WO2022033121A1 - 一种kubernetes中资源暴露方法、系统、设备以及介质 - Google Patents

Abstract

本发明公开了一种kubernetes中资源暴露方法，包括：响应于接收到申请服务资源的请求，判断keepalived服务的第一配置文件中是否存在所述服务资源的类型对应的标签与虚拟IP之间的映射关系；响应于不存在所述映射关系，获取新的虚拟IP并在所述第一配置文件中建立所述新的虚拟IP与所述标签之间的映射关系；将所述第一配置文件中的与所述标签对应的虚拟IP绑定到所述服务资源对应的多个pod上，以利用所述虚拟IP将所述多个pod暴露到kubernetes集群外。本发明还公开了一种系统、计算机设备以及可读存储介质。本发明提出的方案通过keepalived和将虚拟IP(VIP)对应到服务资源的每个pod上，并将VIP暴露到kubernetes集群之外，从而实现将服务资源的每一个pod暴露到kubernetes集群之外，同时避免因DNS带来的业务中断问题。

Description

一种kubernetes中资源暴露方法、系统、设备以及介质

本申请要求于2020年8月14日提交中国国家知识产权局，申请号为202010818535.5，发明名称为“一种kubernetes中资源暴露方法、系统、设备以及介质”的中国专利申请的优先权，其全部内容通过引用结合在本申请中。

技术领域

本发明涉及kubernetes领域，具体涉及一种kubernetes中资源暴露方法、系统、设备以及存储介质。

背景技术

在kubernetes(K8s，是一种开源的、用于管理云平台中多个主机上的容器化的应用)中，提供了多种对外暴漏service(服务)的方式，例如nodeport、L7ingress、L4LoadBalancer(Kubernetes的三种外部访问方式)方式，但是由于这些方式基于DNS(Domain Name System，域名系统)，并没有提供pod(kubernetes中的最小管理元素)的多副本的真正的High Availability(HA，高可用性)。主要带来问题的原因是，多副本pod中，当某一副本宕机，这时DNS并未感知到有异常pod发生，仍然会有一部分流量导入到异常的pod中，直到DNS发现pod异常，并修正流量导向，才会停止将异常流量导入到异常pod中。

发明内容

有鉴于此，为了克服上述问题的至少一个方面，本发明实施例提出一种kubernetes中资源暴露方法，包括以下步骤：

响应于接收到申请服务资源的请求，判断keepalived(一种能够实现高可用解决方案的软件)服务的第一配置文件中是否存在所述服务资源的类型对应的标签与虚拟IP(Internet Protocol，网络协议)之间的映射关系；

响应于不存在所述映射关系，获取新的虚拟IP并在所述第一配置文件中建立所述新的虚拟IP与所述标签之间的映射关系；

将所述第一配置文件中的与所述标签对应的虚拟IP绑定到所述服务资源对应的多个pod上，以利用所述虚拟IP将所述多个pod暴露到kubernetes集群外。

在一些实施例中，将第一配置文件中的与标签对应的虚拟IP绑定到服务资源对应的多个pod上包括：

创建所述服务资源对应的多个pod；

将创建的所述多个pod的IP更新到pod列表中；

利用所述keepalived服务监听所述pod列表，以将所述创建的多个pod的IP更新到负载配置文件中；

基于所述负载配置文件中所述服务资源对应的pod的数量执行负载均衡策略。

在一些实施例中，方法还包括：

响应于所述服务资源对应的多个pod中若干个pod异常，将异常的所述若干个pod的IP从所述pod列表中删除；

所述keepalived服务监听到所述pod列表上的若干个pod的IP被删除，将所述负载配置文件中对应的若干个pod的IP删除，并基于所述负载配置文件中所述服务资源剩余的pod的数量执行负载均衡策略。

在一些实施例中，方法还包括：

响应于存在所述映射关系，判断是否接收到断开所述映射关系的请求；

响应于接收到所述断开所述映射关系的请求，将所述映射关系从所述第一配置文件中删除，并将所述服务资源对应的多个pod与对应的虚拟IP进行解绑，以利用所述kubernetes集群原生的方法将所述多个pod暴露到所述kubernetes集群外。

在一些实施例中，响应于不存在所述映射关系，获取新的虚拟IP并在所述第一配置文件中建立所述新的虚拟IP与所述标签之间的映射关系，进一步包括：

响应于不存在所述映射关系，判断是否接收到建立所述映射关系的请求；

响应于接收到建立所述映射关系的请求，获取新的虚拟IP并在所述第一配置文件中建立所述新的虚拟IP与所述标签之间的映射关系。

在一些实施例中，方法还包括：

响应于没有接收到建立所述映射关系的请求，利用所述kubernetes集群原生的方法将所述多个pod暴露到所述kubernetes集群外。

在一些实施例中，方法还包括：

通过所述第一配置文件修改负载均衡策略。

基于同一发明构思，根据本发明的另一个方面，本发明的实施例还提供了一种用于kubernetes中资源暴露的系统，包括：

判断模块，所述判断模块配置为响应于接收到申请服务资源的请求，判断keepalived服务的第一配置文件中是否存在所述服务资源的类型对应的标签与虚拟IP之间的映射关系；

获取模块，所述获取模块配置为响应于不存在所述映射关系，获取新的虚拟IP并在所述第一配置文件中建立所述新的虚拟IP与所述标签之间的映射关系；

绑定模块，所述绑定模块配置为将所述第一配置文件中的与所述标签对应的虚拟IP绑定到所述服务资源对应的多个pod上，以利用所述虚拟IP将所述多个pod暴露到kubernetes集群外。

基于同一发明构思，根据本发明的另一个方面，本发明的实施例还提供了一种计算机设备，包括：

至少一个处理器；以及

存储器，所述存储器存储有可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时执行如上所述的任一种kubernetes中资源暴露方法的步骤。

基于同一发明构思，根据本发明的另一个方面，本发明的实施例还提供了一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，所述计算机程序被处理器执行时执行如上所述的任一种kubernetes中资源暴露方法的步骤。

本发明具有以下有益技术效果之一：本发明提出的方案通过keepalived和将虚拟IP(VIP(Virtual IP))对应到服务资源的每个pod上，并将VIP暴露到kubernetes集群之外，从而实现将服务资源的每一个pod暴露到kubernetes集群之外，同时避免因DNS带来的业务中断问题。

附图说明

为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员 来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的实施例。

图1为本发明的实施例提供的kubernetes中资源暴露方法的流程示意图；

图2为本发明的实施例提供的用于kubernetes中资源暴露的系统的结构示意图；

图3为本发明的实施例提供的计算机设备的结构示意图；

图4为本发明的实施例提供的计算机可读存储介质的结构示意图。

具体实施方式

为使本发明的目的、技术方案和优点更加清楚明白，以下结合具体实施例，并参照附图，对本发明实施例进一步详细说明。

需要说明的是，本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量，可见“第一”“第二”仅为了表述的方便，不应理解为对本发明实施例的限定，后续实施例对此不再一一说明。

根据本发明的一个方面，本发明的实施例提出一种kubernetes中资源暴露方法，如图1所示，其可以包括步骤：

S1，响应于接收到申请服务资源的请求，判断keepalived服务的第一配置文件中是否存在所述服务资源的类型对应的标签与虚拟IP之间的映射关系；

S2，响应于不存在所述映射关系，获取新的虚拟IP并在所述第一配置文件中建立所述新的虚拟IP与所述标签之间的映射关系；

S3，将所述第一配置文件中的与所述标签对应的虚拟IP绑定到所述服务资源对应的多个pod上，以利用所述虚拟IP将所述多个pod暴露到 kubernetes集群外。

本发明提出的方案通过keepalived和将虚拟IP(VIP)对应到服务资源的每个pod上，并将VIP暴露到kubernetes集群之外，从而实现将服务资源的每一个pod暴露到kubernetes集群之外，同时避免因DNS带来的业务中断问题。

在一些实施例中，将第一配置文件中的与标签对应的虚拟IP绑定到服务资源对应的多个pod上包括：

创建所述服务资源对应的多个pod；

将创建的所述多个pod的IP更新到pod列表中；

利用所述keepalived服务监听所述pod列表，以将所述创建的多个pod的IP更新到负载配置文件中；

基于所述负载配置文件中所述服务资源对应的pod的数量执行负载均衡策略。

具体的，当在kubernetes集群中利用多个pod创建服务资源时，kubernetes集群可以将创建的多个pod的IP添加到pod列表中，kubernetes集群会提供接口以使其他服务获取到pod列表上的pod信息，因此keepalived服务可以通过该接口获取到pod列表上的pod信息，这样当其监听到pod列表上的pod信息发生改变时，可以判断发生改变的pod信息对应的服务资源是否是指定的服务资源，如果是指定的服务资源则将对应的多个pod的IP加入负载配置文件中，以基于所述负载配置文件中所述服务资源对应的pod的数量执行负载均衡策略。

在一些实施例中，方法还包括：

响应于所述服务资源对应的多个pod中若干个pod异常，将异常的所述若干个pod的IP从所述pod列表中删除；

所述keepalived服务监听到所述pod列表上的若干个pod的IP被删除，将所述负载配置文件中对应的若干个pod的IP删除，并基于所述负载配置文件中所述服务资源剩余的pod的数量执行负载均衡策略。

具体的，当keepalived服务监听到pod列表上的若干个pod的IP删除，如果负载配置文件中存在对应的若干个pod的IP，则同样将所述负载配置文件中对应的若干个pod的IP删除，并基于所述负载配置文件中所述服务资源剩余的pod的数量执行负载均衡策略。同样的，若监听到pod列表上的若干个pod的IP增加，且增加的pod的ID属于指定的服务资源，则将增加的若干个pod的IP添加负载配置文件中，并基于所述负载配置文件中所述服务资源剩余的pod的数量执行负载均衡策略。

需要说明的是，只要keepalived服务对指定的服务资源的pod进行监听，无论用户对该服务资源进行横向扩展、缩容，都会同步修改keepalived服务的负载配置文件；如果用户对该服务资源进行删除，会同步删除keepalived的负载配置文件中的pod。

在一些实施例中，步骤S1响应于接收到申请服务资源的请求，判断keepalived服务的第一配置文件中是否存在所述服务资源的类型对应的标签与虚拟IP之间的映射关系中，具体的，当用户在kubernetes集群中申请服务资源时，可以通过keepalived服务的第一配置文件判断该服务资源是否与虚拟IP(VIP)建立了映射关系，如果不存在映射关系，则执行步骤S2。

在一些实施例中，步骤S2，响应于不存在所述映射关系，获取新的虚拟IP并在所述第一配置文件中建立所述新的虚拟IP与所述标签之间的映射关系，进一步包括：

响应于不存在所述映射关系，判断是否接收到建立所述映射关系的请求；

响应于接收到建立所述映射关系的请求，获取新的虚拟IP并在所述第一配置文件中建立所述新的虚拟IP与所述标签之间的映射关系。

在一些实施例中，方法还包括：

响应于没有接收到所述建立映射关系的请求，利用所述kubernetes集群原生的方法将所述多个pod暴露到所述kubernetes集群外。

具体的，如果第一配置文件中没有映射关系，则可以申请建立相应的映射关系，即可以获取一个新的虚拟IP，然后建立该虚拟IP与服务资源的映射关系。也可以不申请建立相应的映射关系，利用kubernetes集群原生的方法将所述多个pod暴露到所述kubernetes集群外。

需要说明的是，如果申请建立相应的映射关系，利用VIP的方法将多个pod暴露到所述kubernetes集群外，可以与kubernetes集群原生的将所述多个pod暴露到所述kubernetes集群外的方法共存，即用户即可以通过VIP访问相应的服务资源，也可以通过原生的方法访问相应的服务资源。

在一些实施例中，方法还包括：

响应于存在所述映射关系，判断是否接收到断开所述映射关系的请求；

响应于接收到所述断开所述映射关系的请求，将所述映射关系从所述第一配置文件中删除，并将所述服务资源对应的多个pod与对应的虚拟IP进行解绑，以利用所述kubernetes集群原生的方法将所述多个pod暴露到所述kubernetes集群外。

具体的，如果存在映射关系，也可以申请断开映射关系，利用kubernetes集群原生的暴露pod的方法将多个pod暴露到所述kubernetes集群外。

在一些实施例中，方法还包括：

通过所述第一配置文件修改负载均衡策略。

具体的，用户可以在第一配置文件中对业务的负载均衡配置策略进行 修改，并根据负载配置文件中相应服务资源的pod的数量执行负载均衡策略。

本发明提出的方案通过keepalived和将虚拟IP(VIP)对应到服务资源的每个pod上，并将VIP暴露到kubernetes集群之外，从而实现将服务资源的每一个pod暴露到kubernetes集群之外，同时避免因DNS带来的业务中断问题。

基于同一发明构思，根据本发明的另一个方面，本发明的实施例还提供了一种用于kubernetes中资源暴露的系统400，如图2所示，包括：

判断模块401，所述判断模块401配置为响应于接收到申请服务资源的请求，判断keepalived服务的第一配置文件中是否存在所述服务资源的类型对应的标签与虚拟IP之间的映射关系；

获取模块402，所述获取模块402配置为响应于不存在所述映射关系，获取新的虚拟IP并在所述第一配置文件中建立所述新的虚拟IP与所述标签之间的映射关系；

绑定模块403，所述绑定模块403配置为将所述第一配置文件中的与所述标签对应的虚拟IP绑定到所述服务资源对应的多个pod上，以利用所述虚拟IP将所述多个pod暴露到kubernetes集群外。

基于同一发明构思，根据本发明的另一个方面，如图3所示，本发明的实施例还提供了一种计算机设备501，包括：

至少一个处理器520；以及

存储器510，存储器510存储有可在处理器上运行的计算机程序511，处理器520执行程序时执行如上的任一种kubernetes中资源暴露方法的步骤。

基于同一发明构思，根据本发明的另一个方面，如图4所示，本发明的实施例还提供了一种计算机可读存储介质601，计算机可读存储介质601 存储有计算机程序指令610，计算机程序指令610被处理器执行时执行如上的任一种kubernetes中资源暴露方法的步骤。

最后需要说明的是，本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程，可以通过计算机程序来指示相关硬件来完成，程序可存储于一计算机可读取存储介质中，该程序在执行时，可包括如上述各方法的实施例的流程。

此外，应该明白的是，本文的计算机可读存储介质(例如，存储器)可以是易失性存储器或非易失性存储器，或者可以包括易失性存储器和非易失性存储器两者。

本领域技术人员还将明白的是，结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性，已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能，但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。

以上是本发明公开的示例性实施例，但是应当注意，在不背离权利要求限定的本发明实施例公开的范围的前提下，可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外，尽管本发明实施例公开的元素可以以个体形式描述或要求，但除非明确限制为单数，也可以理解为多个。

应当理解的是，在本文中使用的，除非上下文清楚地支持例外情况，单数形式“一个”旨在也包括复数形式。还应当理解的是，在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有 可能组合。

上述本发明实施例公开实施例序号仅仅为了描述，不代表实施例的优劣。

本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成，也可以通过程序来指令相关的硬件完成，的程序可以存储于一种计算机可读存储介质中，上述提到的存储介质可以是只读存储器，磁盘或光盘等。

所属领域的普通技术人员应当理解：以上任何实施例的讨论仅为示例性的，并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子；在本发明实施例的思路下，以上实施例或者不同实施例中的技术特征之间也可以进行组合，并存在如上的本发明实施例的不同方面的许多其它变化，为了简明它们没有在细节中提供。因此，凡在本发明实施例的精神和原则之内，所做的任何省略、修改、等同替换、改进等，均应包含在本发明实施例的保护范围之内。

Claims (10)

1. 一种kubernetes中资源暴露方法，其特征在于，包括以下步骤：

   响应于接收到申请服务资源的请求，判断keepalived服务的第一配置文件中是否存在所述服务资源的类型对应的标签与虚拟IP之间的映射关系；

   响应于不存在所述映射关系，获取新的虚拟IP并在所述第一配置文件中建立所述新的虚拟IP与所述标签之间的映射关系；

   将所述第一配置文件中的与所述标签对应的虚拟IP绑定到所述服务资源对应的多个pod上，以利用所述虚拟IP将所述多个pod暴露到kubernetes集群外。
2. 如权利要求1所述的方法，其特征在于，将所述第一配置文件中的与所述标签对应的虚拟IP绑定到所述服务资源对应的多个pod上包括：

   创建所述服务资源对应的多个pod；

   将创建的所述多个pod的IP更新到pod列表中；

   利用所述keepalived服务监听所述pod列表，以将所述创建的多个pod的IP更新到负载配置文件中；

   基于所述负载配置文件中所述服务资源对应的pod的数量执行负载均衡策略。
3. 如权利要求2所述的方法，其特征在于，还包括：

   响应于所述服务资源对应的多个pod中若干个pod异常，将异常的所述若干个pod的IP从所述pod列表中删除；

   所述keepalived服务监听到所述pod列表上的若干个pod的IP被删除，将所述负载配置文件中对应的若干个pod的IP删除，并基于所述负载配置文件中所述服务资源剩余的pod的数量执行负载均衡策略。
4. 如权利要求1所述的方法，其特征在于，还包括：

   响应于存在所述映射关系，判断是否接收到断开所述映射关系的请求；

   响应于接收到所述断开所述映射关系的请求，将所述映射关系从所述第一配置文件中删除，并将所述服务资源对应的多个pod与对应的虚拟IP进行解绑，以利用所述kubernetes集群原生的方法将所述多个pod暴露到所述kubernetes集群外。
5. 如权利要求1所述的方法，其特征在于，响应于不存在所述映射关系，获取新的虚拟IP并在所述第一配置文件中建立所述新的虚拟IP与所述标签之间的映射关系，进一步包括：

   响应于不存在所述映射关系，判断是否接收到建立所述映射关系的请求；

   响应于接收到建立所述映射关系的请求，获取新的虚拟IP并在所述第一配置文件中建立所述新的虚拟IP与所述标签之间的映射关系。
6. 如权利要求5所述的方法，其特征在于，还包括：

   响应于没有接收到建立所述映射关系的请求，利用所述kubernetes集群原生的方法将所述多个pod暴露到所述kubernetes集群外。
7. 如权利要求2或3所述的方法，其特征在于，还包括：

   通过所述第一配置文件修改负载均衡策略。
8. 一种用于kubernetes中资源暴露的系统，其特征在于，包括：

   判断模块，所述判断模块配置为响应于接收到申请服务资源的请求，判断keepalived服务的第一配置文件中是否存在所述服务资源的类型对应的标签与虚拟IP之间的映射关系；

   获取模块，所述获取模块配置为响应于不存在所述映射关系，获取新的虚拟IP并在所述第一配置文件中建立所述新的虚拟IP与所述标签之间的映射关系；

   绑定模块，所述绑定模块配置为将所述第一配置文件中的与所述标签对应的虚拟IP绑定到所述服务资源对应的多个pod上，以利用所述虚拟IP将所述多个pod暴露到kubernetes集群外。
9. 一种计算机设备，包括：

   至少一个处理器；以及

   存储器，所述存储器存储有可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述程序时执行如权利要求1-7任意一项所述的方法的步骤。
10. 一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时执行如权利要求1-7任意一项所述的方法的步骤。

Images