将中心集群成员资格扩展到附加计算资源制造技术

本技术解决了自动配置新计算资源以加入现有计算资源集群的需求。本技术提供了一种机制来确保新计算资源在执行相同的内核版本，该机制还允许随后交换至少一个配置消息，该至少一个配置消息向新计算资源通知必要的配置参数和用于获取所需软件包的地址。数和用于获取所需软件包的地址。数和用于获取所需软件包的地址。

【技术实现步骤摘要】
【国外来华专利技术】将中心集群成员资格扩展到附加计算资源
[0001]相关申请的交叉引用
[0002]本申请要求于2019年4月9日提交的题为“EXTENDING CENTER CLUSTER MEMBERSHIP TO ADDITIONAL COMPUTE RESOURCES”(将中心集群成员资格扩展到附加计算资源)的美国非临时专利申请号16/379,526的权益和优先权，并要求于2018年11月20日提交的题为“EXTENDING CENTER CLUSTER MEMBERSHIP TO ADDITIONAL COMPUTE RESOURCES”(将中心集群成员资格扩展到附加计算资源)的美国临时专利申请号62/770,143的权益，它们的全部内容通过引用合并于此。


[0003]本公开的主题大体上涉及用于改进网络操作的技术，并且更具体地，涉及改进向网络上的现有计算资源集群添加计算资源。

技术介绍

[0004]园区网络可以提供与位于环境(例如，办公室、医院、学院和大学、石油和天然气设施、工厂、以及类似地点)中的计算设备(例如，服务器、工作站、台式计算机、膝上型计算机、平板电脑，移动电话等)和事物(例如，台式电话，安全相机，照明，供暖、通风及空调(heating,ventilating,and air
‑
conditioning，HVAC)，窗户，门，锁，医疗设备，工业和制造设备等)的连接性。园区网络可能面临的一些独特挑战包括：集成有线和无线设备；加载可能在网络中任何地方出现的计算设备和事物并且在这些设备和事物在网络中从一个位置迁移到另一位置时保持连接性；支持自带设备(bring your own device，BYOD)能力；连接物联网(Internet
‑
of
‑
Things，IoT)设备并向其供电；以及尽管存在与Wi
‑
Fi接入、设备移动性、BYOD和IoT相关联的漏洞，但是仍要保护网络的安全。用于部署能够提供这些功能的网络的当前方法经常需要由高技能网络工程师操作若干不同的系统(例如，基于目录的身份服务；认证、授权和计费(authentication,authorization,and accounting，AAA)服务、无线局域网(wireless local area network，WLAN)控制器；用于每个交换机、路由器或网络中其他网络设备的命令行接口；等等)并且手动将这些系统拼接在一起，来进行连续且广泛的配置和管理。这可能使网络部署变得困难且耗时，并且阻碍许多组织快速创新和采用新技术(例如，视频、协作和连接的工作区)的能力。
附图说明
[0005]为了提供对本公开及其特征和优点的完整的理解，结合附图来参考以下描述，其中：
[0006]图1示出了根据实施例的企业网络的物理拓扑的示例；
[0007]图2示出了根据实施例的用于企业网络的逻辑架构的示例；
[0008]图3A
‑
图3I示出了根据实施例的用于网络管理系统的图形用户界面的示例；
[0009]图4示出了根据实施例的用于多站点企业网络的物理拓扑的示例；
[0010]图5示出了显示根据本技术的一些实施例的示例方法的梯形图；
[0011]图6示出了根据一些实施例的系统的示例。
具体实施方式
[0012]以下阐述的详细描述意在作为对实施例的各种配置的描述，而不意在代表可以实施本公开的主题的唯一配置。附图被并入本文并构成详细描述的一部分。为了提供对本公开的主题的更透彻的理解，详细描述包括具体细节。然而，将清楚并显而易见的是，本公开的主题不限于本文阐述的具体细节，并且可以在没有这些细节的情况下被实施。在一些实例中，以框图形式示出了结构和组件，以避免模糊本公开的主题的概念。
[0013]概述
[0014]在独立权利要求中陈述了本专利技术的各方面，并在从属权利要求中陈述了优选特征。一个方面的特征可以单独地或与其他方面相组合地应用于每个方面。
[0015]本技术提供了用最少的管理员参与来向计算集群配设新资源。虽然可能存在各种配设和编排技术，但是它们容易出现以下问题：新资源可能在运行对于计算集群中的成员资格而言不兼容或者不理想的配置软件，这导致管理员需要花费时间进行故障排除，并且然后最终安装新软件并重新配置集群。本技术提供了一种机制，通过该机制，现有集群成员可以向新计算资源通知适当的配置以及最佳地参与集群所需的软件版本。此外，现有集群成员甚至可以以可执行格式提供适当的软件包(或用于获取适当软件包的引用)，使得新资源可以自动地安装软件并加入集群，并且被充分地和正确地配置。
[0016]本技术允许由新计算资源将加入计算集群的请求发送到该计算集群的至少一个成员。新计算资源可以在一个或多个通信中接收来自计算集群的成员的答复，该答复包括如下元数据：该元数据描述加入计算集群的要求并描述计算集群中的设备所使用的软件捆绑。新计算资源可以下载并安装软件捆绑，并且然后在计算集群中建立成员资格。
[0017]本技术可以包括各种系统组件，包括管理云、集群的现有成员、要加入集群的新资源、软件包存储库、和凭证授权机构(以及其他可能的组件)。集群的现有成员被配置为从新计算资源接收对加入计算资源集群所需的信息的请求，并且作为响应而向新计算资源发送描述协议的信息、软件包的标识、用于获取该软件包的信息、配置参数、以及认证信息。
[0018]软件包存储库被配置为从新计算资源接收请求，并且作为响应而向新计算资源提供软件包。此后，新计算资源可以从软件包存储库接收响应并且执行软件包，从而使用所有加入计算资源集群所必需的软件和配置来配置新计算资源。
[0019]凭证授权机构被配置为接收对新计算资源进行认证并接受新计算资源作为计算资源集群的成员的请求，并且作为响应而接受新计算资源的成员资格。
[0020]示例实施例
[0021]基于意图的联网是用于克服传统企业网络的在上文和本公开的其他地方所讨论的缺陷的方法。基于意图的联网的动机是使得用户能够用通俗易懂的语言来描述他或她想要完成的事情(例如，用户的意图)，并且使得网络将用户的目标转换为配置和策略更改，该配置和策略更改在复杂且异构的计算环境上被自动传播。因此，基于意图的网络可以抽象化网络复杂性，自动化通常由网络管理员处理的配设和管理网络的许多工作，并且确保网络的安全运行和最佳性能。当基于意图的网络意识到用户、设备和事物在网络中进行连接
时，其可以根据分配给用户、设备和事物的特权和体验质量(quality of experience，QoE)来自动应用安全权限和服务水平。表1列出了可以由基于意图的网络进行自动化以实现期望结果的意图和工作流的示例。
[0022]表1：意图和相关工作流的示例
[0023][0024]图1示出了用于提供基于意图的联网的企业网络100的物理拓扑的示例。应当理解，对于企业网络100和本文讨论的任何网络，在相似或替代配置中可以本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种由计算机实现的方法，包括：由新计算资源发送加入计算集群的请求，所述计算集群包括至少一个成员；在一个或多个通信中接收答复，所述答复包括：对用于加入所述计算集群的要求进行描述的元数据，以及对所述计算集群中的设备所使用的软件捆绑的引用；安装所述软件捆绑；以及建立所述计算集群中的成员资格。2.根据权利要求1所述的由计算机实现的方法，其中，加入集群的所述请求是到所述计算集群的所述至少一个成员的对如下元数据的请求：该元数据对用于加入所述计算集群的要求进行描述。3.根据权利要求1或2所述的由计算机实现的方法，其中，接收包括对所述软件捆绑的引用的所述答复是如下情况的结果：所述计算集群的成员确定了所述新计算资源没有在运行与所述计算集群的所述至少一个成员相同版本的软件捆绑。4.根据权利要求1至3中任一项所述的由计算机实现的方法，包括：在发送加入所述计算集群的请求之前，发送预引导执行环境请求；响应于所述预引导执行环境请求而接收引导映像；以及由所述新计算资源使用接收到的引导映像进行初始化。5.根据权利要求1至4中任一项所述的由计算机实现的方法，其中，对用于加入所述计算集群的要求进行描述的所述元数据包括成员资格认证信息，所述方法包括：在建立所述集群中的成员资格之前，由所述新计算资源使用所述成员资格认证信息进行认证。6.根据权利要求1至5中任一项所述的由计算机实现的方法，其中，所述软件捆绑被包含在可由所述新计算资源执行的Docker容器中。7.根据权利要求2所述的由计算机实现的方法，包括：由所述计算集群的所述至少一个成员安装软件或配置更新；以及生成软件捆绑并用发行版本标记该软件捆绑，该软件捆绑包含所述更新中所包括的软件或配置。8.一种用于管理计算资源集群的分布式计算管理系统，包括：所述计算资源集群的现有成员，用于进行以下操作：从新计算资源接收对加入所述计算资源集群所需的信息的请求，以及作为响应而向所述新计算资源发送描述协议的信息、软件包的标识、用于获取所述软件包的信息、配置参数、以及认证信息；以及软件包存储库，用于进行以下操作：从所述新计算资源接收请求，以及作为响应而向所述新计算资源提供所述软件包。9.根据权利要求8所述的分布式计算管理系统，包括：所述新计算资源，用于从所述软件包存储库接收响应并且执行所述软件包，从而使用所有加入所述计算资源集群所必需的软件和配置来配置所述新计算资源。10.根据权利要求8或9所述的分布式计算管理系统，其中，所述软件包是Docker容器。11.根据权利要求8至10中任一项所述的分布式计算管理系统，包括：凭证授权机构，用于接收关于如下内容的请求并作为响应而接受所述新计算资源作为所述集群的成员：对所述新计算资源进行认证并接受所述新计算资源作为所述计算资源集
群的成员。12.根据权利要求8至11中任一项所述的分布式计算管理系统，包括：预引导执行环境服务器，用于进行以下操作：从不属于所述计算资源集群的所述新计算资源接收预引导执行环境请求，以及向所述新计算资源发送所述计算资源集群所使用的引导映像以初始化所述新计算资源。1...

【专利技术属性】
技术研发人员：拉维，
申请(专利权)人：思科技术公司，
类型：发明
国别省市：