CN116886775A - 一种对外暴露方法、装置、集群部署系统及存储介质 - Google Patents

一种对外暴露方法、装置、集群部署系统及存储介质 Download PDF

Info

Publication number
CN116886775A
CN116886775A CN202310854708.2A CN202310854708A CN116886775A CN 116886775 A CN116886775 A CN 116886775A CN 202310854708 A CN202310854708 A CN 202310854708A CN 116886775 A CN116886775 A CN 116886775A
Authority
CN
China
Prior art keywords
deployment
cluster
application
address
load
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310854708.2A
Other languages
English (en)
Inventor
王萌
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Jingdong Technology Information Technology Co Ltd
Original Assignee
Jingdong Technology Information Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Jingdong Technology Information Technology Co Ltd filed Critical Jingdong Technology Information Technology Co Ltd
Priority to CN202310854708.2A priority Critical patent/CN116886775A/zh
Publication of CN116886775A publication Critical patent/CN116886775A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/50Network services
    • H04L67/60Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
    • H04L67/63Routing a service request depending on the request content or context
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network
    • H04L67/1001Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
    • H04L67/1004Server selection for load balancing
    • H04L67/1008Server selection for load balancing based on parameters of servers, e.g. available memory or workload
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/4557Distribution of virtual machine instances; Migration and load balancing
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/455Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
    • G06F9/45533Hypervisors; Virtual machine monitors
    • G06F9/45558Hypervisor-specific management and integration aspects
    • G06F2009/45595Network integration; Enabling network access in virtual machine instances

Landscapes

  • Engineering & Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • General Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Computer Hardware Design (AREA)
  • Physics & Mathematics (AREA)
  • General Physics & Mathematics (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本发明公开了一种对外暴露方法、装置、集群部署系统及存储介质,涉及计算机技术领域。该方法包括:将部署集群端中的部署应用的应用标识、负载均衡器与部署应用对应的负载路由地址以及部署集群端中的至少两个部署集群与部署应用分别对应的节点端口地址对应存储;响应于检测到外部客户端发送的对外暴露请求,将与对外暴露请求中的应用标识对应的负载路由地址发送给外部客户端;响应于检测到外部客户端基于负载路由地址发送的业务流量数据,获取与负载路由地址对应的至少两个节点端口地址,并将业务流量数据发送到各节点端口地址分别对应的部署集群的应用节点上。本发明实施例解决了外部客户端访问多个路由地址进行流量传输的问题。

Description

一种对外暴露方法、装置、集群部署系统及存储介质
技术领域
本发明涉及计算机技术领域,尤其涉及一种对外暴露方法、装置、集群部署系统及存储介质。
背景技术
Kubernetes集群是一套容器编排系统,用于管理和部署容器化应用程序,在Kubernetes集群运行过程中,通常需要为应用程序开通对外暴露服务,以将外部流量路由到应用程序所在的节点。
传统的对外暴露方法是响应于检测到外部客户端发送的对外暴露请求,将用于流量传输的路由地址发送给外部客户端,以供外部客户端访问。
在实现本发明的过程中,发现现有技术中至少存在以下技术问题:
随着Kubernetes集群的应用愈发普及,越来越多的公司开始运维多个Kubernetes集群,因此可能会出现同一应用程序被部署在多个Kubernetes集群中的情况。当外部客户端需要向某一应用程序发送外部流量时,传统的对外暴露方法需要外部客户端向部署集群端多次发送对外暴露请求,并访问返回的多个的路由地址,导致外部客户端与多个Kubernetes集群的流量传输效率低。
发明内容
本发明实施例提供了一种对外暴露方法、装置、集群部署系统及存储介质,以解决传统的对外暴露方法需要外部客户端多次发送对外暴露请求的问题,避免外部客户端访问多个路由地址的情况,从而提高外部客户端与部署集群端的流量传输效率。
根据本发明一个实施例提供了一种对外暴露方法,该方法包括:
响应于检测到从部署集群端同步的部署应用的应用标识,获取所述部署集群端中的至少两个部署集群与所述部署应用分别对应的节点端口地址;
将所述应用标识、负载均衡器与所述部署应用对应的负载路由地址以及各所述节点端口地址对应存储;
响应于检测到外部客户端发送的对外暴露请求,将与所述对外暴露请求中的应用标识对应的负载路由地址发送给所述外部客户端;
响应于检测到所述外部客户端通过访问所述负载路由地址发送的业务流量数据,获取与所述负载路由地址对应的至少两个节点端口地址,并将所述业务流量数据发送到各所述节点端口地址分别对应的部署集群的应用节点上。
根据本发明另一个实施例提供了一种对外暴露装置,该装置包括:
节点端口地址获取模块,用于响应于检测到从部署集群端同步的部署应用的应用标识,获取所述部署集群端中的至少两个部署集群与所述部署应用分别对应的节点端口地址;
节点端口地址存储模块,用于将所述应用标识、负载均衡器与所述部署应用对应的负载路由地址以及各所述节点端口地址对应存储;
负载路由地址发送模块,用于响应于检测到外部客户端发送的对外暴露请求,将与所述对外暴露请求中的应用标识对应的负载路由地址发送给所述外部客户端;
业务流量数据发送模块,用于响应于检测到所述外部客户端通过访问所述负载路由地址发送的业务流量数据,获取与所述负载路由地址对应的至少两个节点端口地址,并将所述业务流量数据发送到各所述节点端口地址分别对应的部署集群的应用节点上。
根据本发明另一个实施例提供了一种集群部署系统,该集群部署系统包括:部署集群端、外部客户端和负载均衡器,所述部署集群端与所述外部客户端分别与所述负载均衡器通信连接;
其中,所述部署集群端包含至少两个部署集群,各所述部署集群中分别部署有至少一个部署应用;
所述外部客户端,用于向所述负载均衡器发送对外暴露请求和业务流量数据;
所述负载均衡器包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行本发明任一实施例所述的对外暴露方法。
根据本发明另一个实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现本发明任一实施例所述的对外暴露方法。
本发明实施例的技术方案,通过设置负载均衡器同步部署集群端的部署应用的应用标识,将应用标识、负载均衡器与部署应用对应的负载路由地址以及部署集群端中的至少两个部署集群与部署应用分别对应的节点端口地址对应存储,响应于检测到外部客户端发送的对外暴露请求,将与对外暴露请求中的应用标识对应的负载路由地址发送给外部客户端,响应于检测到外部客户端通过访问负载路由地址发送的业务流量数据,获取与负载路由地址对应的至少两个节点端口地址,并将业务流量数据发送到各所述节点端口地址分别对应的部署集群的应用节点上,通过负载均衡器建立了一个应用标识、一个负载路由地址以及多个节点端口地址的映射关系,使得外部客户端仅需发送一次对外暴露请求,访问一个负载路由地址即可实现与部署集群端之间的流量传输,解决了传统的对外暴露方法需要外部客户端多次发送对外暴露请求的问题,避免了外部客户端访问多个路由地址的情况,从而提高了外部客户端与部署集群端的流量传输效率。
应当理解,本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征,也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。
附图说明
为了更清楚地说明本发明实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明一个实施例所提供的一种对外暴露方法的流程图;
图2为本发明一个实施例所提供的一种分配业务流量数据的示意图;
图3为本发明一个实施例所提供的另一种对外暴露方法的流程图;
图4为本发明一个实施例所提供的一种地址映射池的生成方法的流程图;
图5为本发明一个实施例所提供的一种对外暴露装置的结构示意图;
图6为本发明一个实施例所提供的一种集群部署系统的结构示意图;
图7为本发明一个实施例所提供的一种负载均衡器的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本发明方案,下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范围。
需要说明的是,本发明的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
图1为本发明一个实施例所提供的一种对外暴露方法的流程图,本实施例可适用于对部署在多个集群中部署的应用程序进行对外暴露,以使外部客户端与部署在多个集群中的应用程序进行流量传输的情况,该方法可以由对外暴露装置来执行,该对外暴露装置可以采用硬件和/或软件的形式实现,该对外暴露装置可配置于终端设备中。如图1所示,该方法包括:
S110、响应于检测到从部署集群端同步的部署应用的应用标识,获取部署集群端中的至少两个部署集群与部署应用分别对应的节点端口地址。
其中,具体的,部署集群端包含至少两个部署集群,各部署集群中分别部署有至少一个部署应用,在本实施例中,部署集群的集群类型为Kubernetes集群。
其中,具体的,在负载均衡器中预先配置好需要从部署集群端同步的应用部署数据,应用部署数据至少包括部署应用的应用标识。示例性的,应用标识可以由文字、数字、大写字母、小写字母和特殊字符等一种或多种字符组成,此处对应用标识的组成形式不作限定。
在一个具体实施例中,该方法还包括:当监听部署集群端中的应用部署事件时,将应用部署事件对应的部署应用的应用部署数据同步到负载均衡器中;和/或,当监听到部署集群端中的应用更新事件时,将应用更新事件对应的部署应用的应用部署数据同步到负载均衡器中。
在一个具体实施例中,应用部署数据还包括部署集群端与同步的应用标识对应的至少两个节点端口地址。具体的,节点端口地址用于指向部署有应用标识对应的部署应用的部署集群以及该部署集群对部署应用对外暴露的节点IP地址和节点端口。在本实施例中,部署集群对部署应用进行对外暴露采用的暴露服务类型均为NodePort类型。
S120、将应用标识、负载均衡器与部署应用对应的负载路由地址以及各节点端口地址对应存储。
在一个具体实施例中,该方法还包括:获取与部署应用的应用标识对应的负载端口地址;基于负载均衡器的负载IP地址和负载端口地址,生成负载均衡器与部署应用对应的负载路由地址。
其中,具体的,负载IP地址用于表征负载均衡器的访问地址,负载端口地址用于表征负载均衡器暴露给外部客户端访问部署应用的端口地址。示例性的,负载端口地址可以是随机生成的,也可以是基于应用标识生成的,此处对负载端口地址的生成方式不作限定,具体可根据实际需求自定义设置。
其中,具体的,应用标识、负载路由地址以及各节点端口地址共同构成部署应用的地址映射池。
S130、响应于检测到外部客户端发送的对外暴露请求,将与对外暴露请求中的应用标识对应的负载路由地址发送给外部客户端。
举例而言,假设负载均衡器中同步有应用标识1和应用标识2,与应用标识1对应存储有负载路由地址1、节点端口地址1.1、节点端口地址2.1和节点端口地址3.1,与应用标识2对应存储有负载路由地址2、节点端口地址1.2、节点端口地址2.2和节点端口地址3.2。如果对外暴露请求中的应用标识为应用标识1,则将负载路由地址1发送给外部客户端,如果对外暴露请求中的应用标识为应用标识2,则将负载路由地址2发送给外部客户端。
S140、响应于检测到外部客户端通过访问负载路由地址发送的业务流量数据,获取与负载路由地址对应的至少两个节点端口地址,并将业务流量数据发送到各节点端口地址分别对应的部署集群的应用节点上。
在上述实施例的基础上,具体的,应用部署数据还包括:部署应用所属的部署集群中应用节点的状态数据,将业务流量数据发送到各节点端口地址分别对应的部署集群的应用节点上,包括:基于各应用节点的状态数据,将业务流量数据发送到各节点端口地址分别对应的部署集群的应用节点上。
其中,具体的,应用节点的状态数据用于表征应用节点是否能够接收并处理业务流量数据,示例性的,应用节点的状态数据为健康状态或故障状态。当应用节点的状态数据为健康状态时,基于应用节点对应的节点端口地址,将业务流量数据发送到应用节点上。
这样设置的好处在于,可以保证部署集群端对外部客户端发送的业务流量数据的处理性能。
在一个具体实施例中,将业务流量数据发送到各节点端口地址分别对应的部署集群的应用节点上,包括:获取部署应用所属的至少两个部署集群分别对应的流量分配比例;针对每个部署集群,基于部署集群对应的节点端口地址和流量分配比例,将业务流量数据发送到部署集群的应用节点上。
在一个具体实施例中,各部署集群分别对应的流量分配比例是预先设置的。在另一个具体实施例中,获取部署应用所属的至少两个部署集群对应的流量分配比例,包括:获取部署应用对应的至少两个部署集群分别对应的集群负载数据;基于各集群负载数据,确定各部署集群分别对应的流量分配比例。
其中,示例性的,集群负载数据包括但不限于内存占用率、CPU占用率、部署应用的应用数量、总部署数量中至少一种负载数据。其中,应用数量用于表征部署集群中部署的该部署应用的数量,总部署数量用于表征部署集群中部署的所有部署应用的数量。
其中,示例性的,基于各负载数据以及各负载数据分别对应的负载权重,确定部署集群对应的流量分配比例,此处对流量分配比例的确定方法不作限定,具体可根据实际需求自定义设置。
图2为本发明一个实施例所提供的一种分配业务流量数据的示意图,具体的,图2中的“Pod”表示Kubernetes集群中部署应用的基本执行单元。外部客户端将100%的业务流量数据发送给负载均衡器,由于部署集群A中部署的部署应用app1的应用数量为4个,部署集群B中部署的部署应用app1的应用数量为2个,则将较大的流量分配比例的业务流量数据发送给部署集群A,如图2示出的70%,将较小的流量分配比例的业务流量数据发送给部署集群B,如图2示出的30%。
这样设置的好处在于,可以有效解决部署集群端对应的外部流量的高并发的情况,保障了部署集群端的流量处理性能,提高了部署集群端的吞吐量。
本实施例的技术方案,通过设置负载均衡器同步部署集群端的部署应用的应用标识,并建立了一个应用标识、一个负载路由地址以及多个节点端口地址的映射关系,使得外部客户端仅需发送一次对外暴露请求,访问一个负载路由地址即可实现与部署集群端之间的流量传输,解决了传统的对外暴露方法需要外部客户端多次发送对外暴露请求的问题,避免了外部客户端访问多个路由地址的情况,从而提高了外部客户端与部署集群端的流量传输效率。
图3为本发明一个实施例所提供的另一种对外暴露方法的流程图,本实施例对上述实施例中的“获取部署集群端中的至少两个部署集群与部署应用分别对应的节点端口地址”进行进一步细化。如图3所示,该方法包括:
S210、响应于检测到从部署集群端同步的部署应用的应用标识,获取从部署集群端同步的部署应用所属的至少两个部署集群分别对应的集群接口地址。
在本实施例中,从部署集群端同步的应用部署数据包括部署应用的应用标识以及部署应用所属的至少两个部署集群分别对应的集群接口地址。其中,集群接口地址为部署集群中api-server的访问地址。
其中,示例性的,同步部署应用的deployment信息或DaemonSet信息,其中,deployment信息用于描述部署应用被部署在部署集群端中的哪些部署集群中,可能会存在同一部署集群中部署有多个同一部署应用的情况,DaemonSet信息用于确保部署应用被部署在部署集群中的每个部署集群中,且每个部署集群中仅部署有一个该部署应用,如果部署集群端新增了部署集群,则自动在新增的部署集群中部署该部署应用。
S220、针对每个集群接口地址,基于应用标识,对集群接口地址对应的部署集群中的暴露服务集合执行查询操作。
其中,具体的,暴露服务(service)为Kubernetes集群中用于描述服务暴露的资源,部署应用通过deployment在部署集群中申请暴露服务,具体的,在部署描述文件中的matadata.labels定义有申请暴露服务的部署应用的应用标识,如name:app1。
其中,具体的,调用集群接口地址,基于应用标识对集群接口地址对应的部署集群中的暴露服务集合执行查询操作。
S230、基于接收到的部署集群发送的查询结果数据,确定部署集群与部署应用对应的节点端口地址。
在一个具体实施例中,查询结果数据包括部署应用的服务申请状态,当查询结果数据中的服务申请状态为已申请时,查询结果数据还包括部署应用申请的暴露服务类型和与暴露服务类型对应的路由地址。
其中,具体的,如果部署集群中的暴露服务集合中定义有部署应用的应用标识,则部署集群将查询结果数据中的服务申请状态设置为已申请,并将部署应用申请的暴露服务类型以及与暴露服务类型对应的路由地址添加到查询结果数据中;如果部署集群中的暴露服务中未定义有部署应用的应用标识,则部署集群将查询结果数据中的服务申请状态设置为未申请。
其中,具体的,暴露服务类型包括ClusterIP类型和NodePort类型。其中,部署集群为申请ClusterIP类型的暴露服务的部署应用分配一个虚拟ip地址,通过虚拟ip地址,在部署集群中可以均衡的访问到部署有该部署应用的所有pod节点,但该虚拟ip地址仅支持在部署集群的内部访问,在部署集群外无法通过该虚拟ip地址访问到部署应用,查询结果数据中与ClusterIP类型对应的路由地址为该虚拟ip地址。
在ClusterIP类型的虚拟ip地址的基础上,部署集群为申请NodePort类型的暴露服务的部署应用还分配了一个端口地址,用于对外暴露部署应用,NodePort类型的对应的路由地址为NodeIP(节点ip地址):NodePort(端口地址)。
在一个具体实施例中,基于接收到的部署集群发送的查询结果数据,确定部署集群与部署应用对应的节点端口地址,包括:在查询结果数据中的服务申请状态为已申请,且查询结果数据中的暴露服务类型为NodePort类型的情况下,基于集群接口地址以及查询结果数据中的路由地址,生成部署集群与部署应用对应的节点端口地址。
在一个具体实施例中,基于接收到的部署集群发送的查询结果数据,确定部署集群与部署应用对应的节点端口地址,还包括:在查询结果数据中的服务申请状态为未申请,或者,查询结果数据中的暴露服务类型为ClusterIP类型的情况下,获取从部署集群端同步的部署集群对应的软件开发包工具;通过调用软件开发包工具,基于应用标识,在部署集群中的暴露服务中申请NodePort类型的暴露服务;基于集群接口地址以及接收到的部署集群发送的路由地址,生成部署集群与部署应用对应的节点端口地址。
其中,示例性的,基于部署集群对应的集群属性数据,生成一个clie ntset,基于应用标识,声明一个NodePort类型的暴露服务,定义为ser vice.yaml,而后确定该NodePort类型的暴露服务所在的命名空间names pace,执行clientset.CoreV1().Services(namespace).Create(context.TODO(),service,metav1.CreateOptions{}),来获取到创建好的暴露服务的路由地址。其中,clientset是调用Kubernetes集群的资源对象最常用的客户端,context.TODO()为上下文参数,metav1.CreateOptions{}为创建service时的默认选项。
S240、将应用标识、负载均衡器与部署应用对应的负载路由地址以及各节点端口地址对应存储。
图4为本发明一个实施例所提供的一种地址映射池的生成方法的流程图,具体的,获取从部署集群端同步的部署应用的应用部署数据,具体的,应用部署数据包括应用标识和至少两个集群接口地址,针对每个集群接口地址,通过访问集群接口地址,确定部署应用是否在集群接口地址对应的部署集群中申请暴露服务,如果申请,则继续判断部署应用的暴露服务类型是否为NodePort类型,如果是,则基于集群接口地址和NodePort类型对应的路由地址,生成节点端口地址。
如果部署应用未在集群接口地址对应的部署集群中申请暴露服务,或者,部署应用的暴露服务类型为ClusterIP类型,则为部署应用在部署集群中申请NodePort类型的暴露服务,并基于集群接口地址和NodePort类型对应的路由地址,生成节点端口地址。
基于部署应用的应用标识、负载路由地址以及各节点端口地址构建部署应用的地址映射池。
S250、响应于检测到外部客户端发送的对外暴露请求,将与对外暴露请求中的应用标识对应的负载路由地址发送给外部客户端。
S260、响应于检测到外部客户端通过访问负载路由地址发送的业务流量数据,获取与负载路由地址对应的至少两个节点端口地址,并将业务流量数据发送到各节点端口地址分别对应的部署集群的应用节点上。
本实施例中的S240-S260与上述图1中所示的S120-S140对应相同或类似,本实施例对此不再赘述。
由于负载集群端的部署环境复杂多变,可能会存在部署应用在部署集群中未申请暴露服务或者申请的暴露服务类型为ClusterIP类型的情况,使得负载均衡器无法同步节点端口地址或同步的路由地址无法供负载均衡器调用。本实施例的技术方案,通过获取从部署集群端同步的部署应用所属的至少两个部署集群分别对应的集群接口地址,针对每个集群接口地址,基于应用标识,对集群接口地址对应的部署集群中的暴露服务集合执行查询操作,基于接收到的部署集群发送的查询结果数据,确定部署集群与部署应用对应的节点端口地址,解决了节点端口地址无法准确同步的问题,提高了负载均衡器与部署集群端之间的适配性,从而进一步提高了外部客户端与部署集群端的流量传输效率。
以下是本发明实施例提供的对外暴露装置的实施例,该装置与上述实施例的对外暴露方法属于同一个发明构思,在对外暴露装置的实施例中未详尽描述的细节内容,可以参考上述实施例中关于对外暴露方法的内容。
图5为本发明一个实施例所提供的一种对外暴露装置的结构示意图。如图5所示,该装置包括:节点端口地址获取模块310、节点端口地址存储模块320、负载路由地址发送模块330和业务流量数据发送模块340。
其中,节点端口地址获取模块310,用于响应于检测到从部署集群端同步的部署应用的应用标识,获取部署集群端中的至少两个部署集群与部署应用分别对应的节点端口地址;
节点端口地址存储模块320,用于将应用标识、负载均衡器与部署应用对应的负载路由地址以及各节点端口地址对应存储;
负载路由地址发送模块330,用于响应于检测到外部客户端发送的对外暴露请求,将与对外暴露请求中的应用标识对应的负载路由地址发送给外部客户端;
业务流量数据发送模块340,用于响应于检测到外部客户端通过访问负载路由地址发送的业务流量数据,获取与负载路由地址对应的至少两个节点端口地址,并将业务流量数据发送到各节点端口地址分别对应的部署集群的应用节点上。
本实施例的技术方案,通过设置负载均衡器同步部署集群端的部署应用的应用标识,并建立了一个应用标识、一个负载路由地址以及多个节点端口地址的映射关系,使得外部客户端仅需发送一次对外暴露请求,访问一个负载路由地址即可实现与部署集群端之间的流量传输,解决了传统的对外暴露方法需要外部客户端多次发送对外暴露请求的问题,避免了外部客户端访问多个路由地址的情况,从而提高了外部客户端与部署集群端的流量传输效率。
在一个具体实施例中,该装置还包括:
负载路由地址的生成模块,用于获取与部署应用的应用标识对应的负载端口地址;
基于负载均衡器的负载IP地址和负载端口地址,生成负载均衡器与部署应用对应的负载路由地址。
在一个具体实施例中,节点端口地址获取模块310,包括:
集群接口地址获取单元,用于获取从部署集群端同步的部署应用所属的至少两个部署集群分别对应的集群接口地址;
暴露服务集合查询单元,用于针对每个集群接口地址,基于应用标识,对集群接口地址对应的部署集群中的暴露服务集合执行查询操作;
节点端口地址确定单元,用于基于接收到的部署集群发送的查询结果数据,确定部署集群与部署应用对应的节点端口地址。
在一个具体实施例中,查询结果数据包括部署应用的服务申请状态,当查询结果数据中的服务申请状态为已申请时,查询结果数据还包括部署应用申请的暴露服务类型和与暴露服务类型对应的路由地址。
在一个具体实施例中,暴露服务集合查询单元,用于:
在查询结果数据中的服务申请状态为已申请,且查询结果数据中的暴露服务类型为NodePort类型的情况下,基于集群接口地址以及查询结果数据中的路由地址,生成部署集群与部署应用对应的节点端口地址。
在一个具体实施例中,暴露服务集合查询单元,还用于:
在查询结果数据中的服务申请状态为未申请,或者,查询结果数据中的暴露服务类型为ClusterIP类型的情况下,获取从部署集群端同步的部署集群对应的软件开发包工具;
通过调用软件开发包工具,基于应用标识,在部署集群中的暴露服务中申请NodePort类型的暴露服务;
基于集群接口地址以及接收到的部署集群发送的路由地址,生成部署集群与部署应用对应的节点端口地址。
在一个具体实施例中,业务流量数据发送模块340,具体用于:
获取部署应用所属的至少两个部署集群分别对应的流量分配比例;
针对每个部署集群,基于部署集群对应的节点端口地址和流量分配比例,将业务流量数据发送到部署集群的应用节点上。
本发明实施例所提供的对外暴露装置可执行本发明任意实施例所提供的对外暴露方法,具备执行方法相应的功能模块和有益效果。
图6为本发明一个实施例所提供的一种集群部署系统的结构示意图,如图6所示,该集群部署系统400包括部署集群端41、外部客户端42和负载均衡器43,部署集群端41与外部客户端42分别与负载均衡器43通信连接。
其中,部署集群端41包含至少两个部署集群411,各部署集群411中分别部署有至少一个部署应用;外部客户端42,用于向负载均衡器43发送对外暴露请求和业务流量数据。
图7为本发明一个实施例所提供的一种负载均衡器的结构示意图。负载均衡器43旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本发明的实现。
如图7所示,负载均衡器43包括至少一个处理器11,以及与至少一个处理器11通信连接的存储器,如只读存储器(ROM)12、随机访问存储器(RAM)13等,其中,存储器存储有可被至少一个处理器11执行的计算机程序,处理器11可以根据存储在只读存储器(ROM)12中的计算机程序或者从存储单元18加载到随机访问存储器(RAM)13中的计算机程序,来执行各种适当的动作和处理。在RAM 13中,还可存储负载均衡器43操作所需的各种程序和数据。处理器11、ROM 12以及RAM 13通过总线14彼此相连。输入/输出(I/O)接口15也连接至总线14。
负载均衡器43中的多个部件连接至I/O接口15,包括:输入单元16,例如键盘、鼠标等;输出单元17,例如各种类型的显示器、扬声器等;存储单元18,例如磁盘、光盘等;以及通信单元19,例如网卡、调制解调器、无线通信收发机等。通信单元19允许负载均衡器43通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
处理器11可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元(CPU)、图形处理单元(GPU)、各种专用的人工智能(AI)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(DSP)、以及任何适当的处理器、控制器、微控制器等。处理器11执行上文所描述的各个方法和处理,例如上述实施例提供的对外暴露方法。
在一些实施例中,上述实施例提供的对外暴露方法可被实现为计算机程序,其被有形地包含于计算机可读存储介质,例如存储单元18。在一些实施例中,计算机程序的部分或者全部可以经由ROM 12和/或通信单元19而被载入和/或安装到负载均衡器43上。当计算机程序加载到RAM 13并由处理器11执行时,可以执行上文描述的对外暴露方法中的一个或多个步骤。备选地,在其他实施例中,处理器11可以通过其他任何适当的方式(例如,借助于固件)而被配置为执行对外暴露方法。
本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器,使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行,作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
在本发明的上下文中,计算机可读存储介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。备选地,计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
为了提供与用户的交互,可以在电子设备上实施此处描述的系统和技术,该电子设备具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)、区块链网络和互联网。
计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与VPS服务中,存在的管理难度大,业务扩展性弱的缺陷。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本发明的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。

Claims (10)

1.一种对外暴露方法,其特征在于,包括:
响应于检测到从部署集群端同步的部署应用的应用标识,获取所述部署集群端中的至少两个部署集群与所述部署应用分别对应的节点端口地址;
将所述应用标识、负载均衡器与所述部署应用对应的负载路由地址以及各所述节点端口地址对应存储;
响应于检测到外部客户端发送的对外暴露请求,将与所述对外暴露请求中的应用标识对应的负载路由地址发送给所述外部客户端;
响应于检测到所述外部客户端通过访问所述负载路由地址发送的业务流量数据,获取与所述负载路由地址对应的至少两个节点端口地址,并将所述业务流量数据发送到各所述节点端口地址分别对应的部署集群的应用节点上。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
获取与所述部署应用的应用标识对应的负载端口地址;
基于所述负载均衡器的负载IP地址和所述负载端口地址,生成所述负载均衡器与所述部署应用对应的负载路由地址。
3.根据权利要求1所述的方法,其特征在于,所述获取所述部署集群端中的至少两个部署集群与所述部署应用分别对应的节点端口地址,包括:
获取从所述部署集群端同步的所述部署应用所属的至少两个部署集群分别对应的集群接口地址;
针对每个集群接口地址,基于所述应用标识,对所述集群接口地址对应的部署集群中的暴露服务集合执行查询操作;
基于接收到的所述部署集群发送的查询结果数据,确定所述部署集群与所述部署应用对应的节点端口地址。
4.根据权利要求3所述的方法,其特征在于,所述查询结果数据包括所述部署应用的服务申请状态,当所述查询结果数据中的服务申请状态为已申请时,所述查询结果数据还包括所述部署应用申请的暴露服务类型和与所述暴露服务类型对应的路由地址。
5.根据权利要求4所述的方法,其特征在于,所述基于接收到的所述部署集群发送的查询结果数据,确定所述部署集群与所述部署应用对应的节点端口地址,包括:
在所述查询结果数据中的服务申请状态为已申请,且所述查询结果数据中的暴露服务类型为NodePort类型的情况下,基于所述集群接口地址以及所述查询结果数据中的路由地址,生成所述部署集群与所述部署应用对应的节点端口地址。
6.根据权利要求5所述的方法,其特征在于,所述基于接收到的所述部署集群发送的查询结果数据,确定所述部署集群与所述部署应用对应的节点端口地址,还包括:
在所述查询结果数据中的服务申请状态为未申请,或者,所述查询结果数据中的暴露服务类型为ClusterIP类型的情况下,获取从所述部署集群端同步的所述部署集群对应的软件开发包工具;
通过调用所述软件开发包工具,基于所述应用标识,在所述部署集群中的暴露服务中申请NodePort类型的暴露服务;
基于所述集群接口地址以及接收到的所述部署集群发送的路由地址,生成所述部署集群与所述部署应用对应的节点端口地址。
7.根据权利要求1-6任一项所述的方法,其特征在于,所述将所述业务流量数据发送到各所述节点端口地址分别对应的部署集群的应用节点上,包括:
获取所述部署应用所属的至少两个部署集群分别对应的流量分配比例;
针对每个部署集群,基于所述部署集群对应的节点端口地址和流量分配比例,将所述业务流量数据发送到所述部署集群的应用节点上。
8.一种对外暴露装置,其特征在于,包括:
节点端口地址获取模块,用于响应于检测到从部署集群端同步的部署应用的应用标识,获取所述部署集群端中的至少两个部署集群与所述部署应用分别对应的节点端口地址;
节点端口地址存储模块,用于将所述应用标识、负载均衡器与所述部署应用对应的负载路由地址以及各所述节点端口地址对应存储;
负载路由地址发送模块,用于响应于检测到外部客户端发送的对外暴露请求,将与所述对外暴露请求中的应用标识对应的负载路由地址发送给所述外部客户端;
业务流量数据发送模块,用于响应于检测到所述外部客户端通过访问所述负载路由地址发送的业务流量数据,获取与所述负载路由地址对应的至少两个节点端口地址,并将所述业务流量数据发送到各所述节点端口地址分别对应的部署集群的应用节点上。
9.一种集群部署系统,其特征在于,所述集群部署系统包括:部署集群端、外部客户端和负载均衡器,所述部署集群端与所述外部客户端分别与所述负载均衡器通信连接;
其中,所述部署集群端包含至少两个部署集群,各所述部署集群中分别部署有至少一个部署应用;
所述外部客户端,用于向所述负载均衡器发送对外暴露请求和业务流量数据;
所述负载均衡器包括:至少一个处理器;以及与所述至少一个处理器通信连接的存储器;其中,所述存储器存储有可被所述至少一个处理器执行的计算机程序,所述计算机程序被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一项所述的对外暴露方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的对外暴露方法。
CN202310854708.2A 2023-07-12 2023-07-12 一种对外暴露方法、装置、集群部署系统及存储介质 Pending CN116886775A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310854708.2A CN116886775A (zh) 2023-07-12 2023-07-12 一种对外暴露方法、装置、集群部署系统及存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310854708.2A CN116886775A (zh) 2023-07-12 2023-07-12 一种对外暴露方法、装置、集群部署系统及存储介质

Publications (1)

Publication Number Publication Date
CN116886775A true CN116886775A (zh) 2023-10-13

Family

ID=88269272

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310854708.2A Pending CN116886775A (zh) 2023-07-12 2023-07-12 一种对外暴露方法、装置、集群部署系统及存储介质

Country Status (1)

Country Link
CN (1) CN116886775A (zh)

Similar Documents

Publication Publication Date Title
US11704144B2 (en) Creating virtual machine groups based on request
CN109995552B (zh) Vnf服务实例化方法及装置
CN113361913A (zh) 一种通信业务编排方法、装置、计算机设备及存储介质
CN115484233B (zh) 数通芯片中链路聚合报文的转发方法、装置、设备及介质
CN113541987A (zh) 一种更新配置数据的方法和装置
CN116886775A (zh) 一种对外暴露方法、装置、集群部署系统及存储介质
CN113612643B (zh) 云手机的网络配置方法、装置、设备以及存储介质
CN115567602A (zh) Cdn节点回源方法、设备及计算机可读存储介质
CN113556370A (zh) 一种服务调用方法和装置
CN114793234B (zh) 消息处理方法、装置、设备和存储介质
CN115174447B (zh) 一种网络通信方法、装置、系统、设备及存储介质
CN116579914B (zh) 一种图形处理器引擎执行方法、装置、电子设备及存储介质
CN115037803B (zh) 一种服务调用方法、电子设备及存储介质
CN114466079B (zh) 请求处理方法、装置、代理服务器及存储介质
CN116306407B (zh) 片上网络noc的验证方法、装置、设备和存储介质
CN113992760B (zh) 回源流量的调度方法、装置、设备以及存储介质
CN113179308B (zh) 服务请求处理方法、装置、电子设备及存储介质
CN117675822A (zh) 一种存储集群的负载均衡方法、装置、设备及介质
CN117234751A (zh) 一种跨分区进程的通讯方法、装置、电子设备和存储介质
CN117997968A (zh) 一种设备动态管理方法、装置、电子设备及存储介质
CN118018522A (zh) 一种网卡的配置方法、装置、设备及介质
CN115277568A (zh) 一种数据发送方法、装置、设备及存储介质
CN114780241A (zh) 一种应用于服务器的加速卡设置方法、装置及介质
CN117615007A (zh) 一种内外网通讯方法、装置、设备和介质
CN117891792A (zh) 一种数据库共享数据方法、装置、电子设备及存储介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination