一种基于用户隔离的实例孵化系统和方法技术方案

本发明专利技术涉及云服务资源管理技术领域，提供一种基于用户隔离的实例孵化系统和方法，本发明专利技术的系统包括：云管平台、产品中心、租户中心、集群服务代理以及云集群。本发明专利技术的方法包括：产品中心调用租户中心创建产品租户，在云集群中产品租户的命名空间安装云服务产品；云管平台调用租户中心创建普通租户；云管平台调用产品中心在云集群中对应租户的命名空间孵化实例。根据本发明专利技术示例性实施例的基于用户隔离的实例孵化系统和方法，可以通过为租户配置命名空间、安全资源，以及通过产品中心进行实例孵化，实现了通过中心化服务孵化实例以及租户和管控组件之间的资源隔离和权限隔离，提升集群整体安全性。整体安全性。整体安全性。

【技术实现步骤摘要】
一种基于用户隔离的实例孵化系统和方法


[0001]本专利技术涉及云服务资源管理
，尤其涉及一种基于用户隔离的实例孵化系统和方法。

技术介绍

[0002]在云服务场景下，云服务集群内的资源分为两种。一种是维持集群和服务运行的资源，这种资源包含基本的系统组件和服务组件，这些组件需要互相通信，针对故障进行检查和修复，或者孵化新的实例供其他组件或者租户使用；另一种是属于租户的资源，租户通过购买或者其他方式获得云服务资源的所有权和使用权。
[0003]在对集群资源的实际管理应用中，由于属于租户的资源和集群内部的资源是运行在同一个集群内部的，如果不对租户的权限进行控制，会导致不可预知的风险，例如：用户违规提升自己的权限，修改或删除集群配置，获取系统组件或者其他租户的资料，破坏服务，恶意利用系统组件产品依赖存在漏洞，读取其他组件或者租户的信息等。
[0004]因此，如何区分普通租户和云服务产品组件的权限，使云服务产品组件可以查看和访问其他命名空间下的资以及修改本命名空间下的资源，使普通租户只允许查看和访问但不允许修改本命名空间下的资源，本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于用户隔离的实例孵化系统，其特征在于，所述系统，包括：云管平台，用于调用租户中心创建普通租户以及调用产品中心在云集群中租户的命名空间孵化实例，还用于展示产品中心的产品，为普通租户提供注册、登录以及购买实例服务；产品中心，用于通过产品中心上线云服务产品，向租户中心发送创建产品租户的请求，在云集群中产品租户的命名空间安装云服务产品，根据接收的购买实例的请求向集群服务代理发送孵化实例的请求，对实例状态进行持久化存储，将实例信息返回至云管平台供普通租户调用；租户中心，用于收到创建产品租户的请求后，通过判断对已经创建的产品租户和未创建的产品租户进行区分，为未创建的产品租户生成对应的产品租户信息、证书文件以及权限文件，并携带所述产品租户信息、证书文件以及权限文件调用集群服务代理；用于收到创建普通租户的请求后，通过判断对已经创建的普通租户和未创建的普通租户进行区分，为未创建的普通租户生成对应的普通租户信息、证书文件以及权限文件，并携带所述普通租户信息、证书文件以及权限文件调用集群服务代理；集群服务代理，用于根据租户中心的产品租户信息、证书文件以及权限文件在云集群中创建产品租户对应的集群资源，根据租户中心的普通租户信息、证书文件以及权限文件在云集群中创建产品租户对应的集群资源，根据接收的孵化实例的请求将实例孵化至云集群中，用于检查云集群中实例的孵化状态，将孵化成功的实例的实例状态及实例信息回调至产品中心；云集群，用于运行承载云管平台、产品中心、租户中心和集群服务代理的服务，用于安装云产品对外提供服务。2.一种基于用户隔离的实例孵化方法，其特征在于，所述方法，包括：步骤S1：产品中心调用租户中心创建产品租户，在云集群中产品租户的命名空间安装云服务产品；步骤S2：云管平台调用租户中心创建普通租户；步骤S3：云管平台调用产品中心在云集群中对应租户的命名空间孵化实例。3.根据权利要求2所述的基于用户隔离的实例孵化方法，其特征在于，步骤S1，包括：步骤S11：通过产品中心上线云服务产品，向租户中心发送创建产品租户的请求；步骤S12：租户中心收到创建产品租户的请求后，通过判断对已经创建的产品租户和未创建的产品租户进行区分；步骤S13：采用租户中心为未创建的产品租户生成对应的产品租户信息、证书文件以及权限文件，并携带所述产品租户信息、证书文件以及权限文件调用集群服务代理；步骤S14：集群服务代理根据租户中心的产品租户信息、证书文件以及权限文件在云集群中创建产品租户对应的集群资源；步骤S15：通过产品中心在云集群中产品租户的命名空间安装云服务产品。4.根据权利要求3所述的基于用户隔离的实例孵化方法，其特征在于，步骤S12，包括：租户中心检查是否存在接收到的请求的记录，当存在所述请求的记录时，检查所述请求的产品租户对应的集群资源是否已经生成且是否状态正常，当所述请求的产品租户对应的集群资源已经已经生成且状态正常，判定所述请求对应的产品租户已经创建，并向产品中心
返回产品租户创建成功的信息。5.根据权利要求3所述的基于用户隔离的实例孵化方法，其特征在于，步骤S13中，采用租户中心为未创建的产品租户生成对应的产品租户信息、证书文件以及权限文件，包括：步骤S131：租户中心根据创建产品租户的请求为未创建的产品租户生成产品租户信息，所述产品租户信息包括产品租户基本信息、产品信息以及产品规格；步骤S132：租户中心根据根证书签发产品租户证书文件，所述证书文件拥有管理员用户属性，具有跨命名空间访问其他命名空间下的资源，查看以及修改本命名空间下的资源的级别；步骤S133：租户中心根据产品租户证书文件生成权限文件；步骤S134：租户中心对产品租户信息、证书文件以及权限文件进行持久化存储。6.根据权利要求3所述的基于用户隔离的实例孵化方法，其特征在于，步骤S14，包括...

【专利技术属性】
技术研发人员：姚远鸣，焦文辉，逯本帅，李学峰，
申请(专利权)人：中电云数智科技有限公司，
类型：发明
国别省市：