基于ARP代理的容器公网IP绑定的系统、装置和方法与流程

技术特征：
1.一种用于网络通信的系统，包括：地址解析协议arp代理解析模块，被配置为动态接收来自开放虚拟机房交换机ovn模块的iptables规则和弹性子网pod ip绑定信息，并将所述iptables规则和所述弹性子网pod ip绑定信息上传至arp控制管理模块；在端口处侦听来自机房交换机的报文请求并对报文请求进行解析和校验；以及基于解析和校验后的报文请求中所包含的目的地址ip、所述iptables规则以及所述弹性子网pod ip绑定信息，检测与目的地址ip相符合的pod，并对报文请求进行应答，以告知机房交换机对应的通信链路。2.根据权利要求1所述的系统，其特征在于，还包括：所述ovn模块，包括ovn弹性子网管理模块和ovn控制平面模块，其中所述ovn弹性子网管理模块被配置为设置弹性子网并给弹性子网设置公网ip网段；以及创建所述iptables规则和pod，并将弹性子网绑定至所创建的pod，以得到所述弹性子网pod ip绑定信息；以及所述ovn控制平面模块被配置为将所述iptables规则和所述弹性子网pod ip绑定信息写入控制平面下的集群节点中；并且将所述iptables规则和所述弹性子网pod ip绑定信息上传至所述arp代理模块。3.根据权利要求2所述的系统，其特征在于，所述机房交换机校验来自公网的数据包所包含的目的地址ip是否为本机房ip网段；并且当目的地址ip为本机房ip网段时，发起所述报文请求；以及基于由所述arp代理模块告知的通信链路，将所述数据包发送至所述ovn控制平面模块。4.根据权利要求3所述的系统，其特征在于所述ovn控制平面模块还被配置为维护目的地址转换dnat规则表，接管所述数据包，并对所述数据包进行目的地址转换；以及将转换后的数据包发送至所述符合的pod的容器内部网络。5.根据权利要求1所述的系统，其特征在于，还包括：所述arp控制管理模块，被配置为基于所述iptables规则和所述弹性子网pod ip绑定信息，管理各个pod。6.根据权利要求2所述的系统，其特征在于，所述arp代理模块以daemonset形式部署在kubernetes集群中的各个节点处；并且所述arp控制管理模块和所述ovn弹性子网模块以pod形式部署在kubernetes集群中。7.一种用于网络通信的方法，包括：动态接收来自开放虚拟机房交换机ovn模块的iptables规则和弹性子网pod ip绑定信息，并将所述iptables规则和所述弹性子网pod ip绑定信息上传至arp控制管理模块；在端口处侦听来自机房交换机的报文请求并对报文请求进行解析和校验；以及
基于解析和校验后的报文请求中所包含的目的地址ip、所述iptables规则以及所述弹性子网pod ip绑定信息，检测与目的地址ip相符合的pod，并对报文请求进行应答，以告知机房交换机对应的通信链路。8.一种用于网络通信的装置，包括：存储器，其上存储有指令；以及处理器，被配置为执行存储在所述存储器上的指令，以执行根据权利要求1至6中的任一项所述的方法。9.一种计算机可读存储介质，包括计算机可执行指令，所述计算机可执行指令在由一个或多个处理器执行时，使得所述一个或多个处理器执行根据权利要求1至6中的任一项所述的方法。

技术总结
本公开涉及基于ARP代理的容器公网IP绑定的系统、装置和方法。用于网络通信的系统包括：地址解析协议ARP代理解析模块，被配置为动态接收来自开放虚拟机房交换机OVN模块的iptables规则和弹性子网POD IP绑定信息，并将所述iptables规则和所述弹性子网POD IP绑定信息上传至ARP控制管理模块；在端口处侦听来自机房交换机的报文请求并对报文请求进行解析和校验；以及基于解析和校验后的报文请求中所包含的目的地址IP、所述iptables规则以及所述弹性子网POD IP绑定信息，检测与目的地址IP相符合的POD，并对报文请求进行应答，以告知机房交换机对应的通信链路。房交换机对应的通信链路。房交换机对应的通信链路。


技术研发人员：周正荣 黄润怀 杨海堂 李旭
受保护的技术使用者：天翼云科技有限公司
技术研发日：2020.12.01
技术公布日：2022/6/16