一种DNAT映射方法、装置、设备及存储介质

技术领域

本发明涉及计算机网络技术领域，特别涉及一种DNAT映射方法、装置、设备及存储介质。

背景技术

Kubernetes，简称k8s，其中8是代替8个字符“ubernete”，k8s是开源的，常用于管理云平台中多个主机上的容器化的应用。k8s可以让部署容器化的应用简单并且高效，提供了应用部署，规划，更新，维护的一种机制。一个k8s集群包含一个或多个节点。

目前在计算机网络中常用的IP(Internet Protocol，网际互连协议)是IPv4(Internet Protocol version 4，网际协议版本4)，NAT(Network Address Translation，网络地址转换)映射技术不仅能解决IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。目前的DNAT(Destination Network AddressTranslation，目的地址转换)方案在性能上较为优异，但配置过程较为复杂，往往需要专业的网络知识才能使用，并且扩展性较差，难以应用于一些复杂场景。

发明内容

有鉴于此，本发明的目的在于提供一种DNAT映射方法、装置、设备及存储介质，可以利用k8s集群简化DNAT映射过程中的操作步骤，实现DNAT映射的模板化配置，增强DNAT配置的扩展性，方便用户使用。其具体方案如下：

第一方面，本申请提供了一种DNAT映射方法，包括：

获取k8s集群中预先配置的endpoints文件；所述endpoints文件为包括预设待暴露内网IP地址和预设待暴露端口的文件；

获取所述k8s集群中预先配置的services文件；所述services文件为包括所述预设待暴露端口的文件；

执行预设端口映射命令，以根据所述endpoints文件和所述services文件并基于所述预设待暴露内网IP地址确定出相应的目标服务器的暴露端口，以便外部设备通过已暴露服务器的公网IP地址和所述暴露端口对所述目标服务器发起访问；所述目标服务器和所述已暴露服务器均为存在于同一虚拟私有云的服务器。

可选的，所述获取所述k8s集群中预先配置的services文件之后，还包括：

利用预设值对services文件中的nodeport信息进行数值配置，并根据配置后的所述nodeport信息和所述预设待暴露内网IP地址确定出相应的目标服务器的暴露端口，以便外部设备通过已暴露服务器的公网IP地址和所述暴露端口对所述目标服务器发起访问；所述目标服务器和所述已暴露服务器均为存在于同一虚拟私有云的服务器。

可选的，所述基于所述预设待暴露内网IP地址确定出相应的目标服务器的暴露端口，包括：

判断所述预设待暴露内网IP地址是否满足预设多地址条件；

如果所述预设待暴露内网IP地址满足所述预设多地址条件，则基于每个所述预设待暴露内网IP地址确定出相应的暴露端口，并在获取到外部访问信息时，筛选出与基于预设随机算法确定出的目标暴露端口对应的目标服务器。

可选的，所述获取k8s集群中预先配置的endpoints文件，包括：

获取k8s集群中预先利用k8s管理平台创建的endpoints文件；

或，获取k8s集群中预先利用第一预设创建命令创建的endpoints文件；所述endpoints文件包括当前版本信息、服务名称、所述预设待暴露内网IP地址和所述预设待暴露端口。

可选的，所述获取所述k8s集群中预先配置的services文件，包括：

获取所述k8s集群中预先利用所述k8s管理平台创建的services文件；

或，获取所述k8s集群中预先利用第二预设创建命令创建的services文件；所述services文件包括所述当前版本信息、所述服务名称、服务类型、网络连接协议、服务访问端口和所述预设待暴露端口。

可选的，所述执行预设端口映射命令，包括：

利用所述k8s管理平台的预设接口执行预设端口映射命令。

第二方面，本申请提供了一种DNAT映射装置，包括：

第一文件获取模块，用于获取k8s集群中预先配置的endpoints文件；所述endpoints文件为包括预设待暴露内网IP地址和预设待暴露端口的文件；

第二文件获取模块，用于获取所述k8s集群中预先配置的services文件；所述services文件为包括所述预设待暴露端口的文件；

暴露端口确定模块，用于执行预设端口映射命令，以根据所述endpoints文件和所述services文件并基于所述预设待暴露内网IP地址确定出相应的目标服务器的暴露端口，以便外部设备通过已暴露服务器的公网IP地址和所述暴露端口对所述目标服务器发起访问；所述目标服务器和所述已暴露服务器均为存在于同一虚拟私有云的服务器。

可选的，所述暴露端口确定模块，包括：

条件判断单元，用于判断所述预设待暴露内网IP地址是否满足预设多地址条件；

目标服务器确定单元，用于如果所述预设待暴露内网IP地址满足预设多地址条件，则基于每个所述预设待暴露内网IP地址确定出相应的暴露端口，并在获取到外部访问信息时，筛选出与基于预设随机算法确定出的目标暴露端口对应的目标服务器。

第三方面，本申请提供了一种电子设备，包括：

存储器，用于保存计算机程序；

处理器，用于执行所述计算机程序以实现前述的DNAT映射方法。

第四方面，本申请提供了一种计算机可读存储介质，用于保存计算机程序，所述计算机程序被处理器执行时实现前述的DNAT映射方法。

本申请中，获取k8s集群中预先配置的endpoints文件；所述endpoints文件为包括预设待暴露内网IP地址和预设待暴露端口的文件；获取所述k8s集群中预先配置的services文件；所述services文件为包括所述预设待暴露端口的文件；执行预设端口映射命令，以根据所述endpoints文件和所述services文件并基于所述预设待暴露内网IP地址确定出相应的目标服务器的暴露端口，以便外部设备通过已暴露服务器的公网IP地址和所述暴露端口对所述目标服务器发起访问；所述目标服务器和所述已暴露服务器均为存在于同一虚拟私有云的服务器。通过上述方案，本申请通过根据k8s集群中预先配置的endpoints文件和services文件执行预设端口映射命令来确定目标服务器的暴露端口，以便外部设备对所述目标服务器发起访问。这样一来，可以利用k8s集群简化DNAT映射过程中的操作步骤，实现DNAT映射的模板化配置，增强了DNAT配置的扩展性，方便用户使用，提高用户体验。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。

图1为本申请提供的一种DNAT映射方法流程图；

图2为本申请提供的现有的DNAT映射方案示意图；

图3为本申请提供的一种具体的DNAT映射方法流程图；

图4为本申请提供的一种endpoints文件示意图；

图5为本申请提供的一种services文件示意图；

图6为本申请提供的一种映射命令执行结果示意图；

图7为本申请提供的一种DNAT映射装置结构示意图；

图8为本申请提供的一种电子设备结构图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

目前的DNAT方案的配置过程较为复杂，往往需要专业的网络知识才能使用，并且扩展性较差，在一些复杂场景上表现较差。因此，本申请公开了一种DNAT映射方法，可以利用k8s集群简化DNAT映射过程中的操作步骤，实现DNAT映射的模板化配置，增强DNAT配置的扩展性，方便用户使用，提高用户体验。

参见图1所示，本发明实施例公开了一种DNAT映射方法，包括：

步骤S11、获取k8s集群中预先配置的endpoints文件；所述endpoints文件为包括预设待暴露内网IP地址和预设待暴露端口的文件。

本实施例中，所述获取k8s集群中预先配置的endpoints文件，包括但不限于以下两种具体实施方式。

在第一种具体实施方式中，所述获取k8s集群中预先配置的endpoints文件，具体可以包括：获取k8s集群中预先利用k8s管理平台创建的endpoints文件；所述endpoints文件包括当前版本信息、服务名称、所述预设待暴露内网IP地址和所述预设待暴露端口。由于目前已存在可用于对k8s进行管理的平台，例如Dashboard、Kuboard、KubeShpere等，可以预先通过上述k8s管理平台的web界面创建endpoints文件，以便在进行DNAT映射时获取已创建的endpoints文件。

在第二种具体实施方式中，所述获取k8s集群中预先配置的endpoints文件，具体可以包括：获取k8s集群中预先利用第一预设创建命令创建的endpoints文件；所述endpoints文件包括当前版本信息、服务名称、所述预设待暴露内网IP地址和所述预设待暴露端口。也即，可以预先在本地部署k8s集群，并通过k8s的命令行输入第一预设创建命令以创建endpoints文件，以便在进行DNAT映射时获取已创建的endpoints文件。

步骤S12、获取所述k8s集群中预先配置的services文件；所述services文件为包括所述预设待暴露端口的文件。

本实施例中，所述获取所述k8s集群中预先配置的services文件，包括但不限于以下两种具体实施方式。

在第一种具体实施方式中，所述获取所述k8s集群中预先配置的services文件，具体可以包括：获取所述k8s集群中预先利用所述k8s管理平台创建的services文件；所述services文件包括所述当前版本信息、所述服务名称、服务类型、网络连接协议、服务访问端口和所述预设待暴露端口。

在第二种具体实施方式中，获取所述k8s集群中预先配置的services文件，具体可以包括：获取所述k8s集群中预先利用第二预设创建命令创建的services文件；所述services文件包括所述当前版本信息、所述服务名称、服务类型、网络连接协议、服务访问端口和所述预设待暴露端口。

需要指出的是，所述获取所述k8s集群中预先配置的services文件之后，具体还可以包括：利用预设值对services文件中的nodeport信息进行数值配置，并根据配置后的所述nodeport信息和所述预设待暴露内网IP地址确定出相应的目标服务器的暴露端口，以便外部设备通过已暴露服务器的公网IP地址和所述暴露端口对所述目标服务器发起访问；所述目标服务器和所述已暴露服务器均为存在于同一虚拟私有云的服务器。这样一来，可以根据预设值确定出目标服务器的暴露端口，方便用户操作。

步骤S13、执行预设端口映射命令，以根据所述endpoints文件和所述services文件并基于所述预设待暴露内网IP地址确定出相应的目标服务器的暴露端口，以便外部设备通过已暴露服务器的公网IP地址和所述暴露端口对所述目标服务器发起访问；所述目标服务器和所述已暴露服务器均为存在于同一虚拟私有云的服务器。

本实施例中，执行预设端口映射命令，根据所述endpoints文件和所述services文件并基于所述预设待暴露内网IP地址确定出相应的目标服务器的暴露端口，外部设备可以通过已暴露服务器的公网IP地址和所述暴露端口对所述目标服务器发起访问；所述目标服务器和所述已暴露服务器均为存在于同一虚拟私有云的服务器。可以理解的是，所述执行预设端口映射命令，具体可以包括：利用所述k8s管理平台的预设接口执行预设端口映射命令。这样一来，相比于图2中的现有DNAT方案，本申请可以简化DNAT映射的操作步骤，并且基于k8s进行DNAT映射可以提高DNAT方案的扩展性，从而方便用户使用。

本实施例中，获取k8s集群中预先配置的endpoints文件；所述endpoints文件为包括预设待暴露内网IP地址和预设待暴露端口的文件；获取所述k8s集群中预先配置的services文件；所述services文件为包括所述预设待暴露端口的文件；执行预设端口映射命令，以根据所述endpoints文件和所述services文件并基于所述预设待暴露内网IP地址确定出相应的目标服务器的暴露端口，以便外部设备通过已暴露服务器的公网IP地址和所述暴露端口对所述目标服务器发起访问；所述目标服务器和所述已暴露服务器均为存在于同一虚拟私有云的服务器。通过上述方案，本申请通过根据k8s集群中预先配置的endpoints文件和services文件执行预设端口映射命令来确定目标服务器的暴露端口，以便外部设备对所述目标服务器发起访问。这样一来，可以利用k8s集群简化DNAT映射过程中的操作步骤，实现DNAT映射的模板化配置，增强了DNAT配置的扩展性，方便用户使用，提高用户体验。

参见图3所示，本发明实施例公开了一种DNAT映射方法，包括：

步骤S21、获取k8s集群中预先配置的endpoints文件；所述endpoints文件为包括预设待暴露内网IP地址和预设待暴露端口的文件。

步骤S22、获取所述k8s集群中预先配置的services文件；所述services文件为包括所述预设待暴露端口的文件。

步骤S23、执行预设端口映射命令，并根据所述endpoints文件和所述services文件判断所述预设待暴露内网IP地址是否满足预设多地址条件。

本实施例中，考虑到待暴露内网IP地址可以由用户根据自身需求进行设定，所述待暴露内网IP地址的数量可以是单个，也可以是多个，因此在确定出暴露端口之前，判断所述预设待暴露内网IP地址是否满足预设多地址条件，如果所述预设待暴露内网IP地址满足所述预设多地址条件则执行步骤S24。

步骤S24、如果所述预设待暴露内网IP地址满足所述预设多地址条件，则基于每个所述预设待暴露内网IP地址确定出相应的暴露端口，并在获取到外部访问信息时，筛选出与基于预设随机算法确定出的目标暴露端口对应的目标服务器，以便外部设备通过已暴露服务器的公网IP地址和所述暴露端口对所述目标服务器发起访问；所述目标服务器和所述已暴露服务器均为存在于同一虚拟私有云的服务器。

本实施例中，如果所述预设待暴露内网IP地址满足所述预设多地址条件，则基于每个所述预设待暴露内网IP地址确定出相应的暴露端口，并在获取到外部访问信息时，筛选出与基于预设随机算法确定出的目标暴露端口对应的目标服务器，以便外部设备通过已暴露服务器的公网IP地址和所述暴露端口对所述目标服务器发起访问；所述目标服务器和所述已暴露服务器均为存在于同一虚拟私有云的服务器。这样一来，在获取到外部访问信息时，可以基于预设随机算法确定出一个目标暴露端口和相应的目标服务器，以便外部设备进行访问，实现网络访问的负载均衡，提高网络的可用性和灵活性。

关于步骤S21和步骤S22的具体实施方式可以参考前述实施例的相应公开内容，在此不再进行赘述。

本实施例中，获取k8s集群中预先配置的endpoints文件；所述endpoints文件为包括预设待暴露内网IP地址和预设待暴露端口的文件；获取所述k8s集群中预先配置的services文件；所述services文件为包括所述预设待暴露端口的文件；执行预设端口映射命令，并根据所述endpoints文件和所述services文件判断所述预设待暴露内网IP地址是否满足预设多地址条件；如果所述预设待暴露内网IP地址满足所述预设多地址条件，则基于每个所述预设待暴露内网IP地址确定出相应的暴露端口，并在获取到外部访问信息时，筛选出与基于预设随机算法确定出的目标暴露端口对应的目标服务器，以便外部设备通过已暴露服务器的公网IP地址和所述暴露端口对所述目标服务器发起访问；所述目标服务器和所述已暴露服务器均为存在于同一虚拟私有云的服务器。这样一来，在获取到外部访问信息时，可以基于预设随机算法确定出一个目标暴露端口和相应的目标服务器，以便外部设备进行访问，从而实现网络访问的负载均衡，提高网络的可用性和灵活性。

下面结合针对本申请进行的一次DNAT映射操作，对本申请的具体实施方式进行说明。

例如，在K8s集群中存在5台服务器，其中ecs-001服务器绑定公网IP地址为39.156.69.79，且上述5台服务器都在同一个VPC(Virtual Private Cloud，虚拟私有云)下，服务器列表如表一所示。

表一

若要将ecs-003服务器的8080端口暴露到公网访问，首先获取k8s集群中预先配置的endpoints文件；所述endpoints文件为通过第一预设创建命令“kubectl apply-f ep_8080.yml”创建的文件，如图4所示，其中apiVersion为当前版本信息，subsets.addresses.ip为待暴露内网IP地址，ports.port为待暴露端口；并获取所述k8s集群中预先配置的services文件；所述services文件为通过第二预设创建命令“kubectlapply-f svc_8080.yml”创建的文件，如图5所示，其中spec.ports.targetPort为与ports.port对应的待暴露端口；然后执行预设端口映射命令“kubectl get svc svc-19216843-8080”，结果如图6所示，可以得知暴露的端口为32238，则外部设备可以通过公网IP地址39.156.69.79和暴露端口32238对目标服务器发起访问。

参见图7所示，本申请公开了一种DNAT映射装置，包括：

第一文件获取模块11，用于获取k8s集群中预先配置的endpoints文件；所述endpoints文件为包括预设待暴露内网IP地址和预设待暴露端口的文件；

第二文件获取模块12，用于获取所述k8s集群中预先配置的services文件；所述services文件为包括所述预设待暴露端口的文件；

暴露端口确定模块13，用于执行预设端口映射命令，以根据所述endpoints文件和所述services文件并基于所述预设待暴露内网IP地址确定出相应的目标服务器的暴露端口，以便外部设备通过已暴露服务器的公网IP地址和所述暴露端口对所述目标服务器发起访问；所述目标服务器和所述已暴露服务器均为存在于同一虚拟私有云的服务器。

本申请中，获取k8s集群中预先配置的endpoints文件；所述endpoints文件为包括预设待暴露内网IP地址和预设待暴露端口的文件；获取所述k8s集群中预先配置的services文件；所述services文件为包括所述预设待暴露端口的文件；执行预设端口映射命令，以根据所述endpoints文件和所述services文件并基于所述预设待暴露内网IP地址确定出相应的目标服务器的暴露端口，以便外部设备通过已暴露服务器的公网IP地址和所述暴露端口对所述目标服务器发起访问；所述目标服务器和所述已暴露服务器均为存在于同一虚拟私有云的服务器。通过上述方案，本申请通过根据k8s集群中预先配置的endpoints文件和services文件执行预设端口映射命令来确定目标服务器的暴露端口，以便外部设备对所述目标服务器发起访问。这样一来，可以利用k8s集群简化DNAT映射过程中的操作步骤，实现DNAT映射的模板化配置，增强了DNAT配置的扩展性，方便用户使用，提高用户体验。

在一些具体实施例中，所述DNAT映射装置，具体还可以包括：

预设端口确定单元，用于利用预设值对services文件中的nodeport信息进行数值配置，并根据配置后的所述nodeport信息和所述预设待暴露内网IP地址确定出相应的目标服务器的暴露端口，以便外部设备通过已暴露服务器的公网IP地址和所述暴露端口对所述目标服务器发起访问；所述目标服务器和所述已暴露服务器均为存在于同一虚拟私有云的服务器。

在一些具体实施例中，所述暴露端口确定模块13，具体可以包括：

条件判断单元，用于判断所述预设待暴露内网IP地址是否满足预设多地址条件；

目标服务器确定单元，用于如果所述预设待暴露内网IP地址满足预设多地址条件，则基于每个所述预设待暴露内网IP地址确定出相应的暴露端口，并在获取到外部访问信息时，筛选出与基于预设随机算法确定出的目标暴露端口对应的目标服务器，以便外部设备通过已暴露服务器的公网IP地址和所述暴露端口对所述目标服务器发起访问；所述目标服务器和所述已暴露服务器均为存在于同一虚拟私有云的服务器。

在一些具体实施例中，所述第一文件获取模块11，具体可以包括：

平台创建第一文件获取单元，用于获取k8s集群中预先利用k8s管理平台创建的endpoints文件；

命令创建第一文件获取单元，用于获取k8s集群中预先利用第一预设创建命令创建的endpoints文件；所述endpoints文件包括当前版本信息、服务名称、所述预设待暴露内网IP地址和所述预设待暴露端口。

在一些具体实施例中，所述第一文件获取模块11，具体可以包括：

平台创建第二文件获取单元，用于获取所述k8s集群中预先利用所述k8s管理平台创建的services文件；

命令创建第二文件获取单元，用于获取所述k8s集群中预先利用第二预设创建命令创建的services文件；所述services文件包括所述当前版本信息、所述服务名称、服务类型、网络连接协议、服务访问端口和所述预设待暴露端口。

在一些具体实施例中，所述暴露端口确定模块13，具体可以包括：

平台命令执行单元，用于利用所述k8s管理平台的预设接口执行预设端口映射命令。

进一步的，本申请实施例还公开了一种电子设备，图8是根据一示例性实施例示出的电子设备20结构图，图中的内容不能认为是对本申请的使用范围的任何限制。

图8为本申请实施例提供的一种电子设备20的结构示意图。该电子设备20，具体可以包括：至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中，所述存储器22用于存储计算机程序，所述计算机程序由所述处理器21加载并执行，以实现前述任一实施例公开的DNAT映射方法中的相关步骤。另外，本实施例中的电子设备20具体可以为电子计算机。

本实施例中，电源23用于为电子设备20上的各硬件设备提供工作电压；通信接口24能够为电子设备20创建与外界设备之间的数据传输通道，其所遵循的通信协议是能够适用于本申请技术方案的任意通信协议，在此不对其进行具体限定；输入输出接口25，用于获取外界输入数据或向外界输出数据，其具体的接口类型可以根据具体应用需要进行选取，在此不进行具体限定。

另外，存储器22作为资源存储的载体，可以是只读存储器、随机存储器、磁盘或者光盘等，其上所存储的资源可以包括操作系统221、计算机程序222等，存储方式可以是短暂存储或者永久存储。

其中，操作系统221用于管理与控制电子设备20上的各硬件设备以及计算机程序222，其可以是Windows Server、Netware、Unix、Linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的DNAT映射方法的计算机程序之外，还可以进一步包括能够用于完成其他特定工作的计算机程序。

进一步的，本申请还公开了一种计算机可读存储介质，用于存储计算机程序；其中，所述计算机程序被处理器执行时实现前述公开的DNAT映射方法。关于该方法的具体步骤可以参考前述实施例中公开的相应内容，在此不再进行赘述。

本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。

专业人员还可以进一步意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、计算机软件或者二者的结合来实现，为了清楚地说明硬件和软件的可互换性，在上述说明中已经按照功能一般性地描述了各示例的组成及步骤。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

结合本文中所公开的实施例描述的方法或算法的步骤可以直接用硬件、处理器执行的软件模块，或者二者的结合来实施。软件模块可以置于随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、硬盘、可移动磁盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质中。

最后，还需要说明的是，在本文中，诸如已暴露和目标等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

以上对本申请所提供的技术方案进行了详细介绍，本文中应用了具体个例对本申请的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本申请的方法及其核心思想；同时，对于本领域的一般技术人员，依据本申请的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本申请的限制。