[发明专利]在容器中运行虚机的网络优化实现方法

说明书

本发明属于计算机操作方法和软件设计技术领域，涉及一种在容器中运行虚机的网络优化实现方法。本方法在Kubernetes的场景下，通过主机网络模式创建虚机的容器组Pod，然后通过kubevirt在Pod的容器中创建主机网络设备并完成网络设置，最终完成虚机创建。本方法解决了虚机网络到节点的链路过长导致网络延迟的问题，缩短了虚机网络到节点的链路，减少了网络延迟，提高了网络传输效率，降低了虚机网络性能的损耗。另外，本方法改进了kubevirt创建虚机的流程，简化了处理过程，在整个虚机的生命周期里，排除了cni的业务流程，降低了和ovn的耦合性，改善了用户体验，为容器和虚机整合技术的发展提供了助力。

技术领域

本发明属于计算机操作方法和软件设计技术领域，尤其涉及一种在容器中运行虚机的网络优化实现方法及其应用。

背景技术

虚拟机(虚机，Virtual Machine)指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。在实体计算机中能够完成的工作在虚机中都能够实现。在计算机中创建虚机时，需要将实体机的部分硬盘和内存容量作为虚机的硬盘和内存容量，每个虚机都有独立的CMOS、硬盘和操作系统，可以像使用实体机一样对虚机进行操作。

Kubernetes是一个可移植、可扩展的开源平台，作为目前主流的容器管理平台，Kubernetes用于管理容器化的工作负载和服务，可促进声明式配置和自动化。而且，Kubernetes拥有一个庞大且快速增长的生态系统，Kubernetes的服务、支持和工具广泛可用。

Kube-OVN是一款开源企业级云原生Kubernetes容器网络编排系统，它通过将OpenStack领域成熟的网络功能平移到Kubernetes中，极大地增强了Kubernetes容器网络的安全性、可运维性、管理性等性能。在一些Kube-OVN作为云原生Kubernetes容器网络编排系统的应用场景下，为了向用户提供能够满足容器工作负载要求的传统虚机工作负载能力，可通过使用自定义资源定义(CRD)和其他Kubernetes功能，将虚机运行在容器中。

在虚机所在Kubernetes的Pod创建过程中，kube-ovn-controller会关注Kubernetes内所有和网络资源变化相关的资源，当Pod创建时，kube-ovn-controller将网络对应的变化翻译成北向数据库的资源对象，并为容器配置具体的网络信息，例如：IP、MAC等信息，然后再以Annotation的方式回写到Kubernetes的资源里。kube-ovn-cni在Pod所在的物理机上，完成veth pair的创建，其中一端链接到物理机的ovs桥上，另一端在容器的网络空间下。

在创建虚机的容器中，会创建一个linux桥和一个tap类型的端口。将容器内的veth pair端口接入到linux桥，再将新创建的tap端口也接入linux桥，然后用tap端口作为启动虚机的网络端口启动虚机，完成虚机的创建(参见图1-2)。

然而，在当前的方法中，虚机的网络到节点(openvswitch网桥)的链路过长，虚机的网络流量会先经由linux桥上的tap端口接入linux桥，然后再由veth pair虚拟设备口接入openvswitch网桥。整个链路会通过一个linux桥的转发，还会通过一系列veth pair虚拟设备口，过长的网络链路大大增加了网络的延迟，降低了网络传输效率。因此，如何缩短虚机网络到节点的链路，减少网络延迟，提高网络传输效率是个迫切需要解决的问题。

发明内容

为了解决虚机网络到节点的链路过长导致网络延迟的问题，本发明提出了一套解决方案。

通常，在容器中创建虚机时，我们按照以下流程予以实施：

开始→kube-ovn-cni创建veth pair→桥接方式创建Pod→利用kubevirt在容器中创建linux桥和tap端口→将容器内的veth pair和tap端口接入linux桥→用tap端口作为网络端口启动虚机，完成虚机创建。