本申请公开了跨集群的网络管理策略部署方法、装置、设备及介质,涉及计算机技术领域,该方法包括:基于集群集合的若干待使用集群中任一目标集群的目标组件对应的目标服务,在目标集群中创建自定义资源;自定义资源包括目标服务以及针对目标服务的管理策略;管理策略规定了能够通过目标服务访问目标组件的目标集群和其它待使用集群中的组件;通过目标集群,并通过集群集合中的控制集群将目标集群中的自定义资源同步至其它待使用集群;通过其它待使用集群和目标集群基于自定义资源,获取目标服务以及各自集群对应的规定了能够通过目标服务访问目标组件的各自集群中的组件的策略。本申请能部署跨集群的网络管理策略,以对跨集群访问进行管理。群访问进行管理。群访问进行管理。
【技术实现步骤摘要】
跨集群的网络管理策略部署方法、装置、设备及介质
[0001]本专利技术涉及计算机
,特别涉及跨集群的网络管理策略部署方法、装置、设备及介质。
技术介绍
[0002]当前,k8s(kubernetes)的网络能力主要表现在两个方面,一个是连通性,保证pod之间能够互通,另一个就是隔离性,考虑安全、流量限制等业务需求;而默认情况下,k8s集群的网络没任何限制,集群中的所有pod(组件)都是互通的,这对于一些业务来说是不符合安全需求的。同时如果考虑多租户的场景,这就更不能接受了,因此需要有方法能对集群网络进行限制,这就有了NetworkPolicy。此时的网络策略只能管理单一集群,即pod所在集群范围内的网络隔离性。
[0003]多云,是指打通各种形态云之间的通信,实现跨云之间的互联和应用统一管理分发的能力。随着企业业务的快速发展,多云逐步成为数据中心建设的基础架构,多区域容灾与多活、大规模多集群管理、跨云弹性与迁移等场景推动云原生多云相关技术的快速发展。因此如何高效管理多云是当前面临的问题,同时也是企业发展面临的痛点。管理多云中的网络策略是本专利致力于解决的问题。
[0004]为了实现多云下的跨集群通信,很多厂商投入了大量精力并且开发出了对应的产品。当使用跨集群进行管理的时候,可以使用submariner来实现跨集群网络通信。但是此时被export(分发)出去的service(服务)在submariner的组网架构中是full Mesh(全互联模式)的,即比如集群1中的service1可以被整个clusterset(集群集合)中的集群中的所有组件访问到。但是如果服务service1只希望能够被clusterset中的某些集群,甚至某些集群中的工作负载访问到,当前技术是不能实现的。
[0005]综上所述,如何部署合适的跨集群的网络管理策略,以对跨集群访问进行管理是当前亟待解决的问题。
技术实现思路
[0006]有鉴于此,本专利技术的目的在于提供跨集群的网络管理策略部署方法、装置、设备及介质,能够部署合适的跨集群的网络管理策略,以对跨集群访问进行管理。其具体方案如下:
[0007]第一方面,本申请公开了一种跨集群的网络管理策略部署方法,包括:
[0008]基于集群集合的若干待使用集群中任一目标集群的目标组件对应的目标服务,在所述目标集群中创建自定义资源;所述自定义资源包括所述目标服务以及针对所述目标服务的管理策略;所述管理策略规定了能够通过所述目标服务访问所述目标组件的所述目标集群和其它待使用集群中的组件;
[0009]通过所述目标集群,并通过所述集群集合中的控制集群将所述目标集群中的所述自定义资源同步至所述其它待使用集群;
[0010]通过所述其它待使用集群和所述目标集群基于所述自定义资源,获取所述目标服务以及各自集群对应的规定了能够通过所述目标服务访问所述目标组件的各自集群中的组件的策略。
[0011]可选的,所述基于集群集合的若干待使用集群中任一目标集群的目标组件对应的目标服务,在所述目标集群中创建自定义资源之前,还包括:
[0012]分发所述集群集合的所述若干待使用集群中任一所述目标集群的所述目标组件对应的所述目标服务。
[0013]可选的,所述基于集群集合的若干待使用集群中任一目标集群的目标组件对应的目标服务,在所述目标集群中创建自定义资源之前,还包括:
[0014]基于submariner将所述若干待使用集群和所述控制集群进行组网得到所述集群集合。
[0015]可选的,所述通过所述目标集群,并通过所述集群集合中的控制集群将所述目标集群中的所述自定义资源同步至所述其它待使用集群,包括:
[0016]通过所述目标集群将所述自定义资源同步至所述集群集合中的控制集群,并通过所述控制集群将所述自定义资源同步至所述其它待使用集群。
[0017]可选的,所述通过所述目标集群将所述自定义资源同步至所述集群集合中的控制集群,并通过所述控制集群将所述自定义资源同步至所述其它待使用集群,包括:
[0018]通过所述目标集群中的集群控制器的同步功能将所述自定义资源同步至所述集群集合中的控制集群,并通过所述控制集群中的集群控制器的同步功能将所述自定义资源同步至所述其它待使用集群。
[0019]可选的,所述通过所述其它待使用集群和所述目标集群基于所述自定义资源,获取所述目标服务以及各自集群对应的规定了能够通过所述目标服务访问所述目标组件的各自集群中的组件的策略,包括:
[0020]通过所述其它待使用集群和所述目标集群中的lighthouse
‑
agent组件的网络策略生成器识别所述自定义资源,获取所述目标服务以及各自集群对应的规定了能够通过所述目标服务访问所述目标组件的各自集群中的组件的策略。
[0021]可选的,所述跨集群的网络管理策略部署方法,还包括:
[0022]若所述集群集合中增加新集群,则通过所述控制集群将所述自定义资源同步至所述新集群,并通过所述新集群基于所述自定义资源,获取各自集群对应的规定了能够通过所述目标服务访问所述目标组件的各自集群中的组件的策略。
[0023]第二方面,本申请公开了一种跨集群的网络管理策略部署装置,包括:
[0024]自定义资源创建模块,用于基于集群集合的若干待使用集群中任一目标集群的目标组件对应的目标服务,在所述目标集群中创建自定义资源;所述自定义资源包括所述目标服务以及针对所述目标服务的管理策略;所述管理策略规定了能够通过所述目标服务访问所述目标组件的所述目标集群和其它待使用集群中的组件;
[0025]资源同步模块,用于通过所述目标集群,并通过所述集群集合中的控制集群将所述目标集群中的所述自定义资源同步至所述其它待使用集群;
[0026]策略获取模块,用于通过所述其它待使用集群和所述目标集群基于所述自定义资源,获取所述目标服务以及各自集群对应的规定了能够通过所述目标服务访问所述目标组
件的各自集群中的组件的策略。
[0027]第三方面,本申请公开了一种电子设备,包括处理器和存储器;其中,所述处理器执行所述存储器中保存的计算机程序时实现前述公开的跨集群的网络管理策略部署方法。
[0028]第四方面,本申请公开了一种计算机可读存储介质,用于存储计算机程序;其中,所述计算机程序被处理器执行时实现前述公开的跨集群的网络管理策略部署方法。
[0029]可见,本申请基于集群集合的若干待使用集群中任一目标集群的目标组件对应的目标服务,在所述目标集群中创建自定义资源;所述自定义资源包括所述目标服务以及针对所述目标服务的管理策略;所述管理策略规定了能够通过所述目标服务访问所述目标组件的所述目标集群和其它待使用集群中的组件;通过所述目标集群,并通过所述集群集合中的控制集群将所述目标集群中的所述自定义资源同步至所述其它待使用集群;通过所述其它待使用集群和所述目标集群基于所述自定义资源,获取所述目标服务以及各自本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种跨集群的网络管理策略部署方法,其特征在于,包括:基于集群集合的若干待使用集群中任一目标集群的目标组件对应的目标服务,在所述目标集群中创建自定义资源;所述自定义资源包括所述目标服务以及针对所述目标服务的管理策略;所述管理策略规定了能够通过所述目标服务访问所述目标组件的所述目标集群和其它待使用集群中的组件;通过所述目标集群,并通过所述集群集合中的控制集群将所述目标集群中的所述自定义资源同步至所述其它待使用集群;通过所述其它待使用集群和所述目标集群基于所述自定义资源,获取所述目标服务以及各自集群对应的规定了能够通过所述目标服务访问所述目标组件的各自集群中的组件的策略。2.根据权利要求1所述的跨集群的网络管理策略部署方法,其特征在于,所述基于集群集合的若干待使用集群中任一目标集群的目标组件对应的目标服务,在所述目标集群中创建自定义资源之前,还包括:分发所述集群集合的所述若干待使用集群中任一所述目标集群的所述目标组件对应的所述目标服务。3.根据权利要求1所述的跨集群的网络管理策略部署方法,其特征在于,所述基于集群集合的若干待使用集群中任一目标集群的目标组件对应的目标服务,在所述目标集群中创建自定义资源之前,还包括:基于submariner将所述若干待使用集群和所述控制集群进行组网得到所述集群集合。4.根据权利要求1所述的跨集群的网络管理策略部署方法,其特征在于,所述通过所述目标集群,并通过所述集群集合中的控制集群将所述目标集群中的所述自定义资源同步至所述其它待使用集群,包括:通过所述目标集群将所述自定义资源同步至所述集群集合中的控制集群,并通过所述控制集群将所述自定义资源同步至所述其它待使用集群。5.根据权利要求4所述的跨集群的网络管理策略部署方法,其特征在于,所述通过所述目标集群将所述自定义资源同步至所述集群集合中的控制集群,并通过所述控制集群将所述自定义资源同步至所述其它待使用集群,包括:通过所述目标集群中的集群控制器的同步功能将所述自定义资源同步至所述集群集合中的控制集群,并通过所述控制集群中的集群控制器的同步功能将所述自定义资源同步...
【专利技术属性】
技术研发人员:荆丽娜,黄吉旺,
申请(专利权)人:济南浪潮数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。