CN106201527B - 一种基于逻辑分区的应用程序容器系统 - Google Patents
一种基于逻辑分区的应用程序容器系统 Download PDFInfo
- Publication number
- CN106201527B CN106201527B CN201610560185.0A CN201610560185A CN106201527B CN 106201527 B CN106201527 B CN 106201527B CN 201610560185 A CN201610560185 A CN 201610560185A CN 106201527 B CN106201527 B CN 106201527B
- Authority
- CN
- China
- Prior art keywords
- logical partition
- application
- application container
- management
- logic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/20—Software design
- G06F8/22—Procedural
Abstract
本发明涉及计算机虚拟化技术领域,尤其涉及一种基于逻辑分区的应用程序容器系统。本发明将服务器划分为多个逻辑分区,并在服务器中安装逻辑分区管控程序用于集中管控各逻辑分区。逻辑分区中安装有多个应用程序容器,应用程序容器用于安装应用程序。每个逻辑分区相当于一台逻辑服务器,各逻辑服务器之间彼此运行独立的应用程序,相互不受影响。用户通过用户操作界面就可以实现对逻辑分区的集中管控。本应用程序容器系统利用逻辑分区的隔离特性,提高了应用程序容器的稳定性及安全性,降低了由稳定性及安全性问题导致的损失。
Description
技术领域
本发明涉及计算机虚拟化技术领域,尤其涉及一种基于逻辑分区的应用程序容器系统。
背景技术
LPAR(逻辑分区)就是将单台服务器划分成多个逻辑服务器,彼此运行独立的应用程序。逻辑分区不需要考虑物理资源的界限,具有更多的灵活性,可以在物理资源中自由的选择部件,可最大化的使用系统资源。在逻辑分区的环境下,如CPU、内存和I/O都可以独立的分配给每个分区。
LPAR存在问题:在大规模应用中缺乏集中管理控制,无法作为一种服务灵活的提供给用户。
Docker(应用程序容器)是一种轻量级面向应用的虚拟化技术,可快速的部署大量的、标准化的应用运行环境。
Docker存在问题:Docker采用namespace、cgroup、chroot等linux技术进行资源的隔离。其稳定性和安全性都存在一定的问题:
稳定性方面,如果某个docker应用可能导致其宿主机内核崩溃,这样将会影响所有部署在该宿主机的其他docker应用。这在生产环境中是致命的。
安全性方面,如果黑客通过docker应用提供的服务,攻克该docker容器,从而占领了宿主机的root权限,那么整个宿主机上其他docker应用的数据将会丢失。
发明内容
鉴于现有技术中存在的上述缺陷,本发明所要解决的技术问题是,提供一种基于逻辑分区的应用程序容器系统,以实现对逻辑分区的集中管控。本发明是通过如下技术方案来实现的:
一种基于逻辑分区的应用程序容器系统,包括用户操作界面、接口服务层、消息队列组件、逻辑分区管理驱动模块、应用程序容器管理模块、权限管理模块和多个服务器;
每个服务器被划分为多个逻辑分区,且所述服务器中安装有逻辑分区管控程序;
所述逻辑分区中安装有多个应用程序容器,所述应用程序容器中用于安装应用程序,所述应用程序可在其所在的应用程序容器中运行;
所述用户操作界面用于接收用户输入的服务请求,并将所述服务请求发送到所述接口服务层;
所述接口服务层接收到所述服务请求后,通过所述权限管理模块对所述服务请求进行认证,并在认证通过后,通过所述消息队列组件将所述服务请求发送到所述逻辑分区管理驱动模块或应用程序容器管理模块;
所述逻辑分区管理驱动模块通过所述逻辑分区管控程序管理该逻辑分区管控程序所在服务器中的各逻辑分区;
所述应用程序容器管理模块用于控制所述应用程序容器中的应用程序的安装及运行,以及管理所述应用程序容器的网络;
所述系统还包括镜像管理程序,所述镜像管理程序用于管理各逻辑分区的镜像;
当所述服务请求为申请创建逻辑分区时,所述服务请求被发送到所述逻辑分区管理驱动模块;
所述逻辑分区管理驱动模块接收到所述服务请求后,通过所述消息队列组件调用所述镜像管理程序,以获取申请创建的逻辑分区的镜像,并通过PXE网络装机方式为创建的逻辑分区安装操作系统。
进一步地,所述服务请求的内容还包括:
申请创建的逻辑分区的基本参数信息,所述基本参数信息包括配置、网络、操作系统。
进一步地,所述镜像管理程序还用于管理各应用程序容器的镜像。
进一步地,所述系统还包括数据库组件;所述数据库组件用于存放业务数据;
所述数据库组件与所述接口服务层、逻辑分区管理驱动模块、应用程序容器管理模块通讯。
进一步地,所述消息队列组件用于提供异步通信。
进一步地,所述接口服务层用于提供统一的标准化应用程序接口。
进一步地,所述应用程序接口为Restful接口。
进一步地,所述逻辑分区管理驱动模块管理的具体内容包括:逻辑分区的创建、删除、开机和关机。
进一步地,所述服务请求还包括对已创建的所述逻辑分区进行开机、关机、重启以及部署应用程序到已创建的逻辑分区的应用程序容器中。
与现有技术相比,本发明将服务器划分为多个逻辑分区,并在服务器中安装逻辑分区管控程序用于集中管控各逻辑分区。逻辑分区中安装有多个应用程序容器,应用程序容器用于安装应用程序。每个逻辑分区相当于一台逻辑服务器,各逻辑服务器之间彼此运行独立的应用程序,相互不受影响。用户通过用户操作界面就可以实现对逻辑分区的集中管控。本应用程序容器系统利用逻辑分区的隔离特性,提高了应用程序容器的稳定性及安全性,降低了由稳定性及安全性问题导致的损失。
附图说明
图1:本发明实施例提供的一种基于逻辑分区的应用程序容器系统的结构示意图。
具体实施方式
下面将结合本发明实施例中附图,对本发明实施例中的技术方案进行清楚、完整的描述。显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本发明实施例的组件可以以各种不同的配置来布置和设计。
图1所示为本发明实施例提供的一种基于逻辑分区的应用程序容器902系统的结构原理示意图。参考图1,本发明提供的基于逻辑分区的应用程序容器902系统,包括用户操作界面1、接口服务层2、消息队列组件4、逻辑分区管理驱动模块7、应用程序容器902管理程序8、权限管理模块3和多个服务器9。
每个服务器9被划分为多个逻辑分区901,且服务器9中安装有逻辑分区管控程序,逻辑分区901中安装有多个应用程序容器902,应用程序容器902中用于安装应用程序,应用程序可在其所在的应用程序容器902中运行。
对上述各部分基本功能说明如下:
用户操作界面1:为用户提供操作界面,用户可通过界面申请自己的逻辑分区服务器,并通过界面进行管理,支持开机、关机、重启等操作,并支持通过界面部署应用程序容器902应用到逻辑分区服务器上,可以管理应用程序容器902中的应用的生命周期;
接口服务层2:对外提供统一的标准化应用程序接口,如Restful接口;
消息队列组件4:可存储待发送的消息,并提供异步通信功能;
逻辑分区管理驱动模块7:调用逻辑分区管控程序对外提供的接口,实现对各逻辑分区集中管控的功能,并支持逻辑分区901的分布式部署,具有高可用性,高扩展性等特性;
应用程序容器902管理程序8:负责管理应用程序容器902中的应用程序的生命周期,如启停,删除创建等功能;
权限管理模块3:负责用户的权限认证及控制;
逻辑分区管控程序:负责管理服务器9中的逻辑分区901,为逻辑分区901划分独立的CPU、内存、磁盘等,并对外提供可调用接口;
应用程序容器902:应用程序容器902中可安装应用程序,应用程序可在应用程序容器902内运行,不同应用程序容器902之间相互隔离运行,不受相互影响。应用程序容器902可选用Docker。
用户操作界面1用于接收用户输入的服务请求,并将服务请求发送到接口服务层2。接口服务层2接收到服务请求后,通过权限管理模块3对服务请求进行认证,并在认证通过后,通过消息队列组件4将服务请求发送到逻辑分区管理驱动模块7或应用程序容器902管理程序8。
逻辑分区管理驱动模块7通过逻辑分区管控程序管理该逻辑分区管控程序所在服务器9中的各逻辑分区901,应用程序容器902管理程序8用于控制应用程序容器902中的应用程序的安装及运行,以及管理应用程序容器902的网络。
在本发明实施例中,该应用程序容器902系统还包括镜像管理程序6,镜像管理程序6用于管理各逻辑分区901的镜像。当服务请求为申请创建逻辑分区901时,服务请求被发送到逻辑分区管理驱动模块7。逻辑分区管理驱动模块7接收到服务请求后,通过消息队列组件4调用镜像管理程序6,以获取申请创建的逻辑分区901的镜像,并通过PXE网络装机方式为创建的逻辑分区901安装操作系统。这样,每个逻辑分区901就成为一个逻辑分区服务器。
在本发明实施例中,服务请求的内容还包括申请创建的逻辑分区901的基本参数信息,基本参数信息包括配置、网络、操作系统。逻辑分区管理驱动模块7可根据服务请求中的这些基本参数信息配置创建的逻辑分区901以及为逻辑分区901安装相应操作系统。
在本发明实施例中,镜像管理程序6还可用于管理各应用程序容器902的镜像。
在本发明实施例中,该应用程序容器902系统还包括数据库组件5,数据库组件5用于存放业务数据。数据库组件5与接口服务层2、逻辑分区管理驱动模块7、应用程序容器902管理程序8通讯。接口服务层2、逻辑分区管理驱动模块7、应用程序容器902管理程序8等可从数据库组件5读取或向数据库组件5写入相关业务数据。
在本发明实施例中,消息队列组件4用于提供异步通信。
在本发明实施例中,接口服务层2用于提供统一的标准化应用程序接口,该应用程序接口具体可为Restful接口。
在本发明实施例中,逻辑分区管理驱动模块7管理的具体内容包括:逻辑分区901的创建、删除、开机和关机。
在本发明实施例中,服务请求还包括对已创建的逻辑分区901进行开机、关机、重启以及部署应用程序到已创建的逻辑分区901的应用程序容器902中。
本发明使用方法举例:
用户通过用户操作界面1登录系统,申请逻辑分区服务器,并选择服务器的基本参数信息,如配置,网络,操作系统等。接口服务层2接到申请后到权限管理模块3中进行权限认证,认证通过后,为用户开通逻辑分区服务器,用户获取登录管理的链接,此时的逻辑分区服务器已经是安装好操作系统的服务器。用户通过用户操作界面1进行应用程序容器902应用的创建,选择自己的应用程序容器902镜像以及申请的逻辑分区服务器,并进行基本的参数设置即可根据需要进行业务的大规模部署。本系统支持业务的状态监控,可动态扩展应用程序容器902。
最后应说明的是:上述各实施例仅用于说明本发明的技术方案,而非对其限制;尽管参照前述实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述实施例所记载的技术方案进行修改,或者对其中部分或全部技术特征进行等同替换;而这些修改或替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (9)
1.一种基于逻辑分区的应用程序容器系统,其特征在于,包括用户操作界面、接口服务层、消息队列组件、逻辑分区管理驱动模块、应用程序容器管理模块、权限管理模块和多个服务器;
每个服务器被划分为多个逻辑分区,且所述服务器中安装有逻辑分区管控程序;
所述逻辑分区中安装有多个应用程序容器,所述应用程序容器中用于安装应用程序,所述应用程序可在其所在的应用程序容器中运行;
所述用户操作界面用于接收用户输入的服务请求,并将所述服务请求发送到所述接口服务层;
所述接口服务层接收到所述服务请求后,通过所述权限管理模块对所述服务请求进行认证,并在认证通过后,通过所述消息队列组件将所述服务请求发送到所述逻辑分区管理驱动模块或应用程序容器管理模块;
所述逻辑分区管理驱动模块通过所述逻辑分区管控程序管理该逻辑分区管控程序所在服务器中的各逻辑分区;
所述应用程序容器管理模块用于控制所述应用程序容器中的应用程序的安装及运行,以及管理所述应用程序容器的网络;
所述应用程序容器系统还包括镜像管理程序,所述镜像管理程序用于管理各逻辑分区的镜像;
当所述服务请求为申请创建逻辑分区时,所述服务请求被发送到所述逻辑分区管理驱动模块;
所述逻辑分区管理驱动模块接收到所述服务请求后,通过所述消息队列组件调用所述镜像管理程序,以获取申请创建的逻辑分区的镜像,并通过PXE网络装机方式为创建的逻辑分区安装操作系统。
2.如权利要求1所述的基于逻辑分区的应用程序容器系统,其特征在于,所述服务请求的内容还包括:
申请创建的逻辑分区的基本参数信息,所述基本参数信息包括配置、网络、操作系统。
3.如权利要求1所述的基于逻辑分区的应用程序容器系统,其特征在于,所述镜像管理程序还用于管理各应用程序容器的镜像。
4.如权利要求1所述的基于逻辑分区的应用程序容器系统,其特征在于,还包括数据库组件;所述数据库组件用于存放业务数据;
所述数据库组件与所述接口服务层、逻辑分区管理驱动模块、应用程序容器管理模块通讯。
5.如权利要求1所述的基于逻辑分区的应用程序容器系统,其特征在于,所述消息队列组件用于提供异步通信。
6.如权利要求1所述的基于逻辑分区的应用程序容器系统,其特征在于,所述接口服务层用于提供统一的标准化应用程序接口。
7.如权利要求6所述的基于逻辑分区的应用程序容器系统,其特征在于,所述应用程序接口为Restful接口。
8.如权利要求1所述的基于逻辑分区的应用程序容器系统,其特征在于,所述逻辑分区管理驱动模块管理的具体内容包括:逻辑分区的创建、删除、开机和关机。
9.如权利要求1所述的基于逻辑分区的应用程序容器系统,其特征在于,所述服务请求还包括:
对已创建的所述逻辑分区进行开机、关机、重启;
部署应用程序到已创建的逻辑分区的应用程序容器中。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610560185.0A CN106201527B (zh) | 2016-07-15 | 2016-07-15 | 一种基于逻辑分区的应用程序容器系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201610560185.0A CN106201527B (zh) | 2016-07-15 | 2016-07-15 | 一种基于逻辑分区的应用程序容器系统 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN106201527A CN106201527A (zh) | 2016-12-07 |
CN106201527B true CN106201527B (zh) | 2019-06-28 |
Family
ID=57474744
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201610560185.0A Active CN106201527B (zh) | 2016-07-15 | 2016-07-15 | 一种基于逻辑分区的应用程序容器系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN106201527B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN107229507A (zh) * | 2017-05-31 | 2017-10-03 | 郑州云海信息技术有限公司 | 一种容器镜像构建方法及装置 |
CN107301022A (zh) * | 2017-06-27 | 2017-10-27 | 北京溢思得瑞智能科技研究院有限公司 | 一种基于容器技术的存储访问方法及系统 |
CN110134494B (zh) * | 2019-05-17 | 2022-03-25 | 四川长虹电器股份有限公司 | 一种基于Docker容器的容器自动化管理方法 |
CN111552908A (zh) * | 2020-04-30 | 2020-08-18 | 深信服科技股份有限公司 | 终端、系统和应用程序的运行方法 |
CN114528114B (zh) * | 2020-11-09 | 2023-09-19 | 成都鼎桥通信技术有限公司 | 数据处理方法、装置及设备 |
CN112328331B (zh) * | 2020-11-30 | 2023-03-24 | 中国航空工业集团公司西安航空计算技术研究所 | 一种分区更换应用的方法和装置 |
TWI738583B (zh) * | 2020-12-07 | 2021-09-01 | 中華電信股份有限公司 | 具動態擴展之高可用訊息管理系統、方法及電腦可讀媒介 |
CN116155957B (zh) * | 2023-04-19 | 2023-07-14 | 华芯(嘉兴)智能装备有限公司 | 一种分拣机控制程序的运行方法、装置和电子设备 |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1538295A (zh) * | 2003-04-17 | 2004-10-20 | 国际商业机器公司 | 逻辑分区环境中的配置尺寸确定 |
CN103793336A (zh) * | 2012-10-29 | 2014-05-14 | 国际商业机器公司 | 在存储系统中实现丢失保护的数据放置的方法和系统 |
CN105511943A (zh) * | 2015-12-03 | 2016-04-20 | 华为技术有限公司 | 一种Docker容器运行方法和装置 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5035182B2 (ja) * | 2008-08-27 | 2012-09-26 | 富士通株式会社 | アクセス制御システム、アクセス制御方法、アクセス制御プログラム、及びアクセス制御プログラムを記録した記録媒体 |
-
2016
- 2016-07-15 CN CN201610560185.0A patent/CN106201527B/zh active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1538295A (zh) * | 2003-04-17 | 2004-10-20 | 国际商业机器公司 | 逻辑分区环境中的配置尺寸确定 |
CN103793336A (zh) * | 2012-10-29 | 2014-05-14 | 国际商业机器公司 | 在存储系统中实现丢失保护的数据放置的方法和系统 |
CN105511943A (zh) * | 2015-12-03 | 2016-04-20 | 华为技术有限公司 | 一种Docker容器运行方法和装置 |
Non-Patent Citations (1)
Title |
---|
基于Power Systems的Docker发展研究;张军利;《信息通信技术》;20150228(第02期);全文 |
Also Published As
Publication number | Publication date |
---|---|
CN106201527A (zh) | 2016-12-07 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN106201527B (zh) | 一种基于逻辑分区的应用程序容器系统 | |
CN111966305B (zh) | 持久卷分配方法、装置、计算机设备和存储介质 | |
US9851989B2 (en) | Methods and apparatus to manage virtual machines | |
CN109154849A (zh) | 包括核心层、用户接口和配备有基于容器的用户空间的服务层的超融合系统 | |
US9912535B2 (en) | System and method of performing high availability configuration and validation of virtual desktop infrastructure (VDI) | |
US20100275241A1 (en) | Securely hosting workloads in virtual computing environments | |
US11003372B2 (en) | Protecting volume namespaces from corruption in a distributed container orchestrator | |
CN107220100A (zh) | 一种开发运维方法、装置及云计算PaaS平台 | |
TW201308073A (zh) | 自動監控與及時資源提供系統 | |
US20210247903A1 (en) | Dynamically adjusting storage capacity | |
US20200364063A1 (en) | Distributed job manager for stateful microservices | |
Heidari et al. | Qos assurance with light virtualization-a survey | |
US9678984B2 (en) | File access for applications deployed in a cloud environment | |
US11354150B1 (en) | Utilizing maintenance event windows to determine placement of instances | |
CN104077199A (zh) | 基于共享磁盘的高可用集群的隔离方法和系统 | |
US10860364B2 (en) | Containerized management services with high availability | |
CN113204353B (zh) | 一种大数据平台组件部署方法及装置 | |
CN106502797A (zh) | 一种集群系统及集群系统的部署方法 | |
WO2012054202A2 (en) | Installing software remotely using a high privilege process | |
CN102981888A (zh) | 用于Power服务器的虚拟化实现方法 | |
CN106972970A (zh) | 一种避免oVirt云平台管理节点单点故障的方法 | |
US10613886B2 (en) | Protecting virtual computing instances | |
US10120671B1 (en) | Multi-level image extraction | |
CN113986449A (zh) | 一种面向容器的Linux内核虚拟化系统及方法 | |
CN111045802B (zh) | Redis集群组件调度系统及方法、平台设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
C06 | Publication | ||
PB01 | Publication | ||
C10 | Entry into substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |