公开(公告)号：CN118316885A

公开(公告)日：2024-07-09

申请号：CN202410467475.5

申请日：2024-04-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 普黎明 ,  王凯 ,  周凯 ,  朱宇航 ,  何赞园 ,  周德强 ,  李路晗

IPC: H04L47/2441 ,  H04L12/46 ,  H04L9/40

Abstract: 本发明提供一种隔离Kubernetes集群内不同服务间通信流量的方法。该方法包括：在m个宿主机上搭建Kubernetes集群，每个宿主机上均包含t张物理网卡；将应用程序解耦成多个功能模块，将每个功能模块均部署在Pod上；为每个宿主机的t张网卡对应创建t个网络，将t个网络中的任意一个网络作为跨节点网络以实现Pod间跨主机网络互通，将其余t‑1个网络作为附加网络；为每个Pod创建网络接口，通过网络接口使Pod接入跨节点网络和附加网络；在每个Pod内的容器上部署多种服务，并为Pod创建多端口Nodeport服务；其中，一个Nodeport端口唯一对应映射到容器上的一种服务端口，以便Pod间通过Nodeport方式作为寻址方式进行不同服务间多种通信流量的隔离传输。

公开(公告)号：CN118316884A

公开(公告)日：2024-07-09

申请号：CN202410467466.6

申请日：2024-04-18

Applicant: 中国人民解放军战略支援部队信息工程大学

Inventor： 王凯 ,  周凯 ,  朱宇航 ,  普黎明 ,  何赞园 ,  周德强

IPC: H04L47/2441 ,  H04L12/46 ,  H04L9/40

Abstract: 本发明提供一种隔离Docker集群跨主机网络容器间通信流量的方法。该方法包括：在m个宿主机上搭建Docker集群以提供容器运行环境；每个宿主机上均包含至少n张物理网卡，每个物理网卡均处于混杂模式；n表示需要隔离的通信流量种类数量；将应用程序解耦成多个功能模块，将每个功能模块均部署在容器上；为每个宿主机的至少n张物理网卡创建至少n个macvlan虚拟网络；其中，所有宿主机的第i张物理网卡均位于相同网段且使用相同网关，一个macvlan虚拟网络唯一对应传输一种通信流量；根据容器上部署的功能模块所要处理的通信流量种类，将容器加入对应的macvlan虚拟网络中，并为容器分配macvlan虚拟网络中的虚拟IP地址，以便容器间通过虚拟IP地址作为寻址方式进行通信流量传输。