本文選題：云計算　切入點：容器　出處：《浙江大學(xué)》2017年碩士論文　論文類型：學(xué)位論文

【摘要】：多年以來企業(yè)和云提供商一直使用虛擬化的云平臺運行應(yīng)用程序,并且都是在虛擬機中運行。虛擬機技術(shù)提供整個硬件層的虛擬化,雖然實現(xiàn)了資源的隔離與控制,但使用成本較高。容器技術(shù)亦能提供資源的隔離與控制,卻更節(jié)約成本,所以虛擬機技術(shù)逐漸地被容器技術(shù)取代。隨著容器技術(shù)的日益普及,越來越多的應(yīng)用使用容器的方式開發(fā)、部署和運維,給用戶提供便捷的服務(wù),如迅速崛起的Docker容器技術(shù)。容器集群管理系統(tǒng)Kubernetes是用于在多宿主機中管理容器化應(yīng)用程序的開源系統(tǒng),為容器化的應(yīng)用提供資源調(diào)度、部署運行、服務(wù)發(fā)現(xiàn)、擴容縮容等一整套的功能。本文分析了 Kubernetes系統(tǒng)的網(wǎng)絡(luò)模式,并對現(xiàn)有的容器網(wǎng)絡(luò)解決方案進行對比,發(fā)現(xiàn)現(xiàn)有的解決方案在多租戶網(wǎng)絡(luò)隔離方面的功能還很有限,并不能滿足復(fù)雜云環(huán)境下網(wǎng)絡(luò)的安全需求。本文針對以上問題,通過研究發(fā)現(xiàn)Openstack項目中的Neutron網(wǎng)絡(luò)子系統(tǒng)不僅提供了多租戶的二層網(wǎng)絡(luò)隔離,還提供了豐富的API接口。遵循Kubernetes插件化的網(wǎng)絡(luò)模式,基于Neutron網(wǎng)絡(luò)系統(tǒng),本文設(shè)計了獨立的網(wǎng)絡(luò)插件系統(tǒng),該插件系統(tǒng)包括Kubernetes端插件、獨立網(wǎng)絡(luò)管理模塊、網(wǎng)絡(luò)管理客戶端三個模塊。Kubenetes端插件實現(xiàn)了對獨立網(wǎng)絡(luò)管理模塊的調(diào)用,并且在Kubelet啟動時加載該插件系統(tǒng);獨立網(wǎng)絡(luò)管理模塊實現(xiàn)了對網(wǎng)絡(luò)資源的管理以及對Pod網(wǎng)絡(luò)的配置;網(wǎng)絡(luò)管理客戶端主要通過調(diào)用獨立網(wǎng)絡(luò)管理模塊來管理用戶的網(wǎng)絡(luò)。此外,針對改造后的多租戶網(wǎng)絡(luò)模式,對集群中應(yīng)用的負載均衡模式進行了改造。本文不僅提出了獨立的網(wǎng)絡(luò)插件系統(tǒng)解決方案,也通過實際開發(fā)實現(xiàn)了該解決方案,最后通過實驗驗證了其隔離效果與性能,可以滿足Kubernetes平臺對多租戶網(wǎng)絡(luò)隔離的需求。
[Abstract]:For many years, enterprises and cloud providers have been running applications on virtualized cloud platforms, all running in virtual machines. Virtual machine technology provides virtualization of the entire hardware layer, although resources are isolated and controlled. But the cost of use is high. Container technology can also provide isolation and control of resources, but more cost savings, so virtual machine technology is gradually replaced by container technology. More and more applications are developed, deployed and operated using containers to provide users with convenient services. The container cluster management system (Kubernetes) is an open source system for managing container applications in multiple hosts, providing resource scheduling, deployment and service discovery for container applications. This paper analyzes the network mode of Kubernetes system, compares the existing container network solutions, and finds that the functions of the existing solutions in multi-tenant network isolation are still very limited. In view of the above problems, this paper finds that the Neutron network subsystem in the Openstack project not only provides multi-tenant two-layer network isolation, but also can not meet the security requirements of the network in complex cloud environment. Following the network mode of Kubernetes plug-in and based on Neutron network system, this paper designs an independent network plug-in system, which includes Kubernetes terminal plug-in, independent network management module. The three modules of network management client .Kubenetes implement the call to the independent network management module, and load the plug-in system when the Kubelet starts, the independent network management module realizes the management of the network resources and the configuration of the Pod network. The network management client mainly manages the user's network by calling the independent network management module. This paper not only proposes an independent network plug-in system solution, but also realizes the solution through practical development. Finally, the isolation effect and performance are verified by experiments. It can meet the requirements of Kubernetes platform for multi-tenant network isolation.
【學(xué)位授予單位】：浙江大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2017
【分類號】：TP393.09

【相似文獻】

相關(guān)期刊論文 前10條

1 李東風(fēng);戴明;;淺析第五代網(wǎng)絡(luò)隔離技術(shù)[J];金融電子化;2006年09期

2 何旭田;;網(wǎng)絡(luò)隔離技術(shù)研究[J];計算機安全;2012年08期

3 張震;網(wǎng)絡(luò)隔離的技術(shù)分析與安全模型應(yīng)用[J];數(shù)據(jù)通信;2002年03期

4 張震;網(wǎng)絡(luò)隔離的技術(shù)分析與安全模型的應(yīng)用[J];微型機與應(yīng)用;2002年11期

5 張凱澤;姚衛(wèi)東;;網(wǎng)絡(luò)隔離卡技術(shù)[J];軍事通信技術(shù);2002年03期

6 高偉,黃家琳;網(wǎng)絡(luò)隔離技術(shù)及其在電子政務(wù)中的應(yīng)用[J];北京工商大學(xué)學(xué)報(自然科學(xué)版);2004年05期

7 林曉霞,楊曉東;網(wǎng)絡(luò)隔離技術(shù)原理與實現(xiàn)[J];網(wǎng)絡(luò)安全技術(shù)與應(yīng)用;2005年06期

8 劉朝蘋;馮登國;;專用網(wǎng)絡(luò)隔離系統(tǒng)的研究[J];信息安全與通信保密;2005年12期

9 張國旭,張雅靜,王永強;網(wǎng)絡(luò)隔離技術(shù)在企業(yè)中的應(yīng)用[J];電腦知識與技術(shù);2005年03期

10 鄧智群,劉福,慕德俊,唐三平;網(wǎng)絡(luò)隔離體系結(jié)構(gòu)研究[J];計算機應(yīng)用研究;2005年05期

相關(guān)會議論文 前9條

1 趙利軍;;網(wǎng)絡(luò)隔離與安全策略[A];第十六次全國計算機安全學(xué)術(shù)交流會論文集[C];2001年

2 許琦;;提高規(guī)劃審批工作的效率為新農(nóng)村建設(shè)服務(wù)——網(wǎng)絡(luò)政務(wù)應(yīng)用篇[A];2006湖南省城鄉(xiāng)規(guī)劃論文集[C];2006年

3 許琦;;淺談信息時代的網(wǎng)絡(luò)政務(wù)——以湖南城鄉(xiāng)規(guī)劃信息港為例[A];構(gòu)建和諧社會的城鄉(xiāng)規(guī)劃——2005年全省城鄉(xiāng)規(guī)劃論文競賽獲獎?wù)撐募痆C];2005年

4 莫非亞;;網(wǎng)絡(luò)隔離系統(tǒng)在發(fā)電廠中的實施[A];二○○九年全國電力企業(yè)信息化大會論文集[C];2009年

5 劉道群;孫慶和;;信息敏感行業(yè)3G移動辦公安全解決方案[A];中國通信學(xué)會信息通信網(wǎng)絡(luò)技術(shù)委員會2011年年會論文集（上冊）[C];2011年

6 楊劍;魯昌華;;關(guān)于網(wǎng)絡(luò)積極防御安全技術(shù)的研究[A];全國第20屆計算機技術(shù)與應(yīng)用學(xué)術(shù)會議（CACIS·2009）暨全國第1屆安全關(guān)鍵技術(shù)與應(yīng)用學(xué)術(shù)會議論文集（上冊）[C];2009年

7 李旋;吳其聰;;數(shù)字簽名與加密在網(wǎng)絡(luò)隔離中的應(yīng)用研究[A];第28次全國計算機安全學(xué)術(shù)交流會論文集[C];2013年

8 楊偉斌;;網(wǎng)絡(luò)隔離的狀況下實現(xiàn)技術(shù)網(wǎng)數(shù)據(jù)在OA網(wǎng)發(fā)布的研究[A];中國新聞技術(shù)工作者聯(lián)合會2013年學(xué)術(shù)年會、五屆五次理事會暨第六屆“王選新聞科學(xué)技術(shù)獎”和優(yōu)秀論文獎頒獎大會論文集（廣電篇）[C];2013年

9 尉永清;劉文艷;張輝;楊青;劉冬梅;魏中禮;趙凌云;張璇;遲學(xué)芝;崔和宏;趙含睿;郝磊;;山東省網(wǎng)絡(luò)犯罪防控體系研究[A];決策與管理研究（2007-2008）——山東省軟科學(xué)計劃優(yōu)秀成果匯編（第七冊·上）[C];2009年

相關(guān)重要報紙文章 前10條

1 ;什么是網(wǎng)絡(luò)隔離技術(shù)？[N];計算機世界;2004年

2 趙貞;從電子政務(wù)看網(wǎng)絡(luò)隔離技術(shù)的發(fā)展[N];大眾科技報;2008年

3 ;如何實現(xiàn)網(wǎng)絡(luò)隔離？[N];計算機世界;2004年

4 南通市農(nóng)村金融學(xué)會網(wǎng)絡(luò)安全課題組;全方位進行網(wǎng)絡(luò)分級保護[N];金融時報;2006年

5 《Network World》;虛擬化改變網(wǎng)絡(luò)結(jié)構(gòu)[N];計算機世界;2008年

6 清風(fēng);淺析無線局域網(wǎng)的安全困惑[N];中國國門時報;2007年

7 ;從網(wǎng)絡(luò)攻擊看網(wǎng)絡(luò)隔離的OSI模型[N];計算機世界;2004年

8 ;惠普網(wǎng)絡(luò)助推安全移動[N];計算機世界;2004年

9 赫麗萍;網(wǎng)絡(luò)建設(shè)常見問題[N];中華建筑報;2008年

10 北京市市政管理委員會 李立明 卿偉杰 胡旭煥;打造城市信息互聯(lián)互通平臺[N];中國信息報;2002年

相關(guān)博士學(xué)位論文 前2條

1 王健;基于軟件定義網(wǎng)絡(luò)架構(gòu)的數(shù)據(jù)中心網(wǎng)絡(luò)若干關(guān)鍵問題研究[D];北京郵電大學(xué);2015年

2 馬歡;云環(huán)境下基于SDN的網(wǎng)絡(luò)服務(wù)關(guān)鍵技術(shù)研究[D];北京科技大學(xué);2016年

相關(guān)碩士學(xué)位論文 前10條

1 關(guān)袁玉;SDN組策略建模與網(wǎng)絡(luò)部署測試[D];昆明理工大學(xué);2015年

2 李騰;《塔林手冊》中網(wǎng)絡(luò)戰(zhàn)爭的法律研究[D];遼寧大學(xué);2015年

3 賴春彬;Warden多租戶網(wǎng)絡(luò)隔離設(shè)計與實現(xiàn)[D];浙江大學(xué);2016年

4 匙姣;中小企業(yè)的網(wǎng)絡(luò)化成長：關(guān)系嵌入與結(jié)構(gòu)促變[D];天津財經(jīng)大學(xué);2014年

5 孫琳惠;論我國網(wǎng)絡(luò)犯罪的刑事立法問題[D];中國社會科學(xué)院研究生院;2017年

6 徐飛;基于Kubernetes的多租戶網(wǎng)絡(luò)隔離的設(shè)計與實現(xiàn)[D];浙江大學(xué);2017年

7 周永明;網(wǎng)絡(luò)隔離與安全交換原型研究[D];同濟大學(xué);2006年

8 姜蕾;基于嵌入式技術(shù)的專用網(wǎng)絡(luò)隔離設(shè)備研制[D];河北師范大學(xué);2015年

9 張錦玉;網(wǎng)絡(luò)隔離系統(tǒng)通道協(xié)議設(shè)計與實現(xiàn)[D];國防科學(xué)技術(shù)大學(xué);2007年

10 李正茂;網(wǎng)絡(luò)隔離理論與關(guān)鍵技術(shù)研究[D];同濟大學(xué);2006年

，

本文編號：1573683