CN108399094B - 一种应用的部署方法、其部署装置及边缘数据中心 - Google Patents

一种应用的部署方法、其部署装置及边缘数据中心 Download PDF

Info

Publication number
CN108399094B
CN108399094B CN201710069451.4A CN201710069451A CN108399094B CN 108399094 B CN108399094 B CN 108399094B CN 201710069451 A CN201710069451 A CN 201710069451A CN 108399094 B CN108399094 B CN 108399094B
Authority
CN
China
Prior art keywords
application
virtual machine
deployment
created
requested
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
CN201710069451.4A
Other languages
English (en)
Other versions
CN108399094A (zh
Inventor
孔帅
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Original Assignee
China Mobile Communications Group Co Ltd
China Mobile Communications Ltd Research Institute
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Mobile Communications Group Co Ltd, China Mobile Communications Ltd Research Institute filed Critical China Mobile Communications Group Co Ltd
Priority to CN201710069451.4A priority Critical patent/CN108399094B/zh
Publication of CN108399094A publication Critical patent/CN108399094A/zh
Application granted granted Critical
Publication of CN108399094B publication Critical patent/CN108399094B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/46Multiprogramming arrangements
    • G06F9/50Allocation of resources, e.g. of the central processing unit [CPU]
    • G06F9/5005Allocation of resources, e.g. of the central processing unit [CPU] to service a request
    • G06F9/5027Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45562Creating, deleting, cloning virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/4557Distribution of virtual machine instances; Migration and load balancing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45587Isolation or security of virtual machine instances

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Stored Programmes (AREA)

Abstract

本发明公开了一种应用的部署方法、其部署装置及边缘数据中心,通过虚拟机和容器两种虚拟化技术的结合,实现了对不同安全等级的应用的部署,对请求部署应用的安全等级为高级时,采用容器在虚拟机中启动的方式进行部署,而对于请求部署应用的安全等级为低级时,采用容器在物理机上启动的方式进行部署;如此,将虚拟机的安全隔离性与容器的轻量快速部署的优势相结合,既保留了虚拟机的强隔离性特点,又充分使用了容器快速高效部署应用的优势,为应用提供了不同级别的安全隔离性。

Description

一种应用的部署方法、其部署装置及边缘数据中心
技术领域
本发明涉及计算机技术领域,尤指一种应用的部署方法、其部署装置及边缘数据中心。
背景技术
边缘计算(Edge Computing,EC)是由欧洲电信标准协会提出的基于第五代移动通信技术(The 5th Generation Mobile Communication Technology,5G)演进的架构,是一种将移动接入网与互联网业务深度融合的技术,该技术一方面可以改善用户体验,节省宽带资源,另一方面通过将计算能力下沉到移动边缘节点,提供第三方应用集成,创造出一个具备高性能、低延迟、高宽带的电信级服务环境,加速了网络中各项内容、服务及应用的分发和下载,增加了用户的体验。
在边缘计算的数据中心中,虚拟化技术可以将物理资源抽象整合,动态进行资源分配和调度,实现数据中心的自动化部署;其中,虚拟机能够为不同业务提供安全的隔离环境,大大提高数据中心的安全管理效率;并且,对于该虚拟技术而言,虚拟层为用户提供了一个包括内核在内的完整系统镜像的虚拟机,为用户提供一个独享的且与其他用户完全隔离的应用运行环境;而容器技术是另一种轻量级的虚拟化技术,该技术不需要封装独立的操作系统,便可以直接在宿主平台上加载运行应用程序;因本质上在底层使用内核容器(LinuxContainer,LXC)技术,通过控制族群(Control Group,CGroup)等机制对不同的容器内运行的应用程序进行隔离、权限管理和定额分配等,为不同的应用提供了一定程度的隔离性,但与虚拟化技术中的虚拟机相比,安全性级别仍然较低。
然而,对于边缘技术目前仍然处在探索和发展阶段,在边缘数据中心中,还没有出现通过结合容器技术和虚拟机技术,实现不同安全等级的应用部署的案例;基于此,如何通过结合容器技术和虚拟机技术,实现不同安全等级的应用部署,是本领域技术人员亟待解决的技术问题。
发明内容
本发明实施例提供的一种应用的部署方法、其部署装置及边缘数据中心,用以解决现有技术中如何通过结合容器技术和虚拟机技术,实现不同安全等级的应用部署。
本发明实施例提供了一种应用的部署方法,包括:
接收用户发送的请求部署应用的消息,所述请求消息携带有预先设定的所述请求部署应用的安全等级;
在确定预先设定的所述请求部署应用的安全等级为高级时,通过预先创建的与所述请求部署应用相匹配的虚拟机访问容器镜像仓库;
在确定预先设定的所述请求部署应用的安全等级为低级时,直接访问所述容器镜像仓库;
从所述容器镜像仓库中下载与所述请求部署应用对应的容器镜像;
启动与所述请求部署应用对应的容器镜像。
在一种可能的实施方式中,在本发明实施例提供的上述部署方法中,在通过预先创建的与所述请求部署应用相匹配的虚拟机访问容器镜像仓库之前,还包括:
根据所述请求部署应用的性质,确定是否需要创建与所述请求部署应用相匹配的虚拟机;
在确定需要创建与所述请求部署应用相匹配的虚拟机时,创建与所述请求部署应用相匹配的虚拟机。
在一种可能的实施方式中,在本发明实施例提供的上述部署方法中,所述确定是否需要创建与所述请求部署应用相匹配的虚拟机,具体包括:
在确定存在已创建的虚拟机时,确定已创建的虚拟机的性质与所述请求部署应用的性质是否匹配;
在确定已创建的虚拟机的性质与所述请求部署应用的性质不匹配时,确定需要创建与所述请求部署应用相匹配的虚拟机;
在确定已创建的虚拟机的性质与所述请求部署应用的性质匹配时,确定不需要创建与所述请求部署应用相匹配的虚拟机;
在确定不存在已创建的虚拟机时,确定需要创建与所述请求部署应用相匹配的虚拟机。
在一种可能的实施方式中,在本发明实施例提供的上述部署方法中,所述创建与所述请求部署应用相匹配的虚拟机,具体包括:
访问虚拟机模板仓库,并从所述虚拟机模板仓库中选择与所述请求部署应用相匹配的虚拟机模板;
根据所述虚拟机模板,创建与所述请求部署应用相匹配的虚拟机。
在一种可能的实施方式中,在本发明实施例提供的上述部署方法中,在接收用户发送的请求部署应用的消息之后,还包括:
对接收到的所述请求消息进行分析处理;
根据分析处理后的结果,确定预先设定的所述请求部署应用的安全等级。
本发明实施例还提供了一种应用的部署装置,包括:
接收模块,用于接收用户发送的请求部署应用的消息,所述请求消息携带有预先设定的所述请求部署应用的安全等级;
第一访问模块,用于在确定预先设定的所述请求部署应用的安全等级为高级时,通过预先创建的与所述请求部署应用相匹配的虚拟机访问容器镜像仓库;
第二访问模块,用于在确定预先设定的所述请求部署应用的安全等级为低级时,直接访问所述容器镜像仓库;
下载模块,用于从所述容器镜像仓库中下载与所述请求部署应用对应的容器镜像;
启动模块,用于启动与所述请求部署应用对应的容器镜像。
在一种可能的实施方式中,在本发明实施例提供的上述部署装置中,还包括:
确定模块,用于根据所述请求部署应用的性质,确定是否需要创建与所述请求部署应用相匹配的虚拟机;在确定需要创建与所述请求部署应用相匹配的虚拟机时,创建与所述请求部署应用相匹配的虚拟机。
在一种可能的实施方式中,在本发明实施例提供的上述部署装置中,所述确定模块具体用于在确定存在已创建的虚拟机时,确定已创建的虚拟机的性质与所述请求部署应用的性质是否匹配;在确定已创建的虚拟机的性质与所述请求部署应用的性质不匹配时,确定需要创建与所述请求部署应用相匹配的虚拟机;在确定已创建的虚拟机的性质与所述请求部署应用的性质匹配时,确定不需要创建与所述请求部署应用相匹配的虚拟机;在确定不存在已创建的虚拟机时,确定需要创建与所述请求部署应用相匹配的虚拟机。
在一种可能的实施方式中,在本发明实施例提供的上述部署装置中,所述确定模块具体用于访问虚拟机模板仓库,并从所述虚拟机模板仓库中选择与所述请求部署应用相匹配的虚拟机模板;根据所述虚拟机模板,创建与所述请求部署应用相匹配的虚拟机。
在一种可能的实施方式中,在本发明实施例提供的上述部署装置中,还包括:
处理模块,用于对接收到的所述请求消息进行分析处理;根据分析处理后的结果,确定预先设定的所述请求部署应用的安全等级。
本发明实施例还提供了一种边缘数据中心,包括本发明实施例提供的上述部署装置,应用容器和虚拟机。
在一种可能的实施方式中,在本发明实施例提供的上述边缘数据中心中,至少一个所述虚拟机中包含部分所述应用容器。
本发明有益效果如下:
本发明实施例提供的一种应用的部署方法、其部署装置及边缘数据中心,接收用户发送的请求部署应用的消息,请求消息携带有预先设定的请求部署应用的安全等级;在确定预先设定的请求部署应用的安全等级为高级时,通过预先创建的与请求部署应用相匹配的虚拟机访问容器镜像仓库;在确定预先设定的请求部署应用的安全等级为低级时,直接访问容器镜像仓库;从容器镜像仓库中下载与请求部署应用对应的容器镜像;启动与请求部署应用对应的容器镜像。因此,通过虚拟机和容器两种虚拟化技术的结合,实现了对不同安全等级的应用的部署,对请求部署应用的安全等级为高级时,采用容器在虚拟机中启动的方式进行部署,而对于请求部署应用的安全等级为低级时,采用容器在物理机上启动的方式进行部署;如此,将虚拟机的安全隔离性与容器的轻量快速部署的优势相结合,既保留了虚拟机的强隔离性特点,又充分使用了容器快速高效部署应用的优势。
附图说明
图1为本发明实施例中提供的一种应用的部署方法的流程图;
图2为本发明实施例中提供的一种应用的部署装置的结构示意图;
图3为本发明实施例中提供数据中心的总体结构示意图;
图4为本发明实施例中提供实施例一的应用的部署方法的流程图。
具体实施方式
下面将结合附图,对本发明实施例提供的一种应用的部署方法、其部署装置及边缘数据中心的具体实施方式进行详细地说明。需要说明的是,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明实施例提供了一种应用的部署方法,如图1所示,可以包括:
S101、接收用户发送的请求部署应用的消息,请求消息携带有预先设定的请求部署应用的安全等级;
S102、确定预先设定的请求部署应用的安全等级是否为高级;若是,则执行步骤S103;若否,则执行步骤S104;
S103、通过预先创建的与请求部署应用相匹配的虚拟机访问容器镜像仓库;执行步骤S105;
S104、直接访问容器镜像仓库;
S105、从容器镜像仓库中下载与请求部署应用对应的容器镜像;
S106、启动与请求部署应用对应的容器镜像。
本发明实施例提供的上述部署方法,通过虚拟机和容器两种虚拟化技术的结合,实现了对不同安全等级的应用的部署,对请求部署应用的安全等级为高级时,采用容器在虚拟机中启动的方式进行部署,而对于请求部署应用的安全等级为低级时,采用容器在物理机上启动的方式进行部署;如此,将虚拟机的安全隔离性与容器的轻量快速部署的优势相结合,既保留了虚拟机的强隔离性特点,又充分使用了容器快速高效部署应用的优势。
在具体实施时,为了确定是否需要创建与请求部署应用相匹配的虚拟机,在本发明实施例提供的上述部署方法中的步骤S103通过预先创建的与请求部署应用相匹配的虚拟机访问容器镜像仓库之前,还可以包括:
根据请求部署应用的性质,确定是否需要创建与请求部署应用相匹配的虚拟机;
在确定需要创建与请求部署应用相匹配的虚拟机时,创建与请求部署应用相匹配的虚拟机。
具体地,为了确定是否需要创建与请求部署应用相匹配的虚拟机,在本发明实施例提供的上述部署方法中,具体可以包括:
在确定存在已创建的虚拟机时,确定已创建的虚拟机的性质与请求部署应用的性质是否匹配;
在确定已创建的虚拟机的性质与请求部署应用的性质不匹配时,确定需要创建与请求部署应用相匹配的虚拟机;
在确定已创建的虚拟机的性质与请求部署应用的性质匹配时,确定不需要创建与请求部署应用相匹配的虚拟机;
在确定不存在已创建的虚拟机时,确定需要创建与请求部署应用相匹配的虚拟机。
具体地,为了创建与请求部署应用相匹配的虚拟机,在本发明实施例提供的上述部署方法中,具体可以包括:
访问虚拟机模板仓库,并从虚拟机模板仓库中选择与请求部署应用相匹配的虚拟机模板;
根据虚拟机模板,创建与请求部署应用相匹配的虚拟机。
具体地,在创建与请求部署应用相匹配的虚拟机的过程中,需要根据请求部署应用的运行参数,比如存储空间、计算能力、以及处理器的大小等参数,以使创建的虚拟机能够为请求部署应用提供充足的运行环境。
在具体实施时,为了确定请求消息中携带的请求部署应用的安全等级,在本发明实施例提供的上述部署方法中,在接收用户发送的请求部署应用的消息之后,还可以包括:
对接收到的请求消息进行分析处理;
根据分析处理后的结果,确定预先设定的请求部署应用的安全等级。
具体地,接收到的请求消息中包括多种打包的参数,其中,请求部署应用的安全等级就被包含其中,通过对请求消息的解包、分析、处理,确定请求部署应用的安全等级;其中,请求部署应用的安全等级有高级和低级之分,该等级的划分是运维人员根据请求部署应用的业务类型、访问方式、以及自身的性质参数而预先设定的。
当然,对于对多终端用户的应用场景,可以通过为不同终端用户分配不同的虚拟机,然后在虚拟机中为同一终端用户通过容器来部署不同的应用,从而既能保证了不同终端用户间的安全隔离,又能保证同一终端用户的不同应用的安全隔离。
基于同一发明构思,本发明实施例还提供了一种应用的部署装置,由于该装置解决问题的原理与前述一种应用的部署方法相似,因此该装置的实施可以参见方法的实施,重复之处不再赘述。
具体地,本发明实施例提供的一种应用的部署装置,如图2所示,可以包括:
接收模块201,用于接收用户发送的请求部署应用的消息,请求消息携带有预先设定的请求部署应用的安全等级;
第一访问模块202,用于在确定预先设定的请求部署应用的安全等级为高级时,通过预先创建的与请求部署应用相匹配的虚拟机访问容器镜像仓库;
第二访问模块203,用于在确定预先设定的请求部署应用的安全等级为低级时,直接访问容器镜像仓库;
下载模块204,用于从容器镜像仓库中下载与请求部署应用对应的容器镜像;
启动模块205,用于启动与请求部署应用对应的容器镜像。
在具体实施时,在本发明实施例提供的上述部署装置中,如图2所示,还可以包括:
确定模块206,用于根据请求部署应用的性质,确定是否需要创建与请求部署应用相匹配的虚拟机;在确定需要创建与请求部署应用相匹配的虚拟机时,创建与请求部署应用相匹配的虚拟机。
具体地,在本发明实施例提供的上述部署装置中,确定模块206具体用于在确定存在已创建的虚拟机时,确定已创建的虚拟机的性质与请求部署应用的性质是否匹配;在确定已创建的虚拟机的性质与请求部署应用的性质不匹配时,确定需要创建与请求部署应用相匹配的虚拟机;在确定已创建的虚拟机的性质与请求部署应用的性质匹配时,确定不需要创建与请求部署应用相匹配的虚拟机;在确定不存在已创建的虚拟机时,确定需要创建与请求部署应用相匹配的虚拟机。
具体地,在本发明实施例提供的上述部署装置中,确定模块206具体用于访问虚拟机模板仓库,并从虚拟机模板仓库中选择与请求部署应用相匹配的虚拟机模板;根据虚拟机模板,创建与请求部署应用相匹配的虚拟机。
在具体实施时,在本发明实施例提供的上述部署装置中,如图2所示,还可以包括:
处理模块207,用于对接收到的请求消息进行分析处理;根据分析处理后的结果,确定预先设定的请求部署应用的安全等级。
基于同一发明构思,本发明实施例还提供了一种边缘数据中心,可以包括本发明实施例提供的上述部署装置,应用容器和虚拟机。
在具体实施时,在本发明实施例提供的上述边缘数据中心中,至少一个虚拟机中包含部分应用容器。
具体地,如图3所示的数据中心的总体结构示意图,在核心数据中心301中,包括用于存储与请求部署应用对应的容器镜像的容器镜像仓库302,以及用于存储与请求部署应用对应的虚拟机镜像的虚拟机模板仓库303,当用户需要请求部署应用时,只需要根据请求部署应用的安全等级,从对应的数据库中拉取对应的镜像即可;在边缘计算的场景下,存在无数个小型的边缘数据中心304,其中,虚拟机305中可以包含部分应用容器306,虚拟机中还可以不包含应用容器,即应用容器独立存在;这些边缘数据中心部署了不同的应用,且尽量靠近终端用户,以便于较大地提升终端用户的访问速度和性能。
下面将结合具体实施例详细说明本发明实施例提供的上述边缘数据中心的工作流程。
实施例一:结合图4所示的应用的部署方法的流程图,以部署一个应用为例。
S401、接收用户发送的请求部署应用的消息;
S402、对接收到的请求消息进行分析处理;
S403、根据分析处理后的结果,确定预先设定的请求部署应用的安全等级是否为高级;若是,则执行步骤S404;若否,则执行步骤S410;
S404、确定是否存在已创建的虚拟机;若是,则执行步骤S405;若否,则执行步骤S407;
S405、确定已创建的虚拟机的性质与请求部署应用的性质是否匹配;若是,则执行步骤S406;若否,则执行步骤S407;
S406、确定不需要创建与请求部署应用相匹配的虚拟机;执行步骤S409;
S407、确定需要创建与请求部署应用相匹配的虚拟机;
S408、创建与请求部署应用相匹配的虚拟机;
S409、通过创建的与请求部署应用相匹配的虚拟机访问容器镜像仓库;执行步骤S411;
S410、直接访问容器镜像仓库;
S411、从容器镜像仓库中下载与请求部署应用对应的容器镜像;
S412、启动与请求部署应用对应的容器镜像。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
尽管已描述了本发明的优选实施例,但本领域内的技术人员一旦得知了基本创造性概念,则可对这些实施例作出另外的变更和修改。所以,所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。
本发明实施例提供了一种应用的部署方法、其部署装置及边缘数据中心,接收用户发送的请求部署应用的消息,请求消息携带有预先设定的请求部署应用的安全等级;在确定预先设定的请求部署应用的安全等级为高级时,通过预先创建的与请求部署应用相匹配的虚拟机访问容器镜像仓库;在确定预先设定的请求部署应用的安全等级为低级时,直接访问容器镜像仓库;从容器镜像仓库中下载与请求部署应用对应的容器镜像;启动与请求部署应用对应的容器镜像。因此,通过虚拟机和容器两种虚拟化技术的结合,实现了对不同安全等级的应用的部署,对请求部署应用的安全等级为高级时,采用容器在虚拟机中启动的方式进行部署,而对于请求部署应用的安全等级为低级时,采用容器在物理机上启动的方式进行部署;如此,将虚拟机的安全隔离性与容器的轻量快速部署的优势相结合,既保留了虚拟机的强隔离性特点,又充分使用了容器快速高效部署应用的优势。
显然,本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样,倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内,则本发明也意图包含这些改动和变型在内。

Claims (12)

1.一种应用的部署方法,其特征在于,包括:
接收用户发送的请求部署应用的消息,所述请求消息携带有预先设定的所述请求部署应用的安全等级;
在确定预先设定的所述请求部署应用的安全等级为高级时,通过预先创建的与所述请求部署应用相匹配的虚拟机访问容器镜像仓库;
在确定预先设定的所述请求部署应用的安全等级为低级时,直接访问所述容器镜像仓库;其中,所述请求部署应用的安全等级根据请求部署应用的业务类型、访问方式、以及自身的性质参数进行划分;
从所述容器镜像仓库中下载与所述请求部署应用对应的容器镜像;
启动与所述请求部署应用对应的容器镜像。
2.如权利要求1所述的部署方法,其特征在于,在通过预先创建的与所述请求部署应用相匹配的虚拟机访问容器镜像仓库之前,还包括:
根据所述请求部署应用的性质,确定是否需要创建与所述请求部署应用相匹配的虚拟机;
在确定需要创建与所述请求部署应用相匹配的虚拟机时,创建与所述请求部署应用相匹配的虚拟机。
3.如权利要求2所述的部署方法,其特征在于,所述确定是否需要创建与所述请求部署应用相匹配的虚拟机,具体包括:
在确定存在已创建的虚拟机时,确定已创建的虚拟机的性质与所述请求部署应用的性质是否匹配;
在确定已创建的虚拟机的性质与所述请求部署应用的性质不匹配时,确定需要创建与所述请求部署应用相匹配的虚拟机;
在确定已创建的虚拟机的性质与所述请求部署应用的性质匹配时,确定不需要创建与所述请求部署应用相匹配的虚拟机;
在确定不存在已创建的虚拟机时,确定需要创建与所述请求部署应用相匹配的虚拟机。
4.如权利要求2所述的部署方法,其特征在于,所述创建与所述请求部署应用相匹配的虚拟机,具体包括:
访问虚拟机模板仓库,并从所述虚拟机模板仓库中选择与所述请求部署应用相匹配的虚拟机模板;
根据所述虚拟机模板,创建与所述请求部署应用相匹配的虚拟机。
5.如权利要求1-4任一项所述的部署方法,其特征在于,在接收用户发送的请求部署应用的消息之后,还包括:
对接收到的所述请求消息进行分析处理;
根据分析处理后的结果,确定预先设定的所述请求部署应用的安全等级。
6.一种应用的部署装置,其特征在于,包括:
接收模块,用于接收用户发送的请求部署应用的消息,所述请求消息携带有预先设定的所述请求部署应用的安全等级;
第一访问模块,用于在确定预先设定的所述请求部署应用的安全等级为高级时,通过预先创建的与所述请求部署应用相匹配的虚拟机访问容器镜像仓库;
第二访问模块,用于在确定预先设定的所述请求部署应用的安全等级为低级时,直接访问所述容器镜像仓库;其中,所述请求部署应用的安全等级根据请求部署应用的业务类型、访问方式、以及自身的性质参数进行划分;
下载模块,用于从所述容器镜像仓库中下载与所述请求部署应用对应的容器镜像;
启动模块,用于启动与所述请求部署应用对应的容器镜像。
7.如权利要求6所述的部署装置,其特征在于,还包括:
确定模块,用于根据所述请求部署应用的性质,确定是否需要创建与所述请求部署应用相匹配的虚拟机;在确定需要创建与所述请求部署应用相匹配的虚拟机时,创建与所述请求部署应用相匹配的虚拟机。
8.如权利要求7所述的部署装置,其特征在于,所述确定模块具体用于在确定存在已创建的虚拟机时,确定已创建的虚拟机的性质与所述请求部署应用的性质是否匹配;在确定已创建的虚拟机的性质与所述请求部署应用的性质不匹配时,确定需要创建与所述请求部署应用相匹配的虚拟机;在确定已创建的虚拟机的性质与所述请求部署应用的性质匹配时,确定不需要创建与所述请求部署应用相匹配的虚拟机;在确定不存在已创建的虚拟机时,确定需要创建与所述请求部署应用相匹配的虚拟机。
9.如权利要求7所述的部署装置,其特征在于,所述确定模块具体用于访问虚拟机模板仓库,并从所述虚拟机模板仓库中选择与所述请求部署应用相匹配的虚拟机模板;根据所述虚拟机模板,创建与所述请求部署应用相匹配的虚拟机。
10.如权利要求6-9任一项所述的部署装置,其特征在于,还包括:
处理模块,用于对接收到的所述请求消息进行分析处理;根据分析处理后的结果,确定预先设定的所述请求部署应用的安全等级。
11.一种边缘数据中心,其特征在于,包括如权利要求6-10任一项所述的应用的部署装置,应用容器和虚拟机。
12.如权利要求11所述的边缘数据中心,其特征在于,至少一个所述虚拟机中包含部分所述应用容器。
CN201710069451.4A 2017-02-08 2017-02-08 一种应用的部署方法、其部署装置及边缘数据中心 Active CN108399094B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN201710069451.4A CN108399094B (zh) 2017-02-08 2017-02-08 一种应用的部署方法、其部署装置及边缘数据中心

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201710069451.4A CN108399094B (zh) 2017-02-08 2017-02-08 一种应用的部署方法、其部署装置及边缘数据中心

Publications (2)

Publication Number Publication Date
CN108399094A CN108399094A (zh) 2018-08-14
CN108399094B true CN108399094B (zh) 2021-04-13

Family

ID=63094330

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201710069451.4A Active CN108399094B (zh) 2017-02-08 2017-02-08 一种应用的部署方法、其部署装置及边缘数据中心

Country Status (1)

Country Link
CN (1) CN108399094B (zh)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109067890B (zh) * 2018-08-20 2021-06-29 广东电网有限责任公司 一种基于docker容器的CDN节点边缘计算系统
CN109302483B (zh) * 2018-10-17 2021-02-02 网宿科技股份有限公司 一种应用程序的管理方法及系统
CN111722906A (zh) * 2019-03-22 2020-09-29 华为技术有限公司 一种部署虚拟机和容器的方法及装置
CN110008006B (zh) * 2019-04-11 2021-04-02 中国联合网络通信集团有限公司 基于容器的大数据工具部署方法及系统
CN112035121B (zh) * 2019-06-03 2022-03-29 大唐移动通信设备有限公司 一种边缘应用部署方法及系统
CN111131448B (zh) * 2019-12-23 2023-01-24 万翼科技有限公司 ADSL Nat的运维管理的边缘管理方法、边缘端代理设备及计算机可读存储介质
CN113778463B (zh) * 2020-06-09 2023-01-06 华为技术有限公司 一种业务服务部署方法及装置
CN112162819B (zh) * 2020-09-18 2023-12-22 北京浪潮数据技术有限公司 跨虚拟机和Kubernetes集群的应用部署方法
CN114070888B (zh) * 2021-11-10 2024-04-12 中国联合网络通信集团有限公司 基于云终端的业务处理方法、服务器、设备及系统
CN114780168B (zh) * 2022-03-30 2023-04-28 全球能源互联网研究院有限公司南京分公司 智能终端容器安全策略动态变更的方法、装置及电子设备

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090068013A1 (en) * 2007-09-12 2009-03-12 Siemens Aktiengesellschaft Wind turbine, yaw system controller and yaw system for a wind turbine and method of reducing the acting on such a yaw system
CN102412895A (zh) * 2011-11-23 2012-04-11 上海市电力公司 光缆资源集中监控方法
CN103677983A (zh) * 2012-09-20 2014-03-26 三亚中兴软件有限责任公司 应用的调度方法及装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090068013A1 (en) * 2007-09-12 2009-03-12 Siemens Aktiengesellschaft Wind turbine, yaw system controller and yaw system for a wind turbine and method of reducing the acting on such a yaw system
CN102412895A (zh) * 2011-11-23 2012-04-11 上海市电力公司 光缆资源集中监控方法
CN103677983A (zh) * 2012-09-20 2014-03-26 三亚中兴软件有限责任公司 应用的调度方法及装置

Also Published As

Publication number Publication date
CN108399094A (zh) 2018-08-14

Similar Documents

Publication Publication Date Title
CN108399094B (zh) 一种应用的部署方法、其部署装置及边缘数据中心
US20210081233A1 (en) Execution of auxiliary functions in an on-demand network code execution system
CN107547596B (zh) 一种基于Docker的云平台控制方法及装置
US20190391841A1 (en) Execution of auxiliary functions in an on-demand network code execution system
CN107145380B (zh) 虚拟资源编排方法及装置
CN112513813A (zh) 在按需网络代码执行系统中执行辅助功能
US20140245319A1 (en) Method for enabling an application to run on a cloud computing system
US10540285B2 (en) Coordination of cache and memory reservation
US9098378B2 (en) Computing reusable image components to minimize network bandwidth usage
CN113296792B (zh) 存储方法、装置、设备、存储介质和系统
US20130227232A1 (en) Partition aware quality of service feature
EP3481007A1 (en) Method, device, and equipment for processing resource pool
CN110166507B (zh) 多资源调度方法和装置
US9729610B2 (en) Method for intercepting an instruction produced by an application on a computer
CN108959122A (zh) 一种升级包下载的保存方法、装置和终端
CN112905342A (zh) 资源调度方法、装置、设备及计算机可读存储介质
CN113849260A (zh) 一种实例的处理核分配方法及装置
CN111726241B (zh) 网络资源管理方法、系统、网络设备和可读存储介质
EP3748493B1 (en) Method and device for downloading installation-free application
US20220164241A1 (en) Methods and Apparatus for Selection of a Virtualisation Engine
CN113568708B (zh) 平台创建方法、装置及设备
US11977926B1 (en) Deployment of pod cohorts
US20230397039A1 (en) Combining User and Operator Intents in Network Slice Design
CN117785409A (zh) 共享设备服务请求处理方法、装置、电子设备及存储介质
KR20220070020A (ko) 네트워크 자원 관리 방법, 시스템, 네트워크 디바이스 및 판독 가능한 저장 매체

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant