一种实现ICS对Kata container管理的方法、装置、设备和介质制造方法及图纸

本发明专利技术公开了一种实现ICS对Kata container管理的方法，包括：为虚拟机安装并配置Kubernetes，配置habor服务，使用Kata‑runtime作为默认OCI runtime，在ICS中将虚拟机导出为模板；将模板导入ICS中并将模板作为Kubernetes的master节点，在ICS中分配资源并将资源作为Kubernetes的node节点；配置master节点和node节点的网络以实现ICS的Iaas层和Kubernetes的Paas层的统一部署；配置master节点的服务，将ICS创建的资源主机加入到Kubernetes作为node节点，并配置node节点的服务；通过habor服务以及使用Kata‑runtime为Kubernetes的master节点和node节点部署nginx镜像服务。本发明专利技术还公开了一种装置、设备和介质。本发明专利技术可以将容器的安全解决方案引入到虚拟化产品ICS的解决方案中。

【技术实现步骤摘要】
一种实现ICS对Katacontainer管理的方法、装置、设备和介质
本专利技术涉及虚拟化
，更具体地，特别是指一种实现ICS对Katacontainer管理的方法、装置、设备和介质。
技术介绍
InCloudSphere(简称ICS)是浪潮推出的一种企业级服务器虚拟化解决方案，通过对底层物理资源的融合、分配与管理，将静态、复杂的IT环境转变为更动态、易于管理的虚拟数据中心，提高了资源交付的敏捷性、灵活性和资源的使用效率，帮助企业创建高性能、可扩展、可管理、灵活的服务器虚拟化基础架构，提供优质的虚拟数据中心服务。ICS企业版基于开源KVM设计，是浪潮自主研发的产品，重点提升虚拟化系统的可靠性、可用性和安全性。KVM可以在一套物理硬件上安全的运行多个虚拟机，作为Linux内核的一部分,但是虚拟化技术提供的虚拟机由于使用独立的操作系统，操作系统对资源的占用和消耗，存在资源浪费和启动速度的问题。容器技术通过隔离技术共享内核，以其轻量、快速启动迅速崛起并得到广泛应用。但是共享内核的天然缺陷就是容易出现跨进程攻击的安全隐患，如果一个容器出了问题，集群中的其他容器工作负载就会容易受到攻击。目前市场主流的传统方案产品是单独给企业提供物理资源的融合、分配与管理，即Iaas层的解决方案产品。
技术实现思路
有鉴于此，本专利技术实施例的目的在于提供一种相对安全的容器解决方案并把它引入到我们虚拟化产品ICS的解决方案中。基于上述目的，本专利技术一方面提供了一种实现ICS对Katacontainer管理的方法，该方法包括：为虚拟机安装并配置Kubernetes(简称K8S)，配置habor服务，使用Kata-runtime作为默认OCIruntime，在ICS中将虚拟机导出为模板；将模板导入ICS中并将模板作为Kubernetes的master节点，在ICS中分配资源并将资源作为Kubernetes的node节点；配置master节点和node节点的网络以实现ICS的Iaas层和Kubernetes的Paas层的统一部署；配置master节点的服务，将ICS创建的资源主机加入到Kubernetes作为node节点，并配置node节点的服务；通过habor服务以及使用Kata-runtime为Kubernetes的master节点和node节点部署nginx镜像服务。在本专利技术的实现ICS对Katacontainer管理的方法的一些实施方式中，方法还包括：验证镜像拉取、推送是否正常；响应于验证镜像拉取、推送正常，判断已经将Kata安全容器通过Kubernetes引入到ICS中。在本专利技术的实现ICS对Katacontainer管理的方法的一些实施方式中，方法还包括：通过Store-Path的形式从ICS向Kubernetes提供存储服务。在本专利技术的实现ICS对Katacontainer管理的方法的一些实施方式中，方法还包括：通过ICS调用Kubernetes的API接口获取容器信息并在ICS的资料页中显示。在本专利技术的实现ICS对Katacontainer管理的方法的一些实施方式中，方法还包括：响应于Kubernetes的master节点和/或node节点的资源负载超载，Kubernetes向ICS请求增加节点，并由ICS通过启动空闲资源支持Kubernetes的资源；响应于资源限制，将资源从Kubernetes释放回ICS。本专利技术实施例的另一方面，还提供了一种实现ICS对Katacontainer管理的装置，该装置包括：模板配置模块，模板配置模块配置为为虚拟机安装并配置Kubernetes，配置habor服务，使用Kata-runtime作为默认OCIruntime，在ICS中将虚拟机导出为模板；节点配置模块，节点配置模块配置为将模板导入ICS中并将模板作为Kubernetes的master节点，在ICS中分配资源并将资源作为Kubernetes的node节点；网络配置模块，网络配置模块配置为配置master节点和node节点的网络以实现ICS的Iaas层和Kubernetes的Paas层的统一部署；节点服务配置模块，节点服务配置模块配置为配置master节点的服务，将ICS创建的资源主机加入到Kubernetes作为node节点，并配置node节点的服务；镜像部署模块，镜像部署模块配置为通过habor服务以及使用Kata-runtime为Kubernetes的master节点和node节点部署nginx镜像服务。在本专利技术的实现ICS对Katacontainer管理的装置的一些实施方式中，装置还包括：验证判断模块，验证判断模块配置为验证镜像拉取、推送是否正常；响应于验证镜像拉取、推送正常，判断已经将Kata安全容器通过Kubernetes引入到ICS中。在本专利技术的实现ICS对Katacontainer管理的装置的一些实施方式中，装置还包括：资源转移模块，资源转移模块配置为响应于Kubernetes的master节点和/或node节点的资源负载超载，Kubernetes向ICS请求增加节点，并由ICS通过启动空闲资源支持Kubernetes的资源；响应于资源限制，将资源从Kubernetes释放回ICS。本专利技术实施例的另一方面，还提供了一种计算机设备，该计算机设备包括：至少一个处理器；以及存储器，存储器存储有可在处理器上运行的计算机程序，处理器执行程序时执行前述的实现ICS对Katacontainer管理的方法。本专利技术实施例的再一方面，还提供了一种计算机可读存储介质，计算机可读存储介质存储有计算机程序，其特征在于，计算机程序被处理器执行时执行前述的实现ICS对Katacontainer管理的方法。本专利技术至少具有以下有益技术效果：实现了ICS对虚拟机容器资源的安全隔离和资源伸缩性调度。进一步节约了物理资源并扩展了服务的可能性。通过引入Katacontainers，使用硬件虚拟化来达到容器隔离的目的，弥补了传统容器技术安全性的缺点。极大的解决了容器安全问题，互相不信任的租户实现了硬件隔离，可以放在同一集群。实现了ICS的Iaas+Paas的集成解决方案。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的实施例。图1示出了根据本专利技术的实现ICS对Katacontainer管理的方法的实施例的示意性框图；图2示出了根据本专利技术的实现ICS对Katacontainer管理的方法的实施例的ICS向K8S提供存储服务的流程图；图3示出了根据本专利技术的实现ICS对Katacontainer管理的方法的实施例的ICS与Kubernetes和Katacontainers的方案结构性示意图；图4示出了根据本专利技术的本文档来自技高网...

【技术保护点】
1.一种实现ICS对Kata container管理的方法，其特征在于，所述方法包括：/n为虚拟机安装并配置Kubernetes，配置habor服务，使用Kata-runtime作为默认OCIruntime，在ICS中将所述虚拟机导出为模板；/n将所述模板导入所述ICS中并将所述模板作为所述Kubernetes的master节点，在所述ICS中分配资源并将所述资源作为所述Kubernetes的node节点；/n配置所述master节点和所述node节点的网络以实现所述ICS的Iaas层和所述Kubernetes的Paas层的统一部署；/n配置所述master节点的服务，将所述ICS创建的资源主机加入到所述Kubernetes作为node节点，并配置所述node节点的服务；/n通过所述habor服务以及使用所述Kata-runtime为所述Kubernetes的所述master节点和所述node节点部署nginx镜像服务。/n

【技术特征摘要】
1.一种实现ICS对Katacontainer管理的方法，其特征在于，所述方法包括：
为虚拟机安装并配置Kubernetes，配置habor服务，使用Kata-runtime作为默认OCIruntime，在ICS中将所述虚拟机导出为模板；
将所述模板导入所述ICS中并将所述模板作为所述Kubernetes的master节点，在所述ICS中分配资源并将所述资源作为所述Kubernetes的node节点；
配置所述master节点和所述node节点的网络以实现所述ICS的Iaas层和所述Kubernetes的Paas层的统一部署；
配置所述master节点的服务，将所述ICS创建的资源主机加入到所述Kubernetes作为node节点，并配置所述node节点的服务；
通过所述habor服务以及使用所述Kata-runtime为所述Kubernetes的所述master节点和所述node节点部署nginx镜像服务。


2.根据权利要求1所述的实现ICS对Katacontainer管理的方法，其特征在于，所述方法还包括：
验证镜像拉取、推送是否正常；
响应于验证镜像拉取、推送正常，判断已经将Kata安全容器通过所述Kubernetes引入到所述ICS中。


3.根据权利要求1所述的实现ICS对Katacontainer管理的方法，其特征在于，所述方法还包括：
通过Store-Path的形式从所述ICS向所述Kubernetes提供存储服务。


4.根据权利要求1所述的实现ICS对Katacontainer管理的方法，其特征在于，所述方法还包括：
通过所述ICS调用所述Kubernetes的API接口获取容器信息并在所述ICS的资料页中显示。


5.根据权利要求1所述的实现ICS对Katacontainer管理的方法，其特征在于，所述方法还包括：
响应于所述Kubernetes的所述master节点和/或所述node节点的资源负载超载，所述Kubernetes向所述ICS请求增加节点，并由所述ICS通过启动空闲资源支持所述Kubernetes的资源；
响应于资源限制，将资源从所述Kubernetes释放回所述ICS。


6.一种实现ICS对Katacontainer管理的装置，其特征在于，所述装置包括：

【专利技术属性】
技术研发人员：冯晶，
申请(专利权)人：苏州浪潮智能科技有限公司，
类型：发明
国别省市：江苏;32