CN114285850A - 一种基于容器平台的跨集群多租户资源管理系统 - Google Patents
一种基于容器平台的跨集群多租户资源管理系统 Download PDFInfo
- Publication number
- CN114285850A CN114285850A CN202111614804.7A CN202111614804A CN114285850A CN 114285850 A CN114285850 A CN 114285850A CN 202111614804 A CN202111614804 A CN 202111614804A CN 114285850 A CN114285850 A CN 114285850A
- Authority
- CN
- China
- Prior art keywords
- cluster
- platform
- resource
- container
- tenant
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000007726 management method Methods 0.000 claims abstract description 70
- 238000012550 audit Methods 0.000 claims abstract description 7
- 230000003993 interaction Effects 0.000 claims abstract description 6
- 238000002955 isolation Methods 0.000 claims description 12
- 238000004458 analytical method Methods 0.000 claims description 9
- 230000007246 mechanism Effects 0.000 claims description 8
- 238000012423 maintenance Methods 0.000 claims description 7
- 238000005516 engineering process Methods 0.000 claims description 5
- 230000001376 precipitating effect Effects 0.000 claims description 3
- 238000012545 processing Methods 0.000 claims description 3
- 239000002071 nanotube Substances 0.000 claims description 2
- 230000004069 differentiation Effects 0.000 abstract description 4
- 238000013475 authorization Methods 0.000 description 5
- 238000000034 method Methods 0.000 description 5
- 230000002776 aggregation Effects 0.000 description 4
- 238000004220 aggregation Methods 0.000 description 4
- 238000012544 monitoring process Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 3
- 238000011161 development Methods 0.000 description 3
- 238000010586 diagram Methods 0.000 description 3
- 238000013468 resource allocation Methods 0.000 description 2
- 230000009897 systematic effect Effects 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 238000011217 control strategy Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000003032 molecular docking Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
Images
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供的一种基于容器平台的跨集群多租户资源管理系统,所述管理系统包括:Web UI界面展示模块,用于页面控制和管理;Kubernetes容器云集群,用于对所有需要访问容器云平台多租户管理系统和企业用户进行管理;权限管控模块,用于根据容器云集群对所有用户与不同角色和权限之间的配置关系,对各用户发出的资源访问权限申请进行审计,当审计合法时,开放相应的资源访问权限;资源管理模块,用于为审计合法的用户提供不同的资源访问服务;桥接模块为容器云管理平台多租户管理系统的外部数据接口,用于和外部企业系统进行数据访问和交互。能够有效的支撑不同业务单元和不同组织的差异化需求,从而提升跨容器平台的效率。
Description
技术领域
本发明涉及资源管理领域,尤其涉及一种基于容器平台的跨集群多租户资源管理系统。
背景技术
随着平台技术和虚拟化技术的发展,资源共享,按需调度的需求要求系统平台上就能够实现多个租户共用或租户独享物理的或者软件的资源。
租户的概念不止局限于集群的用户,它可以包含为一组计算,网络,存储等资源组成的工作负载集合,也有可能是跨集群的。而在多租户共享多集群的情况下,需要在多集群范围内对不同的租户提供尽可能的安全隔离,以最大程度的避免恶意租户对其他租户的攻击,同时需要保证租户之间公平地分配共享集群资源。
在隔离的安全程度上,分为软隔离和硬隔离两种。其中软隔离更多的是面向企业内部的多租需求,该形态下默认不存在恶意租户,隔离的目的是为了内部团队间的业务保护和对可能的安全攻击进行防护;而硬隔离面向的更多是对外提供服务的服务供应商。
基于角色的权限控制策略,只限于单集群。针对同一个团队经常在不同的Kubernetes集群和多个命名空间中托管应用程序的场景,企业用户通常需要在各个集群做大量的基于角色的权限控制。这种管理机制的弊端是管理复杂,分散,缺乏统一,体系化的用户资源管理。
模拟公有云模式的IAM管理,主要从四个维度来做资源管理,用户管理,把容器云地域,集群,细粒度访问控制,为授权创建API密钥。
首先在云管平台创建相应的用户建立用户认证体系,然后把选择某地域内所有集群,或者某个集群,或者某个集群内的命名空间进行资源的只读,可写,管理员权限的细粒度访问控制。还为用户授权创建API秘钥,方便接口对接和调用。
现有技术中的资源管理是对集群管理提出了一个体系化的管理方法,存在的弊端是,没有提供一个友好的资源聚合管理,例如管理员想查看跨集群的工作负载,日志等信息,需要以集群列表作为入口,进入每个集群分别进行资源管理。跨集群操作性差。
发明内容
鉴于上述问题,提出了本发明以便提供克服上述问题或者至少部分地解决上述问题的一种基于容器平台的跨集群多租户资源管理系统。
根据本发明的一个方面,提供了一种基于容器平台的跨集群多租户资源管理系统,所述管理系统包括:
Web UI界面展示模块,用于页面控制和管理;
Kubernetes容器云集群,用于对所有需要访问容器云平台多租户管理系统和企业用户进行管理;
权限管控模块,用于根据容器云集群对所有用户与不同角色和权限之间的配置关系,对各用户发出的资源访问权限申请进行审计,当审计合法时,开放相应的资源访问权限;
资源管理模块,用于为审计合法的用户提供不同的资源访问服务;
桥接模块为容器云管理平台多租户管理系统的外部数据接口,用于和外部企业系统进行数据访问和交互。
可选的,所述容器云管理平台多租户管理系统的管理业务场景的用户画像包括:
临时终端海外处理系统管理者:平台化运营,纳管容器云集群,容器云平台;
运维人员:针对基于项目的业务平台,关注更高级易用的日志,事件,上下文分析,根因分析,无边界分析能力;
云服务提供者:提供容器云计算,数据库、消息引擎、工作流通用PaaS服务,企业IT部门,通过积累沉淀企业通用技术,数据,业务模块来丰富多样化云服务。
可选的,所述系统还包括:项目和集群之间的关系信息包括:项目名称、集群名称、集群登录访问秘钥信息、服务描述信息,用于维护项目到集群的访问权限信息。
可选的,所述系统还包括:项目的资源配置信息由表项目和资源配置信息来管理和维护,包括:项目名称、集群信息、命名空间信息、部署资源信息、部署模式和部署资源描述。
可选的,所述系统还包括:不同项目通过集群配置信息来做鉴权和认证来登录访问相应的集群,项目内的资源信息和隔离机制由项目和资源配置信息来管理。
本发明提供的一种基于容器平台的跨集群多租户资源管理系统,所述管理系统包括:Web UI界面展示模块,用于页面控制和管理;Kubernetes容器云集群,用于对所有需要访问容器云平台多租户管理系统和企业用户进行管理;权限管控模块,用于根据容器云集群对所有用户与不同角色和权限之间的配置关系,对各用户发出的资源访问权限申请进行审计,当审计合法时,开放相应的资源访问权限;资源管理模块,用于为审计合法的用户提供不同的资源访问服务;桥接模块为容器云管理平台多租户管理系统的外部数据接口,用于和外部企业系统进行数据访问和交互。能够有效的支撑不同业务单元和不同组织的差异化需求,从而提升跨容器平台的效率。解决现有技术无法满足跨容器集群实现多个租户共用或单租户独享物理计算,内存,网络,监控数据资源的的要求的技术问题。
上述说明仅是本发明技术方案的概述,为了能够更清楚了解本发明的技术手段,而可依照说明书的内容予以实施,并且为了让本发明的上述和其它目的、特征和优点能够更明显易懂,以下特举本发明的具体实施方式。
附图说明
为了更清楚地说明本发明实施例的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其它的附图。
图1为本发明实施例提供的各个用户画像在企业容器云架构中的分布图;
图2为本发明实施例提供的基于项目的跨集群多租户管理的平台架构模式示意图;
图3为本发明实施例提供的多租户资源管理系统实现的流程图;
图4为本发明实施例提供的通过项目角色级联到容器集群和容器资源的角色对不同资源进行权限管理和数据聚合的流程图。
具体实施方式
下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例,然而应当理解,可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本公开,并且能够将本公开的范围完整的传达给本领域的技术人员。
本发明的说明书实施例和权利要求书及附图中的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元。
下面结合附图和实施例,对本发明的技术方案做进一步的详细描述。
本方案提出了一种松耦合的业务解决方案,能够有效的支撑不同业务单元和不同组织的差异化需求,提升跨容器平台的效率。
所述方法包括:一种基于项目的多租户的平台架构模式,提供了一种跨集群的资源共享的管理模式,实现了跨平台的基于角色的资源权限管理和控制。
涉及一种基于云平台的多租户管理系统,包括:Web UI界面展示模块,用于页面控制和管理:Kubernetes容器云集群,用于对所有需要访问容器云平台多租户管理系统以及企业用户进行管理;权限管控模块,用于根据容器云集群对所有用户与不同角色和权限之间的配置关系,对各用户发出的资源访问权限申请进行审计,当审计合法时,为其开放相应的资源访问权限;资源管理模块,用于为审计合法的用户提供不同的资源访问服务;桥接模块作为容器云管理平台多租户管理系统的外部数据接口,用于和外部企业系统进行数据访问和交互。
容器云平台的跨集群多租户资源管理业务场景,主要有如下四类用户画像:
容器云云消费者:关注基于项目的业务功能实现和创新,业务创新更多依赖平台低成本、高效率的云计算解决方案。
临时终端海外处理系统的管理者:平台化运营,纳管容器云聚集,容器云平台如何和现有平台融合提供IT服务和运维能力。如何对各个账号进行服务计费,保证平台的安全合规,补丁升级,如何规划计算资源。
运维人员:针对基于项目的业务平台,关注更高级易用的日志,事件,上下文分析,根因分析,无边界分析能力。全栈监控管理平台,从物理机,虚拟机,容器,应用部署。
云服务提供者:提供容器云计算,数据库、消息引擎、工作流等通用PaaS服务。企业IT部门,通过积累沉淀企业通用技术,数据,业务模块来丰富多样化云服务。各个用户画像在企业容器云架构中的分布图如图1所示。
基于项目的跨集群多租户管理的平台架构模式:多租户实现机制如图2所示,PaaS平台纳管多数据中心的多容器云集群,并维护着项目和集群之间的关系信息,项目的资源配置信息。当项目人员登录进入云管平台,看到自己项目下的命名空间信息,在各个命名空间部署的资源,配置以及日志信息。
项目具体的资源配置,网络隔离,资源部署,可观察性管理都是通过底层的多集群做独立运营和管理。
项目和集群之间的关系信息是由表“项目和集群信息”管理和维护,主要包括项目名称,集群名称,集群登录访问秘钥信息,服务描述信息。
配置信息主要用于维护项目到集群的访问权限信息。项目的资源配置信息由表“项目和资源配置信息”来管理和维护,主要包括项目名称,集群信息,命名空间信息,部署资源信息,部署模式,部署资源描述等信息构成。
不同项目通过集群配置信息来做鉴权和认证来登录访问相应的集群,项目内的资源信息和隔离机制由项目和资源配置信息来管理。
系统实现流程如图3所示,首先,集群部署完成后,云管平台管理对分布式集群进行纳管,主要是配置信息录入。
接下来,当有新的项目立项开始的时候,在云管平台创建项目,创建项目人员,并根据开发,测试,运维,项目管理等觉得分配用户交互界面,命令行,API,数据访问角色。
接下来由项目管理员在各个集群创建自己的命名空间,并把项目和命名空间做关联,并分配给开发,测试,运维相应的命名空间访问权限。接下来,开发人员在建立自己的部署资源,日志配置等信息,运维管理人员建立自己的部署流水线。命名空间内的资源管理统一由集群的clusterRole,Role构建,并通过clusterroleBinding和Role banding绑定到相应的用户上。
通过项目角色级联到容器集群和容器资源的角色对不同资源进行权限管理和数据聚合,具体实现如下图4所示,以SSO和RBAC联合的模式来实现身份认证和鉴权,基于OAuth协议,“认证”和“授权”的结合安全机制,实现云管平台连接到身份认证服务器(Identity Service)获取用户信息,并将信息以安全可靠的方法返回给应用D-Connect协议中也包含了client_id、client_secret还有redirect_uri等字段标识。信息被保存在“身份认证服务器”,以确保特定的客户端收到的信息只来自于合法的应用平台,采用授权机制有效地防止了client_id泄露而造成的恶意网站发起的OIDC流程。基于RBAC(OPA)来完成动态鉴权系统。基于角色的访问控制机制(Role-BasedAccess,RBAC),集群管理员对用户或服务账号的角色进行更精确地资源访问控制。
用户像使用其他KubernetesAPI资源一样,云管平台实现的Rest API与RBAC相关的资源进行交互。
通过多租户的业务流程主要解决以下几个层面的需求:租户注册与身份认证、账号管理、权限配置;资源分配和限制;工作负载、服务发现、应用监控、统计报表、消息中心;数据存储方案、安全机制。
有益效果:解决现有技术无法满足跨容器集群实现多个租户共用或单租户独享物理计算,内存,网络,监控数据资源的的要求的技术问题。
能够有效的支撑不同业务单元和不同组织的差异化需求,提升跨容器平台的效率。
以上的具体实施方式,对本发明的目的、技术方案和有益效果进行了进一步详细说明,所应理解的是,以上仅为本发明的具体实施方式而已,并不用于限定本发明的保护范围,凡在本发明的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (5)
1.一种基于容器平台的跨集群多租户资源管理系统,其特征在于,所述管理系统包括:
Web UI界面展示模块,用于页面控制和管理;
Kubernetes容器云集群,用于对所有需要访问容器云平台多租户管理系统和企业用户进行管理;
权限管控模块,用于根据容器云集群对所有用户与不同角色和权限之间的配置关系,对各用户发出的资源访问权限申请进行审计,当审计合法时,开放相应的资源访问权限;
资源管理模块,用于为审计合法的用户提供不同的资源访问服务;
桥接模块为容器云管理平台多租户管理系统的外部数据接口,用于和外部企业系统进行数据访问和交互。
2.根据权利要求1所述的一种基于容器平台的跨集群多租户资源管理系统,其特征在于,所述容器云管理平台多租户管理系统的管理业务场景的用户画像包括:
临时终端海外处理系统管理者:平台化运营,纳管容器云集群,容器云平台;
运维人员:针对基于项目的业务平台,关注更高级易用的日志,事件,上下文分析,根因分析,无边界分析能力;
云服务提供者:提供容器云计算,数据库、消息引擎、工作流通用PaaS服务,企业IT部门,通过积累沉淀企业通用技术,数据,业务模块来丰富多样化云服务。
3.根据权利要求1所述的一种基于容器平台的跨集群多租户资源管理系统,其特征在于,所述系统还包括:项目和集群之间的关系信息包括:项目名称、集群名称、集群登录访问秘钥信息、服务描述信息,用于维护项目到集群的访问权限信息。
4.根据权利要求1所述的一种基于容器平台的跨集群多租户资源管理系统,其特征在于,所述系统还包括:项目的资源配置信息由表项目和资源配置信息来管理和维护,包括:项目名称、集群信息、命名空间信息、部署资源信息、部署模式和部署资源描述。
5.根据权利要求1所述的一种基于容器平台的跨集群多租户资源管理系统,其特征在于,所述系统还包括:不同项目通过集群配置信息来做鉴权和认证来登录访问相应的集群,项目内的资源信息和隔离机制由项目和资源配置信息来管理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111614804.7A CN114285850A (zh) | 2021-12-27 | 2021-12-27 | 一种基于容器平台的跨集群多租户资源管理系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111614804.7A CN114285850A (zh) | 2021-12-27 | 2021-12-27 | 一种基于容器平台的跨集群多租户资源管理系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN114285850A true CN114285850A (zh) | 2022-04-05 |
Family
ID=80876123
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111614804.7A Pending CN114285850A (zh) | 2021-12-27 | 2021-12-27 | 一种基于容器平台的跨集群多租户资源管理系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN114285850A (zh) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115208686A (zh) * | 2022-07-29 | 2022-10-18 | 济南浪潮数据技术有限公司 | 一种web控制台及访问集群方法、系统、设备、介质 |
| CN115604362A (zh) * | 2022-09-30 | 2023-01-13 | 苏州浪潮智能科技有限公司(Cn) | 一种基于Kubernetes的调度管理方法及装置 |
| CN115714689A (zh) * | 2022-11-30 | 2023-02-24 | 重庆忽米网络科技有限公司 | 基于iam的ui资源访问控制方法 |
| CN118300900A (zh) * | 2024-06-05 | 2024-07-05 | 浙江九州未来信息科技有限公司 | 一种面向多集群多用户的云平台管理系统、鉴权方法 |
| WO2024152594A1 (zh) * | 2023-01-19 | 2024-07-25 | 华为云计算技术有限公司 | 基于公有云技术的资源共享管理方法及云管理平台 |
Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110106757A1 (en) * | 2009-10-30 | 2011-05-05 | Pickney David B | Fixed content storage within a partitioned content platform, with replication |
| US20180063143A1 (en) * | 2016-08-31 | 2018-03-01 | Oracle International Corporation | Data management for a multi-tenant identity cloud service |
| CN110704164A (zh) * | 2019-09-30 | 2020-01-17 | 珠海市新德汇信息技术有限公司 | 一种基于Kubernetes技术的云原生应用平台构建方法 |
| CN110990150A (zh) * | 2019-11-15 | 2020-04-10 | 北京浪潮数据技术有限公司 | 容器云平台的租户管理方法、系统、电子设备及存储介质 |
| CN111428256A (zh) * | 2020-03-30 | 2020-07-17 | 北京东方金信科技有限公司 | 一种大数据平台多租户管理系统 |
| US10922284B1 (en) * | 2017-09-25 | 2021-02-16 | Cloudera, Inc. | Extensible framework for managing multiple Hadoop clusters |
| US20210124624A1 (en) * | 2018-07-19 | 2021-04-29 | Namu Tech Co., Ltd. | Method for allocating and managing cluster resource on cloud platform |
| CN113515350A (zh) * | 2021-07-29 | 2021-10-19 | 广州高维网络科技有限公司 | 一种混合云计算管理平台 |
| CN113542419A (zh) * | 2021-07-16 | 2021-10-22 | 深圳银兴智能数据有限公司 | 跨平台多租户管控系统 |
-
2021
- 2021-12-27 CN CN202111614804.7A patent/CN114285850A/zh active Pending
Patent Citations (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20110106757A1 (en) * | 2009-10-30 | 2011-05-05 | Pickney David B | Fixed content storage within a partitioned content platform, with replication |
| US20180063143A1 (en) * | 2016-08-31 | 2018-03-01 | Oracle International Corporation | Data management for a multi-tenant identity cloud service |
| US10922284B1 (en) * | 2017-09-25 | 2021-02-16 | Cloudera, Inc. | Extensible framework for managing multiple Hadoop clusters |
| US20210124624A1 (en) * | 2018-07-19 | 2021-04-29 | Namu Tech Co., Ltd. | Method for allocating and managing cluster resource on cloud platform |
| CN110704164A (zh) * | 2019-09-30 | 2020-01-17 | 珠海市新德汇信息技术有限公司 | 一种基于Kubernetes技术的云原生应用平台构建方法 |
| CN110990150A (zh) * | 2019-11-15 | 2020-04-10 | 北京浪潮数据技术有限公司 | 容器云平台的租户管理方法、系统、电子设备及存储介质 |
| CN111428256A (zh) * | 2020-03-30 | 2020-07-17 | 北京东方金信科技有限公司 | 一种大数据平台多租户管理系统 |
| CN113542419A (zh) * | 2021-07-16 | 2021-10-22 | 深圳银兴智能数据有限公司 | 跨平台多租户管控系统 |
| CN113515350A (zh) * | 2021-07-29 | 2021-10-19 | 广州高维网络科技有限公司 | 一种混合云计算管理平台 |
Non-Patent Citations (2)
| Title |
|---|
| 沙杰;: "基于RBAC模型的云计算平台访问控制系统设计研究", 信息与电脑(理论版), no. 03 * |
| 玄德公笔记: "docker-compose启动rancher", pages 2, Retrieved from the Internet <URL:https://www.cnblogs.com/crow1840/p/17507249.html> * |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115208686A (zh) * | 2022-07-29 | 2022-10-18 | 济南浪潮数据技术有限公司 | 一种web控制台及访问集群方法、系统、设备、介质 |
| CN115604362A (zh) * | 2022-09-30 | 2023-01-13 | 苏州浪潮智能科技有限公司(Cn) | 一种基于Kubernetes的调度管理方法及装置 |
| CN115604362B (zh) * | 2022-09-30 | 2024-06-21 | 苏州浪潮智能科技有限公司 | 一种基于Kubernetes的调度管理方法及装置 |
| CN115714689A (zh) * | 2022-11-30 | 2023-02-24 | 重庆忽米网络科技有限公司 | 基于iam的ui资源访问控制方法 |
| CN115714689B (zh) * | 2022-11-30 | 2023-08-08 | 重庆忽米网络科技有限公司 | 基于iam的ui资源访问控制方法 |
| WO2024152594A1 (zh) * | 2023-01-19 | 2024-07-25 | 华为云计算技术有限公司 | 基于公有云技术的资源共享管理方法及云管理平台 |
| CN118300900A (zh) * | 2024-06-05 | 2024-07-05 | 浙江九州未来信息科技有限公司 | 一种面向多集群多用户的云平台管理系统、鉴权方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN114285850A (zh) | 一种基于容器平台的跨集群多租户资源管理系统 | |
| US11575714B2 (en) | Dividing a data processing device into separate security domains | |
| US10305937B2 (en) | Dividing a data processing device into separate security domains | |
| US9432350B2 (en) | System and method for intelligent workload management | |
| US10560330B2 (en) | Techniques for cloud control and management | |
| US8490150B2 (en) | System, method, and software for enforcing access control policy rules on utility computing virtualization in cloud computing systems | |
| CN107181808B (zh) | 一种私有云系统及运行方法 | |
| Xing et al. | Virtualization and cloud computing | |
| JP5787640B2 (ja) | 認証システムおよび認証方法およびプログラム | |
| Luo et al. | Virtualization security risks and solutions of cloud computing via divide-conquer strategy | |
| Harsh et al. | Contrail virtual execution platform challenges in being part of a cloud federation | |
| CN103997502A (zh) | 一种基于云计算数据中心安全增强模型的设计方法 | |
| CN112099913A (zh) | 一种基于OpenStack实现虚拟机安全隔离的方法 | |
| CN113821268A (zh) | 一种与OpenStack Neutron融合的Kubernetes网络插件方法 | |
| JP2005514699A (ja) | 複数の専用サーバをホスティングする方法およびシステム | |
| JP2022544762A (ja) | クラウドインフラストラクチャ環境におけるタグベースのリソース制限または割り当てのためのシステムおよび方法 | |
| Annapureddy | Security challenges in hybrid cloud infrastructures | |
| CN115412564A (zh) | 一种区块链政务信息数据跨链传递并验证的方法和系统 | |
| CN114995941A (zh) | 一种任务调度方法、装置及可读存储介质 | |
| CN112637111B (zh) | 虚拟化云平台系统 | |
| Riad et al. | EAR-ABAC: An extended AR-ABAC access control model for SDN-Integrated cloud computing | |
| US11165575B2 (en) | Tracking tainted connection agents | |
| US20240259391A1 (en) | Enforcing governance and data sovereignty policies on a computing device using a distributed ledger | |
| US20240267361A1 (en) | Dividing a data processing device into separate security domains | |
| Pan et al. | The design and implementation of secure cloud desktop system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |