基于Neutron和GBP的网络访问控制方法、存储介质、电子设备
基本信息
| 申请号 | CN201810653983.7 | 申请日 | - |
| 公开(公告)号 | CN109040180A | 公开(公告)日 | 2018-12-18 |
| 申请公布号 | CN109040180A | 申请公布日 | 2018-12-18 |
| 分类号 | H04L29/08;H04L29/06 | 分类 | 电通信技术; |
| 发明人 | 唐继元;邓德源;张鑫 | 申请(专利权)人 | 杭州才云科技有限公司 |
| 代理机构 | 广州市越秀区哲力专利商标事务所(普通合伙) | 代理人 | 杭州才云科技有限公司 |
| 地址 | 310000 浙江省杭州市滨江区六和路368号一幢(北)三楼B3128 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 基于Neutron和GBP的网络访问控制方法,包括步骤:容器云平台创建Partition,监听创建Partition事件,获取令牌,在Openstack创建与用户输入的L3Policy关联的L2Policy,通过L2Policy创建Network,通过Network创建Subnet,指定Subnet Pool为L3Policy的Subnet Pool,创建与L2Policy和Subnet对应的Policy Target Group;将GBP的资源与Openstack的资源关联。本发明通过Openstack与GBP对接,实现Kubernetes集群租户网络隔离、租户的容器组之间网络通断控制、租户内容器组和虚拟机组之间网络通断控制、租户内容器的带宽控制。 |
