容器应用实例的创建方法、系统、存储介质及程序产品技术方案

本申请实施例提供了一种容器应用实例的创建方法、系统、存储介质及程序产品，涉及计算机和容器技术领域。所述方法应用于容器应用管理系统中，容器应用管理系统包括管控集群和节点集群，管控集群中包括虚拟机管理组件，节点集群中包括多个物理机，所述方法包括：虚拟机管理组件在目标物理机上创建一个虚拟机，虚拟机配置有容器管理组件，目标物理机是多个物理机中的一个物理机；容器管理组件在虚拟机中创建一个容器应用实例，容器应用实例包括至少一个容器；其中，每个容器应用实例独占一个虚拟机，且不同虚拟机之间互相隔离。本申请实施例提供的技术方案，能够提升不同容器应用实例之间的独立性，从而提升容器应用实例的隐私性和安全性。安全性。安全性。

【技术实现步骤摘要】
容器应用实例的创建方法、系统、存储介质及程序产品


[0001]本申请实施例涉及计算机和容器
，特别涉及一种容器应用实例的创建方法、系统、存储介质及程序产品。

技术介绍

[0002]容器技术，是将单个操作系统的资源划分到孤立的组中，以便更好的在孤立的组之间平衡有冲突的资源使用需求的技术。
[0003]在相关技术中，容器应用管理系统中包括多个节点，每个节点中可以运行有多个容器应用实例，该多个容器应用实例共享该节点中的所有资源。但是，这会导致同一节点中的容器应用实例之间产生资源矛盾，例如，若一部分容器应用实例产生过多的读写请求，会影响其他容器应用实例的读写速度。

技术实现思路

[0004]本申请实施例提供了一种容器应用实例的创建方法、系统、存储介质及程序产品，能够提升不同容器应用实例之间的独立性。所述技术方案如下：
[0005]根据本申请实施例的一个方面，提供了一种容器应用实例的创建方法，应用于容器应用管理系统中，所述容器应用管理系统包括管控集群和节点集群，所述管控集群中包括虚拟机管理组件，所述节点集群中包括多个物理机；所述方法包括：
[0006]所述虚拟机管理组件在目标物理机上创建一个虚拟机，所述虚拟机配置有容器管理组件，所述目标物理机是所述多个物理机中的一个物理机；
[0007]所述容器管理组件在所述虚拟机中创建一个容器应用实例，所述容器应用实例包括至少一个容器；其中，每个容器应用实例独占一个虚拟机，且不同虚拟机之间互相隔离。
[0008]根据本申请实施例的一个方面，提供了一种容器应用管理系统，所述容器应用管理系统包括管控集群和节点集群，所述管控集群中包括虚拟机管理组件，所述节点集群中包括多个物理机；
[0009]所述虚拟机管理组件，用于在目标物理机上创建一个虚拟机，所述虚拟机配置有容器管理组件，所述目标物理机是所述多个物理机中的一个物理机；
[0010]所述容器管理组件，用于在所述虚拟机中创建一个容器应用实例，所述容器应用实例包括至少一个容器；其中，每个容器应用实例独占一个虚拟机，且不同虚拟机之间互相隔离。
[0011]根据本申请实施例的一个方面，提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机程序，所述计算机程序由处理器加载并执行以实现上述任意一个或多个主体所执行的容器应用实例的创建方法。
[0012]根据本申请实施例的一个方面，提供了一种计算机程序产品，该计算机程序产品包括计算机程序，该计算机程序存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行
上述任意一个或多个主体所执行的容器应用实例的创建方法。
[0013]本申请实施例提供的技术方案可以包括如下有益效果：
[0014]每需要运行一个容器应用实例时，通过虚拟机管理组件在目标物理机上创建一个虚拟机，并在这一个虚拟机中创建这一个容器应用实例，这样，每个容器应用实例都可以独占一个虚拟机，虚拟机与虚拟机之间是隔离的，从而将不同的容器应用实例之间隔离开，使得各个容器应用实例都可以在各自的虚拟机中运行，不同容器应用实例之间互不影响，从而提升了不同容器应用实例之间的独立性。
[0015]应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本申请。
附图说明
[0016]图1是本申请一个实施例提供的容器应用管理系统的示意图；
[0017]图2是本申请一个实施例提供的容器应用实例的创建方法的流程图；
[0018]图3是本申请另一个实施例提供的容器应用实例的创建方法的流程图；
[0019]图4是本申请一个实施例提供的容器应用实例的创建系统的框图；
[0020]图5是本申请另一个实施例提供的容器应用实例的创建系统的框图。
具体实施方式
[0021]这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本申请相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本申请的一些方面相一致的方法的例子。
[0022]首先，对本申请实施例涉及的一些名词进行介绍：
[0023]容器应用管理系统Kubernetes(简称k8s)：一种容器操作平台，其可以实现将若干个容器组合成一个服务及动态地分配容器运行的主机等功能，为用户使用容器提供了极大的便利。Kubernetes可以是开源也可以不开源。
[0024]容器应用实例Pod：Kubernetes的基本调度单元称为“pod”。通过该种抽象类别可以把更高级别的抽象内容增加到容器化组件。一个pod一般包含一个或多个容器，这样可以保证它们一直位于主机上，并且可以共享资源。Kubernetes中的每个pod都被分配一个唯一的(在集群内的)IP地址，这样就可以允许应用程序使用同一端口，而避免了发生冲突的问题。
[0025]APIServer(Application Programming Interface Server，接口服务器)：APIServer是一个关键组件，并使用Kubernetes API和JSON over HTTP(Hyper Text Transfer Protocol超文本传输协议)来提供Kubernetes的内部和外部接口。APIServer处理和验证REST请求(如获取(get)资源，添加(post)资源，更新(put)资源以及删除(delete)资源)，并更新API对象的状态etcd(一个分布式键值对存储系统)，从而允许客户端在Worker节点(工作节点)之间配置工作负载和容器。
[0026]虚拟节点(VK，Virtual Kubelet)：是开源Kubernetes的一个实现方案，它虚拟地链接Kubernetes和其他平台的API。虚拟节点的主要场景是支持Kubernetes API扩展到ACI
(Applied Computational Intel，计算智能的应用)和Fargate(黑洞拦截)等无服务器容器平台中。从Kubernetes APIServer的角度来看，虚拟节点可以在其他地方调度容器，例如在云服务器API中、而不是在节点上调度容器。可选地，虚拟节点具有可插拔的体系结构。
[0027]云技术(Cloud technology)是指在广域网或局域网内将硬件、软件、网络等系列资源统一起来，实现数据的计算、储存、处理和共享的一种托管技术。
[0028]云技术基于云计算商业模式应用的网络技术、信息技术、整合技术、管理平台技术、应用技术等的总称，可以组成资源池，按需所用，灵活便利。云计算技术将变成重要支撑。技术网络系统的后台服务需要大量的计算、存储资源，如视频网站、图片类网站和更多的门户网站。伴随着互联网行业的高度发展和应用，将来每个物品都有可能存在自本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种容器应用实例的创建方法，其特征在于，应用于容器应用管理系统中，所述容器应用管理系统包括管控集群和节点集群，所述管控集群中包括虚拟机管理组件，所述节点集群中包括多个物理机；所述方法包括：所述虚拟机管理组件在目标物理机上创建一个虚拟机，所述虚拟机配置有容器管理组件，所述目标物理机是所述多个物理机中的一个物理机；所述容器管理组件在所述虚拟机中创建一个容器应用实例，所述容器应用实例包括至少一个容器；其中，每个容器应用实例独占一个虚拟机，且不同虚拟机之间互相隔离。2.根据权利要求1所述的方法，其特征在于，所述虚拟机管理组件在目标物理机上创建一个虚拟机，包括：所述虚拟机管理组件向支撑组件发送虚拟机创建请求，所述虚拟机创建请求用于请求在所述目标物理机上创建虚拟机；所述支撑组件根据所述虚拟机创建请求，在所述目标物理机上创建一个虚拟机。3.根据权利要求2所述的方法，其特征在于，所述管控集群中还包括接口服务器和调度器；所述方法还包括：所述接口服务器接收来自客户端的资源声明，所述资源声明用于创建所述容器应用实例；所述调度器通过监测所述接口服务器获取所述资源声明；所述调度器根据各个虚拟节点的剩余计算资源，确定所述资源声明对应的调度结果，并向所述接口服务器发送所述调度结果，所述调度结果用于指示在目标虚拟节点的目标物理机上创建所述容器应用实例；所述虚拟机管理组件通过监测所述接口服务器获取所述调度结果，并根据所述调度结果生成所述虚拟机创建请求。4.根据权利要求3所述的方法，其特征在于，所述虚拟节点的剩余计算资源包含在所述虚拟节点的标签信息中；所述方法还包括：所述虚拟机管理组件定期从所述支撑组件获取各个所述虚拟节点的剩余计算资源，在所述虚拟节点的标签信息中添加或更新所述虚拟节点的剩余计算资源。5.根据权利要求3所述的方法，其特征在于，所述方法还包括：所述接口服务器获取来自于客户端的数据获取请求，所述数据获取请求用于请求获取目标数据；所述虚拟机管理组件通过监测所述接口服务器获取所述数据获取请求，并向所述数据获取请求对应的容器管理组件发送所述数据获取请求；所述数据获取请求对应的容器管理组件向所述虚拟机管理组件发送所述目标数据；所述虚拟机管理组件向所述接口服务器发送所述目标数据，所述接口服务器向所述客户端转发所述目标数据。6.根据权利要求2所述的方法，其特征在于，所述方法还包括：响应于所述容器应用实例停止运行，所述支撑组件删除所述虚拟机。7.根据权利要求1至6任一项所述的方法，其特征在于，所述方法还包括：所述容器管理组件对所述容器应用实例中包含的容器的运行状态进行检查，在检查出所述运行状态存在问题的目标容器的情况下，重启所述目标容器。
8.根据权利要求1至6任一项所述的方法，其特征在于，所述方法还包括：所述容器管理组件获取所述容器应用实例的运行信息；所述容器管理组件通过与接口服务器之间建立的直接通信连接，向所述接口服务器发送所述运行信息；或者，向所述虚拟机管理组件发送所述运行信息，所述虚拟机管理组件向所述接口服务器转发所述运行信息。9.根据权利要求1至6任一项所述的方法，其特征在于，所述方法还包括：所述虚拟机管理组件在基于与所述容器管理组件之间的心跳信息，确定出所述虚拟机运行故障的情况下，执行针对所述虚拟机的重建流程。10.根据权利要求1至6任一项所述的方法，其特征在于，所述容器应用实例的网络命名空间与所述容器管理组件的网络命名空间隔离。11.一种容器应用管...

【专利技术属性】
技术研发人员：周亮宇，吴尚儒，
申请(专利权)人：腾讯科技深圳有限公司，
类型：发明
国别省市：