基于DPU的网络配置方法、工作节点、控制节点及设备与流程

本申请涉及网络处理，尤其涉及一种基于dpu的网络配置方法、工作节点、控制节点及设备，以及一种实现基于dpu的网络配置方法的存储介质。

背景技术：

1、容器集群引入数据处理器(data processing unit，dpu)作为硬件卸载技术，这样能够将数据处理任务从工作节点中央处理器(central processing unit，cpu)转移到专门dpu的中，从而将数据处理任务从cpu中解放出来，使得cpu可以专注于核心应用处理，提高工作节点的系统性能和效率。

2、目前，在dpu片上系统(system on chip,soc)上运行资源控制器ovs controller，该资源控制器用于监听数据存储库etcd中的容器信息，在创建新容器时配置网络，以搭建容器和虚拟交换机(open vswitch，ovs)之间的信息管道。但是，ovs controller由于运行在容器编排平台(kubernetes，k8s)集群外部的dpu soc上，监听数据存储库etcd需要被授权，即需要配置访问和控制集群的证书和密钥，而授权过程繁琐还存在安全风险；并且，ovscontroller监听需要频繁访问资源接口服务器，这给节点造成负载压力，降低了容器集群的响应速度。

技术实现思路

1、为了解决上述技术问题或者至少部分地解决上述技术问题，本申请提供了一种基于dpu的网络配置方法、工作节点、控制节点及设备，使得网络配置更加简便安全，减小了控制节点的负载压力，提升了集群响应速度。

2、为了实现上述目的，本申请实施例提供的技术方案如下：

3、第一方面，本申请提供一种基于dpu的网络配置方法，应用于工作节点，该方法包括：当容器组被调度到工作节点时，为容器组选择可用虚拟功能vf网口，并请求控制节点变更容器资源，以由控制节点在北向数据库中创建携带可用vf网口信息的逻辑交换机端口lsp增量条目；通过dpu网卡上的客户端控制器监听北向数据库；在客户端控制器监听到北向数据库发送的资源同步请求后，资源同步请求包括lsp增量条目，响应于资源同步请求，通过客户端控制器将可用vf网口信息对应的虚拟功能代表口vfr添加至虚拟交换机上。

4、作为本申请实施例一种可选的实施方式，在客户端控制器监听到北向数据库发送的资源同步请求后，方法还包括：将lsp增量条目同步至本地缓存；其中，本地缓存包括原始lsp全量条目。

5、作为本申请实施例一种可选的实施方式，通过dpu网卡上的客户端控制器监听北向数据库，包括：通过客户端控制器向北向数据库请求缓存lsp全量条目；在接收到北向数据库返回的lsp全量条目的情况下，将lsp全量条目存储至本地缓存；等待北向数据库发送资源同步请求。

6、作为本申请实施例一种可选的实施方式，在客户端控制器监听到北向数据库发送的资源同步请求后，响应于资源同步请求，通过客户端控制器将可用vf网口信息对应的虚拟功能代表口vfr添加至虚拟交换机上之后，方法还包括：控制容器组通过可用vf网口向虚拟交换机传输单臂回声报文，单臂回声报文的目的地址是容器组的地址；在容器组接收到虚拟交换机通过vfr返回的响应报文时，确定可用vf网口和vfr构建的传输管道连通。

7、第二方面，本申请提供一种基于dpu的网络配置方法，应用于控制节点，该方法包括：响应于工作节点发送的请求，变更分布式键值存储库中的容器资源，并在北向数据库中创建携带可用vf网口信息的逻辑交换机端口lsp增量条目；通过北向数据库向工作节点上的客户端控制器发送资源同步请求，以由客户端控制器将可用vf网口信息对应的虚拟功能代表口vfr添加至虚拟交换机上。

8、第三方面，本申请提供一种工作节点，包括：网口选择模块，用于当容器组被调度到工作节点时，为容器组选择可用虚拟功能vf网口，并请求控制节点变更容器资源，以由控制节点在北向数据库中创建携带可用vf网口信息的逻辑交换机端口lsp增量条目；监听模块，用于通过dpu网卡上的客户端控制器监听北向数据库；配置模块，用于在客户端控制器监听到北向数据库发送的资源同步请求后，资源同步请求包括lsp增量条目，响应于资源同步请求，通过客户端控制器将可用vf网口信息对应的虚拟功能代表口vfr添加至虚拟交换机上。

9、第四方面，本申请提供一种控制节点，包括：资源变更模块，用于响应于工作节点发送的请求，变更分布式键值存储库中的容器资源，并在北向数据库中创建携带可用vf网口信息的逻辑交换机端口lsp增量条目；发送模块，用于通过北向数据库向工作节点上的客户端控制器发送资源同步请求，以由客户端控制器将可用vf网口信息对应的虚拟功能代表口vfr添加至虚拟交换机上。

10、第五方面，本申请提供一种电子设备，包括：处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如第一方面或其任意一种可选的实施方式所述的基于dpu的网络配置方法，或者，实现第二方面或其任意一种可选的实施方式所述的基于dpu的网络配置方法。

11、第六方面，本申请提供一种计算机可读存储介质，包括：所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现如第一方面或其任意一种可选的实施方式所述的基于dpu的网络配置方法，或者，实现第二方面或其任意一种可选的实施方式所述的基于dpu的网络配置方法。

12、第七方面，本申请提供一种计算机程序产品，包括：该计算机程序产品包括计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机实现如第一方面或其任意一种可选的实施方式所述的基于dpu的网络配置方法，或者，实现第二方面或其任意一种可选的实施方式所述的基于dpu的网络配置方法。

13、本申请实施例提供的技术方案与现有技术相比具有如下优点：

14、本申请实施例提供一种基于dpu的网络配置方法、工作节点、控制节点及设备，其中该方法包括：当容器组被调度到工作节点时，为容器组选择可用虚拟功能vf网口，并请求控制节点变更容器资源，以由控制节点在北向数据库中创建携带可用vf网口信息的逻辑交换机端口lsp增量条目；通过dpu网卡上的客户端控制器监听北向数据库；在客户端控制器监听到北向数据库发送的资源同步请求后，资源同步请求包括lsp增量条目，响应于资源同步请求，通过客户端控制器将可用vf网口信息对应的虚拟功能代表口vfr添加至虚拟交换机上。如此，本申请实施例通过dpu网卡上的客户端控制器监听北向数据库，替代了通过资源控制器监听分布式键值存储库etcd，从而避免了配置证书和密钥的繁琐步骤，也规避了相应的安全风险，使得网络配置更加简便安全；另外，通过dpu网卡上的客户端控制器响应于北向数据库主动发送的资源同步请求，对lsp增量条目进行缓存，避免频繁访问远程etcd的资源接口服务器，从而减小了控制节点的负载压力，提升了集群响应速度。

技术特征：

1.一种基于dpu的网络配置方法，其特征在于，应用于工作节点，包括：

2.根据权利要求1所述的方法，其特征在于，所述在所述客户端控制器监听到所述北向数据库发送的资源同步请求后，所述方法还包括：

3.根据权利要求1所述的方法，其特征在于，所述通过dpu网卡上的客户端控制器监听所述北向数据库，包括：

4.根据权利要求1所述的方法，其特征在于，所述在所述客户端控制器监听到所述北向数据库发送的资源同步请求后，响应于所述资源同步请求，通过所述客户端控制器将所述可用vf网口信息对应的虚拟功能代表口vfr添加至虚拟交换机上之后，所述方法还包括：

5.一种基于dpu的网络配置方法，其特征在于，应用于控制节点，包括：

6.一种工作节点，其特征在于，包括：

7.一种控制节点，其特征在于，包括：

8.一种电子设备，其特征在于，包括：处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至4中任一项，或，权利要求5所述的基于dpu的网络配置方法。

9.一种计算机可读存储介质，其特征在于，包括：所述计算机可读存储介质上存储计算机程序，所述计算机程序被处理器执行时实现如权利要求1至4中任一项，或，权利要求5所述的基于dpu的网络配置方法。

10.一种计算机程序产品，其特征在于，包括：所述计算机程序产品包括计算机程序，当所述计算机程序在计算机上运行时，使得所述计算机实现如权利要求1至4中任一项，或，权利要求5所述的基于dpu的网络配置方法。

技术总结本申请涉及一种基于DPU的网络配置方法、工作节点、控制节点及设备，尤其涉及网络处理技术领域。包括：当容器组被调度到工作节点时，为容器组选择可用虚拟功能VF网口，并请求控制节点变更容器资源，以由控制节点在北向数据库中创建携带可用VF网口信息的逻辑交换机端口LSP增量条目；通过DPU网卡上的客户端控制器监听北向数据库；在客户端控制器监听到北向数据库发送的资源同步请求后，资源同步请求包括LSP增量条目，响应于资源同步请求，通过客户端控制器将可用VF网口信息对应的虚拟功能代表口VFR添加至虚拟交换机上。本申请实施例能够提升网络配置的效率和安全性，加快集群响应速度。技术研发人员：阮杲杲,黄明亮,张宇,鄢贵海受保护的技术使用者：中科驭数（北京）科技有限公司技术研发日：技术公布日：2024/12/2