【技术实现步骤摘要】
容器云平台的租户管理方法、系统、电子设备及存储介质
本申请涉及云计算
,特别涉及一种容器云平台的租户管理方法、系统、一种电子设备及一种存储介质。
技术介绍
云计算是分布式计算的一种,通过网络异构、自治服务为个人和企业用户提供按需即取的计算,云计算可以快速地提供资源和释放,大大地减少了资源管理,运维等工作开销,降低了成本。云计算在发展壮大的同时,以docker为代表的容器技术受到关注并逐渐被使用,容器技术也形成了包括镜像存储、容器引擎、监控、日志、网络、存储、编排调度等的容器生态。容器生态的形成,也推动了容器云的成型,容器云以容器为资源分割和调度的单位,封装整个软件运行时环境,为开发者和系统管理员提供用于构建,发布和运行分布式应用的平台,容器云专注于资源共享与隔离、容器编排与部署等。容器云采用最多的便是kubernetes开源技术,kubernetes简称K8s,是一个管理跨主机容器应用的系统,实现了包括应用部署、高可用管理、弹性伸缩等一些列功能。租户是云平台一个非常重要的概念,云平台将资源同时提供给多个...
【技术保护点】
1.一种容器云平台的租户管理方法,其特征在于,包括:/n获取容器云平台的平台租户信息;其中,所述平台租户信息包括平台租户类型和每一所述平台租户类型对应的资源操作权限;/n获取Kubernetes集群的RBAC授权模式信息;其中,所述RBAC授权模式信息包括租户主体与集群租户角色的绑定关系,和每一集群租户角色对应的资源映射规则;/n根据所述平台租户信息和所述RBAC授权模式信息建立所述容器云平台和所述Kubernetes集群的映射,以便将所述平台租户类型、所述资源操作权限、所述绑定关系和所述资源映射规则进行绑定得到所述容器云平台与所述Kubernetes集群的映射信息;/n根...
【技术特征摘要】
1.一种容器云平台的租户管理方法,其特征在于,包括:
获取容器云平台的平台租户信息;其中,所述平台租户信息包括平台租户类型和每一所述平台租户类型对应的资源操作权限;
获取Kubernetes集群的RBAC授权模式信息;其中,所述RBAC授权模式信息包括租户主体与集群租户角色的绑定关系,和每一集群租户角色对应的资源映射规则;
根据所述平台租户信息和所述RBAC授权模式信息建立所述容器云平台和所述Kubernetes集群的映射,以便将所述平台租户类型、所述资源操作权限、所述绑定关系和所述资源映射规则进行绑定得到所述容器云平台与所述Kubernetes集群的映射信息;
根据所述容器云平台与所述Kubernetes集群的映射信息,在所述Kubernetes集群中为每一平台租户类型的租户分配对应的资源操作权限。
2.根据权利要求1所述租户管理方法,其特征在于,所述平台租户类型包括超级管理员、域管理员、虚拟数据中心管理员和虚拟数据中心租户;
相应的,所述超级管理员对应的资源操作权限包括,对所有所述Kubernetes集群中所有资源的所有操作权限;
所述域管理员对应的资源操作权限包括,对所述域管理员所在Kubernetes集群中所有资源的所有操作权限;
所述虚拟数据中心管理员对应的资源操作权限包括,所述虚拟数据中心管理员所在的Kubernetes集群的命名空间中所有资源的所有操作权限;
所述虚拟数据中心租户对应的资源操作权限包括,所述虚拟数据中心租户所在的Kubernetes集群的命名空间中所有资源的所有操作权限的申请权限。
3.根据权利要求2所述租户管理方法,其特征在于,所述操作权限包括列表操作的权限、创建操作的权限、更新操作的权限、删除操作的权限和查询操作的权限。
4.根据权利要求1所述租户管理方法,其特征在于,所述集群租户角色包括命名空间角色和集群角色、租户主体包括用户、用户组和服务账号,所述资源映射规则为所述集群租户角色与集群资源的映射规则,所述集群资源包括命名空间内资源和/或集群资源。
5.根据权利要求1所述租户管理方法,其特征在于,还包括:
当...
【专利技术属性】
技术研发人员:胥娅芸,黄吉旺,王洪泉,
申请(专利权)人:北京浪潮数据技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。