【技术实现步骤摘要】
一种面向容器应用的存储隔离系统及其方法
[0001]本专利技术属于存储管理领域,更具体地,涉及一种面向容器应用的存储隔离系统及其方法。
技术介绍
[0002]随着微服务和云计算的发展,越来越多的应用选择容器化方式提供服务。尤其Kubernetes编排引擎的出现,为服务的运行管理带来了极大的便利。但是,由于云环境中的应用具有数量庞大、在线动态更新等特点,随着海量数据的涌入,传统存储(比如文件系统,数据库等)管理方法受到了极大的挑战。比如,在分布式应用场景中,数据通常存储在共享物理磁盘上,存在存储空间竞争和存储读写相互干扰等问题。由于未在物理层进行有效的存储隔离,传统存储管理方法不利于存储资源的精细化管控,包括但不限于对存储的读写权限控制、存储数据迁移、存储安全性保障等。此外,传统存储管理方法在数据存储尖峰阶段和平常时期,缺乏基于数据统计分析的弹性管理机制,导致存储资源利用率较为低下;同时,对于不同存储类型,缺乏统一规范的接入使用方法,应用一旦切换数据源使用往往需要进行特别处理,增加了应用的开发成本。因此,在现有存储系统基础之上...
【技术保护点】
【技术特征摘要】
1.一种面向容器应用的存储隔离系统,其特征在于,包括存储构建模块,存储控制模块和存储云化模块,其中:存储构建模块,用于存储资源的引接与模板化方式的存储构建,通过统一存储模板,实现存储信息的规范化描述;通过存储模板实例化、存储发布/取消发布实现对存储资源的构建与管理;存储控制模块,用于物理层存储资源的管控,通过基于分布式文件系统的三级分区策略实现面向关系型存储资源的隔离;通过应用组存储授权方式实现对储资源的读写控制;通过实时的存储资源使用监视,动态拓展存储空间容量,满足峰谷时段的存储需求;存储云化模块,用于面向容器化应用的存储接入,通过Kubernetes的PV对象和PVC对象实现存储资源的抽象以及应用存储需求的封装;通过PVC与PV匹配绑定方式,实现存储的按需分配过程;通过PV挂载到容器化应用以及环境变量方式的存储连接信息注入,实现多源存储接入使用方式的统一。2.根据权利要求1所述的面向容器应用的存储隔离系统,其特征在于,所述存储构建模块包括存储模板子模块、存储实例子模块、存储发布子模块,其中:存储模板子模块,用于统一存储模板规范,实现存储类型、存储容量、文件数量、存储路径、是否可拓展、读写权限、副本数的规范化描述,并通过YMAL/JSON数据结构,实现对多源存储的统一接入管理;存储实例子模块,用于实现存储模板的实例化,通过集成多源存储驱动建立与多种类型存储源的连接,通过远程命令执行方式在分布式文件系统上开辟独立的实例级别的存储空间,返回的存储实例与存储模板之间是一种多对一的关系;存储发布子模块,用于存储实例的可见性控制,通过存储发布与存储取消发布控制存储实例的可见性,并提供“私有发布”和“公开发布”两种发布模式控制存储使用范围。3.根据权利要求1所述的面向容器应用的存储隔离系统,其特征在于,所述存储控制模块包括存储隔离子模块、权限控制子模块、弹性拓展子模块、资源调度子模块,其中:存储隔离子模块,用于实现不同数据源、不同存储实例之间的物理隔离,针对不同的关系型存储源类型使用不同的存储空间开辟方法,并通过三级存储分区方式实现存储实例在分布式文件系统中的物理隔离,对于MySQL存储源,在存储实例创建时将其迁移至分布式文件系统,在分布式文件系统为存储实例分配独立的存储空间,并将存储空间地址软连接指向MySQL存储源,从而实现MySQL存储实例的物理隔离;对于PostgreSQL与DM存储源,直接在分布式文件系统分配独立的存储空间,通过建立存储源连接并使用存储空间的地址开辟表空间,将存储实例创建于相应表空间之下,从而实现存储实例的物理隔离;此外,三级存...
【专利技术属性】
技术研发人员:付琨,朱利鲁,王洋,黄凯,曾梦喆,李登基,
申请(专利权)人:苏州空天信息研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。