CN107864131A - 一种实现Kubernetes集群多租户网络隔离的方法及系统 - Google Patents
一种实现Kubernetes集群多租户网络隔离的方法及系统 Download PDFInfo
- Publication number
- CN107864131A CN107864131A CN201711070531.8A CN201711070531A CN107864131A CN 107864131 A CN107864131 A CN 107864131A CN 201711070531 A CN201711070531 A CN 201711070531A CN 107864131 A CN107864131 A CN 107864131A
- Authority
- CN
- China
- Prior art keywords
- pod
- namespace
- label
- kubernetes
- tenant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种实现Kubernetes集群多租户网络隔离的方法及系统,Kubernetes前台界面接收租户创建的配置,Namespace名称作为标签,后台接收参数后自动创建拒绝与任何Pod通信的Namespace,创建同Namespace的Pod可以通信的NetworkPolicy,完成租户对应的Namespace的网络隔离设置。当用户创建应用或服务时,自动传递该标签作为Pod的标签,标记该Pod使用该Namespace的NetworkPolicy;当用户删除应用或服务的Pod时,Kubernetes集群也会自动清理相关的NetworkPolicy,不影响现有环境的其他Pod访问。结合Calico网络插件和NetworkPolicy网络策略配置Kubernetes集群多租户网络隔离,能够弥补Kubernetes不同Namespace没有网络隔离的缺陷,帮助用户更安全的使用本租户的Kubernetes集群网络,同时帮助运维人员更好的管理多租户的Kubernetes集群网络。
Description
技术领域
本发明涉及云计算的技术领域,具体涉及一种实现Kubernetes集群多租户网络隔离的方法及系统。
背景技术
Namespace(命名空间)是Kubernetes集群中一组资源和对象的抽象集合,比如可以用来将系统内部的对象划分为不同的项目组或用户组,常见的有Pod、Service和Deployment等,一般用来隔离不同的租户。目前Kubernetes的资源配额管理可以限定不同租户占用的资源,例如CPU、内存等,但并没有实现网络隔离。在某些应用环境中,比如公有云,就无法满足不同租户的Pod不应该互通的网络隔离要求。NetworkPolicy提供基于策略的网络控制,使用标签选择器模拟传统的分段网络,并通过策略控制它们之间的流量,NetworkPolicy的实现需要特定的网络解决方案;否则即使配置了NetworkPolicy,也是无济于事。
发明内容
基于上述问题,本发明提出了一种实现Kubernetes集群多租户网络隔离的方法及系统,在多租户的生产环境下,可以灵活的控制Namespace间的网络隔离,使得更好的管理多租户下的Kubernetes集群网络。
本发明提供如下技术方案:
一方面,本发明提供了一种实现Kubernetes集群多租户网络隔离的方法,包括:
步骤101,在前台界面新建租户,将Namespace名称作为标签存储;
步骤102,前台界面下发所述标签通知后台集群管理模块开始创建;
步骤103,所述集群管理模块通知Namespace管理模块创建Namespace;
步骤104,所述Namespace管理模块根据所述标签创建Namespace和NetworkPolicy;
步骤105,所述Namespace管理模块创建成功则返回成功消息至所述集群管理模块;
步骤106,所述集群管理模块下发所述标签通知Pod管理模块创建Pod;
步骤107,所述Pod管理模块根据所述标签创建Pod;
步骤108,所述Pod管理模块创建Pod成功则返回成功消息至集群管理模块;
步骤109,所述集群管理模块返回创建成功消息至前台界面;
步骤110,所述前台界面呈现应用和/或服务状态。
其中,Kubernetes前台界面接收租户创建的配置,后台键值存储系统存储Kubernetes集群和Calico网络数据。
其中,所述创建的Namespace拒绝与任何Pod通信,所述创建的NetworkPolicy与Namespace的Pod可以通信。
其中,创建应用和/或服务时,自动传递所述标签作为Pod的标签,并标记所述Pod使用该Namespace的NetworkPolicy。
其中,当用户删除应用和/或服务的Pod时,Kubernetes集群自动清理相关的NetworkPolicy,完成配置重置。
另外,本发明还提供了一种实现Kubernetes集群多租户网络隔离的系统,所述系统包括:
前台界面模块,用于提供新建租户接口,下发标签通知后台集群管理模块,呈现应用和/或服务状态;
集群管理模块,用于通知Namespace管理模块创建Namespace以及通知Pod管理模块创建Pod,创建成功后返回创建成功消息至前台界面;
Namespace管理模块,用于根据所述标签创建Namespace和NetworkPolicy,创建成功后返回成功消息至所述集群管理模块;
Pod管理模块,用于根据所述标签创建Pod,创建成功后返回成功消息至集群管理模块。
其中,Kubernetes前台界面接收租户创建的配置,后台键值存储系统存储Kubernetes集群和Calico网络数据。
其中,所述创建的Namespace拒绝与任何Pod通信,所述创建的NetworkPolicy与Namespace的Pod可以通信。
其中,创建应用和/或服务时,自动传递所述标签作为Pod的标签,并标记所述Pod使用该Namespace的NetworkPolicy。
其中,当用户删除应用和/或服务的Pod时,Kubernetes集群自动清理相关的NetworkPolicy,完成配置重置。
本发明提供了一种实现Kubernetes集群多租户网络隔离的方法及系统,Kubernetes前台界面接收租户创建的配置,Namespace名称作为标签,后台接收参数后自动创建拒绝与任何Pod通信的Namespace,创建同Namespace的Pod可以通信的NetworkPolicy,完成租户对应的Namespace的网络隔离设置。当用户创建应用或服务时,自动传递该标签作为Pod的标签,标记该Pod使用该Namespace的NetworkPolicy;当用户删除应用或服务的Pod时,Kubernetes集群也会自动清理相关的NetworkPolicy,不影响现有环境的其他Pod访问。结合Calico网络插件和NetworkPolicy网络策略配置Kubernetes集群多租户网络隔离,能够弥补Kubernetes不同Namespace没有网络隔离的缺陷,帮助用户更安全的使用本租户的Kubernetes集群网络,同时帮助运维人员更好的管理多租户的Kubernetes集群网络。
附图说明
图1是本发明的Kubernetes集群使用的NetworkPolicy原理图;
图2是本发明的集群多租户网络隔离流程图;
具体实施方式
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
本发明配置Kubernetes集群使用开源的Calico网络插件,创建租户时配置拒绝与任何Pod通信请求的Namespace并添加标签,然后建立Namespace的Pod(指定标签)可以通信的NetworkPolicy,最后建立Namespace下的Pod(指定Label)实现用户的应用或服务。在多租户的生产环境下,可以灵活的控制Namespace间的网络隔离,使得更好的管理多租户下的Kubernetes集群网络。
一方面,本发明的实施方式提供了一种实现Kubernetes集群多租户网络隔离的方法,附图1为本发明的Kubernetes集群使用的NetworkPolicy原理图,附图2是本发明的集群多租户网络隔离流程图,包括:
步骤101,在前台界面新建租户,将Namespace名称作为标签存储;
本发明参考Kubernetes官方文档搭建Kubernetes集群,然后参考Calico官方文档安装Calico网络插件,Kubernetes集群和Calico网络均使用键值存储系统Etcd存储数据。用户在前台界面新建租户,把Namespace名称作为Label存储;Kubernetes前台界面接收租户创建的配置,后台键值存储系统存储Kubernetes集群和Calico网络数据。
步骤102,前台界面下发所述标签通知后台集群管理模块开始创建;
前台界面下发Label(即Namespace名称),通知后台集群管理模块开始创建。
步骤103,所述集群管理模块通知Namespace管理模块创建Namespace;
步骤104,所述Namespace管理模块根据所述标签创建Namespace和NetworkPolicy;
集群管理模块存储租户,通知Namespace管理模块创建Namespace;创建的Namespace拒绝与任何Pod通信,所述创建的NetworkPolicy与Namespace的Pod可以通信。创建应用和/或服务时,自动传递所述标签作为Pod的标签,并标记所述Pod使用该Namespace的NetworkPolicy。
步骤105,所述Namespace管理模块创建成功则返回成功消息至所述集群管理模块;
Namespace管理模块创建成功,返回成功给集群管理模块。
步骤106,所述集群管理模块下发所述标签通知Pod管理模块创建Pod;
集群管理模块下发Label(即Namespace名称),通知Pod管理模块创建Pod
步骤107,所述Pod管理模块根据所述标签创建Pod;
Pod管理模块根据Label创建Pod,提供应用或服务给租户使用。
步骤108,所述Pod管理模块创建Pod成功则返回成功消息至集群管理模块;
Pod管理模块创建Pod成功,返回集群管理模块成功。
步骤109,所述集群管理模块返回创建成功消息至前台界面;
集群管理模块返回前台界面成功。当用户删除应用和/或服务的Pod时,Kubernetes集群自动清理相关的NetworkPolicy,完成配置重置。
步骤110,所述前台界面呈现应用和/或服务状态。
前台界面呈现给用户,应用或服务可以使用,租户网络已经隔离。
本发明提供了一种实现Kubernetes集群多租户网络隔离的方法,Kubernetes前台界面接收租户创建的配置,Namespace名称作为标签,后台接收参数后自动创建拒绝与任何Pod通信的Namespace,创建同Namespace的Pod可以通信的NetworkPolicy,完成租户对应的Namespace的网络隔离设置。当用户创建应用或服务时,自动传递该标签作为Pod的标签,标记该Pod使用该Namespace的NetworkPolicy;当用户删除应用或服务的Pod时,Kubernetes集群也会自动清理相关的NetworkPolicy,不影响现有环境的其他Pod访问。结合Calico网络插件和NetworkPolicy网络策略配置Kubernetes集群多租户网络隔离,能够弥补Kubernetes不同Namespace没有网络隔离的缺陷,帮助用户更安全的使用本租户的Kubernetes集群网络,同时帮助运维人员更好的管理多租户的Kubernetes集群网络。
另一方面,本发明的实施方式提供了一种实现Kubernetes集群多租户网络隔离的系统,附图1为本发明的Kubernetes集群使用的NetworkPolicy原理图,附图2是本发明的集群多租户网络隔离流程图,所述系统包括:
前台界面模块201,用于提供新建租户接口,下发标签通知后台集群管理模块,呈现应用和/或服务状态;
本发明参考Kubernetes官方文档搭建Kubernetes集群,然后参考Calico官方文档安装Calico网络插件,Kubernetes集群和Calico网络均使用键值存储系统Etcd存储数据。用户在前台界面新建租户,把Namespace名称作为Label存储;Kubernetes前台界面接收租户创建的配置,后台键值存储系统存储Kubernetes集群和Calico网络数据。
集群管理模块202,用于通知Namespace管理模块创建Namespace以及通知Pod管理模块创建Pod,创建成功后返回创建成功消息至前台界面;
集群管理模块存储租户,通知Namespace管理模块创建Namespace;创建的Namespace拒绝与任何Pod通信,所述创建的NetworkPolicy与Namespace的Pod可以通信。创建应用和/或服务时,自动传递所述标签作为Pod的标签,并标记所述Pod使用该Namespace的NetworkPolicy。
Namespace管理模块203,用于根据所述标签创建Namespace和NetworkPolicy,创建成功后返回成功消息至所述集群管理模块;
Namespace管理模块创建成功,返回成功给集群管理模块。创建的Namespace拒绝与任何Pod通信,所述创建的NetworkPolicy与Namespace的Pod可以通信。
Pod管理模块204,用于根据所述标签创建Pod,创建成功后返回成功消息至集群管理模块;
创建应用和/或服务时,自动传递所述标签作为Pod的标签,并标记所述Pod使用该Namespace的NetworkPolicy;当用户删除应用和/或服务的Pod时,Kubernetes集群自动清理相关的NetworkPolicy,完成配置重置。
本发明提供了一种实现Kubernetes集群多租户网络隔离的系统,Kubernetes前台界面接收租户创建的配置,Namespace名称作为标签,后台接收参数后自动创建拒绝与任何Pod通信的Namespace,创建同Namespace的Pod可以通信的NetworkPolicy,完成租户对应的Namespace的网络隔离设置。当用户创建应用或服务时,自动传递该标签作为Pod的标签,标记该Pod使用该Namespace的NetworkPolicy;当用户删除应用或服务的Pod时,Kubernetes集群也会自动清理相关的NetworkPolicy,不影响现有环境的其他Pod访问。结合Calico网络插件和NetworkPolicy网络策略配置Kubernetes集群多租户网络隔离,能够弥补Kubernetes不同Namespace没有网络隔离的缺陷,帮助用户更安全的使用本租户的Kubernetes集群网络,同时帮助运维人员更好的管理多租户的Kubernetes集群网络。
对所公开的实施例的上述说明,使本领域技术人员能够实现或使用本发明。对这些实施例的多种修改对本领域技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本发明的精神或范围的情况下,在其他实施例中实现。因此,本发明将不会被限制于本文所示的这些实施例,而是符合与本文所公开的原理和新颖特点相一致的最宽的范围。
Claims (10)
1.一种实现Kubernetes集群多租户网络隔离的方法,其特征在于:
步骤101,在前台界面新建租户,将Namespace名称作为标签存储;
步骤102,前台界面下发所述标签通知后台集群管理模块开始创建;
步骤103,所述集群管理模块通知Namespace管理模块创建Namespace;
步骤104,所述Namespace管理模块根据所述标签创建Namespace和NetworkPolicy;
步骤105,所述Namespace管理模块创建成功则返回成功消息至所述集群管理模块;
步骤106,所述集群管理模块下发所述标签通知Pod管理模块创建Pod;
步骤107,所述Pod管理模块根据所述标签创建Pod;
步骤108,所述Pod管理模块创建Pod成功则返回成功消息至集群管理模块;
步骤109,所述集群管理模块返回创建成功消息至前台界面;
步骤110,所述前台界面呈现应用和/或服务状态。
2.根据权利要求1所述的方法,其特征在于:Kubernetes前台界面接收租户创建的配置,后台键值存储系统存储Kubernetes集群和Calico网络数据。
3.根据权利要求1所述的方法,其特征在于:所述创建的Namespace拒绝与任何Pod通信,所述创建的NetworkPolicy与Namespace的Pod可以通信。
4.根据权利要求1所述的方法,其特征在于:创建应用和/或服务时,自动传递所述标签作为Pod的标签,并标记所述Pod使用该Namespace的NetworkPolicy。
5.根据权利要求1所述的方法,其特征在于:当用户删除应用和/或服务的Pod时,Kubernetes集群自动清理相关的NetworkPolicy,完成配置重置。
6.一种实现Kubernetes集群多租户网络隔离的系统,其特征在于:所述系统包括:
前台界面模块,用于提供新建租户接口,下发标签通知后台集群管理模块,呈现应用和/或服务状态;
集群管理模块,用于通知Namespace管理模块创建Namespace以及通知Pod管理模块创建Pod,创建成功后返回创建成功消息至前台界面;
Namespace管理模块,用于根据所述标签创建Namespace和NetworkPolicy,创建成功后返回成功消息至所述集群管理模块;
Pod管理模块,用于根据所述标签创建Pod,创建成功后返回成功消息至集群管理模块。
7.根据权利要求6所述的系统,其特征在于:Kubernetes前台界面接收租户创建的配置,后台键值存储系统存储Kubernetes集群和Calico网络数据。
8.根据权利要求6所述的系统,其特征在于:所述创建的Namespace拒绝与任何Pod通信,所述创建的NetworkPolicy与Namespace的Pod可以通信。
9.根据权利要求6所述的系统,其特征在于:创建应用和/或服务时,自动传递所述标签作为Pod的标签,并标记所述Pod使用该Namespace的NetworkPolicy。
10.根据权利要求6所述的系统,其特征在于:当用户删除应用和/或服务的Pod时,Kubernetes集群自动清理相关的NetworkPolicy,完成配置重置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711070531.8A CN107864131A (zh) | 2017-11-03 | 2017-11-03 | 一种实现Kubernetes集群多租户网络隔离的方法及系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN201711070531.8A CN107864131A (zh) | 2017-11-03 | 2017-11-03 | 一种实现Kubernetes集群多租户网络隔离的方法及系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN107864131A true CN107864131A (zh) | 2018-03-30 |
Family
ID=61700655
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN201711070531.8A Pending CN107864131A (zh) | 2017-11-03 | 2017-11-03 | 一种实现Kubernetes集群多租户网络隔离的方法及系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN107864131A (zh) |
Cited By (19)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN108989091A (zh) * | 2018-06-22 | 2018-12-11 | 杭州才云科技有限公司 | 基于Kubernetes网络的租户网络隔离方法、存储介质、电子设备 |
CN109413065A (zh) * | 2018-10-25 | 2019-03-01 | 山东浪潮云信息技术有限公司 | 一种基于容器的集群安全管理方法 |
CN109617995A (zh) * | 2018-12-29 | 2019-04-12 | 北京金山云网络技术有限公司 | 对租户集群vpc内部容器的管理系统、方法及电子设备 |
CN110198231A (zh) * | 2018-05-08 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 用于多租户的容器网络管理方法和系统以及中间件 |
CN110519361A (zh) * | 2019-08-22 | 2019-11-29 | 北京宝兰德软件股份有限公司 | 基于kubernetes的容器云平台多租户构建方法及装置 |
CN110535831A (zh) * | 2019-07-30 | 2019-12-03 | 平安科技(深圳)有限公司 | 基于Kubernetes和网络域的集群安全管理方法、装置及存储介质 |
CN110532058A (zh) * | 2019-07-26 | 2019-12-03 | 济南浪潮数据技术有限公司 | 容器集群服务的管理方法、装置、设备及可读存储介质 |
CN110764882A (zh) * | 2018-07-25 | 2020-02-07 | 北京京东尚科信息技术有限公司 | 分布式管理方法、分布式管理系统及装置 |
CN111049796A (zh) * | 2019-10-25 | 2020-04-21 | 中国通信服务股份有限公司 | 一种基于Open vSwitch实现Overlay多租户CNI容器网络的方法 |
CN111709014A (zh) * | 2020-05-27 | 2020-09-25 | 浪潮电子信息产业股份有限公司 | 一种应用隔离方法、系统、设备及计算机可读存储介质 |
CN111934918A (zh) * | 2020-07-24 | 2020-11-13 | 北京金山云网络技术有限公司 | 对同一容器集群内的容器实例的网络隔离方法和装置 |
CN112003961A (zh) * | 2020-08-14 | 2020-11-27 | 苏州浪潮智能科技有限公司 | 一种kubernetes中资源暴露方法、系统、设备以及介质 |
CN112019475A (zh) * | 2019-05-28 | 2020-12-01 | 阿里巴巴集团控股有限公司 | 无服务器架构下的资源访问方法、设备、系统及存储介质 |
WO2021042846A1 (zh) * | 2019-09-04 | 2021-03-11 | 南京中兴软件有限责任公司 | 网络隔离策略管理方法和网络隔离策略管理系统 |
CN112887290A (zh) * | 2021-01-20 | 2021-06-01 | 深圳行云创新科技有限公司 | 基于kubernetes的网络安全访问的控制方法 |
CN113037655A (zh) * | 2021-03-02 | 2021-06-25 | 浪潮云信息技术股份公司 | 一种实现多cpu架构容器和虚机网络互通的方法 |
CN113127134A (zh) * | 2019-12-30 | 2021-07-16 | 北京懿医云科技有限公司 | 容器集群、基于容器集群的多租户部署方法及电子设备 |
US11176245B2 (en) | 2019-09-30 | 2021-11-16 | International Business Machines Corporation | Protecting workloads in Kubernetes |
CN114338405A (zh) * | 2021-12-31 | 2022-04-12 | 中电福富信息科技有限公司 | 一种基于Kubernetes实现云平台租户级网络策略配置的方法及其系统 |
Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104104513A (zh) * | 2014-07-22 | 2014-10-15 | 浪潮电子信息产业股份有限公司 | 一种云端多租户数据存储安全隔离方法 |
CN104394130A (zh) * | 2014-11-12 | 2015-03-04 | 国云科技股份有限公司 | 一种多租户虚拟网络隔离方法 |
CN104579898A (zh) * | 2015-01-26 | 2015-04-29 | 中国联合网络通信集团有限公司 | 一种租户隔离方法及系统 |
CN105354076A (zh) * | 2015-10-23 | 2016-02-24 | 深圳前海达闼云端智能科技有限公司 | 一种应用部署方法及装置 |
CN106354544A (zh) * | 2016-08-24 | 2017-01-25 | 华为技术有限公司 | 虚拟机创建方法、系统以及主机 |
CN106657390A (zh) * | 2017-01-22 | 2017-05-10 | 郑州云海信息技术有限公司 | 集群文件系统目录隔离方法、装置及系统 |
-
2017
- 2017-11-03 CN CN201711070531.8A patent/CN107864131A/zh active Pending
Patent Citations (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN104104513A (zh) * | 2014-07-22 | 2014-10-15 | 浪潮电子信息产业股份有限公司 | 一种云端多租户数据存储安全隔离方法 |
CN104394130A (zh) * | 2014-11-12 | 2015-03-04 | 国云科技股份有限公司 | 一种多租户虚拟网络隔离方法 |
CN104579898A (zh) * | 2015-01-26 | 2015-04-29 | 中国联合网络通信集团有限公司 | 一种租户隔离方法及系统 |
CN105354076A (zh) * | 2015-10-23 | 2016-02-24 | 深圳前海达闼云端智能科技有限公司 | 一种应用部署方法及装置 |
CN106354544A (zh) * | 2016-08-24 | 2017-01-25 | 华为技术有限公司 | 虚拟机创建方法、系统以及主机 |
CN106657390A (zh) * | 2017-01-22 | 2017-05-10 | 郑州云海信息技术有限公司 | 集群文件系统目录隔离方法、装置及系统 |
Non-Patent Citations (2)
Title |
---|
徐飞: "基于Kubernetes的多租户网络隔离的设计与实现", 《万方优秀硕士学位论文全文数据库》 * |
自游: "容器编排之Kubernetes多租户网络隔离", 《知乎》 * |
Cited By (29)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110198231A (zh) * | 2018-05-08 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 用于多租户的容器网络管理方法和系统以及中间件 |
CN108989091B (zh) * | 2018-06-22 | 2022-02-11 | 杭州才云科技有限公司 | 基于Kubernetes网络的租户网络隔离方法、存储介质、电子设备 |
CN108989091A (zh) * | 2018-06-22 | 2018-12-11 | 杭州才云科技有限公司 | 基于Kubernetes网络的租户网络隔离方法、存储介质、电子设备 |
CN110764882A (zh) * | 2018-07-25 | 2020-02-07 | 北京京东尚科信息技术有限公司 | 分布式管理方法、分布式管理系统及装置 |
CN109413065A (zh) * | 2018-10-25 | 2019-03-01 | 山东浪潮云信息技术有限公司 | 一种基于容器的集群安全管理方法 |
CN109617995A (zh) * | 2018-12-29 | 2019-04-12 | 北京金山云网络技术有限公司 | 对租户集群vpc内部容器的管理系统、方法及电子设备 |
CN109617995B (zh) * | 2018-12-29 | 2022-02-25 | 北京金山云网络技术有限公司 | 对租户集群vpc内部容器的管理系统、方法及电子设备 |
CN112019475A (zh) * | 2019-05-28 | 2020-12-01 | 阿里巴巴集团控股有限公司 | 无服务器架构下的资源访问方法、设备、系统及存储介质 |
CN112019475B (zh) * | 2019-05-28 | 2021-12-21 | 阿里巴巴集团控股有限公司 | 无服务器架构下的资源访问方法、设备、系统及存储介质 |
CN110532058A (zh) * | 2019-07-26 | 2019-12-03 | 济南浪潮数据技术有限公司 | 容器集群服务的管理方法、装置、设备及可读存储介质 |
CN110535831B (zh) * | 2019-07-30 | 2022-02-01 | 平安科技(深圳)有限公司 | 基于Kubernetes和网络域的集群安全管理方法、装置及存储介质 |
CN110535831A (zh) * | 2019-07-30 | 2019-12-03 | 平安科技(深圳)有限公司 | 基于Kubernetes和网络域的集群安全管理方法、装置及存储介质 |
CN110519361B (zh) * | 2019-08-22 | 2022-07-29 | 北京宝兰德软件股份有限公司 | 基于kubernetes的容器云平台多租户构建方法及装置 |
CN110519361A (zh) * | 2019-08-22 | 2019-11-29 | 北京宝兰德软件股份有限公司 | 基于kubernetes的容器云平台多租户构建方法及装置 |
WO2021042846A1 (zh) * | 2019-09-04 | 2021-03-11 | 南京中兴软件有限责任公司 | 网络隔离策略管理方法和网络隔离策略管理系统 |
CN112543108A (zh) * | 2019-09-04 | 2021-03-23 | 中兴通讯股份有限公司 | 网络隔离策略管理方法和网络隔离策略管理系统 |
US11176245B2 (en) | 2019-09-30 | 2021-11-16 | International Business Machines Corporation | Protecting workloads in Kubernetes |
CN111049796B (zh) * | 2019-10-25 | 2022-01-07 | 中国通信服务股份有限公司 | 一种基于Open vSwitch实现Overlay多租户CNI容器网络的方法 |
CN111049796A (zh) * | 2019-10-25 | 2020-04-21 | 中国通信服务股份有限公司 | 一种基于Open vSwitch实现Overlay多租户CNI容器网络的方法 |
CN113127134A (zh) * | 2019-12-30 | 2021-07-16 | 北京懿医云科技有限公司 | 容器集群、基于容器集群的多租户部署方法及电子设备 |
CN111709014A (zh) * | 2020-05-27 | 2020-09-25 | 浪潮电子信息产业股份有限公司 | 一种应用隔离方法、系统、设备及计算机可读存储介质 |
CN111709014B (zh) * | 2020-05-27 | 2022-06-07 | 浪潮电子信息产业股份有限公司 | 一种应用隔离方法、系统、设备及计算机可读存储介质 |
CN111934918A (zh) * | 2020-07-24 | 2020-11-13 | 北京金山云网络技术有限公司 | 对同一容器集群内的容器实例的网络隔离方法和装置 |
CN111934918B (zh) * | 2020-07-24 | 2023-07-11 | 北京金山云网络技术有限公司 | 对同一容器集群内的容器实例的网络隔离方法和装置 |
CN112003961A (zh) * | 2020-08-14 | 2020-11-27 | 苏州浪潮智能科技有限公司 | 一种kubernetes中资源暴露方法、系统、设备以及介质 |
CN112003961B (zh) * | 2020-08-14 | 2022-05-17 | 苏州浪潮智能科技有限公司 | 一种kubernetes中资源暴露方法、系统、设备以及介质 |
CN112887290A (zh) * | 2021-01-20 | 2021-06-01 | 深圳行云创新科技有限公司 | 基于kubernetes的网络安全访问的控制方法 |
CN113037655A (zh) * | 2021-03-02 | 2021-06-25 | 浪潮云信息技术股份公司 | 一种实现多cpu架构容器和虚机网络互通的方法 |
CN114338405A (zh) * | 2021-12-31 | 2022-04-12 | 中电福富信息科技有限公司 | 一种基于Kubernetes实现云平台租户级网络策略配置的方法及其系统 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107864131A (zh) | 一种实现Kubernetes集群多租户网络隔离的方法及系统 | |
CN108111931B (zh) | 一种电力光纤接入网的虚拟资源切片管理方法及装置 | |
CN102546221B (zh) | 光网络单元的业务配置方法和系统 | |
CN103269282A (zh) | 网络配置自动部署方法和装置 | |
CN105183561B (zh) | 一种资源分配方法和系统 | |
CN108092884A (zh) | 一种无线接入网关系统及应用方法 | |
CN106330573B (zh) | 一种基于ftth的终端与模板自动对应的方法 | |
CN103997523B (zh) | 基于云服务的智慧城市业务系统及其实现方法 | |
CN103856358B (zh) | 一种eoc设备以太网端口vlan配置系统及方法 | |
CN109450662A (zh) | 自组网通讯管理机及组网方法、自组网通讯系统 | |
CN108965497A (zh) | 接入网虚拟化的方法及代理节点 | |
CN104869125A (zh) | 基于sdn的动态防mac地址欺骗方法 | |
CN104578422B (zh) | 一种变电站远动转发表的远程维护方法 | |
CN107493188A (zh) | 一种数据通信网的dcn管理方法 | |
CN102065018B (zh) | 一种报文传输方法及系统 | |
CN104202178A (zh) | 智能光分配网智能管理终端与网络管理系统的通信方法 | |
CN103812672A (zh) | 一种新增网元设备的发现方法、相关设备及系统 | |
CN105049222A (zh) | 用于实现传输网络跨域管理的方法、装置和系统 | |
CN104734926A (zh) | 一纤通式家庭网关的数据传输方法 | |
CN102769493B (zh) | Eml-nml间ftth型onu的管理方法 | |
CN108933760B (zh) | 安全业务控制方法和系统 | |
CN102025537B (zh) | 基于云计算的通信资源管理系统及其实现方法 | |
CN103997419A (zh) | 兼容多种业务的通用模板配置管理方法及装置 | |
CN101370221B (zh) | 基于文件方式的网元管理系统软件版本管理方法 | |
CN109687985B (zh) | 一种变电站过程层网络自动配置方法及系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20200522 Address after: Building S01, Inspur Science Park, No. 1036, Inspur Road, high tech Zone, Jinan City, Shandong Province, 250000 Applicant after: Tidal Cloud Information Technology Co.,Ltd. Address before: 450000 Henan province Zheng Dong New District of Zhengzhou City Xinyi Road No. 278 16 floor room 1601 Applicant before: ZHENGZHOU YUNHAI INFORMATION TECHNOLOGY Co.,Ltd. |
|
RJ01 | Rejection of invention patent application after publication | ||
RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180330 |