CN112241314A - 多Kubernetes集群管理方法、装置和可读介质 - Google Patents

多Kubernetes集群管理方法、装置和可读介质 Download PDF

Info

Publication number
CN112241314A
CN112241314A CN202011177318.9A CN202011177318A CN112241314A CN 112241314 A CN112241314 A CN 112241314A CN 202011177318 A CN202011177318 A CN 202011177318A CN 112241314 A CN112241314 A CN 112241314A
Authority
CN
China
Prior art keywords
cluster
configuration file
target
managed
kubernets
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011177318.9A
Other languages
English (en)
Other versions
CN112241314B (zh
Inventor
刘建华
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur General Software Co Ltd
Original Assignee
Inspur General Software Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur General Software Co Ltd filed Critical Inspur General Software Co Ltd
Priority to CN202011177318.9A priority Critical patent/CN112241314B/zh
Publication of CN112241314A publication Critical patent/CN112241314A/zh
Application granted granted Critical
Publication of CN112241314B publication Critical patent/CN112241314B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/50Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems
    • G06F21/52Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow
    • G06F21/53Monitoring users, programs or devices to maintain the integrity of platforms, e.g. of processors, firmware or operating systems during program execution, e.g. stack integrity ; Preventing unwanted data erasure; Buffer overflow by executing in a restricted environment, e.g. sandbox or secure virtual machine
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45587Isolation or security of virtual machine instances
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2107File encryption
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F2221/00Indexing scheme relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/21Indexing scheme relating to G06F21/00 and subgroups addressing additional information or applications relating to security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F2221/2141Access rights, e.g. capability lists, access control lists, access tables, access matrices

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Theoretical Computer Science (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Information Retrieval, Db Structures And Fs Structures Therefor (AREA)

Abstract

本发明提供了多Kubernetes集群管理方法、装置和可读介质,该方法包括:接收用户端发送的针对待管理集群的待处理配置文件,其中,待管理集群中包括至少两个Kubernetes集群和至少两个配置文件;根据待处理配置文件,确定与待处理配置文件所匹配的目标Kubernetes集群;判断待管理集群中是否存在目标Kubernetes集群;如果待管理集群中存在目标Kubernetes集群,则通过待处理配置文件切换目标Kubernetes集群的连接服务;更新目标Kubernetes集群的第一连接服务信息,并向用户端返回更新信息,其中,第一连接服务信息包括目标Kubernetes集群与当前启用的待处理配置文件之间的对应关系,更新信息用于提示用户目标Kubernetes集群的连接服务信息已更新。本方案能够提高对多Kubernetes集群的管理效率。

Description

多Kubernetes集群管理方法、装置和可读介质
技术领域
本发明涉及集群管理技术领域,特别涉及多Kubernetes集群管理方法、装置和可读介质。
背景技术
随着微服务和容器化的普及,越来越多的公司将其服务迁移至Kubernetes集群中,Kubernetes(简称k8s)是一个开源的用于管理云平台中多个主机上容器化的应用,通过Kubernetes可以实现简单且高效的部署容器化。
由于Kubernetes的集群管理复杂度较高,传统的集群管理方法通过手动切换配置文件来进行管理,而且对集群管理员的技术要求较高。但是随着Kubernetes集群的增加,不同的环境存在不同的集群,不同的业务线存在不同的集群,继续由集群管理员手动对多个Kubernetes集群进行管理,费时费力,会导致对多Kubernetes集群的管理效率较低。
发明内容
本发明提供了多Kubernetes集群管理方法、装置和可读介质,能够提高针对多Kubernetes集群的管理效率。
第一方面,本发明实施例提供了多Kubernetes集群管理方法,包括:
接收用户端发送的针对待管理集群的待处理配置文件,其中,所述待管理集群中包括至少两个Kubernetes集群和至少两个配置文件;
根据所述待处理配置文件,确定与所述待处理配置文件所匹配的目标Kubernetes集群;
判断所述待管理集群中是否存在所述目标Kubernetes集群;
如果所述待管理集群中存在所述目标Kubernetes集群,则通过所述待处理配置文件切换所述目标Kubernetes集群的连接服务;
更新所述目标Kubernetes集群的第一连接服务信息,并向所述用户端返回更新信息,其中,所述第一连接服务信息包括所述目标Kubernetes集群与当前启用的所述待处理配置文件之间的对应关系,所述更新信息用于提示用户所述目标Kubernetes集群的连接服务信息已更新。
可选地,所述接收用户端发送的针对待管理集群的待处理配置文件,包括:
对所述待处理配置文件进行解析,获得用户参数,其中,所述用户参数用于表征用户的配置权限信息;
根据所述用户参数判断所述用户是否具有配置权限;
如果所述用户具有配置权限,则将所述待处理配置文件加密存储至所述待管理集群中,并对所述待管理集群中的配置文件进行更新。
可选地,所述根据所述待处理配置文件,确定与所述待处理配置文件所匹配的目标Kubernetes集群,包括:
对所述待处理配置文件进行解析,获得集群参数,其中,所述集群参数中包括与所述待处理配置文件所匹配的所述Kubernetes集群的信息;
根据所述集群参数,确定与所述待处理配置文件所匹配的目标Kubernetes集群。
可选地,在所述确定与所述待处理配置文件所匹配的目标Kubernetes集群之后,进一步包括:
判断所述待管理集群中的所述配置文件所匹配的Kubernetes集群是否存在所述目标Kubernetes集群;
如果所述待管理集群中的所述配置文件所匹配的Kubernetes集群存在所述目标Kubernetes集群,则将所述待处理配置文件标记为针对所述目标Kubernetes集群的更新配置文件;
如果所述待管理集群中的所述配置文件所匹配的Kubernetes集群不存在所述目标Kubernetes集群,则将所述待处理配置文件标记为新增配置文件。
可选地,在所述判断所述待管理集群中是否存在所述目标Kubernetes集群之后,进一步包括:
如果所述待管理集群中不存在所述目标Kubernetes集群,判断所述待管理集群是否使用本地配置,其中,所述本地配置为存储在所述用户端本地的配置文件;
如果所述待管理集群使用本地配置,则获取所述本地配置进行启用;
如果所述待管理集群不使用本地配置,则获取默认配置进行启用,其中,所述默认配置为所述待管理集群默认的配置文件。
可选地,在所述更新所述目标Kubernetes集群的第一连接服务信息之后,进一步包括:
接收所述用户端发送的针对所述待管理集群的查询请求;
根据所述查询请求,获取所述待管理集群中每一个所述Kubernetes集群的第二连接服务信息,其中,所述第二连接服务信息包括每一个所述Kubernetes集群与当前启用的配置文件之间的对应关系;
向所述用户端返回查询信息,其中所述查询信息包括所述待管理集群中每一个所述Kubernetes集群的第二连接服务信息;
和/或,
接收所述用户端发送的针对待管理集群的处理请求,其中,所述处理请求包括配置文件启用和配置文件删除中的至少一个;
根据所述处理请求,确定目标配置文件,其中,所述目标配置文件为所述处理请求中需要处理的配置文件;
从所述待管理集群中获取目标配置文件,并对所述目标配置文件按照所述处理请求进行处理。
第二方面,本发明实施例提供了一种多Kubernetes集群管理装置,包括:
接收模块,用于接收用户端发送的针对待管理集群的待处理配置文件,其中,所述待管理集群中包括至少两个Kubernetes集群和至少两个配置文件;
确定模块,用于根据所述接收模块所接收的所述待处理配置文件,确定与所述待处理配置文件所匹配的目标Kubernetes集群;
判断模块,用于判断所述待管理集群中是否存在由所述确定模块确定的所述目标Kubernetes集群;
切换模块,用于在所述判断模块判断所述待管理集群中存在所述目标Kubernetes集群时,通过所述待处理配置文件切换所述目标Kubernetes集群的连接服务;
更新模块,用于更新所述目标Kubernetes集群的第一连接服务信息,并向所述用户端返回更新信息,其中,所述第一连接服务信息包括所述目标Kubernetes集群与由所述切换模块当前启用的所述待处理配置文件之间的对应关系,所述更新信息用于提示用户所述目标Kubernetes集群的连接服务信息已更新。
可选地,所述接收模块,还用于执行如下操作:
对所述待处理配置文件进行解析,获得用户参数,其中,所述用户参数用于表征用户的配置权限信息;
根据所述用户参数判断所述用户是否具有配置权限;
如果所述用户具有配置权限,则将所述待处理配置文件加密存储至所述待管理集群中,并对所述待管理集群中的配置文件进行更新。
第三方面,本发明实施例还提供了一种多Kubernetes集群管理装置,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行上述第一方面或第一方面的任一可能的实现方式所提供的多Kubernetes集群管理方法。
第四方面,本发明还提供了计算机可读介质,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行上述第一方面或第一方面的任一可能的实现方式所提供的多Kubernetes集群管理方法。
本发明实施例提供的多Kubernetes集群管理方法、装置和可读介质,该方法通过用户端发送的待处理配置文件,可以确定与该待处理配置文件所匹配的目标Kubernetes集群,如果待管理集群中存在该目标Kubernetes集群,则可以通过该待处理配置文件对该目标Kubernetes集群的连接服务进行切换,并对目标Kubernetes集群的连接信息进行同步更新,以告知用户目标Kubernetes集群当前的连接情况。由此可见,通过该种多Kubernetes集群的管理方法,无需专业的集群管理员手动配置,普通人员根据管理需求通过用户端发送相应的配置文件,便能实现对目标Kubernetes集群的控制,因此,能够提高针对多Kubernetes集群的管理效率。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本发明一个实施例提供的一种多Kubernetes集群管理方法的流程图;
图2是本发明一个实施例提供的一种多Kubernetes集群管理所在设备的示意图;
图3是本发明一个实施例提供的一种多Kubernetes集群管理装置的示意图;
图4是本发明一个实施例提供的另一种多Kubernetes集群管理装置的流程图。
具体实施方式
为使本发明实施例的目的、技术方案和优点更加清楚,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本发明一部分实施例,而不是全部的实施例,基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动的前提下所获得的所有其他实施例,都属于本发明保护的范围。
如图1所示,本发明一个实施例提供了一种多Kubernetes集群管理方法,该方法可以包括如下步骤:
步骤101:接收用户端发送的针对待管理集群的待处理配置文件,其中,待管理集群中包括至少两个Kubernetes集群和至少两个配置文件;
步骤102:根据待处理配置文件,确定与待处理配置文件所匹配的目标Kubernetes集群;
步骤103:判断待管理集群中是否存在目标Kubernetes集群;
步骤104:如果待管理集群中存在目标Kubernetes集群,则通过待处理配置文件切换目标Kubernetes集群的连接服务;
步骤105:更新目标Kubernetes集群的第一连接服务信息,并向用户端返回更新信息,其中,第一连接服务信息包括目标Kubernetes集群与当前启用的待处理配置文件之间的对应关系,更新信息用于提示用户目标Kubernetes集群的连接服务信息已更新。
本发明实施例提供的多Kubernetes集群管理方法,该方法通过用户端发送的待处理配置文件,可以确定与该待处理配置文件所匹配的目标Kubernetes集群,如果待管理集群中存在该目标Kubernetes集群,则可以通过该待处理配置文件对该目标Kubernetes集群的连接服务进行切换,并对目标Kubernetes集群的连接信息进行同步更新,以告知用户目标Kubernetes集群当前的连接情况。由此可见,通过该种多Kubernetes集群的管理方法,无需专业的集群管理员手动配置,普通人员根据管理需求通过用户端发送相应的配置文件,便能实现对目标Kubernetes集群的控制,因此,能够提高针对多Kubernetes集群的管理效率。
在本发明实施例中,用户端可以为能够与集群通信的是一台虚拟机或服务器等。
在本发明实施例中,通过待处理配置文件切换目标Kubernetes集群的连接服务后,可以向用户端发送配置切换成功信息,以提示用户目标Kubernetes集群已启用待处理配置文件完成连接服务的切换。
在本发明实施例中,在将对应的连接服务切换到目标Kubernetes集群后,针对已经运行的待管理集群,动态进行服务的更新,更新目标Kubernetes集群的连接服务信息,从而保证管理服务中的连接服务更新为最新的集群连接,保证多Kubernetes集群管理的时效性。
可选地,在图1所示多Kubernetes集群管理方法中,步骤101接收用户端发送的针对待管理集群的待处理配置文件,包括:
对待处理配置文件进行解析,获得用户参数,其中,用户参数用于表征用户的配置权限信息;
根据用户参数判断用户是否具有配置权限;
如果用户具有配置权限,则将待处理配置文件加密存储至待管理集群中,并对待管理集群中的配置文件进行更新。
在本发明实施例中,待处理配置文件中包括用户参数,用户参数可以为用户证书等表征该用户的配置权限信息,配置权限信息为有配置权限和无配置权限。如果该用户有配置权限,则将该待处理配置文件进行加密,并持久化存储到待管理集群的数据库中,同时对待管理集群中的配置文件进行更新,以便后续调用使用该待处理配置文件,提高了该待处理配置文件的复用性。而且,对该待处理配置文件进行加密存储,可以防止其他用户对该配置文件进行更改,同时又不影响调用和使用,保证了该配置文件的安全性和可靠性。
在本发明实施例中,通过待处理配置文件切换目标Kubernetes集群的连接服务,从数据库中重新获取待配置文件,重新生成用于目标Kubernetes集群连接服务的标准配置文件,将该标准配置文件注入到后端连接服务中,保证后端连接服务正确连接目标Kubernetes集群,完成目标Kubernetes集群连接服务的切换。
可选地,在图1所示多Kubernetes集群管理方法中,步骤102根据待处理配置文件,确定与待处理配置文件所匹配的目标Kubernetes集群,包括:
对待处理配置文件进行解析,获得集群参数,其中,集群参数中包括与待处理配置文件所匹配的Kubernetes集群的信息;
根据集群参数,确定与待处理配置文件所匹配的目标Kubernetes集群。
在本发明实施例中,集群参数包括所需要访问Kubernetes集群的信息,因此,通过解析配置文件获得集群参数,便可以精准地确定与待处理配置文件所匹配的Kubernetes集群的信息,无需用户手动进行配置,更具有普适性,并且实现了管理多Kubernetes集群的高效性。
可选地,在图1所示多Kubernetes集群管理方法中,步骤102确定与待处理配置文件所匹配的目标Kubernetes集群之后,进一步包括:
判断待管理集群中的配置文件所匹配的Kubernetes集群是否存在目标Kubernetes集群;
如果待管理集群中的配置文件所匹配的Kubernetes集群存在目标Kubernetes集群,则将待处理配置文件标记为针对目标Kubernetes集群的更新配置文件;
如果待管理集群中的配置文件所匹配的Kubernetes集群不存在目标Kubernetes集群,则将待处理配置文件标记为新增配置文件。
在本发明实施例中,待管理集群中存在多个Kubernetes集群、多个配置文件,其中,一个配置文件对应有一个Kubernetes集群,多个配置文件可以对应一个Kubernetes集群。在确定与待处理配置文件所匹配的目标Kubernetes集群之后,如果待管理集群中存在一个配置文件,且该配置文件所匹配的Kubernetes集群同样为目标集群,则确定待处理配置文件为针对目标Kubernetes集群的更新配置文件,否则为新增配置文件。例如,待处理配置文件为针对Kubernetes集群的2.0版本的配置文件,而且待管理集群中存在配置文件1,该配置文件1为针对目标Kubernetes集群的1.0版本的配置文件,则该待处理配置文件为针对目标Kubernetes集群的更新配置文件。如此,可以实现对Kubernetes集群更细化的管理。
可选地,在图1所示多Kubernetes集群管理方法中,步骤103在判断待管理集群中是否存在目标Kubernetes集群之后,进一步包括:
如果待管理集群中不存在目标Kubernetes集群,判断待管理集群是否使用本地配置,其中,本地配置为存储在用户端本地的配置文件;
如果待管理集群使用本地配置,则获取本地配置进行启用;
如果待管理集群不使用本地配置,则获取默认配置进行启用,其中,默认配置为待管理集群默认的配置文件。
在本发明实施例中,当待管理集群中不存在与待处理配置文件相匹配的目标Kubernetes集群时,则待处理配置文件存储在带管理集群的数据库中,以备之后调用使用,同时可以进一步确定该待管理集群是否使用存储在用户端本地的配置文件,如果使用该配置文件,则获取本地配置进行启用;否则,获取待管理集群默认的配置文件进行启用,如此进一步实现对待处理集群的智能管理。
可选地,在图1所示多Kubernetes集群管理方法方法中,步骤105在更新目标Kubernetes集群的第一连接服务信息之后,进一步包括:
接收用户端发送的针对待管理集群的查询请求;
根据查询请求,获取待管理集群中每一个Kubernetes集群的第二连接服务信息,其中,第二连接服务信息包括每一个Kubernetes集群与当前启用的配置文件之间的对应关系;
向用户端返回查询信息,其中查询信息包括待管理集群中每一个Kubernetes集群的第二连接服务信息。
在本发明实施例中,接收到用户端发送查询请求后,可以获取待管理集群中每一个Kubernetes集群当前的连接服务信息,确定每一个Kubernetes集群当前所启用的配置文件,并返回给用户端,如此可使用户端直观地确定当前Kubernetes集群的运行情况,实现对多Kubernetes集群的可视化管理,以便对每一个Kubernetes集群进行管理;同时用户端通过查询请求可以实时获取多Kubernetes集群的运行情况,从而提高对多Kubernetes集群的管理效率。
可选地,在图1所示多Kubernetes集群管理方法方法中,步骤105在更新目标Kubernetes集群的第一连接服务信息之后,进一步包括:
接收用户端发送的针对待管理集群的处理请求,其中,处理请求包括配置文件启用和配置文件删除中的至少一个;
根据处理请求,确定目标配置文件,其中,目标配置文件为处理请求中需要处理的配置文件;
从待管理集群中获取目标配置文件,并对目标配置文件按照处理请求进行处理。
在本发明实施例中,接收到用户端发送的针对待管理集群中任一Kubernetes集群的处理请求时,根据该处理请求确定需要处理的目标配置文件,并从待管理集群中获取到该目标配置文件,按照处理请求对该目标配置文件进行启用或删除。如此还可以实现针对多Kubernetes集群中配置文件的处理,通过处理请求快速实现配置文件的启用或删除等,进一步提高多Kubernetes集群管理的效率。
如图2、图3所示,本发明实施例提供了多Kubernetes集群管理装置。装置实施例可以通过软件实现,也可以通过硬件或者软硬件结合的方式实现。从硬件层面而言,如图2所示,为本发明实施例提供的多Kubernetes集群管理装置所在设备的一种硬件结构图,除了图2所示的处理器、内存、网络接口、以及非易失性存储器之外,实施例中装置所在的设备通常还可以包括其他硬件,如负责处理报文的转发芯片等等。以软件实现为例,如图3所示,作为一个逻辑意义上的装置,是通过其所在设备的CPU将非易失性存储器中对应的计算机程序指令读取到内存中运行形成的。本实施例提供的多Kubernetes集群管理装置,包括:
接收模块301,用于接收用户端发送的针对待管理集群的待处理配置文件,其中,待管理集群中包括至少两个Kubernetes集群和至少两个配置文件;
确定模块302,用于根据接收模块301所接收的待处理配置文件,确定与待处理配置文件所匹配的目标Kubernetes集群;
判断模块303,用于判断待管理集群中是否存在由确定模块302确定的目标Kubernetes集群;
切换模块304,用于在判断模块303判断待管理集群中存在目标Kubernetes集群时,通过待处理配置文件切换目标Kubernetes集群的连接服务;
更新模块305,用于更新目标Kubernetes集群的第一连接服务信息,并向用户端返回更新信息,其中,第一连接服务信息包括目标Kubernetes集群与由切换模块304当前启用的待处理配置文件之间的对应关系,更新信息用于提示用户目标Kubernetes集群的连接服务信息已更新。
可选地,在图3所示多Kubernetes集群管理装置的基础上,接收模块301还用于执行如下操作:
对待处理配置文件进行解析,获得用户参数,其中,用户参数用于表征用户的配置权限信息;
根据用户参数判断用户是否具有配置权限;
如果用户具有配置权限,则将待处理配置文件加密存储至待管理集群中,并对待管理集群中的配置文件进行更新。
可选地,在图3所示多Kubernetes集群管理装置的基础上,确定模块302还用于执行如下操作:
对待处理配置文件进行解析,获得集群参数,其中,集群参数中包括与待处理配置文件所匹配的Kubernetes集群的信息;
根据集群参数,确定与待处理配置文件所匹配的目标Kubernetes集群。
可选地,在图3所示多Kubernetes集群管理装置的基础上,该装置进一步包括:标记模块,该标记模块用于执行如下操作:
判断待管理集群中的配置文件所匹配的Kubernetes集群是否存在目标Kubernetes集群;
如果待管理集群中的配置文件所匹配的Kubernetes集群存在目标Kubernetes集群,则将待处理配置文件标记为针对目标Kubernetes集群的更新配置文件;
如果待管理集群中的配置文件所匹配的Kubernetes集群不存在目标Kubernetes集群,则将待处理配置文件标记为新增配置文件。
可选地,在图3所示多Kubernetes集群管理装置的基础上,该装置进一步包括:分配模块,该分配模块用于执行如下操作:
如果待管理集群中不存在目标Kubernetes集群,判断待管理集群是否使用本地配置,其中,本地配置为存储在用户端本地的配置文件;
如果待管理集群使用本地配置,则获取本地配置进行启用;
如果待管理集群不使用本地配置,则获取默认配置进行启用,其中,默认配置为待管理集群默认的配置文件。
可选地,在图3所示多Kubernetes集群管理装置的基础上,该装置进一步包括:查询模块,该查询模块用于执行如下操作:
接收用户端发送的针对待管理集群的查询请求;
根据查询请求,获取待管理集群中每一个Kubernetes集群的第二连接服务信息,其中,第二连接服务信息包括每一个Kubernetes集群与当前启用的配置文件之间的对应关系;
向用户端返回查询信息,其中查询信息包括待管理集群中每一个Kubernetes集群的第二连接服务信息。
可选地,在图3所示多Kubernetes集群管理装置的基础上,该装置进一步包括:处理模块,该处理模块用于执行如下操作:
接收用户端发送的针对待管理集群的处理请求,其中,处理请求包括配置文件启用和配置文件删除中的至少一个;
根据处理请求,确定目标配置文件,其中,目标配置文件为处理请求中需要处理的配置文件;
从待管理集群中获取目标配置文件,并对目标配置文件按照处理请求进行处理。
本发明实施例提供的多Kubernetes集群管理装置,该装置在接收用户端发送的待处理配置文件、查询请求和处理请求后,便可以通过接收模块、查询模块和处理模块分别实现对待处理配置文件从存储、用户的查询请求和用户的处理请求;该装置针对所述接收的待处理配置文件通过切换模块、更新模块等进一步控制管理,实现切换、配置生成和配置刷新等服务,如此整个过程由该装置中所包括的各个模块自动完成,用户无需手动配置,提高了用户的使用体验,实现了针对多Kubernetes集群管理的普适性,同时提高了多Kubernetes集群管理的效率。
可以理解的是,本发明实施例示意的结构并不构成对多Kubernetes集群管理装置的具体限定。在本发明的另一些实施例中,多Kubernetes集群管理装置可以包括比图示更多或者更少的部件,或者组合某些部件,或者拆分某些部件,或者不同的部件布置。图示的部件可以以硬件、软件或者软件和硬件的组合来实现。
上述装置内的各模块之间的信息交互、执行过程等内容,由于与本发明方法实施例基于同一构思,具体内容可参见本发明方法实施例中的叙述,此处不再赘述。
为了更加清楚地说明本发明的技术方案及优点,如图4所示,下面对本发明实施例提供的多Kubernetes集群管理方法进行详细的说明,具体包括:
步骤401:接收用户端发送的针对待管理集群的待处理配置文件。
具体地,对待处理配置文件进行解析,获得用户参数,根据用户参数判断用户是否具有配置权限;如果用户具有配置权限,则将待处理配置文件加密存储至待管理集群中,并对待管理集群中的配置文件进行更新。其中,待管理集群中包括至少两个Kubernetes集群和至少两个配置文件。
步骤402:确定与待处理配置文件所匹配的目标Kubernetes集群。
具体地,对待处理配置文件进行解析,获得集群参数,该集群参数中包括与待处理配置文件所匹配的Kubernetes集群的信息;根据集群参数,确定与待处理配置文件所匹配的目标Kubernetes集群。
步骤403:判断待管理集群中是否存在目标Kubernetes集群。
具体地,通过针对待管理集群的查询请求,获取待管理集群中每一个Kubernetes集群的第二连接服务信息,该第二连接服务信息包括每一个Kubernetes集群与当前启用的配置文件之间的对应关系,以根据该第二连接服务信息中的每一个判断待管理集群中是否存在目标Kubernetes集群。
步骤404:通过待处理配置文件切换目标Kubernetes集群的连接服务。
具体地,如果待管理集群中存在目标Kubernetes集群,则通过待处理配置文件切换目标Kubernetes集群的连接服务,从数据库中重新获取待配置文件,重新生成用于目标Kubernetes集群连接服务的标准配置文件,将该标准配置文件注入到后端连接服务中,保证后端连接服务正确连接目标Kubernetes集群,完成目标Kubernetes集群连接服务的切换。
步骤405:更新目标Kubernetes集群的连接服务信息。
具体地,在将对应的连接服务切换到目标Kubernetes集群后,针对已经运行的待管理集群,动态进行服务的更新,更新目标Kubernetes集群的连接服务信息,从而保证管理服务中的连接服务更新为最新的集群连接。
本发明实施例还提供了多Kubernetes集群管理装置,包括:至少一个存储区和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行本发明任一实施例中的多Kubernetes集群管理方法。
本发明实施例还提供了一种计算机可读介质,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行本发明任一实施例中的多Kubernetes集群管理方法。
具体地,可以提供配有存储介质的系统或者装置,在该存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码,且使该系统或者装置的计算机(或CPU或MPU)读出并执行存储在存储介质中的程序代码。
在这种情况下,从存储介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能,因此程序代码和存储程序代码的存储介质构成了本发明的一部分。
用于提供程序代码的存储介质实施例包括软盘、硬盘、磁光盘、光盘(如CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RAM、DVD-RW、DVD+RW)、磁带、非易失性存储卡和ROM。可选择地,可以由通信网络从服务器计算机上下载程序代码。
此外,应该清楚的是,不仅可以通过执行计算机所读出的程序代码,而且可以通过基于程序代码的指令使计算机上操作的操作系统等来完成部分或者全部的实际操作,从而实现上述实施例中任意一项实施例的功能。
此外,可以理解的是,将由存储介质读出的程序代码写到插入计算机内的扩展板中所设置的存储器中或者写到与计算机相连接的扩展模块中设置的存储器中,随后基于程序代码的指令使安装在扩展板或者扩展模块上的CPU等来执行部分和全部实际操作,从而实现上述实施例中任一实施例的功能。
需要说明的是,在本文中,诸如第一和第二之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个〃····〃”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同因素。
本领域普通技术人员可以理解:实现上述方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成,前述的程序可以存储在计算机可读取的存储介质中,该程序在执行时,执行包括上述方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质中。
最后需要说明的是:以上所述仅为本发明的较佳实施例,仅用于说明本发明的技术方案,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所做的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (10)

1.多Kubernetes集群管理方法,其特征在于,包括:
接收用户端发送的针对待管理集群的待处理配置文件,其中,所述待管理集群中包括至少两个Kubernetes集群和至少两个配置文件;
根据所述待处理配置文件,确定与所述待处理配置文件所匹配的目标Kubernetes集群;
判断所述待管理集群中是否存在所述目标Kubernetes集群;
如果所述待管理集群中存在所述目标Kubernetes集群,则通过所述待处理配置文件切换所述目标Kubernetes集群的连接服务;
更新所述目标Kubernetes集群的第一连接服务信息,并向所述用户端返回更新信息,其中,所述第一连接服务信息包括所述目标Kubernetes集群与当前启用的所述待处理配置文件之间的对应关系,所述更新信息用于提示用户所述目标Kubernetes集群的连接服务信息已更新。
2.根据权利要求1所述的方法,其特征在于,所述接收用户端发送的针对待管理集群的待处理配置文件,包括:
对所述待处理配置文件进行解析,获得用户参数,其中,所述用户参数用于表征用户的配置权限信息;
根据所述用户参数判断所述用户是否具有配置权限;
如果所述用户具有配置权限,则将所述待处理配置文件加密存储至所述待管理集群中,并对所述待管理集群中的配置文件进行更新。
3.根据权利要求1所述的方法,其特征在于,所述根据所述待处理配置文件,确定与所述待处理配置文件所匹配的目标Kubernetes集群,包括:
对所述待处理配置文件进行解析,获得集群参数,其中,所述集群参数中包括与所述待处理配置文件所匹配的所述Kubernetes集群的信息;
根据所述集群参数,确定与所述待处理配置文件所匹配的目标Kubernetes集群。
4.根据权利要求3所述的方法,其特征在于,在所述确定与所述待处理配置文件所匹配的目标Kubernetes集群之后,进一步包括:
判断所述待管理集群中的所述配置文件所匹配的Kubernetes集群是否存在所述目标Kubernetes集群;
如果所述待管理集群中的所述配置文件所匹配的Kubernetes集群存在所述目标Kubernetes集群,则将所述待处理配置文件标记为针对所述目标Kubernetes集群的更新配置文件;
如果所述待管理集群中的所述配置文件所匹配的Kubernetes集群不存在所述目标Kubernetes集群,则将所述待处理配置文件标记为新增配置文件。
5.根据权利要求1所述的方法,其特征在于,在所述判断所述待管理集群中是否存在所述目标Kubernetes集群之后,进一步包括:
如果所述待管理集群中不存在所述目标Kubernetes集群,判断所述待管理集群是否使用本地配置,其中,所述本地配置为存储在所述用户端本地的配置文件;
如果所述待管理集群使用本地配置,则获取所述本地配置进行启用;
如果所述待管理集群不使用本地配置,则获取默认配置进行启用,其中,所述默认配置为所述待管理集群默认的配置文件。
6.根据权利要求1至5中任一所述的方法,其特征在于,在所述更新所述目标Kubernetes集群的第一连接服务信息之后,进一步包括:
接收所述用户端发送的针对所述待管理集群的查询请求;
根据所述查询请求,获取所述待管理集群中每一个所述Kubernetes集群的第二连接服务信息,其中,所述第二连接服务信息包括每一个所述Kubernetes集群与当前启用的配置文件之间的对应关系;
向所述用户端返回查询信息,其中所述查询信息包括所述待管理集群中每一个所述Kubernetes集群的第二连接服务信息;
和/或,
接收所述用户端发送的针对待管理集群的处理请求,其中,所述处理请求包括配置文件启用和配置文件删除中的至少一个;
根据所述处理请求,确定目标配置文件,其中,所述目标配置文件为所述处理请求中需要处理的配置文件;
从所述待管理集群中获取目标配置文件,并对所述目标配置文件按照所述处理请求进行处理。
7.多Kubernetes集群管理装置,其特征在于,包括:
接收模块,用于接收用户端发送的针对待管理集群的待处理配置文件,其中,所述待管理集群中包括至少两个Kubernetes集群和至少两个配置文件;
确定模块,用于根据所述接收模块所接收的所述待处理配置文件,确定与所述待处理配置文件所匹配的目标Kubernetes集群;
判断模块,用于判断所述待管理集群中是否存在由所述确定模块确定的所述目标Kubernetes集群;
切换模块,用于在所述判断模块判断所述待管理集群中存在所述目标Kubernetes集群时,通过所述待处理配置文件切换所述目标Kubernetes集群的连接服务;
更新模块,用于更新所述目标Kubernetes集群的第一连接服务信息,并向所述用户端返回更新信息,其中,所述第一连接服务信息包括所述目标Kubernetes集群与由所述切换模块当前启用的所述待处理配置文件之间的对应关系,所述更新信息用于提示用户所述目标Kubernetes集群的连接服务信息已更新。
8.根据权利要求7所述的装置,其特征在于,
所述接收模块,还用于执行如下操作:
对所述待处理配置文件进行解析,获得用户参数,其中,所述用户参数用于表征用户的配置权限信息;
根据所述用户参数判断所述用户是否具有配置权限;
如果所述用户具有配置权限,则将所述待处理配置文件加密存储至所述待管理集群中,并对所述待管理集群中的配置文件进行更新。
9.多Kubernetes集群管理装置,其特征在于,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行权利要求1至6中任一所述的方法。
10.计算机可读介质,其特征在于,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行权利要求1至6中任一所述的方法。
CN202011177318.9A 2020-10-29 2020-10-29 多Kubernetes集群管理方法、装置和可读介质 Active CN112241314B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011177318.9A CN112241314B (zh) 2020-10-29 2020-10-29 多Kubernetes集群管理方法、装置和可读介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011177318.9A CN112241314B (zh) 2020-10-29 2020-10-29 多Kubernetes集群管理方法、装置和可读介质

Publications (2)

Publication Number Publication Date
CN112241314A true CN112241314A (zh) 2021-01-19
CN112241314B CN112241314B (zh) 2022-08-09

Family

ID=74170137

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011177318.9A Active CN112241314B (zh) 2020-10-29 2020-10-29 多Kubernetes集群管理方法、装置和可读介质

Country Status (1)

Country Link
CN (1) CN112241314B (zh)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115061783A (zh) * 2022-07-22 2022-09-16 广东浪潮智慧计算技术有限公司 Kubernetes容器集群的服务配置方法及装置

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103634144A (zh) * 2013-11-15 2014-03-12 新浪网技术(中国)有限公司 多idc集群的配置文件管理方法、系统和设备
CN105915369A (zh) * 2016-03-31 2016-08-31 北京奇艺世纪科技有限公司 一种配置信息管理方法及装置
CN108549580A (zh) * 2018-03-30 2018-09-18 平安科技(深圳)有限公司 自动部署Kubernetes从节点的方法及终端设备
CN108574720A (zh) * 2017-05-09 2018-09-25 北京金山云网络技术有限公司 一种服务上线方法及装置
US20200287813A1 (en) * 2020-04-16 2020-09-10 Patrick KUTCH Method and apparatus for workload feedback mechanism facilitating a closed loop architecture
CN111666080A (zh) * 2020-04-28 2020-09-15 平安科技(深圳)有限公司 微服务集群部署方法、装置、计算机设备及存储介质
CN111695098A (zh) * 2020-06-04 2020-09-22 中国工商银行股份有限公司 多分布式集群访问方法及装置
CN111782370A (zh) * 2020-06-30 2020-10-16 平安科技(深圳)有限公司 一种kubernetes多集群管理系统、方法、终端及存储介质

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103634144A (zh) * 2013-11-15 2014-03-12 新浪网技术(中国)有限公司 多idc集群的配置文件管理方法、系统和设备
CN105915369A (zh) * 2016-03-31 2016-08-31 北京奇艺世纪科技有限公司 一种配置信息管理方法及装置
CN108574720A (zh) * 2017-05-09 2018-09-25 北京金山云网络技术有限公司 一种服务上线方法及装置
CN108549580A (zh) * 2018-03-30 2018-09-18 平安科技(深圳)有限公司 自动部署Kubernetes从节点的方法及终端设备
US20200287813A1 (en) * 2020-04-16 2020-09-10 Patrick KUTCH Method and apparatus for workload feedback mechanism facilitating a closed loop architecture
CN111666080A (zh) * 2020-04-28 2020-09-15 平安科技(深圳)有限公司 微服务集群部署方法、装置、计算机设备及存储介质
CN111695098A (zh) * 2020-06-04 2020-09-22 中国工商银行股份有限公司 多分布式集群访问方法及装置
CN111782370A (zh) * 2020-06-30 2020-10-16 平安科技(深圳)有限公司 一种kubernetes多集群管理系统、方法、终端及存储介质

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN115061783A (zh) * 2022-07-22 2022-09-16 广东浪潮智慧计算技术有限公司 Kubernetes容器集群的服务配置方法及装置

Also Published As

Publication number Publication date
CN112241314B (zh) 2022-08-09

Similar Documents

Publication Publication Date Title
CN108549580B (zh) 自动部署Kubernetes从节点的方法及终端设备
CN108885671B (zh) 一种目录删除方法、装置和存储服务器
US8719392B2 (en) Searching a managed network for setting and configuration data
CN111045708B (zh) 软件升级方法、电子设备和计算机可读存储介质
CN108920725B (zh) 一种对象存储的方法及对象存储网关
CN111984561B (zh) 一种bmc的ipmi命令处理方法、系统、设备以及介质
US20140337471A1 (en) Migration assist system and migration assist method
US10067753B2 (en) Application program uninstallation method and apparatus
CN105072608B (zh) 一种管理认证令牌的方法及装置
CN104899049A (zh) 一种文件删除方法及其装置
CN112241314B (zh) 多Kubernetes集群管理方法、装置和可读介质
CN111339524A (zh) 多租户权限控制方法及装置
WO2024193352A1 (zh) 一种数据处理方法、装置、计算机设备以及可读存储介质
CN114362983A (zh) 一种防火墙策略管理方法、装置、计算机设备和存储介质
CN112910877B (zh) 一种基于openstack实现安全组黑名单的方法及系统
CN110362993A (zh) 恶意进程识别方法、终端、服务器、系统及存储介质
CN112118487B (zh) 一种视频播放控制方法、装置、设备、及介质
CN107493181B (zh) 虚拟扩展端口的指示方法和装置
CN107422991B (zh) 一种存储策略管理系统
CN114706526A (zh) 云原生存储数据卷的自动扩容方法、系统及设备
CN114116649A (zh) 一种实现文件存储QoS的方法及系统
CN107959584B (zh) 信息配置方法及装置
CN104778399B (zh) 软件统一识别方法和系统
CN118413573B (zh) 资源管理方法、装置、计算机设备、存储介质及产品
CN112217773B (zh) 一种防火墙规则处理方法、装置及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant