CN112468539A - 一种k8s集群用户资源调用的方法、装置、设备及可读介质 - Google Patents
一种k8s集群用户资源调用的方法、装置、设备及可读介质 Download PDFInfo
- Publication number
- CN112468539A CN112468539A CN202011228189.1A CN202011228189A CN112468539A CN 112468539 A CN112468539 A CN 112468539A CN 202011228189 A CN202011228189 A CN 202011228189A CN 112468539 A CN112468539 A CN 112468539A
- Authority
- CN
- China
- Prior art keywords
- user
- cluster
- resource
- information
- user space
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
- 238000000034 method Methods 0.000 title claims abstract description 33
- 238000004590 computer program Methods 0.000 claims description 9
- 238000001914 filtration Methods 0.000 claims description 2
- 238000007726 management method Methods 0.000 description 20
- 238000010586 diagram Methods 0.000 description 8
- 230000006870 function Effects 0.000 description 6
- 230000003287 optical effect Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 3
- 238000013475 authorization Methods 0.000 description 2
- 238000013461 design Methods 0.000 description 2
- 239000000835 fiber Substances 0.000 description 2
- 238000002955 isolation Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008569 process Effects 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000013507 mapping Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 230000002085 persistent effect Effects 0.000 description 1
- 238000013468 resource allocation Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
- H04L67/306—User profiles
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5011—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resources being hardware resources other than CPUs, Servers and Terminals
- G06F9/5016—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resources being hardware resources other than CPUs, Servers and Terminals the resource being the memory
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5005—Allocation of resources, e.g. of the central processing unit [CPU] to service a request
- G06F9/5027—Allocation of resources, e.g. of the central processing unit [CPU] to service a request the resource being a machine, e.g. CPUs, Servers, Terminals
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- General Engineering & Computer Science (AREA)
- Software Systems (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种K8S集群用户资源调用的方法,包括以下步骤:接收用户请求,创建用户信息并基于用户信息生成认证配置文件;根据用户信息为用户在集群中创建用户空间,并设置用户空间使用规则;向集群管理发送认证配置文件并申请资源配额;以及接收集群管理分配的授权资源信息,并基于用户空间使用规则和授权资源信息对资源进行调用。本发明还公开了一种K8S集群用户资源调用的装置、计算机设备和可读存储介质。本发明为用户创建自己的用户空间,使不同的用户既可以共享同一个K8S集群提供的服务,又可以彼此互不干扰,保证不同的用户的各种对象资源都处于正常运行状态,避免了因为被其他用户误操作而产生不必要的问题。
Description
技术领域
本发明涉及容器管理技术领域,尤其涉及一种K8S集群用户资源调用的方法、装置、设备及可读介质。
背景技术
随着进入到容器化时代,容器可以做到比虚拟机更加轻量级,启动速度也更快,可移植性也更好。K8S作为一种全新的基于容器技术的分布式架构解决方案,具有完备的集群管理能力,提供了一个可弹性运行分布式系统的框架,可以给用户提供服务发现和负载均衡、存储编排、自动部署和回滚、自我修复、秘钥与配置管理等一系列的功能,俨然已成为了市场上容器编排的事实标准。
但是K8S集群的多用户之间的资源竞争和冲突问题依然存在,有可能出现不同用户之间相互干扰,或者误操作影响其他用户的正常使用。同时一个K8S集群的所有资源被多个用户所共享,可能会出现某个或某些用户使用过多的资源,其他用户出现由于资源不足而无法正常使用的情况,因此也需要考虑资源分配的问题。
发明内容
有鉴于此,本发明实施例的目的在于提出一种K8S集群用户资源调用的方法、装置、设备及可读介质,为用户创建自己的用户空间,使不同的用户既可以共享同一个K8S集群提供的服务,又可以彼此互不干扰,保证不同的用户的各种对象资源都处于正常运行状态,避免了因为被其他用户误操作而产生不必要的问题。
基于上述目的,本发明实施例的一方面提供了一种K8S集群用户资源调用的方法,包括在维护设备端执行以下步骤:接收用户请求,创建用户信息并基于用户信息生成认证配置文件;根据用户信息为用户在集群中创建用户空间,并设置用户空间使用规则;向集群管理发送认证配置文件并申请资源配额;以及接收集群管理分配的授权资源信息,并基于用户空间使用规则和授权资源信息对资源进行调用。
在一些实施方式中,创建用户信息并基于用户信息生成认证配置文件包括:添加操作系统用户,生成用户的证书和私钥,并基于证书和私钥生成用户用于访问集群的认证配置文件。
在一些实施方式中,根据用户信息为用户在集群中创建用户空间,并设置用户空间使用规则包括:根据用户信息为用户创建K8S集群的用户空间,并根据CPU和内存大小设置用户空间使用规则;基于用户空间使用规则对用户在用户空间内创建的每一个容器或Pod进行限制和过滤。
在一些实施方式中,还包括在集群管理中执行以下步骤:接收认证配置文件,并基于认证配置文件认证用户信息;若是认证通过,根据资源参数为用户分配资源信息并授权;将分配的授权资源信息返回给用户。
在一些实施方式中,基于用户空间使用规则和授权资源信息对资源进行调用包括:基于用户空间使用规则通过命令方式对资源进行调用。
在一些实施方式中,基于用户空间使用规则和授权资源信息对资源进行调用包括:基于用户空间使用规则通过调用接口方式对资源进行调用。
本发明实施例的另一方面,还提供了一种K8S集群用户资源调用的装置,包括:创建用户信息模块,配置用于接收用户请求,创建用户信息并基于用户信息生成认证配置文件;创建用户空间模块,配置用于根据用户信息为用户在集群中创建用户空间,并设置用户空间使用规则;申请资源模块,配置用于向集群管理发送认证配置文件并申请资源配额;以及调用资源模块,配置用于接收集群管理分配的授权资源信息,并基于用户空间使用规则和授权资源信息对资源进行调用。
在一些实施方式中,还包括集群管理模块,配置用于:接收认证配置文件,并基于认证配置文件认证用户信息;若是认证通过,根据资源参数为用户分配资源信息并授权;将分配的授权资源信息返回给用户。
本发明实施例的再一方面,还提供了一种计算机设备,包括:至少一个处理器;以及存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执行时实现上述方法的步骤。
本发明实施例的再一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时实现如上方法步骤的计算机程序。
本发明具有以下有益技术效果:解决了共享同一套K8S集群的不同用户之间相互干扰的问题,使多个用户共享同一套K8S集群提供的服务的基础上,为不同的用户划分自己专属的用户空间,达到资源隔离的效果,并且通过对不同用户空间资源的管理,避免某个或某些用户使用过多的资源,其他用户出现由于资源不足而无法正常使用的情况。保证不同的用户的各种对象资源都处于正常运行状态,而且避免了因为被其他用户误操作而产生不必要的问题。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为本发明提供的K8S集群用户资源调用的方法的实施例的示意图;
图2为本发明提供的K8S集群用户资源调用的装置的实施例的示意图;
图3为本发明提供的计算机设备的实施例的示意图;
图4为本发明提供的计算机可读存储介质的实施例的示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
基于上述目的,本发明实施例的第一个方面,提出了K8S集群用户资源调用的方法的实施例。图1示出的是本发明提供的K8S集群用户资源调用的方法的实施例的示意图。如图1所示,本发明实施例包括在维护设备端执行如下步骤:
S01、接收用户请求,创建用户信息并基于用户信息生成认证配置文件;
S02、根据用户信息为用户在集群中创建用户空间,并设置用户空间使用规则;
S03、向集群管理发送认证配置文件并申请资源配额;以及
S04、接收集群管理分配的授权资源信息,并基于用户空间使用规则和授权资源信息对资源进行调用。
在本实施例中,K8S是一个用于自动化部署,扩展和管理容器化应用程序的开源容器编排系统。通过K8S集群用户认证配置文件生成装置创建用户,生成用户证书及私钥,以及创建访问K8S集群的认证配置文件。通过K8S集群用户空间生成装置用户空间,以及设置用户使用CPU和内存创建容器或Pod的大小限制规则。通过K8S集群用户空间资源配额管理装置向K8S集群申请用户空间的存储资源配额,CPU和内存大小以及一些K8S集群的对象资源的配额。通过K8S集群用户空间授权装置将用户空间内的资源授权给用户,使用户可以以命令方式或者调用接口方式操作空间内的资源对象。不同的用户具有了自己的用户空间,因此切换到不同的用户时,该用户只能访问和使用本该用户空间的资源,从而做到多用户之间的资源隔离。
在本发明的一些实施例中,创建用户信息并基于用户信息生成认证配置文件包括:添加操作系统用户,生成用户的证书和私钥,并基于证书和私钥生成用户用于访问集群的认证配置文件。
在本实施例中,通过调用K8S集群用户认证配置文件生成装置,首先添加操作系统用户,然后使用证书生成工具生成用户自身的证书及私钥,最后根据用户的证书和私钥创建该用户访问K8S集群的认证配置文件。
在本发明的一些实施例中,根据用户信息为用户在集群中创建用户空间,并设置用户空间使用规则包括:根据用户信息为用户创建K8S集群的用户空间,并根据CPU的内存大小和规则设置用户空间使用规则;基于用户空间使用规则对用户在用户空间内创建的每一个容器或Pod进行限制和过滤。
在本实施例中,通过调用K8S集群用户空间生成装置,集群管理员根据用户名创建K8S集群的用户空间,根据指定的CPU和内存大小来创建该用户空间的使用规则,从而来限制和过滤用户在该空间内创建的每一个容器或者Pod。Pod是K8S中最重要的基本概念,也是K8S管理容器的基本单元。
在本实施例中,如果指定了CPU规则要求容器最大值为300M,最小值为100M,则要求客户创建容器时必须指定该容器请求的CPU最小值不低于100M,最大值不高于300M。
在本发明的一些实施例中,还包括在集群管理中执行以下步骤:接收认证配置文件,并基于认证配置文件认证用户信息;若是认证通过,根据资源参数为用户分配资源信息并授权;将分配的授权资源信息返回给用户。
在本实施例中,调用K8S集群用户空间资源配额管理装置,集群管理员根据指定的挂载的持久卷的个数和所有卷的总存储大小等参数限定用户空间的存储资源配额。根据指定的CPU和内存大小设置用户计算资源配额,限制该用户在自己的空间可以使用的CPU和内存总大小。根据指定的对象资源的数量限制用户的对象数量配置,对象资源包括pod、配置映射、服务。通过调用K8S集群用户空间授权装置,集群管理员将用户空间内的资源授权给用户。
在本发明的一些实施例中,基于用户空间使用规则和授权资源信息对资源进行调用包括:基于用户空间使用规则通过命令方式对资源进行调用。
在本实施例中,用户可以以命令方式操作空间内的资源对象。
在本发明的一些实施例中,基于用户空间使用规则和授权资源信息对资源进行调用包括:基于用户空间使用规则通过调用接口方式对资源进行调用。
在本实施例中,用户可以以调用接口方式操作空间内的资源对象。
需要特别指出的是,上述K8S集群用户资源调用的方法的各个实施例中的各个步骤均可以相互交叉、替换、增加、删减,因此,这些合理的排列组合变换之于K8S集群用户资源调用的方法也应当属于本发明的保护范围,并且不应将本发明的保护范围局限在实施例之上。
基于上述目的,本发明实施例的第二个方面,提出了一种K8S集群用户资源调用的装置。图2示出的是本发明提供的K8S集群用户资源调用的装置的实施例的示意图。如图2所示,本发明实施例包括如下模块:创建用户信息模块S11,配置用于接收用户请求,创建用户信息并基于用户信息生成认证配置文件;创建用户空间模块S12,配置用于根据用户信息为用户在集群中创建用户空间,并设置用户空间使用规则;申请资源模块S13,配置用于向集群管理发送认证配置文件并申请资源配额;以及调用资源模块S14,配置用于接收集群管理分配的授权资源信息,并基于用户空间使用规则和授权资源信息对资源进行调用。
在本发明的一些实施例中,还包括集群管理模块,配置用于:接收认证配置文件,并基于认证配置文件认证用户信息;若是认证通过,根据资源参数为用户分配资源信息并授权;将分配的授权资源信息返回给用户。
基于上述目的,本发明实施例的第三个方面,提出了一种计算机设备。图3示出的是本发明提供的计算机设备的实施例的示意图。如图3所示,本发明实施例包括如下装置:至少一个处理器S21;以及存储器S22,存储器S22存储有可在处理器上运行的计算机指令S23,指令由处理器执行时实现以上方法的步骤。
本发明还提供了一种计算机可读存储介质。图4示出的是本发明提供的计算机可读存储介质的实施例的示意图。如图4所示,计算机可读存储介质存储S31有被处理器执行时执行如上方法的计算机程序S32。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,K8S集群用户资源调用的方法的程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,程序的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
此外,根据本发明实施例公开的方法还可以被实现为由处理器执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被处理器执行时,执行本发明实施例公开的方法中限定的上述功能。
此外,上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
在一个或多个示例性设计中,功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现,则可以将功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质,该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的,该计算机可读介质可以包括RAM、ROM、EEPROM、CD-ROM或其它光盘存储设备、磁盘存储设备或其它磁性存储设备,或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或专用计算机或者通用或专用处理器访问的任何其它介质。此外,任何连接都可以适当地称为计算机可读介质。例如,如果使用同轴线缆、光纤线缆、双绞线、数字用户线路(DSL)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件,则上述同轴线缆、光纤线缆、双绞线、DSL或诸如红外线、无线电和微波的无线技术均包括在介质的定义。如这里所使用的,磁盘和光盘包括压缩盘(CD)、激光盘、光盘、数字多功能盘(DVD)、软盘、蓝光盘,其中磁盘通常磁性地再现数据,而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。
Claims (10)
1.一种K8S集群用户资源调用的方法,其特征在于,包括以下步骤:
接收用户请求,创建用户信息并基于所述用户信息生成认证配置文件;
根据所述用户信息为所述用户在集群中创建用户空间,并设置用户空间使用规则;
向集群管理发送所述认证配置文件并申请资源配额;以及
接收所述集群管理分配的授权资源信息,并基于所述用户空间使用规则和授权资源信息对资源进行调用。
2.根据权利要求1所述的K8S集群用户资源调用的方法,其特征在于,创建用户信息并基于所述用户信息生成认证配置文件包括:
添加操作系统用户,生成所述用户的证书和私钥,并基于所述证书和私钥生成所述用户用于访问集群的认证配置文件。
3.根据权利要求1所述的K8S集群用户资源调用的方法,其特征在于,根据所述用户信息为所述用户在集群中创建用户空间,并设置用户空间使用规则包括:
根据所述用户信息为所述用户创建K8S集群的用户空间,并根据CPU和内存大小设置用户空间使用规则;
基于所述用户空间使用规则对所述用户在所述用户空间内创建的每一个容器或Pod进行限制和过滤。
4.根据权利要求1所述的K8S集群用户资源调用的方法,其特征在于,还包括在所述集群管理中执行以下步骤:
接收所述认证配置文件,并基于所述认证配置文件认证所述用户信息;
若是认证通过,根据所述资源参数为所述用户分配资源信息并授权;
将分配的授权资源信息返回给所述用户。
5.根据权利要求1所述的K8S集群用户资源调用的方法,其特征在于,基于所述用户空间使用规则和授权资源信息对资源进行调用包括:
基于所述用户空间使用规则通过命令方式对资源进行调用。
6.根据权利要求1所述的K8S集群用户资源调用的方法,其特征在于,基于所述用户空间使用规则和授权资源信息对资源进行调用包括:
基于所述用户空间使用规则通过调用接口方式对资源进行调用。
7.一种K8S集群用户资源调用的装置,其特征在于,包括:
创建用户信息模块,配置用于接收用户请求,创建用户信息并基于所述用户信息生成认证配置文件;
创建用户空间模块,配置用于根据所述用户信息为所述用户在集群中创建用户空间,并设置用户空间使用规则;
申请资源模块,配置用于向集群管理发送所述认证配置文件并申请资源配额;以及
调用资源模块,配置用于接收所述集群管理分配的授权资源信息,并基于所述用户空间使用规则和授权资源信息对资源进行调用。
8.根据权利要求7所述的K8S集群用户资源调用的装置,其特征在于,还包括集群管理模块,配置用于:
接收所述认证配置文件,并基于所述认证配置文件认证所述用户信息;
若是认证通过,根据所述资源参数为所述用户分配资源信息并授权;
将分配的授权资源信息返回给所述用户。
9.一种计算机设备,其特征在于,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机指令,所述指令由所述处理器执行时实现1-6任意一项所述方法的步骤。
10.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-6任意一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011228189.1A CN112468539A (zh) | 2020-11-06 | 2020-11-06 | 一种k8s集群用户资源调用的方法、装置、设备及可读介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011228189.1A CN112468539A (zh) | 2020-11-06 | 2020-11-06 | 一种k8s集群用户资源调用的方法、装置、设备及可读介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN112468539A true CN112468539A (zh) | 2021-03-09 |
Family
ID=74825807
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011228189.1A Withdrawn CN112468539A (zh) | 2020-11-06 | 2020-11-06 | 一种k8s集群用户资源调用的方法、装置、设备及可读介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112468539A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113835835A (zh) * | 2021-09-18 | 2021-12-24 | 广东浪潮智慧计算技术有限公司 | 一种创建一致性组的方法、装置、及计算机可读存储介质 |
| CN114707179A (zh) * | 2022-03-31 | 2022-07-05 | 明阳产业技术研究院(沈阳)有限公司 | 集群系统的资源授权方法、装置、介质及电子设备 |
| CN116225624A (zh) * | 2023-05-09 | 2023-06-06 | 江苏博云科技股份有限公司 | 基于kubernets的裸机管理方法、系统和装置 |
-
2020
- 2020-11-06 CN CN202011228189.1A patent/CN112468539A/zh not_active Withdrawn
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113835835A (zh) * | 2021-09-18 | 2021-12-24 | 广东浪潮智慧计算技术有限公司 | 一种创建一致性组的方法、装置、及计算机可读存储介质 |
| CN113835835B (zh) * | 2021-09-18 | 2024-02-13 | 广东浪潮智慧计算技术有限公司 | 一种创建一致性组的方法、装置、及计算机可读存储介质 |
| CN114707179A (zh) * | 2022-03-31 | 2022-07-05 | 明阳产业技术研究院(沈阳)有限公司 | 集群系统的资源授权方法、装置、介质及电子设备 |
| CN114707179B (zh) * | 2022-03-31 | 2023-11-17 | 明阳产业技术研究院(沈阳)有限公司 | 集群系统的资源授权方法、装置、介质及电子设备 |
| CN116225624A (zh) * | 2023-05-09 | 2023-06-06 | 江苏博云科技股份有限公司 | 基于kubernets的裸机管理方法、系统和装置 |
| CN116225624B (zh) * | 2023-05-09 | 2023-06-30 | 江苏博云科技股份有限公司 | 基于kubernets的裸机管理方法、系统和装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112468539A (zh) | 一种k8s集群用户资源调用的方法、装置、设备及可读介质 | |
| CN102947797B (zh) | 使用横向扩展目录特征的在线服务访问控制 | |
| CN101540771B (zh) | 利用隔离等级条款自动供给托管应用 | |
| US9270703B1 (en) | Enhanced control-plane security for network-accessible services | |
| EP3646226A1 (en) | Access control manager configuration based on log files mining | |
| CN107111510B (zh) | 一种针对vnf包进行操作的方法及装置 | |
| CN110289999B (zh) | 一种数据处理方法、系统及装置 | |
| CN110554927A (zh) | 基于区块链的微服务调用方法 | |
| CN110704167A (zh) | 一种创建虚拟机的方法、装置、设备和存储介质 | |
| CN109542590B (zh) | Docker集群多租户下虚拟Socket通信的方法 | |
| CN110740057B (zh) | 一种业务部署方法以及区块链平台 | |
| CN111526111B (zh) | 登录轻应用的控制方法、装置和设备及计算机存储介质 | |
| US7657945B2 (en) | Systems and arrangements to adjust resource accessibility based upon usage modes | |
| CN111290712B (zh) | 块设备创建方法、装置、云计算管理系统及存储介质 | |
| US20220138015A1 (en) | Shared enterprise cloud | |
| CN114124948A (zh) | 一种云端组件高可用的方法、装置、设备及可读介质 | |
| CN114371882A (zh) | 一种应用的统一配置管理方法、系统、装置及存储介质 | |
| CN104461705A (zh) | 一种业务访问的方法及存储控制器、集群存储系统 | |
| CN108366087B (zh) | 一种基于分布式文件系统的iscsi服务实现方法和装置 | |
| CN113112248A (zh) | 一种项目管理方法、系统、电子设备及存储介质 | |
| CN110417579B (zh) | 一种使用千兆网卡管理万兆网络的方法、设备及可读介质 | |
| CN109976870A (zh) | 虚拟机的创建方法、装置、设备及介质 | |
| US11784967B1 (en) | Monitoring internet protocol address utilization to apply unified network policy | |
| CN114584940B (zh) | 切片服务处理方法及装置 | |
| CN116319927A (zh) | 混合云环境中的服务调用方法、电子设备及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20210309 |
|
| WW01 | Invention patent application withdrawn after publication |