CN111741097A - 一种租户独占节点的方法、计算机设备及存储介质 - Google Patents
一种租户独占节点的方法、计算机设备及存储介质 Download PDFInfo
- Publication number
- CN111741097A CN111741097A CN202010544908.4A CN202010544908A CN111741097A CN 111741097 A CN111741097 A CN 111741097A CN 202010544908 A CN202010544908 A CN 202010544908A CN 111741097 A CN111741097 A CN 111741097A
- Authority
- CN
- China
- Prior art keywords
- exclusive
- node
- tenant
- target tenant
- node set
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5083—Techniques for rebalancing the load in a distributed system
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种租户独占节点的方法、计算机设备及存储介质,该方法包括:响应于目标租户的节点独占请求,获取目标租户所请求的独占节点集合,并在独占节点集合中的各独占节点上同时添加标签以及污点;在确定独占节点集合满足独占条件时,在与目标租户对应的容器集群的调度规则中添加与独占节点集合对应的标签选择器,并声明与独占节点集合对应的污点忍耐服务;根据标签选择器和污点忍耐服务,将容器集群调度到独占节点集合中。本发明实施例的技术方案实现了目标租户独占节点,避免了多租户被调度到同一个节点时引起多租户间潜在的安全问题,提高了分布式管理系统中的资源利用率。
Description
技术领域
本发明实施例涉及云计算技术,尤其涉及一种租户独占节点的方法、计算机设备及存储介质。
背景技术
Kubernetes是一套全新的基于容器技术的分布式管理系统。在Kubernetes中,可以创建多个容器,每个容器里面运行一个应用实例,然后通过内置的负载均衡策略,实现对这一组应用实例的管理、发现与访问。
Kubernetes中每个容器都指定对应的网络租户,在部署租户服务时根据该租户的调度规则,将该租户调度到对应的节点。其中,节点在部署Kubernetes集群时会被添加上标签(label)或污点(taint)。当节点被打上标签时,租户通过在调度规则中添加节点选择器(nodeSelector)或标签选择器(LabelSelector),使该租户调度到对应的打了标签的节点上;当节点被打上污点时,租户通过在调度规则中声明污点忍耐(taint Toleration)的服务,以使该租户调度到对应的打了污点的节点上。现有的租户在调度时,通常会出现多个租户被调度到同一个节点,当有来自不同租户的负载共享同一个节点上的资源时,容易引起多租户间潜在的安全问题。
为了实现租户独占节点,现有方法为每个租户部署一个单独的Kubernetes集群,以保证租户独占Kubernetes集群中的节点,通过Kubernetes集群联邦的方式实现多租户的架构。但是,现有的租户独占节点的方法由于无法复用分布式管理系统中的系统组件,导致资源利用率低,同时Kubernetes集群联邦的方式较为复杂,不易维护。
发明内容
本发明实施例提供一种租户独占节点的方法、计算机设备及存储介质,实现了目标租户独占节点,提高了分布式管理系统中的资源利用率。
第一方面,本发明实施例提供了一种租户独占节点的方法,包括:
响应于目标租户的节点独占请求,获取目标租户所请求的独占节点集合,并在独占节点集合中的各独占节点上同时添加标签以及污点;
在确定独占节点集合满足独占条件时,在与目标租户对应的容器集群的调度规则中添加与独占节点集合对应的标签选择器,并声明与独占节点集合对应的污点忍耐服务;
根据标签选择器和污点忍耐服务,将所述容器集群调度到独占节点集合中。
第二方面,本发明实施例还提供了一种计算机设备,包括处理器和存储器,存储器用于存储指令,当指令执行时使得处理器执行以下操作:
响应于目标租户的节点独占请求,获取目标租户所请求的独占节点集合,并在独占节点集合中的各独占节点上同时添加标签以及污点;
在确定独占节点集合满足独占条件时,在与目标租户对应的容器集群的调度规则中添加与独占节点集合对应的标签选择器,并声明与独占节点集合对应的污点忍耐服务;
根据标签选择器和污点忍耐服务,将所述容器集群调度到独占节点集合中。
第三方面,本发明实施例还提供了一种存储介质,存储介质用于存储指令,指令用于执行:
响应于目标租户的节点独占请求,获取目标租户所请求的独占节点集合,并在独占节点集合中的各独占节点上同时添加标签以及污点;
在确定独占节点集合满足独占条件时,在与目标租户对应的容器集群的调度规则中添加与独占节点集合对应的标签选择器,并声明与独占节点集合对应的污点忍耐服务;
根据标签选择器和污点忍耐服务,将所述容器集群调度到独占节点集合中。
本发明实施例的技术方案,响应于目标租户的节点独占请求,获取目标租户所请求的独占节点集合,并在独占节点集合中的各独占节点上同时添加标签以及污点,在确定独占节点集合满足独占条件时,在与目标租户对应的容器集群的调度规则中添加与独占节点集合对应的标签选择器,并声明与独占节点集合对应的污点忍耐服务,根据标签选择器和污点忍耐服务,将所述容器集群调度到独占节点集合中。本发明实施例的技术方案实现了目标租户独占节点,避免了多租户被调度到同一个节点时引起多租户间潜在的安全问题;保证了在目标租户独占节点的过程中,多租户可以一起复用分布式管理系统中的系统组件,提高了分布式管理系统中的资源利用率。
附图说明
图1为本发明实施例一提供的一种租户独占节点的方法的流程图;
图2为本发明实施例二提供的一种租户独占节点的方法的流程图;
图3为本发明实施例三提供的一种租户独占节点的装置的结构示意图;
图4为本发明实施例四提供的一种计算机设备的结构示意图。
具体实施方式
下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是,此处所描述的具体实施例仅仅用于解释本发明,而非对本发明的限定。另外还需要说明的是,为了便于描述,附图中仅示出了与本发明相关的部分而非全部结构。
在更加详细地讨论示例性实施例之前应当提到的是,一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理,但是其中的许多操作可以被并行地、并发地或者同时实施。此外,各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止,但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、函数、规程、子例程、子程序等等。
本文使用的术语“目标租户”是指使用系统或计算资源的网络用户,比如在系统中创建的账户与统计信息,以及在系统中设置的各式数据和用户所设置的客户化应用程序环境等,都属于租户的范围。
本文使用的术语“节点”是执行工作的机器,根据Kubernetes的集群环境,节点可以是一个虚拟机或者物理机器。
本文使用的术语“容器集群”用于目标租户访问分布式管理系统中的信息。
本文使用的术语“标签”用于实现容器集群的定向调度。
本文使用的术语“污点”用于排斥租户部署到指定节点。
本文使用的术语“标签选择器”用于指示容器集群被调度到打了对应标签的节点。
本文使用的术语“污点忍耐服务”用于实现将容器集群调度到对应的打了污点的节点。
为了便于理解,将本发明实施例的主要发明构思进行简述。
Kubernetes中每个容器都指定对应的网络租户,在部署租户服务时根据该租户的调度规则,将该租户调度到对应的节点。其中,节点在部署Kubernetes集群时会被添加上标签(label)或污点(taint)。当节点被打上标签时,租户通过在调度规则中添加节点选择器(nodeSelector)或标签选择器(LabelSelector),以使该租户调度到对应的打了标签的节点上;当节点被打上污点时,租户通过在调度规则中声明污点忍耐(taint Toleration)的服务,以使该租户调度到对应的打了污点的节点上。现有的租户在调度时,如果节点被打上标签,容易出现多租户被调度到同一个节点,当有来自不同租户的负载共享同一个节点上的资源时,容易引起多租户间潜在的安全问题;如果节点被打上污点,容易出现声明了污点忍耐的服务可以被调度到其他未打污点的节点上,从而导致租户调度错误。
现有技术在实现租户独占节点时,为每个租户部署一个单独的Kubernetes集群,以保证租户独占Kubernetes集群中使用的节点,通过Kubernetes集群联邦的方式实现多租户的架构。但是,现有租户独占节点的方法中多租户无法复用分布式管理系统中的系统组件,例如应用程序接口服务器(Application Programming Interface Server,APIServer)等,进而导致分布式管理系统中资源利用率低,同时Kubernetes集群联邦的方式较为复杂,不易维护。
发明人针对现有技术中为每个租户单独部署Kubernetes集群导致的资源利用率低和不易维护的问题,考虑是否可以通过一种方法在实现租户独占节点的同时,仍可以保证多租户复用分布式管理系统的系统组件,从而提高资源利用率。
基于上述思考,发明人创造性的提出,当目标租户需要独占节点时,获取目标租户所请求的独占节点集合,并在独占节点集合中的各独占节点上同时添加标签以及污点;在确定独占节点集合满足独占条件时,在与目标租户对应的容器集群的调度规则中添加与独占节点集合对应的标签选择器,并声明与独占节点集合对应的污点忍耐服务;根据标签选择器和污点忍耐服务,将所述容器集群调度到独占节点集合中,从而保证在目标租户独占节点的过程中,多租户可以一起复用分布式管理系统中的系统组件,提高了分布式管理系统中的资源利用率。
实施例一
图1为本发明实施例一提供的一种租户独占节点的方法流程图。本发明实施例可适用于基于Kubernetes软件框架的分布式管理系统中租户独占节点的情况,该方法可以由本发明实施例提供的租户独占节点的装置来执行,该装置可采用软件和/或硬件的方式实现,并一般可集成在计算机设备中。如图1所示,本发明实施例的方法具体包括:
步骤101、响应于目标租户的节点独占请求,获取目标租户所请求的独占节点集合,并在独占节点集合中的各独占节点上同时添加标签以及污点。
在本实施例中,租户是指使用系统或计算资源的用户,使用的计算资源是按照用户实际的服务请求动态创建的。
在此步骤之前,还包括:当监听到目标租户的租户创建请求时,在分布式管理系统创建新的容器集群,并将目标租户指定给创建的容器集群;使用目标租户的网络配置信息,为容器集群创建网络接口,以使目标租户通过网络接口访问分布式管理系统中的信息;将所述容器集群指定给预设的命名空间。
其中,在Kubernetes分布式管理系统中,租户服务(Tenant Service)用于创建新租户,如果租户要求独占节点,则将该租户作为目标租户。在创建目标租户时,租户服务向分布式管理系统提交目标租户的节点独占请求,该节点独占请求中包含目标租户的租户信息,以及目标租户所请求的独占节点集合。所述租户信息可以为目标租户的名字以及租户类型等信息。
在目标租户创建完成后,分布式管理系统控制器(Kubernetes controller)会创建与目标租户对应的新的容器集群(pod),以使对应的租户通过所述容器集群获取分布式管理系统中的资源信息。在创建与目标租户对应的新的容器集群之后,根据目标租户的网络配置信息,比如目标租户使用的网段和后端配置信息,为新的容器集群创建与目标租户对应的网络接口,以使目标租户通过所述网络接口获取分布式管理系统中的资源信息,并将上述新的容器集群指定给分布式管理系统中预设的命名空间。其中,不同的命名空间中包括了分布式管理系统中不同的资源信息,如存储资源以及节点信息等。
分布式管理系统控制器将容器集群和目标租户的节点独占请求提交给准入控制器(Admission Controller),准入控制器响应于目标租户的节点独占请求,在所述节点独占请求中获取独占节点集合,并在独占节点集合中的各独占节点上同时添加标签以及污点。
步骤102、在确定独占节点集合满足独占条件时,在与目标租户对应的容器集群的调度规则中添加与独占节点集合对应的标签选择器,并声明与独占节点集合对应的污点忍耐服务。
在本发明实施例的一个实施方式中,确定独占节点集合满足独占条件,包括:获取与所述独占节点集合对应的容器集群所属的命名空间;如果确定所述独占节点集合与所述命名空间相匹配,则确定独占节点集合满足独占条件。
其中,准入控制器可以将命名空间中包括的节点信息与独占节点集合中各独占节点的节点信息进行比较,如果命名空间中存在与各独占节点的节点信息一致的节点信息,则表示独占节点集合与所述命名空间相匹配,也即独占节点集合满足独占条件。所述节点信息包括节点的IP(Internet Protocol,网际互连协议)地址,以及节点的主机名等。
如果独占节点集合满足独占条件,准入控制器将对与目标租户对应的容器集群的原始调度规则进行调整。具体的调整方式为:在原始调度规则中添加与各独占节点对应的标签选择器,并声明与各独占节点对应的污点忍耐服务,生成新的调度规则,并将所述新的调度规则返回给分布式管理系统调度器。
本发明实施例中的租户独占节点的方法可以封装为自定义资源(CustomResource Definition),关于调度规则的操作(例如添加标签选择器以及声明污点忍耐服务)均由分布式管理系统中的准入控制器执行,而无需租户执行,进而可以避免用户在设置租户的调度规则时由于误操作导致调度出现问题。
步骤103、根据标签选择器和污点忍耐服务,将所述容器集群调度到独占节点集合中。
其中,分布式管理系统调度器获取到新的调度规则后,根据标签选择器、污点忍耐服务以及原始调度规则将容器集群调度到独占节点集合中。
由此,通过判断独占节点集合是否满足独占条件,在独占节点集合满足独占条件时添加与独占节点集合对应的标签选择器,并声明与独占节点集合对应的污点忍耐服务,可以排斥除目标租户以外的其他租户调度到独占节点集合中,避免多租户被调度到同一个节点时引起多租户间潜在的安全问题。
本发明实施例提供了一种租户独占节点的方法,当目标租户需要独占节点时,获取目标租户所请求的独占节点集合,并在独占节点集合中的各独占节点上同时添加标签以及污点,在确定独占节点集合满足独占条件时,在与目标租户对应的容器集群的调度规则中添加与独占节点集合对应的标签选择器,并声明与独占节点集合对应的污点忍耐服务,根据标签选择器和污点忍耐服务,将所述容器集群调度到独占节点集合中。本发明实施例的技术方案实现了目标租户独占节点,避免了多租户被调度到同一个节点时引起多租户间潜在的安全问题;保证了在目标租户独占节点的过程中,多租户可以一起复用分布式管理系统中的系统组件,提高了分布式管理系统中的资源利用率。
实施例二
图2为本发明实施例二提供的一种租户独占节点的方法的流程图。本实施例是对上述实施例的进一步细化,与上述实施例相同或相应的术语解释,本实施例不再赘述。该方法包括如下步骤:
步骤201、响应于目标租户的节点独占请求,获取目标租户所请求的独占节点集合,并在独占节点集合中的各独占节点上同时添加标签以及污点。
步骤202、获取与所述独占节点集合对应的容器集群所属的命名空间。
步骤203、提取所述命名空间中包括的节点列表。
其中,所述命名空间中预先存储了包括至少一个节点的节点列表,不同的命名空间中包括的节点列表也不同。
步骤204、在确定所述独占节点集合中包括的各独占节点均属于所述节点列表时,在与目标租户对应的容器集群的调度规则中添加与独占节点集合对应的标签选择器,并声明与独占节点集合对应的污点忍耐服务;
在此步骤中,准入控制器可以在节点列表中查找独占节点集合中各独占节点的节点名,如果节点列表中存在所有独占节点的节点名,则确定所述独占节点集合中包括的各独占节点均属于所述节点列表,进而确定所述独占节点集合与所述命名空间相匹配,也即,确定独占节点集合满足独占条件。在确定独占节点集合满足独占条件时,在与目标租户对应的容器集群的调度规则中添加与独占节点集合对应的标签选择器,并声明与独占节点集合对应的污点忍耐服务。
步骤205、根据标签选择器和污点忍耐服务,将所述容器集群调度到独占节点集合中。
在本发明实施例的一个实施方式中,根据标签选择器和污点忍耐服务,将所述容器集群调度到独占节点集合中,包括:判断与所述目标租户对应的容器集群中是否运行有状态服务;若是,则向所述目标租户当前调度的各原始节点发送迁移指令,所述迁移指令用于指示各原始节点将当前存储的原始节点数据发送给所述独占节点集合。
其中,所述有状态服务指该服务运行的实例需要存储持久化的数据,例如数据库以及消息队列等服务。由此,当目标租户对应的容器集群中运行有状态服务时,通过发送迁移指令的方式完成目标租户对应的节点迁移,可以在目标租户独占节点的过程中,保证有状态服务的稳定运行。
本发明实施例提供了一种租户独占节点的方法,当目标租户需要独占节点时,获取目标租户所请求的独占节点集合,并在独占节点集合中的各独占节点上同时添加标签以及污点,获取与独占节点集合对应的容器集群所属的命名空间,提取命名空间中包括的节点列表,在确定所述独占节点集合中包括的各独占节点均属于所述节点列表时,在与目标租户对应的容器集群的调度规则中添加与独占节点集合对应的标签选择器,并声明与独占节点集合对应的污点忍耐服务,根据标签选择器和污点忍耐服务,将所述容器集群调度到独占节点集合中。本发明实施例的技术方案实现了目标租户独占节点,避免了多租户被调度到同一个节点时引起多租户间潜在的安全问题;保证了在目标租户独占节点的过程中,有状态服务可以稳定运行,并且多租户可以一起复用分布式管理系统中的系统组件,提高了分布式管理系统中的资源利用率。
实施例三
图3为本发明实施例三提供的一种租户独占节点的装置的结构示意图。该装置可采用软件和/或硬件的方式实现,并一般可集成在计算机设备中。如图3所示,所述装置包括:获取模块301、添加模块302以及调度模块303。
其中,获取模块301,用于响应于目标租户的节点独占请求,获取目标租户所请求的独占节点集合,并在独占节点集合中的各独占节点上同时添加标签以及污点;添加模块302,用于在确定独占节点集合满足独占条件时,在与目标租户对应的容器集群的调度规则中添加与独占节点集合对应的标签选择器,并声明与独占节点集合对应的污点忍耐服务;调度模块303,用于根据标签选择器和污点忍耐服务,将所述容器集群调度到独占节点集合中。
本发明实施例提供了一种租户独占节点的装置,当目标租户需要独占节点时,获取目标租户所请求的独占节点集合,并在独占节点集合中的各独占节点上同时添加标签以及污点,在确定独占节点集合满足独占条件时,在与目标租户对应的容器集群的调度规则中添加与独占节点集合对应的标签选择器,并声明与独占节点集合对应的污点忍耐服务,根据标签选择器和污点忍耐服务,将所述容器集群调度到独占节点集合中,实现了目标租户独占节点,避免了多租户被调度到同一个节点时引起多租户间潜在的安全问题;保证了在目标租户独占节点的过程中,多租户可以一起复用分布式管理系统中的系统组件,提高了分布式管理系统中的资源利用率。
在上述各实施例的基础上,获取模块301可以包括:
容器集群创建单元,用于监听到目标租户的租户创建请求时,在所述分布式管理系统创建新的容器集群,并将所述目标租户指定给创建的容器集群;
网络接口创建单元,用于使用所述目标租户的网络配置信息,为所述容器集群创建网络接口,以使所述目标租户通过所述网络接口访问所述分布式管理系统中的信息;
命名空间指定单元,用于将所述容器集群指定给预设的命名空间。
在上述各实施例的基础上,添加模块302可以包括:
命名空间获取单元,用于获取与所述独占节点集合对应的容器集群所属的命名空间;
命名空间匹配单元,用于确定所述独占节点集合是否与所述命名空间相匹配,如果是,则确定独占节点集合满足独占条件;
节点列表提取单元,用于提取所述命名空间中包括的节点列表;
独占节点判断单元,用于判断所述独占节点集合中包括的各独占节点是否均属于所述节点列表,如果是,则确定所述独占节点集合与所述命名空间相匹配。
在上述各实施例的基础上,调度模块303还包括:
判断单元,用于判断与所述目标租户对应的容器集群中是否运行有状态服务;
迁移指令发送单元,用于目标租户对应的容器集群中运行有状态服务时,向所述目标租户当前调度的各原始节点发送迁移指令,所述迁移指令用于指示各原始节点将当前存储的原始节点数据发送给所述独占节点集合。
上述租户独占节点的装置可执行本发明任意实施例所提供的租户独占节点的方法,具备执行租户独占节点的方法相应的功能模块和有益效果。
实施例四
图4为本发明实施例四提供的一种计算机设备的结构示意图,如图4所示,该计算机设备包括处理器410、存储器420、输入装置430和输出装置440;计算机设备中处理器410的数量可以是一个或多个,图4中以一个处理器410为例;计算机设备中的处理器410、存储器420、输入装置430和输出装置440可以通过总线或其他方式连接,图4中以通过总线连接为例。
存储器420作为一种计算机可读存储介质,可用于存储软件程序、计算机可执行程序以及模块,如本发明实施例中的一种租户独占节点的方法对应的程序指令/模块(例如,一种租户独占节点的装置中的获取模块301、添加模块302和调度模块303)。处理器410通过运行存储在存储器420中的软件程序、指令以及模块,从而执行计算机设备的各种功能应用以及数据处理,即实现上述的一种租户独占节点的方法。也即,该程序被处理器执行时实现:
响应于目标租户的节点独占请求,获取目标租户所请求的独占节点集合,并在独占节点集合中的各独占节点上同时添加标签以及污点;
在确定独占节点集合满足独占条件时,在与目标租户对应的容器集群的调度规则中添加与独占节点集合对应的标签选择器,并声明与独占节点集合对应的污点忍耐服务;
根据标签选择器和污点忍耐服务,将所述容器集群调度到独占节点集合中。
存储器420可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序;存储数据区可存储根据终端的使用所创建的数据等。此外,存储器420可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他非易失性固态存储器件。在一些实例中,存储器420可进一步包括相对于处理器410远程设置的存储器,这些远程存储器可以通过网络连接至计算机设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
输入装置430可用于接收输入的数字或字符信息,以及产生与计算机设备的用户设置以及功能控制有关的键信号输入,可以包括键盘和鼠标等。输出装置440可包括显示屏等显示设备。
在上述各实施例的基础上,所述处理器410是设置为通过以下方式确定独占节点集合满足独占条件:
获取与所述独占节点集合对应的容器集群所属的命名空间;
如果确定所述独占节点集合与所述命名空间相匹配,则确定独占节点集合满足独占条件。
在上述各实施例的基础上,所述处理器410是设置为通过以下方式确定所述独占节点集合与所述命名空间相匹配:
提取所述命名空间中包括的节点列表;
如果确定所述独占节点集合中包括的各独占节点均属于所述节点列表,则确定所述独占节点集合与所述命名空间相匹配。
在上述各实施例的基础上,所述处理器410在响应于目标租户的节点独占请求,获取目标租户所请求的独占节点集合之前,还执行以下操作:
当监听到目标租户的租户创建请求时,在所述分布式管理系统创建新的容器集群,并将所述目标租户指定给创建的容器集群;
使用所述目标租户的网络配置信息,为所述容器集群创建网络接口,以使所述目标租户通过所述网络接口访问所述分布式管理系统中的信息;
将所述容器集群指定给预设的命名空间。
在上述各实施例的基础上,所述处理器410是设置为通过以下方式根据标签选择器和污点忍耐服务,将所述容器集群调度到独占节点集合中:
判断与所述目标租户对应的容器集群中是否运行有状态服务;
若是,则向所述目标租户当前调度的各原始节点发送迁移指令,所述迁移指令用于指示各原始节点将当前存储的原始节点数据发送给所述独占节点集合。
实施例五
本发明实施例五还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现本发明任意实施例所述方法。当然,本发明实施例所提供的一种计算机可读存储介质,其可以执行本发明任意实施例提供的一种租户独占节点的方法中的相关操作。也即,该程序被处理器执行时实现:
响应于目标租户的节点独占请求,获取目标租户所请求的独占节点集合,并在独占节点集合中的各独占节点上同时添加标签以及污点;
在确定独占节点集合满足独占条件时,在与目标租户对应的容器集群的调度规则中添加与独占节点集合对应的标签选择器,并声明与独占节点集合对应的污点忍耐服务;
根据标签选择器和污点忍耐服务,将所述容器集群调度到独占节点集合中。
通过以上关于实施方式的描述,所属领域的技术人员可以清楚地了解到,本发明可借助软件及必需的通用硬件来实现,当然也可以通过硬件实现,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如计算机的软盘、只读存储器(Read-Only Memory,ROM)、随机存取存储器(RandomAccess Memory,RAM)、闪存(FLASH)、硬盘或光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本发明各个实施例所述的方法。
值得注意的是,上述一种租户独占节点的装置的实施例中,所包括的各个单元和模块只是按照功能逻辑进行划分的,但并不局限于上述的划分,只要能够实现相应的功能即可;另外,各功能单元的具体名称也只是为了便于相互区分,并不用于限制本发明的保护范围。
注意,上述仅为本发明的较佳实施例及所运用技术原理。本领域技术人员会理解,本发明不限于这里所述的特定实施例,对本领域技术人员来说能够进行各种明显的变化、重新调整和替代而不会脱离本发明的保护范围。因此,虽然通过以上实施例对本发明进行了较为详细的说明,但是本发明不仅仅限于以上实施例,在不脱离本发明构思的情况下,还可以包括更多其他等效实施例,而本发明的范围由所附的权利要求范围决定。
Claims (11)
1.一种租户独占节点的方法,应用于基于Kubernetes软件框架的分布式管理系统中,其特征在于,包括:
响应于目标租户的节点独占请求,获取目标租户所请求的独占节点集合,并在独占节点集合中的各独占节点上同时添加标签以及污点;
在确定独占节点集合满足独占条件时,在与目标租户对应的容器集群的调度规则中添加与独占节点集合对应的标签选择器,并声明与独占节点集合对应的污点忍耐服务;
根据标签选择器和污点忍耐服务,将所述容器集群调度到独占节点集合中。
2.根据权利要求1所述的方法,其特征在于,确定独占节点集合满足独占条件,包括:
获取与所述独占节点集合对应的容器集群所属的命名空间;
如果确定所述独占节点集合与所述命名空间相匹配,则确定独占节点集合满足独占条件。
3.根据权利要求2所述的方法,其特征在于,确定所述独占节点集合与所述命名空间相匹配,包括:
提取所述命名空间中包括的节点列表;
如果确定所述独占节点集合中包括的各独占节点均属于所述节点列表,则确定所述独占节点集合与所述命名空间相匹配。
4.根据权利要求2所述的方法,其特征在于,在响应于目标租户的节点独占请求,获取目标租户所请求的独占节点集合之前,还包括:
当监听到目标租户的租户创建请求时,在所述分布式管理系统创建新的容器集群,并将所述目标租户指定给创建的容器集群;
使用所述目标租户的网络配置信息,为所述容器集群创建网络接口,以使所述目标租户通过所述网络接口访问所述分布式管理系统中的信息;
将所述容器集群指定给预设的命名空间。
5.根据权利要求1所述的方法,其特征在于,根据标签选择器和污点忍耐服务,将所述容器集群调度到独占节点集合中,包括:
判断与所述目标租户对应的容器集群中是否运行有状态服务;
若是,则向所述目标租户当前调度的各原始节点发送迁移指令,所述迁移指令用于指示各原始节点将当前存储的原始节点数据发送给所述独占节点集合。
6.一种计算机设备,包括处理器和存储器,所述存储器用于存储指令,当所述指令执行时使得所述处理器执行以下操作:
响应于目标租户的节点独占请求,获取目标租户所请求的独占节点集合,并在独占节点集合中的各独占节点上同时添加标签以及污点;
在确定独占节点集合满足独占条件时,在与目标租户对应的容器集群的调度规则中添加与独占节点集合对应的标签选择器,并声明与独占节点集合对应的污点忍耐服务;
根据标签选择器和污点忍耐服务,将所述容器集群调度到独占节点集合中。
7.根据权利要求6所述的计算机设备,其特征在于,所述处理器是设置为通过以下方式确定独占节点集合满足独占条件:
获取与所述独占节点集合对应的容器集群所属的命名空间;
如果确定所述独占节点集合与所述命名空间相匹配,则确定独占节点集合满足独占条件。
8.根据权利要求7所述的计算机设备,其特征在于,所述处理器是设置为通过以下方式确定所述独占节点集合与所述命名空间相匹配:
提取所述命名空间中包括的节点列表;
如果确定所述独占节点集合中包括的各独占节点均属于所述节点列表,则确定所述独占节点集合与所述命名空间相匹配。
9.根据权利要求7所述的计算机设备,其特征在于,所述处理器在响应于目标租户的节点独占请求,获取目标租户所请求的独占节点集合之前,还执行以下操作:
当监听到目标租户的租户创建请求时,在所述分布式管理系统创建新的容器集群,并将所述目标租户指定给创建的容器集群;
使用所述目标租户的网络配置信息,为所述容器集群创建网络接口,以使所述目标租户通过所述网络接口访问所述分布式管理系统中的信息;
将所述容器集群指定给预设的命名空间。
10.根据权利要求6所述的计算机设备,其特征在于,所述处理器是设置为通过以下方式根据标签选择器和污点忍耐服务,将所述容器集群调度到独占节点集合中:
判断与所述目标租户对应的容器集群中是否运行有状态服务;
若是,则向所述目标租户当前调度的各原始节点发送迁移指令,所述迁移指令用于指示各原始节点将当前存储的原始节点数据发送给所述独占节点集合。
11.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1-5中任一所述的一种租户独占节点的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010544908.4A CN111741097B (zh) | 2020-06-15 | 2020-06-15 | 一种租户独占节点的方法、计算机设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010544908.4A CN111741097B (zh) | 2020-06-15 | 2020-06-15 | 一种租户独占节点的方法、计算机设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111741097A true CN111741097A (zh) | 2020-10-02 |
| CN111741097B CN111741097B (zh) | 2021-04-02 |
Family
ID=72649215
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010544908.4A Active CN111741097B (zh) | 2020-06-15 | 2020-06-15 | 一种租户独占节点的方法、计算机设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111741097B (zh) |
Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737468A (zh) * | 2017-04-19 | 2018-11-02 | 中兴通讯股份有限公司 | 云平台服务集群、构建方法及装置 |
| CN109302466A (zh) * | 2018-09-18 | 2019-02-01 | 华为技术有限公司 | 数据处理方法、相关设备及计算机存储介质 |
| CN110221901A (zh) * | 2019-06-06 | 2019-09-10 | 深圳前海微众银行股份有限公司 | 容器资源创建方法、装置、设备及计算机可读存储介质 |
| CN110519361A (zh) * | 2019-08-22 | 2019-11-29 | 北京宝兰德软件股份有限公司 | 基于kubernetes的容器云平台多租户构建方法及装置 |
| CN110727512A (zh) * | 2019-09-30 | 2020-01-24 | 星环信息科技(上海)有限公司 | 集群资源调度方法、装置、设备及储存介质 |
| CN111104226A (zh) * | 2019-12-25 | 2020-05-05 | 东北大学 | 一种多租户服务资源的智能管理系统及方法 |
| US20200167199A1 (en) * | 2018-11-23 | 2020-05-28 | Spotinst Ltd. | System and Method for Infrastructure Scaling |
-
2020
- 2020-06-15 CN CN202010544908.4A patent/CN111741097B/zh active Active
Patent Citations (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108737468A (zh) * | 2017-04-19 | 2018-11-02 | 中兴通讯股份有限公司 | 云平台服务集群、构建方法及装置 |
| CN109302466A (zh) * | 2018-09-18 | 2019-02-01 | 华为技术有限公司 | 数据处理方法、相关设备及计算机存储介质 |
| US20200167199A1 (en) * | 2018-11-23 | 2020-05-28 | Spotinst Ltd. | System and Method for Infrastructure Scaling |
| CN110221901A (zh) * | 2019-06-06 | 2019-09-10 | 深圳前海微众银行股份有限公司 | 容器资源创建方法、装置、设备及计算机可读存储介质 |
| CN110519361A (zh) * | 2019-08-22 | 2019-11-29 | 北京宝兰德软件股份有限公司 | 基于kubernetes的容器云平台多租户构建方法及装置 |
| CN110727512A (zh) * | 2019-09-30 | 2020-01-24 | 星环信息科技(上海)有限公司 | 集群资源调度方法、装置、设备及储存介质 |
| CN111104226A (zh) * | 2019-12-25 | 2020-05-05 | 东北大学 | 一种多租户服务资源的智能管理系统及方法 |
Non-Patent Citations (1)
| Title |
|---|
| INFOQ 阿里云容器平台: "Kubernetes多租户集群实践", 《腾讯云 HTTPS://CLOUD.TENCENT.COM/DEVELOPER/NEWS/570074》 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111741097B (zh) | 2021-04-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10700947B2 (en) | Life cycle management method and device for network service | |
| US8978032B2 (en) | Host naming application programming interface | |
| US10264063B2 (en) | Method and apparatus for scheduling cloud server | |
| CN108399101B (zh) | 资源调度的方法、装置和系统 | |
| CN110825535B (zh) | 一种作业调度的方法和系统 | |
| US11461149B1 (en) | Capacity management in provider networks using dynamic host device instance model reconfigurations | |
| US20160350157A1 (en) | Dynamic thread pool management | |
| CN109150572B (zh) | 实现告警关联的方法、装置以及计算机可读存储介质 | |
| CN110661842B (zh) | 一种资源的调度管理方法、电子设备和存储介质 | |
| CN106033373A (zh) | 一种云计算平台中虚拟机资源调度方法和调度系统 | |
| US20120290726A1 (en) | Dynamically resizing a networked computing environment to process a workload | |
| US11556369B2 (en) | Virtual machine deployment method and OMM virtual machine | |
| US10025630B2 (en) | Operating programs on a computer cluster | |
| EP3442201B1 (en) | Cloud platform construction method and cloud platform | |
| CN111611050A (zh) | 一种信息处理方法、装置、设备及存储介质 | |
| US20220179711A1 (en) | Method For Platform-Based Scheduling Of Job Flow | |
| CN114489954A (zh) | 基于虚拟化平台的租户创建方法、租户访问方法及设备 | |
| US20160373523A1 (en) | Profile management method and apparatus for running of virtual desktop in heterogeneous server | |
| CN111741097B (zh) | 一种租户独占节点的方法、计算机设备及存储介质 | |
| CN111767126A (zh) | 分布式批量处理的系统和方法 | |
| CN114979286B (zh) | 容器服务的访问控制方法、装置、设备及计算机存储介质 | |
| CN114070889B (zh) | 配置方法、流量转发方法、设备、存储介质及程序产品 | |
| CN114490000A (zh) | 任务处理方法、装置、设备及存储介质 | |
| CN102868594A (zh) | 一种消息处理方法和装置 | |
| EP3659033B1 (en) | Connector leasing for long-running software operations |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| CB02 | Change of applicant information | ||
| CB02 | Change of applicant information |
Address after: 200233 11-12 / F, building B, 88 Hongcao Road, Xuhui District, Shanghai Applicant after: Star link information technology (Shanghai) Co.,Ltd. Address before: 200233 11-12 / F, building B, 88 Hongcao Road, Xuhui District, Shanghai Applicant before: TRANSWARP TECHNOLOGY (SHANGHAI) Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |