以物理打通，也会增加数据中心组网的复杂度，尤其是在面对大量租户的业务网络时，配置将会非常复杂，也不够灵活。

技术实现思路

[0005]针对将虚拟机业务网络与云平台管理网络通过外部路由在物理上打通，实现网络的通信的过程中，物理打通会增加数据中心组网的复杂度，尤其是在面对大量租户的业务网络时，配置将会非常复杂，也不够灵活的问题，本专利技术提供一种实现云环境租户虚拟机与云平台管理面通信的方法、系统。
[0006]本专利技术的技术方案是：
[0007]一方面，本专利技术技术方案提供一种实现云环境租户虚拟机与云平台管理面通信的方法，包括如下步骤：
[0008]在云平台集群建立转发节点，在转发节点内创建虚拟交换机并在转发节点的宿主机创建主机转发代理；
[0009]在转发节点内针对每个租户网络创建虚拟网卡并配置为转发网关；
[0010]虚拟机启动时，注入转发网关的IP地址，实现将虚拟机的流量引流到转发网关中；
[0011]在转发节点内创建虚拟网络转发代理并配置虚拟网络转发代理转发后端，在主机转发代理内部配置监听地址为虚拟网络转发代理转发后端，实现将转发网关中的虚拟机的流量引流到主机转发代理；
[0012]将主机转发代理转发后端配置为管理节点的IP和对应服务管理组件的端口号，实现将虚拟机的流量引流到服务管理组件内部。
[0013]能够在不改变云平台原有物理网络拓扑的前提下，在虚拟机的虚拟网络和管理节点的物理网络之间打通一个通路，快速实现业务网络与管理网络通信的需求。
[0014]进一步的，在云平台集群建立转发节点，在转发节点内创建虚拟交换机并在转发节点的宿主机创建主机转发代理的步骤包括：
[0015]将转发节点接入云平台集群或设置将云平台集群的计算节点转变为转发节点；
[0016]在转发节点内创建虚拟交换机；
[0017]在转发节点的宿主机网络命名空间内创建主机转发代理。
[0018]进一步的，该方法还包括：
[0019]监听到租户网络创建事件时，在创建的虚拟机中将本地应用访问服务管理组件的IP地址设置为非常规固定IP地址；
[0020]将设置的IP地址作为本地应用访问服务管理组件的固定地址，端口号为服务管理组件监听的端口。
[0021]进一步的，在转发节点内针对每个租户网络创建虚拟网卡并配置为转发网关的步骤包括：
[0022]在转发节点针对每个租户网络创建一个虚拟网络命名空间，并在虚拟网络命名空间内创建一个租户网络内的虚拟网卡；
[0023]将虚拟网卡接入到虚拟交换机，并配置为该租户网络内的一个IP地址，作为转发网关。
[0024]进一步的，在转发节点内创建虚拟网络转发代理并配置虚拟网络转发代理转发后端，在主机转发代理内部配置监听地址为虚拟网络转发代理转发后端，实现将转发网关中的虚拟机的流量引流到主机转发代理的步骤包括：
[0025]在转发节点内创建虚拟网络转发代理，并为每个虚拟网络转发代理创建一个进程间通信组件，并将进程间通信组件配置为虚拟网络转发代理转发后端；实现将转发网关中的虚拟机的流量引流到进程间通信组件；
[0026]在主机转发代理内部配置监听地址为进程间通信组件，实现将虚拟机的流量在虚拟网络转发代理转发到主机转发代理。
[0027]在虚拟网络命名空间内创建虚拟网络转发代理并设置虚拟网络转发代理在本地所有IP地址上进行监听，监听端口号为虚拟机需要访问的服务管理组件的端口号；为每个虚拟网络转发代理创建一个进程间通信组件，并将进程间通信组件配置为虚拟网络转发代理的转发后端，实现将转发网关中的虚拟机的流量引流到进程间通信组件。
[0028]进一步的，该方法还包括：
[0029]在云平台集群建立转发节点时，建立多个转发节点，以租户网络标识或者服务管理组件标识进行分类；
[0030]在启动虚拟机时，根据不同分类，注入不同的转发网关IP地址。搭建多个转发节点来实现，将不同的租户网络的转发网关配置到不同的转发节点中。
[0031]另一方面，本专利技术技术方案还提供一种实现云环境租户虚拟机与云平台管理面通信的系统，包括云平台集群，云平台集群包括计算节点、转发节点和管理节点；转发节点部署有第一转发模块和第二转发模块；管理节点部署有服务管理组件和转发规则配置模块；
[0032]服务管理组件，用于实时监听计算节点租户网络创建事件，当监听到创建租户虚
拟机时，下发规则配置到转发规则配置模块；还用于通过虚拟机启动时注入脚本进行配置将虚拟机的流量转发到第一转发模块；规则配置包括需要配置的租户网络转发网关和端口；
[0033]转发规则配置模块，用于将需要配置的租户网络转发网关和端口发送给第一转发模块和第二转发模块；
[0034]第一转发模块，用于根据接收到的转发规则配置进行转发节点的设置及配置，将虚拟机的流量转发到第二转发模块；
[0035]第二转发模块，用于根据接收到的转发规则配置进行转发节点的配置，将虚拟机的流量转发到管理节点的服务管理组件。
[0036]第一转发模块和第二转发模块负责虚拟机与服务管理组件通信链路的打通，管理节点上的转发规则配置模块负责链路打通的控制流程。
[0037]第一转发模块和第二转发模块可由基于4层的负载均衡软件实现，也可以根据实际控制进行更细粒度的开发实现。第一转发模块和第二转发模块为了能够接受管理节点的转发规则配置模块发送的请求，需要在转发节点部署配置模块的代理，能够将转发规则配置到两个转发模块中。
[0038]进一步的，第二转发模块，用于在转发节点内创建虚拟交换机并在转发节点的宿主机创建主机转发代理；还用本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种实现云环境租户虚拟机与云平台管理面通信的方法，其特征在于，包括如下步骤：在云平台集群建立转发节点，在转发节点内创建虚拟交换机并在转发节点的宿主机创建主机转发代理；在转发节点内针对每个租户网络创建虚拟网卡并配置为转发网关；虚拟机启动时，注入转发网关的IP地址，实现将虚拟机的流量引流到转发网关中；在转发节点内创建虚拟网络转发代理并配置虚拟网络转发代理转发后端，在主机转发代理内部配置监听地址为虚拟网络转发代理转发后端，实现将转发网关中的虚拟机的流量引流到主机转发代理；将主机转发代理转发后端配置为管理节点的IP和对应服务管理组件的端口号，实现将虚拟机的流量引流到服务管理组件内部。2.根据权利要求1所述的实现云环境租户虚拟机与云平台管理面通信的方法，其特征在于，在云平台集群建立转发节点，在转发节点内创建虚拟交换机并在转发节点的宿主机创建主机转发代理的步骤包括：将转发节点接入云平台集群或设置将云平台集群的计算节点转变为转发节点；在转发节点内创建虚拟交换机；在转发节点的宿主机网络命名空间内创建主机转发代理。3.根据权利要求1所述的实现云环境租户虚拟机与云平台管理面通信的方法，其特征在于，该方法还包括：监听到租户网络创建事件时，在创建的虚拟机中将本地应用访问服务管理组件的IP地址设置为非常规固定IP地址；将设置的IP地址作为本地应用访问服务管理组件的固定地址，端口号为服务管理组件监听的端口。4.根据权利要求1所述的实现云环境租户虚拟机与云平台管理面通信的方法，其特征在于，在转发节点内针对每个租户网络创建虚拟网卡并配置为转发网关的步骤包括：在转发节点针对每个租户网络创建一个虚拟网络命名空间，并在虚拟网络命名空间内创建一个租户网络内的虚拟网卡；将虚拟网卡接入到虚拟交换机，并配置为该租户网络内的一个IP地址，作为转发网关。5.根据权利要求1所述的实现云环境租户虚拟机与云平台管理面通信的方法，其特征在于，在转发节点内创建虚拟网络转发代理并配置虚拟网络转发代理转发后端，在主机转发代理内部配置监听地址为虚拟网络转发代理转发后端，实现将转发网关中的虚拟机的流量引流到主机转发代理的步骤包括：在转发节点内创建虚拟网络转发代理，并为每个虚拟网络转发代理创建一个进程间通信组件，并将进程间通信组件配置为虚拟网络转发代理转发后端；实现将转发网关中的虚拟机的流量引流到进程间通信组件；在主机转发代理内部配置监听地址为进程间通信组件，...

【专利技术属性】
技术研发人员：郭春庭，
申请(专利权)人：济南浪潮数据技术有限公司，
类型：发明
国别省市：