CN110191007B - 节点管理方法、系统及计算机可读存储介质 - Google Patents
节点管理方法、系统及计算机可读存储介质 Download PDFInfo
- Publication number
- CN110191007B CN110191007B CN201910566078.2A CN201910566078A CN110191007B CN 110191007 B CN110191007 B CN 110191007B CN 201910566078 A CN201910566078 A CN 201910566078A CN 110191007 B CN110191007 B CN 110191007B
- Authority
- CN
- China
- Prior art keywords
- node
- management
- edge
- configuration information
- target edge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0246—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols
- H04L41/0253—Exchanging or transporting network management information using the Internet; Embedding network management web servers in network elements; Web-services-based protocols using browsers or web-pages for accessing management information
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L65/00—Network arrangements, protocols or services for supporting real-time applications in data packet communication
- H04L65/1066—Session management
- H04L65/1073—Registration or de-registration
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Abstract
本申请实施例提供一种节点管理方法、系统及计算机可读存储介质,该节点管理方法应用于边缘服务器,该边缘服务器能够实现与管理中心服务器以及具有边缘客户端的目标边缘节点之间的通信。其中,节点管理方法包括监听管理中心服务器中是否存在用于对已注册的多个目标边缘节点进行统一管理的管理配置信息,若存在管理配置信息,则获取管理配置信息并发送给需要进行统一管理的各目标边缘节点,使得各目标边缘节点中的边缘客户端分别按照管理配置信息对自身所属的目标边缘节点进行节点配置。本申请能够实现对多个目标边缘节点的统一管理。
Description
技术领域
本申请涉及大数据处理技术领域,具体而言,涉及一种节点管理方法、系统及计算机可读存储介质。
背景技术
在现有技术中,相对于位于数据中心内的计算节点而言,边缘节点是一种靠近终端用户且能实现全网覆盖的分布式算力资源,边缘节点可以通过对终端上的数据进行就近计算和处理,实现较高的计算能力以及较快的响应速度。
发明内容
本申请实施例提供一种节点管理方法、系统及计算机可读存储介质,内容如下。
一方面,本申请实施例提供一种节点管理方法,应用于边缘服务器,该边缘服务器能够实现与管理中心服务器以及具有边缘客户端的目标边缘节点之间的通信,所述方法包括:
监听所述管理中心服务器中是否存在用于对已注册的多个目标边缘节点进行统一管理的管理配置信息;
若存在所述管理配置信息,则获取所述管理配置信息并发送给需要进行统一管理的各目标边缘节点,使得各所述目标边缘节点中的边缘客户端分别按照所述管理配置信息对自身所属的目标边缘节点进行节点配置。
另一方面,本申请实施例还提供一种节点管理方法,应用于具有边缘客户端的目标边缘节点,该目标边缘节点能够与边缘服务器通信,该边缘服务器还能够与管理中心服务器通信,所述方法包括:
通过所述边缘客户端接收所述边缘服务器下发的管理配置信息并根据该管理配置信息进行节点配置;
其中,所述管理配置信息是通过所述边缘服务器监听所述管理中心服务器后从所述管理中心服务器处获取的,以用于对在所述管理中心服务器中注册的多个目标边缘节点进行统一管理。
又一方面,本申请实施例还提供一种节点管理系统,包括:
管理中心服务器,用于响应用户终端发布的管理配置信息,该管理配置信息用于对已注册的多个目标边缘节点进行统一管理;
边缘服务器,用于监听所述管理中心服务器中是否存在所述管理配置信息,并在存在所述管理配置信息时,获取所述管理配置信息并发送给需要进行统一管理的各目标边缘节点;
具有边缘客户端的目标边缘节点,用于通过所述边缘客户端接收所述管理配置信息并根据该管理配置信息进行节点配置。
又一方面,本申请实施例还提供一种计算机可读存储介质,该计算机可读存储介质上存储有计算机指令,所述计算机指令被调用并运行时可执行上述的节点管理方法。
在本申请给出的上述节点管理方法、系统及计算机可读存储介质中,通过边缘服务器将监听到的管理中心服务器中存在的管理配置信息下发给需要进行统一管理的各目标边缘节点,以实现对各目标边缘节点的统一管理。
附图说明
为了更清楚地说明本申请实施例的技术方案,下面将对实施例中所需要使用的附图作简单地介绍,应当理解,以下附图仅示出了本申请的某些实施例,因此不应被看作是对范围的限定,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他相关的附图。
图1为现有的边缘节点接入数据中心的节点接入方案示意图。
图2为本申请实施例提供的节点管理系统的方框结构示意图。
图3为本申请实施例提供的边缘服务器的方框结构示意图。
图4为本申请实施例提供的应用于边缘服务器的节点管理方法的流程示意图。
图5为图4中所示的步骤S12的子流程示意图。
图6为本申请实施例提供的应用于边缘服务器的节点管理方法的另一流程示意图。
图7为本申请实施例提供的应用于边缘服务器的节点管理方法的又一流程示意图。
图8为本申请实施例提供的应用于目标边缘节点的节点管理方法的流程示意图。
图9为本申请实施例提供的目标边缘节点接入数据中心的节点接入方案示意图。
图10为本申请实施例提供的节点接入系统中各终端之间的交互流程示意图。
图标:11-数据中心;12-计算节点;13-管理服务器;15-边缘网关;16-边缘节点;20-节点管理系统;21-边缘服务器;210-节点管理装置;2100-监听模块;2101-存储模块;2102-代理模块;211-处理器;212-计算机可读存储介质;22-管理中心服务器;23-目标边缘节点;230-边缘客户端;30-数据中心;31-计算节点。
具体实施方式
如图1所示,现有的数据中心11中部署有以Kubernetes集群形式运行的管理服务器13以及多个计算节点12,该管理服务器13以及多个计算节点12在相同的内网VPC(虚拟云端局域网,Virtual Private Cloud)里可以互相通信。同时,各计算节点12还可安全的接入到管理服务器13中以直接访问数据中心11内的内网服务。
目前,对于将边缘节点16接入数据中心11中的管理服务器13一般采用两种接入方案:第一种接入方案是为管理服务器13申请公网域名,使得边缘节点16可通过该公网域名接入管理服务器13。第二种接入方案是增加自治的边缘网关15,使得边缘节点16可通过自治的边缘网关15(EdgeHub)并基于VPN(虚拟专用网络,Virtual Private Network)接入管理服务器13。需要注意的是,图1中的ISP为互联网服务提供商(Internet ServiceProvider),IPSec(Internet Protocol Security)VPN为采用IPSec协议来实现远程接入的一种VPN技术,用以提供公用和专用网络的端对端加密和验证服务。
但经研究发现,前述的两种节点接入方案均存在不同程度的弊端。例如,在第一种接入方案中,当边缘节点16通过公网域名接入管理服务器13时,会使得管理服务器13暴露在公网之上,导致管理服务器13存在安全隐患。此外,作为数据中心11内部的管理服务器13一般是用于提供内部服务,而该内部服务只能通过数据中心11的内网访问,从而导致边缘节点16无法访问到这些内部服务。
又例如,在第二种接入方案中,虽然通过VPN的方式解决了第一种接入方案中边缘节点16无法访问内部服务的问题,但解决该问题的前提是在具有边缘节点16的区域增设一个自治的边缘网关15,而这对于随处分布的边缘节点16来说,使得节点接入过程中存在接入成本高、不易实现等问题。
更重要的是,无论第一种接入方案还是第二种接入方案,当数据中心11中的管理服务器13需要对随处分布的多个边缘节点16进行统一管理或者需要集中各边缘节点16统一对外提供高性能服务时,上述两种接入方案中均无法实现。
综上,针对现有的接入方案中存在的上述问题,本申请实施例提供一种节点管理方法、系统及计算机可读存储介质,以解决现有的节点接入方案无法实现对随处分布的多个边缘节点16进行统一管理以及无法集中各边缘节点16统一对外提供高性能服务的问题,下面结合具体实施方式对本方案进行详细阐述。
为使本申请实施例的目的、技术方案和优点更加清楚,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本申请一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本申请实施例的组件可以以各种不同的配置来布置和设计。
因此,以下对在附图中提供的本申请的实施例的详细描述并非旨在限制要求保护的本申请的范围,而是仅仅表示本申请的选定实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。
如图2所示,为本申请实施例提供的节点管理系统20的方框结构示意图,该节点管理系统20可以包括但不限于管理中心服务器22、至少一个边缘服务器21(Edge-proxy)以及设置有边缘客户端230(Edge-client)的多个目标边缘节点23,其中,边缘服务器21和管理中心服务器22位于数据中心30内,且边缘服务器21能够与管理中心服务器22以及各目标边缘节点23通信。应注意的是,目标边缘节点23与边缘服务器21之间进行数据传输之前,可基于现有的TLS(安全传输层协议,Transport Layer Security)认证方式进行安全认证,以避免数据传输中可能出现如中间人攻击或数据窃听等问题,以保证数据传输安全。
管理中心服务器22可用于实现对目标边缘节点23的注册和管理、响应终端用户发布的任务或指令、向数据中心30中的其他节点提供内部服务等。例如,在本实施例中,管理中心服务器22可用于响应用户终端发布的用于对已注册的多个目标边缘节点23进行统一管理的管理配置信息;又例如,管理中心服务器22还可用于根据接收到的节点注册请求完成对目标边缘节点23的注册等。可选地,管理中心服务器22可以是,但不限于,计算机、手机、IPad、移动上网设备等。
边缘服务器21用于实现对管理中心服务器22的监听、管理配置信息的获取及下发,以及边缘服务器21还用于实现对目标边缘节点23发送的节点注册请求的代理转发等。例如,在本实施例中,边缘服务器21可用于监听管理中心服务器22中是否存在管理配置信息,并在存在管理配置信息时,获取管理配置信息并发送给需要进行统一管理的各目标边缘节点23等。可选地,如图3所示,边缘服务器21可以包括,但不限于,节点管理装置210、处理器211和计算机可读存储介质212。
其中,处理器211与计算机可读存储介质212均位于边缘服务器21中且二者分离设置。然而,应当理解的是,计算机可读存储介质212也可以是独立于边缘服务器21之外,且可以由处理器211通过总线接口来访问。可替换地,计算机可读存储介质212也可以集成到处理器211中,例如,可以是高速缓存和/或通用寄存器。另外,在本实施例中,计算机可读存储介质212可用于存储与节点管理装置210对应的计算机指令,该计算机指令被处理器211调用并运行时,能够执行本申请实施例中给出的节点管理方法。
可以理解的是,图3所示的边缘服务器21的结构仅为示意,边缘服务器21还可包括比图3中所示更多或者更少的组件,或者具有与图3所示不同的配置,图3中所示的各组件可以采用硬件、软件或其组合实现。例如,边缘服务器21中还可设置有基于iptables技术实现的防火墙(Edge-firewall),该防火墙可以用于实现对目标边缘节点23的流量放行等。
另外,边缘服务器21可以是,但不限于计算机、手机、IPad、服务器、移动上网设备等。此外,在本实施例中,边缘服务器21除以单独的硬件设备独立于管理中心服务器22之外运行,还可以是以软件的形式集成在管理中心服务器22中。也就是说,只要边缘服务器21能够实现本申请给出的相应的节点管理功能即可,关于边缘服务器21的具体形式本实施例在此不做限制。
目标边缘节点23作为一种靠近终端用户且能实现全网覆盖的分布式算力资源,可实现对终端上的数据进行就近的计算和处理。另外,目标边缘节点23上具有的边缘客户端230是以守护进程的方式运行在目标边缘节点23上,可用于上报目标边缘节点23的注册信息、配置状态信息以及监听边缘服务器21下发的如管理配置信息、环境配置信息等,以及根据接收到的信息实现对所属目标边缘节点23的节点配置或节点更新等。可选地,边缘客户端230可以以程序块的形式安装于目标边缘节点23上,也可以是以硬件的形式集成在目标边缘节点23上或独立于目标边缘节点23运行,本实施例在此不做限制。
基于上述节点管理系统20的描述,请结合参阅图4,为本申请实施提供的节点管理方法的流程示意图,该节点管理方法应用于上述边缘服务器21。所应说明的是,本申请给出的节点管理方法并不以图4以及以下的具体顺序为限制。应当理解,本申请给出的节点管理方法中的部分步骤的顺序可以根据实际需要相互交换,或者其中的部分步骤也可以省略或删除。
步骤S11,监听管理中心服务器22中是否存在用于对已注册的多个目标边缘节点23进行统一管理的管理配置信息,若存在,则执行步骤S12,反之,则继续执行对管理中心服务器22的监听操作。
其中,边缘服务器21在监听管理中心服务器22时可以采用,但不限于“httpwatch”的方式实现。实际实施时,若终端用户对管理中心服务器22中的信息发起变更,边缘服务器21可立即通过“http watch”等监听方式感知并获取管理中心服务器22中发生变动的信息,如管理配置信息等。可以理解的是,管理配置信息可以是由终端用户基于管理中心服务器22发起配置变更等得到的,且管理配置信息中可以包括,但不限于配置参数、配置版本信息或配置信息的下载地址等。
作为一种实现方式,由于一个节点管理系统20中可以具有多个边缘服务器21,且每个边缘服务器21对应的目标边缘节点23可能不一样,因此,当边缘服务器21监听到管理中心服务器22中存在管理配置信息时,还可同时检测管理配置信息中是否具有与其匹配的服务器标识等,以确定该管理配置信息是用于对自身所代理的目标边缘节点23进行统一管理,以避免获取到的管理配置信息无效,导致网络资源以及信息处理资源的浪费。
步骤S12,获取管理配置信息并发送给需要进行统一管理的各目标边缘节点23,使得各目标边缘节点23中的边缘客户端230分别按照管理配置信息对自身所属的目标边缘节点23进行节点配置。
其中,边缘服务器21在将管理配置信息下发给目标边缘节点23时,确定该目标边缘节点23的方式可以有多种,例如,管理配置信息中可携带有需要进行统一管理的各目标边缘节点23的节点信息,使得边缘服务器21可根据管理配置信息中包含的节点信息确定需要进行管理配置信息下发的目标边缘节点23。
又例如,边缘服务器21中可保存有如白名单等节点信息列表,该节点信息列表中保存有已在管理中心服务器22中完成注册的各目标边缘节点23的节点信息,那么,在边缘服务器21获取到管理配置信息后,可以调用节点信息列表,将管理配置信息直接发送给与节点信息列表中的各节点信息对应的目标边缘节点23。可以理解的是,本实施例可以是不限于前述两种方式。
进一步地,在目标边缘节点23接收到管理配置信息后,根据管理配置信息的不同,边缘客户端230对目标边缘节点23进行节点配置的配置过程有所不同。例如,当管理配置信息中直接包含有详细的配置参数等内容时,边缘客户端230可以直接根据管理配置信息中包括的配置参数进行节点配置。
又例如,当管理配置信息中包括的是相关配置参数的配置下载链接,那么,边缘客户端230需要根据配置下载链接访问对应的内容分发网络(CDN,Content DeliveryNetwork)以获取相应的配置参数的数据包,进而根据该配置参数的数据包进行节点配置。其中,在此种配置方式中,边缘服务器21通过下发包含有配置下载链接的管理配置信息,可使得目标边缘节点23根据配置下载链接就近下载配置参数的数据包,能够提高数据传输速率,避免由于管理配置信息过大或网络不稳定导致的信息下发失败等问题发生。
与现有技术相比,上述步骤S11至步骤S12中给出的节点管理方法中,通过边缘服务器21作为目标边缘节点23与管理中心服务器22之间的代理设备,以实现对管理中心服务器22的监听,并在存在对用于对已注册的多个目标边缘节点23进行统一管理的管理配置信息时获取该管理配置信息并下发给目标边缘节点23,以实现对多个目标边缘节点23的统一管理,如对目标边缘节点23的定制化参数配置等。
进一步地,在一种实现方式中,当各目标边缘节点23根据管理配置信息完成节点配置后,管理中心服务器22除实现对各目标边缘节点23的统一管理之外,各目标边缘节点23之间还可能形成有边缘节点集群,该边缘节点集群可以在管理中心服务器22的管理下,对外提供更高性能的特定服务。例如,通过边缘节点集群对外提供高性能的特定服务的过程可以通过图5中所示的步骤S120至步骤S121实现,内容如下。
步骤S120,监听管理中心服务器22中是否存在待执行任务,若存在待执行任务,且按照管理配置信息完成节点配置后形成有边缘节点集群,则执行步骤S121,反之,则继续执行对管理中心服务器22的监听步骤。
步骤S121,获取待执行任务并下发给边缘节点集群中的各目标边缘节点23,以通过边缘节点集群中的各目标边缘节点23完成待执行任务。
在步骤S120和步骤S121中,通过对目标边缘节点23的统一管理还能够进一步实现对目标边缘节点23的有效利用。
进一步地,节点管理方法还可包括实现目标边缘节点23注册的步骤,作为一种实施方式,如图6所示,实现目标边缘节点23注册的步骤可通过步骤S13至步骤S15实现,内容如下。
步骤S13,获取节点配置请求。
其中,节点配置请求中携带有需要进行节点配置的目标边缘节点23的配置状态信息,该配置状态信息可以包括,但不限于目标边缘节点23的物理硬件配置信息(如处理设备的型号、运行参数或存储设备的内存大小等)、软件配置信息(如接入的公网信息、安装的APP信息等)等,本实施例在此不做限制。
可选地,在一种实施方式中,当边缘服务器21在执行步骤S13之前,节点管理方法还可包括:目标边缘节点23与边缘服务器21之间可基于TLS协议进行安全认证,并在目标边缘节点23获取到管理中心服务器22下发的安全证书,以避免在进行节点配置请求、环境配置信息等数据信息的传输过程中,出现中间人攻击或数据窃听等问题。
步骤S14,向目标边缘节点23下发与配置状态信息匹配的环境配置信息,使得目标边缘节点23根据环境配置信息进行自身环境配置。
其中,边缘服务器21中可预设有与不同的目标边缘节点23的配置状态信息对应的多个环境配置信息(如配置模型等),以用于对不同的目标边缘节点23进行节点环境配置。可选地,环境配置信息中可以包括,但不限于如kubelet服务、docker服务等的服务版本信息、配置参数、配置下载地址、网络服务的参数、配置脚本等信息中的一个或多个。另外,环境配置信息可以是以元数据的形式进行下发等,本实施例在此不做限制。
作为一种实施方式,当环境配置信息中包括的信息为用于环境配置参数下载的配置下载链接时,那么,目标边缘节点23在接收到该环境配置信息后,需要提取环境配置信息中包含的配置下载链接,根据配置下载链接访问对应的CDN,并获取用于环境配置的数据包,根据数据包进行节点环境配置。其中,由于边缘服务器21与目标边缘节点23之间的距离较远,因此,通过前述方式的实施,不仅可以使得目标边缘节点23能够根据配置下载链接就近下载环境配置参数的数据包,以避免由于管理配置信息过大或网络不稳定导致的信息下发失败等问题发生。同时,通过将环境配置参数保存在第三方网络(如CDN等)的方式,能够进一步避免环境配置信息传输过程中可能出现的信息泄露风险。
步骤S15,接收完成环境配置的目标边缘节点23发送的节点注册请求,将节点注册请求代理至管理中心服务器22,使得管理中心服务器22根据节点注册请求实现对目标边缘节点23的注册。
其中,边缘服务器21在将节点注册请求代理至管理中心服务器22时,可以采用,但不限于,正向代理等方式。另外,在管理中心服务器22完成对目标边缘节点23的注册后,可对目标边缘节点23的节点信息进行保存。
与现有技术相比,本申请通过上述步骤S13至步骤S15实现对目标边缘节点23的注册,能够使得任何具有公网访问能力且随处分布的目标边缘节点23均可通过边缘服务器21安全、便捷地注册并接入到管理中心服务器22中,实现管理中心服务器22对目标边缘节点23的接管,有效的降低了随处分布的目标边缘节点23的接入难度和接入成本。
此外,在管理中心服务器22中完成注册的目标边缘节点23还可通过边缘服务器21的代理访问管理中心服务器22仅向数据中心30内部提供的内部服务,且不会将管理中心服务器22暴露在公网只上,提高了数据安全性,有效确保了数据访问过程的安全性。
进一步地,作为一种实施方式,由于管理中心服务器22和边缘服务器21中均保存有已注册的各目标边缘节点23的节点信息,但管理中心服务器22上的节点信息可能由于终端用户的操作、网络安全等原因导致节点信息变更,因此,为了确保边缘服务器21与管理中心服务器22上的节点信息一致,本申请给出的节点管理方法还可以包括如图7所示的步骤S16至步骤S17,内容如下。
步骤S16,监听管理中心服务器22中保存的已注册的目标边缘节点23的节点信息是否发生变更,若发生变更,则执行步骤S17;反之,则继续执行对管理中心服务器22的监听。
其中,边缘服务器21在监听管理中心服务器22时可以采用,但不限于,“httpwatch”的方式实现。另外,在监听过程中,边缘服务器21可按照预设时间间隔实现对管理中心服务器22的监听,如0.1s、3s等。
步骤S17,根据变更后的节点信息对保存的节点信息进行更新。
其中,根据变更后的节点信息对自身保存的节点信息进行更新时可以包括,但不限于根据变更后的节点信息对自身保存的节点信息执行删除操作、添加操作、信息更新操作和流量管控操作中的至少一种。
在上述步骤S16至步骤S17中给出的节点管理方法中,能够确保边缘服务器21中保存的信息与管理中心服务器22中保存的信息的一致性,避免由于信息不一致导致的节点管理错误的发生。同时本申请通过步骤S16至步骤S17的实施,还可避免由于无效节点信息的存储导致边缘服务器21上的存储资源浪费的问题发生。
进一步地,本申请实施例还提供一种应用于目标边缘节点23的节点管理方法,该节点管理方法的内容如下述步骤S20所示。
步骤S20,通过边缘客户端230接收边缘服务器21下发的管理配置信息并根据该管理配置信息进行节点配置。
其中,管理配置信息是通过边缘服务器21监听管理中心服务器22后从管理中心服务器22处获取的,以用于对在管理中心服务器22中注册的多个目标边缘节点23进行统一管理。
进一步地,作为一种实现方式,应用于目标边缘节点23的节点管理方法还可包括实现目标边缘节点23注册的过程,该过程可如图8所示,内容如下。
步骤S21,发送携带有配置状态信息的节点配置请求给边缘服务器21,使得边缘服务器21根据配置状态信息下发与该配置状态信息匹配的环境配置信息;
步骤S22,根据环境配置信息进行环境配置,并在完成环境配置时向边缘服务器21发送节点注册请求,使得边缘服务器21将节点注册请求代理至管理中心服务器22以实现对目标边缘节点23的注册。
作为一种实施方式,步骤S22中的根据环境配置信息进行环境配置的过程可以包括:提取环境配置信息中包含的配置下载链接;根据配置下载链接访问对应的内容分发网络,并获取用于环境配置的数据包,根据数据包进行环境配置。
需要说明的是,由于上述步骤S20至步骤S22中给出的节点管理方法具有与上述步骤S11至步骤S17相同或相应的技术特征,因此,关于步骤S20至步骤S22的实现过程可参照前述步骤S11至步骤S17的详细描述,本实施例在此不再赘述。此外,在上述步骤S20至步骤S22的实现过程中,需要目标边缘节点23执行的相关步骤可通过安装在自身的边缘客户端230进行代理,也可以由其他的软件模块或硬件模块实现等,本实施例在此不做限制。
进一步地,请再次参阅图3,节点管理装置210可以理解为上述边缘服务器21中的处理器211,也可以理解为独立于上述边缘服务器21或处理器211之外的在边缘服务器21控制下实现上述节点管理方法的软件功能模块。可选地,节点管理装置210可以包括监听模块2100(Edge-pilot)、存储模块2101(Edge-Meta)和代理模块2102(Squid),下面分别对该节点管理装置210的各个功能模块的功能进行详细阐述。
监听模块2100用于监听管理中心服务器22中是否存在用于对已注册的多个目标边缘节点23进行统一管理的管理配置信息,并在存在管理配置信息时,获取管理配置信息并将该管理配置信息更新至存储模块2101中。存储模块2101用于保存监听模块2100获取到的管理配置信息。代理模块2102用于将保存在存储模块2101中的管理配置信息发送给需要进行统一管理的各目标边缘节点23。本实施例中,关于监听模块2100、存储模块2101和代理模块2102的描述具体可参考上述步骤S11至步骤S12的详细描述,也即,步骤S11至步骤S12可以由监听模块2100、存储模块2101和代理模块2102执行,因而在此不作更多说明。
为了使上述给出的节点管理方法更加清楚,请结合参阅图9,下面以部署在数据中心30中的管理中心服务器22、边缘服务器21、多个计算节点31以及位于数据中心30外部且具有公网访问能力的多个目标边缘节点23为例,对基于节点管理系统20实现的节点管理方法的实现过程进行阐述。其中,边缘服务器21包括监听模块2100、存储模块2101以及代理模块2102,管理中心服务器22和多个计算节点31共同形成Kubernetes集群(KubernetesCluster)。
首先需要说明的是,Kubernetes为现有的一种自动化容器操作的开源平台,并将配置有Kubernetes环境的物理机节点(或虚拟机等称作Kubernetes节点,能够实现对容器的部署、调度以及节点集群间的扩展等功能。例如,图9中给出的多个计算节点31、管理中心服务器22以及至少一个边缘服务器21可组建形成Kubernetes集群,其中,管理中心服务器22作为该Kubernetes集群中的主节点(Kubernetes Master),负责调度和管理Kubernetes服务,如对目标边缘节点23、计算节点31等的注册、统一管理或分配某个容器或者任务等到某个节点上等。应注意的是,在本实施例中,管理中心服务器22作为Kubernetes集群中的主节点一般包含数据库(Etcd)组件、接口服务(Kube ApiServer)组件、调度(KubeScheduler)组件和控制(Kube Controller Manager)组件共四个子组件,而在本申请给出的节点管理方法的实施过程中,主要涉及到接口服务组件,以用于接收及处理对边缘服务器21发起的Kubernetes集群的请求。
基于前述内容,下面结合图9和图10对节点管理方法的过程进行说明。
(1)实现对目标边缘节点23的注册
待注册的目标边缘节点23与边缘服务器21之间基于TLS认证方式进行安全认证,并在待注册的目标边缘节点23获得Kubernetes集群的安全证书后,待注册的目标边缘节点23通过边缘客户端230发送携带有状态配置信息的节点配置请求给边缘服务器21。
边缘服务器21通过代理模块2102接收该节点配置请求并将其正向代理至存储模块2101,存储模块2101选取与状态配置信息匹配的环境配置信息后,通过代理模块2102将该环境配置信息下发给目标边缘节点23。
当目标边缘节点23中的边缘客户端230监听到环境配置信息后,根据该环境配置信息中包含的配置下载链接访问CDN,并从CDN处获取对应的用于环境配置的数据包,根据该数据包对目标边缘节点23进行节点环境配置。
在完成节点环境配置后,目标边缘节点23通过边缘客户端230发送节点注册请求给边缘服务器21,由该边缘服务器21将节点注册请求正向代理至管理中心服务器22,使得管理中心服务器22根据节点注册请求对目标边缘节点23进行注册以实现对目标边缘节点23的接管。换言之,在完成对目标边缘节点23的注册后,即可认为目标边缘节点23正式接入Kubernetes集群,并作为该Kubernetes集群中的从节点,接受作为主节点的管理中心服务器22的调度和管理。
另外,边缘服务器21还可通过监听模块2100监听管理中心服务器22中保存的已注册的目标边缘节点23的节点信息是否发生变更,若发生变更,可继续通过监听模块2100对存储模块2101中的节点信息进行同步更新,如节点信息删除、节点信息添加、节点信息更改、节点流量控制等。
(2)对已注册的多个目标边缘节点23进行统一管理
边缘服务器21通过监听模块2100以“http watch”的方式监听管理中心服务器22中是否存在用于对已注册的多个目标边缘节点23进行统一管理的管理配置信息,当存在该管理配置信息时,边缘服务器21通过监听模块2100将管理配置信息更新至存储模块2101,进而基于保存在存储模块2101中的节点信息列表,通过代理模块2102将保存在存储模块2101中的管理配置信息下发给节点信息列表中的节点信息对应的各目标边缘节点23。
各目标边缘节点23通过各自的边缘客户端230监听是否接收到管理配置信息,并在接收到管理配置信息时,根据管理配置信息对自身所属的目标边缘节点23进行节点配置,使得管理中心服务器22可实现对配置后的多个目标节点的统一管理、调度。
另外,若根据管理配置信息完成节点配置后的各目标边缘节点23中形成有边缘节点集群,那么,终端用户可通过管理中心服务器22发布待执行任务,并通过边缘服务器21将待执行任务代理至边缘节点集群中的各目标边缘节点23,使得该边缘节点集群中的各目标边缘节点23完成待执行任务,从而对外提供更高性能的服务。
基于前述描述,需要理解的是,在基于节点管理系统20实现本申请给出的节点管理方法时,可以在节点管理系统20单独运行本身请给出的节点管理方法,还可以同时兼容本申请给出的节点管理方法以及现有技术中给出的节点接入方案中的至少一种,本实施例在此不做限制。
综上,本申请实施例给出的节点管理方法、系统及计算机可读存储介质212中,通过边缘服务器21将监听到的管理中心服务器22中存在的管理配置信息下发给需要进行统一管理的目标边缘节点23,以实现对各目标边缘节点23的动态配置以及统一管理。同时,本申请通过对目标边缘节点23的统一管理还能够实现对目标边缘节点23的有效利用。
以上,仅为本申请的各种实施方式,但本申请的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本申请揭露的技术范围内,可轻易想到变化或替换,都应涵盖在本申请的保护范围之内。因此,本申请的保护范围应以权利要求的保护范围为准。
Claims (11)
1.一种节点管理方法,其特征在于,应用于边缘服务器,所述边缘服务器作为目标边缘节点与管理中心服务器之间的代理设备,能够实现与管理中心服务器以及具有边缘客户端的目标边缘节点之间的通信,所述方法包括:
监听所述管理中心服务器中是否存在用于对已注册的多个目标边缘节点进行统一管理的管理配置信息;
若存在所述管理配置信息,则获取所述管理配置信息并发送给需要进行统一管理的各目标边缘节点,使得各所述目标边缘节点中的边缘客户端分别按照所述管理配置信息对自身所属的目标边缘节点进行节点配置;
所述方法还包括实现目标边缘节点注册的步骤,该步骤包括:
获取节点配置请求,该节点配置请求中携带有需要进行节点配置的目标边缘节点的配置状态信息;
向所述目标边缘节点下发与所述配置状态信息匹配的环境配置信息,使得所述目标边缘节点根据所述环境配置信息进行自身环境配置;
接收完成环境配置的目标边缘节点发送的节点注册请求,将所述节点注册请求代理至所述管理中心服务器,使得所述管理中心服务器根据所述节点注册请求实现对所述目标边缘节点的注册。
2.根据权利要求1所述的节点管理方法,其特征在于,所述获取所述管理配置信息并发送给需要进行统一管理的各所述目标边缘节点的步骤,包括:
获取所述管理配置信息;
调用节点信息列表,该节点信息列表中保存有已在所述管理中心服务器完成注册的各目标边缘节点的节点信息;
将所述管理配置信息发送给与所述节点信息列表中的各节点信息对应的目标边缘节点。
3.根据权利要求1所述的节点管理方法,其特征在于,所述方法还包括:
监听所述管理中心服务器中是否存在待执行任务;
若存在所述待执行任务,且按照所述管理配置信息完成节点配置后形成有边缘节点集群,则获取所述待执行任务并下发给所述边缘节点集群中的各目标边缘节点,以通过所述边缘节点集群中的各所述目标边缘节点完成所述待执行任务。
4.根据权利要求1所述的节点管理方法,其特征在于,所述管理中心服务器中保存有已注册的各目标边缘节点的节点信息,所述方法还包括:
监听所述管理中心服务器中保存的已注册的目标边缘节点的节点信息是否发生变更,若发生变更,则根据变更后的节点信息对保存的节点信息进行更新。
5.根据权利要求4所述的节点管理方法,其特征在于,所述根据变更后的节点信息对保存的节点信息进行更新的步骤,包括:
根据变更后的节点信息对保存的节点信息执行删除操作、添加操作、信息更新操作和流量管控操作中的至少一种。
6.根据权利要求1所述的节点管理方法,其特征在于,所述边缘服务器包括监听模块、存储模块和代理模块,所述监听所述管理中心服务器中是否存在用于对已注册的多个目标边缘节点进行统一管理的管理配置信息,若存在所述管理配置信息,则获取所述管理配置信息并发送给需要进行统一管理的各目标边缘节点的步骤,包括:
通过所述监听模块监听所述管理中心服务器中是否存在用于对已注册的多个目标边缘节点进行统一管理的管理配置信息,若存在,则通过所述监听模块将所述管理配置信息更新至所述存储模块中;
通过所述代理模块将保存在所述存储模块中的所述管理配置信息发送给需要进行统一管理的各目标边缘节点。
7.一种节点管理方法,其特征在于,应用于具有边缘客户端的目标边缘节点,该目标边缘节点能够与边缘服务器通信,该边缘服务器还能够与管理中心服务器通信,所述边缘服务器是所述目标边缘节点与所述管理中心服务器之间的代理设备;所述方法包括:
通过所述边缘客户端接收所述边缘服务器下发的管理配置信息并根据该管理配置信息进行节点配置;
其中,所述管理配置信息是通过所述边缘服务器监听所述管理中心服务器后从所述管理中心服务器处获取的,以用于对在所述管理中心服务器中注册的多个目标边缘节点进行统一管理;
所述方法还包括实现目标边缘节点注册的步骤,该步骤包括:
发送携带有配置状态信息的节点配置请求给所述边缘服务器,使得所述边缘服务器根据所述配置状态信息下发与该配置状态信息匹配的环境配置信息;
根据所述环境配置信息进行环境配置,并在完成环境配置时向所述边缘服务器发送节点注册请求,使得所述边缘服务器将所述节点注册请求代理至所述管理中心服务器以实现对所述目标边缘节点的注册。
8.根据权利要求7所述的节点管理方法,其特征在于,所述根据所述环境配置信息进行环境配置的步骤,包括:
提取所述环境配置信息中包含的配置下载链接;
根据所述配置下载链接访问对应的内容分发网络,并获取用于环境配置的数据包,根据所述数据包进行环境配置。
9.一种节点管理系统,其特征在于,包括:管理中心服务器、边缘服务器和具有边缘客户端的目标边缘节点;所述边缘服务器作为所述目标边缘节点与所述管理中心服务器之间的代理设备,能够实现与管理中心服务器以及具有边缘客户端的目标边缘节点之间的通信;
所述管理中心服务器,用于响应用户终端发布的管理配置信息,该管理配置信息用于对已注册的多个所述目标边缘节点进行统一管理;
所述边缘服务器,用于监听所述管理中心服务器中是否存在所述管理配置信息,并在存在所述管理配置信息时,获取所述管理配置信息并发送给需要进行统一管理的各所述目标边缘节点;
具有边缘客户端的所述目标边缘节点,用于通过所述边缘客户端接收所述管理配置信息并根据该管理配置信息进行节点配置;
所述目标边缘节点还用于发送节点配置请求给所述边缘服务器,该节点配置请求中携带有所述目标边缘节点的配置状态信息;
所述边缘服务器用于根据所述配置状态信息下发与该配置状态信息匹配的环境配置信息;
所述目标边缘节点用于根据所述环境配置信息进行环境配置,并在完成环境配置时向所述边缘服务器发送节点注册请求;
所述边缘服务器用于将所述节点注册请求代理至所述管理中心服务器;
所述管理中心服务器用于根据所述节点注册请求完成对所述目标边缘节点的注册。
10.根据权利要求9所述的节点管理系统,其特征在于,所述边缘服务器包括节点管理装置,该节点管理装置包括监听模块、存储模块以及代理模块;
所述监听模块用于监听所述管理中心服务器中是否存在用于对已注册的多个目标边缘节点进行统一管理的管理配置信息,并在存在所述管理配置信息时,获取所述管理配置信息并将该管理配置信息更新至所述存储模块中;
所述存储模块用于保存所述监听模块获取到的管理配置信息;
所述代理模块用于将保存在所述存储模块中的管理配置信息发送给需要进行统一管理的各目标边缘节点。
11.一种计算机可读存储介质,其特征在于,该计算机可读存储介质上存储有计算机指令,所述计算机指令被调用并运行时可执行上述权利要求1-6任一项所述的节点管理方法或权利要求7-8中任一项所述的节点管理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910566078.2A CN110191007B (zh) | 2019-06-27 | 2019-06-27 | 节点管理方法、系统及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910566078.2A CN110191007B (zh) | 2019-06-27 | 2019-06-27 | 节点管理方法、系统及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110191007A CN110191007A (zh) | 2019-08-30 |
| CN110191007B true CN110191007B (zh) | 2022-05-03 |
Family
ID=67723776
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910566078.2A Active CN110191007B (zh) | 2019-06-27 | 2019-06-27 | 节点管理方法、系统及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110191007B (zh) |
Families Citing this family (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110798338B (zh) * | 2019-09-30 | 2022-08-02 | 烽火通信科技股份有限公司 | 一种边缘云部署方法及装置 |
| CN112994909B (zh) * | 2019-12-12 | 2022-12-06 | 北京金山云网络技术有限公司 | 管理Kubernetes集群的方法、装置、设备及存储介质 |
| CN111666128B (zh) * | 2020-05-25 | 2023-07-04 | 北京思特奇信息技术股份有限公司 | 一种容器集群组建系统及方法 |
| CN112511660B (zh) * | 2020-11-12 | 2023-11-24 | 北京软通智慧科技有限公司 | 一种边缘终端设备的管理系统、方法、装置及存储介质 |
| CN112286898B (zh) * | 2020-12-24 | 2021-03-23 | 长沙树根互联技术有限公司 | 基于分布式文件边缘节点的配置文件方法和装置 |
| CN113067722A (zh) * | 2021-03-02 | 2021-07-02 | 北京澎思科技有限公司 | 数据管理平台及其工作方法 |
| CN113225214B (zh) * | 2021-05-07 | 2023-04-07 | 浪潮通信技术有限公司 | 协同管理边缘cdn节点的方法、装置及计算机可读介质 |
| CN113572667B (zh) * | 2021-06-11 | 2022-10-28 | 青岛海尔科技有限公司 | 边缘计算节点注册的方法、装置和智慧家庭系统 |
| CN113742031B (zh) * | 2021-08-27 | 2022-11-04 | 北京百度网讯科技有限公司 | 节点状态信息获取方法、装置、电子设备及可读存储介质 |
| CN113778628B (zh) * | 2021-09-14 | 2023-09-05 | 新华智云科技有限公司 | 边缘节点管控方法及系统 |
| CN113783731A (zh) * | 2021-09-15 | 2021-12-10 | 云茂互联智能科技(厦门)有限公司 | 边缘服务器的控制方法、装置、存储介质及电子装置 |
| CN114024824B (zh) * | 2021-10-27 | 2023-11-17 | 中国人民解放军战略支援部队信息工程大学 | 量子网络管理系统 |
| CN114244891B (zh) * | 2021-12-22 | 2024-01-23 | 北京天融信网络安全技术有限公司 | 一种容器间的通信方法、装置、电子设备及存储介质 |
| CN114024782B (zh) * | 2022-01-10 | 2022-04-12 | 江苏博云科技股份有限公司 | 基于三层安全隧道技术的云与边缘、边缘与边缘组网系统 |
| CN114490063A (zh) * | 2022-01-25 | 2022-05-13 | 京东方科技集团股份有限公司 | 业务管理方法、平台及服务交付系统、计算机存储介质 |
| CN115189998A (zh) * | 2022-07-11 | 2022-10-14 | 北京蔚领时代科技有限公司 | 基于PaaS平台进行服务器维护的方法与系统以及设备 |
| CN115208922B (zh) * | 2022-07-15 | 2023-11-03 | 鹿马智能科技(上海)有限公司 | 基于边缘计算的酒店管理系统 |
| CN115297093A (zh) * | 2022-08-02 | 2022-11-04 | 北京百度网讯科技有限公司 | 边缘设备数据访问方法、相关装置及计算机程序产品 |
| CN115361264B (zh) * | 2022-08-19 | 2024-01-30 | 上海英方软件股份有限公司 | 节点管理方法、装置、节点、系统及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103227839A (zh) * | 2013-05-10 | 2013-07-31 | 网宿科技股份有限公司 | 内容分发网络服务器区域自治的管理系统 |
| CN105634784A (zh) * | 2014-11-06 | 2016-06-01 | 阿里巴巴集团控股有限公司 | 控制数据分发方法、装置及系统 |
| WO2018014837A1 (zh) * | 2016-07-20 | 2018-01-25 | 腾讯科技(深圳)有限公司 | 内容分发网络的处理方法、内容分发网络、装置及存储介质 |
| CN109151824A (zh) * | 2018-10-12 | 2019-01-04 | 大唐高鸿信息通信研究院(义乌)有限公司 | 一种基于5g架构的图书馆数据服务扩展系统及方法 |
Family Cites Families (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP6984097B2 (ja) * | 2014-02-19 | 2021-12-17 | レベル スリー コミュニケーションズ,エルエルシー | エッジプロキシを持つコンテンツデリバリネットワークアーキテクチャ |
| CN105634992B (zh) * | 2015-12-29 | 2019-01-11 | 网宿科技股份有限公司 | Cdn平台自适应带宽控制方法和系统 |
| GB201622098D0 (en) * | 2016-12-23 | 2017-02-08 | Virtuosys Ltd | Edge node, mesh network and method to deliver content at an edge of a mesh network |
| US10581798B2 (en) * | 2017-10-27 | 2020-03-03 | At&T Intellectual Property I, L.P. | Network based distribution for compute resource and application accessibility |
| CN109474463B (zh) * | 2018-11-05 | 2022-02-15 | 广东工业大学 | IoT边缘设备信任评估方法、装置、系统及代理服务器 |
| CN109831511B (zh) * | 2019-02-18 | 2020-10-23 | 华为技术有限公司 | 调度内容分发网络cdn边缘节点的方法及设备 |
-
2019
- 2019-06-27 CN CN201910566078.2A patent/CN110191007B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103227839A (zh) * | 2013-05-10 | 2013-07-31 | 网宿科技股份有限公司 | 内容分发网络服务器区域自治的管理系统 |
| CN105634784A (zh) * | 2014-11-06 | 2016-06-01 | 阿里巴巴集团控股有限公司 | 控制数据分发方法、装置及系统 |
| WO2018014837A1 (zh) * | 2016-07-20 | 2018-01-25 | 腾讯科技(深圳)有限公司 | 内容分发网络的处理方法、内容分发网络、装置及存储介质 |
| CN109151824A (zh) * | 2018-10-12 | 2019-01-04 | 大唐高鸿信息通信研究院(义乌)有限公司 | 一种基于5g架构的图书馆数据服务扩展系统及方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110191007A (zh) | 2019-08-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110191007B (zh) | 节点管理方法、系统及计算机可读存储介质 | |
| US11765150B2 (en) | End-to-end M2M service layer sessions | |
| WO2018108033A1 (zh) | 一种数据库迁移方法、装置、终端、系统及存储介质 | |
| WO2020057163A1 (zh) | Mec平台部署方法及装置 | |
| WO2019228515A1 (zh) | 一种远程过程调用协议自适应方法、相关装置及服务器 | |
| US10862976B2 (en) | System and method for improving efficiency of SSL/TLS connections | |
| US9100369B1 (en) | Secure reverse connectivity to private network servers | |
| US11399069B2 (en) | Method and apparatus to implement a home computing cloud | |
| CN107710695B (zh) | 一种访问家庭网络附加存储设备的方法、对应装置及系统 | |
| US11595306B2 (en) | Executing workloads across multiple cloud service providers | |
| CN113364741A (zh) | 一种应用访问方法及代理服务器 | |
| US10284436B2 (en) | Cloud based wake-on-LAN for thin clients | |
| WO2019120160A1 (zh) | 一种数据存储的方法、装置和分布式存储系统 | |
| CN112187532A (zh) | 一种节点管控方法及系统 | |
| CN105553712B (zh) | 一种实现双通道连接的服务器、终端、方法和系统 | |
| US11089114B1 (en) | Message frequency modification for connection maintenance | |
| CN112165449A (zh) | web应用实时权限的控制方法、电子装置和存储介质 | |
| WO2023020606A1 (zh) | 一种隐藏源站的方法、系统、装置、设备及存储介质 | |
| CA3135722C (en) | Sharing resources between client devices in a virtual workspace environment | |
| CN105516121B (zh) | 无线局域网中ac与ap通信的方法及系统 | |
| WO2021207191A1 (en) | Method and apparatus to implement a home computing cloud | |
| CN105491020A (zh) | 实现智能设备的操作系统中程序访问ip地址限制的方法 | |
| US11212237B1 (en) | Sharing resources between client devices in a virtual workspace environment | |
| US20190312929A1 (en) | Information synchronization method and device | |
| WO2023093795A1 (en) | Network node, user equipment, and methods therein for communication in edgeapp |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |