基于DPU的数据处理方法、装置、设备及可读存储介质与流程

基于dpu的数据处理方法、装置、设备及可读存储介质
技术领域
1.本公开涉及网络数据处理领域，尤其涉及一种基于dpu的数据处理方法、装置、设备及可读存储介质。


背景技术：

2.软件定义网络(software-defined networking，sdn)是一种网络架构，它将网络的控制平面与数据转发平面分离，从而实现更灵活、可编程的网络控制。sdn的核心是一个集中式的控制器，负责管理和协调网络设备的行为，例如交换机和路由器。通过对网络设备进行统一的控制和配置，sdn可以简化网络管理，方便使用网络资源，以支持应用程序的需求。
3.软件定义云原生容器虚拟化网络，是在容器虚拟化集群中，将云原生虚拟化网络抽象为控制与转发分离的sdn控制平面和数据转发平面。具体的，当容器虚拟化网络发生变化时，sdn控制平面可以通过监测容器网络集群感知容器集群的变化，根据事件自动生成网络拓扑，进而可以生成流表或路由表等转发规则，下发给各个云服务器节点的sdn控制平面组件，再下发转发规则到部署于同一个云服务器节点的sdn数据转发平面组件，指导sdn数据转发平面对流量进行转发。
4.当前软件定义云原生容器虚拟化网络中，通常只是将sdn数据转发平面组件部署在dpu上，而sdn控制平面组件仍然部署于云服务器节点上或服务器上的容器集群中。对于sdn控制平面组件上的数据平面流表同步、进程的健康检查、生命周期管理等操作，会带来的诸如操作系统内核中断、协议栈处理、i/o、软硬件中断、多进程上下文处理等非业务任务的处理，这些非核心业务占用了大量云服务器侧的cpu资源。对于云计算供应商和云计算租户而言，都极大地增加了不必要的云服务器cpu资源消耗，从而降低了云服务器cpu资源利用效率以及增加了使用成本。


技术实现要素：

5.为了解决上述技术问题，本公开提供了一种基于dpu的数据处理方法、装置、设备及可读存储介质，以减少不必要的云服务器cpu资源消耗，从而提高云服务器cpu资源利用效率。
6.第一方面，本公开实施例提供一种基于dpu的数据处理方法，包括：
7.当监测到容器集群中发生预设事件时，通过控制平面生成所述容器集群对应的配置表，所述配置表包括转发规则以及接口配置信息，所述控制平面用于监测所述容器集群中的事件；
8.通过所述控制平面将所述配置表发送至部署于dpu上的控制平面代理；
9.通过所述控制平面代理根据所述配置表中的接口配置信息为部署于dpu上的转发平面添加接口配置，以使所述转发平面上生成与所述容器集群中的网络接口对应的目标网络接口；
10.通过所述控制平面代理将所述配置表中的转发规则与所述目标网络接口进行关联，形成转发流表，并将所述转发流表下发至dpu上的转发平面中；
11.根据所述转发流表，通过所述dpu上的转发平面将待转发数据转发至目标端口。
12.在一些实施例中，所述预设事件包括如下至少一种：
13.所述容器集群中服务的调度事件、所述容器集群中服务的创建事件、所述容器集群中服务的修改事件、所述容器集群中服务的删除事件。
14.在一些实施例中，所述当监测到容器集群中发生预设事件时，通过控制平面生成所述容器集群对应的配置表，所述配置表包括转发规则以及接口配置信息，包括：
15.当监测到容器集群中发生预设事件时，通过控制平面将所述容器集群的容器网络及网络策略抽象为网络拓扑；
16.根据所述网络拓扑，生成所述配置表。
17.在一些实施例中，所述根据所述转发流表，通过所述dpu上的转发平面将待转发数据转发至目标端口，包括：
18.通过所述dpu上的转发平面上生成的目标网络接口获取所述容器集群中的待转发数据；
19.根据所述转发流表确定所述待转发数据的目标端口；
20.将所述待转发数据转发至目标端口。
21.在一些实施例中，所述根据所述转发流表，通过所述dpu上的转发平面将待转发数据转发至目标端口，包括：
22.当所述容器集群以外的待转发数据进入所述容器集群时，将所述的待转发数据发送至所述dpu上的转发平面；
23.根据所述转发流表确定所述待转发数据的目标端口；
24.通过所述dpu上的转发平面上生成的目标网络接口将所述待转发数据转发至所述目标端口。
25.第二方面，本公开实施例提供一种基于dpu的数据处理装置，包括：
26.第一生成模块，用于应于容器集群中发生预设事件，通过控制平面生成所述容器集群对应的配置表，所述配置表包括转发规则以及接口配置信息，所述控制平面用于监测所述容器集群中的事件；
27.发送模块，用于通过所述控制平面将所述配置表发送至部署于dpu上的控制平面代理；
28.配置模块，用于通过所述控制平面代理根据所述配置表中的接口配置信息为部署于dpu上的转发平面添加接口配置，以使所述转发平面上生成与所述容器集群中的网络接口对应的目标网络接口；
29.第二生成模块，用于通过所述控制平面代理将所述配置表中的转发规则与所述目标网络接口进行关联，形成转发流表，并将所述转发流表下发至dpu上的转发平面中；
30.转发模块，用于根据所述转发流表，通过所述dpu上的转发平面将待转发数据转发至目标端口。
31.在一些实施例中，所述第一生成模块当监测到容器集群中发生预设事件时，通过控制平面生成所述容器集群对应的配置表，所述配置表包括转发规则以及接口配置信息
时，具体用于：
32.当监测到容器集群中发生预设事件时，通过控制平面将所述容器集群的容器网络及网络策略抽象为网络拓扑；
33.根据所述网络拓扑，生成所述配置表。
34.在一些实施例中，所述转发模块根据所述转发流表，通过所述dpu上的转发平面将待转发数据转发至目标端口时，具体用于：
35.通过所述dpu上的转发平面上生成的目标网络接口获取所述容器集群中的待转发数据；
36.根据所述转发流表确定所述待转发数据的目标端口；
37.将所述待转发数据转发至目标端口。
38.第三方面，本公开实施例提供一种电子设备，包括：
39.存储器；
40.处理器；以及
41.计算机程序；
42.其中，所述计算机程序存储在所述存储器中，并被配置为由所述处理器执行以实现如第一方面所述的方法。
43.第四方面，本公开实施例提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行以实现第一方面所述的方法。
44.第五方面，本公开实施例还提供了一种计算机程序产品，该计算机程序产品包括计算机程序或指令，该计算机程序或指令被处理器执行时实现如上所述的基于dpu的数据处理方法。
45.本公开实施例提供的基于dpu的数据处理方法、装置、设备及可读存储介质，通过将部署于云服务器节点上的sdn数据控制面组件即控制平面代理对服务器的资源消耗卸载到dpu，使用dpu来专注网络控制面任务处理，从而使得云服务器节点上的cpu资源更专注云服务器上核心业务逻辑处理，可以减少不必要的云服务器cpu资源消耗，从而提高云服务器cpu资源利用效率。
附图说明
46.此处的附图被并入说明书中并构成本说明书的一部分，示出了符合本公开的实施例，并与说明书一起用于解释本公开的原理。
47.为了更清楚地说明本公开实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，对于本领域普通技术人员而言，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
48.图1为本公开实施例提供的基于dpu的数据处理方法流程图；
49.图2为本公开实施例提供的一种应用场景的示意图；
50.图3为本公开另一实施例提供的基于dpu的数据处理方法流程图；
51.图4为本公开另一实施例提供的基于dpu的数据处理方法流程图；
52.图5为本公开另一实施例提供的一种应用场景的示意图；
53.图6为本公开实施例提供的基于dpu的数据处理装置的结构示意图；
54.图7为本公开实施例提供的电子设备的结构示意图。
具体实施方式
55.为了能够更清楚地理解本公开的上述目的、特征和优点，下面将对本公开的方案进行进一步描述。需要说明的是，在不冲突的情况下，本公开的实施例及实施例中的特征可以相互组合。
56.在下面的描述中阐述了很多具体细节以便于充分理解本公开，但本公开还可以采用其他不同于在此描述的方式来实施；显然，说明书中的实施例只是本公开的一部分实施例，而不是全部的实施例。
57.本公开实施例提供了一种基于dpu的数据处理方法，下面结合具体的实施例对该方法进行介绍。
58.图1为本公开实施例提供的基于dpu的数据处理方法流程图。该方法可以应用于图2所示的应用场景，该应用场景中包括基于dpu的数据处理系统，具体包括容器网络集群控制面21、控制平面22、云服务器节点23、以及数据处理单元或专用数据处理器(data processing unit，dpu)24，云服务器节点23上的容器集群中包括用于提供各种服务的pod(例如图2中用于提供a服务的pod、用于提供b服务的pod)以及控制平面代理；dpu24上运行有操作系统dpu soc(system on chip)，dpu soc的内核协议栈中包括转发平面。dpu24包括通信接口nic。
59.可以理解的是，本公开实施例提供的基于dpu的数据处理方法还可以应用在其他场景中。
60.数据处理单元或专用数据处理器(data processing unit，dpu)是以数据为中心、i/o密集型、采用软件定义技术路线支撑基础设施资源层虚拟化，具备提升计算系统效率、降低整体系统的总拥有成本，并提高数据处理效能、降低其他计算芯片性能损耗的新一代计算芯片。
61.中央处理器(central processing unit，cpu)，是计算机中负责执行指令和控制计算机运作的核心部件。它负责处理大量的数据和指令，并将它们转换为计算机可以理解和执行的形式。cpu的主要特点是具有高度的通用性和灵活性。
62.下面结合图2所示的应用场景，对图1所示的基于dpu的数据处理方法进行介绍，该方法包括的具体步骤如下：
63.s101、当监测到容器集群中发生预设事件时，通过控制平面生成所述容器集群对应的配置表，所述配置表包括转发规则以及接口配置信息，所述控制平面用于监测所述容器集群中的事件。
64.如图2所示，容器集群中包括多个容器化的服务，例如，用于提供a服务的pod、用于提供b服务的pod。在一些情况下，当这些服务被调整、更新时，容器集群中会发生相应的预设事件。在dpu 24上安装并部署控制平面代理(例如，openflow synchronizer)241用于接收和同步来自于sdn控制器下发的流表。
65.在一些实施例中，预设事件包括如下至少一种：所述容器集群中服务的调度事件、所述容器集群中服务的创建事件、所述容器集群中服务的修改事件、所述容器集群中服务的删除事件。可选的，预设事件可以为所述容器集群中服务的调度事件、所述容器集群中服
务的创建事件、所述容器集群中服务的修改事件、所述容器集群中服务的删除事件中的任意一种或任意几种的组合，预设事件还可以包括其他事件，本公开实施例对此不做限定。
66.容器集群中的容器化应用受容器网络集群控制面的管理与编排，因此通过容器网络集群控制面可以获取容器集群中的相关信息。控制平面通过容器网络集群控制面感知集群网络变化，从而感知到容器集群中发生的事件或事件的变化。
67.当监测到容器集群中发生预设事件时，控制平面根据当前容器网络集群控制面中最新的信息(例如，容器网络、网络策略)生成所述容器集群对应的配置表。流表是针对特定流的策略表项的集合，负责数据包的查找和转发。配置表表征了当前容器集群数据转发的规则。
68.s102、通过所述控制平面将所述配置表发送至部署于dpu上的控制平面代理。
69.控制平面生成所述容器集群对应的配置表之后，通过所述控制平面将该配置表下发至部署于dpu上的控制平面代理。
70.在一些实施例中，容器网络集群控制面管理着容器集群中的多个云服务器节点，每个云服务器节点都对应有dpu，相应的，控制平面将生成的配置表发送至各个dpu上的控制平面代理。本公开实施例以单个云服务器节点为例进行说明。
71.s103、通过所述控制平面代理根据所述配置表中的接口配置信息为部署于dpu上的转发平面添加接口配置，以使所述转发平面上生成与所述容器集群中的网络接口对应的目标网络接口。
72.在dpu soc上部署ovs作为转发平面，其中ovs(open vswitch)是一个支持多层数据转发的高质量虚拟交换机，主要部署在服务器上，具有很好的编程扩展性，并具备传统交换机实现的网络隔离和数据转发功能，运行在每个实现虚拟化的物理机器上。ovs提供openflow协议，通过流表来管理交换机的行为。openflow协议可用于sdn网络，实现网络转发平面和控制平面分离。
73.本实施例中，dpu上的控制平面代理接收到控制平面所下发的配置表后，根据配置表中的信息为dpu上的转发平面添加接口配置，以使转发平面上能够生成与容器集群中的服务(pod)中网络接口相对应的目标网络接口。例如，当容器集群中pod中使用sriov vf口作为网络接口，则转发平面上最终生成与sriov vf口一一对应的vf representor口。
74.可选的，目标网络接口可以为pair接口，pair接口可以是本地的网口。
75.s104、通过所述控制平面代理将所述配置表中的转发规则与所述目标网络接口进行关联，形成转发流表，并将所述转发流表下发至dpu上的转发平面中。
76.dpu上的控制平面代理将控制平面所下发的配置表中的转发规则与在转发平面所添加的目标网络接口进行关联，将目标网络接口的信息关联至转发规则中，得到转发流表，使得数据能够根据该转发流表被发送至其目标端口，将所述转发流表下发至dpu上的转发平面中。
77.s105、根据所述转发流表，通过所述dpu上的转发平面将待转发数据转发至目标端口。
78.当有待转发数据需要被处理时，获取到待转发数据，dpu上的转发平面根据所接收到的转发流表直接对数据进行转发操作，以使待转发数据被发送至目标端口。
79.可选的，目标端口可以为物理端口，也可以为虚拟端口，本公开实施例不做限定。
80.本公开实施例通过当监测到容器集群中发生预设事件时，通过控制平面生成所述容器集群对应的配置表，所述配置表包括转发规则以及接口配置信息，所述控制平面用于监测所述容器集群中的事件；通过所述控制平面将所述配置表发送至部署于dpu上的控制平面代理；通过所述控制平面代理根据所述配置表中的接口配置信息为部署于dpu上的转发平面添加接口配置，以使所述转发平面上生成与所述容器集群中的网络接口对应的目标网络接口；通过所述控制平面代理将所述配置表中的转发规则与所述目标网络接口进行关联，形成转发流表，并将所述转发流表下发至dpu上的转发平面中；根据所述转发流表，通过所述dpu上的转发平面将待转发数据转发至目标端口，通过将部署于云服务器节点上的sdn数据控制面组件即控制平面代理对服务器的资源消耗卸载到dpu，使用dpu来专注网络控制面任务处理，从而使得云服务器节点上的cpu资源更专注云服务器上核心业务逻辑处理，可以减少不必要的云服务器cpu资源消耗，从而提高云服务器cpu资源利用效率。
81.图3为本公开另一实施例提供的基于dpu的数据处理方法流程图，如图3所示，该方法包括如下几个步骤：
82.s301、当监测到容器集群中发生预设事件时，通过控制平面将所述容器集群的容器网络及网络策略抽象为网络拓扑。
83.具体的，当监测到容器集群中发生预设事件时，控制平面(ovs-controller模块)将当前最新的容器网络及网络策略(network policy等)抽象为overlay网络拓扑。
84.s302、根据所述网络拓扑，生成配置表。
85.本公开实施例中，网络拓扑可以反映出容器集群中各容器化服务之间的网络结构及网络策略，可以根据网络拓扑所述生成的配置表，配置表表征了当前容器集群数据转发的规则。
86.s303、通过所述控制平面将所述配置表发送至部署于dpu上的控制平面代理。
87.具体的，s303和s102的实现过程和原理一致，此处不再赘述。
88.s304、通过所述控制平面代理根据所述配置表中的接口配置信息为部署于dpu上的转发平面添加接口配置，以使所述转发平面上生成与所述容器集群中的网络接口对应的目标网络接口。
89.具体的，s304和s103的实现过程和原理一致，此处不再赘述。
90.s305、通过所述控制平面代理将所述配置表中的转发规则与所述目标网络接口进行关联，形成转发流表，并将所述转发流表下发至dpu上的转发平面中。
91.具体的，s303和s104的实现过程和原理一致，此处不再赘述。
92.s306、根据所述转发流表，通过所述dpu上的转发平面将待转发数据转发至目标端口。
93.在一些实施例中，当需要将容器集群中的待转发数据转发至外部时，s306可以包括但不限于以下步骤a、步骤b、步骤c：
94.步骤a、通过所述dpu上的转发平面上生成的目标网络接口获取所述容器集群中的待转发数据；
95.步骤b、根据所述转发流表确定所述待转发数据的目标端口；
96.步骤c、将所述待转发数据转发至目标端口。
97.在一些实施例中，当需要将外部的待转发数据转发至容器集群中时，s306可以包
synchronizer。
114.s404、openflow synchronizer根据配置表中的接口配置信息，为部署于dpu soc上的ovs添加接口配置，使ovs上生成与kubernetes容器集群中网络接口对应的目标网络接口。
115.openflow synchronizer获取ovs-controller下发的配置表之后，为部署于dpu soc上的ovs添加接口配置，使ovs上生成与部署于该云服务器节点上的kubernetes容器集群中的服务/pod中网络接口对应的目标网络接口，(例如在图5中，pod中使用sriov vf口作为kubernetes网络接口，则openflow synchronizer模块在ovs网桥上添加一一对应的vf representor口)。
116.s405、openflow synchronizer将配置表中的转发规则与ovs上生成的目标网络接口进行关联，形成openflow流表，openflow synchronizer将openflow流表下发给dpu soc。
117.openflow synchronizer将openflow流表下发给dpu soc上的ovs数据库(ovsdb)。
118.s406、dpu上的转发平面根据openflow流表对待转发数据进行处理。
119.具体的，当kubernetes容器集群中有待转发数据需要转发时，待转发数据从服务(pod)中的vf接口直接到达dpu soc上的sdn转发平面ovs上的目标网络接口(例如上述vf representor口)。dpu soc上的sdn转发平面ovs根据openflow流表对待转发数据进行流量转发，将待转发数据转发至对应的kubernetes容器集群中或集群外的网元上，从而实现在数据转发过程中不使用任何云服务器节点上cpu资源的效果。
120.或者，当kubernetes容器集群外有待转发数据进入容器集群时(例如通过nodeport方式访问容器集群网络中的服务)，待转发数据到达dpu soc上的sdn转发平面ovs后，dpu soc上的sdn转发平面ovs根据openflow流表对待转发数据进行流量转发，通过ovs上的目标网络接口(例如上述vf representor口)将待转发数据直接发送至云服务器节点上的服务(pod)网络vf接口，从而实现在数据转发过程中不使用任何云服务器节点上cpu资源的效果。
121.本公开实施例通过将部署于云服务器节点上的sdn数据控制面组件即控制平面代理对服务器的资源消耗卸载到dpu，使用dpu来专注网络控制面任务处理，从而使得云服务器节点上的cpu资源更专注云服务器上核心业务逻辑处理，可以减少不必要的云服务器cpu资源消耗，从而提高云服务器cpu资源利用效率。
122.图6为本公开实施例提供的基于dpu的数据处理装置的结构示意图。该基于dpu的数据处理装置可以是如上实施例所述的基于dpu的数据处理系统，或者该基于dpu的数据处理装置可以该基于dpu的数据处理系统中的部件或组件。本公开实施例提供的基于dpu的数据处理装置可以执行基于dpu的数据处理方法实施例提供的处理流程，如图6所示，基于dpu的数据处理装置60包括：第一生成模块61、发送模块62、配置模块63、第二生成模块64、转发模块65；其中，第一生成模块61用于应于容器集群中发生预设事件，通过控制平面生成所述容器集群对应的配置表，所述配置表包括转发规则以及接口配置信息，所述控制平面用于监测所述容器集群中的事件；发送模块62用于通过所述控制平面将所述配置表发送至部署于dpu上的控制平面代理；配置模块63用于通过所述控制平面代理根据所述配置表中的接口配置信息为部署于dpu上的转发平面添加接口配置，以使所述转发平面上生成与所述容器集群中的网络接口对应的目标网络接口；第二生成模块64用于通过所述控制平面代理将
所述配置表中的转发规则与所述目标网络接口进行关联，形成转发流表，并将所述转发流表下发至dpu上的转发平面中；转发模块65用于根据所述转发流表，通过所述dpu上的转发平面将待转发数据转发至目标端口。
123.可选的，所述预设事件包括如下至少一种：所述容器集群中服务的调度事件、所述容器集群中服务的创建事件、所述容器集群中服务的修改事件、所述容器集群中服务的删除事件。
124.可选的，第一生成模块61具体用于当监测到容器集群中发生预设事件时，通过控制平面将所述容器集群的容器网络及网络策略抽象为网络拓扑；根据所述网络拓扑，生成所述配置表。
125.可选的，转发模块65具体用于通过所述dpu上的转发平面上生成的目标网络接口获取所述容器集群中的待转发数据；根据所述转发流表确定所述待转发数据的目标端口；将所述待转发数据转发至目标端口。
126.可选的，转发模块65具体用于当所述容器集群以外的待转发数据进入所述容器集群时，将所述的待转发数据发送至所述dpu上的转发平面；根据所述转发流表确定所述待转发数据的目标端口；通过所述dpu上的转发平面上生成的目标网络接口将所述待转发数据转发至所述目标端口。
127.图6所示实施例的基于dpu的数据处理装置可用于执行上述方法实施例的技术方案，其实现原理和技术效果类似，此处不再赘述。
128.图7为本公开实施例提供的电子设备的结构示意图。该电子设备可以是运行有如上实施例所述的基于dpu的数据处理系统的设备。本公开实施例提供的电子设备可以执行基于dpu的数据处理方法实施例提供的处理流程，如图7所示，电子设备70包括：存储器71、处理器72、计算机程序和通讯接口73；其中，计算机程序存储在存储器71中，并被配置为由处理器72执行如上所述的基于dpu的数据处理方法。
129.另外，本公开实施例还提供一种计算机可读存储介质，其上存储有计算机程序，所述计算机程序被处理器执行以实现上述实施例所述的基于dpu的数据处理方法。
130.此外，本公开实施例还提供了一种计算机程序产品，该计算机程序产品包括计算机程序或指令，该计算机程序或指令被处理器执行时实现如上所述的基于dpu的数据处理方法。
131.需要说明的是，本公开上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是——但不限于——电、磁、光、电磁、红外线、或半导体的系统、装置或器件，或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于：具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(ram)、只读存储器(rom)、可擦式可编程只读存储器(eprom或闪存)、光纤、便携式紧凑磁盘只读存储器(cd-rom)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本公开中，计算机可读存储介质可以是任何包含或存储程序的有形介质，该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本公开中，计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号，其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式，包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存
储介质以外的任何计算机可读介质，该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输，包括但不限于：电线、光缆、rf(射频)等等，或者上述的任意合适的组合。
132.在一些实施方式中，客户端、服务器可以利用诸如http(hypertexttransferprotocol，超文本传输协议)之类的任何当前已知或未来研发的网络协议进行通信，并且可以与任意形式或介质的数字数据通信(例如，通信网络)互连。通信网络的示例包括局域网(“lan”)，广域网(“wan”)，网际网(例如，互联网)以及端对端网络(例如，adhoc端对端网络)，以及任何当前已知或未来研发的网络。
133.上述计算机可读介质可以是上述电子设备中所包含的；也可以是单独存在，而未装配入该电子设备中。
134.上述计算机可读介质承载有一个或者多个程序，当上述一个或者多个程序被该电子设备执行时，使得该电子设备：
135.当监测到容器集群中发生预设事件时，通过控制平面生成所述容器集群对应的配置表，所述配置表包括转发规则以及接口配置信息，所述控制平面用于监测所述容器集群中的事件；
136.通过所述控制平面将所述配置表发送至部署于dpu上的控制平面代理；
137.通过所述控制平面代理根据所述配置表中的接口配置信息为部署于dpu上的转发平面添加接口配置，以使所述转发平面上生成与所述容器集群中的网络接口对应的目标网络接口；
138.通过所述控制平面代理将所述配置表中的转发规则与所述目标网络接口进行关联，形成转发流表，并将所述数据配置表下发至dpu上的转发平面中；
139.根据所述转发流表，通过所述dpu上的转发平面将待转发数据转发至目标端口。
140.另外，该电子设备还可以执行如上所述的基于dpu的数据处理方法中的其他步骤。
141.可以以一种或多种程序设计语言或其组合来编写用于执行本公开的操作的计算机程序代码，上述程序设计语言包括但不限于面向对象的程序设计语言—诸如java、smalltalk、c++，还包括常规的过程式程序设计语言—诸如“c”语言或类似的程序设计语言。程序代码可以完全地在用户计算机上执行、部分地在用户计算机上执行、作为一个独立的软件包执行、部分在用户计算机上部分在远程计算机上执行、或者完全在远程计算机或服务器上执行。在涉及远程计算机的情形中，远程计算机可以通过任意种类的网络——包括局域网(lan)或广域网(wan)—连接到用户计算机，或者，可以连接到外部计算机(例如利用因特网服务提供商来通过因特网连接)。
142.附图中的流程图和框图，图示了按照本公开各种实施例的系统、方法和计算机程序产品的可能实现的体系架构、功能和操作。在这点上，流程图或框图中的每个方框可以代表一个模块、程序段、或代码的一部分，该模块、程序段、或代码的一部分包含一个或多个用于实现规定的逻辑功能的可执行指令。也应当注意，在有些作为替换的实现中，方框中所标注的功能也可以以不同于附图中所标注的顺序发生。例如，两个接连地表示的方框实际上可以基本并行地执行，它们有时也可以按相反的顺序执行，这依所涉及的功能而定。也要注意的是，框图和/或流程图中的每个方框、以及框图和/或流程图中的方框的组合，可以用执
行规定的功能或操作的专用的基于硬件的系统来实现，或者可以用专用硬件与计算机指令的组合来实现。
143.描述于本公开实施例中所涉及到的单元可以通过软件的方式实现，也可以通过硬件的方式来实现。其中，单元的名称在某种情况下并不构成对该单元本身的限定。
144.本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如，非限制性地，可以使用的示范类型的硬件逻辑部件包括：现场可编程门阵列(fpga)、专用集成电路(asic)、专用标准产品(assp)、片上系统(soc)、复杂可编程逻辑设备(cpld)等等。
145.在本公开的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或快闪存储器)、光纤、便捷式紧凑盘只读存储器(cd-rom)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
146.需要说明的是，在本文中，诸如“第一”和“第二”等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
147.以上所述仅是本公开的具体实施方式，使本领域技术人员能够理解或实现本公开。对这些实施例的多种修改对本领域的技术人员来说将是显而易见的，本文中所定义的一般原理可以在不脱离本公开的精神或范围的情况下，在其它实施例中实现。因此，本公开将不会被限制于本文所述的这些实施例，而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

技术特征：
1.一种基于dpu的数据处理方法，其特征在于，所述方法包括：当监测到容器集群中发生预设事件时，通过控制平面生成所述容器集群对应的配置表，所述配置表包括转发规则以及接口配置信息，所述控制平面用于监测所述容器集群中的事件；通过所述控制平面将所述配置表发送至部署于dpu上的控制平面代理；通过所述控制平面代理根据所述配置表中的接口配置信息为部署于dpu上的转发平面添加接口配置，以使所述转发平面上生成与所述容器集群中的网络接口对应的目标网络接口；通过所述控制平面代理将所述配置表中的转发规则与所述目标网络接口进行关联，形成转发流表，并将所述转发流表下发至dpu上的转发平面中；根据所述转发流表，通过所述dpu上的转发平面将待转发数据转发至目标端口。2.根据权利要求1所述的方法，其特征在于，所述预设事件包括如下至少一种：所述容器集群中服务的调度事件、所述容器集群中服务的创建事件、所述容器集群中服务的修改事件、所述容器集群中服务的删除事件。3.根据权利要求1所述的方法，其特征在于，所述当监测到容器集群中发生预设事件时，通过控制平面生成所述容器集群对应的配置表，所述配置表包括转发规则以及接口配置信息，包括：当监测到容器集群中发生预设事件时，通过控制平面将所述容器集群的容器网络及网络策略抽象为网络拓扑；根据所述网络拓扑，生成所述配置表。4.根据权利要求1所述的方法，其特征在于，所述根据所述转发流表，通过所述dpu上的转发平面将待转发数据转发至目标端口，包括：通过所述dpu上的转发平面上生成的目标网络接口获取所述容器集群中的待转发数据；根据所述转发流表确定所述待转发数据的目标端口；将所述待转发数据转发至目标端口。5.根据权利要求1所述的方法，其特征在于，所述根据所述转发流表，通过所述dpu上的转发平面将待转发数据转发至目标端口，包括：当所述容器集群以外的待转发数据进入所述容器集群时，将所述的待转发数据发送至所述dpu上的转发平面；根据所述转发流表确定所述待转发数据的目标端口；通过所述dpu上的转发平面上生成的目标网络接口将所述待转发数据转发至所述目标端口。6.一种基于dpu的数据处理装置，其特征在于，包括：第一生成模块，用于应于容器集群中发生预设事件，通过控制平面生成所述容器集群对应的配置表，所述配置表包括转发规则以及接口配置信息，所述控制平面用于监测所述容器集群中的事件；发送模块，用于通过所述控制平面将所述配置表发送至部署于dpu上的控制平面代理；配置模块，用于通过所述控制平面代理根据所述配置表中的接口配置信息为部署于
dpu上的转发平面添加接口配置，以使所述转发平面上生成与所述容器集群中的网络接口对应的目标网络接口；第二生成模块，用于通过所述控制平面代理将所述配置表中的转发规则与所述目标网络接口进行关联，形成转发流表，并将所述转发流表下发至dpu上的转发平面中；转发模块，用于根据所述转发流表，通过所述dpu上的转发平面将待转发数据转发至目标端口。7.根据权利要求6所述的装置，其特征在于，所述第一生成模块当监测到容器集群中发生预设事件时，通过控制平面生成所述容器集群对应的配置表时，具体用于：当监测到容器集群中发生预设事件时，通过控制平面将所述容器集群的容器网络及网络策略抽象为网络拓扑；根据所述网络拓扑，生成所述配置表。8.根据权利要求6所述的装置，其特征在于，所述转发模块根据所述转发流表，通过所述dpu上的转发平面将待转发数据转发至目标端口时，具体用于：通过所述dpu上的转发平面上生成的目标网络接口获取所述容器集群中的待转发数据；根据所述转发流表确定所述待转发数据的目标端口；将所述待转发数据转发至目标端口。9.一种电子设备，其特征在于，包括：存储器；处理器；以及计算机程序；其中，所述计算机程序存储在所述存储器中，并被配置为由所述处理器执行以实现如权利要求1-5中任一项所述的方法。10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1-5中任一项所述的方法。

技术总结
本公开涉及一种基于DPU的数据处理方法、装置、设备及可读存储介质，当监测到容器集群中发生预设事件时，通过控制平面生成容器集群对应的配置表，配置表包括转发规则以及接口配置信息；通过控制平面将配置表发送至部署于DPU上的控制平面代理；通过控制平面代理根据接口配置信息为部署于DPU上的转发平面添加接口配置，接口配置用于使转发平面生成与容器集群中的网络接口对应的目标网络接口；通过控制平面代理将转发规则与目标网络接口进行关联，形成转发流表，并将转发流表下发至DPU上的转发平面中；根据转发流表，通过DPU上的转发平面将待转发数据转发至目标端口。本公开可以减少不必要的云服务器CPU资源消耗，从而提高云服务器CPU资源利用效率。务器CPU资源利用效率。务器CPU资源利用效率。


技术研发人员：王绍坤 黄明亮 张伟
受保护的技术使用者：中科驭数（北京）科技有限公司
技术研发日：2023.08.11
技术公布日：2023/10/15