CN113225214A - 协同管理边缘cdn节点的方法、装置及计算机可读介质 - Google Patents

协同管理边缘cdn节点的方法、装置及计算机可读介质 Download PDF

Info

Publication number
CN113225214A
CN113225214A CN202110493481.4A CN202110493481A CN113225214A CN 113225214 A CN113225214 A CN 113225214A CN 202110493481 A CN202110493481 A CN 202110493481A CN 113225214 A CN113225214 A CN 113225214A
Authority
CN
China
Prior art keywords
edge
node
nodes
kubernets
configuring
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202110493481.4A
Other languages
English (en)
Other versions
CN113225214B (zh
Inventor
张勇
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Inspur Communication Technology Co Ltd
Original Assignee
Inspur Software Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Inspur Software Technology Co Ltd filed Critical Inspur Software Technology Co Ltd
Priority to CN202110493481.4A priority Critical patent/CN113225214B/zh
Publication of CN113225214A publication Critical patent/CN113225214A/zh
Application granted granted Critical
Publication of CN113225214B publication Critical patent/CN113225214B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/2854Wide area networks, e.g. public data networks
    • H04L12/2856Access arrangements, e.g. Internet access
    • H04L12/2858Access network architectures
    • H04L12/2859Point-to-point connection between the data network and the subscribers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0803Configuration setting
    • H04L41/0813Configuration setting characterised by the conditions triggering a change of settings
    • H04L41/082Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/08Configuration management of networks or network elements
    • H04L41/0893Assignment of logical groups to network elements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
    • H04L69/161Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
    • H04L69/162Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
    • H04L9/3263Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
    • H04L9/3268Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D30/00Reducing energy consumption in communication networks
    • Y02D30/50Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate

Abstract

本发明公开了协同管理边缘CDN节点的方法、装置及计算机可读介质,属于容器技术领域,要解决的技术问题为如何在不稳定的边缘场景下实现边缘节点的有效协同管理并通过聚合带宽方法提供CDN业务更好的用户体验。方法包括如下步骤:部署多个公有云节点并创建高可用kubernetes集群;在控制节点上部署配置DNS并配置认证鉴权证书;每个边缘节点通过PPPOE拨号连接公网;对于单线单账号,每个边缘节点通过PPPOE拨号连接网络,对于单线多账号,通过宽带聚合算法汇集多个账号;边缘节点带证书加入kubernetes集群;边缘节点和控制节点建立websocket连接双向通信;配置kubernetes集群;配置CDN业务资源;进行边缘应用计费。

Description

协同管理边缘CDN节点的方法、装置及计算机可读介质
技术领域
本发明涉及容器技术领域,具体地说是协同管理边缘CDN节点的方法、装置及计算机可读介质。
背景技术
近年来云计算技术蓬勃发展,特别是虚拟化、容器技术的突飞猛进。容器技术以其轻量化,快速启动,占用资源少,安全性高等特点,已经慢慢取代虚拟化成为云计算基础。Docker容器凭借其技术优势,已经成为容器事实上的标准。
Docker技术使用Linux内核和内核功能(例如Cgroups和namespaces)来分隔进程,以便各进程相互独立运行。这种独立性正是采用容器的目的所在;它可以独立运行多种进程、多个应用,更加充分地发挥基础设施的作用,同时保持各个独立系统的安全性。Docker可提供基于镜像的部署模式。这使得它能够轻松跨多种环境,与其依赖程序共享应用或服务组。Docker还可在这一容器环境中自动部署应用(或者合并多种流程,以构建单个应用)。此外,由于这些工具基于Linux容器构建,使得Docker既易于使用,又别具一格——它可为用户提供前所未有的高度应用程访问权限、快速部署以及版本控制和分发能力。
不过docker并没有解决跨节点应用编排部署等问题,因此kubernetes应运而生。Kubernetes用于管理云平台中多个主机上的容器化的应用,是一个开源的平台,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。
Kubernetes具有快速部署应用、快速扩展应用、无缝对接新的应用功能、节省资源,优化硬件资源的使用等优点,具有可移植(支持公有云,私有云,混合云,多重云(multi-cloud))、可扩展(模块化、插件化、可挂载、可组合)以及自动化(自动部署、自动重启、自动复制、自动伸缩/扩展)等特点。并具有如下功能:多个进程(作为容器运行)协同工作、存储系统挂载、Distributing secrets、应用健康检测、应用实例的复制、Pod自动伸缩/扩展、Naming and discovering、负载均衡、滚动更新、资源监控、日志访问、调试应用程序以及提供认证和授权等。
传统的kubernetes技术都是基于稳定的IP环境,如果kubernetes集群节点频繁变化,kubernetes是无法正常运行的。而目前边缘节点一般靠近部署在基站旁边或者铁塔附近或者比较偏远的机房,没有稳定的IP环境。一般边缘节点接入网络通过4G、5G等无线方式,或者通过PPPOE拨号等光纤有线接入方式,这两种接入方式都会给终端用户分配公网IP,而分配的IP是不稳定的,不定期变化的。所以不稳定的集群环境给传统的kubernetes带来新的难题。
由于移动通信技术的快速发展,联网设备越来越多,成指数级别增长。对网络和CDN的要求越来越高。要求更低的网络时延,更高的吞吐量带宽,更大的连接数量。而边缘CDN节点越来越体现他的价值。CDN节点边缘化部署,更贴近用户部署已经变成热点,这样可以显著的降低网络时延。
如何在节约成本的前提下实现边缘节点的有效管理,并实现单线多宽带账号汇聚已达到更大带宽,是需要解决的技术问题。
发明内容
本发明的技术任务是针对以上不足,提供协同管理边缘CDN节点的方法、装置及计算机可读介质,来解决如何在节约成本的前提下实现边缘节点的有效管理,并实现单线多宽带账号汇聚已达到更大带宽的问题。
第一方面,本发明提供一种协同管理边缘CDN节点的方法,包括如下步骤:
部署多个公有云节点并创建kubernetes集群,在公有云节点上部署kubernetesserver,并部署镜像仓库,所述kubernetes集群节点包括控制节点和计算节点;
控制节点作为高可用方式部署于公有云节点,在控制节点上部署配置DNS并配置认证鉴权证书;
分散部署边缘计算节点,配置边缘节点网络,每个边缘节点通过PPPOE拨号连接公网;
在每个边缘计算节点配置nginx代理,映射至公网的kubernetes server,实现控制节点的高可用;
对于单线单账号,每个边缘节点通过PPPOE拨号连接网络,对于单线多账号,通过宽带聚合算法汇集多个账号;
从控制节点获取认证证书,在每个边缘节点配置证书,边缘节点带证书加入kubernetes集群;
边缘节点和控制节点建立websocket连接,边缘节点向控制节点注册配置信息并定时更新配置信息;
配置kubernetes集群,并部署ceph集群作为kubernetes集群的后端存储;
配置CDN业务资源,并为CDN业务资源配置绑核和大页资源;
部署监控获取流量指标,并进行边缘应用计费。
作为优选,所述公有云节点共四个,三个公有云节点上各自部署有kubernetesserver,另一个公有云节点上部署镜像仓库。
作为优选,在控制节点上部署配置DNS并配置认证鉴权证书时,还包括配置容器运行时kubernetes状态存储,设置容器网络,配置认证鉴权证书并设置密码。
作为优选,对于单线多账号,通过如下步骤汇聚多个账号:
创建多个vlan虚拟子网;
创建多个macvlan虚拟网卡,关联VLAN虚拟子网绑定到物理端口上;
启动各个macvlan虚拟网卡;
设置PPPOE拨号信息,建立多个PPPOE拨号连接,获取公网IP;
添加路由表;
路由表添加默认路由指向对应ppp接口;
配置策略路由;
添加防火墙规则;
启动脚本监控PPPOE拨号IP是否变化,如果检测到变化,更新路由表,更新路由规则以及防火墙策略。
作为优选,配置kubernetes集群包括如下步骤:
kubernetes agent定时检测PPPOE拨号的IP是否变化;
检测到IP变化,kubernetes agent更新本地kubernetes配置,同时和控制节点同步节点信息更新,将边缘计算节点的配置信息更新并保存至控制节点的数据库,控制节点和边缘计算节点通过websocket互相通信。
作为优选,通过rook方式部署ceph集群,作为kubernetes集群的后端存储,创建动态存储类挂载后端ceph rbd资源,并配置动态资源扩充。
作为优选,边缘应用计费方法为:
对于一个结算时间T里的流量,按照预定时间间隔t统计一次,选取流量最高值作为一个流量峰值点,则一个流量结算时间里有多个流量峰值点;
将一个流量结算时间T里多个流量峰值点中高流量的预定百分比X%的流量峰值点去掉,按照(100-X)%计算费用。
第二方面,本发明提供一种装置,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行第一方面任一所述的方法。
第三方面,本发明提供一种计算机可读介质,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行第一方面任一所述的方法。
本发明的协同管理边缘CDN节点的方法、装置及计算机可读介质具有以下优点:
1、实现了kubernetes技术在边缘场景的延伸,实现边缘节点的高度自治管理以及云边协同,实现高可用性,弹性伸缩,智能运维等;
2、对于边缘CDN业务的特点,提出了带宽聚合的方式来实现大带宽的目的,给CDN业务支撑良好的用户体验。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
下面结合附图对本发明进一步说明。
图1为实施例1协同管理边缘CDN节点的方法中kubernetes集群的架构框图;
图2为实施例1协同管理边缘CDN节点的方法的原理框图;
图3为实施例1协同管理边缘CDN节点的方法的流程框图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互结合。
本发明实施例提供协同管理边缘CDN节点的方法、装置及计算机可读介质,用于解决如何在节约成本的前提下实现边缘节点的有效管理,并实现单线多宽带账号汇聚已达到更大带宽的技术问题。
实施例1:
本发明的协同管理边缘CDN节点的方法,包括如下步骤:
S100、部署多个公有云节点并创建kubernetes集群,在公有云节点上部署kubernetes server,并部署镜像仓库,所述kubernetes集群节点包括控制节点和计算节点;
S200、控制节点作为高可用方式部署于公有云节点,在控制节点上部署配置DNS并配置认证鉴权证书;
S300、分散部署边缘计算节点,配置边缘节点网络,每个边缘节点通过PPPOE拨号连接公网;
S400、在每个边缘计算节点配置nginx代理,映射至公网的kubernetes server,实现控制节点的高可用;
S500、对于单线单账号,每个边缘节点通过PPPOE拨号连接网络,对于单线多账号,通过宽带聚合算法汇集多个账号;
S600、从控制节点获取认证证书,在每个边缘节点配置证书,边缘节点带证书加入kubernetes集群;
S700、边缘节点和控制节点建立websocket连接,边缘节点向控制节点注册配置信息并定时更新配置信息;
S800、配置kubernetes集群,并部署ceph集群作为kubernetes集群的后端存储;
S900、配置CDN业务资源,并为CND业务资源配置绑核和大页资源;
S1000、部署监控获取流量指标,并进行边缘应用计费。
步骤S100中公有云节点至少有三个,用来部署kubernetes的控制节点,三个节点的目的是做到控制节点的高可用,至少一个公有云节点上部署镜像仓库和helm chart仓库,用来做镜像分发和部署应用。本实施例中公有云节点共四个,三个公有云节点上各自部署有kubernetes server,另一个公有云节点上部署镜像仓库。
步骤S200中控制节点上配置容器运行时,kubernetes状态存储,设置容器网络,部署配置DNS,配置认证鉴权证书,设置密码等。
步骤S300中,边缘计算节点地理上分散于多个机房或数据中心,这些边缘节点通过PPPOE方式接入公网,再通过kubernetes join将边缘节点加入到kubernetes集群中。
步骤S400中,在每个边缘节点上配置nginx代理,映射到公网上的3个kubernetesserver,实现controller节点高可用。
步骤S500中,对于单线单账号,每个边缘节点通过PPPOE拨号连接网络,对于单线多账号,通过宽带聚合算法汇集多个账号,具体宽度汇聚算法为:
(1)创建多个vlan虚拟子网;
(2)创建多个macvlan虚拟网卡,关联VLAN虚拟子网绑定到物理端口上;
(3)启动各个macvlan虚拟网卡;
(4)设置PPPOE拨号信息,建立多个PPPOE拨号连接,获取公网IP;
(5)添加路由表;
(6)路由表添加默认路由指向对应ppp接口;
(7)配置策略路由;
(8)添加防火墙规则;
(9)启动脚本监控PPPOE拨号IP是否变化,如果检测到变化,更新路由表,更新路由规则以及防火墙策略。
步骤S600和S700中,从控制节点获取认证证书,在每个边缘节点上配置证书,并启动kubernetes agent,agent连接服务端参数配置nginx地址。同时启动websocket客户端和controller节点建立连接。向controller节点注册本节点的配置信息。并定时更新节点的配置信息。其中节点的配置信息包括IP和Hostname等。
步骤S800中,kubernetes agent定时监控拨号IP是否变化,如果变化则发起节点信息同步流程,向controller节点更新节点信息。那么控制节点和边缘计算节点就可以通过websocket互相通信。
kubernetes集群里rook方式部署ceph集群,做为kubernetes集群的后端存储,创建动态存储类来挂载后端ceph rbd资源,并配置动态资源扩充。
步骤S900中,kubernetes集群里配置绑核和大页资源,分配给CDN业务pod,通过这种方式让CDN运行pod资源得到有效保证。
CDN业务POD分配资源配额,保证资源隔离。CDN业务pod配置pod安全策略和网络策略,提升安全性。
步骤S1000中,部署prometheus,cadvisor,node-exporter等获取流量指标,进行边缘应用计费,具体计费算法如下:把一个结算时间里的流量(通常为一个月),按每5分钟统计一次,取流量最高值做一个点。这样一个月会得到很多流量峰值点。然后把图中高流量的5%的点去掉,按照剩下(100-5)%来计算费用。如果是每月结一次款。每5分钟取一个流量最高点,1个小时12个点,1天12×24个点,一个月按30天算12×24×30=8640个点,然后把数值最高的5%的点去掉,剩下的最高带宽就是95计费的计费值了。
本发明协同管理边缘CDN节点的方法,基于kubernetes技术、websocket技术、PPPOE带宽聚合算法等,实现边缘CDN节点的自治管理。实现边缘节点的带宽最大化需求,提升边缘CDN用户的使用体验。边缘集群以kubernetes系统为基础,控制节点部署在中心云,工作节点在边缘侧。中心云使用多个控制节点部署为HA模式。边缘节点通过PPPOE拨号接入公网,IP频繁变化,那么通过websocket方法来实现控制节点和边缘节点的双向数据传输。kubernetes结合websocket实现边缘集群的自治管理。边缘节点PPPOE单线多账号,实现带宽聚合的算法,实现带宽增大。动态监控PPPOE网络接口,动态更新策略路由、防火墙等。
实施例2:
本发明的装置,包括:至少一个存储器和至少一个处理器;上述至少一个存储器,用于存储机器可读程序;上述至少一个处理器,用于调用所述机器可读程序,执行实施例1公开的方法。
实施例3:
本发明实施例还提供了一种计算机可读介质,上述计算机可读介质上存储有计算机指令,上述计算机指令在被处理器执行时,使上述处理器执行本发明实施例1公开的方法。具体地,可以提供配有存储介质的系统或者装置,在该存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码,且使该系统或者装置的计算机(或CPU或MPU)读出并执行存储在存储介质中的程序代码。
在这种情况下,从存储介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能,因此程序代码和存储程序代码的存储介质构成了本发明的一部分。
用于提供程序代码的存储介质实施例包括软盘、硬盘、磁光盘、光盘(如CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RAM、DVD-RW、DVD+RW)、磁带、非易失性存储卡和ROM。可选择地,可以由通信网络从服务器计算机上下载程序代码。
此外,应该清楚的是,不仅可以通过执行计算机所读出的程序代码,而且可以通过基于程序代码的指令使计算机上操作的操作系统等来完成部分或者全部的实际操作,从而实现上述实施例中任意一项实施例的功能。
此外,可以理解的是,将由存储介质读出的程序代码写到插入计算机内的扩展板中所设置的存储器中或者写到与计算机相连接的扩展单元中设置的存储器中,随后基于程序代码的指令使安装在扩展板或者扩展单元上的CPU等来执行部分和全部实际操作,从而实现上述实施例中任一实施例的功能。
需要说明的是,上述各流程和各系统结构图中不是所有的步骤和模块都是必须的,可以根据实际的需要忽略某些步骤或模块。各步骤的执行顺序不是固定的,可以根据需要进行调整。上述各实施例中描述的系统结构可以是物理结构,也可以是逻辑结构,即,有些模块可能由同一物理实体实现,或者,有些模块可能分由多个物理实体实现,或者,可以由多个独立设备中的某些部件共同实现。
以上各实施例中,硬件单元可以通过机械方式或电气方式实现。例如,一个硬件单元可以包括永久性专用的电路或逻辑(如专门的处理器,FPGA或ASIC)来完成相应操作。硬件单元还可以包括可编程逻辑或电路(如通用处理器或其它可编程处理器),可以由软件进行临时的设置以完成相应操作。具体的实现方式(机械方式、或专用的永久性电路、或者临时设置的电路)可以基于成本和时间上的考虑来确定。
上文通过附图和优选实施例对本发明进行了详细展示和说明,然而本发明不限于这些已揭示的实施例,基与上述多个实施例本领域技术人员可以知晓,可以组合上述不同实施例中的代码审核手段得到本发明更多的实施例,这些实施例也在本发明的保护范围之内。

Claims (9)

1.协同管理边缘CDN节点的方法,其特征在于包括如下步骤:
部署多个公有云节点并创建kubernetes集群,在公有云节点上部署kubernetesserver,并部署镜像仓库,所述kubernetes集群节点包括控制节点和计算节点;
控制节点作为高可用方式部署于公有云节点,在控制节点上部署配置DNS并配置认证鉴权证书;
边缘计算节点在物理上分散,配置边缘节点网络,每个边缘节点通过PPPOE拨号连接公网;
在每个边缘计算节点配置nginx代理,反向代理到公网的kubernetes server,实现控制节点的高可用;
对于单线单账号,每个边缘节点通过PPPOE拨号连接网络,对于单线多账号,通过宽带聚合算法汇集多个账号;
从控制节点获取认证证书,在每个边缘节点配置证书,边缘节点带证书加入kubernetes集群;
边缘节点和控制节点建立websocket连接,边缘节点向控制节点注册配置信息并定时更新配置信息;
配置kubernetes集群,并部署ceph集群作为kubernetes集群的后端存储;
配置CDN业务资源,并为CDN业务资源配置绑核和大页资源;
部署监控获取流量指标,并进行边缘应用计费。
2.根据权利要求1所述的协同管理边缘CDN节点的方法,其特征在于所述公有云节点共四个,三个公有云节点上各自部署有kubernetes server,另一个公有云节点上部署镜像仓库。
3.根据权利要求1所述的协同管理边缘CDN节点的方法,其特征在于在控制节点上部署配置DNS并配置认证鉴权证书时,还包括配置容器运行时kubernetes状态存储,设置容器网络,配置认证鉴权证书并设置密码。
4.根据权利要求1所述的协同管理边缘CDN节点的方法,其特征在于对于单线多账号,通过如下步骤汇聚多个账号:
创建多个vlan虚拟子网;
创建多个macvlan虚拟网卡,关联VLAN虚拟子网绑定到物理端口上;
启动各个macvlan虚拟网卡;
设置PPPOE拨号信息,建立多个PPPOE拨号连接,获取公网IP;
添加路由表;
路由表添加默认路由指向对应ppp接口;
配置策略路由;
添加防火墙规则;
启动脚本监控PPPOE拨号IP是否变化,如果检测到变化,更新路由表,更新路由规则以及防火墙策略。
5.根据权利要求1所述的协同管理边缘CDN节点的方法,其特征在于配置kubernetes集群包括如下步骤:
kubernetes agent定时检测PPPOE拨号的IP是否变化;
检测到IP变化,kubernetes agent更新本地kubernetes配置,同时和控制节点同步节点信息更新,将边缘计算节点的配置信息更新并保存至控制节点的数据库,控制节点和边缘计算节点通过websocket互相通信。
6.根据权利要求1所述的协同管理边缘CDN节点的方法,其特征在于通过rook方式部署ceph集群,作为kubernetes集群的后端存储,创建动态存储类挂载后端ceph rbd资源,并配置动态资源扩充。
7.根据权利要求1所述的协同管理边缘CDN节点的方法,其特征在于边缘应用计费方法为:
对于一个结算时间T里的流量,按照预定时间间隔t统计一次,选取流量最高值作为一个流量峰值点,则一个流量结算时间里有多个流量峰值点;
将一个流量结算时间T里多个流量峰值点中高流量的预定百分比X%的流量峰值点去掉,按照(100-X)%计算费用。
8.装置,其特征在于,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行权利要求1至7中任一所述的方法。
9.计算机可读介质,其特征在于,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行权利要求1至7任一所述的方法。
CN202110493481.4A 2021-05-07 2021-05-07 协同管理边缘cdn节点的方法、装置及计算机可读介质 Active CN113225214B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202110493481.4A CN113225214B (zh) 2021-05-07 2021-05-07 协同管理边缘cdn节点的方法、装置及计算机可读介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202110493481.4A CN113225214B (zh) 2021-05-07 2021-05-07 协同管理边缘cdn节点的方法、装置及计算机可读介质

Publications (2)

Publication Number Publication Date
CN113225214A true CN113225214A (zh) 2021-08-06
CN113225214B CN113225214B (zh) 2023-04-07

Family

ID=77091227

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202110493481.4A Active CN113225214B (zh) 2021-05-07 2021-05-07 协同管理边缘cdn节点的方法、装置及计算机可读介质

Country Status (1)

Country Link
CN (1) CN113225214B (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113783953A (zh) * 2021-08-31 2021-12-10 上海慧程智能系统有限公司 基于云边协同的工业物联网管控方法及系统
CN113778628A (zh) * 2021-09-14 2021-12-10 新华智云科技有限公司 边缘节点管控方法及系统
CN113965585A (zh) * 2021-12-22 2022-01-21 恒生电子股份有限公司 一种多云互联方法及装置
CN114039949A (zh) * 2021-12-24 2022-02-11 上海观安信息技术股份有限公司 云服务浮动ip绑定方法及系统
CN114448809A (zh) * 2021-12-22 2022-05-06 网宿科技股份有限公司 Cdn加速资源的规划方法、装置、设备及存储介质
CN114466017A (zh) * 2022-03-14 2022-05-10 阿里巴巴(中国)有限公司 kubernetes边缘集群的数据监测方法和装置
CN114640709A (zh) * 2022-03-31 2022-06-17 苏州浪潮智能科技有限公司 一种边缘节点的处理方法、装置及介质

Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110191007A (zh) * 2019-06-27 2019-08-30 广州虎牙科技有限公司 节点管理方法、系统及计算机可读存储介质
CN111212134A (zh) * 2019-12-31 2020-05-29 北京金山云网络技术有限公司 一种请求报文处理方法、装置、边缘计算系统和电子设备
CN111464403A (zh) * 2020-03-18 2020-07-28 庄奇东 边缘计算场景中的多拨方法、终端及计算机可读存储介质
CN111510733A (zh) * 2019-01-30 2020-08-07 北京奇虎科技有限公司 渠道调度方法、服务器和系统
CN111611054A (zh) * 2020-05-21 2020-09-01 网宿科技股份有限公司 一种应用部署方法及装置
WO2021017279A1 (zh) * 2019-07-30 2021-02-04 平安科技(深圳)有限公司 基于Kubernetes和网络域的集群安全管理方法、装置及存储介质
CN112383416A (zh) * 2020-11-02 2021-02-19 之江实验室 基于KubeEdge和EdgeX Foundry的智能边缘设备控制平台
CN112506659A (zh) * 2020-12-10 2021-03-16 腾讯科技(深圳)有限公司 一种边缘设备的管理方法以及相关装置

Patent Citations (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN111510733A (zh) * 2019-01-30 2020-08-07 北京奇虎科技有限公司 渠道调度方法、服务器和系统
CN110191007A (zh) * 2019-06-27 2019-08-30 广州虎牙科技有限公司 节点管理方法、系统及计算机可读存储介质
WO2021017279A1 (zh) * 2019-07-30 2021-02-04 平安科技(深圳)有限公司 基于Kubernetes和网络域的集群安全管理方法、装置及存储介质
CN111212134A (zh) * 2019-12-31 2020-05-29 北京金山云网络技术有限公司 一种请求报文处理方法、装置、边缘计算系统和电子设备
CN111464403A (zh) * 2020-03-18 2020-07-28 庄奇东 边缘计算场景中的多拨方法、终端及计算机可读存储介质
CN111611054A (zh) * 2020-05-21 2020-09-01 网宿科技股份有限公司 一种应用部署方法及装置
CN112383416A (zh) * 2020-11-02 2021-02-19 之江实验室 基于KubeEdge和EdgeX Foundry的智能边缘设备控制平台
CN112506659A (zh) * 2020-12-10 2021-03-16 腾讯科技(深圳)有限公司 一种边缘设备的管理方法以及相关装置

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113783953A (zh) * 2021-08-31 2021-12-10 上海慧程智能系统有限公司 基于云边协同的工业物联网管控方法及系统
CN113778628A (zh) * 2021-09-14 2021-12-10 新华智云科技有限公司 边缘节点管控方法及系统
CN113778628B (zh) * 2021-09-14 2023-09-05 新华智云科技有限公司 边缘节点管控方法及系统
CN113965585A (zh) * 2021-12-22 2022-01-21 恒生电子股份有限公司 一种多云互联方法及装置
CN114448809A (zh) * 2021-12-22 2022-05-06 网宿科技股份有限公司 Cdn加速资源的规划方法、装置、设备及存储介质
CN114039949A (zh) * 2021-12-24 2022-02-11 上海观安信息技术股份有限公司 云服务浮动ip绑定方法及系统
CN114039949B (zh) * 2021-12-24 2024-03-26 上海观安信息技术股份有限公司 云服务浮动ip绑定方法及系统
CN114466017A (zh) * 2022-03-14 2022-05-10 阿里巴巴(中国)有限公司 kubernetes边缘集群的数据监测方法和装置
CN114466017B (zh) * 2022-03-14 2024-03-12 阿里巴巴(中国)有限公司 kubernetes边缘集群的数据监测方法和装置
CN114640709A (zh) * 2022-03-31 2022-06-17 苏州浪潮智能科技有限公司 一种边缘节点的处理方法、装置及介质
CN114640709B (zh) * 2022-03-31 2023-07-25 苏州浪潮智能科技有限公司 一种边缘节点的处理方法、装置及介质

Also Published As

Publication number Publication date
CN113225214B (zh) 2023-04-07

Similar Documents

Publication Publication Date Title
CN113225214B (zh) 协同管理边缘cdn节点的方法、装置及计算机可读介质
US11218420B2 (en) Virtual network interface objects
CN112087312B (zh) 一种提供边缘服务的方法、装置和设备
EP3530037B1 (en) System and method for network slice management in a management plane
CN110113441B (zh) 实现负载均衡的计算机设备、系统和方法
CN103001992B (zh) 虚拟桌面实现系统及其使用方法
CN111224821B (zh) 安全服务部署系统、方法及装置
US20120233315A1 (en) Systems and methods for sizing resources in a cloud-based environment
CN109417492B (zh) 一种网络功能nf管理方法及nf管理设备
CN110266822B (zh) 一种基于nginx的共享式负载均衡实现方法
US11178218B2 (en) Bidirectional communication clusters
US11108673B2 (en) Extensible, decentralized health checking of cloud service components and capabilities
CN105071965B (zh) 一种网络设备的管理系统
CN111615128A (zh) 一种多接入边缘计算方法、平台及系统
US10931527B2 (en) Autonomous configuration system for a service infrastructure
CN110636149B (zh) 远程访问方法、装置、路由器及存储介质
CN114615320A (zh) 服务治理方法、装置、电子设备及计算机可读存储介质
CN115185637A (zh) PaaS组件管理端和虚拟机代理的通信方法及装置
CN113194115A (zh) 一种自动部署客户端的方法及网络设备、存储介质
EP4283943A1 (en) Full mesh proxyless connectivity between networks
US20240098088A1 (en) Resource allocation for virtual private label clouds
CN116455985A (zh) 一种分布式服务系统、方法、计算机设备和存储介质
CN116414515A (zh) 一种信息处理方法、装置、电子设备及存储介质
CN116418724A (zh) 服务访问方法、装置及负载均衡系统
CN117118778A (zh) 网络间的全网状无代理连接

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
TA01 Transfer of patent application right

Effective date of registration: 20230220

Address after: 266107 No. 2, Xiangtan Road, Danshan Industrial Park, Chengyang District, Qingdao, Shandong

Applicant after: Inspur Communication Technology Co.,Ltd.

Address before: 250100 Inspur science and Technology Park, 1036 Inspur Road, hi tech Zone, Jinan City, Shandong Province

Applicant before: Inspur Software Technology Co.,Ltd.

TA01 Transfer of patent application right
GR01 Patent grant
GR01 Patent grant