CN108108223B - 基于Kubernetes的容器管理平台 - Google Patents
基于Kubernetes的容器管理平台 Download PDFInfo
- Publication number
- CN108108223B CN108108223B CN201711241427.0A CN201711241427A CN108108223B CN 108108223 B CN108108223 B CN 108108223B CN 201711241427 A CN201711241427 A CN 201711241427A CN 108108223 B CN108108223 B CN 108108223B
- Authority
- CN
- China
- Prior art keywords
- management interface
- management
- user
- unified
- platform
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45562—Creating, deleting, cloning virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/4557—Distribution of virtual machine instances; Migration and load balancing
Landscapes
- Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Storage Device Security (AREA)
Abstract
本发明公开了基于Kubernetes的容器管理平台,包括:用于操作的管理界面,其基于Oauth2.0协议与统一权限管理系统对接,以使得用户通过所述管理界面访问并管理所述统一权限管理系统;容器云平台,用于在阿里云的环境下部署Kubernetes集群,以使得用户通过所述管理界面访问所述Kubernetes集群的资源。本发明可以通过统一的平台来管理底层阿里云资源和容器资源,并通过平台与统一权限管理系统的联系进行用户信息的管理。
Description
技术领域
本发明涉及云计算技术和容器领域,特别涉及基于Kubernetes的容器管理平台。
背景技术
Kubernetes是一个全新的基于容器技术的分布式架构领先方案。使用Kubernetes提供的解决方案,不仅可以节省30%的开发成本,同时可以将精力更加集中在业务本身,而且由于Kubernetes提供了强大的自动化机制,所以系统后期的运维难度和成本大幅降低。Kubernetes采用分布式架构,将集群中的机器划分为一个Master节点和一群工作节点(Node)。其中,在Master节点上运行着管理集群相关的一组进程kuber-apiserver、kube-controller-manager和kuber-scheduler,这些进程实现了整个集群的资源管理、Pod调度、弹性伸缩、安全控制、系统监控好纠错等管理功能,并且都是全自动完成的。Node接待作为集群中的工作节点,运行真正的应用程序,在Node节点上Kubernetes管理的最小运行单元是Pod。Node上运行着Kubernetes的kubelet、kube-proxy服务进程,这些服务进程负责Pod的创建、启动、监控、重启、销毁,以及实现软件模式的负载均衡器。
Kubernetes是一个完备的分布式系统支撑平台。Kubernetes具有完备的集群管理能力,包括多层次的安全防护和准入机制、多租户应用支撑能力、透明的服务注册和服务发现机制、内建智能负载均衡器、强大的故障发现和自我修复能力、服务滚动升级和在线扩容能力、可扩展的资源自动调度机制,以及多粒度的资源配额管理能力。因此,Kubernetes可以广泛应用于企业IT开发和运维支撑。
Kubernetes作为一个开源项目,也有它不完善的地方。首先,部署Kubernetes集群是一项复杂的工作,需要对Kubernetes具有比较深入的了解才能完成,并且Kubernetes不支持阿里云,无法在阿里云环境下快速部署。其次,Kubernetes给用户提供了一套完整的命令行工具——Kubectl,对Kubernetes集群和资源的管理都可以通过Kubectl命令和自定义yaml文件实现。但是使用命令行工具需要用户对Kubernetes有深入的理解,熟悉各项参数的含义和配置方法,对很多用户来说具有较高的学习门槛。最后,Kubernetes提供了集群管理的核心功能,但是作为企业的IT管理系统,缺少很多功能,比如用户管理、权限管理、电子工单管理等。
发明内容
本发明要解决的技术问题是提供一种基于Kubernetes的容器管理平台,以通过统一的平台管理底层阿里云资源和容器资源。
为了解决上述技术问题,本发明的技术方案为:
基于Kubernetes的容器管理平台,包括:
用于操作的管理界面,其基于Oauth2.0协议与统一权限管理系统对接,以使得用户通过所述管理界面访问并管理所述统一权限管理系统;
容器云平台,用于在阿里云的环境下部署Kubernetes集群,以使得用户通过所述管理界面访问所述Kubernetes集群的资源。
优选的,还包括:资源分配模块,用于接收、审批、发送电子工单,所述电子工单包括申请资源的大小。
优选的,所述管理界面包括管理界面前端和管理界面后端,其中,所述管理界面前端用于接收用户的输入数据,并将所述输入数据传递至所述管理界面后端;所述管理界面后端用于将所述输入数据转换成Kubernetes的参数,并传递至所述Kubernetes集群;所述Kubernetes集群用于解析所述参数,并完成对应所述参数的操作。
优选的,所述管理界面设置有统一认证登录入口,在用户激活所述统一认证登录入口之后,所述管理界面后端向所述统一权限管理系统发送认证请求,所述统一权限管理系统返回临时令牌至所述管理界面后端,携带有所述临时令牌的所述管理界面后端将回调地址发送至所述统一权限管理系统,所述统一权限管理系统返回证书至所述管理界面后端,以使得所述管理界面前端跳转至所述统一权限管理系统。
优选的,所述统一权限管理系统验证用户在所述管理界面前端输入的用户名和密码,并将验证结果返回所述管理界面后端,以使得用户成功登录,并通过所述管理界面管理所述统一权限管理系统。
优选的,用户通过所述容器云平台设置阿里云账号,并指定创建所述Kubernetes集群所使用的ECS数量和规格,从而完成所述ECS的创建和所述Kubernetes集群的部署。
优选的,所述容器云平台还用于调用所述阿里云的SLB模块的API,创建SLB并设置所述SLB的规则,以将所述Kubernetes集群中应用的访问信息添加到所述SLB的实例的后端服务器。
与现有技术相比,本发明的有益效果在于:可以通过统一的平台管理底层阿里云资源和容器资源。并且,本发明容器云管理平台能够满足具备满足国网浙江省电力标准。本发明还可以通过统一的权限统一认证平台管理用户信息。
在本发明的优选方案中,本发明可以通过电子工单完成普通用户的日常资源申请流程。因此,本发明的容器管理平台能够在一个同一的平台上实现用户管理、权限管理、电子工单管理的功能。
附图说明
后文将参照附图以示例性而非限制性的方式详细描述本发明的一些具体实施例。附图中相同的附图标记标示了相同或类似的部件或部分。本领域技术人员应该理解,这些附图未必是按比例绘制的。附图中:
图1为本发明基于Kubernetes的容器管理平台中管理界面对接统一权限管理系统的示意图;
图2为本发明基于Kubernetes的容器管理平台中容器云平台对接阿里云的一个方面的示意图;
图3为本发明基于Kubernetes的容器管理平台中容器云平台对接阿里云的另一个方面的示意图;
图4为本发明基于Kubernetes的容器管理平台中电子工单申请、批示的示意图;
图5为本发明基于Kubernetes的容器管理平台的管理界面组成图。
具体实施方式
下面结合附图对本发明的具体实施方式作进一步说明。在此需要说明的是,对于这些实施方式的说明用于帮助理解本发明,但并不构成对本发明的限定。此外,下面所描述的本发明各个实施方式中所涉及的技术特征只要彼此之间未构成冲突就可以相互组合。
现有技术的Kubernetes是没有用户管理的概念的。因此,当需要在基于Kubernetes的容器管理平台上对用户进行统一管理时,管理界面需要与统一账号系统进行对接,也就是和统一权限管理系统进行对接。由于统一账号系统支持Oauth2.0协议,所以两个系统的对接主要基于Oauth2.0协议。
Oauth协议允许用户提供一个令牌,而不是用户名和密码来访问他们存放在特定服务提供者的数据。每一个令牌授权一个特定的网站在特定的时段内访问特定的资源。这样,Oauth允许用户授权第三方网站访问他们存储在另外的服务提供者上的信息,而不需要分享他们的访问许可或他们数据的所有内容。因此,用户可以基于被授予的权限来访问数据。其中,Oauth在认证和授权的过程中涉及的三方包括:服务提供方:用户使用服务提供方来存储受保护的资源,如照片,视频,联系人列表;用户:存放在服务提供方的受保护的资源的拥有者;客户端:要访问服务提供方资源的第三方应用,通常是网站,如提供照片打印服务的网站,在认证过程之前,客户端要向服务提供者申请客户端标识。
具体的使用Oauth进行认证和授权的过程如下所示:用户想操作存放在服务提供方的资源。用户登录客户端向服务提供方请求一个临时令牌。服务提供方验证客户端的身份后,授予一个临时令牌。客户端获得临时令牌后,将用户引导至服务提供方的授权页面请求用户授权。在这个过程中将临时令牌和客户端的回调连接发送给服务提供方。用户在服务提供方的网页上输入用户名和密码,然后授权该客户端访问所请求的资源。授权成功后,服务提供方引导用户返回客户端的网页。客户端根据临时令牌从服务提供方那里获取访问令牌。服务提供方根据临时令牌和用户的授权情况授予客户端访问令牌。客户端使用获取的访问令牌访问存放在服务提供方上的受保护的资源。
因此,本发明中,用于操作的管理界面基于Oauth2.0协议与统一权限管理系统对接,以使得用户通过所述管理界面访问并管理所述统一权限管理系统。如图5所示,所述管理界面包括管理界面前端101和管理界面后端102。所述管理界面前端101用于接收用户的输入数据,并将所述输入数据传递至所述管理界面后端102。所述管理界面后端102用于将所述输入数据转换成Kubernetes的参数,并传递至所述Kubernetes集群103。所述Kubernetes集群103用于解析所述参数,并完成对应所述参数的操作。
在Oauth进行认证和授权的基础上,本发明的管理界面与统一权限管理系统的对接方式如图1所示。其中,在对接过程中,用户、管理界面、统一权限管理系统之间的关系是:
a1.用户通过管理界面统一认证登录入口登录系统;在a1中,显然,管理界面设置有统一认证登录入口,用户能够在管理界面上激活所述统一认证登录入口,以使得管理界面根据协议进行认证。
a2.管理界面后端向统一权限管理系统发送认证请求;
a3.统一权限管理系统返回临时令牌给管理界面后端;
a4.携带有临时令牌的管理界面后端将回调地址发送给统一权限管理系统;
a5.统一权限管理系统返回证书至管理界面后端;
a6.管理界面前端跳转到统一权限管理系统,会返回给用户;
a7.用户使用用户名和密码登录统一权限管理系统;
a8.统一权限管理系统验证用户名和密码的合法性,并返回给管理界面后端;
a9.认证通过,管理界面返回登录成功信息;
a10.用户登录成功,可以通过管理界面对系统进行管理;
通过上述a1至a10的流程,管理界面能够跟统一权限管理系统对接。
Kubernetes作为一个由Google开源并主导的开源项目,当前支持的部署环境主要是AWS、GCE等国外主流云服务商。在国网电力的环境中,已经建设了基于阿里云的虚拟化环境。为了方便快捷的在阿里云环境下部署Kubernetes集群,需要将Kubernetes和阿里云进行对接。Kubernetes跟阿里云的对接,主要体现在以下几方面:自动创建阿里云虚拟机——ECS;自动添加阿里云安全组规则;自动创建阿里云硬盘并挂载到ECS上;部署Kubernetes组件;使用阿里云SLB作为应用的负载均衡器。因此,用户通过容器管理平台的容器云平台,在阿里与怒的环境下创建Kubernetes集群,以使得用户通过所述管理界面访问所述Kubernetes集群的资源。只需要在平台上配置好阿里云账号,并指定创建集群使用的ECS数量和规格,平台会自动完成ECS创建和集群部署。
部署Kubernetes集群的详细流程如图2所示。其中,在部署过程中,用户、容器云平台、阿里云的关系是:
b1.设置阿里云账号,主要是阿里云的access_key_id和access_key_secret;
b2.设置创建集群使用的ECS规格和数量;
b3.创建ECS:使用aliyuncli工具,创建ECS,并等待ECS创建成功;
b4.创建阿里云硬盘并挂载到ECS:使用aliyuncli工具创建阿里云硬盘,等待硬盘创建完毕,并将硬盘挂载到ECS上;
b5.创建安全组规则:使用aliyuncli工具创建安全组规则,并等待安全组规则创建成功;
b6.完成ECS创建和设置,获取ECS的IP信息和用户ssh信息;
b7.部署Kubernetes集群:使用ssh工具拷贝部署Kubernetes需要的二进制文件到创建好的ECS实例上,并设置Kubernetes集群参数;
b8.等待Kubernetes各组件启动,并获取集群信息;
b9.使用kubectl工具部署Kubernetes集群的所有组件;
b10.等待Kubernetes组件启动,并返回集群信息;
b11.完成集群创建,返回集群信息给用户,用户可以通过前端界面访问集群各资源。
而且,用户在Kubernetes集群部署应用的时候,可以选择使用阿里云SLB作为应用的负载均衡器。具体的应用方式如图3所示。其中示出了Kubernetes集群部署应用时,阿里云SLB的设置方式:
c1.设置应用参数,并选择应用的“服务类型”为“负载均衡”;
c2.容器云平台调用阿里云SLB模块的API,完成SLB创建,并等待SLB创建成功;
c3.阿里云平台返回创建好的SLB信息;
c4.容器云平台调用阿里云SLB模块的API,设置SLB规则,将应用的访问信息添加到SLB实例的后端服务器;
c5.返回SLB信息给用户,用户可以通过SLB访问应用的服务。
本发明除了能够进行用户管理、权限管理以及云平台的对接之外,还包括资源分配模块。在一个实施例中,本发明通过资源分配模块来接收、审批、发送电子工单,所述电子工单包括申请资源的大小。其中,Kubernetes集群的创建一般由企业的管理员用户执行,普通用户需要使用集群资源的时候,通过提交工单申请资源。普通用户提交资源申请资源的工单,由管理审批并分配资源。电子工单的申请具体如图4所示:
d1.普通用户通过平台提交电子工单,在工单中描述需要申请的资源大小;
d2.平台将电子工单发送给管理员用户;
d3.管理员用户登录平台,可以查看和审核电子工单,并作出批示;
d4.平台将管理员批示后的工单发送给普通用户,即可完成整个资源申请的电子流程。
综上,本发明可以通过统一的平台管理底层阿里云资源和容器资源,以满足国网浙江省电力标准。并且,在阿里云与容器云平台对接的基础上,本发明还可以通过统一的权限统一认证平台管理用户信息。而且,本发明还能够通过电子工单完成普通用户的日常资源申请流程。因此,本发明的容器管理平台能够在一个同一的平台上实现用户管理、权限管理、电子工单管理的功能。
以上结合附图对本发明的实施方式作了详细说明,但本发明不限于所描述的实施方式。对于本领域的技术人员而言,在不脱离本发明原理和精神的情况下,对这些实施方式进行多种变化、修改、替换和变型,仍落入本发明的保护范围内。
Claims (4)
1.基于Kubernetes的容器管理平台,其特征在于,包括:
用于操作的管理界面,其基于Oauth2.0协议与统一权限管理系统对接,以使得用户通过所述管理界面访问并管理所述统一权限管理系统;
容器云平台,用于在阿里云的环境下部署Kubernetes集群,以使得用户通过所述管理界面访问所述Kubernetes集群的资源;其中,所述Kubernetes集群与所述阿里云的对接体现在:自动创建阿里云虚拟机ECS、自动创建阿里云硬盘并挂载到ECS上;部署Kubernetes组件;使用阿里云SLB作为应用的负载均衡器;
还包括:资源分配模块,用于接收、审批、发送电子工单,所述电子工单包括申请资源的大小;
所述管理界面包括管理界面前端和管理界面后端,其中,所述管理界面前端用于接收用户的输入数据,并将所述输入数据传递至所述管理界面后端;所述管理界面后端用于将所述输入数据转换成Kubernetes的参数,并传递至所述Kubernetes集群;所述Kubernetes集群用于解析所述参数,并完成对应所述参数的操作;
所述管理界面设置有统一认证登录入口,在用户激活所述统一认证登录入口之后,所述管理界面后端向所述统一权限管理系统发送认证请求,所述统一权限管理系统返回临时令牌至所述管理界面后端,携带有所述临时令牌的所述管理界面后端将回调地址发送至所述统一权限管理系统,所述统一权限管理系统返回证书至所述管理界面后端,以使得所述管理界面前端跳转至所述统一权限管理系统。
2.根据权利要求1所述的基于Kubernetes的容器管理平台,其特征在于,所述统一权限管理系统验证用户在所述管理界面前端输入的用户名和密码,并将验证结果返回所述管理界面后端,以使得用户成功登录,并通过所述管理界面管理所述统一权限管理系统。
3.根据权利要求1所述的基于Kubernetes的容器管理平台,其特征在于,用户通过所述容器云平台设置阿里云账号,并指定创建所述Kubernetes集群所使用的ECS数量和规格,从而完成所述ECS的创建和所述Kubernetes集群的部署。
4.根据权利要求3所述的基于Kubernetes的容器管理平台,其特征在于,所述容器云平台还用于调用所述阿里云的SLB模块的API,创建SLB并设置所述SLB的规则,以将所述Kubernetes集群中应用的访问信息添加到所述SLB的实例的后端服务器。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711241427.0A CN108108223B (zh) | 2017-11-30 | 2017-11-30 | 基于Kubernetes的容器管理平台 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201711241427.0A CN108108223B (zh) | 2017-11-30 | 2017-11-30 | 基于Kubernetes的容器管理平台 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN108108223A CN108108223A (zh) | 2018-06-01 |
| CN108108223B true CN108108223B (zh) | 2022-05-24 |
Family
ID=62208773
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201711241427.0A Active CN108108223B (zh) | 2017-11-30 | 2017-11-30 | 基于Kubernetes的容器管理平台 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108108223B (zh) |
Families Citing this family (29)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109040180B (zh) * | 2018-06-22 | 2021-12-21 | 杭州才云科技有限公司 | 基于Neutron和GBP的网络访问控制方法、存储介质、电子设备 |
| CN108810013B (zh) * | 2018-07-02 | 2021-12-24 | 上海浪潮云计算服务有限公司 | 一种基于容器的服务访问方法 |
| CN109032760A (zh) * | 2018-08-01 | 2018-12-18 | 北京百度网讯科技有限公司 | 用于部署应用的方法和装置 |
| CN109445904B (zh) * | 2018-09-30 | 2020-08-04 | 咪咕文化科技有限公司 | 一种信息处理方法、装置和计算机存储介质 |
| CN109347814A (zh) * | 2018-10-05 | 2019-02-15 | 李斌 | 一种基于Kubernetes构建的容器云安全防护方法与系统 |
| CN109587233B (zh) * | 2018-11-28 | 2021-08-17 | 深圳前海微众银行股份有限公司 | 多云容器管理方法、设备及计算机可读存储介质 |
| CN109634735A (zh) * | 2018-12-18 | 2019-04-16 | 郑州云海信息技术有限公司 | 一种调度Pod的方法及装置 |
| CN109474632B (zh) * | 2018-12-28 | 2021-05-28 | 优刻得科技股份有限公司 | 对用户进行认证和权限管理的方法、装置、系统和介质 |
| CN109617995B (zh) * | 2018-12-29 | 2022-02-25 | 北京金山云网络技术有限公司 | 对租户集群vpc内部容器的管理系统、方法及电子设备 |
| CN110311887A (zh) * | 2019-05-07 | 2019-10-08 | 重庆天蓬网络有限公司 | 基于企业多用户管理多Kubernetes集群的系统 |
| CN110427264B (zh) * | 2019-06-28 | 2021-11-30 | 中国科学院计算技术研究所 | 一种基于Kubernetes的JS解析方法及系统 |
| CN110502244A (zh) * | 2019-07-11 | 2019-11-26 | 新华三大数据技术有限公司 | 部署Kubernetes集群的方法及装置 |
| CN110557428B (zh) * | 2019-07-17 | 2021-08-24 | 中国科学院计算技术研究所 | 一种基于Kubernetes的脚本解释型服务代理方法和系统 |
| US11176245B2 (en) | 2019-09-30 | 2021-11-16 | International Business Machines Corporation | Protecting workloads in Kubernetes |
| CN110941681B (zh) * | 2019-12-11 | 2021-02-23 | 南方电网数字电网研究院有限公司 | 电力系统的多租户数据处理系统、方法和装置 |
| CN111090823B (zh) * | 2019-12-23 | 2024-02-09 | 广州市百果园信息技术有限公司 | 一种页面应用的集成系统以及应用访问方法、装置和设备 |
| CN111274591A (zh) * | 2020-01-19 | 2020-06-12 | 北京百度网讯科技有限公司 | 一种访问Kubernetes集群的方法、装置、电子设备和介质 |
| CN111324571B (zh) * | 2020-01-22 | 2022-06-17 | 中国银联股份有限公司 | 一种容器集群管理方法、装置及系统 |
| US11687379B2 (en) | 2020-05-27 | 2023-06-27 | Red Hat, Inc. | Management of containerized clusters by virtualization systems |
| CN111786984B (zh) * | 2020-06-28 | 2022-03-25 | 杭州海康威视数字技术股份有限公司 | Pod通信连接方法、装置及电子设备、存储介质 |
| CN111782766B (zh) * | 2020-06-30 | 2023-02-24 | 福建健康之路信息技术有限公司 | 一种通过关键字检索Kubernetes集群中所有资源的方法和系统 |
| CN111984270A (zh) * | 2020-08-20 | 2020-11-24 | 第四范式(北京)技术有限公司 | 应用部署方法和系统 |
| CN112256287A (zh) * | 2020-10-21 | 2021-01-22 | 武汉悦学帮网络技术有限公司 | 一种应用部署方法及装置 |
| CN112532577B (zh) * | 2020-10-22 | 2022-12-27 | 苏州浪潮智能科技有限公司 | 一种镜像创建云硬盘证书校验方法、装置及存储介质 |
| CN112422555B (zh) * | 2020-11-17 | 2022-02-01 | 四川长虹电器股份有限公司 | 基于Kubernetes的分布式系统的资源权限管理系统及方法 |
| CN112559186B (zh) * | 2020-12-22 | 2021-09-24 | 北京云思畅想科技有限公司 | 一种Kubernetes容器资源扩缩容方法 |
| CN113760448A (zh) * | 2021-04-30 | 2021-12-07 | 中科天玑数据科技股份有限公司 | 一种基于kubernetes的大数据管理平台 |
| CN115022021B (zh) * | 2022-05-31 | 2024-04-26 | 广东浪潮智慧计算技术有限公司 | 一种访问k8s方法、系统、设备及计算机可读存储介质 |
| CN116225625B (zh) * | 2023-05-11 | 2023-08-08 | 天津金城银行股份有限公司 | 一种应用容器管理方法、系统、计算机和可读存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102611709A (zh) * | 2012-03-31 | 2012-07-25 | 奇智软件(北京)有限公司 | 一种对第三方资源的访问控制方法及系统 |
| CN102739708A (zh) * | 2011-04-07 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 一种基于云平台访问第三方应用的系统及方法 |
| CN103297410A (zh) * | 2012-03-05 | 2013-09-11 | 盛大计算机(上海)有限公司 | 账号互通系统及其使用方法 |
| CN105554004A (zh) * | 2015-12-24 | 2016-05-04 | 北京轻元科技有限公司 | 一种混合云计算环境中容器服务的认证系统和方法 |
| CN106850621A (zh) * | 2017-02-07 | 2017-06-13 | 南京云创大数据科技股份有限公司 | 一种基于容器云技术快速搭建Hadoop集群的方法 |
-
2017
- 2017-11-30 CN CN201711241427.0A patent/CN108108223B/zh active Active
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102739708A (zh) * | 2011-04-07 | 2012-10-17 | 腾讯科技(深圳)有限公司 | 一种基于云平台访问第三方应用的系统及方法 |
| CN103297410A (zh) * | 2012-03-05 | 2013-09-11 | 盛大计算机(上海)有限公司 | 账号互通系统及其使用方法 |
| CN102611709A (zh) * | 2012-03-31 | 2012-07-25 | 奇智软件(北京)有限公司 | 一种对第三方资源的访问控制方法及系统 |
| CN105554004A (zh) * | 2015-12-24 | 2016-05-04 | 北京轻元科技有限公司 | 一种混合云计算环境中容器服务的认证系统和方法 |
| CN106850621A (zh) * | 2017-02-07 | 2017-06-13 | 南京云创大数据科技股份有限公司 | 一种基于容器云技术快速搭建Hadoop集群的方法 |
Non-Patent Citations (2)
| Title |
|---|
| "OAuth2.0协议原理与实现:协议原理";zhengchao;《https://my.oschina.net/wangzhenchao/blog/851773》;20170304;全文第2-11页 * |
| "阿里云容器服务-高可用Kubernetes部署指南";升功;《https://developer.aliyun.com/article/88526》;20170523;全文第1-6页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN108108223A (zh) | 2018-06-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN108108223B (zh) | 基于Kubernetes的容器管理平台 | |
| US20210103667A1 (en) | Device and methods for management and access of distributed data sources | |
| CN106936853B (zh) | 基于面向系统集成的跨域单点登录系统进行跨域单点登录的方法 | |
| US9210173B2 (en) | Securing appliances for use in a cloud computing environment | |
| EP3488584B1 (en) | Usage tracking in hybrid cloud computing systems | |
| CN102724647B (zh) | 一种能力访问授权方法及系统 | |
| CN111314340B (zh) | 认证方法及认证平台 | |
| US20120144501A1 (en) | Regulating access to protected data resources using upgraded access tokens | |
| CN110049048B (zh) | 一种政务公共服务的数据访问方法、设备及可读介质 | |
| US11245577B2 (en) | Template-based onboarding of internet-connectible devices | |
| CN103384237A (zh) | 一种共享IaaS业务云账号的方法、及共享平台和网络装置 | |
| US20170041504A1 (en) | Service providing system, information processing apparatus, program, and method for generating service usage information | |
| WO2014039882A1 (en) | Ldap-based multi-tenant in-cloud identity management system | |
| US10237252B2 (en) | Automatic creation and management of credentials in a distributed environment | |
| CN104506542A (zh) | 安全认证方法和安全认证系统 | |
| CN112583834B (zh) | 一种通过网关单点登录的方法和装置 | |
| CN111510444A (zh) | 容器的远程访问方法、系统、服务端和访问辅助组件 | |
| CN110221949A (zh) | 自动化运维管理方法、装置、设备及可读存储介质 | |
| CN116170234B (zh) | 一种基于虚拟账号认证的单点登录方法和系统 | |
| US20130312068A1 (en) | Systems and methods for administrating access in an on-demand computing environment | |
| EP4423645A1 (en) | Control of access to computing resources implemented in isolated environments | |
| CN104967515B (zh) | 一种身份认证方法及服务器 | |
| Dykstra et al. | Secure command line solution for token-based authentication | |
| CN105763532A (zh) | 一种登录虚拟桌面的方法及装置 | |
| CN109861982A (zh) | 一种身份认证的实现方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |