一种基于容器的路由型数据中心网络管理方法及系统技术方案

本发明专利技术实施例提供一种基于容器的路由型数据中心网络管理方法及系统，包括：路由型数据中心网络中的容器向目标路由控制器通告本容器内的计算节点所承载的容器IP地址；目标路由控制器调用路由控制器定义的入向路由控制策略，根据入向路由控制策略识别形成该容器IP路由；目标路由控制器根据出向路由控制策略向与该目标路由控制器互为BGP对等体的目标网络交换机通告该容器IP路由，目标网络交换机根据该容器IP路由的BGP团体属性将该容器IP地址发往其所指向的目标网络。多个数据中心网络只需部署一套路由控制器，集中式管理可大幅提升运维效率。维效率。维效率。

【技术实现步骤摘要】
一种基于容器的路由型数据中心网络管理方法及系统


[0001]本专利技术涉及容器网络领域，具体涉及一种基于容器的路由型数据中心网络管理方法及系统。

技术介绍

[0002]在容器网络纯三层组网方案中，每个计算节点(node)都充当该节点上容器端点的路由器，数据平面由Linux内核提供，控制平面由BGP协议提供。Node节点可以与物理网络进行路由信息交换，从而实现容器IP地址可以在更大的网络中路由，实现在一张网络内同时连通物理服务器、虚拟机和容器。
[0003]全互联模式(Full Mesh)，容器集群中的节点之间都要相互建立BGP对等连接，用于路由信息交换。随着集群规模的扩大，mesh模式将形成一个巨大服务网格，连接数成倍增加。BGP全连接无法解决复杂性与规模问题。
[0004]路由反射器可以用来解决iBGP全连接问题，在容器网络集群内路由反射器只能对本集群内路由进行管理，无法同时服务于多集群。
[0005]现有技术方案在数据中心网络CLOS组网中，需要获取容器节点与物理交换机的对应关系，并对每台交换机进行单独配置，非集中式管理导致运维工作量大。
[0006]在实现本专利技术过程中，申请人发现现有技术中至少存在如下问题：
[0007]在基于CLOS的数据中心网络场景中，计算节点或路由反射器节点需要与交换机建立BGP对等连接，在大规模、多业务容器集群数据中心，需要在数百台ToR交换机进行BGP会话管理、策略控制，运维难度大。

技术实现思路

[0008]本专利技术实施例提供一种基于容器的路由型数据中心网络管理方法及系统，多个数据中心网络只需部署一套路由控制器，集中式管理可大幅提升运维效率。
[0009]为达上述目的，一方面，本专利技术实施例提供一种基于容器的路由型数据中心网络管理方法，包括：
[0010]路由型数据中心网络中的容器向目标路由控制器通告本容器内的计算节点所承载的容器IP地址，所述目标路由控制器为与承载容器IP地址的计算节点互为BGP对等体的路由控制器；所述容器IP地址内携带该容器的归属业务、归属机房；其中，所述路由型数据中心网络用于构建多个容器之间的网络连接，多个路由型数据中心网络共用一套路由控制器，所述一套路由控制器是由多个路由控制器组成的高可用集群；
[0011]目标路由控制器调用路由控制器定义的入向路由控制策略，根据入向路由控制策略识别该容器IP地址所携带的归属业务、归属机房，并根据该容器IP地址所携带的归属业务、归属机房为该容器IP地址添加相应的BGP团体属性标识，形成该容器IP路由；其中，基于BGP协议建立BGP对话的两台设备互为BGP对等体，设备是指路由控制器、计算节点或网络交换机；
[0012]目标路由控制器根据出向路由控制策略向与该目标路由控制器互为BGP对等体的目标网络交换机通告该容器IP路由，目标网络交换机根据该容器IP路由的BGP团体属性将该容器IP地址发往其所指向的目标网络。
[0013]另一方面，本专利技术实施例提供一种基于容器的路由型数据中心网络管理系统，包括：
[0014]路由型数据中心网络中的容器，用于向目标路由控制器通告本容器内的计算节点所承载的容器IP地址，所述目标路由控制器为与承载容器IP地址的计算节点互为BGP对等体的路由控制器；所述容器IP地址内携带该容器的归属业务、归属机房；其中，所述路由型数据中心网络用于构建多个容器之间的网络连接，多个路由型数据中心网络共用一套路由控制器，所述一套路由控制器是由多个路由控制器组成的高可用集群；
[0015]目标路由控制器，用于调用路由控制器定义的入向路由控制策略，根据入向路由控制策略识别该容器IP地址所携带的归属业务、归属机房，并根据该容器IP地址所携带的归属业务、归属机房为该容器IP地址添加相应的BGP团体属性标识，形成该容器IP路由；根据出向路由控制策略向与该目标路由控制器互为BGP对等体的目标网络交换机通告该容器IP路由，其中，基于BGP协议建立BGP对话的两台设备互为BGP对等体，设备是指路由控制器、计算节点或网络交换机；
[0016]目标网络交换机，用于根据该容器IP路由的BGP团体属性将该容器IP地址发往其所指向的目标网络。
[0017]上述技术方案具有如下有益效果：多个数据中心网络只需部署一套路由控制器，集中式管理可大幅提升运维效率。
附图说明
[0018]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
[0019]图1是本专利技术实施例的一种基于容器的路由型数据中心网络管理方法的流程图；
[0020]图2是本专利技术实施例的一种基于容器的路由型数据中心网络管理系统的结构图；
[0021]图3是本专利技术实施例的数据中心网络路由管理的技术原理；
[0022]图4是本专利技术实施例的数据中心网络路由管理的框架示意理；
[0023]图5是本专利技术实施例的另一种基于容器的路由型数据中心网络管理方法的流程图。
具体实施方式
[0024]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例。基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围。
[0025]如图1所示，结合本专利技术的实施例，提供一种基于容器的路由型数据中心网络管理
方法，包括：
[0026]S101：路由型数据中心网络中的容器向目标路由控制器通告本容器内的计算节点所承载的容器IP地址，所述目标路由控制器为与承载容器IP地址的计算节点互为BGP对等体的路由控制器；所述容器IP地址内携带该容器的归属业务、归属机房；其中，所述路由型数据中心网络用于构建多个容器之间的网络连接，多个路由型数据中心网络共用一套路由控制器，所述一套路由控制器是由多个路由控制器组成的高可用集群；
[0027]S102：目标路由控制器调用路由控制器定义的入向路由控制策略，根据入向路由控制策略识别该容器IP地址所携带的归属业务、归属机房，并根据该容器IP地址所携带的归属业务、归属机房为该容器IP地址添加相应的BGP团体属性标识，形成该容器IP路由；其中，基于BGP协议建立BGP对话的两台设备互为BGP对等体，设备是指路由控制器、计算节点或网络交换机；
[0028]S103：目标路由控制器根据出向路由控制策略向与该目标路由控制器互为BGP对等体的目标网络交换机通告该容器IP路由；
[0029]S104：目标网络交换机根据该容器IP路由的BGP团体属性将该容器IP地址发往其所指向的目标网络。
[0030]优选地，所述入向路由控制策略包括：IP前缀白名单、预设路由数量本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于容器的路由型数据中心网络管理方法，其特征在于，包括：路由型数据中心网络中的容器向目标路由控制器通告本容器内的计算节点所承载的容器IP地址，所述目标路由控制器为与承载容器IP地址的计算节点互为BGP对等体的路由控制器；所述容器IP地址内携带该容器的归属业务、归属机房；其中，所述路由型数据中心网络用于构建多个容器之间的网络连接，多个路由型数据中心网络共用一套路由控制器，所述一套路由控制器是由多个路由控制器组成的高可用集群；目标路由控制器调用路由控制器定义的入向路由控制策略，根据入向路由控制策略识别该容器IP地址所携带的归属业务、归属机房，并根据该容器IP地址所携带的归属业务、归属机房为该容器IP地址添加相应的BGP团体属性标识，形成该容器IP路由；其中，基于BGP协议建立BGP对话的两台设备互为BGP对等体，设备是指路由控制器、计算节点或网络交换机；目标路由控制器根据出向路由控制策略向与该目标路由控制器互为BGP对等体的目标网络交换机通告该容器IP路由，目标网络交换机根据该容器IP路由的BGP团体属性将该容器IP地址发往其所指向的目标网络。2.根据权利要求1所述的基于容器的路由型数据中心网络管理方法，其特征在于，所述入向路由控制策略包括：IP前缀白名单、预设路由数量上限、为IP地址添加BGP团体属性标识；在所述根据入向路由控制策略识别该容器IP地址所携带的归属业务、归属机房之前，还包括：根据IP前缀白名单对该容器IP地址进行过滤；如果该容器IP地址的前缀位于IP前缀白名单内，则进一步判断目标路由器控制器的IP路由数量是否达到预设路由数量上限；如果目标路由器控制器的IP路由数量未达到预设路由数量上限，则进一步执行所述根据入向路由控制策略识别该容器IP地址其所携带的归属业务、归属机房的步骤。3.根据权利要求1所述的基于容器的路由型数据中心网络管理方法，其特征在于，在所述路由型数据中心网络中的容器向目标路由控制器通告本容器内的计算节点所承载的容器IP地址之前，还包括：基于BGP协议在路由控制器与网络交换机之间建立BGP对话的BGP对等体关系。4.根据权利要求3所述的基于容器的路由型数据中心网络管理方法，其特征在于，还包括：在路由控制器内定义出向路由控制策略，将所述出向路由控制策略发送到与路由控制器互为BGP对等体的网络交换机；所述出向路由控制策略包括：在IP地址中识别团体属性标识、添加团体属性no
‑
advertise、添加下游网络设备行为；所述目标路由控制器根据出向路由控制策略向与该目标路由控制器互为BGP对等体的目标网络交换机通告该容器IP路由，目标网络交换机根据该容器IP路由的BGP团体属性将该容器IP地址发往其所指向的目标网络，具体包括：所述目标路由控制器自与其互为BGP对等体的网络交换机调用路由控制器所定义的出向路由控制策略；根据出向路由控制策略，所述目标路由控制器识别该容器IP路由的BGP团体属性标识，根据该容器IP路由的BGP团体属性标识为该容器IP路由添加团体属性no
‑
advertise，所述
团体属性no
‑
advertise用于为该容器IP路由指定目标网络交换机，且所述目标网络交换机与目标路由控制器互为BGP对等体；通过指定的目标网络交换机接收目标路由控制器通告的该容器IP路由，将该容器IP路由发往其所指向的目标网络；并在将该容器IP路由发往其所指向的目标网络的同时，要求下游网络设备执行所添加的下游网络设备行为。5.根据权利要求1所述的基于容器的路由型数据中心网络管理方法，其特征在于，在所述路由型数据中心网络中的容器向目标路由控制器通告本容器内的计算节点所承载的容器IP地址之前，还包括：判断该计算节点上联交换机与目标路由控制器之间是否建立BGP对等体关系；其中，所述该计算节点上联交换机是指目标网络交换机；如果该计算节点上联交换机与目标路由控制器之间已经建立BGP对等体关系，则基于BGP协议在该计算节点与目标路由控制器之间建立BGP对话的BGP对等体关系；如果该计算节点上联交换机与目标路由控制器之间未...

【专利技术属性】
技术研发人员：管永刚，
申请(专利权)人：新浪网技术中国有限公司，
类型：发明
国别省市：