本申請(qǐng)涉及容器，尤其涉及一種容器集群管理系統(tǒng)。

背景技術(shù)：

1、容器集群的管理方案有多種，kubenetes系統(tǒng)是其中的一種管理方案。以kubenetes系統(tǒng)為例，kubenetes簡(jiǎn)稱為k8s，是一種用于自動(dòng)部署、擴(kuò)縮和管理容器化應(yīng)用程序的開(kāi)源系統(tǒng)。k8s通過(guò)cni(container?network?interface，容器網(wǎng)絡(luò)接口)插件的方式為各個(gè)系統(tǒng)提供自定義容器網(wǎng)絡(luò)方案。

2、目前主流的cni插件分為：路由型插件、overlay型插件、underlay型插件。但是，路由型插件和underlay型插件，會(huì)使pod(即命名空間)網(wǎng)段被暴露到外部基礎(chǔ)設(shè)施(交換機(jī)/路由器)上去，在云平臺(tái)規(guī)模極大的情況下，pod數(shù)量極巨大，這會(huì)對(duì)外部基礎(chǔ)設(shè)施造成極大影響。而對(duì)overlay型插件，由于會(huì)額外封裝隧道，導(dǎo)致其容器網(wǎng)絡(luò)的性能低下。

技術(shù)實(shí)現(xiàn)思路

1、基于此，本申請(qǐng)實(shí)施例提供一種容器集群管理系統(tǒng)，能夠盡可能將非業(yè)務(wù)數(shù)據(jù)在工作節(jié)點(diǎn)內(nèi)處理，避免非業(yè)務(wù)數(shù)據(jù)外溢到工作節(jié)點(diǎn)之外，從而能夠減小對(duì)外部基礎(chǔ)設(shè)施的影響，且不會(huì)降低容器網(wǎng)絡(luò)的性能。

2、第一方面，本申請(qǐng)?zhí)峁┮环N容器集群管理系統(tǒng)，所述系統(tǒng)包括多個(gè)工作節(jié)點(diǎn)，所述工作節(jié)點(diǎn)包括至少一個(gè)命名空間，所述命名空間包括虛擬網(wǎng)絡(luò)接口，所述系統(tǒng)還包括：截獲模塊、轉(zhuǎn)發(fā)網(wǎng)橋以及代理模塊；

3、所述截獲模塊，設(shè)置在所述虛擬網(wǎng)絡(luò)接口處，用于監(jiān)聽(tīng)并截獲經(jīng)過(guò)所述虛擬網(wǎng)絡(luò)接口的數(shù)據(jù)，在所述數(shù)據(jù)為非業(yè)務(wù)數(shù)據(jù)的情況下，將所述非業(yè)務(wù)數(shù)據(jù)通過(guò)所述轉(zhuǎn)發(fā)網(wǎng)橋轉(zhuǎn)發(fā)給所述代理模塊處理，在所述數(shù)據(jù)為業(yè)務(wù)數(shù)據(jù)的情況下，不對(duì)所述業(yè)務(wù)數(shù)據(jù)進(jìn)行攔截；

4、所述轉(zhuǎn)發(fā)網(wǎng)橋，設(shè)置在所述命名空間和所述工作節(jié)點(diǎn)之間，用于在所述命名空間和所述工作節(jié)點(diǎn)之間提供通信能力，并將所述截獲模塊攔截的所述非業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)給所述代理模塊；

5、所述代理模塊，設(shè)置在所述工作節(jié)點(diǎn)內(nèi)，用于處理收到的所述非業(yè)務(wù)數(shù)據(jù)。

6、本申請(qǐng)實(shí)施例提供了一種容器集群管理系統(tǒng)，由于在工作節(jié)點(diǎn)內(nèi)設(shè)置有代理模塊，在工作節(jié)點(diǎn)的命名空間的虛擬網(wǎng)絡(luò)接口處設(shè)置有截獲模塊，截獲模塊能夠?qū)⒔?jīng)過(guò)虛擬網(wǎng)絡(luò)接口的非業(yè)務(wù)數(shù)據(jù)攔截，并將攔截的非業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)給工作節(jié)點(diǎn)內(nèi)的代理模塊處理，因此能夠?qū)⒐ぷ鞴?jié)點(diǎn)內(nèi)的非業(yè)務(wù)數(shù)據(jù)盡可能保留在工作節(jié)點(diǎn)內(nèi)處理，避免工作節(jié)點(diǎn)內(nèi)的非業(yè)務(wù)數(shù)據(jù)外溢到工作節(jié)點(diǎn)之外處理，從而能夠減小外部基礎(chǔ)設(shè)施的工作量，減小對(duì)外部基礎(chǔ)設(shè)施的影響，特別是在云平臺(tái)規(guī)模極大、pod數(shù)量極巨大的情況下，能夠極大地減小對(duì)外部基礎(chǔ)設(shè)施的影響，且不會(huì)降低容器網(wǎng)絡(luò)的性能。

技術(shù)特征：

1.一種容器集群管理系統(tǒng)，所述系統(tǒng)包括多個(gè)工作節(jié)點(diǎn)，所述工作節(jié)點(diǎn)包括至少一個(gè)命名空間，所述命名空間包括虛擬網(wǎng)絡(luò)接口，其特征在于，所述系統(tǒng)還包括：截獲模塊、轉(zhuǎn)發(fā)網(wǎng)橋以及代理模塊；

2.根據(jù)權(quán)利要求1所述的系統(tǒng)，其特征在于，

3.根據(jù)權(quán)利要求2所述的系統(tǒng)，其特征在于，所述第一非業(yè)務(wù)數(shù)據(jù)包括第一arp/nd請(qǐng)求數(shù)據(jù)，所述第二非業(yè)務(wù)數(shù)據(jù)包括第一arp/nd響應(yīng)數(shù)據(jù)；

4.根據(jù)權(quán)利要求3所述的系統(tǒng)，其特征在于，所述代理模塊，還用于：

5.根據(jù)權(quán)利要求2所述的系統(tǒng)，其特征在于，所述第一非業(yè)務(wù)數(shù)據(jù)還包括arp/nd公告數(shù)據(jù)；

6.根據(jù)權(quán)利要求5所述的系統(tǒng)，其特征在于，所述代理模塊，還用于：

7.根據(jù)權(quán)利要求1所述的系統(tǒng)，其特征在于，所述系統(tǒng)還包括節(jié)點(diǎn)管理組件，所述節(jié)點(diǎn)管理組件設(shè)置在所述工作節(jié)點(diǎn)內(nèi)，

8.根據(jù)權(quán)利要求7所述的系統(tǒng)，其特征在于，

9.根據(jù)權(quán)利要求7所述的系統(tǒng)，其特征在于，

10.根據(jù)權(quán)利要求7所述的系統(tǒng)，其特征在于，

11.根據(jù)權(quán)利要求1所述的系統(tǒng)，其特征在于，

12.根據(jù)權(quán)利要求1-11任一項(xiàng)所述的系統(tǒng)，其特征在于，所述系統(tǒng)包括k8s系統(tǒng)，所述命令空間包括pod。

13.根據(jù)權(quán)利要求12所述的系統(tǒng)，其特征在于，所述截獲模塊包括擴(kuò)展的伯克利包過(guò)濾器ebpf。

技術(shù)總結(jié)
本申請(qǐng)公開(kāi)了一種容器集群管理系統(tǒng)，包括多個(gè)工作節(jié)點(diǎn)、截獲模塊、轉(zhuǎn)發(fā)網(wǎng)橋以及代理模塊；工作節(jié)點(diǎn)包括命名空間，命名空間包括虛擬網(wǎng)絡(luò)接口；截獲模塊設(shè)置在虛擬網(wǎng)絡(luò)接口處，用于監(jiān)聽(tīng)并截獲經(jīng)過(guò)虛擬網(wǎng)絡(luò)接口的數(shù)據(jù)，在數(shù)據(jù)為非業(yè)務(wù)數(shù)據(jù)時(shí)，將非業(yè)務(wù)數(shù)據(jù)通過(guò)轉(zhuǎn)發(fā)網(wǎng)橋轉(zhuǎn)發(fā)給代理模塊，在數(shù)據(jù)為業(yè)務(wù)數(shù)據(jù)時(shí)，不對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行攔截；轉(zhuǎn)發(fā)網(wǎng)橋設(shè)置在命名空間和工作節(jié)點(diǎn)之間，用于在命名空間和工作節(jié)點(diǎn)之間提供通信能力，并將截獲模塊攔截的非業(yè)務(wù)數(shù)據(jù)轉(zhuǎn)發(fā)給代理模塊；代理模塊設(shè)置在工作節(jié)點(diǎn)內(nèi)，用于處理收到的非業(yè)務(wù)數(shù)據(jù)。通過(guò)這種方式，本申請(qǐng)能夠盡可能將非業(yè)務(wù)數(shù)據(jù)在工作節(jié)點(diǎn)內(nèi)處理，能夠減小對(duì)外部基礎(chǔ)設(shè)施的影響，且不會(huì)降低容器網(wǎng)絡(luò)的性能。

技術(shù)研發(fā)人員：叢進(jìn)
受保護(hù)的技術(shù)使用者：中興通訊股份有限公司
技術(shù)研發(fā)日：
技術(shù)公布日：2024/12/30