【技术实现步骤摘要】
虚拟化云平台系统
本专利技术实施例涉及云计算
,具体涉及一种虚拟化云平台系统。
技术介绍
容器云和虚拟化平台的融合成为云平台新的部署和应用模式。云平台提供的容器云服务解决了在虚拟化平台应用安装配置部署慢、扩展难、维护复杂和升级慢的问题。目前容器技术与虚拟化技术融合的情境下,由于租户既需要容器资源也需要虚拟机资源,因此必然存在容器集群和虚拟化集群混合部署的问题。在需要支持多租户使用的情况下,容器和虚拟化结合的模式主要有两种,一种是将容器云部署在虚拟化平台上,另一种是将容器云和虚拟化平台各自独立部署。容器云部署在虚拟化平台上的云平台架构如图1a所示,在该云平台架构下,容器部署在虚拟机(VirtualMachine,VM)上,每个租户可以自由创建并管理自己的容器集群,,例如,租户A和租户B分别创建并管理自己的集群,从而实现容器集群的快速部署。通过虚拟化集群网络模块(例如OpenStack中的Nertron)打通虚拟化集群的底层网络。在该部署模式下,用户通过虚拟化集群网络模块完成资源编排,例如,创建虚拟机、安全组等,然...
【技术保护点】
1.一种虚拟化云平台系统,其特征在于,所述虚拟化云平台系统包括:/n虚拟化集群、容器集群、统一认证模块、网络模块和租户集成模块;/n虚拟化集群用于部署租户的虚拟机资源;/n容器集群用于部署租户的容器资源;/n统一认证模块包括租户认证管理服务器和凭证插件;/n所述租户认证管理服务器用于接收用户认证请求,并根据所述用户认证请求通过所述凭证插件向虚拟化集群申请认证凭证,所述虚拟化集群还用于生成所述认证凭证;/n所述凭证插件用于将所述虚拟化集群生成的认证凭证发送至所述租户认证管理服务器,以使所述租户认证管理服务器通过所述认证凭证访问容器集群,从而使虚拟化集群和容器集群共用同一所述认...
【技术特征摘要】
1.一种虚拟化云平台系统,其特征在于,所述虚拟化云平台系统包括:
虚拟化集群、容器集群、统一认证模块、网络模块和租户集成模块;
虚拟化集群用于部署租户的虚拟机资源;
容器集群用于部署租户的容器资源;
统一认证模块包括租户认证管理服务器和凭证插件;
所述租户认证管理服务器用于接收用户认证请求,并根据所述用户认证请求通过所述凭证插件向虚拟化集群申请认证凭证,所述虚拟化集群还用于生成所述认证凭证;
所述凭证插件用于将所述虚拟化集群生成的认证凭证发送至所述租户认证管理服务器,以使所述租户认证管理服务器通过所述认证凭证访问容器集群,从而使虚拟化集群和容器集群共用同一所述认证凭证;
网络模块用于对虚拟化集群和容器集群的网络进行整合,从而使虚拟化集群和容器集群进行通信;
租户集成模块用于管理虚拟化集群和容器集群的使用者身份,从而实现虚拟化集群和容器集群的信息同步。
2.根据权利要求1所述的虚拟化云平台系统,其特征在于,所述统一认证模块还包括:凭证认证服务器;
当所述租户认证管理服务器通过所述认证凭证访问容器集群时,所述容器集群通过所述凭证认证服务器向所述虚拟化集群发送验证凭证请求,所述虚拟化集群还用于对所述验证凭证请求中包含的所述认证凭证进行验证,当验证成功时,向所述凭证认证服务器发送用户名和组;所述租户认证管理服务器还用于将所述用户名和组发送至所述容器集群,以使所述容器集群根据所述用户名和组登录所述虚拟化云平台。
3.根据权利要求2所述的虚拟化云平台系统,其特征在于,所述虚拟化集群包括虚拟化集群认证组件,所述虚拟化集群认证组件用于生成所述认证凭证;所述虚拟化集群认证组件还用于对所述验证凭证请求中包含的所述认证凭证进行验证,当验证成功时,向所述凭证认证服务器发送用户名和组。
4.根据权利要求2所述的虚拟化云平台系统,其特征在于,所述容器集群包括容器集群访问接口,所述容器集群访问接口通过所述凭证认证服务器向所述虚拟化集群发送验证凭证请求;所述容器集群访问接口还用于接收所述租户认证管理服务器发送的所述用户名和组,以使所述容器集群根据所述用户名和组登录所述虚拟化云平台。
5.根据权利要求1所述的虚拟化云平台系统,其特征在于,所述虚拟化集群包括虚拟化集群的网络单元,所述网络模块包括:网络模块控制器、容器集群网络接口驱动单元和容器基础运行单元;
网络模块控制器用于对所述容器集群进行监控,并根据所述容器集群的操作指令调用所述虚拟化集群的网络单元,以使所述虚拟化集群的网络单元创建端口;
容器集群网络接口驱动单元用于创建所述容器集群的虚拟网络...
【专利技术属性】
技术研发人员:钟储建,郭岳,许乐静,吴天东,陈琪,金天骄,陈健飞,孙占峰,王淼鑫,
申请(专利权)人:中国移动通信集团浙江有限公司,中国移动通信集团有限公司,
类型:发明
国别省市:浙江;33
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。