[发明专利]基于K8s中CNI插件的运行时修改Pod网络接口的方法及系统

说明书

本发明提供了一种基于K8s中CNI插件的运行时修改Pod网络的方法及系统，包括如下步骤：将Pod调度到节点；Kubelet调用Multus CNI cmdAdd接口；Multus CNI调用Dturbo CNI cmdAdd接口；Dturbo CNI在cmdAdd接口中生成Pod网络命名空间记录；Operator监听到新增Pod网络命名空间记录，Operator根据Pod网络接口定义创建对应的网络接口；从节点上删除Pod；Kubelet调用Multus CNI cmdDel接口；Multus CNI调用Dturbo CNI cmdDel接口；Dturbo CNI在cmdDel接口中删除Pod网络命名空间记录；Operator监听到网络命名空间记录被删除，Operator删除Pod现有网络接口。外部修改Pod网络接口定义；Operator监听到Pod配置中网络接口定义被修改；Operator删除Pod现有网络接口；Operator根据修改后的Pod网络接口定义创建对应的网络接口。本发明提供运行时修改Pod网络接口的能力，满足特定业务需求。

技术领域

本发明涉及K8s中修改Pod网络接口的技术领域，具体地，涉及一种基于K8s中CNI插件的运行时修改Pod网络接口的方法及系统。

背景技术

Kubernetes(简称K8s)集群中创建Pod，默认只能使用一张网卡，但是在某些情况下(例如实现容器路由功能)单网卡不能满足实验需求。Multus-CNI提供了将多个接口添加到Pod的功能，这允许Pod通过不同的接口连接到多个网络，并且每个接口都将使用其自己的CNI插件(CNI插件是指遵守容器网络接口规范而实现的网络插件，是K8s社区中主流网络插件的实现方式)，即在Pod上建立不同网段的多张网卡。

在Kubernetes集群中，Pod的网络接口一般由网络插件负责配置，如图1所示，CNI插件一般工作流程为：在Pod创建时，将Pod调度到节点，Kubelet调用CNI插件cmdAdd，同时创建节点上Pod的网络接口，即根据配置创建对应的网络接口并加入Pod网络命名空间；在Pod销毁时，从节点上删除Pod，Kubelet调用CNI插件cmdDel，同时删除节点上Pod的网络接口。

Pod的网络接口在Pod创建后无法修改，除非销毁后更新网络配置，重新创建。

公开号为CN111371627A的中国发明专利公开了一种在Kubernetes中Pod设置多IP的方法，涉及云计算的技术领域，由独立的网络管理模块组成，网络服务器与网络插件使用RESTful接口进行通信，当Kubelet服务在节点上创建Pod资源时，按照CNI规范、配置调用网络插件为Pod配置多IP网络配置，由网络插件解析Kubelet传入的Pod配置，而后网络插件调用网络服务器的Add接口获取为Pod定义的多IP网络配置，当网络插件获取到Pod的多IP网络配置后，通过循环网络配置列表的方式，为Pod逐一配置指定的IP网络配置，为Pod配置的多IP分别关联到Pod所运行节点之上的不同网卡，以实现Pod中产生的不同网络流量走不同网络接口的要求，进而达到Pod网络高可用、流量分摊、兼容应用多网络部署的效果。

针对上述中的现有技术，发明人认为Pod运行过程中无法按需(例如外部指令)动态接入不同的数据源或者发送到不同的目的地，另外存在某些特定业务需求(例如包回放或者包处理过程中)，不能在运行过程中修改Pod的网络接口来接入不同的数据源。使用标准的网络插件无法满足此类需求。

发明内容

针对现有技术中的缺陷，本发明的目的是提供一种基于K8s中CNI插件的运行时修改Pod网络接口的方法及系统。

根据本发明提供的一种基于K8s中CNI插件的运行时修改Pod网络的方法，包括节点，所述节点包括Kubelet、Multus CNI、Dturbo CNI、Operator、Pod，该方法包括如下步骤：

Pod网络创建步骤：该步骤包括如下步骤：

创建步骤1：Pod创建，将Pod调度到节点；