CN117749798A - 一种集群运行方法、装置、设备和存储介质 - Google Patents

一种集群运行方法、装置、设备和存储介质 Download PDF

Info

Publication number
CN117749798A
CN117749798A CN202311772682.3A CN202311772682A CN117749798A CN 117749798 A CN117749798 A CN 117749798A CN 202311772682 A CN202311772682 A CN 202311772682A CN 117749798 A CN117749798 A CN 117749798A
Authority
CN
China
Prior art keywords
target
host
strategy
cluster
release port
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202311772682.3A
Other languages
English (en)
Inventor
肖宝函
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Tianyi Shilian Technology Co ltd
Original Assignee
Tianyi Digital Life Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Tianyi Digital Life Technology Co Ltd filed Critical Tianyi Digital Life Technology Co Ltd
Priority to CN202311772682.3A priority Critical patent/CN117749798A/zh
Publication of CN117749798A publication Critical patent/CN117749798A/zh
Pending legal-status Critical Current

Links

Classifications

    • YGENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
    • Y02TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
    • Y02DCLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
    • Y02D10/00Energy efficient computing, e.g. low power processors, power management or thermal management

Landscapes

  • Stored Programmes (AREA)

Abstract

本申请公开一种集群运行方法、装置、设备和存储介质,本申请通过在云原生集群上安装目标策略组件,以得到目标集群;确定目标集群中的各个主机;对各个主机进行资源调度,以得到各个目标主机;获取每一个目标主机所对应的标签,并且根据标签对每一个目标主机配置对应的文件放行端口策略;响应于业务服务指令,将各个文件放行端口策略在目标策略组件中运行。该方案通过在云原生集群上安装目标策略组件,并对主机进行资源调度,进行打标签操作,使不同的业务服务任务可以自动分配给不同的主机,并且针对不同的主机配置不同的文件放行端口策略,就可以使文件放行端接口策略在目标策略组件中运行,从而防止主机暴露端口,保障网络和业务的安全。

Description

一种集群运行方法、装置、设备和存储介质
技术领域
本申请涉及集群运行技术领域,具体涉及一种集群运行方法、装置、设备和存储介质。
背景技术
集群是由若干个相互独立的主机利用高速通信网络组成的一个较大的计算机服务系统,每一个主机都是运行各自服务任务的独立服务器。目前云原生集群在云资源使用的基础上,主机安全组的变更过程异常麻烦,操作风险性极高,同时对应新增过多的安全组端口规则也会对整个安全组产生不利,因此管理员一般只会维护一个或几个安全组端口规则,并且安全组端口规则也不会直接放通匹配到对应开通的主机,所以,若要申请暴露端口,则通常是放通到整个机房层面,但是这样可能会导致端口全部暴露到公网而引起安全问题。
因此现有解决方法是让所有主机都绑定一个公网地址,那么只需要通过主机防火墙限制主机对应端口即可解决端口暴露问题。但是业务在不断扩展,同时也无需求也在不断地增加,因此不同的主机都要具备独立公网,这就会使云原生集群中大量的端口暴露到公网,影响网络安全和业务安全。
发明内容
有鉴于此,本申请提供了一种集群运行方法、装置、设备和存储介质,用于解决业务在不断扩展,同时也无需求也在不断地增加,因此不同的主机都要具备独立公网,这就会使集群中大量的端口暴露到公网,影响网络完全和业务安全的问题。
为实现以上目的,现提出的方案如下:
第一方面,一种集群运行方法,包括:
在云原生集群上安装目标策略组件,以得到目标集群;
确定所述目标集群中的各个主机;
对各个所述主机进行资源调度,以得到各个目标主机;
获取每一个所述目标主机所对应的标签,并且根据所述标签对每一个所述目标主机配置对应的文件放行端口策略;
响应于业务服务指令,将各个所述文件放行端口策略在所述目标策略组件中运行。
优选地,所述对各个所述主机进行资源调度,以得到各个目标主机,包括:
获取所述目标集群中每一个主机的业务资源类型;
设置与各个所述业务资源类型对应的各个标签;
利用各个所述标签对各个对应的主机进行标记,以得到各个目标主机。
优选地,所述根据所述标签对每一个所述目标主机配置对应的文件放行端口策略,包括:
针对每一个所述目标主机,根据该目标主机所对应的标签,构建与所述标签对应的文件策略;
确定所述目标主机的端口类型;
基于所述端口类型以及文件策略,设置与该目标主机对应的文件放行端口策略;
将与该目标主机对应的文件放行端口放置在该目标主机中。
优选地,所述响应于业务服务指令,将各个所述文件放行端口策略在所述目标策略组件中运行,包括:
响应于业务服务指令,确定与所述业务服务指令对应的业务资源类型;
判断所述目标集群中是否存在与所述业务资源类型对应的目标主机;
若是,则将目标主机中存储的所述文件放行端口策略在所述目标策略组件中运行。
优选地,还包括:
若所述目标集群中不存在与所述业务资源类型对应的目标主机,则根据所述业务服务指令,建立对应的文件放行端口策略;
将与所述业务服务指令对应的文件放行端口策略在所述目标策略组件中运行。
优选地,所述响应于业务服务指令,将各个所述文件放行端口策略在所述目标策略组件中运行,包括:
响应于业务服务指令,获取与所述业务服务指令对应的服务任务;
计算完成所述服务任务所需要的资源大小;
获取所述目标集群中每一个目标主机当前的主机资源剩余量;
将主机资源剩余量最大的目标主机作为第一主机;
判断所述第一主机的主机资源剩余量是否大于完成所述服务任务所需要的资源大小;
若是,则将所述第一主机中存储的文件放行端口策略在所述目标策略组件中运行。
优选地,还包括:
若所述第一主机的主机资源剩余量不大于完成所述服务任务所需要的资源大小,则确定所述主机资源剩余量与所述资源大小之间的比值关系;
根据所述比值关系对所述第一主机的主机资源进行扩容;
扩容后将所述第一主机所存储的文件放行端口策略在所述目标策略组件中运行。
第二方面,一种集群运行装置,包括:
组件安装模块,用于在云原生集群上安装目标策略组件,以得到目标集群;
主机确定模块,用于确定所述目标集群中的各个主机;
资源调度模块,用于对各个所述主机进行资源调度,以得到各个目标主机;
策略配置模块,用于获取每一个所述目标主机所对应的标签,并且根据所述标签对每一个所述目标主机配置对应的文件放行端口策略;
响应模块,用于响应于业务服务指令,将各个所述文件放行端口策略在所述目标策略组件中运行。
第三方面,一种集群运行设备,包括存储器和处理器;
所述存储器,用于存储程序;
所述处理器,用于执行所述程序,实现如第一方面所述的集群运行方法的各个步骤。
第四方面,一种存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时,实现如第一方面所述的集群运行方法的各个步骤。
从上述技术方案可以看出,本申请通过在云原生集群上安装目标策略组件,以得到目标集群;确定所述目标集群中的各个主机;对各个所述主机进行资源调度,以得到各个目标主机;获取每一个所述目标主机所对应的标签,并且根据所述标签对每一个所述目标主机配置对应的文件放行端口策略;响应于业务服务指令,将各个所述文件放行端口策略在所述目标策略组件中运行。该方案通过在云原生集群上安装目标策略组件,得到目标集群,并对目标集群中的主机进行资源调度,并进行打标签操作,使不同的业务服务任务可以自动分配给不同的主机,并且针对不同的主机配置不同的文件放行端口策略,那么在响应业务服务指令时就可以使文件放行端接口策略在目标策略组件中运行,从而防止主机暴露端口,保障网络和业务的安全。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种集群运行方法的可选流程图;
图2为本申请实施例提供的主机资源调度的场景示意图;
图3为本申请实施例提供的一种代码图;
图4为本申请实施例提供的一种集群运行装置的结构示意图;
图5为本申请实施例提供的一种集群运行设备的结构示意图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
集群是由若干个相互独立的主机利用高速通信网络组成的一个较大的计算机服务系统,每一个主机都是运行各自服务任务的独立服务器。对于集群,目前大多数情况下都是使用公有云进行机器资源使用来减少一家公司或者企业对底层硬件及机房的固定资产投资,在这种云资源使用的基础上,在云控制台的网络安全中的网络安全组在大业务规模集群下,主机安全组的变更过程异常麻烦,操作风险性极高,同时对应新增过多的安全组端口规则也会对整个安全组产生不利,会使安全组失效,并且难以维护,因此管理员一般只会维护一个或几个安全组端口规则,并且安全组端口规则也不会直接放通匹配到对应开通的主机,所以,若要申请暴露端口,则通常是放通到整个机房层面,但是这样可能会导致端口全部暴露到公网而引起安全问题。
因此现有解决方法是搭建最小高可用Kubernetes集群只需要三台虚拟机,同时三台虚拟机只需要绑定一个vip地址,vip地址IP绑定一个公网地址,这样对于服务部署NodePort方式只需要通过主机防火墙限制所谓主机的对应端口,即可解决端口暴露问题。但是业务在不断扩展,同时也无需求也在不断地增加,因此不同的主机都要具备独立公网,这就会使云原生集群中大量的端口暴露到公网,影响网络安全和业务安全。
比如在一个具体的场景中,对于k8s云原生集群新增具有独立公网IP的主机时,k8s云原生的kube-proxy会在主机启动其他NodePort服务端口,因此需要对该主机的iptbales链路限制原有NodePort服务的具体端口,否则会导致该主机的地址端口暴露到公网上,影响集群的网络安全。
为了解决上述现有技术问题,本发明实施例提供一种集群运行方法,该方法可以应用在各种计算机终端或是智能终端中,其执行主体可以为计算机终端或是智能终端的处理器或服务器,所述方法的方法流程图如图1所示,具体包括:
S1:在云原生集群上安装目标策略组件,以得到目标集群。
本申请中的云原生集群可以为k8s(Kubernetes,管理容器化应用平台)集群,k8s集群是一个用于管理容器的开源平台,它可以让用户更加方便地部署、扩展和管理容器化应用程序,并通过自动化的方式实现负载均、服务发现和自动弹性伸缩等功能。
本申请中在云原生集群上安装的目标策略组件是Calico组件,它是一个开源的CNI插件。CNI指的是容器网络接口,是集群中用于管理容器网络的标准接口,它定义了容器和节点之间的通信方式和规则。在集群中,CNI插件可以以独立的形式部署,并通过插件机制为容器提供网络连接。Calico使用业界领先的BGP协议作为底层网络传输协议,支持高性能和高可用性的容器网络,Calico采用分布式架构,每个节点都运行一个agent进程,负责管理和维护该节点的容器网络。此外,Calico支持广泛的平台,包括Kubernetes、OpenShift、Mirantis Kubernetes Engine(MKE)、OpenStack和裸机服务,同时还Calico还具备网络安全和策略控制等功能。因此本申请在集群中安装目标策略组件,就可以在该组件上运行文件策略。
S2:确定所述目标集群中的各个主机。
集群中包括若干个主机,这些主机之间彼此通信,协同向用户提供应用程序、系统资源和数据,并以单一系统的模式加以管理。因此本步骤中确定出目标集群中的各个主机后,再对各个主机进行后续操作。
另外,本集群可以使用Flannel作为一个开源的CNI插件,它使用虚拟网络技术将其配置为每个主机上的一个网络层,使得云原生集群中的所有主机可以直接进行通信;Flannel还支持多种后端数据存储方式,如etcd、Consul、ZooKeeper等,并且能够自动检测和修复网络故障。
S3:对各个所述主机进行资源调度,以得到各个目标主机。
由于集群环境复杂,业务服务量大,为了保证服务质量,本步骤中对每个主机进行资源调度,从而使每一个主机可以处理对应的业务。
S4:获取每一个所述目标主机所对应的标签,并且根据所述标签对每一个所述目标主机配置对应的文件放行端口策略。
具体地,可以申请不同虚拟机资源机器,并进行集群主机纳管,然后对每一个主机进行打标签,也就是打污点,使其对应业务服务调度到对应的主机上,不能调度到其他不对应的主机上,从而进行业务主机资源隔离。
S5:响应于业务服务指令,将各个所述文件放行端口策略在所述目标策略组件中运行。
文件放行端口策略可以指的是yaml文件,可以理解的是,当接收到业务服务指令时,可以根据业务服务指令,将对应的不同的文件放行端口策略放置在目标策略组件中运行,以实现不同业务公网端口暴露策略。
从上述技术方案可以看出,本申请通过在云原生集群上安装目标策略组件,以得到目标集群;确定所述目标集群中的各个主机;对各个所述主机进行资源调度,以得到各个目标主机;获取每一个所述目标主机所对应的标签,并且根据所述标签对每一个所述目标主机配置对应的文件放行端口策略;响应于业务服务指令,将各个所述文件放行端口策略在所述目标策略组件中运行。该方案通过在云原生集群上安装目标策略组件,得到目标集群,并对目标集群中的主机进行资源调度,并进行打标签操作,使不同的业务服务任务可以自动分配给不同的主机,并且针对不同的主机配置不同的文件放行端口策略,那么在响应业务服务指令时就可以使文件放行端接口策略在目标策略组件中运行,从而防止主机暴露端口,保障网络和业务的安全。
本申请在云原生集群上安装目标策略组件,如calico网络策略组件,可以通过calico网络策略组件中的防火墙网络安全策略进行限制,实现端口连通性异常。
在一个场景中,若目标集群中新增NodePort服务类型,对于现有技术来说,需要在Master节点的iptables主机策略链路上新增放通具体端口,而本申请安装了目标策略组件就可以运行不同配置的文件放行端口策略,可以限制其他业务服务端口在另一个业务主机上暴露从而引发端口未备案等网络安全。
本发明实施例提供的方法中,对各个所述主机进行资源调度,以得到各个目标主机流程,具体说明如下所述:
获取所述目标集群中每一个主机的业务资源类型;
设置与各个所述业务资源类型对应的各个标签;
利用各个所述标签对各个对应的主机进行标记,以得到各个目标主机。
可以理解的是,目标集群中每一个主机都有各自对应的业务资源类型,即每一个主机对应处理某一种服务业务,因此根据每一个主机对应的业务资源类型可以对每一个主机进行打标签操作,并且标签是根据业务资源类型来设定的,以表明各个主机的服务业务,并确定为目标主机,具体可以参考图2。
另外,对目标集群业务服务要求NodePort部署的模式,使用到kube-proxy组件的service服务,导致业务启动端口都在整个集群的主机中,而云控制台安全组策略也没有跟进主机暴露端口而限制到对应公网主机中,因此未备案端口暴露在公网上。
下面对本申请中根据所述标签对每一个所述目标主机配置对应的文件放行端口策略的过程进行说明。
针对每一个所述目标主机,根据该目标主机所对应的标签,构建与所述标签对应的文件策略;
确定所述目标主机的端口类型;
基于所述端口类型以及文件策略,设置与该目标主机对应的文件放行端口策略;
将与该目标主机对应的文件放行端口放置在该目标主机中。
具体地,不同的业务服务需要有对应不同的文件放行端口策略,因此可以根据目标主机对应的标签,构建与标签对应的文件策略,同时,每一个目标主机都有可能包含多个不同的端口,针对业务服务处理端口,可以该端口的端口类型,再根据端口类型和文件策略,设定配套的文件放行端口策略可以处理业务,并将该文件放行端口策略存储在目标主机中。可以理解的是,同一个目标主机中可能包含一个或多个文件放行端口策略,用来处理各种业务。
上述实施例对本申请中的根据所述标签对每一个所述目标主机配置对应的文件放行端口策略的过程进行了说明,下面对本申请中响应于业务服务指令,将各个所述文件放行端口策略在所述目标策略组件中运行的步骤进行具体说明,其中包括以下两种:
(一)判断是否为新业务服务。
响应于业务服务指令,确定与所述业务服务指令对应的业务资源类型;
判断所述目标集群中是否存在与所述业务资源类型对应的目标主机;
若是,则将目标主机中存储的所述文件放行端口策略在所述目标策略组件中运行;
若所述目标集群中不存在与所述业务资源类型对应的目标主机,则根据所述业务服务指令,建立对应的文件放行端口策略;
将与所述业务服务指令对应的文件放行端口策略在所述目标策略组件中运行。
具体地,随着业务量增加,业务范围变广,目标集群中有可能会出现之前没有处理过的服务业务,因此在接收到业务服务指令时,可以首先对其对应的业务资源类型进行确定,并且判断目标集群中是否存在与业务资源类型对应的目标主机,若存在,那么就可以直接调用对应的目标主机去处理,若不存在,只需要根据该业务服务指令时去配置对应的文件放行端口策略,并在目标策略组件中运行即可,不需要在每次新增业务时要在主机策略链路上新增放通具体端口,提高了业务处理效率。
(二)判断是否需要扩容。
响应于业务服务指令,获取与所述业务服务指令对应的服务任务;
计算完成所述服务任务所需要的资源大小;
获取所述目标集群中每一个目标主机当前的主机资源剩余量;
将主机资源剩余量最大的目标主机作为第一主机;
判断所述第一主机的主机资源剩余量是否大于完成所述服务任务所需要的资源大小;
若所述第一主机的主机资源剩余量大于完成所述服务任务所需要的资源大小,则将所述第一主机中存储的文件放行端口策略在所述目标策略组件中运行;
若所述第一主机的主机资源剩余量不大于完成所述服务任务所需要的资源大小,则确定所述主机资源剩余量与所述资源大小之间的比值关系;
根据所述比值关系对所述第一主机的主机资源进行扩容;
扩容后将所述第一主机所存储的文件放行端口策略在所述目标策略组件中运行。
具体地,若不需要根据业务资源类型来定位目标主机,那么可以根据服务任务的资源大小来选择可处理的目标主机,并且,需要对目标主机进行适当的扩容,然后再将对应的目标主机中存储的文件放行端口策略放置在目标策略组件中运行。如此不需要调整网络策略,也不需要去进行运维人工干预限制,防止出现人为多次干预操作容易导致的问题,大幅度提高了运维人力成本,还可以保证整个集群的网络可靠性和安全性。
上述过程对应的代码图如图3所示。
进一步地,若后续集群因为不同业务而导致端口暴露,则可以对个别的文件放行端口策略进行运行调整,以适应集群的变化和发展。
与图1所述的方法相对应,本发明实施例还提供了集群运行装置,用于对图1中方法的具体实现,本发明实施例提供的集群运行装置可以在计算机终端或各种移动设备中,结合图4,对集群运行装置进行介绍,如图4所示,该装置可以包括:
组件安装模块10,用于在云原生集群上安装目标策略组件,以得到目标集群;
主机确定模块20,用于确定所述目标集群中的各个主机;
资源调度模块30,用于对各个所述主机进行资源调度,以得到各个目标主机;
策略配置模块40,用于获取每一个所述目标主机所对应的标签,并且根据所述标签对每一个所述目标主机配置对应的文件放行端口策略;
响应模块50,用于响应于业务服务指令,将各个所述文件放行端口策略在所述目标策略组件中运行。
从上述技术方案可以看出,本申请通过在云原生集群上安装目标策略组件,以得到目标集群;确定所述目标集群中的各个主机;对各个所述主机进行资源调度,以得到各个目标主机;获取每一个所述目标主机所对应的标签,并且根据所述标签对每一个所述目标主机配置对应的文件放行端口策略;响应于业务服务指令,将各个所述文件放行端口策略在所述目标策略组件中运行。该方案通过在云原生集群上安装目标策略组件,得到目标集群,并对目标集群中的主机进行资源调度,并进行打标签操作,使不同的业务服务任务可以自动分配给不同的主机,并且针对不同的主机配置不同的文件放行端口策略,那么在响应业务服务指令时就可以使文件放行端接口策略在目标策略组件中运行,从而防止主机暴露端口,保障网络和业务的安全。
更进一步地,本申请实施例提供了一种集群运行设备。可选的,图5示出了集群运行设备的硬件结构框图,参照图5,集群运行设备的硬件结构可以包括:至少一个处理器01,至少一个通信接口02,至少一个存储器03和至少一个通信总线04。
在本申请实施例中,处理器01、通信接口02、存储器03、通信总线04的数量为至少一个,且处理器01、通信接口02、存储器03通过通信总线04完成相互间的通信。
处理器01可以是一个中央处理器CPU,或者是特定集成电路ASIC(ApplicationSpecific Integrated Circuit),或者是被配置成实施本发明实施例的一个或多个集成电路等。
存储器03可能包含高速RAM存储器,也可能还包括非易失性存储器(non-volatilememory)等,例如至少一个磁盘存储器。
其中,存储器存储有程序,处理器可调用存储器存储的程序,程序用于执行下述集群运行方法,包括:
在云原生集群上安装目标策略组件,以得到目标集群;
确定所述目标集群中的各个主机;
对各个所述主机进行资源调度,以得到各个目标主机;
获取每一个所述目标主机所对应的标签,并且根据所述标签对每一个所述目标主机配置对应的文件放行端口策略;
响应于业务服务指令,将各个所述文件放行端口策略在所述目标策略组件中运行。
可选的,程序的细化功能和扩展功能可参照方法实施例中的集群运行方法的描述。
本申请实施例还提供一种存储介质,该存储介质可存储有适于处理器执行的程序,在所述程序运行时控制所述存储介质所在的设备执行下述集群运行方法,包括:
在云原生集群上安装目标策略组件,以得到目标集群;
确定所述目标集群中的各个主机;
对各个所述主机进行资源调度,以得到各个目标主机;
获取每一个所述目标主机所对应的标签,并且根据所述标签对每一个所述目标主机配置对应的文件放行端口策略;
响应于业务服务指令,将各个所述文件放行端口策略在所述目标策略组件中运行。
具体地,该存储介质可以是一种计算机可读存储介质,计算机可读存储介质可以是诸如闪存、EEPROM(电可擦除可编程只读存储器)、EPROM、硬盘或者ROM之类的电子存储器。
可选的,程序的细化功能和扩展功能可参照方法实施例中的集群运行方法的描述。
另外,在本公开各个实施例中的各功能模块可以集成在一起形成一个独立的部分,也可以是各个模块单独存在,也可以两个或两个以上模块集成形成一个独立的部分。功能如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本公开的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机设备(可以是个人计算机,直播设备,或者网络设备等)执行本公开各个实施例方法的全部或部分步骤。
最后,还需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中各个实施例采用递进的方式描述,每个实施例重点说明的都是与其他实施例的不同之处,各个实施例之间相同相似部分互相参见即可。
对所公开的实施例的上述说明,使本领域专业技术人员能够实现或使用本申请。对这些实施例的多种修改对本领域的专业技术人员来说将是显而易见的,本文中所定义的一般原理可以在不脱离本申请的精神或范围的情况下,在其它实施例中实现。因此,本申请将不会被限制于本文所示的这些实施例,而是要符合与本文所公开的原理和新颖特点相一致的最宽的范围。

Claims (10)

1.一种集群运行方法,其特征在于,包括:
在云原生集群上安装目标策略组件,以得到目标集群;
确定所述目标集群中的各个主机;
对各个所述主机进行资源调度,以得到各个目标主机;
获取每一个所述目标主机所对应的标签,并且根据所述标签对每一个所述目标主机配置对应的文件放行端口策略;
响应于业务服务指令,将各个所述文件放行端口策略在所述目标策略组件中运行。
2.根据权利要求1所述的方法,其特征在于,所述对各个所述主机进行资源调度,以得到各个目标主机,包括:
获取所述目标集群中每一个主机的业务资源类型;
设置与各个所述业务资源类型对应的各个标签;
利用各个所述标签对各个对应的主机进行标记,以得到各个目标主机。
3.根据权利要求1所述的方法,其特征在于,所述根据所述标签对每一个所述目标主机配置对应的文件放行端口策略,包括:
针对每一个所述目标主机,根据该目标主机所对应的标签,构建与所述标签对应的文件策略;
确定所述目标主机的端口类型;
基于所述端口类型以及文件策略,设置与该目标主机对应的文件放行端口策略;
将与该目标主机对应的文件放行端口放置在该目标主机中。
4.根据权利要求1所述的方法,其特征在于,所述响应于业务服务指令,将各个所述文件放行端口策略在所述目标策略组件中运行,包括:
响应于业务服务指令,确定与所述业务服务指令对应的业务资源类型;
判断所述目标集群中是否存在与所述业务资源类型对应的目标主机;
若是,则将目标主机中存储的所述文件放行端口策略在所述目标策略组件中运行。
5.根据权利要求4所述的方法,其特征在于,还包括:
若所述目标集群中不存在与所述业务资源类型对应的目标主机,则根据所述业务服务指令,建立对应的文件放行端口策略;
将与所述业务服务指令对应的文件放行端口策略在所述目标策略组件中运行。
6.根据权利要求1所述的方法,其特征在于,所述响应于业务服务指令,将各个所述文件放行端口策略在所述目标策略组件中运行,包括:
响应于业务服务指令,获取与所述业务服务指令对应的服务任务;
计算完成所述服务任务所需要的资源大小;
获取所述目标集群中每一个目标主机当前的主机资源剩余量;
将主机资源剩余量最大的目标主机作为第一主机;
判断所述第一主机的主机资源剩余量是否大于完成所述服务任务所需要的资源大小;
若是,则将所述第一主机中存储的文件放行端口策略在所述目标策略组件中运行。
7.根据权利要求6所述的方法,其特征在于,还包括:
若所述第一主机的主机资源剩余量不大于完成所述服务任务所需要的资源大小,则确定所述主机资源剩余量与所述资源大小之间的比值关系;
根据所述比值关系对所述第一主机的主机资源进行扩容;
扩容后将所述第一主机所存储的文件放行端口策略在所述目标策略组件中运行。
8.一种集群运行装置,其特征在于,包括:
组件安装模块,用于在云原生集群上安装目标策略组件,以得到目标集群;
主机确定模块,用于确定所述目标集群中的各个主机;
资源调度模块,用于对各个所述主机进行资源调度,以得到各个目标主机;
策略配置模块,用于获取每一个所述目标主机所对应的标签,并且根据所述标签对每一个所述目标主机配置对应的文件放行端口策略;
响应模块,用于响应于业务服务指令,将各个所述文件放行端口策略在所述目标策略组件中运行。
9.一种集群运行设备,其特征在于,包括存储器和处理器;
所述存储器,用于存储程序;
所述处理器,用于执行所述程序,实现如权利要求1-7任一项所述的集群运行方法的各个步骤。
10.一种存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时,实现如权利要求1-7任一项所述的集群运行方法的各个步骤。
CN202311772682.3A 2023-12-20 2023-12-20 一种集群运行方法、装置、设备和存储介质 Pending CN117749798A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311772682.3A CN117749798A (zh) 2023-12-20 2023-12-20 一种集群运行方法、装置、设备和存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311772682.3A CN117749798A (zh) 2023-12-20 2023-12-20 一种集群运行方法、装置、设备和存储介质

Publications (1)

Publication Number Publication Date
CN117749798A true CN117749798A (zh) 2024-03-22

Family

ID=90282958

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311772682.3A Pending CN117749798A (zh) 2023-12-20 2023-12-20 一种集群运行方法、装置、设备和存储介质

Country Status (1)

Country Link
CN (1) CN117749798A (zh)

Similar Documents

Publication Publication Date Title
CN114208124B (zh) 用于在虚拟机和容器上选择性地实现服务的系统和方法
CN106537338B (zh) 自扩展云
CN112003961B (zh) 一种kubernetes中资源暴露方法、系统、设备以及介质
US9172657B2 (en) Technique for resource creation in a cloud computing system
JP6466003B2 (ja) Vnfフェイルオーバの方法及び装置
CN111245634B (zh) 一种虚拟化管理方法及装置
CN112506617B (zh) Kubernetes集群中边车容器的镜像更新方法及装置
CN111290834A (zh) 一种基于云管理平台实现业务高可用的方法、装置及设备
CN107210924B (zh) 用于配置通信系统的方法和设备
WO2010027659A2 (en) Method and apparatus for dynamically instantiating services using a service insertion architecture
CN112333096A (zh) 一种微服务流量调度方法及相关组件
CN111045854A (zh) 用于管理服务容器的方法、设备和计算机程序产品
CN112187958A (zh) 微服务注册、发现转发的方法及装置
CN112882792A (zh) 信息加载方法、计算机设备及存储介质
KR20230069088A (ko) 컨테이너 클러스터 관리 방법 및 그 시스템
CN116566984A (zh) 一种k8s容器集群的路由信息创建方法、装置及电子设备
CN111124593B (zh) 信息处理方法及装置、网元及存储介质
CN113672336A (zh) 一种k8s容器集群部署方法、装置、设备及可读存储介质
CN107534575B (zh) 一种网络虚拟化环境下的监控方法、监控装置和网络节点
CN111221620B (zh) 存储方法、装置及存储介质
CN117749798A (zh) 一种集群运行方法、装置、设备和存储介质
CN116450351A (zh) 一种边缘容器调度算法
CN115987872A (zh) 一种基于资源路由的云系统
US11522759B2 (en) Method and device manager for controlling program components in a network device
US20230315505A1 (en) System and method for deploying a software-defined data center based on desired state specification from virtualization software

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
TA01 Transfer of patent application right
TA01 Transfer of patent application right

Effective date of registration: 20240321

Address after: Unit 1, Building 1, China Telecom Zhejiang Innovation Park, No. 8 Xiqin Street, Wuchang Street, Yuhang District, Hangzhou City, Zhejiang Province, 311100

Applicant after: Tianyi Shilian Technology Co.,Ltd.

Country or region after: China

Address before: Room 1423, No. 1256 and 1258, Wanrong Road, Jing'an District, Shanghai 200072

Applicant before: Tianyi Digital Life Technology Co.,Ltd.

Country or region before: China

SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination