【技术实现步骤摘要】
一种Kubernetes集群API访问控制方法及介质
[0001]本专利技术属于Kubernetes
,具体涉及一种Kubernetes集群API访问控制方法及介质。
技术介绍
[0002]API是Kubernetes集群提供的交互接口,集群内部所有的工作节点(worker node)均通过API与集群控制器进行通信。为保证工作节点访问API的高可用,业界一般采用负载均衡和VIP两种方案。
[0003]如图1,负载均衡方案采用外部负载均衡器(load balancer),工作节点访问负载均衡器的IP地址,由负载均衡器转发到多台apiserver服务(apiserver位于主节点control plane node中),实现负载均衡和高可用。
[0004]如图2,VIP方案与KeepAlive组合使用,工作节点访问VIP,KeepAlive监测工作节点是否存活,当出现工作节点宕机或服务卡死的情况,KeepAlive可以介入并切换VIP到其他可用机器中,保证工作节点访问apiserver的可用性。
...
【技术保护点】
【技术特征摘要】
1.一种Kubernetes集群API访问控制方法,其特征在于,包括如下步骤:客户端获取第一负载信息,向理想服务端节点发送握手请求,建立连接;出现新的服务端节点时,客户端获取第二负载信息,向理想服务端节点发送握手请求,建立连接;原服务端节点停止提供服务时,客户端获取第三负载信息,向理想服务端节点发送握手请求,建立连接。2.根据权利要求1所述的方法,其特征在于,步骤客户端获取第一负载信息,向理想服务端节点发送握手请求,建立连接,包括如下步骤:客户端向任意服务端节点发起访问,获取第一负载信息,第一负载信息为所有服务端节点的负载信息;客户端采用负载均衡算法对第一负载信息进行均衡计算,获得第一理想服务端节点;客户端向第一理想服务端节点发送握手请求;若第一理想服务端节点接收握手请求,向客户端返回的握手响应帧;客户端与第一理想服务端节点建立连接,向第一理想服务端节点发起应用数据请求。3.根据权利要求1所述的方法,其特征在于,步骤出现新的服务端节点时,客户端获取第二负载信息,向理想服务端节点发送握手请求,建立连接,包括如下步骤:出现新的服务端节点时,原服务端节点向客户端发送激活帧;客户端接收到激活帧,对任意服务端节点发起访问,获取第二负载信息,第二负载信息为包括新服务端节点在内的所有服务端节点的负载信息;客户端采用负载均衡算法对第二负载信息进行均衡计算,获得第二理想服务端节点;客户端向第二理想服务端节点发送握手请求;若第二理想服务端节点接收握手请求,向客户端返回的握手响应帧;客户端与第二理想服务端节点建立连接...
【专利技术属性】
技术研发人员:刘忻,黄继承,林冬艺,
申请(专利权)人:广州市品高软件股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。