CN111309448A - 基于多租户的管理集群的容器实例创建方法及装置 - Google Patents
基于多租户的管理集群的容器实例创建方法及装置 Download PDFInfo
- Publication number
- CN111309448A CN111309448A CN202010182610.3A CN202010182610A CN111309448A CN 111309448 A CN111309448 A CN 111309448A CN 202010182610 A CN202010182610 A CN 202010182610A CN 111309448 A CN111309448 A CN 111309448A
- Authority
- CN
- China
- Prior art keywords
- container instance
- cluster
- tenant
- control component
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45562—Creating, deleting, cloning virtual machine instances
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45587—Isolation or security of virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Hardware Design (AREA)
- General Physics & Mathematics (AREA)
- Physics & Mathematics (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Health & Medical Sciences (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供了一种基于多租户的管理集群的容器实例创建方法及装置,应用于管理Kubernetes集群,管理Kubernetes集群包括管理集群控制组件以及多个管理集群节点,每个管理集群节点预先部署与其对应的租户Kubernetes集群,租户Kubernetes集群包括租户集群控制组件和虚拟节点,当目标租户集群控制组件接收到容器实例创建请求时,将容器实例创建请求调度至虚拟节点;虚拟节点将容器实例创建请求发送至管理集群控制组件,使得管理集群控制组件依据容器实例创建请求创建对应的容器实例。能够在不影响租户的业务逻辑的情况下,实现对多租户的隔离,并且使得租户无需关心服务器信息,方便租户管理租户集群。
Description
技术领域
本发明涉及数据处理技术领域,特别涉及一种基于多租户的管理集群的容器实例创建方法及装置。
背景技术
近年来,随着容器化技术的发展,Kubernetes已成为企业IT服务中容器编排系统的事实标准。kubernetes是一个开源的用于管理云平台中多个主机上的容器化的应用,其中,原生的kubernetes集群缺乏多租户隔离管理能力,难以保障租户的数据隐私和安全。
现有技术中,实现kubernetes集群的多租户隔离往往会通过命名空间隔离,然而,通过命名空间进行隔离,会导致租户不能使用全部的命名空间,进而影响租户kubernetes集群的业务逻辑,而且会向租户暴露服务器节点信息,增加租户对Kubernetes集群的使用难度。
发明内容
本发明所要解决的技术问题是提供一种基于多租户的管理集群的容器实例创建方法,在不影响租户Kubernetes集群的业务逻辑的情况下,实现对多租户的隔离,并且使得租户无需关心服务器节点信息便可实现对租户Kubernetes集群的管理。
本发明还提供了一种基于多租户的管理集群的容器实例创建装置,用以保证上述方法在实际中的实现及应用。
一种基于多租户的管理集群的容器实例创建方法,应用于管理Kubernetes集群,所述管理Kubernetes集群包括管理集群控制组件以及多个管理集群节点,每个所述管理集群节点预先部署与其对应的租户Kubernetes集群,该租户Kubernetes集群包括租户集群控制组件以及虚拟节点,所述方法包括:
当任意一个租户集群控制组件接收到容器实例创建请求时,将当前接收到所述容器实例创建请求的租户集群控制组件作为目标租户集群控制组件;并将所述容器实例创建请求调度至该目标租户集群控制组件所属的租户Kubernetes集群的虚拟节点;
该虚拟节点将已接收到的所述容器实例创建请求发送至所述管理集群控制组件,使得所述管理集群控制组件依据所述容器实例创建请求创建该虚拟节点所属的租户Kubernetes集群对应的容器实例。
上述的方法,可选的,所述将所述容器实例创建请求调度至该目标租户集群控制组件所属的租户Kubernetes集群的虚拟节点,包括:
在预先设置的配置表中获取该目标租户集群控制组件所属的租户Kubernetes集群的虚拟节点的节点信息;
依据所述节点信息将所述容器实例创建请求调度至该虚拟节点。
上述的方法,可选的,所述管理集群控制组件依据所述容器实例创建请求创建该虚拟节点所属的租户Kubernetes集群对应的容器实例,包括:
对所述容器实例创建请求进行解析,获得各个容器实例参数;
将所述容器实例参数填充至预先建立的容器实例模板中,以创建该虚拟节点所属的租户Kubernetes集群对应的容器实例。
上述的方法,可选的,还包括:
当所述目标租户集群控制组件接收到容器实例删除请求时,将所述容器实例删除请求调度至该虚拟节点,以触发该虚拟节点将所述容器实例删除请求发送至所述管理集群控制组件,使得所述管理集群控制组件依据所述容器实例删除请求确定待删除的容器实例,并将所述待删除的容器实例进行删除。
上述的方法,可选的,该虚拟节点将所述容器实例创建请求发送至所述管理集群控制组件之后,还包括:
向所述管理集群控制组件发送查询指令,以获取该虚拟节点的容器实例信息;
将所述容器实例信息发送至所述目标租户集群控制组件。
一种基于多租户的管理集群的容器实例创建装置,应用于管理Kubernetes集群,所述管理Kubernetes集群包括管理集群控制组件以及多个管理集群节点,每个所述管理集群节点预先部署与其对应的租户Kubernetes集群,该租户Kubernetes集群包括租户集群控制组件以及虚拟节点,所述装置包括:设置于所述租户集群控制组件中的第一处理单元,以及设置于所述虚拟节点中的第二处理单元;
所述第一处理单元,用于当接收到容器实例创建请求时,将其所属的租户集群控制组件作为目标租户集群控制组件;并将所述容器实例创建请求调度至该目标租户集群控制组件隶属的租户Kubernetes集群的虚拟节点;
所述第二处理单元,用于当其所属的虚拟节点接收到所述容器实例创建请求时,将所述容器实例创建请求发送至所述管理集群控制组件,使得所述管理集群控制组件依据所述容器实例创建请求创建该虚拟节点所属的租户Kubernetes集群对应的容器实例。
上述的装置,可选的,所述第一处理单元,包括:
获取子单元,用于在预先设置的配置表中获取该目标租户集群控制组件所属的租户Kubernetes集群的虚拟节点的节点信息;
调度子单元,用于依据所述节点信息将所述容器实例创建请求调度至所述虚拟节点。
上述的装置,可选的,还包括:设置于所述管理集群控制组件中的创建单元;
所述创建单元用于对所述容器实例创建请求进行解析,获得各个容器实例参数,并将所述容器实例参数填充至预先建立的容器实例模板中,以创建该虚拟节点所属的租户Kubernetes集群对应的容器实例。
上述的装置,可选的,还包括:设置于所述租户集群控制组件中的删除单元;
所述删除单元,用于当所述目标租户集群控制组件接收到容器实例删除请求时,将所述容器实例删除请求调度至该虚拟节点,以触发该虚拟节点将所述容器实例删除请求发送至所述管理集群控制组件,使得所述管理集群控制组件依据所述容器实例删除请求确定待删除的容器实例,并将所述待删除的容器实例进行删除。
上述的装置,可选的,还包括:设置于所述虚拟节点中的发送单元;
所述发送单元,用于向所述管理集群控制组件发送查询指令,以获取该虚拟节点的容器实例信息,并将所述容器实例信息发送至所述目标租户集群控制组件。
与现有技术相比,本发明包括以下优点:
本发明提供了一种基于多租户的管理集群的容器实例创建方法和装置,应用于管理Kubernetes集群,所述管理Kubernetes集群包括管理集群控制组件以及多个管理集群节点,每个所述管理集群节点预先部署与其对应的租户Kubernetes集群,该租户Kubernetes集群包括租户集群控制组件以及虚拟节点,所述方法包括:当任意一个租户集群控制组件接收到容器实例创建请求时,将当前接收到所述容器实例创建请求的租户集群控制组件作为目标租户集群控制组件;并将所述容器实例创建请求调度至该目标租户集群控制组件所属的租户Kubernetes集群的虚拟节点;该虚拟节点将已接收到的所述容器实例创建请求发送至所述管理集群控制组件,使得所述管理集群控制组件依据所述容器实例创建请求创建该虚拟节点所属的租户Kubernetes集群对应的容器实例。应用本发明提供的方法,在不影响租户业务逻辑的情况下,实现对多租户的隔离,能够有效的保障租户的数据隐私以及安全,并且使得租户无需关心服务器信息便可实现在租户Kubernetes集群中创建容器实例,降低了租户管理租户集群的难度。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本发明提供的一种基于多租户的管理集群的容器实例创建方法的方法流程图;
图2为本发明提供的将容器实例创建请求调度至虚拟节点的过程的流程图;
图3为本发明提供的一种管理Kubernetes集群的结构示例图;
图4为本发明提供的一种基于多租户的管理集群的容器实例创建方法的又一方法流程图;
图5为本发明提供的一种基于多租户的管理集群的容器实例创建装置的结构示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
本发明可用于众多通用或专用的计算装置环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器装置、包括以上任何装置或设备的分布式计算环境等等。
本发明实施例提供了一种基于多租户的管理集群的容器实例创建方法,应用于管理Kubernetes集群,所述管理Kubernetes集群包括管理集群控制组件以及多个管理集群节点,每个所述管理集群节点预先部署与其对应的租户Kubernetes集群,该租户Kubernetes集群包括租户集群控制组件以及虚拟节点,所述方法的方法流程图如图1所示,具体包括:
S101:当任意一个租户集群控制组件接收到容器实例创建请求时,将当前接收到所述容器实例创建请求的租户集群控制组件作为目标租户集群控制组件;并将所述容器实例创建请求调度至该目标租户集群控制组件所属的租户Kubernetes集群的虚拟节点。
本发明实施例提供的方法中,目标租户集群控制组件为任意一个租户Kubernetes集群中的租户集群控制组件,每个租户Kubernetes集群为预先在管理Kubernetes集群中以容器化的形式创建的Kubernetes集群。该租户集群控制组件为预先在管理集群节点上建立的Master组件,任意一个租户Kubernetes集群中的租户集群控制组件均可以接收到其对应的客户端发送的容器实例创建请求。
具体的,该容器实例创建请求为租户通过相应的Kubernetes客户端发送的,该客户端可以为Kubectl或KubernetesClient-go等。
其中,每个租户对应的租户Kubernetes集群均包含一个租户集群控制组件以及该租户对应的VirtualKubelet组件,每个VirtualKubelet组件对应一个虚拟节点。
需要说明的是,该容器实例创建请求为创建Pod容器实例请求,Pod是kubernetes中的一个标准概念,是可被调度的最小计算单元;该容器实例创建请求中包含标准的KubernetesPod参数。
S102:该虚拟节点将已接收到的所述容器实例创建请求发送至所述管理集群控制组件,使得所述管理集群控制组件依据所述容器实例创建请求创建该虚拟节点所属的租户Kubernetes集群对应的容器实例。
本发明实施例提供的方法中,虚拟节点中的VirtualKubelet组件将已接收到的容器实例创建请求发送至管理集群控制组件,该管理集群控制组件可以为管理Kubernetes集群的Master组件,该管理集群控制组件以Pod的形式运行在该管理Kubernetes集群中。
具体的,管理集群控制组件接收到该容器实例创建请求后,在管理集群节点上建立与该容器实例创建请求对应的容器实例,进而能够实现不同容器之间的CPU隔离、内存隔离和IO隔离。
本发明实施例提供的方法中,使用虚拟化技术在虚拟链路聚合VPC中为该容器实例分配网络地址,实现网络连通,限制容器实例仅在VPC内可访问,实现不同组合之间的网络隔离,不影响租户的业务逻辑,能够有效的保障租户的数据隐私以及安全。现有的多租户Kubernetes集群技术需要租户对服务器进行规划和管理,并且需要对服务器进行实际配置之后才能进行Pod调度。使用本发明实施例提供的方法,租户仅需要对虚拟节点进行简单的属性配置即可,而不需要对服务器进行具体的规划和管理,把服务器的规划和管理工作交由管理Kubernetes集群面来处理,极大的减小了租户管理租户Kubernetes集群的难度。
本发明实施例提供的方法中,基于上述的实施过程,具体的,所述将所述容器实例创建请求调度至该目标租户集群控制组件所属的租户Kubernetes集群的虚拟节点,如图2所示,可以包括:
S201:在预先设置的配置表中获取该目标租户集群控制组件所属的租户Kubernetes集群的虚拟节点的节点信息。
本发明实施例提供的方法中,该配置表中存储有租户Kubernetes集群中的虚拟节点的节点信息,该节点信息可以为该虚拟节点的地址。
具体的,通过遍历该配置表,可以获取到该目标租户集群控制组件所属的租户Kubernetes集群的虚拟节点的的节点信息。
S202:依据所述节点信息将所述容器实例创建请求调度至该虚拟节点。
本发明实施例提供的方法中,获取到该节点信息后,将该容器实例创建请求发送到该节点信息指定的地址,以将该容器实例创建请求调度至该虚拟节点。
本发明实施例提供的方法中,基于上述的实施过程,具体的,所述管理集群控制组件依据所述容器实例创建请求创建该虚拟节点所属的租户Kubernetes集群对应的容器实例,包括:
对所述容器实例创建请求进行解析,获得各个容器实例参数;
将所述容器实例参数填充至预先建立的容器实例模板中,以创建所述该虚拟节点所属的租户Kubernetes集群对应的容器实例。
本发明实施例提供的方法中,对于容器实例创建请求进行解析的一种方式可以为,在该容器实例创建请求中的各个预设字段,提取出各个容器实例参数,各个容器实例参数为标准的KubernetesPod参数。
本发明实施例提供的方法中,基于上述的实施过程,具体的,还包括:
当所述目标租户集群控制组件接收到容器实例删除请求时,将所述容器实例删除请求调度至该虚拟节点;
该虚拟节点将所述容器实例删除请求发送至所述管理集群控制组件,使得所述管理集群控制组件依据所述容器实例删除请求确定待删除的容器实例,并将所述待删除的容器实例进行删除。
本发明实施例提供的方法中,基于上述的实施过程,具体的,该虚拟节点将所述容器实例创建请求发送至所述管理集群控制组件之后,还包括:
向所述管理集群控制组件发送查询指令,以获取该虚拟节点的容器实例信息;
将所述容器实例信息发送至所述目标租户集群控制组件。
本发明实施例提供的方法中,租户Kubernetes集群中看到的所有的计算资源都归属于该租户对应的虚拟节点;虚拟节点中的VirtualKubelet组件从管理Kubernetes集群的管理集群控制组件获取归属于该节点的Pod信息返回给租户集群控制组件。
在本发明的一实施例中,为了进一步说明本发明提供的基于多租户的管理集群的容器实例创建方法的实现原理,如图3所示,为本发明提供的一种管理Kubernetes集群的结构示例图,下面进行说明:
该管理Kubernetes集群中包含管理集群控制组件以及多个管理集群节点,每个所述管理集群节点预先部署与其对应的租户Kubernetes集群,租户Kubernetes集群包括租户集群控制组件以及VirtualKubelet组件,每个Virtual Kubelet组件对应一个虚拟节点。
需要说明的是,管理集群控制组件为管理Kubernetes集群中的Master组件,租户集群控制组件为租户Kubernetes集群中的Master组件。
其中,该管理Kubernetes集群部署于物理服务器上,管理Kubernetes集群的所有服务器共同组成一个资源池,所有租户共享该资源池,使用基于虚拟机实现的容器技术作为同期运行时实现,该容器技术可以为KataConTainer、Firecracker等技术,使得各个租户在同一资源池内使用的资源互不影响。使用虚拟化技术在VPC中为容器实例分配网络地址,实现网络联通,限制容器实例网络仅在VPC内可访问,实现不同租户之间的网络隔离。
参见图4,为本发明实施例提供的基于多租户的管理集群的容器实例创建方法,具体包括:
S401:租户集群控制组件接收租户通过预置的客户端发送的Pod容器实例创建请求。
S402:租户集群控制组件将该Pod容器实例创建请求发送至对应的虚拟节点的VirtualKubelet组件(简称“VK组件”)。
S403:VirtualKubelet组件将该Pod容器实例创建请求发送至管理集群控制组件。
S404:管理集群控制组件依据该Pod容器实例创建请求创建Pod容器实例。
与图1所述的方法相对应,本发明实施例还提供了一种基于多租户的管理集群的容器实例创建装置,用于对图1中方法的具体实现,本发明实施例提供的基于多租户的管理集群的容器实例创建装置可以适用于管理Kubernetes集群,所述管理Kubernetes集群包括管理集群控制组件以及多个管理集群节点,每个所述管理集群节点预先部署与其对应的租户Kubernetes集群,该租户Kubernetes集群包括租户集群控制组件以及虚拟节点,该装置的结构示意图如图5所示,具体包括:
设置于所述租户集群控制组件中的第一处理单元501,以及设置于所述虚拟节点中的第二处理单元502;
所述第一处理单元501,用于当接收到容器实例创建请求时,将其所属的租户集群控制组件作为目标租户集群控制组件;并将所述容器实例创建请求调度至该目标租户集群控制组件隶属的租户Kubernetes集群的虚拟节点;
所述第二处理单元502,用于当其所属的虚拟节点接收到所述容器实例创建请求时,将所述容器实例创建请求发送至所述管理集群控制组件,使得所述管理集群控制组件依据所述容器实例创建请求创建该虚拟节点所属的租户Kubernetes集群对应的容器实例。
本发明实施例提供了一种基于多租户的管理集群的容器实例创建装置,应用于管理Kubernetes集群,所述管理Kubernetes集群包括管理集群控制组件以及多个管理集群节点,每个所述管理集群节点预先部署与其对应的租户Kubernetes集群,该租户Kubernetes集群包括租户集群控制组件以及虚拟节点,所述装置包括:设置于所述租户集群控制组件中的第一处理单元,以及设置于虚拟节点中的第二处理单元;第一处理单元用于当接收到容器实例创建请求时,将其所属的租户集群控制组件作为目标租户集群控制组件;并将容器实例创建请求调度至该目标租户集群控制组件隶属的租户Kubernetes集群的虚拟节点;第二处理单元,用于当其所属的虚拟节点接收到所述容器实例创建请求时,将所述容器实例创建请求发送至所述管理集群控制组件,使得所述管理集群控制组件依据所述容器实例创建请求创建该虚拟节点所属的租户Kubernetes集群对应的容器实例。在不影响租户业务逻辑的情况下,实现对多租户的隔离,能够有效的保障租户的数据隐私以及安全,并且使得租户无需关心服务器信息便可实现在租户Kubernetes集群中创建容器实例,降低了租户管理租户集群的难度。
在本发明提供的一实施例中,基于上述的方案,可选的,所述第一处理单元501,包括:
获取子单元,用于在预先设置的配置表中获取该目标租户集群控制组件所属的租户Kubernetes集群的虚拟节点的节点信息;
调度子单元,用于依据所述节点信息将所述容器实例创建请求调度至所述虚拟节点。
在本发明提供的一实施例中,基于上述的方案,可选的,所述基于多租户的管理集群的容器实例创建装置,还包括:设置于所述管理集群控制组件中的创建单元;
所述创建单元用于对所述容器实例创建请求进行解析,获得各个容器实例参数,并将所述容器实例参数填充至预先建立的容器实例模板中,以创建该虚拟节点所属的租户Kubernetes集群对应的容器实例。
在本发明提供的一实施例中,基于上述的方案,可选的,所述基于多租户的管理集群的容器实例创建装置,还包括:设置于所述租户集群控制组件中的删除单元;
所述删除单元,用于当所述目标租户集群控制组件接收到容器实例删除请求时,将所述容器实例删除请求调度至该虚拟节点,以触发该虚拟节点将所述容器实例删除请求发送至所述管理集群控制组件,使得所述管理集群控制组件依据所述容器实例删除请求确定待删除的容器实例,并将所述待删除的容器实例进行删除。
在本发明提供的一实施例中,基于上述的方案,可选的,所述基于多租户的管理集群的容器实例创建装置,还包括:设置于所述虚拟节点中的发送单元;
所述发送单元,用于向所述管理集群控制组件发送查询指令,以获取该虚拟节点的容器实例信息,并将所述容器实例信息发送至所述目标租户集群控制组件。
上述本发明实施例公开的基于多租户的管理集群的容器实例创建装置中的各个单元和模块具体的原理和执行过程,与上述本发明实施例公开的基于多租户的管理集群的容器实例创建方法相同,可参见上述本发明实施例提供的基于多租户的管理集群的容器实例创建方法中相应的部分,这里不再进行赘述。
需要说明的是,本说明书中的各个实施例均采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似的部分互相参见即可。对于装置类实施例而言,由于其与方法实施例基本相似,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
为了描述的方便,描述以上装置时以功能分为各种单元分别描述。当然,在实施本发明时可以把各单元的功能在同一个或多个软件和/或硬件中实现。
通过以上的实施方式的描述可知,本领域的技术人员可以清楚地了解到本发明可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例或者实施例的某些部分所述的方法。
以上对本发明所提供的一种基于多租户的管理集群的容器实例创建方法进行了详细介绍,本文中应用了具体个例对本发明的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本发明的方法及其核心思想;同时,对于本领域的一般技术人员,依据本发明的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本发明的限制。
Claims (10)
1.一种基于多租户的管理集群的容器实例创建方法,其特征在于,应用于管理Kubernetes集群,所述管理Kubernetes集群包括管理集群控制组件以及多个管理集群节点,每个所述管理集群节点预先部署与其对应的租户Kubernetes集群,该租户Kubernetes集群包括租户集群控制组件以及虚拟节点,所述方法包括:
当任意一个租户集群控制组件接收到容器实例创建请求时,将当前接收到所述容器实例创建请求的租户集群控制组件作为目标租户集群控制组件;并将所述容器实例创建请求调度至该目标租户集群控制组件所属的租户Kubernetes集群的虚拟节点;
该虚拟节点将已接收到的所述容器实例创建请求发送至所述管理集群控制组件,使得所述管理集群控制组件依据所述容器实例创建请求创建该虚拟节点所属的租户Kubernetes集群对应的容器实例。
2.根据权利要求1所述的方法,其特征在于,所述将所述容器实例创建请求调度至该目标租户集群控制组件所属的租户Kubernetes集群的虚拟节点,包括:
在预先设置的配置表中获取该目标租户集群控制组件所属的租户Kubernetes集群的虚拟节点的节点信息;
依据所述节点信息将所述容器实例创建请求调度至该虚拟节点。
3.根据权利要求1所述的方法,其特征在于,所述管理集群控制组件依据所述容器实例创建请求创建该虚拟节点所属的租户Kubernetes集群对应的容器实例,包括:
对所述容器实例创建请求进行解析,获得各个容器实例参数;
将所述容器实例参数填充至预先建立的容器实例模板中,以创建该虚拟节点所属的租户Kubernetes集群对应的容器实例。
4.根据权利要求1所述的方法,其特征在于,还包括:
当所述目标租户集群控制组件接收到容器实例删除请求时,将所述容器实例删除请求调度至该虚拟节点,以触发该虚拟节点将所述容器实例删除请求发送至所述管理集群控制组件,使得所述管理集群控制组件依据所述容器实例删除请求确定待删除的容器实例,并将所述待删除的容器实例进行删除。
5.根据权利要求1所述的方法,其特征在于,该虚拟节点将所述容器实例创建请求发送至所述管理集群控制组件之后,还包括:
向所述管理集群控制组件发送查询指令,以获取该虚拟节点的容器实例信息;
将所述容器实例信息发送至所述目标租户集群控制组件。
6.一种基于多租户的管理集群的容器实例创建装置,其特征在于,应用于管理Kubernetes集群,所述管理Kubernetes集群包括管理集群控制组件以及多个管理集群节点,每个所述管理集群节点预先部署与其对应的租户Kubernetes集群,该租户Kubernetes集群包括租户集群控制组件以及虚拟节点,所述装置包括:设置于所述租户集群控制组件中的第一处理单元,以及设置于所述虚拟节点中的第二处理单元;
所述第一处理单元,用于当接收到容器实例创建请求时,将其所属的租户集群控制组件作为目标租户集群控制组件;并将所述容器实例创建请求调度至该目标租户集群控制组件隶属的租户Kubernetes集群的虚拟节点;
所述第二处理单元,用于当其所属的虚拟节点接收到所述容器实例创建请求时,将所述容器实例创建请求发送至所述管理集群控制组件,使得所述管理集群控制组件依据所述容器实例创建请求创建该虚拟节点所属的租户Kubernetes集群对应的容器实例。
7.根据权利要求6所述的装置,其特征在于,所述第一处理单元,包括:
获取子单元,用于在预先设置的配置表中获取该目标租户集群控制组件所属的租户Kubernetes集群的虚拟节点的节点信息;
调度子单元,用于依据所述节点信息将所述容器实例创建请求调度至所述虚拟节点。
8.根据权利要求6所述的装置,其特征在于,还包括:设置于所述管理集群控制组件中的创建单元;
所述创建单元用于对所述容器实例创建请求进行解析,获得各个容器实例参数,并将所述容器实例参数填充至预先建立的容器实例模板中,以创建该虚拟节点所属的租户Kubernetes集群对应的容器实例。
9.根据权利要求6所述的装置,其特征在于,还包括:设置于所述租户集群控制组件中的删除单元;
所述删除单元,用于当所述目标租户集群控制组件接收到容器实例删除请求时,将所述容器实例删除请求调度至该虚拟节点,以触发该虚拟节点将所述容器实例删除请求发送至所述管理集群控制组件,使得所述管理集群控制组件依据所述容器实例删除请求确定待删除的容器实例,并将所述待删除的容器实例进行删除。
10.根据权利要求6所述的装置,其特征在于,还包括:设置于所述虚拟节点中的发送单元;
所述发送单元,用于向所述管理集群控制组件发送查询指令,以获取该虚拟节点的容器实例信息,并将所述容器实例信息发送至所述目标租户集群控制组件。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010182610.3A CN111309448B (zh) | 2020-03-16 | 2020-03-16 | 基于多租户的管理集群的容器实例创建方法及装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010182610.3A CN111309448B (zh) | 2020-03-16 | 2020-03-16 | 基于多租户的管理集群的容器实例创建方法及装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111309448A true CN111309448A (zh) | 2020-06-19 |
| CN111309448B CN111309448B (zh) | 2022-07-29 |
Family
ID=71157210
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010182610.3A Active CN111309448B (zh) | 2020-03-16 | 2020-03-16 | 基于多租户的管理集群的容器实例创建方法及装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111309448B (zh) |
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111934918A (zh) * | 2020-07-24 | 2020-11-13 | 北京金山云网络技术有限公司 | 对同一容器集群内的容器实例的网络隔离方法和装置 |
| CN112398914A (zh) * | 2020-10-28 | 2021-02-23 | 武汉大势智慧科技有限公司 | 基于Kubernetes容器集群的云渲染平台 |
| CN112732532A (zh) * | 2021-01-15 | 2021-04-30 | 上海浪潮云计算服务有限公司 | 一种管理集群组件及集中管理容器服务控制组件的方法 |
| CN112769947A (zh) * | 2021-01-20 | 2021-05-07 | 浪潮云信息技术股份公司 | 一种基于租户侧容器集群管理微服务引擎实例的方法 |
| CN113626150A (zh) * | 2021-08-03 | 2021-11-09 | 浪潮云信息技术股份公司 | 一种弹性容器实例实现方法 |
| CN113918268A (zh) * | 2020-07-07 | 2022-01-11 | 华为技术有限公司 | 一种多租户管理方法及装置 |
| CN114157668A (zh) * | 2020-08-17 | 2022-03-08 | 中国电信股份有限公司 | 多租户跨集群的组网方法、通信系统和可读存储介质 |
| WO2023238224A1 (ja) * | 2022-06-07 | 2023-12-14 | 日本電信電話株式会社 | 仮想計算リソース配備装置、プログラムおよび仮想計算リソース配備方法 |
| CN117931379A (zh) * | 2024-03-21 | 2024-04-26 | 北京火山引擎科技有限公司 | 用于边缘计算的集群部署方法、装置、系统、设备及介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170171144A1 (en) * | 2015-12-09 | 2017-06-15 | Bluedata Software, Inc. | Management of domain name systems in a large-scale processing environment |
| US20170339008A1 (en) * | 2016-05-17 | 2017-11-23 | Microsoft Technology Licensing, Llc | Distributed operational control in computing systems |
| CN108989091A (zh) * | 2018-06-22 | 2018-12-11 | 杭州才云科技有限公司 | 基于Kubernetes网络的租户网络隔离方法、存储介质、电子设备 |
| CN109067828A (zh) * | 2018-06-22 | 2018-12-21 | 杭州才云科技有限公司 | 基于Kubernetes和OpenStack容器云平台多集群构建方法、介质、设备 |
-
2020
- 2020-03-16 CN CN202010182610.3A patent/CN111309448B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20170171144A1 (en) * | 2015-12-09 | 2017-06-15 | Bluedata Software, Inc. | Management of domain name systems in a large-scale processing environment |
| US20170339008A1 (en) * | 2016-05-17 | 2017-11-23 | Microsoft Technology Licensing, Llc | Distributed operational control in computing systems |
| CN108989091A (zh) * | 2018-06-22 | 2018-12-11 | 杭州才云科技有限公司 | 基于Kubernetes网络的租户网络隔离方法、存储介质、电子设备 |
| CN109067828A (zh) * | 2018-06-22 | 2018-12-21 | 杭州才云科技有限公司 | 基于Kubernetes和OpenStack容器云平台多集群构建方法、介质、设备 |
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113918268A (zh) * | 2020-07-07 | 2022-01-11 | 华为技术有限公司 | 一种多租户管理方法及装置 |
| CN111934918A (zh) * | 2020-07-24 | 2020-11-13 | 北京金山云网络技术有限公司 | 对同一容器集群内的容器实例的网络隔离方法和装置 |
| CN114157668A (zh) * | 2020-08-17 | 2022-03-08 | 中国电信股份有限公司 | 多租户跨集群的组网方法、通信系统和可读存储介质 |
| CN114157668B (zh) * | 2020-08-17 | 2023-11-17 | 中国电信股份有限公司 | 多租户跨集群的组网方法、通信系统和可读存储介质 |
| CN112398914A (zh) * | 2020-10-28 | 2021-02-23 | 武汉大势智慧科技有限公司 | 基于Kubernetes容器集群的云渲染平台 |
| CN112398914B (zh) * | 2020-10-28 | 2023-03-24 | 武汉大势智慧科技有限公司 | 基于Kubernetes容器集群的云渲染平台 |
| CN112732532A (zh) * | 2021-01-15 | 2021-04-30 | 上海浪潮云计算服务有限公司 | 一种管理集群组件及集中管理容器服务控制组件的方法 |
| CN112769947A (zh) * | 2021-01-20 | 2021-05-07 | 浪潮云信息技术股份公司 | 一种基于租户侧容器集群管理微服务引擎实例的方法 |
| CN113626150A (zh) * | 2021-08-03 | 2021-11-09 | 浪潮云信息技术股份公司 | 一种弹性容器实例实现方法 |
| WO2023238224A1 (ja) * | 2022-06-07 | 2023-12-14 | 日本電信電話株式会社 | 仮想計算リソース配備装置、プログラムおよび仮想計算リソース配備方法 |
| CN117931379A (zh) * | 2024-03-21 | 2024-04-26 | 北京火山引擎科技有限公司 | 用于边缘计算的集群部署方法、装置、系统、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111309448B (zh) | 2022-07-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111309448B (zh) | 基于多租户的管理集群的容器实例创建方法及装置 | |
| CN107066319B (zh) | 一种面向异构资源的多维调度系统 | |
| US10979859B2 (en) | Allocation of resources in a networked computing environment based on physical location mapping | |
| US10616132B2 (en) | Managing user privileges for computer resources in a networked computing environment | |
| CN107733704B (zh) | 一种基于虚拟化和容器技术的勘探开发云的系统和方法 | |
| US10067940B2 (en) | Enhanced storage quota management for cloud computing systems | |
| US8756599B2 (en) | Task prioritization management in a virtualized environment | |
| US8949430B2 (en) | Clustered computer environment partition resolution | |
| CN108600300B (zh) | 日志数据处理方法及装置 | |
| US20160366246A1 (en) | Computing resource deployment system | |
| CN109358967B (zh) | 一种me平台app实例化迁移方法及服务器 | |
| CN111835679B (zh) | 多租户场景下的租户资源管理方法和装置 | |
| CN111309447B (zh) | 容器调度方法及装置 | |
| US9710292B2 (en) | Allowing management of a virtual machine by multiple cloud providers | |
| US9591079B2 (en) | Method and apparatus for managing sessions of different websites | |
| US11418606B2 (en) | Computing resource management system | |
| US9246920B2 (en) | Cloud resource cloning based on collaborative content | |
| CN111597033A (zh) | 一种任务调度方法和装置 | |
| CN115567251A (zh) | 用于微服务集群的多业务隔离方法及系统 | |
| CN112256439A (zh) | 一种基于云计算资源池的服务目录动态更新系统及方法 | |
| CN115129423A (zh) | 资源管理方法、装置、设备及存储介质 | |
| US12050930B2 (en) | Partition migration with critical task prioritization | |
| CN114301914A (zh) | 一种云边协同方法、装置及存储介质 | |
| CN111866190B (zh) | 基于项目分级管理的多租户管理方法、装置和系统 | |
| WO2019034084A1 (zh) | 公共服务资源申请方法、相关设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |