用于提供容器服务的系统、方法和装置制造方法及图纸

本申请实施例公开了用于提供容器服务的系统、方法和装置，该系统的一具体实施方式包括：集群入口服务器，被配置成响应于接收到创建容器的指令，将指令发送给管理服务器集群；管理服务器集群，被配置成响应于接收到指令，从至少一个节点中选择出用于创建容器的目标节点，根据指令更新所存储的目标节点的状态信息，其中，至少一个节点的网络与管理服务器集群的网络之间隔离；跨网接口，被配置成提供至少一个节点的网络与管理服务器集群的网络之间跨网通信；至少一个节点，被配置成响应于通过跨网接口检测到管理服务器集群中存储的节点的状态信息根据指令更新，根据更新后的状态信息创建容器以及启动容器。该实施方式实现了集群系统中的容器隔离。

Systems, methods and devices for providing container services

The embodiment of this application discloses a system, method and device for providing container services. One specific embodiment of the system includes: a cluster entry server configured to send instructions to a management server cluster in response to receiving instructions for creating containers; and a management server cluster configured to select instructions for creation from at least one node in response to receiving instructions. The target node of the container is constructed to update the status information of the stored target node according to the instructions, in which at least one node is isolated from the network of the management server cluster; the cross-network interface is configured to provide cross-network communication between the network of at least one node and the network of the management server cluster; and at least one node is configured to respond to cross-network interface checking. The status information of the nodes stored in the management server cluster is updated according to the instructions, and containers are created and started according to the updated status information. The implementation realizes container isolation in the cluster system.

【技术实现步骤摘要】
用于提供容器服务的系统、方法和装置
本申请实施例涉及计算机
，具体涉及用于提供容器服务的方法和系统。
技术介绍
Kubernetes(通常写成“k8s”)是一种常见开源容器集群管理项目。它的设计目标是在主机集群之间提供一个能够自动化部署、可拓展、应用容器可运营的平台。随着公有容器云的成功，越来越多的厂商开始提供基于k8s的公有云集群。现有的公有k8s集群方案一般如下：用户申请接入->创建虚拟个人网络等基础环境->创建计算资源(虚机或物理机)->搭建集群主节点->搭建从节点->交付用户；扩容流程一般为：用户申请扩容->创建计算资源(虚机或物理机)->搭建从节点->交付用户。之后由用户自行管理集群上运行的应用程序。
技术实现思路
本申请实施例提出用于提供容器服务的方法和系统。第一方面，本申请实施例提出了一种用于提供容器服务的系统。该系统包括：集群入口服务器、管理服务器集群、至少一个节点、跨网接口，其中，集群入口服务器，被配置成响应于接收到创建容器的指令，将指令发送给管理服务器集群；管理服务器集群，被配置成响应于接收到指令，从至少一个节点中选择出用于创建容器的目标节点，根据指令更新所存储的目标节点的状态信息，其中，至少一个节点的网络与管理服务器集群的网络之间隔离；跨网接口，被配置成提供至少一个节点的网络与管理服务器集群的网络之间跨网通信；至少一个节点，被配置成响应于通过跨网接口检测到管理服务器集群中存储的节点的状态信息根据指令更新，根据更新后的状态信息创建容器以及启动容器。在一些实施例中，集群入口服务器进一步被配置成：获取至少一个节点中的至少一个容器的负载信息；根据预设的负载条件和负载信息，确定出待增加或待删除的容器；根据确定出的待增加或待删除的容器向管理服务器集群发送增加容器或删除容器的指令。在一些实施例中，至少一个节点进一步被配置成通过跨网接口向集群入口服务器发送建立资源缓冲池的请求。在一些实施例中，节点包括：控制器、容器网络接口、容器运行时，其中，容器网络接口，被配置成根据来自管理服务器集群的指令创建容器的网络环境；控制器，被配置成根据来自管理服务器集群的指令创建容器，以及调度容器运行时；容器运行时，提供弹性的内存、CPU资源分配和基于虚拟机的强隔离环境，启动容器，执行指令中指定的镜像。在一些实施例中，集群入口服务器进一步被配置成：根据指令分配访问地址；根据访问地址创建用户访问接口，其中，用户访问接口用于将访问访问地址的流量转发到指令对应的容器。在一些实施例中，管理服务器集群进一步被配置成：针对不同的用户的不同服务创建不同的命名空间。在一些实施例中，至少一个节点进一步被配置成：将用户的网络资源或存储资源挂载到至少一个节点上，以及创建容器。在一些实施例中，至少一个节点进一步被配置成：将用户自有的虚拟机确定为管理服务器集群的专用节点，以及在专用节点上创建容器。在一些实施例中，不同的容器运行在相应独立的内核环境或文件系统中。在一些实施例中，不同分组的容器互相网络隔离。第二方面，本申请实施例提出了一种用于提供容器服务的方法，应用于管理服务器集群，包括：接收来自集群入口服务器的创建容器的指令；从至少一个节点中选择出用于创建容器的目标节点；根据指令更新所存储的目标节点的状态信息，以供目标节点通过跨网接口读取目标节点的状态信息后创建容器，其中，至少一个节点的网络与管理服务器集群的网络之间隔离。在一些实施例中，该方法还包括：响应于接收到来自集群入口服务器的删除容器的指令，从至少一个节点中选择出待删除容器的候选节点；根据删除容器的指令更新所存储的候选节点的状态信息，以供候选节点通过跨网接口读取候选节点的状态信息后删除容器。在一些实施例中，该方法还包括：接收经跨网接口转发的来自至少一个节点的状态信息检测请求；向跨网接口发送所存储的至少一个节点的状态信息，以供跨网接口转发至至少一个节点。第三方面，本申请实施例提出了一种用于提供容器服务的方法，应用于节点，包括：向跨网接口发送节点的状态信息检测请求，以使得跨网接口向管理服务器集群转发状态信息检测请求，其中，节点的网络与管理服务器集群的网络之间隔离；接收经跨网接口转发的来自管理服务器集群的节点的状态信息；响应于检测到状态信息发生更新，根据更新后的状态信息创建容器或删除容器。在一些实施例中，该方法还包括：通过跨网接口向集群入口服务器发送建立资源缓冲池的请求。第四方面，本申请实施例提出了一种用于提供容器服务的装置，包括：指令接收单元，被配置成接收来自集群入口服务器的创建容器的指令；选择单元，被配置成从至少一个节点中选择出用于创建容器的目标节点；更新单元，被配置成根据所述指令更新所存储的所述目标节点的状态信息，以供所述目标节点通过跨网接口读取所述目标节点的状态信息后创建容器，其中，所述至少一个节点的网络与所述管理服务器集群的网络之间隔离。在一些实施例中，选择单元进一步被配置成：响应于接收到来自集群入口服务器的删除容器的指令，从至少一个节点中选择出待删除容器的候选节点；根据删除容器的指令更新所存储的候选节点的状态信息，以供候选节点通过跨网接口读取候选节点的状态信息后删除容器。在一些实施例中，该装置还包括发送单元，被配置成：接收经跨网接口转发的来自至少一个节点的状态信息检测请求；向跨网接口发送所存储的至少一个节点的状态信息，以供跨网接口转发至至少一个节点。第五方面，本申请实施例提出了一种用于提供容器服务的装置，包括：检测单元，被配置成向跨网接口发送节点的状态信息检测请求，以使得所述跨网接口向管理服务器集群转发所述状态信息检测请求，其中，所述节点的网络与所述管理服务器集群的网络之间隔离；状态信息接收单元，被配置成接收经所述跨网接口转发的来自所述管理服务器集群的所述节点的状态信息；执行单元，被配置成响应于检测到所述状态信息发生更新，根据更新后的状态信息创建容器或删除容器。在一些实施例中，该装置还包括请求单元，被配置成：通过所述跨网接口向集群入口服务器发送建立资源缓冲池的请求。第六方面，本申请实施例提出了一种电子设备，包括：一个或多个处理器；存储装置，其上存储有一个或多个程序，当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如第一方面中任一的方法。第七方面，本申请实施例提出了一种计算机可读介质，其上存储有计算机程序，其中，程序被处理器执行时实现如第一方面中任一的方法。本申请实施例提供的用于提供容器服务的系统，将管理服务器集群和容器所在的节点进行网络隔离，然后管理服务器集群和容器所在的节点之间通过跨网接口进行跨网通信来建立容器，在方便容器扩缩容的同时，提高各容器之间的隔离性，减少数据泄漏，从而保证数据安全。附图说明通过阅读参照以下附图所作的对非限制性实施例所作的详细描述，本申请的其它特征、目的和优点将会变得更明显：图1是本申请的一个实施例的系统架构图；图2是根据本申请的用于提供容器服务的系统各装置之间的交互的流程图；图3是本申请的另一个实施例的系统架构图；图4是根据本申请的用于提供容器服务的系统的节点的一个实施例的示意图；图5是根据本申请的用于提供容器服务的系统的节点的又一个实施例的示意图；图6是根据本申请的用于提供本文档来自技高网...

【技术保护点】
1.一种用于提供容器服务的系统，包括：集群入口服务器、管理服务器集群、至少一个节点、跨网接口，其中，所述集群入口服务器，被配置成响应于接收到创建容器的指令，将所述指令发送给所述管理服务器集群；所述管理服务器集群，被配置成响应于接收到所述指令，从所述至少一个节点中选择出用于创建容器的目标节点，根据所述指令更新所存储的所述目标节点的状态信息，其中，所述至少一个节点的网络与所述管理服务器集群的网络之间隔离；所述跨网接口，被配置成提供所述至少一个节点的网络与所述管理服务器集群的网络之间跨网通信；所述至少一个节点，被配置成响应于通过所述跨网接口检测到所述管理服务器集群中存储的节点的状态信息根据所述指令更新，根据更新后的状态信息创建容器以及启动容器。

【技术特征摘要】
1.一种用于提供容器服务的系统，包括：集群入口服务器、管理服务器集群、至少一个节点、跨网接口，其中，所述集群入口服务器，被配置成响应于接收到创建容器的指令，将所述指令发送给所述管理服务器集群；所述管理服务器集群，被配置成响应于接收到所述指令，从所述至少一个节点中选择出用于创建容器的目标节点，根据所述指令更新所存储的所述目标节点的状态信息，其中，所述至少一个节点的网络与所述管理服务器集群的网络之间隔离；所述跨网接口，被配置成提供所述至少一个节点的网络与所述管理服务器集群的网络之间跨网通信；所述至少一个节点，被配置成响应于通过所述跨网接口检测到所述管理服务器集群中存储的节点的状态信息根据所述指令更新，根据更新后的状态信息创建容器以及启动容器。2.根据权利要求1所述的系统，其中，所述集群入口服务器进一步被配置成：获取所述至少一个节点中的至少一个容器的负载信息；根据预设的负载条件和所述负载信息，确定出待增加或待删除的容器；根据确定出的待增加或待删除的容器向所述管理服务器集群发送增加容器或删除容器的指令。3.根据权利要求1所述的系统，其中，所述至少一个节点进一步被配置成通过所述跨网接口向所述集群入口服务器发送建立资源缓冲池的请求。4.根据权利要求1所述的系统，其中，节点包括：控制器、容器网络接口、容器运行时，其中，所述容器网络接口，被配置成根据来自所述管理服务器集群的指令创建容器的网络环境；所述控制器，被配置成根据来自所述管理服务器集群的指令创建容器，以及调度所述容器运行时；所述容器运行时，提供弹性的内存、CPU资源分配和基于虚拟机的强隔离环境，启动所述容器，执行所述指令中指定的镜像。5.根据权利要求1所述的系统，其中，所述集群入口服务器进一步被配置成：根据所述指令分配访问地址；根据所述访问地址创建用户访问接口，其中，所述用户访问接口用于将访问所述访问地址的流量转发到所述指令对应的容器。6.根据权利要求1所述的系统，其中，所述管理服务器集群进一步被配置成：针对不同的用户的不同服务创建不同的命名空间。7.根据权利要求1所述的系统，其中，所述至少一个节点进一步被配置成：将用户的网络资源或存储资源挂载到所述至少一个节点上，以及创建容器。8.根据权利要求1所述的系统，其中，所述至少一个节点进一步被配置成：将用户自有的虚拟机确定为所述管理服务器集群的专用节点，以及在所述专用节点上创建容器。9.根据权利要求1-8之一所述的系统，其中，不同的容器运行在相应独立的内核环境或文件系统中。10.根据权利要求1-8之一所述的系统，其中，不同分组的容器互相网络隔离。11.一种用于提供容器服务的方法，应用于管理服务器集群，包括：接收来自集群入口服务器的创...

【专利技术属性】
技术研发人员：赵得润，韩丁，李昊，宋雨筱，王辉，周倜，宋利华，
申请(专利权)人：北京百度网讯科技有限公司，
类型：发明
国别省市：北京,11