CN109743354A - 一种多云全托管容器集群方法 - Google Patents
一种多云全托管容器集群方法 Download PDFInfo
- Publication number
- CN109743354A CN109743354A CN201811480373.8A CN201811480373A CN109743354A CN 109743354 A CN109743354 A CN 109743354A CN 201811480373 A CN201811480373 A CN 201811480373A CN 109743354 A CN109743354 A CN 109743354A
- Authority
- CN
- China
- Prior art keywords
- container
- interface
- authorization
- different
- key
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Storage Device Security (AREA)
Abstract
本发明涉及容器集群技术领域,特别是一种多云全托管容器集群方法。本发明首先配置搭建一个redis缓存数据库,然后配置不同云平台的授权信息,接着调用不同云平台容器服务config授权接口,将容器授权config加密之后放入redis缓存数据库中去,并且设置数据的超时时间,最后通过一个适配器,将不同云平台的容器服务接口适配到统一容器服务接口上,展示到多云容器web页面上。本发明解决了不同云平台之间的容器服务互不相通、管理多个云平台之间的容器集群十分麻烦的问题。本发明打通多个云平台厂商的限制,可以统一在一个控制台上管理不同云平台的容器集群。
Description
技术领域
本发明涉及容器集群技术领域,特别是一种多云全托管容器集群方法。
背景技术
现在容器技术已经引起了业内的广泛关注,各大云厂商纷纷推出各自的容器集群,会带来以下问题:
一是不同云厂商容器集群控制台不互通。
二是应用状况监控困难。
三是运维人员管理困难。
为了让开发人员和运维人员更好地管理不同云厂商的容器集群,需要一种多云全托管容器集群方法,从而可以高效、便捷地托管多云容器集群。
发明内容
本发明解决的技术问题在于提供一种多云全托管容器集群方法;解决不同云平台之间的容器服务互不相通,管理多个云平台之间的容器集群十分麻烦的问题。
本发明解决上述技术问题的技术方案是:
所述的方法首先配置搭建一个redis缓存数据库,然后配置不同云平台的授权信息,接着调用不同云平台容器服务config授权接口,将容器授权config加密之后放入redis缓存数据库中去,并且设置数据的超时时间,最后通过一个适配器,将不同云平台的容器服务接口适配到统一容器服务接口上,展示到多云容器web页面上。
所述的方法包括如下步骤:
步骤1:利用yum命令安装redis数据库工具,然后启动redis缓存数据库;
步骤2:在各云厂商的官网注册账号,然后在个人账户管理获取开发者用户ID和开发者密钥;
步骤3:通过Http请求协议调用各云厂商的获取容器集群密钥接口,等待接口返回授权密钥;
步骤4:将返回的授权密钥进行LZ77算法压缩;
步骤5:将压缩后的授权密钥前后加入固定的字符串,然后再进行对称算法加密;
步骤6:通过redis命令将步骤5加密后的密文放入缓存数据库中;
步骤7:将所有容器服务接口都加入clusterId参数字段,用来标识容器集群;
步骤8:根据不同的clusterId在缓存数据库中查找对应的授权密钥密文,再进行对称解密,去除前后固定的字符串,进行最后的解压,得到授权密钥;
步骤8:适配器根据不同授权密钥通过http请求容器服务组件,得到接口返回结果;
步骤9:适配器将不同云平台返回的结果统一相同格式返回到web页面;
步骤10:登录多云平台上,可以查看各云厂商所有的容器集群信息。
所述redis缓存数据库实现将过于频繁读取的数据放入内存中,提高数据读取速度,加快接口调用效率;
所述授权密钥是指调用底层容器集群接口之前需要用到的密钥,根据云平台上的用户ID和用户密钥获取到对应的容器集群授权密钥,保存到数据库,用于调用底层Api接口。
所述clusterId用来标识不同的容器集群,同时保存集群的基本信息到数据库里面。
所述的方法中的适配器的特征,基于Java接口形式,首先增加一个接口类,然后根据不同云平台增加不同的实现类,每一个实现类对应一个云平台;可定制支持不同云平台的容器集群。
所述的对称算法加密是采用Des加密方式,在需要加密的字符串前后加入混淆文之后再加密。
所述的设置超时时间防止被盗取授权密钥之后长期使用。
本发明打破了不同厂商的限制,让客户可以在本地环境更安全,更便捷,更清晰地托管不同容器集群;让各个应用可以根据不同的需要部署在不同的云平台,最终在多云系统上全托管容器集群。
附图说明
下面结合附图对本发明进一步说明:
图1为本发明方法流程图;
具体实施方式
见图1所示,本发明首先配置搭建一个redis缓存数据库,然后配置不同云平台的授权信息,接着调用不同云平台容器服务config授权接口,将容器授权config加密之后放入redis缓存数据库中去,并且设置数据的超时时间,最后通过一个适配器,将不同云平台的容器服务接口适配到统一容器服务接口上,展示到多云容器web页面上。具体包括如下步骤:
步骤1:利用yum命令安装redis数据库工具,然后启动redis缓存数据库。
步骤2:分别在云厂商A和云厂商B的官网注册账号,然后在个人账户管理那里获取开发者用户ID(AccessKeyID)和开发者密钥(AccessKeySecret)。
步骤3:通过Http请求协议分别调用两个云厂商的获取容器集群密钥接口,等待接口返回授权密钥。
步骤4:将返回的授权密钥进行LZ77算法压缩,可以节省不少内存空间。
步骤5:将压缩后的授权密钥前后加入固定的字符串,然后再进行对称算法加密,以防止出现数据信息泄漏。
步骤6:通过redis命令将步骤5加密后的密文放入缓存数据库中。
步骤7:将所有容器服务接口都加入clusterId参数字段,用来标识容器集群。
步骤8:根据不同的clusterId在缓存数据库中查找对应的授权密钥密文,在进行对称解密,去除前后固定的字符串,在进行最后的解压,得到授权密钥。
步骤8:适配器会根据不同授权密钥再通过http请求到容器服务组件,得到接口返回结果。
步骤9:最后适配器将不同云平台返回的结果统一相同格式返回到web页面。
步骤10:登录多云平台上,可以查看到厂商A和厂商B上所有的容器集群信息。
本发明部分实现代码如下:
本发明打通了多个云平台厂商的限制,可以统一在一个控制台上管理不同云平台的容器集群。让开发人员和运维人员能够更加方便地容器集群,达到本地可以全托管多个云厂商容器集群的效果。
Claims (8)
1.一种多云全托管容器集群方法,其特征在于:所述的方法首先配置搭建一个redis缓存数据库,然后配置不同云平台的授权信息,接着调用不同云平台容器服务config授权接口,将容器授权config加密之后放入redis缓存数据库中去,并且设置数据的超时时间,最后通过一个适配器,将不同云平台的容器服务接口适配到统一容器服务接口上,展示到多云容器web页面上。
2.根据权利要求1所述的方法,其特征在于:所述的方法包括如下步骤:
步骤1:利用yum命令安装redis数据库工具,然后启动redis缓存数据库;
步骤2:在各云厂商的官网注册账号,然后在个人账户管理获取开发者用户ID和开发者密钥;
步骤3:通过Http请求协议调用各云厂商的获取容器集群密钥接口,等待接口返回授权密钥;
步骤4:将返回的授权密钥进行LZ77算法压缩;
步骤5:将压缩后的授权密钥前后加入固定的字符串,然后再进行对称算法加密;
步骤6:通过redis命令将步骤5加密后的密文放入缓存数据库中;
步骤7:将所有容器服务接口都加入clusterId参数字段,用来标识容器集群;
步骤8:根据不同的clusterId在缓存数据库中查找对应的授权密钥密文,再进行对称解密,去除前后固定的字符串,进行最后的解压,得到授权密钥;
步骤8:适配器根据不同授权密钥通过http请求容器服务组件,得到接口返回结果;
步骤9:适配器将不同云平台返回的结果统一相同格式返回到web页面;
步骤10:登录多云平台上,可以查看各云厂商所有的容器集群信息。
3.根据权利要求2所述的方法,其特征在于:
所述redis缓存数据库实现将过于频繁读取的数据放入内存中,提高数据读取速度,加快接口调用效率。
4.根据权利要求2所述的方法,其特征在于:
所述授权密钥是指调用底层容器集群接口之前需要用到的密钥,根据云平台上的用户ID和用户密钥获取到对应的容器集群授权密钥,保存到数据库,用于调用底层Api接口。
5.根据权利要求2所述的方法,其特征在于:
所述clusterId用来标识不同的容器集群,同时保存集群的基本信息到数据库里面。
6.根据权利要求2所述的方法,其特征在于:
所述的方法中的适配器的特征,基于Java接口形式,首先增加一个接口类,然后根据不同云平台增加不同的实现类,每一个实现类对应一个云平台;可定制支持不同云平台的容器集群。
7.根据权利要求2所述的方法,其特征在于:所述的对称算法加密是采用Des加密方式,在需要加密的字符串前后加入混淆文之后再加密。
8.根据权利要求2所述的方法,其特征在于:所述的设置超时时间防止被盗取授权密钥之后长期使用。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811480373.8A CN109743354A (zh) | 2018-12-05 | 2018-12-05 | 一种多云全托管容器集群方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811480373.8A CN109743354A (zh) | 2018-12-05 | 2018-12-05 | 一种多云全托管容器集群方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109743354A true CN109743354A (zh) | 2019-05-10 |
Family
ID=66358561
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811480373.8A Withdrawn CN109743354A (zh) | 2018-12-05 | 2018-12-05 | 一种多云全托管容器集群方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109743354A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111404801A (zh) * | 2020-03-27 | 2020-07-10 | 四川虹美智能科技有限公司 | 跨云厂商的数据处理方法、装置及系统 |
| CN111858101A (zh) * | 2020-07-28 | 2020-10-30 | 平安医疗健康管理股份有限公司 | 面向云架构系统的适配方法、装置、设备及存储介质 |
| CN112799666A (zh) * | 2021-02-02 | 2021-05-14 | 中国联合网络通信集团有限公司 | 容器集群视图自动构建方法、系统、计算机设备及介质 |
| CN113839821A (zh) * | 2021-10-14 | 2021-12-24 | 京东科技信息技术有限公司 | 部署集群和构建基础设施的方法、装置、系统、设备及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104917815A (zh) * | 2015-04-21 | 2015-09-16 | 武大吉奥信息技术有限公司 | 一种用于云中gis服务计算的异构云隔离系统及方法 |
| CN105554004A (zh) * | 2015-12-24 | 2016-05-04 | 北京轻元科技有限公司 | 一种混合云计算环境中容器服务的认证系统和方法 |
| CN108092806A (zh) * | 2017-12-11 | 2018-05-29 | 国云科技股份有限公司 | 一种基于多云平台的多角色管理方法 |
| US20180324203A1 (en) * | 2017-05-04 | 2018-11-08 | International Business Machines Corporation | Intelligent container resource placement based on container image vulnerability assessment |
-
2018
- 2018-12-05 CN CN201811480373.8A patent/CN109743354A/zh not_active Withdrawn
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104917815A (zh) * | 2015-04-21 | 2015-09-16 | 武大吉奥信息技术有限公司 | 一种用于云中gis服务计算的异构云隔离系统及方法 |
| CN105554004A (zh) * | 2015-12-24 | 2016-05-04 | 北京轻元科技有限公司 | 一种混合云计算环境中容器服务的认证系统和方法 |
| US20180324203A1 (en) * | 2017-05-04 | 2018-11-08 | International Business Machines Corporation | Intelligent container resource placement based on container image vulnerability assessment |
| CN108092806A (zh) * | 2017-12-11 | 2018-05-29 | 国云科技股份有限公司 | 一种基于多云平台的多角色管理方法 |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111404801A (zh) * | 2020-03-27 | 2020-07-10 | 四川虹美智能科技有限公司 | 跨云厂商的数据处理方法、装置及系统 |
| CN111858101A (zh) * | 2020-07-28 | 2020-10-30 | 平安医疗健康管理股份有限公司 | 面向云架构系统的适配方法、装置、设备及存储介质 |
| CN111858101B (zh) * | 2020-07-28 | 2023-05-26 | 深圳平安医疗健康科技服务有限公司 | 面向云架构系统的适配方法、装置、设备及存储介质 |
| CN112799666A (zh) * | 2021-02-02 | 2021-05-14 | 中国联合网络通信集团有限公司 | 容器集群视图自动构建方法、系统、计算机设备及介质 |
| CN112799666B (zh) * | 2021-02-02 | 2023-06-06 | 中国联合网络通信集团有限公司 | 容器集群视图自动构建方法、系统、计算机设备及介质 |
| CN113839821A (zh) * | 2021-10-14 | 2021-12-24 | 京东科技信息技术有限公司 | 部署集群和构建基础设施的方法、装置、系统、设备及介质 |
| CN113839821B (zh) * | 2021-10-14 | 2024-05-24 | 京东科技信息技术有限公司 | 部署集群和构建基础设施的方法、装置、系统、设备及介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109743354A (zh) | 一种多云全托管容器集群方法 | |
| CN110531987A (zh) | 基于Kubernetes集群的管理方法、装置及计算机可读存储介质 | |
| KR102572187B1 (ko) | 모듈러 전력 및 하우징 시스템을 갖는 휴대용 저장 디바이스 | |
| US9417849B2 (en) | Communications network, computer architecture, computer-implemented method and computer program product for development and management of femtocell-based applications | |
| CN106713116B (zh) | 信息处理方法、装置及系统 | |
| US20130326502A1 (en) | Installing applications remotely | |
| CN107911249B (zh) | 一种网络设备的命令行发送方法、装置和设备 | |
| US20140344943A1 (en) | System and method for securing sensitive data | |
| CN104733008A (zh) | 一种基于指纹识别可实现云存储的移动存储设备 | |
| US10908970B1 (en) | Data interface for secure analytic data system integration | |
| US10582348B2 (en) | Message-based management service enrollment | |
| US10848447B2 (en) | Managing graphic and/or audio elements in a messaging system | |
| US11500904B2 (en) | Local data classification based on a remote service interface | |
| JP2008090494A (ja) | 環境移行システム、端末装置、情報処理装置、管理サーバ、可搬型記憶媒体 | |
| WO2014106385A1 (zh) | 一种整合各联系人的信息的方法、系统及移动终端 | |
| CN105786303B (zh) | 电子装置的屏幕解锁方法及电子装置 | |
| CN105893580A (zh) | 一种使用微信平台创建和管理电子日记的方法 | |
| CN106803032A (zh) | 实现网站指纹登录的方法、装置和客户端设备 | |
| CN102801728B (zh) | 客户端自动登录的管理方法及系统 | |
| US8898661B2 (en) | System and method for installing program | |
| FR3069350B1 (fr) | Service d'impression securisee via un reseau de communication sur un equipement d'impression quelconque appartenant a un groupement d'equipements d'impression independants | |
| CN103150172A (zh) | 一种实现个性化场景的方法和设备 | |
| CN112422325A (zh) | 基于多云混合平台的管理方法及系统 | |
| CN104243597A (zh) | 一种基于wlan环境下的名片发放收集系统及方法 | |
| CN107294766B (zh) | 一种集中管控的方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20190510 |