一种基于多租户理论面向云计算资源调度问题的控制方法技术

一种基于多租户理论面向云计算资源调度问题的控制方法，1)云计算资源的管理：云平台客户端接收云集群超级管理员信息并加密数据，向云平台服务端提出序列化存储请求，服务端接收到请求后，进行持久化存储；2)租户对象管理：云平台客户端发起获取用户组信息请求后，云平台服务端通过restapi获取keycloak用户组信息，响应客户端请求；3)计算资源配额：云平台给各个租户划分kubernetes集群计算资源，即工作负载；4)存储资源配额：云平台给各个租户划分ceph集群存储资源，存储业务数据资产；5)资源监控：云平台获取kubernetes、ceph集群资源信息和配额信息，在客户端进行展示。在客户端进行展示。在客户端进行展示。

【技术实现步骤摘要】
一种基于多租户理论面向云计算资源调度问题的控制方法


[0001]本专利技术设计云平台资源调度领域，特别涉及一种基于keycloak多租户的资源调度方法。

技术介绍

[0002]容器化的云计算平台已经逐渐成为新一代的大数据平台，实现了资源的灵活配置。传统的大数据平台基于主机的存储和计算资源搭建，资源耦合度较高，不利于资源的灵活配置，降低了硬件运维成本。同时，随着delta lake、iceberg和hudi等数据湖核心组件的不断完善，云计算平台需求，也日益增长。
[0003]如何基于平台，灵活、稳定的调度云平台资源，是一个较为核心的任务。基于keycloak，实现多租户的计算资源管控是一个较为有效地管控云平台资源的方式。将keycloak中的组定义为租户，keycloak作为一个开放的组件，可以和很多数据开发和调度任务组件相集成，增加了平台的横向拓展能力，再利用keycloak集成多租户管理，实现云平台的计算和存储资源地调度，降低了开发成本，提高了生产效率，实现了资源地便捷、稳定调度。
[0004]kubernetes，简称K8s本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于多租户理论面向云计算资源调度问题的控制方法，其特征在于，包括如下步骤：步骤1:云计算资源的管理：云平台客户端接收云集群超级管理员信息并加密数据，向云平台服务端提出序列化存储请求，服务端接收到请求后，进行持久化存储；步骤2：租户对象管理：云平台客户端发起获取用户组信息请求后，云平台服务端通过rest api获取keycloak用户组信息，响应客户端请求；步骤3:计算资源配额：云平台给各个租户划分kubernetes集群计算资源，即工作负载；步骤4:存储资源配额：云平台给各个租户划分ceph集群存储资源，存储业务数据资产；步骤5:资源监控：云平台获取kubernetes、ceph集群资源信息和配额信息，在客户端进行展示；步骤1中，所述客户端，是部署在服务器端的应用，用于接收和发送服务器端数据，是云平台基于多租户进行云计算资源调度的入口；云计算资源主要包括kubernetes集群，用于数据的分析操作；云集群超级管理员信息，是kubernetes集群的超级权限，可以管控单个kubernetes集群，云平台可以管控多个kubernetes集群；具体包括：步骤1
‑
1：客户端录入超级管理员认证信息并将认证信息经过RSA加密后，通过tcp协议传递给服务端；步骤1
‑
2：服务端获取数据后，利用RSA解密，获取超级管理员认证信息，调用kubernetes集群rest api，验证认证信息有效后，进行持久化存储；步骤1
‑
3：服务器端解析租户和kubernetes集群信息，获取kubernetes集群关联的租户，将消息通过tcp协议，返回给客户端。步骤1
‑
4：服务器端解析加密文件或者验证认证信息失败后，给客户端返回错误状态码，表明该信息无效；步骤1
‑
5：服务器数据成功返回后，可以通过客户端进行修改、删除和查询kuberbetes集群信息的操作，至此实现云计算资源的管理。2.根据权利要求1所述的多租户理论面向云计算资源调度问题的控制方法，其特征在于，在步骤2中，所述keycloak是一款用于用户验证、权限校验的开源工具，在云平台中用于用户身份验证、权限管理和单点登录，用户认证用于平台登录的认证，权限管理用于云平台客户端的菜单和按钮权限管理，单点登录用于其它系统的免密登录；所述用户组为keycloak里面的组管理和用户管理，一个用户组底下可以存在多个用户；所述租户，即代表云平台的一个工作负载，对应keycloak中的组，利用部分云平台资源，进行数据计算和数据存储。具体步骤包括：步骤2
‑
1：客户端通过tcp协议向服务端发起获取用户组请求；步骤2
‑
2：服务端通过keycloak rest api获取keycloak用户组数据，通过tcp协议，响应客户端请求，发送用户组信息。3.根据权利要求1所述的多租户理论面向云计算资源调度问题的控制方法，其特征在于，在步骤3中，所述Kubernetes资源，为cpu、内存和gpu资源。具体步骤包括：步骤3
‑
1：客户端选择步骤1和步骤2中对应的kubernets和租户资源，建立关联关系，设置租户的cpu配额、内存配额和gpu配额，cpu的配额包含最大请求cpu和最大限制cpu,内存配额包含最大请求内存和最大限制内存，gpu配额包含最大gpu配额；
步骤3
‑
2：客户端设置租户的默认cpu大小范围、内存大小范围和最大pod数；步骤3
‑
3：客户端通过tcp协议向服务端发送租户计算资源配额信息；步骤3
‑
4：服务端接收客户端配额信息后，调用kubernetes rest api接口进行kubernetes资源的配额和更新；步骤3
‑
5：服务端根据配额结果，更新租户配额信息，向客户端返回状态信息。4.根据权利要求1所述的多租户理论面向云计算资源调度问题的控制方法，其特征在于，在步骤4中，所述ceph集群资源，为针对用户的最大存储空间，和最大文件数限制。具体步骤包括：步骤4
‑
1：客户端设置租户的最大存储空间和最大文件数配额；步骤4
‑
2：客户端通过tcp协议向服务端发送租户存储...

【专利技术属性】
技术研发人员：张明明，夏飞，顾颖程，杜元瀚，程环宇，刘梅招，刘凯，孙博，宋玉，许梦晗，祝永晋，武梦阳，
申请(专利权)人：江苏方天电力技术有限公司，
类型：发明
国别省市：