【技术实现步骤摘要】
本专利技术涉及计算机,尤其涉及一种异构多容器集群调度方法、系统、设备及存储介质。
技术介绍
1、随着信息技术在全球范围内的迅速发展,数据安全和网络主权成为各企业的重要关注点。近年来,随着经济数字化转型的加速,对于可靠和安全的云计算服务的需求日益增长。围绕信创云系统,形成了包括芯片制造、操作系统、数据库和中间件等多个层面的产业链,并形成了较为完整的技术生态。
2、目前,随着微服务架构的普及,应用越来越倾向于分布式部署。在这种架构下,信创云中的容器集群可能部署在多种网络环境中,包括但不限于私有网络、公共云环境和混合云,甚至是边缘计算场景。
3、然而,跨越不同云的不同基础设施、跨越延时由几十到几百毫秒的不同地理区域的多容器集群进行容器编排和调度,仍然是包括kubernetes(k8s)在内的多种技术尚未很好解决的问题。不同网络环境(如私有云、公有云和边缘网络等)可能具有不同的网络性能、带宽限制和延迟特征。这些环境之间的网络配置和策略可能不同,导致容器集群难互通。
技术实现思路
1、本专利技术提供了一种异构多容器集群调度方法、系统、设备及存储介质,以解决多网络的容器集群难互通的问题。
2、第一方面,本专利技术提供了一种异构多容器集群调度方法,包括:
3、根据接收到的登录申请生成权限令牌;
4、基于所述权限令牌和接收到的服务申请,确定有权访问服务,其中,所述服务申请中包括对多个不同网络的容器集群中的至少一个容器集群的服务的申请;p>
5、利用与容器集群代理组件的虚拟网络隧道,得到所述有权访问服务对应的容器集群返回的响应数据,并利用所述虚拟网络隧道,将所述响应数据发送至发出所述登录申请的客户端,其中,每个所述容器集群中至少部署一个所述容器集群代理组件,所述客户端所在的容器集群与所述有权访问服务所在的容器集群不同。
6、可选的,所述根据接收到的登录申请生成权限令牌,包括:接收客户端发送的登录申请,并在确定所述登录申请认证通过后,指示用户认证模块生成初始令牌;针对多个不同网络的容器集群中的每个容器集群,利用基于角色的访问控制策略,确定所述初始令牌在当前容器集群中的角色,以及确定所述角色对应的权限,以得到权限令牌。
7、可选的,所述基于所述权限令牌和接收到的服务申请,确定有权访问服务,包括:基于接收到的客户端发送的服务申请,对所述权限令牌进行验证和解析,以得到访问权限信息;指示服务管理模块通过通信控制模块,利用所述容器集群代理组件获取所述容器集群的第一服务信息,并利用所述第一服务信息更新服务列表;根据所述访问权限信息对所述服务列表进行过滤,得到有权访问服务。
8、可选的,还包括:基于预设更新周期和/或预设事件的触发,指示所述服务管理模块利用注册中心同步所述多个不同网络的容器集群的第二服务信息,并利用所述第二服务信息更新所述服务列表。
9、可选的,在所述利用与容器集群代理组件的虚拟网络隧道,得到所述有权访问服务对应的容器集群返回的响应数据之前,还包括:利用虚拟专用网络或虚拟扩展局域网,建立通信控制模块与容器集群代理组件的虚拟网络隧道,并为所述虚拟网络隧道配置动态路由协议,其中,所述虚拟网络隧道的终点部署在所述容器集群代理组件的节点中。
10、可选的,所述利用与容器集群代理组件的虚拟网络隧道,得到所述有权访问服务对应的容器集群返回的响应数据,并利用所述虚拟网络隧道,将所述响应数据发送至发出所述登录申请的客户端,包括:指示通信控制模块确定所述有权访问服务对应的目标容器集群;通过所述通信控制模块与所述目标容器集群的容器集群代理组件的虚拟网络隧道,得到所述目标容器集群返回的所述有权访问服务对应的响应数据;通过所述通信控制模块与发出所述登录申请的客户端所在的容器集群的容器集群代理组件的虚拟网络隧道,将所述响应数据发送至所述客户端。
11、可选的,还包括:指示所述容器集群通过所述通信控制模块与所述目标容器集群的容器集群代理组件的虚拟网络隧道,向服务管理模块注册容器集群信息。
12、第二方面,本专利技术提供了一种异构多容器集群调度系统,包括:
13、令牌生成模块,用于根据接收到的登录申请生成权限令牌;
14、有权访问服务确定模块,用于基于所述权限令牌和接收到的服务申请,确定有权访问服务,其中,所述服务申请中包括对多个不同网络的容器集群中的至少一个容器集群的服务的申请;
15、容器集群调度模块,用于利用与容器集群代理组件的虚拟网络隧道,得到所述有权访问服务对应的容器集群返回的响应数据,并利用所述虚拟网络隧道,将所述响应数据发送至发出所述登录申请的客户端,其中,每个所述容器集群中至少部署一个所述容器集群代理组件,所述客户端所在的容器集群与所述有权访问服务所在的容器集群不同。
16、可选的,所述令牌生成模块包括:初始令牌生成单元,用于接收客户端发送的登录申请,并在确定所述登录申请认证通过后,指示用户认证模块生成初始令牌;权限令牌生成单元,用于针对多个不同网络的容器集群中的每个容器集群,利用基于角色的访问控制策略,确定所述初始令牌在当前容器集群中的角色,以及确定所述角色对应的权限,以得到权限令牌。
17、可选的,所述有权访问服务确定模块包括:访问权限确定单元,用于基于接收到的客户端发送的服务申请,对所述权限令牌进行验证和解析,以得到访问权限信息;第一更新单元,用于指示服务管理模块通过通信控制模块,利用所述容器集群代理组件获取所述容器集群的第一服务信息,并利用所述第一服务信息更新服务列表;有权访问服务确定单元,用于根据所述访问权限信息对所述服务列表进行过滤,得到有权访问服务。
18、第三方面,本专利技术提供了一种电子设备,该电子设备包括:
19、至少一个处理器;
20、以及与至少一个处理器通信连接的存储器;
21、其中,存储器存储有可被至少一个处理器执行的计算机程序,该计算机程序被至少一个处理器执行,以使至少一个处理器能够执行上述第一方面的异构多容器集群调度方法。
22、第四方面,本专利技术提供了一种计算机可读存储介质,该计算机可读存储介质存储有计算机指令,计算机指令用于使处理器执行时实现上述第一方面的异构多容器集群调度方法。
23、本专利技术提供的异构多容器集群调度方案,根据接收到的登录申请生成权限令牌,基于所述权限令牌和接收到的服务申请,确定有权访问服务,其中,所述服务申请中包括对多个不同网络的容器集群中的至少一个容器集群的服务的申请,利用与容器集群代理组件的虚拟网络隧道,得到所述有权访问服务对应的容器集群返回的响应数据,并利用所述虚拟网络隧道,将所述响应数据发送至发出所述登录申请的客户端,其中,每个所述容器集群中至少部署一个所述容器集群代理组件,所述客户端所在的容器集群与所述有权访问服务所在的容器集群不同。通过采用上述技术方案,当用户访问跨网络的容器集群服务时,通过服务器与容器集群中的容器集群代本文档来自技高网...
【技术保护点】
1.一种异构多容器集群调度方法,其特征在于,应用于服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据接收到的登录申请生成权限令牌,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于所述权限令牌和接收到的服务申请,确定有权访问服务,包括:
4.根据权利要求1所述的方法,其特征在于,在所述利用与容器集群代理组件的虚拟网络隧道,得到所述有权访问服务对应的容器集群返回的响应数据之前,还包括:
5.根据权利要求1所述的方法,其特征在于,所述利用与容器集群代理组件的虚拟网络隧道,得到所述有权访问服务对应的容器集群返回的响应数据,并利用所述虚拟网络隧道,将所述响应数据发送至发出所述登录申请的客户端,包括:
6.根据权利要求3所述的方法,其特征在于,还包括:
7.根据权利要求5所述的方法,其特征在于,还包括:
8.一种异构多容器集群调度系统,其特征在于,应用于服务器,所述系统包括:
9.根据权利要求8所述的系统,其特征在于,所述令牌生成模块包括:
10.根据
11.一种电子设备,其特征在于,所述电子设备包括:
12.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质存储有计算机指令,所述计算机指令用于使处理器执行时实现权利要求1-7中任一项所述的异构多容器集群调度方法。
...【技术特征摘要】
1.一种异构多容器集群调度方法,其特征在于,应用于服务器,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述根据接收到的登录申请生成权限令牌,包括:
3.根据权利要求1所述的方法,其特征在于,所述基于所述权限令牌和接收到的服务申请,确定有权访问服务,包括:
4.根据权利要求1所述的方法,其特征在于,在所述利用与容器集群代理组件的虚拟网络隧道,得到所述有权访问服务对应的容器集群返回的响应数据之前,还包括:
5.根据权利要求1所述的方法,其特征在于,所述利用与容器集群代理组件的虚拟网络隧道,得到所述有权访问服务对应的容器集群返回的响应数据,并利用所述虚拟网络隧道,将所述响应数据发送至发出所述...
【专利技术属性】
技术研发人员:王凌,邹昊东,吴旺东,王磊,庄岭,徐春雷,黎俊杰,凌帆,高若寒,王立晨,相增辉,陈轩,李瑾辉,杨华飞,杨文清,
申请(专利权)人:国网江苏省电力有限公司信息通信分公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。