具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
在边缘云技术中,对于边缘节点来说,不仅硬件结构上千差万别,软件资源也多种多样。如何为异构资源进行网络配置成为边缘云技术中亟待解决的技术问题。
为了解决上述技术问题,在本申请一些实施例中,针对网络***中的新增边缘节点,管控节点可预存的资源信息中,获取该边缘节点的资源信息,并根据边缘节点的资源信息,确定与边缘节点的资源适配的网络配置信息;之后,将网络配置信息提供给边缘节点;边缘节点可根据网络配置信息进行网络配置,实现了与边缘节点的资源适配的网络配置。由于管控节点确定出的网络配置信息是与边缘节点的资源适配的网络配置信息,因此,针对资源异构的边缘节点,均可确定与边缘节点的资源适配的网络配置信息,实现异构资源网络配置。
以下结合附图,详细说明本申请各实施例提供的技术方案。
应注意到:相同的标号在下面的附图以及实施例中表示同一物体,因此,一旦某一物体在一个附图或实施例中被定义,则在随后的附图和实施例中不需要对其进行进一步讨论。
图1为本申请实施例提供的网络***的结构示意图。如图1所示,该网络***S10包括:管控节点10和至少一个边缘节点20。
在本实施例中,管控节点10是指具有资源调度和管理以及网络管理和配置功能的设备、软件功能模块或软件***。管控节点10的数量可为一个或多个。多个管控节点10可部署于同一物理机,也可部署于不同的物理机。
本实施例提供的网络***属于边缘云网络的范畴。其中,边缘云是基于云计算技术和边缘计算的能力,构筑在边缘基础设施之上的云计算平台,是一种边缘位置的具备计算、网络、存储、安全等能力的云平台。边缘云是个相对概念,边缘云是指相对靠近终端的云计算平台,或者说,与管控节点或者传统的云计算平台相区别,管控节点或者传统的云计算平台可以包括资源规模化且位置集中的数据中心或机房,而边缘云是由多个边缘云节点构成,单个边缘云节点的资源规模较小,但是边缘云节点的数量较多,使得边缘云的覆盖的范围更广泛。换句话说,本实施例的网络***S10也是基于云计算技术和边缘计算的能力,构筑在边缘基础设施之上的云计算平台,是一种边缘位置的具备计算、网络、存储、安全等能力的云平台,是相对靠近终端的云计算平台,也是基于管控节点或者传统的云计算***与终端之间的基础设施构建的网络***。本实施例涉及的终端是指云计算服务的需求端,例如可以是互联网中的终端或者用户端,或者物联网中的终端或用户端。
本实施例的管控节点10可部署于中心云,可与边缘节点20以及终端结合可形成“云边端三体协同”的网络架构,在该网络架构中,可以将网络转发、存储、计算以及智能化数据分析等任务放在网络***S10中的各边缘节点20中处理,由于边缘节点20更靠近终端,因此可以降低响应时延,减轻管控节点或传统的云计算平台的压力,降低带宽成本。
在本实施例中,一个边缘节点20可为一个机房、一个数据中心(Data Center,DC)或者互联网数据中心(Internet Data Center,IDC)等。对于边缘云网络来说,一个边缘节点20可包括一个或多个边缘节点。多个是指2个或2个以上。每个边缘云节点可包括一系列的边缘基础设施,这些边缘基础设施包括但不限于:分布式数据中心(DC)、无线机房或集群,运营商的通信网络、核心网设备、基站、边缘网关、家庭网关、计算设备或存储设备等边缘设备及对应的网络环境等等。在此说明,不同边缘节点的位置、能力以及包含的基础设施可以相同,也可以不相同。
在本实施例中,边缘节点20可以对外提供各种资源。在本实施例中,边缘节点20提供的资源可包括硬件资源和软件资源。其中,硬件资源可包括:处理器等计算资源,内存、磁盘等存储资源。其中,处理器可以为CPU、GPU、FPGA等等。软件资源可包括:带宽、网段、网卡配置等网络资源以及操作***等。
在本实施例中,不同边缘节点20包含的基础设施可能相同,也可能不同。同一边缘节点20中的物理机可提供的资源可能相同,也可不同。由于边缘节点20各式各样。不同资源的边缘节点20适配的网络配置不同,基于此,如何为异构资源进行网络配置成为边缘云技术中亟待解决的技术问题。
在本实施例中,边缘节点20在加入边缘云***(本实施例提供的网络***)时,即挂载于管控节点10时,可向管控节点10提供注册信息。新加入网络***S10的边缘节点20为网络***S10中的新增的边缘节点。在K8s环境中,新增边缘节点主要为新接入K8s控制节点(master)节点的工作负责节点(Node节点)。其中,注册信息包括:该边缘节点20提供的资源的属性描述信息,即边缘节点20的资源信息。其中,边缘节点20的资源信息可包括:硬件资源信息和软件资源信息。硬件资源信息可包括:处理器等计算资源信息,内存、磁盘等存储资源信息。软件资源可包括:带宽、网段、网卡配置等网络资源信息、操作***信息以及支持的网络环境信息等。其中,操作***信息可包括:内核信息及操作***版本信息等等。支持的网络环境信息可由处理器架构、是否支持可编程交换机以及是否支持VPC等信息决定。
在本申请实施例中,边缘节点20在新挂载于管控节点10时,需要为新增的边缘节点20进行网络配置才可对外提供服务。为了便于描述,网络***S10中新增的边缘节点,定义为第一边缘节点,如图1所示的,标号为201的边缘节点。
进一步,针对第一边缘节点201,可向管控节点10提供网络配置请求。
相应地,管控节点10可接收网络配置请求,并根据该网络配置请求,从预存的资源信息中,获取第一边缘节点201的资源信息。具体地,管控节点10可从网络配置请求中解析出第一边缘节点的节点标识。节点标识是指唯一可标识一个边缘节点的信息,如可以为节点ID、节点编号等等。
进一步,管控节点10可根据节点标识,从预存的资源信息中,获取第一边缘节点201的资源信息。可选地,管控节点10可利用节点标识在预存的节点标识与资源信息之间的对应关系中进行匹配,并确定与网络配置请求携带的节点标识对应的资源信息,为第一边缘节点201的资源信息。
进一步,管控节点10可根据第一边缘节点的资源信息,确定与第一边缘节点201的资源适配的网络配置信息。其中,网络配置信息可包括:网络资源信息和网络隔离策略信息。网络资源信息可包括:带宽、网段、路由以及DNS等资源
可选地,管控节点10可从第一边缘节点201的资源信息中,获取第一边缘节点201中物理机的操作***信息及支持的网络环境信息;进一步,管控节点10可根据物理机支持的操作***信息及支持的网络环境信息,确定物理机支持的网络模式,作为第一边缘节点201适配的网络模式。其中,物理机支持的网络模式可为ipvlan模式、macvlan模式、bridge模式、overlay模式、underlay模式或VPC模式等,但不限于于此。例如,内核3.10的物理机只能支持bridge模式,内核4.9和4.19的物理机可以支持macvlan和ipvlan,支持可编程交换机的物理机,可支持VPC模式等。
可选地,针对多项操作***信息及多项支持的网络环境信息,可为每个信息项设置相关权重,并根据物理机支持的操作信息信息、支持的网络环境信息以及每个信息项的权重,确定物理机支持的网络模式等等。
可选地,管控节点10还可根据所述物理机支持的网络模式,确定与物理机支持的网络模式对应的网络执行工具,作为第一边缘节点201适配的网络执行工具。其中,网络执行工具为iptables工具或ebpf工具。
可选地,管控节点10还可从第一边缘节点的资源信息中,获取第一边缘节点的网络资源信息作为第一边缘节点适配的网络资源。例如,管控节点10可从第一边缘节点的网段中,选择未被分配的IP地址,作为第一边缘节点201的物理机的IP地址。又例如,管控节点10可将第一边缘节点的路由信息,作为物理机的路由信息等等。
上述仅以确定第一边缘节点适配的网络模式、网络执行工具以及网络资源信息为例,对确定第一边缘节点适配的网络配置信息的实施方式进行示例性说明,但不意味着仅为第一边缘节点配置上述网络信息,也并不意味着为第一边缘节点配置上述全部网络信息。
在确定出网络配置信息之后,管控节点10可将网络配置信息提供给第一边缘节点201。相应地,第一边缘节点201可根据网络配置信息进行网络配置。由于管控节点确定出的网络配置信息是与边缘节点的资源适配的网络配置信息,因此,针对资源异构的边缘节点,均可确定与边缘节点的资源适配的网络配置信息,实现异构资源网络配置。
本申请实施例提供的网络***除了可为资源异构的边缘节点进行网络配置之外,还可为边缘节点运行的实例进行网络配置。其中,边缘节点运行的实例可为容器、虚拟机或容器组(如pod)等。下面对实例网络配置的具体实施方式进行示例性说明。
如图2所示,管控节点10可获取服务部署信息;并根据获取的服务部署信息,对网络***S10中的边缘节点20进行资源调度,以确定目标资源;利用目标资源,部署服务部署信息对应的实例。
可选地,管控节点10可根据服务部署信息,从至少一个边缘节点20中选择目标边缘节点;并将服务部署信息提供给目标边缘节点。目标边缘节点可根据服务部署信息,在目标边缘节点中的物理机上部署云计算服务对应的实例。其中,服务部署信息不同,管控节点10选择目标边缘节点,以及目标边缘节点中的控制节点部署云计算服务的实施方式不同,下面结合几种服务部署信息进行示例性说明。
实施方式1:在一些实施例中,服务需求方可指定边缘节点,并把指定的边缘节点的标识以及待部署的云计算服务的镜像文件封装为服务部署信息。相应地,管控节点10可从服务部署信息中,解析出边缘节点的标识,并将与边缘节点的标识对应的边缘节点作为目标边缘节点。
可选地,服务需求方可设置云计算服务的资源需求信息及待部署的云计算服务的镜像文件。云计算服务的资源需求信息主要是指:云计算服务对各项资源的需求量,可包括:云计算服务对计算资源的需求量、对存储资源的需求量及对网络资源的需求量等中的至少一种。对网络资源的需求量可为对带宽资源的需求量等。
进一步,管控节点10可从目标边缘节点的服务节点中调用满足资源需求信息的目标资源。可选地,管控节点10可从目标边缘节点中的一个或多个服务节点中调用目标资源。多个是指2个或2个以上。
可选地,管控节点10可根据目标边缘节点内的服务节点的资源剩余量,从目标边缘节点内的服务节点中选择可满足资源需求信息的目标物理机;并从目标物理机中调用目标资源。
进一步,管控节点10可将服务部署信息提供给目标物理机。目标物理机可利用目标资源部署云计算服务对应的实例,以提供服务需求方所需的云计算服务。
可选地,目标物理机可从服务部署信息中,解析出待创建实例的镜像文件;并根据待创建实例的镜像文件,在目标资源上部署云计算服务对应的实例。
在一些实施例中,服务部署信息还可包括:待创建实例的数量及实例监测检测程序。相应地,目标物理机还可从服务部署信息中,解析出待创建实例的镜像文件及待创建实例的数量K;并根据待创建实例的镜像文件,在目标资源上部署云计算服务对应的K个虚拟实例,以提供服务需求方对应的云计算服务。其中,K为正整数。
实施方式2:在另一些实施例中,服务需求方可设置云计算服务的资源需求信息及待部署的云计算服务的镜像文件。相应地,管控节点10可从服务部署信息中,解析出资源需求信息;并根据至少一个边缘节点的资源剩余量,从至少一个边缘节点20中选择可满足资源需求信息的目标边缘节点。相应地,管控节点10可根据至少一个边缘节点20的资源剩余量,从至少一个边缘节点20中选择资源剩余量大于或等于云计算服务的资源需求量的边缘节点,作为目标边缘节点。
进一步,管控节点10可根据服务部署信息,在目标边缘节点内的服务节点上部署云计算服务。关于管控节点10在目标边缘节点内的物理机上部署云计算服务的具体实施方式,可参见上述实施方式1中的相关内容,在此不再赘述。
实施方式3:服务需求方还可设置云计算服务的服务质量要求。相应地,服务部署信息可包括:云计算服务的服务质量要求。服务质量要求包括:云计算服务对各项服务质量参数的要求。服务质量参数包括以下至少一种:服务节点对用户终端的服务请求的时延、服务节点的负载、服务节点可提供的资源以及服务节点的网络质量等等。其中,服务节点可提供的资源包括:计算资源、网络资源以及存储资源等。
相应地,管控节点10可从网络***中的至少一个边缘节点20中,选择边缘节点的服务质量参数值满足云计算服务的服务质量要求的服务节点,作为目标边缘节点。
相应地,管控节点10可从目标边缘节点内的物理机中,选择物理机的服务质量参数值满足云计算服务的服务质量要求的物理机,作为目标物理机。关于目标边缘节点在目标物理机上部署云计算服务的具体实施方式可参见上述实施例的相关内容,在此不再赘述。
针对部署有上述实例的目标物理机,可在实例部署过程中,请求管控节点10为实例进行网络配置。
相应地,管控节点10可根据目标物理机所属的边缘节点的标识,获取边缘节点的网络配置信息;并根据边缘节点的网络配置信息及预先配置的实例隔离策略,确定实例的网络配置信息;以及将实例的网络配置信息下发给目标物理机。在本申请实施例中,为了便于描述和区分,将目标物理机所属的边缘节点,定义为第二边缘节点。第二边缘节点与第一边缘节点可能为同一节点,也可能是不同的节点,在本申请实施例中不进行限定。
在本实施例中,可从第二边缘节点的网络配置信息中获取目标物理机的网络配置信息;并根据目标物理机的网络配置信息及预先配置的网络隔离策略,确定实例的网络配置信息。可选地,可根据目标物理机的网络配置信息,确定实例的部分网络配置信息;以及确定预先配置的网络隔离策略为实例的隔离策略;之后,将实例的部分网络配置信息和隔离策略确定为实例的网络配置信息。可选地,可确定目标物理机的网络模式为实例的网络模式;从目标物理机的网段中,选择未被分配的IP地址作为实例的IP地址;确定目标物理机支持的网络执行工具为实例支持的网络执行工具等等。
在本申请实施例中,不限定管控节点10获取预先配置的实例隔离策略的具体实施方式。在一些实施例中,上述预先配置的网络隔离策略,可为服务需求方提供的网络隔离策略或者为云服务提供方预先配置的网络隔离策略。在一些实施例中,管控节点10可提供人机交互接口,如网络策略接口,用户可通过网络策略接口自主配置实例隔离策略。相应地,管控节点10响应于针对网络策略接口的调用操作,提供网络配置入口;以及,响应于针对网络配置入口的交互操作,获取交互操作提供的实例网络隔离策略;并存储交互操作提供的实例网络隔离策略。可选地,管控节点10可存储用户标识与实例网络隔离策略之间的对应关系。
相应地,在确定实例的网络配置信息时,管控节点10可从服务部署信息中获取用户标识,进一步,可将用户标识在预设的用户标识与实例网络隔离策略之间的对应关系进行匹配,以得到与服务部署信息携带的用户标识对应的实例网络隔离策略,作为上述预设的实例隔离策略。
进一步,目标物理机可根据实例的网络配置信息,对实例进行网络配置。可选地,目标物理机可从实例的网络配置信息中,获取实例支持的网络执行工具;调用目标网络执行工具根据所述实例的网络配置信息,对所述实例进行网络配置,实现了异构资源下的实例网络配置。
在本申请实施例中,管控节点10除了可自动进行实例网络配置之外,还可提供网络策略接口,由服务需求方进行网络配置。相应地,管控节点10可响应于针对网络策略接口的调用操作,提供网络配置入口;响应于针对网络配置入口的交互操作,获取该交互操作提供的实例网络配置信息;并将实例网络配置信息提供给目标物理机。可选地,管控节点10可获取提供实例网络配置信息的用户标识,并根据用户标识,确定用户标识对应的实例所在的物理机为目标物理机;进一步,管控节点10可将实例网络配置信息提供给目标物理机。
可选地,由于用户自主配置的网络信息不一定满足要求,基于此,管控节点10在将实例网络配置信息提供给所述目标物理机之前,还可对实例网络配置信息进行校验。具体地,管控节点10可获取实例网络配置信息的配置语法;并判断配置语法是否符合设定的语法规范;和/或,判断实例网络配置信息是否属于用户具有使用权限的网络资源。
对于择一实施的实施例,管控节点10可在择一实施的判断操作的判断结果为是的情况下,确定实例网络配置信息通过校验,并将实例网络配置信息提供给目标物理机。对于将上述两种判断操作结合进行实施的实施例,管控节点10可在两种判断操作的判断结果均为是的情况下,确定实例网络配置信息通过校验,并将实例网络配置信息提供给目标物理机。
相应地,目标物理机可根据实例的网络配置信息,对实例进行网络配置。其中,关于目标物理机对实例进行网络配置的具体实施方式可参见上述实施例的相关内容,在此不再赘述。
上述实施例从网络***架构的角度对本实施例提供的异构资源的网络配置方式进行了示例性说明。在实际应用中,为了实现对边缘节点的资源管理,如图3所示,可在中心云中部署Kubernetes(简称K8s)控制面程序,并将边缘节点20中的所有物理机统一接管到中心云中的K8s控制面(master)节点中,这样,master节点可以边缘节点20中的物理机作为K8s的工作负责节点(Node,也可称为K8s节点)进行资源调度。对于K8s节点来说,可在K8s节点上部署网络代理(agent)组件,并通过网络代理组件进行网络配置。在这种实现方式中,管控节点10包括:master节点。
具体地,针对新挂载于K8s控制面的第一边缘节点201,K8s控制面(管控节点10)可向第一边缘节点201提供应用网络组件。对于第一边缘节点201可运行网络组件,以在第一边缘节点中部署应用网络组件。其中,应用网络组件为实现对应功能的软件功能模块,如应用程序等。进一步,第一边缘节点201可调用应用网络组件向管控节点10提供网络配置请求。在一些实施例中,应用网络组件可包括:网络代理组件。第一边缘节点201可运行网络代理组件,以在第一边缘节点201中部署网络代理组件。确切地,第一边缘节点201中的物理机可运行网络代理组件,以在各物理机上部署网络代理组件。进一步,具体地,第一边缘节点201可调用网络代理组件向管控节点10提供网络配置请求。
可选地,如图3所示,中心云还可部署应用网络管理组件,相应地,管控节点10可包括:应用网络管理组件。管控节点10通过应用网络管理组件为第一边缘节点201进行网络配置。具体地,应用网络管理组件可根据第一边缘节点的资源信息,确定与第一边缘节点201的资源适配的网络配置信息。其中,关于应用网络管理中心确定与第一边缘节点201的资源适配的网络配置信息的具体实施方式,可参见上述管控节点确定第一边缘节点201的资源适配的网络配置信息实施例的相关内容,在此不再赘述。
进一步,应用网络管理组件可将与第一边缘节点201的资源适配的网络配置信息提供给第一边缘节点201中的网络代理组件。网络代理组件可根据网络配置信息对第一边缘节点201进行网络配置。
对于实例网络配置,也可通过实例网络配置相关应用网络组件进行实现。相应地,应用网络组件还包括:容器网络接口(Container Network Interface,CNI)应用。相应地,第一边缘节点201可调用网络代理组件从第一边缘节点201的网络配置信息中,获取第一边缘节点中的物理机的网络模式;并根据物理机的网络模式,从CNI应用中确定物理机适配的CNI应用;在物理机上安装部署该物理机适配的CNI应用。
针对K8s架构中的工作负载节点(Node),即本申请的边缘节点中的物理机,可在物理机汇中部署kubelet组件。基于物理机适配的CNI应用,针对上述部署实例的目标物理机,可由目标物理机中的kubelet组件调用该目标物理机上部署的CNI应用,向网络代理组件发起实例网络配置请求。该实例网络配置请求服务目标物理机上部署的CNI应用的标准范式。进一步,网络代理组件可将该实例网络配置请求提供给应用网络管理中心,以请求应用网络管理中心为实例进行网络配置。其中,关于应用网络管理中心为实例进行网络配置的具体实施方式,可参见上述管控节点10为实例进行网络配置的相关内容,在此不再赘述。
除了上述***实施例之外,本申请实施例还提供网络配置方法,下面从管控节点的角度对本申请实施例提供的网络配置方法进行示例性说明。
图4为本申请实施例提供的网络配置方法的流程示意图。如图4所示,该方法包括:
401、获取第一边缘节点提供的第一网络配置请求。
402、根据第一网络配置请求,从预存的资源信息中获取第一边缘节点的资源信息。
403、根据第一边缘节点的资源信息,确定与第一边缘节点的资源适配的第一网络配置信息。
404、将第一网络配置信息提供给第一边缘节点,以供第一边缘节点根据第一网络配置信息进行网络配置。
在本实施例中,边缘节点在加入边缘云***(本实施例提供的网络***)时,可向管控节点提供注册信息。其中,注册信息包括:该边缘节点提供的资源的属性描述信息,即边缘节点的资源信息。关于边缘节点的资源信息的描述可参见上述***实施例的相关内容,在此不再赘述。
在本申请实施例中,针对网络***中新增的边缘节点,需要为该边缘节点进行网络配置才可对外提供服务。为了便于描述,将网络***中新增的边缘节点,定义为第一边缘节点。
进一步,针对第一边缘节点,可向管控节点提供网络配置请求。
相应地,在步骤401中,管控节点可获取网络配置请求,并在步骤402中,根据该网络配置请求,从预存的资源信息中,获取第一边缘节点的资源信息。具体地,可从网络配置请求中解析出第一边缘节点的节点标识。进一步,可根据节点标识,从预存的资源信息中,获取第一边缘节点的资源信息。可选地,可利用节点标识在预存的节点标识与资源信息之间的对应关系中进行匹配,并确定与网络配置请求携带的节点标识对应的资源信息,为第一边缘节点的资源信息。
进一步,在步骤403中,可根据第一边缘节点的资源信息,确定与第一边缘节点的资源适配的网络配置信息。其中,网络配置信息可包括:网络资源信息和网络隔离策略信息。网络资源信息可包括:带宽、网段、路由以及DNS等资源
可选地,可从第一边缘节的资源信息中,获取第一边缘节点中物理机的操作***信息及支持的网络环境信息;进一步,管控节点可根据物理机支持的操作***信息及支持的网络环境信息,确定物理机支持的网络模式,作为第一边缘节点适配的网络模式。
可选地,针对多项操作***信息及多项支持的网络环境信息,可为每个信息项设置相关权重,并根据物理机支持的操作***信息、支持的网络环境信息以及每个信息项的权重,确定物理机支持的网络模式等等。
可选地,还可根据所述物理机支持的网络模式,确定与物理机支持的网络模式对应的网络执行工具,作为第一边缘节点适配的网络执行工具。
可选地,还可从第一边缘节点的资源信息中,获取第一边缘节点的网络资源信息作为第一边缘节点适配的网络资源。
上述仅以确定第一边缘节点适配的网络模式、网络执行工具以及网络资源信息为例,对确定第一边缘节点适配的网络配置信息的实施方式进行示例性说明,但不意味着仅为第一边缘节点配置上述网络信息,也并不意味着为第一边缘节点配置上述全部网络信息。
在确定出网络配置信息之后,在步骤404中,可将网络配置信息提供给第一边缘节点。相应地,第一边缘节点可根据网络配置信息进行网络配置。由于管控节点确定出的网络配置信息是与边缘节点的资源适配的网络配置信息,因此,针对资源异构的边缘节点,均可确定与边缘节点的资源适配的网络配置信息,实现异构资源网络配置。
本申请实施例提供的网络***除了可为资源异构的边缘节点进行网络配置之外,还可为边缘节点运行的实例进行网络配置。下面对实例网络配置的具体实施方式进行示例性说明。
在本实施例中,管控节点可获取服务部署信息;并根据获取的服务部署信息,对网络***中的边缘节点进行资源调度,以确定目标资源;利用目标资源,部署服务部署信息对应的实例。其中,根据服务部署信息对边缘节点进行资源调度的具体实施方式可参见上述***实施例的相关内容,在此不再赘述。
针对部署有上述实例的目标物理机,可在实例部署过程中,请求管控节点为实例进行网络配置。
相应地,管控节点可根据目标物理机所属的边缘节点的标识,获取边缘节点的网络配置信息;并根据边缘节点的网络配置信息及预先配置的实例隔离策略,确定实例的网络配置信息;以及将实例的网络配置信息下发给目标物理机。在本申请实施例中,为了便于描述和区分,将目标物理机所属的边缘节点,定义为第二边缘节点。
在本实施例中,可从第二边缘节点的网络配置信息中获取目标物理机的网络配置信息;并根据目标物理机的网络配置信息及预先配置的网络隔离策略,确定实例的网络配置信息。可选地,可根据目标物理机的网络配置信息,确定实例的部分网络配置信息;以及确定预先配置的网络隔离策略为实例的隔离策略;之后,将实例的部分网络配置信息和隔离策略确定为实例的网络配置信息。可选地,可确定目标物理机的网络模式为实例的网络模式;从目标物理机的网段中,选择未被分配的IP地址作为实例的IP地址;确定目标物理机支持的网络执行工具为实例支持的网络执行工具等等。
在本申请实施例中,不限定管控节点获取预先配置的实例隔离策略的具体实施方式。在一些实施例中,上述预先配置的网络隔离策略,可为服务需求方提供的网络隔离策略或者为云服务提供方预先配置的网络隔离策略。在一些实施例中,管控节点可响应于针对网络策略接口的调用操作,提供网络配置入口;以及,响应于针对网络配置入口的交互操作,获取交互操作提供的实例网络隔离策略;并存储交互操作提供的实例网络隔离策略。可选地,管控节点可存储用户标识与实例网络隔离策略之间的对应关系。
相应地,在确定实例的网络配置信息时,可从服务部署信息中获取用户标识,进一步,可将用户标识在预设的用户标识与实例网络隔离策略之间的对应关系进行匹配,以得到与服务部署信息携带的用户标识对应的实例网络隔离策略,作为上述预设的实例隔离策略。
进一步,目标物理机可根据实例的网络配置信息,对实例进行网络配置。可选地,目标物理机可从实例的网络配置信息中,获取实例支持的网络执行工具;调用目标网络执行工具根据所述实例的网络配置信息,对所述实例进行网络配置,实现了异构资源下的实例网络配置。
在本申请实施例中,管控节点除了可自动进行实例网络配置之外,还可提供网络策略接口,由服务需求方进行网络配置。相应地,管控节点可响应于针对网络策略接口的调用操作,提供网络配置入口;响应于针对网络配置入口的交互操作,获取该交互操作提供的实例网络配置信息;并将实例网络配置信息提供给目标物理机。可选地,管控节点可获取提供实例网络配置信息的用户标识,并根据用户标识,确定用户标识对应的实例所在的物理机为目标物理机;进一步,可将实例网络配置信息提供给目标物理机。
可选地,由于用户自主配置的网络信息不一定满足要求,基于此,在将实例网络配置信息提供给所述目标物理机之前,还可对实例网络配置信息进行校验。具体地,管控节点可获取实例网络配置信息的配置语法;并判断配置语法是否符合设定的语法规范;和/或,判断实例网络配置信息是否属于用户具有使用权限的网络资源。
对于择一实施的实施例,可在择一实施的判断操作的判断结果为是的情况下,确定实例网络配置信息通过校验,并将实例网络配置信息提供给目标物理机。对于将上述两种判断操作结合进行实施的实施例,可在两种判断操作的判断结果均为是的情况下,确定实例网络配置信息通过校验,并将实例网络配置信息提供给目标物理机。
相应地,目标物理机可根据实例的网络配置信息,对实例进行网络配置。其中,关于目标物理机对实例进行网络配置的具体实施方式可参见上述实施例的相关内容,在此不再赘述。
需要说明的是,上述实施例所提供方法的各步骤的执行主体均可以是同一设备,或者,该方法也由不同设备作为执行主体。比如,步骤401和402的执行主体可以为设备A;又比如,步骤401的执行主体可以为设备A,步骤402的执行主体可以为设备B;等等。
另外,在上述实施例及附图中的描述的一些流程中,包含了按照特定顺序出现的多个操作,但是应该清楚了解,这些操作可以不按照其在本文中出现的顺序来执行或并行执行,操作的序号如401、402等,仅仅是用于区分开各个不同的操作,序号本身不代表任何的执行顺序。另外,这些流程可以包括更多或更少的操作,并且这些操作可以按顺序执行或并行执行。
相应地,本申请实施例还提供一种存储有计算机指令的计算机可读存储介质,当计算机指令被一个或多个处理器执行时,致使一个或多个处理器执行上述网络配置方法中的步骤。
本申请实施例还提供一种计算机程序产品,包括:计算机程序;当计算机程序被处理器执行可实现上述网络配置方法。
图5为本申请实施例提供的服务端设备的结构示意图。如图5所示,该服务端设备,可实现为管控节点,部署于中心云中。服务端设备可以为单一服务器设备,也可以云化的服务器阵列,或者为云化的服务器阵列中运行的虚拟机(Virtual Machine,VM)。另外,服务端设备也可以指具备相应服务能力的其他计算设备,例如电脑等终端设备(运行服务程序)等。
如图5所示,该服务端设备可包括:存储器50a、处理器50b和通信组件50c。存储器50a,用于存储计算机程序。
处理器50b耦合至存储器50a和通信组件50c,用于执行计算机程序以用于:通过通信组件50c获取第一边缘节点提供的第一网络配置请求;根据第一网络配置请求从预存的资源信息中,获取第一边缘节点的资源信息;根据第一边缘节点的资源信息,确定与第一边缘节点的资源适配的第一网络配置信息;以及,通过通信组件50c将第一网络配置信息提供给第一边缘节点,以供第一边缘节点根据第一网络配置信息进行网络配置。
可选地,处理器50b在获取第一边缘节点的资源信息时,具体用于:从第一网络配置请求中解析出节点标识;并根据节点标识,从预存的资源信息中获取该节点标识对应的资源信息作为第一边缘节点的资源信息。
可选地,处理器50b在确定与第一边缘节点的资源适配的第一网络配置信息时,具体用于:从第一边缘节点的资源信息中,获取第一边缘节点中的物理机的操作***信息及支持的网络环境信息;并根据物理机的操作***信息及支持的网络环境信息,确定物理机支持的网络模式,作为第一边缘节点的资源适配的网络模式。
可选地,处理器50b还用于:根据物理机支持的网络模式,确定与物理机支持的网络模式对应的网络执行工具,作为第一边缘节点的资源适配的网络执行工具。
在另一些实施例中,处理器50b在确定与第一边缘节点的资源适配的第一网络配置信息时,具体用于:从第一边缘节点的资源信息中,获取第一边缘节点的网络资源信息作为第一边缘节点的资源适配的网络资源信息。
在又一些实施例中,处理器50b还用于:根据获取的服务部署信息,对至少一个边缘节点进行资源调度,以确定目标资源;并利用目标资源,部署服务部署信息对应的实例。
可选地,处理器50b还用于:根据部署有实例的目标物理机所属的第二边缘节点的标识,获取第二边缘节点的网络配置信息;根据第二边缘节点的网络配置信息及预先配置的实例隔离策略,确定实例的第二网络配置信息;以及,通过通信组件50c将第二网络配置信息下发给目标物理机,以供目标物理机,根据第二网络配置信息对实例进行网络配置。
可选地,处理器50b还用于:响应于针对网络策略接口的调用操作,提供网络配置入口;以及,响应于针对网络配置入口的交互操作,获取交互操作提供的实例隔离策略;并存储交互操作提供的实例隔离策略。
在其它一些实施例中,处理器50b还用于:响应于针对网络策略接口的调用操作,提供网络配置入口;响应于针对网络配置入口的交互操作,获取交互操作提供的实例网络配置信息;以及,通过通信组件50c将实例网络配置信息提供给部署有实例的目标物理机,以供目标物理机根据实例网络配置信息,对实例进行网络配置。
可选地,处理器50b在将实例网络配置信息提供给部署有实例的目标物理机之前,还用于执行以下至少一种判断操作:
获取实例网络配置信息的配置语法;判断配置语法是否符合设定的语法规范;
判断实例网络配置信息是否属于用户具有使用权限的网络资源;
若至少一种判断操作的判断结果为是,则将实例网络配置信息提供给目标物理机。
在一些可选实施方式中,如图5所示,该服务端设备还可以包括:电源组件50d等可选组件。图5中仅示意性给出部分组件,并不意味着服务端设备必须包含图5所示全部组件,也不意味着服务端设备只能包括图5所示组件。
本实施例提供的服务端设备,针对网络***中的新增边缘节点,可从预存的资源信息中,获取该边缘节点的资源信息,并根据边缘节点的资源信息,确定与边缘节点的资源适配的网络配置信息;之后,将网络配置信息提供给边缘节点;边缘节点可根据网络配置信息进行网络配置,实现了与边缘节点的资源适配的网络配置。由于确定出的网络配置信息是与边缘节点的资源适配的网络配置信息,因此,针对资源异构的边缘节点,均可确定与边缘节点的资源适配的网络配置信息,实现异构资源网络配置。
在本申请实施例中,存储器用于存储计算机程序,并可被配置为存储其它各种数据以支持在其所在设备上的操作。其中,处理器可执行存储器中存储的计算机程序,以实现相应控制逻辑。存储器可以由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。
在本申请实施例中,处理器可以为任意可执行上述方法逻辑的硬件处理设备。可选地,处理器可以为中央处理器(Central Processing Unit,CPU)、图形处理器(GraphicsProcessing Unit,GPU)或微控制单元(Microcontroller Unit,MCU);也可以为现场可编程门阵列(Field-Programmable Gate Array,FPGA)、可编程阵列逻辑器件(ProgrammableArray Logic,PAL)、通用阵列逻辑器件(General Array Logic,GAL)、复杂可编程逻辑器件(Complex Programmable Logic Device,CPLD)等可编程器件;或者为先进精简指令集(RISC)处理器(Advanced RISC Machines,ARM)或***芯片(System on Chip,SOC)等等,但不限于此。
在本申请实施例中,通信组件被配置为便于其所在设备和其他设备之间有线或无线方式的通信。通信组件所在设备可以接入基于通信标准的无线网络,如WiFi,2G或3G,4G,5G或它们的组合。在一个示例性实施例中,通信组件经由广播信道接收来自外部广播管理***的广播信号或广播相关信息。在一个示例性实施例中,通信组件还可基于近场通信(NFC)技术、射频识别(RFID)技术、红外数据协会(IrDA)技术、超宽带(UWB)技术、蓝牙(BT)技术或其他技术来实现。
在本申请实施例中,显示组件可以包括液晶显示器(LCD)和触摸面板(TP)。如果显示组件包括触摸面板,显示组件可以被实现为触摸屏,以接收来自用户的输入信号。触摸面板包括一个或多个触摸传感器以感测触摸、滑动和触摸面板上的手势。所述触摸传感器可以不仅感测触摸或滑动动作的边界,而且还检测与所述触摸或滑动操作相关的持续时间和压力。
在本申请实施例中,电源组件被配置为其所在设备的各种组件提供电力。电源组件可以包括电源管理***,一个或多个电源,及其他与为电源组件所在设备生成、管理和分配电力相关联的组件。
在本申请实施例中,音频组件可被配置为输出和/或输入音频信号。例如,音频组件包括一个麦克风(MIC),当音频组件所在设备处于操作模式,如呼叫模式、记录模式和语音识别模式时,麦克风被配置为接收外部音频信号。所接收的音频信号可以被进一步存储在存储器或经由通信组件发送。在一些实施例中,音频组件还包括一个扬声器,用于输出音频信号。例如,对于具有语言交互功能的设备,可通过音频组件实现与用户的语音交互等。
需要说明的是,本文中的“第一”、“第二”等描述,是用于区分不同的消息、设备、模块等,不代表先后顺序,也不限定“第一”和“第二”是不同的类型。
本领域内的技术人员应明白,本申请的实施例可提供为方法、***、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器(CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器(RAM)和/或非易失性内存等形式,如只读存储器(ROM)或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带,磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体(transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。