基于Kubernetes网络的租户网络隔离方法、存储介质、电子设备
基本信息
| 申请号 | CN201810653985.6 | 申请日 | - |
| 公开(公告)号 | CN108989091A | 公开(公告)日 | 2018-12-11 |
| 申请公布号 | CN108989091A | 申请公布日 | 2018-12-11 |
| 分类号 | H04L12/24;H04L29/08 | 分类 | 电通信技术; |
| 发明人 | 唐继元;邓德源;张鑫 | 申请(专利权)人 | 杭州才云科技有限公司 |
| 代理机构 | 广州市越秀区哲力专利商标事务所(普通合伙) | 代理人 | 杭州才云科技有限公司 |
| 地址 | 310000 浙江省杭州市滨江区六和路368号一幢(北)三楼B3128 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供基于Kubernetes网络的租户网络隔离方法,包括步骤:容器云平台管理员选择Openstack租户,在Kubernetes集群中创建对应的容器租户;监听集群中创建容器租户的事件,发送创建权限用户的请求;创建CRD对象;将Kubernetes网络模型翻译为Openstack Neutron网络模型,生成Neutron信息,将Neutron信息发送至CNI Driver进行Pod绑定。本发明通过与Openstack租户对接,Kubernetes集群的容器租户实现了租户间彻底的网络隔离,各容器租户利用Openstack Neutron强大的SDN网络功能进行网络规划和配置,实现了租户内容器服务和虚拟机服务的互相访问。 |
