CN113923116A - 一种基于一个平台管理多个广域网集群的方法 - Google Patents
一种基于一个平台管理多个广域网集群的方法 Download PDFInfo
- Publication number
- CN113923116A CN113923116A CN202111267132.7A CN202111267132A CN113923116A CN 113923116 A CN113923116 A CN 113923116A CN 202111267132 A CN202111267132 A CN 202111267132A CN 113923116 A CN113923116 A CN 113923116A
- Authority
- CN
- China
- Prior art keywords
- cluster
- container
- platform
- instruction
- mirror image
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 241000380131 Ammophila arenaria Species 0.000 claims abstract description 5
- 230000005540 biological transmission Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45591—Monitoring or debugging support
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45595—Network integration; Enabling network access in virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Software Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Theoretical Computer Science (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- Physics & Mathematics (AREA)
- General Physics & Mathematics (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
Abstract
本发明公开了一种基于一个平台管理多个广域网集群的方法,包括以下步骤:1)统一平台将指令传递给平台控制器,平台控制器将指令传递到各公司的容器集群对应的集群Agent,继而通过集群Agent将指令下发到指定的容器集群中;2)当用户将自动构建的结果发送给配置中心时,则将打包的镜像推送至Harbor镜像仓库,Helm配置模板触发模板生成新的配置文件;3)根据配置文件中指定的集群、命名空间、容器名称及镜像版本,平台控制器将配置文件下发至各公司对应的Kubernetes容器集群;4)Kubernetes容器集群接收并下发调度指令给Kubernetes客户端,Kubernetes客户端根据调度指令将镜像部署到指定的节点,该方法能够实现集团对下属子公司的容器应用进行统一的管理。
Description
技术领域
本发明涉及一种管理多个广域网集群的方法,具体涉及一种基于一个平台管理多个广域网集群的方法。
背景技术
微服务技术催生了容器化的快速发展、普及,现在很多企业的应用系统采用容器化的部署,同时容器化的发展也给系统管理上带来诸多问题。很多能源集团下属的公司,业务单一,各公司之间的应用系统雷同,但是受限于各公司的系统较多、地域分布广,各公司只能独立维护,集团无法对其应用实现统一的管理。如何通过一种方式实现集团对下属子公司的容器应用进行统一的管理,是目前亟需解决的问题。
发明内容
本发明的目的在于克服上述现有技术的缺点,提供了一种基于一个平台管理多个广域网集群的方法,该方法能够实现集团对下属子公司的容器应用进行统一的管理。
为达到上述目的,本发明所述的基于一个平台管理多个广域网集群的方法包括以下步骤:
1)统一平台将指令传递给平台控制器,平台控制器将指令传递到各公司的容器集群对应的集群Agent,继而通过集群Agent将指令下发到指定的容器集群中;
2)当用户将自动构建的结果发送给配置中心时,则将打包的镜像推送至Harbor镜像仓库,Helm配置模板触发模板生成新的配置文件;
3)根据配置文件中指定的集群、命名空间、容器名称及镜像版本,平台控制器将配置文件下发至各公司对应的Kubernetes容器集群;
4)Kubernetes容器集群接收并下发调度指令给Kubernetes客户端,Kubernetes客户端根据调度指令将镜像部署到指定的节点,部署完成后向容器集群返回容器的状态信息,随后通过集群Agent将容器的状态信息返回至统一平台。
步骤1)之前还包括:用户调用统一平台的API接口。
用户通过Auth认证调用统一平台的API接口。
步骤1)中,平台控制器通过Service Account认证代理的方式将指令传递到各公司的容器集群对应的集群Agent。
步骤4)之后还包括:根据容器的状态信息判断应用部署是否成功。
还包括:当判定为失败,则通过统一平台发出回滚指令。
本发明具有以下有益效果:
本发明所述的基于一个平台管理多个广域网集群的方法在具体操作时,基于云原生的思想,同时利用认证代理及WebSocket技术,简化容器管理的流程,提高应用的更新部署效率,满足IT需求规范,同时通过集群化的容器管理方式优化资源的使用效率,降低信息化成本的冗余支出。
附图说明
图1为本发明中统一平台下发指令时的流程图;
图2为用户发送自动构建的结果时的流程图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,不是全部的实施例,而并非要限制本发明公开的范围。此外,在以下说明中,省略了对公知结构和技术的描述,以避免不必要的混淆本发明公开的概念。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
在附图中示出了根据本发明公开实施例的结构示意图。这些图并非是按比例绘制的,其中为了清楚表达的目的,放大了某些细节,并且可能省略了某些细节。图中所示出的各种区域、层的形状及它们之间的相对大小、位置关系仅是示例性的,实际中可能由于制造公差或技术限制而有所偏差,并且本领域技术人员根据实际所需可以另外设计具有不同形状、大小、相对位置的区域/层。
广域网内远程管理容器包括统一平台以及若干公司的容器集群,统一平台包含访问认证模块、服务端、配置中心以及平台控制器,公司的容器集群包括K8S集群(Kubernetes集群)、K3S集群(轻量级Kubernetes集群)以及平台客户端,统一平台通过平台控制器管理各公司的容器集群。
统一平台使用Service Account的认证机制与各公司的容器集群进行交互,具体的,统一平台生成包含认证信息的kubeconfig文件,为统一平台与各公司的容器集群Kubernetes API Server之间的通信提供认证,所述kubeconfig文件包括访问集群的所有权限,各公司的容器集群均设置有集群Agent,用于保持与平台控制器及统一平台之间的信息互通。
服务端具有以下功能:存储统一平台内各对象的状态信息;智能调度统一平台内的控制器;向统一平台的API接口反馈请求信息。
平台控制器具有以下功能:检测下游集群的资源变化;将下游集群从当前状态变更到目标状态;配置集群和项目的访问控制策略。
集群Agent具有以下功能:连接统一平台的平台控制器;管理kubernetes容器集群内的工作负载,pod创建和部署;根据每个kubernetes集群的设置、配置Role和RoleBindings;实现容器集群与统一平台之间的消息传输,包括事件、指标、健康状况及节点信息。
默认状态下,统一平台连接集群Agent,统一平台才可以与下游集群通信,当统一平台与各公司的容器集群之间的网络不通,则统一平台无法管理集群,但不影响集群的应用,管理员可以利用kubernetes API接口通过kubectl命令管理各自的集群,待网络恢复后,统一平台自动恢复对集群的管理。
配置中心包含存储应用镜像的镜像仓库以及部署应用配置模板,其中,镜像仓库采用开眼的Harbor镜像仓库,配置模板使用Helm包管理器,实现各公司的容器集群的应用配置参数与镜像的统一。
参考图1及图2,本发明所述的基于一个平台管理多个广域网集群的方法包括以下步骤:
1)用户通过Auth认证调用统一平台的API接口;
2)统一平台将指令传递给平台控制器,平台控制器通过Service Account认证代理的方式将指令传递到各公司的容器集群对应的集群Agent,继而通过集群Agent将指令下发到指定的容器集群中;
3)当用户将自动构建的结果发送给配置中心时,则将打包的镜像推送至Harbor镜像仓库,Helm配置模板触发模板生成新的配置文件;
4)根据配置文件中指定的集群、命名空间、容器名称及镜像版本,平台控制器将配置文件下发至各公司对应的Kubernetes容器集群;
5)Kubernetes容器集群接收并下发调度指令给Kubernetes客户端,Kubernetes客户端根据调度指令将镜像部署到指定的节点,部署完成后向容器集群返回容器的状态信息,随后通过集群Agent将容器的状态信息返回至统一平台,管理员根据容器的状态信息判断应用部署是否成功,当判定为失败,则通过统一平台发出回滚指令。
Claims (7)
1.一种基于一个平台管理多个广域网集群的方法,其特征在于,包括以下步骤:
1)统一平台将指令传递给平台控制器,平台控制器将指令传递到各公司的容器集群对应的集群Agent,继而通过集群Agent将指令下发到指定的容器集群中;
2)当用户将自动构建的结果发送给配置中心时,则将打包的镜像推送至Harbor镜像仓库,Helm配置模板触发模板生成新的配置文件;
3)根据配置文件中指定的集群、命名空间、容器名称及镜像版本,平台控制器将配置文件下发至各公司对应的Kubernetes容器集群;
4)Kubernetes容器集群接收并下发调度指令给Kubernetes客户端,Kubernetes客户端根据调度指令将镜像部署到指定的节点。
2.根据权利要求1所述的基于一个平台管理多个广域网集群的方法,其特征在于,步骤1)之前还包括:用户调用统一平台的API接口。
3.根据权利要求2所述的基于一个平台管理多个广域网集群的方法,其特征在于,用户通过Auth认证调用统一平台的API接口。
4.根据权利要求1所述的基于一个平台管理多个广域网集群的方法,其特征在于,步骤1)中,平台控制器通过Service Account认证代理的方式将指令传递到各公司的容器集群对应的集群Agent。
5.根据权利要求1所述的基于一个平台管理多个广域网集群的方法,其特征在于,步骤4)之后还包括:部署完成后向容器集群返回容器的状态信息,随后通过集群Agent将容器的状态信息返回至统一平台。
6.根据权利要求5所述的基于一个平台管理多个广域网集群的方法,其特征在于,统一平台根据容器的状态信息判断应用部署是否成功。
7.根据权利要求6所述的基于一个平台管理多个广域网集群的方法,其特征在于,还包括:当判定为失败,则通过统一平台发出回滚指令。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111267132.7A CN113923116A (zh) | 2021-10-28 | 2021-10-28 | 一种基于一个平台管理多个广域网集群的方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111267132.7A CN113923116A (zh) | 2021-10-28 | 2021-10-28 | 一种基于一个平台管理多个广域网集群的方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN113923116A true CN113923116A (zh) | 2022-01-11 |
Family
ID=79243284
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111267132.7A Pending CN113923116A (zh) | 2021-10-28 | 2021-10-28 | 一种基于一个平台管理多个广域网集群的方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN113923116A (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115314354A (zh) * | 2022-07-19 | 2022-11-08 | 中电通商数字技术(上海)有限公司 | 一种海量容器集群管理方法及系统 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106790483A (zh) * | 2016-12-13 | 2017-05-31 | 武汉邮电科学研究院 | 基于容器技术的Hadoop集群系统及快速构建方法 |
| WO2019100605A1 (zh) * | 2017-11-21 | 2019-05-31 | 平安科技(深圳)有限公司 | 平台即服务paas容器平台的构建方法、服务器、系统及存储介质 |
| CN111385325A (zh) * | 2018-12-28 | 2020-07-07 | 中国移动通信集团浙江有限公司 | 基于p2p的文件分发系统和方法 |
| WO2021037378A1 (de) * | 2019-08-30 | 2021-03-04 | Siemens Aktiengesellschaft | Verfahren zum automatischen markieren, cluster-arbeitsknoten, cluster, netzwerk, computerprogramm und computerlesbares medium |
| CN112783570A (zh) * | 2021-01-19 | 2021-05-11 | 中原银行股份有限公司 | 基于服务网格的应用迁移方法、系统和介质 |
-
2021
- 2021-10-28 CN CN202111267132.7A patent/CN113923116A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106790483A (zh) * | 2016-12-13 | 2017-05-31 | 武汉邮电科学研究院 | 基于容器技术的Hadoop集群系统及快速构建方法 |
| WO2019100605A1 (zh) * | 2017-11-21 | 2019-05-31 | 平安科技(深圳)有限公司 | 平台即服务paas容器平台的构建方法、服务器、系统及存储介质 |
| CN111385325A (zh) * | 2018-12-28 | 2020-07-07 | 中国移动通信集团浙江有限公司 | 基于p2p的文件分发系统和方法 |
| WO2021037378A1 (de) * | 2019-08-30 | 2021-03-04 | Siemens Aktiengesellschaft | Verfahren zum automatischen markieren, cluster-arbeitsknoten, cluster, netzwerk, computerprogramm und computerlesbares medium |
| CN112783570A (zh) * | 2021-01-19 | 2021-05-11 | 中原银行股份有限公司 | 基于服务网格的应用迁移方法、系统和介质 |
Non-Patent Citations (3)
| Title |
|---|
| 杜磊;: "基于OpenStack和Kubernetes的双向部署技术研究", 电脑知识与技术, no. 01 * |
| 陈学明: "《Spring+Spring MVC+MyBatis整合开发实战》", 30 June 2020, 机械工业出版社, pages: 49 * |
| 陈新宇等: "《中台战略 中台建设与数字商业》", 30 September 2019, 机械工业出版社, pages: 293 * |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115314354A (zh) * | 2022-07-19 | 2022-11-08 | 中电通商数字技术(上海)有限公司 | 一种海量容器集群管理方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111953526B (zh) | 一种分层算力网络编排方法、装置及存储介质 | |
| EP3461087B1 (en) | Network-slice resource management method and apparatus | |
| CN108111931B (zh) | 一种电力光纤接入网的虚拟资源切片管理方法及装置 | |
| CN111290834B (zh) | 一种基于云管理平台实现业务高可用的方法、装置及设备 | |
| CN108566289B (zh) | 基于5g移动通信网络切片架构设计管理方法 | |
| CN108881369B (zh) | 一种基于面向数据内容的云消息中间件的数据交换方法和云消息中间件系统 | |
| CN105359459B (zh) | 一种实现虚拟化网管的方法、装置及系统 | |
| WO2016206456A1 (zh) | 物理机升级方法、业务迁移方法及装置 | |
| CN105450757A (zh) | 一种服务管理方法及系统 | |
| US8521863B2 (en) | Method and device for operating resource on shared network element | |
| CN108282540A (zh) | 一种地铁监控系统及其监控方法 | |
| CN105429938A (zh) | 一种资源配置方法及装置 | |
| CN114138434A (zh) | 一种大数据任务调度系统 | |
| CN113937894A (zh) | 一种基于云边协同的电力智能终端管理系统及方法 | |
| CN113923116A (zh) | 一种基于一个平台管理多个广域网集群的方法 | |
| CN114301914B (zh) | 一种云边协同方法、装置及存储介质 | |
| CN113300865A (zh) | 管控方法、网络系统、设备及存储介质 | |
| CN108366087B (zh) | 一种基于分布式文件系统的iscsi服务实现方法和装置 | |
| CN107612761A (zh) | 网络设备告警方法及告警管理装置 | |
| Yang et al. | Research on the integrated space-air-ground communication network based on network slicing and its key technologies | |
| Hoefig et al. | On concepts for autonomic communication elements | |
| CN115426274B (zh) | 资源预警方法、装置、电子设备及存储介质 | |
| CN111475333A (zh) | 一种基于openstack的数据库备份方法及装置 | |
| CN107623579A (zh) | 业务交付系统的构建方法和装置 | |
| CN114338670B (zh) | 一种边缘云平台和具有其的网联交通三级云控平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |