CN113225214B - 协同管理边缘cdn节点的方法、装置及计算机可读介质 - Google Patents
协同管理边缘cdn节点的方法、装置及计算机可读介质 Download PDFInfo
- Publication number
- CN113225214B CN113225214B CN202110493481.4A CN202110493481A CN113225214B CN 113225214 B CN113225214 B CN 113225214B CN 202110493481 A CN202110493481 A CN 202110493481A CN 113225214 B CN113225214 B CN 113225214B
- Authority
- CN
- China
- Prior art keywords
- edge
- node
- kubernets
- nodes
- configuring
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2858—Access network architectures
- H04L12/2859—Point-to-point connection between the data network and the subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
- H04L69/162—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields involving adaptations of sockets based mechanisms
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/32—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials
- H04L9/3263—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements
- H04L9/3268—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials involving certificates, e.g. public key certificate [PKC] or attribute certificate [AC]; Public key infrastructure [PKI] arrangements using certificate validation, registration, distribution or revocation, e.g. certificate revocation list [CRL]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了协同管理边缘CDN节点的方法、装置及计算机可读介质,属于容器技术领域,要解决的技术问题为如何在不稳定的边缘场景下实现边缘节点的有效协同管理并通过聚合带宽方法提供CDN业务更好的用户体验。方法包括如下步骤:部署多个公有云节点并创建高可用kubernetes集群;在控制节点上部署配置DNS并配置认证鉴权证书;每个边缘节点通过PPPOE拨号连接公网;对于单线单账号,每个边缘节点通过PPPOE拨号连接网络,对于单线多账号,通过宽带聚合算法汇集多个账号;边缘节点带证书加入kubernetes集群;边缘节点和控制节点建立websocket连接双向通信;配置kubernetes集群;配置CDN业务资源;进行边缘应用计费。
Description
技术领域
本发明涉及容器技术领域,具体地说是协同管理边缘CDN节点的方法、装置及计算机可读介质。
背景技术
近年来云计算技术蓬勃发展,特别是虚拟化、容器技术的突飞猛进。容器技术以其轻量化,快速启动,占用资源少,安全性高等特点,已经慢慢取代虚拟化成为云计算基础。Docker容器凭借其技术优势,已经成为容器事实上的标准。
Docker技术使用Linux内核和内核功能(例如Cgroups和namespaces)来分隔进程,以便各进程相互独立运行。这种独立性正是采用容器的目的所在;它可以独立运行多种进程、多个应用,更加充分地发挥基础设施的作用,同时保持各个独立系统的安全性。Docker可提供基于镜像的部署模式。这使得它能够轻松跨多种环境,与其依赖程序共享应用或服务组。Docker还可在这一容器环境中自动部署应用(或者合并多种流程,以构建单个应用)。此外,由于这些工具基于Linux容器构建,使得Docker既易于使用,又别具一格——它可为用户提供前所未有的高度应用程访问权限、快速部署以及版本控制和分发能力。
不过docker并没有解决跨节点应用编排部署等问题,因此kubernetes应运而生。Kubernetes用于管理云平台中多个主机上的容器化的应用,是一个开源的平台,可以实现容器集群的自动化部署、自动扩缩容、维护等功能。
Kubernetes具有快速部署应用、快速扩展应用、无缝对接新的应用功能、节省资源,优化硬件资源的使用等优点,具有可移植(支持公有云,私有云,混合云,多重云(multi-cloud))、可扩展(模块化、插件化、可挂载、可组合)以及自动化(自动部署、自动重启、自动复制、自动伸缩/扩展)等特点。并具有如下功能:多个进程(作为容器运行)协同工作、存储系统挂载、Distributing secrets、应用健康检测、应用实例的复制、Pod自动伸缩/扩展、Naming and discovering、负载均衡、滚动更新、资源监控、日志访问、调试应用程序以及提供认证和授权等。
传统的kubernetes技术都是基于稳定的IP环境,如果kubernetes集群节点频繁变化,kubernetes是无法正常运行的。而目前边缘节点一般靠近部署在基站旁边或者铁塔附近或者比较偏远的机房,没有稳定的IP环境。一般边缘节点接入网络通过4G、5G等无线方式,或者通过PPPOE拨号等光纤有线接入方式,这两种接入方式都会给终端用户分配公网IP,而分配的IP是不稳定的,不定期变化的。所以不稳定的集群环境给传统的kubernetes带来新的难题。
由于移动通信技术的快速发展,联网设备越来越多,成指数级别增长。对网络和CDN的要求越来越高。要求更低的网络时延,更高的吞吐量带宽,更大的连接数量。而边缘CDN节点越来越体现他的价值。CDN节点边缘化部署,更贴近用户部署已经变成热点,这样可以显著的降低网络时延。
如何在节约成本的前提下实现边缘节点的有效管理,并实现单线多宽带账号汇聚已达到更大带宽,是需要解决的技术问题。
发明内容
本发明的技术任务是针对以上不足,提供协同管理边缘CDN节点的方法、装置及计算机可读介质,来解决如何在节约成本的前提下实现边缘节点的有效管理,并实现单线多宽带账号汇聚已达到更大带宽的问题。
第一方面,本发明提供一种协同管理边缘CDN节点的方法,包括如下步骤:
部署多个公有云节点并创建kubernetes集群,在公有云节点上部署kubernetesserver,并部署镜像仓库,所述kubernetes集群节点包括控制节点和计算节点;
控制节点作为高可用方式部署于公有云节点,在控制节点上部署配置DNS并配置认证鉴权证书;
分散部署边缘计算节点,配置边缘节点网络,每个边缘节点通过PPPOE拨号连接公网;
在每个边缘计算节点配置nginx代理,映射至公网的kubernetes server,实现控制节点的高可用;
对于单线单账号,每个边缘节点通过PPPOE拨号连接网络,对于单线多账号,通过宽带聚合算法汇集多个账号;
从控制节点获取认证证书,在每个边缘节点配置证书,边缘节点带证书加入kubernetes集群;
边缘节点和控制节点建立websocket连接,边缘节点向控制节点注册配置信息并定时更新配置信息;
配置kubernetes集群,并部署ceph集群作为kubernetes集群的后端存储;
配置CDN业务资源,并为CDN业务资源配置绑核和大页资源;
部署监控获取流量指标,并进行边缘应用计费。
作为优选,所述公有云节点共四个,三个公有云节点上各自部署有kubernetesserver,另一个公有云节点上部署镜像仓库。
作为优选,在控制节点上部署配置DNS并配置认证鉴权证书时,还包括配置容器运行时kubernetes状态存储,设置容器网络,配置认证鉴权证书并设置密码。
作为优选,对于单线多账号,通过如下步骤汇聚多个账号:
创建多个vlan虚拟子网;
创建多个macvlan虚拟网卡,关联VLAN虚拟子网绑定到物理端口上;
启动各个macvlan虚拟网卡;
设置PPPOE拨号信息,建立多个PPPOE拨号连接,获取公网IP;
添加路由表;
路由表添加默认路由指向对应ppp接口;
配置策略路由;
添加防火墙规则;
启动脚本监控PPPOE拨号IP是否变化,如果检测到变化,更新路由表,更新路由规则以及防火墙策略。
作为优选,配置kubernetes集群包括如下步骤:
kubernetes agent定时检测PPPOE拨号的IP是否变化;
检测到IP变化,kubernetes agent更新本地kubernetes配置,同时和控制节点同步节点信息更新,将边缘计算节点的配置信息更新并保存至控制节点的数据库,控制节点和边缘计算节点通过websocket互相通信。
作为优选,通过rook方式部署ceph集群,作为kubernetes集群的后端存储,创建动态存储类挂载后端ceph rbd资源,并配置动态资源扩充。
作为优选,边缘应用计费方法为:
对于一个结算时间T里的流量,按照预定时间间隔t统计一次,选取流量最高值作为一个流量峰值点,则一个流量结算时间里有多个流量峰值点;
将一个流量结算时间T里多个流量峰值点中高流量的预定百分比X%的流量峰值点去掉,按照(100-X)%计算费用。
第二方面,本发明提供一种装置,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行第一方面任一所述的方法。
第三方面,本发明提供一种计算机可读介质,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行第一方面任一所述的方法。
本发明的协同管理边缘CDN节点的方法、装置及计算机可读介质具有以下优点:
1、实现了kubernetes技术在边缘场景的延伸,实现边缘节点的高度自治管理以及云边协同,实现高可用性,弹性伸缩,智能运维等;
2、对于边缘CDN业务的特点,提出了带宽聚合的方式来实现大带宽的目的,给CDN业务支撑良好的用户体验。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域的普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
下面结合附图对本发明进一步说明。
图1为实施例1协同管理边缘CDN节点的方法中kubernetes集群的架构框图;
图2为实施例1协同管理边缘CDN节点的方法的原理框图;
图3为实施例1协同管理边缘CDN节点的方法的流程框图。
具体实施方式
下面结合附图和具体实施例对本发明作进一步说明,以使本领域的技术人员可以更好地理解本发明并能予以实施,但所举实施例不作为对本发明的限定,在不冲突的情况下,本发明实施例以及实施例中的技术特征可以相互结合。
本发明实施例提供协同管理边缘CDN节点的方法、装置及计算机可读介质,用于解决如何在节约成本的前提下实现边缘节点的有效管理,并实现单线多宽带账号汇聚已达到更大带宽的技术问题。
实施例1:
本发明的协同管理边缘CDN节点的方法,包括如下步骤:
S100、部署多个公有云节点并创建kubernetes集群,在公有云节点上部署kubernetes server,并部署镜像仓库,所述kubernetes集群节点包括控制节点和计算节点;
S200、控制节点作为高可用方式部署于公有云节点,在控制节点上部署配置DNS并配置认证鉴权证书;
S300、分散部署边缘计算节点,配置边缘节点网络,每个边缘节点通过PPPOE拨号连接公网;
S400、在每个边缘计算节点配置nginx代理,映射至公网的kubernetes server,实现控制节点的高可用;
S500、对于单线单账号,每个边缘节点通过PPPOE拨号连接网络,对于单线多账号,通过宽带聚合算法汇集多个账号;
S600、从控制节点获取认证证书,在每个边缘节点配置证书,边缘节点带证书加入kubernetes集群;
S700、边缘节点和控制节点建立websocket连接,边缘节点向控制节点注册配置信息并定时更新配置信息;
S800、配置kubernetes集群,并部署ceph集群作为kubernetes集群的后端存储;
S900、配置CDN业务资源,并为CND业务资源配置绑核和大页资源;
S1000、部署监控获取流量指标,并进行边缘应用计费。
步骤S100中公有云节点至少有三个,用来部署kubernetes的控制节点,三个节点的目的是做到控制节点的高可用,至少一个公有云节点上部署镜像仓库和helm chart仓库,用来做镜像分发和部署应用。本实施例中公有云节点共四个,三个公有云节点上各自部署有kubernetes server,另一个公有云节点上部署镜像仓库。
步骤S200中控制节点上配置容器运行时,kubernetes状态存储,设置容器网络,部署配置DNS,配置认证鉴权证书,设置密码等。
步骤S300中,边缘计算节点地理上分散于多个机房或数据中心,这些边缘节点通过PPPOE方式接入公网,再通过kubernetes join将边缘节点加入到kubernetes集群中。
步骤S400中,在每个边缘节点上配置nginx代理,映射到公网上的3个kubernetesserver,实现controller节点高可用。
步骤S500中,对于单线单账号,每个边缘节点通过PPPOE拨号连接网络,对于单线多账号,通过宽带聚合算法汇集多个账号,具体宽度汇聚算法为:
(1)创建多个vlan虚拟子网;
(2)创建多个macvlan虚拟网卡,关联VLAN虚拟子网绑定到物理端口上;
(3)启动各个macvlan虚拟网卡;
(4)设置PPPOE拨号信息,建立多个PPPOE拨号连接,获取公网IP;
(5)添加路由表;
(6)路由表添加默认路由指向对应ppp接口;
(7)配置策略路由;
(8)添加防火墙规则;
(9)启动脚本监控PPPOE拨号IP是否变化,如果检测到变化,更新路由表,更新路由规则以及防火墙策略。
步骤S600和S700中,从控制节点获取认证证书,在每个边缘节点上配置证书,并启动kubernetes agent,agent连接服务端参数配置nginx地址。同时启动websocket客户端和controller节点建立连接。向controller节点注册本节点的配置信息。并定时更新节点的配置信息。其中节点的配置信息包括IP和Hostname等。
步骤S800中,kubernetes agent定时监控拨号IP是否变化,如果变化则发起节点信息同步流程,向controller节点更新节点信息。那么控制节点和边缘计算节点就可以通过websocket互相通信。
kubernetes集群里rook方式部署ceph集群,做为kubernetes集群的后端存储,创建动态存储类来挂载后端ceph rbd资源,并配置动态资源扩充。
步骤S900中,kubernetes集群里配置绑核和大页资源,分配给CDN业务pod,通过这种方式让CDN运行pod资源得到有效保证。
CDN业务POD分配资源配额,保证资源隔离。CDN业务pod配置pod安全策略和网络策略,提升安全性。
步骤S1000中,部署prometheus,cadvisor,node-exporter等获取流量指标,进行边缘应用计费,具体计费算法如下:把一个结算时间里的流量(通常为一个月),按每5分钟统计一次,取流量最高值做一个点。这样一个月会得到很多流量峰值点。然后把图中高流量的5%的点去掉,按照剩下(100-5)%来计算费用。如果是每月结一次款。每5分钟取一个流量最高点,1个小时12个点,1天12×24个点,一个月按30天算12×24×30=8640个点,然后把数值最高的5%的点去掉,剩下的最高带宽就是95计费的计费值了。
本发明协同管理边缘CDN节点的方法,基于kubernetes技术、websocket技术、PPPOE带宽聚合算法等,实现边缘CDN节点的自治管理。实现边缘节点的带宽最大化需求,提升边缘CDN用户的使用体验。边缘集群以kubernetes系统为基础,控制节点部署在中心云,工作节点在边缘侧。中心云使用多个控制节点部署为HA模式。边缘节点通过PPPOE拨号接入公网,IP频繁变化,那么通过websocket方法来实现控制节点和边缘节点的双向数据传输。kubernetes结合websocket实现边缘集群的自治管理。边缘节点PPPOE单线多账号,实现带宽聚合的算法,实现带宽增大。动态监控PPPOE网络接口,动态更新策略路由、防火墙等。
实施例2:
本发明的装置,包括:至少一个存储器和至少一个处理器;上述至少一个存储器,用于存储机器可读程序;上述至少一个处理器,用于调用所述机器可读程序,执行实施例1公开的方法。
实施例3:
本发明实施例还提供了一种计算机可读介质,上述计算机可读介质上存储有计算机指令,上述计算机指令在被处理器执行时,使上述处理器执行本发明实施例1公开的方法。具体地,可以提供配有存储介质的系统或者装置,在该存储介质上存储着实现上述实施例中任一实施例的功能的软件程序代码,且使该系统或者装置的计算机(或CPU或MPU)读出并执行存储在存储介质中的程序代码。
在这种情况下,从存储介质读取的程序代码本身可实现上述实施例中任何一项实施例的功能,因此程序代码和存储程序代码的存储介质构成了本发明的一部分。
用于提供程序代码的存储介质实施例包括软盘、硬盘、磁光盘、光盘(如CD-ROM、CD-R、CD-RW、DVD-ROM、DVD-RAM、DVD-RW、DVD+RW)、磁带、非易失性存储卡和ROM。可选择地,可以由通信网络从服务器计算机上下载程序代码。
此外,应该清楚的是,不仅可以通过执行计算机所读出的程序代码,而且可以通过基于程序代码的指令使计算机上操作的操作系统等来完成部分或者全部的实际操作,从而实现上述实施例中任意一项实施例的功能。
此外,可以理解的是,将由存储介质读出的程序代码写到插入计算机内的扩展板中所设置的存储器中或者写到与计算机相连接的扩展单元中设置的存储器中,随后基于程序代码的指令使安装在扩展板或者扩展单元上的CPU等来执行部分和全部实际操作,从而实现上述实施例中任一实施例的功能。
需要说明的是,上述各流程和各系统结构图中不是所有的步骤和模块都是必须的,可以根据实际的需要忽略某些步骤或模块。各步骤的执行顺序不是固定的,可以根据需要进行调整。上述各实施例中描述的系统结构可以是物理结构,也可以是逻辑结构,即,有些模块可能由同一物理实体实现,或者,有些模块可能分由多个物理实体实现,或者,可以由多个独立设备中的某些部件共同实现。
以上各实施例中,硬件单元可以通过机械方式或电气方式实现。例如,一个硬件单元可以包括永久性专用的电路或逻辑(如专门的处理器,FPGA或ASIC)来完成相应操作。硬件单元还可以包括可编程逻辑或电路(如通用处理器或其它可编程处理器),可以由软件进行临时的设置以完成相应操作。具体的实现方式(机械方式、或专用的永久性电路、或者临时设置的电路)可以基于成本和时间上的考虑来确定。
上文通过附图和优选实施例对本发明进行了详细展示和说明,然而本发明不限于这些已揭示的实施例,基与上述多个实施例本领域技术人员可以知晓,可以组合上述不同实施例中的代码审核手段得到本发明更多的实施例,这些实施例也在本发明的保护范围之内。
Claims (4)
1.协同管理边缘CDN节点的方法,其特征在于包括如下步骤:
部署多个公有云节点并创建kubernetes集群,在公有云节点上部署kubernetesserver,并部署镜像仓库,所述kubernetes集群节点包括控制节点和计算节点;公有云节点至少有三个,用来部署kubernetes的控制节点,至少一个公有云节点上部署镜像仓库和helm chart仓库,用来做镜像分发和部署应用;
控制节点作为高可用方式部署于公有云节点,在控制节点上部署配置DNS并配置认证鉴权证书,还包括配置容器运行时kubernetes状态存储,设置容器网络,配置认证鉴权证书并设置密码;
边缘计算节点在物理上分散,配置边缘节点网络,每个边缘节点通过PPPOE拨号连接公网,再通过kubernetes join将边缘节点加入到kubernetes集群中;
在每个边缘计算节点配置nginx代理,反向代理到公网的kubernetes server;
对于单线单账号,每个边缘节点通过PPPOE拨号连接网络,对于单线多账号,通过宽带聚合算法汇集多个账号;
从控制节点获取认证证书,在每个边缘节点配置证书,边缘节点带证书加入kubernetes集群;
边缘节点和控制节点建立websocket连接,边缘节点向控制节点注册配置信息并定时更新配置信息;
配置kubernetes集群,并通过rook方式部署ceph集群,作为kubernetes集群的后端存储,创建动态存储类挂载后端ceph rbd资源,并配置动态资源扩充;
配置CDN业务资源,并为CDN业务资源配置绑核和大页资源;
部署监控获取流量指标,并进行边缘应用计费;
其中,配置kubernetes集群包括如下步骤:
kubernetes agent定时检测PPPOE拨号的IP是否变化;
检测到IP变化,kubernetes agent更新本地kubernetes配置,同时和控制节点同步节点信息更新,将边缘计算节点的配置信息更新并保存至控制节点的数据库,控制节点和边缘计算节点通过websocket互相通信;
边缘应用计费方法为:
对于一个结算时间T里的流量,按照预定时间间隔t统计一次,选取流量最高值作为一个流量峰值点,则一个流量结算时间里有多个流量峰值点;
将一个流量结算时间T里多个流量峰值点中高流量的预定百分比X%的流量峰值点去掉,按照(100-X)%计算费用。
2.根据权利要求1所述的协同管理边缘CDN节点的方法,其特征在于对于单线多账号,通过如下步骤汇聚多个账号:
创建多个vlan虚拟子网;
创建多个macvlan虚拟网卡,关联VLAN虚拟子网绑定到物理端口上;
启动各个macvlan虚拟网卡;
设置PPPOE拨号信息,建立多个PPPOE拨号连接,获取公网IP;
添加路由表;
路由表添加默认路由指向对应ppp接口;
配置策略路由;
添加防火墙规则;
启动脚本监控PPPOE拨号IP是否变化,如果检测到变化,更新路由表,更新路由规则以及防火墙策略。
3.装置,其特征在于,包括:至少一个存储器和至少一个处理器;
所述至少一个存储器,用于存储机器可读程序;
所述至少一个处理器,用于调用所述机器可读程序,执行权利要求1至2中任一所述的方法。
4.计算机可读介质,其特征在于,所述计算机可读介质上存储有计算机指令,所述计算机指令在被处理器执行时,使所述处理器执行权利要求1至2任一所述的方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110493481.4A CN113225214B (zh) | 2021-05-07 | 2021-05-07 | 协同管理边缘cdn节点的方法、装置及计算机可读介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110493481.4A CN113225214B (zh) | 2021-05-07 | 2021-05-07 | 协同管理边缘cdn节点的方法、装置及计算机可读介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113225214A CN113225214A (zh) | 2021-08-06 |
CN113225214B true CN113225214B (zh) | 2023-04-07 |
Family
ID=77091227
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110493481.4A Active CN113225214B (zh) | 2021-05-07 | 2021-05-07 | 协同管理边缘cdn节点的方法、装置及计算机可读介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113225214B (zh) |
Families Citing this family (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113783953A (zh) * | 2021-08-31 | 2021-12-10 | 上海慧程智能系统有限公司 | 基于云边协同的工业物联网管控方法及系统 |
CN113778628B (zh) * | 2021-09-14 | 2023-09-05 | 新华智云科技有限公司 | 边缘节点管控方法及系统 |
CN114448809A (zh) * | 2021-12-22 | 2022-05-06 | 网宿科技股份有限公司 | Cdn加速资源的规划方法、装置、设备及存储介质 |
CN113965585B (zh) * | 2021-12-22 | 2022-07-12 | 恒生电子股份有限公司 | 一种多云互联方法及装置 |
CN114039949B (zh) * | 2021-12-24 | 2024-03-26 | 上海观安信息技术股份有限公司 | 云服务浮动ip绑定方法及系统 |
CN114466017B (zh) * | 2022-03-14 | 2024-03-12 | 阿里巴巴(中国)有限公司 | kubernetes边缘集群的数据监测方法和装置 |
CN114640709B (zh) * | 2022-03-31 | 2023-07-25 | 苏州浪潮智能科技有限公司 | 一种边缘节点的处理方法、装置及介质 |
CN115225630B (zh) * | 2022-07-19 | 2024-06-21 | 浪潮云信息技术股份公司 | 一种边缘计算场景下的云边消息通信方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111212134A (zh) * | 2019-12-31 | 2020-05-29 | 北京金山云网络技术有限公司 | 一种请求报文处理方法、装置、边缘计算系统和电子设备 |
CN111611054A (zh) * | 2020-05-21 | 2020-09-01 | 网宿科技股份有限公司 | 一种应用部署方法及装置 |
Family Cites Families (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111510733A (zh) * | 2019-01-30 | 2020-08-07 | 北京奇虎科技有限公司 | 渠道调度方法、服务器和系统 |
CN110191007B (zh) * | 2019-06-27 | 2022-05-03 | 广州虎牙科技有限公司 | 节点管理方法、系统及计算机可读存储介质 |
CN110535831B (zh) * | 2019-07-30 | 2022-02-01 | 平安科技(深圳)有限公司 | 基于Kubernetes和网络域的集群安全管理方法、装置及存储介质 |
CN111464403B (zh) * | 2020-03-18 | 2021-10-22 | 庄奇东 | 边缘计算场景中的多拨方法、终端及计算机可读存储介质 |
CN112383416B (zh) * | 2020-11-02 | 2023-05-02 | 之江实验室 | 基于KubeEdge和EdgeX Foundry的智能边缘设备控制平台 |
CN112506659B (zh) * | 2020-12-10 | 2023-09-22 | 腾讯科技(深圳)有限公司 | 一种边缘设备的管理方法以及相关装置 |
-
2021
- 2021-05-07 CN CN202110493481.4A patent/CN113225214B/zh active Active
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111212134A (zh) * | 2019-12-31 | 2020-05-29 | 北京金山云网络技术有限公司 | 一种请求报文处理方法、装置、边缘计算系统和电子设备 |
CN111611054A (zh) * | 2020-05-21 | 2020-09-01 | 网宿科技股份有限公司 | 一种应用部署方法及装置 |
Also Published As
Publication number | Publication date |
---|---|
CN113225214A (zh) | 2021-08-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN113225214B (zh) | 协同管理边缘cdn节点的方法、装置及计算机可读介质 | |
CN112087312B (zh) | 一种提供边缘服务的方法、装置和设备 | |
CN110113441B (zh) | 实现负载均衡的计算机设备、系统和方法 | |
US10887276B1 (en) | DNS-based endpoint discovery of resources in cloud edge locations embedded in telecommunications networks | |
CN106850324B (zh) | 虚拟网络接口对象 | |
CN103001992B (zh) | 虚拟桌面实现系统及其使用方法 | |
US11178218B2 (en) | Bidirectional communication clusters | |
CN110266822B (zh) | 一种基于nginx的共享式负载均衡实现方法 | |
CN110932876B (zh) | 一种通信系统、方法及装置 | |
CN111615128A (zh) | 一种多接入边缘计算方法、平台及系统 | |
CN113364741A (zh) | 一种应用访问方法及代理服务器 | |
CN105071965B (zh) | 一种网络设备的管理系统 | |
CN111510310A (zh) | 公有云架构下的网络模式实现方法和装置 | |
US10931527B2 (en) | Autonomous configuration system for a service infrastructure | |
CN111629059A (zh) | 一种集群通信方法、系统、设备及计算机可读存储介质 | |
CN112134744B (zh) | 一种分布式管理系统中节点的管理方法 | |
CN110636149B (zh) | 远程访问方法、装置、路由器及存储介质 | |
CN110247778A (zh) | 操作系统安装方法、装置、电子设备及存储介质 | |
CN116418724A (zh) | 服务访问方法、装置及负载均衡系统 | |
CN115185637A (zh) | PaaS组件管理端和虚拟机代理的通信方法及装置 | |
CN114615320A (zh) | 服务治理方法、装置、电子设备及计算机可读存储介质 | |
CN112910939B (zh) | 一种数据处理方法及相关装置 | |
CN113194115A (zh) | 一种自动部署客户端的方法及网络设备、存储介质 | |
CN101170544A (zh) | 一种高可用群集系统采用单一实ip地址的通讯方法 | |
EP4283943A1 (en) | Full mesh proxyless connectivity between networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
TA01 | Transfer of patent application right |
Effective date of registration: 20230220 Address after: 266107 No. 2, Xiangtan Road, Danshan Industrial Park, Chengyang District, Qingdao, Shandong Applicant after: Inspur Communication Technology Co.,Ltd. Address before: 250100 Inspur science and Technology Park, 1036 Inspur Road, hi tech Zone, Jinan City, Shandong Province Applicant before: Inspur Software Technology Co.,Ltd. |
|
TA01 | Transfer of patent application right | ||
GR01 | Patent grant | ||
GR01 | Patent grant |