一种网络接入方法及其相关设备

技术领域

本申请涉及数据处理技术领域，尤其涉及一种网络接入方法及其相关设备。

背景技术

在基于kubernetes(简称为k8s)和kata的集群系统中，作为计算节点(Work Node)的虚拟机中可以部署有至少一个容器组(Pod)，而且位于同一个容器组中的多个容器(Container)可以共享同一个网络命名空间。

在一些情况下，可以将位于不同宿主机上的容器组分别接入到虚拟私有云(Virtual Private Cloud，VPC)网络中，以使该VPC网络能够将这些位于不同宿主机上的容器组保持在同一个子网内，从而使得这些容器组之间能够进行网络通信。

然而，如何将容器组接入到VPC网络仍是一个亟待解决的技术问题。

发明内容

为了解决现有技术中存在的以上技术问题，本申请提供一种网络接入方法及其相关设备，能够解决将容器组接入到VPC网络的技术问题。

为了实现上述目的，本申请实施例提供的技术方案如下：

本申请实施例提供一种网络接入方法，所述方法包括：

将待接入容器组的网络命名空间确定为目标宿主机的网络命名空间，以使所述目标宿主机位于所述待接入容器组的网络命名空间中；其中，所述待接入容器组部署在目标虚拟机上，且所述目标虚拟机安装于所述目标宿主机上；

获取所述待接入容器组对应的虚拟网络设备；

根据所述待接入容器组对应的虚拟网络设备，配置所述待接入容器组的网卡数据，以使所述待接入容器组通过所述虚拟网络设备接入到虚拟私有云网络。

在一种可能的实施方式中，所述获取所述待接入容器组对应的虚拟网络设备，包括：

获取所述待接入容器组的名称标识；

根据所述待接入容器组的名称标识，确定所述待接入容器组对应的虚拟网络设备。

在一种可能的实施方式中，所述根据所述待接入容器组的名称标识，确定所述待接入容器组对应的虚拟网络设备，包括：

根据所述待接入容器组的名称标识，确定所述待接入容器组对应的容器网络接口文件路径；

根据所述待接入容器组对应的容器网络接口文件路径，确定所述待接入容器组对应的容器网络接口文件；

根据所述待接入容器组对应的容器网络接口文件，确定所述待接入容器组对应的虚拟网络设备。

在一种可能的实施方式中，所述根据所述待接入容器组的名称标识，确定所述待接入容器组对应的容器网络接口文件路径，包括：

将预设文件路径信息和所述待接入容器组的名称标识按照预设方式进行拼接，得到所述待接入容器组对应的容器网络接口文件路径。

在一种可能的实施方式中，所述方法还包括：

判断目标宿主机的网络命名空间是否满足第一条件；

所述将待接入容器组的网络命名空间确定为目标宿主机的网络命名空间，包括：

在确定目标宿主机的网络命名空间满足第一条件时，将待接入容器组的网络命名空间确定为目标宿主机的网络命名空间。

在一种可能的实施方式中，所述方法还包括：

获取所述待接入容器组的网络接入参数；

所述将待接入容器组的网络命名空间确定为目标宿主机的网络命名空间，包括：

在确定所述待接入容器组的网络接入参数满足第二条件时，将待接入容器组的网络命名空间确定为目标宿主机的网络命名空间。

在一种可能的实施方式中，所述获取所述待接入容器组的网络接入参数，包括：

获取所述待接入容器组的配置文件；

根据所述待接入容器组的配置文件，确定所述待接入容器组的网络接入参数。

本申请实施例还提供了一种网络接入装置，所述装置包括：

空间确定单元，用于将待接入容器组的网络命名空间确定为目标宿主机的网络命名空间，以使所述目标宿主机位于所述待接入容器组的网络命名空间中；其中，所述待接入容器组部署在目标虚拟机上，且所述目标虚拟机安装于所述目标宿主机上；

设备获取单元，用于获取所述待接入容器组对应的虚拟网络设备；

网络接入单元，用于根据所述待接入容器组对应的虚拟网络设备，配置所述待接入容器组的网卡数据，以使所述待接入容器组通过所述虚拟网络设备接入到虚拟私有云网络。

本申请实施例还提供了一种设备，所述设备包括处理器以及存储器：

所述存储器用于存储计算机程序；

所述处理器用于根据所述计算机程序执行本申请实施例提供的网络接入方法的任一实施方式。

本申请实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质用于存储计算机程序，所述计算机程序用于执行本申请实施例提供的网络接入方法的任一实施方式。

与现有技术相比，本申请实施例至少具有以下优点：

本申请实施例提供的网络接入方法中，先将待接入容器组的网络命名空间确定为目标宿主机的网络命名空间，以使该目标宿主机位于该待接入容器组的网络命名空间中；再获取待接入容器组对应的虚拟网络设备，并根据待接入容器组对应的虚拟网络设备，配置待接入容器组的网卡数据，以使待接入容器组能够通过虚拟网络设备接入到VPC网络，如此实现了将容器组接入到VPC网络的目的。其中，待接入容器组部署在目标虚拟机上，且目标虚拟机安装于目标宿主机上。

附图说明

为了更清楚地说明本申请实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本申请中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其它的附图。

图1为本申请实施例提供的一种网络接入方法的流程图；

图2为本申请实施例提供的宿主机、虚拟机和容器组之间的对应关系；

图3为本申请实施例提供的CNI文件路径示意图；

图4为本申请实施例提供的基于k8s+kata的VPC网络接入方法的示意图；

图5为本申请实施例提供的一种网络接入装置的结构示意图；

图6为本申请实施例提供的一种设备结构示意图。

具体实施方式

为了便于理解本申请的技术方案，下面对本申请涉及的一些技术名词进行说明。

kubernetes(简称为k8s)是一种基于容器的集群管理平台，而且kubernetes集群可以包括主节点(Master Node)、以及分别与主节点通信连接的多个计算节点(WorkNode)。其中，主节点可以用于管理和控制多个计算节点。计算节点是一种工作负载节点，而且每个计算节点中可以部署有至少一个容器组(Pod)，每个容器组中可以封装有一个或多个用于承载软件程序的容器(Container)。

Pod是Kubernetes的基本操作单元，而且是最小的可创建、调试和管理的部署单元。另外，位于同一个Pod中的多个容器(Container)可以共享网络资源(如，IP地址)。例如，当第一个Pod包括3个容器，且该第一个Pod具有第一IP地址时，位于该第一个Pod上的3个容器共享该第一IP地址。

kata是一项开源容器项目，旨在将虚拟机的安全优势与容器的速度以及可管理性统一起来。另外，kata是通过将Intel Clear Containers和Hyper runV这两个现有的开源项目进行合并得到的，以使kata解决了传统容器共享内核的安全和隔离问题。

kata-runtime是kata中的一个组件，而且kata-runtime用于在一个OCI(OracleCall Interface)兼容的容器运行时，负责处理OCI运行时规范指定的所有命令并启动kata-shim实例。其中，kata-shim也是kata中的一个组件，而且kata-shim用于监控容器进程。

qemu是虚拟操作系统模拟器，而且kata-runtime可以通过qemu提供的qmp接口调用指令(例如，调用云硬盘的热插指令)。

tap设备是一种是操作系统内核中的虚拟网络设备。另外，tap设备可以等同于一个以太网设备，而且tap设备能够操作数据链路层数据包(如以太网数据帧)。此外，tap设备通常创建于宿主机上。

kvgw是一种用于维护VPC网络的内核文件，而且vgw-agent是一个用于管理kvgw的组件。

dhclient命令是一种常用的Linux命令，而且dhclient命令的作用为使用动态主机配置协议动态的配置网络接口的网络参数。

网络命名空间用于实现网络隔离，而且网络命名空间能够将网络设备、地址、端口、路由、防火墙规则等的使用划分在不同的盒子，以实现在一个单独运行的内核实例中虚拟化网络。另外，处于同一个网络命名空间的多个对象之间能够共享网络资源。例如，一个Pod中所部署的多个容器均处于同一个网络命名空间，以使位于同一个Pod中的多个容器可以共享网络资源。

为了使本技术领域的人员更好地理解本申请方案，下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅是本申请一部分实施例，而不是全部的实施例。基于本申请中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本申请保护的范围。

参见图1，该图为本申请实施例提供的一种网络接入方法的流程图。

本申请实施例提供的网络接入方法，包括S101-S103：

S101：将待接入容器组的网络命名空间确定为目标宿主机的网络命名空间，以使该目标宿主机位于该待接入容器组的网络命名空间中。

待接入容器组是指需要接入VPC网络的容器组，而且待接入容器组包括至少一个容器。例如，如图2所示，若待接入容器组为Pod203，则该待接入容器组可以包括N个容器。其中，N为正整数。

另外，待接入容器组部署在目标虚拟机上，而且该目标虚拟机安装于目标宿主机上。例如，如图2所示，当宿主机201上安装有虚拟机202，虚拟机202上部署有Pod203，且Pod203包括N个容器时，若待接入容器组为Pod203，则目标虚拟机为虚拟机202，且目标宿主机为宿主机201。

基于上述S101的相关内容可知，本申请实施例中，如果想要将待接入容器组接入至VPC网络，则可以先将待接入容器组的网络命名空间，确定为目标宿主机的网络命名空间，以使该目标宿主机位于该待接入容器组的网络命名空间中，从而使得待接入容器组和目标宿主机位于同一个网络命名空间中，进而使得待接入容器组和目标宿主机之间能够进行通信。

需要说明的是，本申请实施例不限定S101的实施方式，可以采用任一种能够将待接入容器组的网络命名空间确定为目标宿主机的网络命名空间的方法进行实施。

S102：获取待接入容器组对应的虚拟网络设备。

其中，虚拟网络设备用于将待接入容器组接入VPC网络。另外，本申请实施例不限定虚拟网络设备，例如，虚拟网络设备可以是tap设备。

此外，本申请实施例不限定待接入容器组对应的虚拟网络设备的获取方式。为了便于理解，下面结合示例进行说明。

作为示例，S102具体可以包括S1021-S1022：

S1021：获取待接入容器组的名称标识。

其中，待接入容器组的名称标识(又称，待接入容器组的ID)用于唯一标识待接入容器组。另外，本申请实施例不限定待接入容器组的名称标识的获取方式，可以采用现有的或将来出现的任一种能够获取待接入容器组的名称标识的方法进行实施。

S1022：根据待接入容器组的名称标识，确定待接入容器组对应的虚拟网络设备。

本申请实施例不限定S1022的实施方式，为了便于理解S1022，下面结合示例进行说明。

作为示例，S1022具体可以包括S10221-S10223：

S10221：根据待接入容器组的名称标识，确定待接入容器组对应的容器网络接口文件路径。

容器网络接口文件路径是指待接入容器组对应的容器网络接口(ContainerNetwork Interface，CNI)文件的保存路径。其中，容器网络接口文件(简称为CNI文件)用于记录待接入容器组的VPC网络参数(例如，待接入容器组对应的虚拟网络设备名称)

另外，本申请实施例不限定S10221的实施方式。例如，S10221具体可以为：将预设文件路径信息和待接入容器组的名称标识按照预设方式进行拼接，得到待接入容器组对应的容器网络接口文件路径。

其中，预设文件路径信息是指预先设定的路径信息，而且预设文件路径信息可以包括至少一级目录。例如，若容器网络接口文件路径包括T级目录，则预设文件路径信息可以是指第1级目录至第T-1级目录，而待接入容器组的名称标识可以是第T级目录。可见，因不同待接入容器组具有不同的名称标识，从而使得容器网络接口文件路径能够唯一标识待接入容器组对应的容器网络接口文件的保存路径。其中，T为正整数。

另外，预设方式可以预先设定，例如，预设方式可以是指目录拼接方式(也就是，不同拼接对象之间需要添加符号“\”)。

基于上述S10221的相关内容可知，在一些情况下，可以根据待接入容器组的名称标识，确定待接入容器组对应的容器网络接口文件路径。例如，如图3所示，当容器网络接口文件路径包括T级目录，预设文件路径信息包括第1级目录至第T-1级目录，而且待接入容器组的名称标识可以作为第T级目录时，可以将预设文件路径信息和待接入容器组的名称标识按照目录拼接方式进行拼接，得到待接入容器组对应的容器网络接口文件路径。

S10222：根据待接入容器组对应的容器网络接口文件路径，确定待接入容器组对应的容器网络接口文件。

本申请实施例中，在获取到待接入容器组对应的容器网络接口文件路径之后，可以将该容器网络接口文件路径下存储的文件，确定为待接入容器组对应的容器网络接口文件，以便后续能够基于该容器网络接口文件确定待接入容器组对应的虚拟网络设备。

S10223：根据待接入容器组对应的容器网络接口文件，确定待接入容器组对应的虚拟网络设备。

本申请实施例中，在获取到待接入容器组对应的容器网络接口文件之后，可以根据该容器网络接口文件，确定待接入容器组对应的虚拟网络设备，而且该确定过程具体可以为：从该容器网络接口文件中读取虚拟网络设备名称，并根据该虚拟网络设备名称，确定待接入容器组对应的虚拟网络设备。

基于上述S10221至S10223的相关内容可知，在一些情况下，可以先根据待接入容器组的名称标识，确定待接入容器组对应的容器网络接口文件路径；再根据该容器网络接口文件路径下存储的容器网络接口文件，确定待接入容器组对应的虚拟网络设备(例如，tap设备)，以便后续能够基于该虚拟网络设备接入VPC网络。

S103：根据待接入容器组对应的虚拟网络设备，配置待接入容器组的网卡数据，以使待接入容器组通过虚拟网络设备接入到虚拟私有云网络。

本申请实施例中，在确定出待接入容器组对应的虚拟网络设备之后，可以根据该虚拟网络设备对待接入容器组的网卡数据进行配置，以使配置好的待接入容器组能够通过该虚拟网络设备接入到VPC网络。

基于上述S101至S103的相关内容可知，在本申请实施例提供的网络接入方法中，先将待接入容器组的网络命名空间确定为目标宿主机的网络命名空间，以使待接入容器组和目标宿主机共享同一个网络命名空间；再获取待接入容器组对应的虚拟网络设备，并根据待接入容器组对应的虚拟网络设备，配置待接入容器组的网卡数据，以使待接入容器组能够通过虚拟网络设备接入到VPC网络，如此实现了将容器组接入到VPC网络的目的。

实际上，有些容器组需要接入VPC网络，而有些容器组却不需要接入VPC网络。为了满足上述业务需求，本申请实施例还提供了网络接入方法的一种可能的实施方式，该实施方式除了包括上述S101-S103以外，还可以包括S104：

S104：获取待接入容器组的网络接入参数。

其中，网络接入参数用于描述是否需要将待接入容器组接入到VPC网络。

另外，本申请实施例不限定网络接入参数，例如，网络接入参数可以表示为UseVPC，而且若UseVPC＝true，则确定需要将待接入容器组接入到VPC网络；若UseVPC＝false，则确定无需将待接入容器组接入到VPC网络。

此外，本申请实施例不限定网络接入参数的获取方式。例如，在一些情况下，网络接入参数可以记录在待接入容器组的配置文件，故可以根据该配置文件确定网络接入参数。基于此，本申请实施例还提供了S104的一种可能的实施方式，其具体可以包括S1041-S1042：

S1041：获取待接入容器组的配置文件。

其中，配置文件用于记录与待接入容器组相关的配置参数。另外，本申请实施例不限定配置文件，例如，待接入容器组的配置文件可以记录有待接入容器组的网络接入参数。

S1042：根据待接入容器组的配置文件，确定待接入容器组的网络接入参数。

本申请实施例中，在获取到待接入容器组的配置文件之后，可以从该配置文件中读取待接入容器组的网络接入参数，以便后续能够基于该网络接入参数，确定是否需要将待接入容器组接入到VPC网络，从而确定是否需要针对待接入容器组启动VPC网络接入流程。

基于上述S1041至S1042的相关内容可知，在一些情况下，可以先获取待接入容器组的配置文件，再从该配置文件中读取到接入容器组的网络接入参数，以便后续能够基于该网络接入参数，确定是否需要针对待接入容器组启动VPC网络接入流程(也就是，本申请实施例提供的网络接入方法)。

S105：判断待接入容器组的网络接入参数是否满足第二条件，若是，则执行S101；若否，则按照预设网络设置流程对待接入容器组进行网络设置。

其中，第二条件可以预先设定。例如，第二条件可以是等于预设参数值。需要说明的是，本申请实施例不限定预设参数值，例如，若网络接入参数的参数值可以为true或者false，则预设参数值可以为true，使得第二条件可以设定为等于true。

预设网络设置流程是指预先设定的容器组网络设置流程。另外，本申请实施例不限定预设网络设置流程，例如，预设网络设置流程可以是现有的或未来出现的任一种能够针对容器组进行网络设置的流程。

基于上述S105的相关内容可知，在获取到待接入容器组的网络接入参数之后，可以直接判断该网络接入参数是否满足第二条件(如，判断该网络接入参数是否等于true)，若是，则确定需要将待接入容器组接入到VPC网络，从而确定需要针对待接入容器组启动VPC网络接入流程(也就是，本申请实施例提供的网络接入方法)；若否，则确定无需待接入容器组接入到VPC网络，从而可以依据预先设定的预设网络设置流程对待接入容器组进行网络设置。

基于上述S104至S105的相关内容可知，本申请实施例中，当需要对待接入容器组进行网络设置时，可以先获取待接入容器组的网络接入参数，再依据该网络接入参数确定是否需要针对待接入容器组启动VPC网络接入流程，以便在确定需要针对待接入容器组启动VPC网络接入流程时，利用本申请实施例提供的网络接入方法的任一实施方式(例如，利用S101至S103)实现将待接入容器接入至VPC网络中。

在一些情况下，为了避免因待接入容器组的VPC网络接入流程受到其他流程的影响导致该待接入容器组的VPC网络接入流程处于异常状态，可以依据目标宿主机的网络命名空间的设置状态来确定该待接入容器组的VPC网络接入流程是否处于不被干扰状态。基于此，本申请实施例还提供了网络接入方法的另一种可能的实施方式，该实施方式除了包括上述部分步骤或者全部步骤以外，还可以包括S106：

S106：判断目标宿主机的网络命名空间是否满足第一条件，若是，则执行S101；若否，则生成携带有VPC网络接入流程存在异常的报警信息。

其中，第一条件可以预先设定。例如，第一条件可以设定为目标宿主机的网络命名空间未被配置，尤其可以设定为目标宿主机的网络命名空间未被配置成待接入容器组的网络命名空间。

基于上述S106的相关内容可知，在一些情况下，可以在执行步骤“将待接入容器组的网络命名空间确定为目标宿主机的网络命名空间”之前，先判断目标宿主机的网络命名空间是否满足第一条件，以便在确定目标宿主机的网络命名空间满足第一条件时，才可以继续执行步骤“将待接入容器组的网络命名空间确定为目标宿主机的网络命名空间”；而且在确定目标宿主机的网络命名空间不满足第一条件时进行报错提示，以使技术人员能够及时地获知待接入容器组的VPC网络接入流程处于异常状态。

为了便于理解本申请实施例提供的网络接入方法，本申请实施例结合场景实施例进行说明。

在一些情况下，本申请实施例提供的网络接入方法可以应用于图4所示的应用场景下。其中，图4为本申请实施例提供的基于k8s+kata的VPC网络接入方法的示意图。

在图4所示的应用场景中，宿主机400上安装有虚拟机401，虚拟机401上部署有容器组402，容器组402包括容器403和容器404。另外，tap设备405与网卡eth0对应，以使容器组402能够通过tap设备405接入到VPC网络。此外，dhclient命令能够在虚拟机启动时控制eth0自动获取网络IP地址。

基于图4所示的应用场景可知，kata-runtime可以针对容器组402进行网络配置，而且该网络配置过程具体可以包括步骤1-步骤10：

步骤1：kata-runtime获取容器组402的配置文件。

步骤2：kata-runtime从容器组402的配置文件中读取容器组402的网络接入参数UseVPC。

步骤3：kata-runtime判断UseVPC是否为true，若是，则执行步骤4；若否，则按照预设网络设置流程对容器组402进行网络设置。

步骤4：kata-runtime判断宿主机400的网络命名空间是否满足第一条件，若是，则执行步骤5；若否，则确定容器组402的VPC网络接入流程处于异常状态，并生成携带有容器组402的VPC网络接入流程存在异常的报警信息。

步骤5：kata-runtime将容器组402的网络命名空间，确定为宿主机400的网络命名空间，以使宿主机400位于容器组402的网络命名空间。

步骤6：kata-runtime获取容器组402的名称标识。

步骤7：kata-runtime将预设文件路径信息和容器组402的名称标识按照目录拼接方式进行拼接，得到容器组402对应的CNI接口文件路径。

步骤8：kata-runtime从容器组402对应的CNI接口文件路径下，获取容器组402对应的CNI接口文件。

步骤9：kata-runtime从容器组402对应的CNI接口文件中读取容器组402对应的tap设备名称，以便根据容器组402对应的tap设备名称，确定容器组402对应的tap设备405。

步骤10：根据tap设备405配置容器组402的网卡数据，以使该tap设备405成为容器组402的网络设备，从而使得容器组402能够通过tap设备405接入VPC网络。

基于上述步骤1至步骤10的相关内容可知，对于基于k8s+kata应用场景来说，可以由kata-runtime执行容器组402的网络配置过程，以便在确定需要将容器组402接入VPC网络时，由kata-runtime通过执行本申请实施例提供的VPC网络接入流程将容器组402接入VPC网络，以使容器组402能够借助VPC网络与其他的VPC网络接入容器组进行通信，从而使得接入到该VPC网络上的所有容器组均保持在同一个子网内，如此能够实现位于不同宿主机上的容器组进行通信的目的。

基于上述方法实施例提供的网络接入方法，本申请实施例还提供了一种网络接入装置，下面结合附图进行解释和说明。

装置实施例提供的网络接入装置的技术详情，请参照上述方法实施例。

参见图5，该图为本申请实施例提供的一种网络接入装置的结构示意图。

本申请实施例提供的网络接入装置500，包括：

空间确定单元501，用于将待接入容器组的网络命名空间确定为目标宿主机的网络命名空间中，以使所述目标宿主机位于所述待接入容器组的网络命名空间；其中，所述待接入容器组部署在目标虚拟机上，且所述目标虚拟机安装于所述目标宿主机上；

设备获取单元502，用于获取所述待接入容器组对应的虚拟网络设备；

网络接入单元503，用于根据所述待接入容器组对应的虚拟网络设备，配置所述待接入容器组的网卡数据，以使所述待接入容器组通过所述虚拟网络设备接入到虚拟私有云网络。

在一种可能的实施方式中，所述设备获取单元502，包括：

第一获取子单元，用于获取所述待接入容器组的名称标识；

第一确定子单元，用于根据所述待接入容器组的名称标识，确定所述待接入容器组对应的虚拟网络设备。

在一种可能的实施方式中，所述第一确定子单元，包括：

第二确定子单元，用于根据所述待接入容器组的名称标识，确定所述待接入容器组对应的容器网络接口文件路径；

第三确定子单元，用于根据所述待接入容器组对应的容器网络接口文件路径，确定所述待接入容器组对应的容器网络接口文件；

第四确定子单元，用于根据所述待接入容器组对应的容器网络接口文件，确定所述待接入容器组对应的虚拟网络设备。

在一种可能的实施方式中，所述第二确定子单元，具体用于：

将预设文件路径信息和所述待接入容器组的名称标识按照预设方式进行拼接，得到所述待接入容器组对应的容器网络接口文件路径。

在一种可能的实施方式中，所述网络接入装置500还包括：

条件判断单元，用于判断目标宿主机的网络命名空间是否满足第一条件；

所述空间确定单元501，具体用于：在确定目标宿主机的网络命名空间满足第一条件时，将待接入容器组的网络命名空间确定为目标宿主机的网络命名空间。

在一种可能的实施方式中，所述网络接入装置500还包括：

参数获取单元，用于获取所述待接入容器组的网络接入参数；

所述空间确定单元501，具体用于：在确定所述待接入容器组的网络接入参数满足第二条件时，将待接入容器组的网络命名空间确定为目标宿主机的网络命名空间。

在一种可能的实施方式中，所述参数获取单元，具体用于：

获取所述待接入容器组的配置文件；

根据所述待接入容器组的配置文件，确定所述待接入容器组的网络接入参数。

基于上述网络接入装置500的相关内容可知，对于网络接入装置500来说，先将待接入容器组的网络命名空间确定为目标宿主机的网络命名空间，以使该目标宿主机位于该待接入容器组的网络命名空间中；再获取待接入容器组对应的虚拟网络设备，并根据待接入容器组对应的虚拟网络设备，配置待接入容器组的网卡数据，以使待接入容器组能够通过虚拟网络设备接入到VPC网络，如此实现了将容器组接入到VPC网络的目的。

基于上述方法实施例提供的网络接入方法，本申请实施例还提供了一种设备，下面结合附图进行解释和说明。

设备实施例

设备实施例提供的设备技术详情，请参照上述方法实施例。

参见图6，该图为本申请实施例提供的一种设备结构示意图。

本申请实施例提供的设备600，包括：处理器601以及存储器602；

所述存储器602用于存储计算机程序；

所述处理器601用于根据所述计算机程序执行上述方法实施例提供的网络接入方法的任一实施方式。也就是说，处理器601用于执行以下步骤：

将待接入容器组的网络命名空间确定为目标宿主机的网络命名空间，以使所述目标宿主机位于所述待接入容器组的网络命名空间中；其中，所述待接入容器组部署在目标虚拟机上，且所述目标虚拟机安装于所述目标宿主机上；

获取所述待接入容器组对应的虚拟网络设备；

根据所述待接入容器组对应的虚拟网络设备，配置所述待接入容器组的网卡数据，以使所述待接入容器组通过所述虚拟网络设备接入到虚拟私有云网络。

在一种可能的实施方式下，所述获取所述待接入容器组对应的虚拟网络设备，包括：

获取所述待接入容器组的名称标识；

根据所述待接入容器组的名称标识，确定所述待接入容器组对应的虚拟网络设备。

在一种可能的实施方式下，所述根据所述待接入容器组的名称标识，确定所述待接入容器组对应的虚拟网络设备，包括：

根据所述待接入容器组的名称标识，确定所述待接入容器组对应的容器网络接口文件路径；

根据所述待接入容器组对应的容器网络接口文件路径，确定所述待接入容器组对应的容器网络接口文件；

根据所述待接入容器组对应的容器网络接口文件，确定所述待接入容器组对应的虚拟网络设备。

在一种可能的实施方式下，所述根据所述待接入容器组的名称标识，确定所述待接入容器组对应的容器网络接口文件路径，包括：

将预设文件路径信息和所述待接入容器组的名称标识按照预设方式进行拼接，得到所述待接入容器组对应的容器网络接口文件路径。

在一种可能的实施方式下，所述方法还包括：

判断目标宿主机的网络命名空间是否满足第一条件；

所述将待接入容器组的网络命名空间确定为目标宿主机的网络命名空间，包括：

在确定目标宿主机的网络命名空间满足第一条件时，将待接入容器组的网络命名空间确定为目标宿主机的网络命名空间。

在一种可能的实施方式下，所述方法还包括：

获取所述待接入容器组的网络接入参数；

所述将待接入容器组的网络命名空间确定为目标宿主机的网络命名空间，包括：

在确定所述待接入容器组的网络接入参数满足第二条件时，将待接入容器组的网络命名空间确定为目标宿主机的网络命名空间。

在一种可能的实施方式下，所述获取所述待接入容器组的网络接入参数，包括：

获取所述待接入容器组的配置文件；

根据所述待接入容器组的配置文件，确定所述待接入容器组的网络接入参数。

以上为本申请实施例提供的设备600的相关内容。

基于上述方法实施例提供的网络接入方法，本申请实施例还提供了一种计算机可读存储介质。

介质实施例

介质实施例提供的计算机可读存储介质的技术详情，请参照方法实施例。

本申请实施例提供了一种计算机可读存储介质，该计算机可读存储介质用于存储计算机程序，所述计算机程序用于执行上述方法实施例提供的网络接入方法的任一实施方式。也就是说，该计算机程序用于执行以下步骤：

将待接入容器组的网络命名空间确定为目标宿主机的网络命名空间，以使所述目标宿主机位于所述待接入容器组的网络命名空间中；其中，所述待接入容器组部署在目标虚拟机上，且所述目标虚拟机安装于所述目标宿主机上；

获取所述待接入容器组对应的虚拟网络设备；

根据所述待接入容器组对应的虚拟网络设备，配置所述待接入容器组的网卡数据，以使所述待接入容器组通过所述虚拟网络设备接入到虚拟私有云网络。

在一种可能的实施方式下，所述获取所述待接入容器组对应的虚拟网络设备，包括：

获取所述待接入容器组的名称标识；

根据所述待接入容器组的名称标识，确定所述待接入容器组对应的虚拟网络设备。

在一种可能的实施方式下，所述根据所述待接入容器组的名称标识，确定所述待接入容器组对应的虚拟网络设备，包括：

根据所述待接入容器组的名称标识，确定所述待接入容器组对应的容器网络接口文件路径；

根据所述待接入容器组对应的容器网络接口文件路径，确定所述待接入容器组对应的容器网络接口文件；

根据所述待接入容器组对应的容器网络接口文件，确定所述待接入容器组对应的虚拟网络设备。

在一种可能的实施方式下，所述根据所述待接入容器组的名称标识，确定所述待接入容器组对应的容器网络接口文件路径，包括：

将预设文件路径信息和所述待接入容器组的名称标识按照预设方式进行拼接，得到所述待接入容器组对应的容器网络接口文件路径。

在一种可能的实施方式下，所述方法还包括：

判断目标宿主机的网络命名空间是否满足第一条件；

所述将待接入容器组的网络命名空间确定为目标宿主机的网络命名空间，包括：

在确定目标宿主机的网络命名空间满足第一条件时，将待接入容器组的网络命名空间确定为目标宿主机的网络命名空间。

在一种可能的实施方式下，所述方法还包括：

获取所述待接入容器组的网络接入参数；

所述将待接入容器组的网络命名空间确定为目标宿主机的网络命名空间，包括：

在确定所述待接入容器组的网络接入参数满足第二条件时，将待接入容器组的网络命名空间确定为目标宿主机的网络命名空间。

在一种可能的实施方式下，所述获取所述待接入容器组的网络接入参数，包括：

获取所述待接入容器组的配置文件；

根据所述待接入容器组的配置文件，确定所述待接入容器组的网络接入参数。

以上为本申请实施例提供的计算机可读存储介质的相关内容。

应当理解，在本申请中，“至少一个(项)”是指一个或者多个，“多个”是指两个或两个以上。“和/或”，用于描述关联对象的关联关系，表示可以存在三种关系，例如，“A和/或B”可以表示：只存在A，只存在B以及同时存在A和B三种情况，其中A，B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达，是指这些项中的任意组合，包括单项(个)或复数项(个)的任意组合。例如，a，b或c中的至少一项(个)，可以表示：a，b，c，“a和b”，“a和c”，“b和c”，或“a和b和c”，其中a，b，c可以是单个，也可以是多个。

以上所述，仅是本发明的较佳实施例而已，并非对本发明作任何形式上的限制。虽然本发明已以较佳实施例揭露如上，然而并非用以限定本发明。任何熟悉本领域的技术人员，在不脱离本发明技术方案范围情况下，都可利用上述揭示的方法和技术内容对本发明技术方案做出许多可能的变动和修饰，或修改为等同变化的等效实施例。因此，凡是未脱离本发明技术方案的内容，依据本发明的技术实质对以上实施例所做的任何简单修改、等同变化及修饰，均仍属于本发明技术方案保护的范围内。