基于沙箱环境的云产品运行方法、装置及存储介质制造方法及图纸

本发明专利技术提供一种基于沙箱环境的云产品运行方法、装置及存储介质，包括：用户通过本地云环境访问云产品市场并选取云产品市场中的任意一个或多个云产品；云平台接收用户的安装请求以及该安装请求对应的一个或多个云产品后，为每一个云产品创建与其对应的沙箱环境以使云产品在该沙箱环境下运行；云平台获取云产品的申请权限，基于云产品的申请权限为相应的沙箱环境开放对应的权限。本发明专利技术提供的技术方案，能够使云产品运行在独立的沙箱环境中，对云产品的资源和权限隔离，保障云产品在云平台中安全、独立运行，使得云平台能够稳定运行。使得云平台能够稳定运行。使得云平台能够稳定运行。

【技术实现步骤摘要】
基于沙箱环境的云产品运行方法、装置及存储介质


[0001]本专利技术涉及云产品
，尤其涉及一种基于沙箱环境的云产品运行方法、装置及存储介质。

技术介绍

[0002]目前大型企业数据中心多采用私有云的形式进行构建，私有云是为一个企业客户独立使用而构建的分布式云计算平台。与公有云不同，私有云的硬件和软件都归企业所有。不同的企业会基于商业目标和行业竞争对他们的云战略采用不同的方案，同时，企业面对竞争日趋激烈的市场、不断攀升的成本，也会不断地提出新的商业需求。
[0003]私有云平台中可能会同时存在多个云产品，并且在多个云产品同时运行时可能会产生干扰，造成云平台的运行不稳定性增加。

技术实现思路

[0004]本专利技术实施例提供一种基于沙箱环境的云产品运行方法、装置及存储介质，能够使云产品服务运行在独立的命名空间中，资源和权限隔离，保证云产品安全、独立运行，使得云平台能够稳定运行。
[0005]本专利技术实施例的第一方面，提供一种基于沙箱环境的云产品运行方法，包括：
[0006]用户通过本地云环境访问云产品市场并选取云产品市场中的任意一个或多个云产品；
[0007]云平台接收用户的安装请求以及该安装请求对应的一个或多个云产品后，为每一个云产品创建与其对应的沙箱环境以使云产品在该沙箱环境下运行；
[0008]云平台获取云产品的申请权限，基于云产品的申请权限为相应的沙箱环境开放对应的权限。
[0009]可选地，在第一方面的一种可能实现方式中，所述为每一个云产品创建与其对应的沙箱环境以使云产品在该沙箱环境下运行包括：
[0010]用户在云平台处扩容独立云产品节点以用于安装云产品；
[0011]所述独立云产品节点包括资源节点，基于每个云产品的属性为每个云产品配置不同的资源节点，所述资源节点包括CPU资源和内存资源，所述CPU资源和内存资源为所对应的云产品独占；
[0012]云产品总CPU资源为Cl,总内存资源为Ml，云产品中包含的沙箱总个数为n，每个沙箱中运行的实例总个数为t，每个实例的CPU的资源为c，内存资源为m，通过以下公式计算Cl和Ml，
[0013][0014][0015]所述独立云产品节点包括独立沙箱环境部署，用于通过所述独立沙箱环境对云产品进行部署，以使各个独立沙箱环境间的网络和资源受限访问。
[0016]可选地，在第一方面的一种可能实现方式中，所述云平台包括一个Master节点和至少一个Node节点；
[0017]Node节点的总内存资源为M1,node节点存储组件ceph实例数为n,node节点可用于运行云产品的资源M，通过以下公式计算云产品的资源M，
[0018]M＝M1―(4G)*n―3G
[0019]其中，G为内存单位；
[0020]获取云产品的属性信息，基于所述Node节点为云产品创建沙箱环境，其中每个Node节点对应一个云产品；
[0021]基于所述Node节点为云产品创建沙箱环境包括：
[0022]所述Node节点包括containerd、kubelet、kube
‑
proxy、Fluentd、CoreDNS服务。
[0023]可选地，在第一方面的一种可能实现方式中，获取云产品的申请权限，所述申请权限包括PSP申请和\或OPA申请；
[0024]基于所述申请权限通过namespace为该云产品创建相应的沙箱环境；
[0025]基于所述PSP申请和\或OPA申请将任意两个云产品的两个沙箱环境之间建立数据传输通道以使两个云产品之间能够进行服务和\或资源的访问。
[0026]可选地，在第一方面的一种可能实现方式中，获取云产品的申请权限；
[0027]判断所述申请权限中若存在ceph key的申请，则根据管理员配置数据通过或不通过所述ceph key的申请；
[0028]若所述ceph key的申请通过，则为所述云产品配置云平台的分布式存储能力，创建pvc对所述云产品做持久化存储。
[0029]本专利技术实施例的第二方面，提供一种基于沙箱环境的云产品运行装置，包括：
[0030]选取模块，用于使用户通过本地云环境访问云产品市场并选取云产品市场中的任意一个或多个云产品；
[0031]创建模块，用于使云平台接收用户的安装请求以及该安装请求对应的一个或多个云产品后，为每一个云产品创建与其对应的沙箱环境以使云产品在该沙箱环境下运行；
[0032]开放模块，用于使云平台获取云产品的申请权限，基于云产品的申请权限为相应的沙箱环境开放对应的权限。
[0033]可选地，在第一方面的二种可能实现方式中，所述创建模块包括：
[0034]扩容单元，用于使用户在云平台处扩容独立云产品节点以用于安装云产品；
[0035]结合以下公式判断是否自动扩容云产品节点，云产品节点总数n，当前云产品节点内存资源值M，每个云产品节点上运行的云产品沙箱实例数t，每个沙箱的当前内存资源使用值v，当前预安装云产品申请资源值r
[0036]当r大于预设值时，则需要扩容云产品节点。
[0037]配置单元，所述独立云产品节点包括资源节点，用于基于每个云产品的属性为每
个云产品配置不同的资源节点，所述资源节点包括CPU资源和内存资源，所述CPU资源和内存资源为所对应的云产品独占；
[0038]部署单元，所述独立云产品节点包括独立沙箱环境部署，用于通过所述独立沙箱环境对云产品进行部署，以使各个独立沙箱环境间的网络和资源受限访问。
[0039]可选地，在第一方面的二种可能实现方式中，所述云平台包括一个Master节点和至少一个Node节点；
[0040]属性获取单元，用于获取云产品的属性信息，基于所述Node节点为云产品创建沙箱环境，其中每个Node节点对应一个云产品；
[0041]创建单元，用于基于所述Node节点为云产品创建沙箱环境包括：
[0042]所述Node节点包括containerd、kubelet、kube
‑
proxy、Fluentd、CoreDNS服务。
[0043]可选地，在第二方面的一种可能实现方式中，还包括：
[0044]获取单元，用于获取云产品的申请权限，所述申请权限包括PSP申请和\或OPA申请；
[0045]创建单元，用于基于所述申请权限通过namespace为该云产品创建相应的沙箱环境；
[0046]建立单元，基于所述PSP申请和\或OPA申请将任意两个云产品的两个沙箱环境之间建立数据传输通道以使两个云产品之间能够进行服务和\或资源的访问。
[0047]本专利技术实施例的第三方面，提供一种可读存储介质，所述可读存储介质中存储有计算机程序，所述计算机程序被处理器执行时用于实现本专利技术第一方面及第一方面各种可能设计的所述方法。
[0048]本专利技术提供的一种基于沙箱环境的云产品运行方法、装置及本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于沙箱环境的云产品运行方法，其特征在于，包括：用户通过本地云环境访问云产品市场并选取云产品市场中的任意一个或多个云产品；云平台接收用户的安装请求以及该安装请求对应的一个或多个云产品后，为每一个云产品创建与其对应的沙箱环境以使云产品在该沙箱环境下运行；云平台获取云产品的申请权限，基于云产品的申请权限为相应的沙箱环境开放对应的权限。2.根据权利要求1所述的基于沙箱环境的云产品运行方法，其特征在于，所述为每一个云产品创建与其对应的沙箱环境以使云产品在该沙箱环境下运行包括：用户在云平台处扩容独立云产品节点以用于安装云产品；所述独立云产品节点包括资源节点，基于每个云产品的属性为每个云产品配置不同的资源节点，所述资源节点包括CPU资源和内存资源，所述CPU资源和内存资源为所对应的云产品独占；云产品总CPU资源为Cl,总内存资源为M l，云产品中包含的沙箱总个数为n，每个沙箱中运行的实例总个数为t，每个实例的CPU的资源为c，内存资源为m，通过以下公式计算Cl和Ml，Ml，所述独立云产品节点包括独立沙箱环境部署，用于通过所述独立沙箱环境对云产品进行部署，以使各个独立沙箱环境间的网络和资源受限访问。3.根据权利要求2所述的基于沙箱环境的云产品运行方法，其特征在于，所述云平台包括一个Master节点和至少一个Node节点；Node节点的总内存资源为M1,node节点存储组件ceph实例数为n,node节点可用于运行云产品的资源M，通过以下公式计算云产品的资源M，M＝M1―(4G)*n―3G其中，G为内存单位；获取云产品的属性信息，基于所述Node节点为云产品创建沙箱环境，其中每个Node节点对应一个云产品；基于所述Node节点为云产品创建沙箱环境包括：所述Node节点包括containerd、kubelet、kube
‑
proxy、Fluentd、CoreDNS服务。4.根据权利要求3所述的基于沙箱环境的云产品运行方法，其特征在于，获取云产品的申请权限，所述申请权限包括PSP申请和\或OPA申请；基于所述申请权限通过namespace为该云产品创建相应的沙箱环境；基于所述PSP申请和\或OPA申请将任意两个云产品的两个沙箱环境之间建立数据传输通道以使两个云产品之间能够进行服务和\或资源的访问。5.根据权利要求3所述的基于沙箱环境的云产品运行方法，其特征在于，获取云产品的申请权限；判断所述申请权限...

【专利技术属性】
技术研发人员：王后明，王博，
申请(专利权)人：北京易捷思达科技发展有限公司，
类型：发明
国别省市：