CN114157569A - 集群***及其构建方法和构建装置 - Google Patents
集群***及其构建方法和构建装置 Download PDFInfo
- Publication number
- CN114157569A CN114157569A CN202010824759.7A CN202010824759A CN114157569A CN 114157569 A CN114157569 A CN 114157569A CN 202010824759 A CN202010824759 A CN 202010824759A CN 114157569 A CN114157569 A CN 114157569A
- Authority
- CN
- China
- Prior art keywords
- cluster
- tenant
- master
- node
- container
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000010276 construction Methods 0.000 title claims abstract description 23
- 238000000034 method Methods 0.000 claims abstract description 19
- 238000004590 computer program Methods 0.000 claims description 11
- 238000010586 diagram Methods 0.000 description 22
- 239000002184 metal Substances 0.000 description 10
- 238000002955 isolation Methods 0.000 description 9
- 238000005192 partition Methods 0.000 description 5
- 230000006870 function Effects 0.000 description 4
- 238000012545 processing Methods 0.000 description 4
- 210000001503 joint Anatomy 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000007246 mechanism Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000008569 process Effects 0.000 description 1
- 239000000523 sample Substances 0.000 description 1
- 238000000638 solvent extraction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
- H04L41/0826—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability for reduction of network costs
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0893—Assignment of logical groups to network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Stored Programmes (AREA)
Abstract
本公开提出一种集群***及其构建方法和构建装置,涉及云计算领域。其中的方法包括:构建主集群,所述主集群包括第一主节点和第一工作节点;通过所述第一主节点的控制在所述第一工作节点中创建任意一个租户集群的第二主节点和第二工作节点;租户集群的第二主节点的组件以容器方式部署在主集群的第一工作节点上;租户集群的第二工作节点的组件以容器方式部署在主集群的第一工作节点上。通过主集群的主节点在主集群的工作节点中构建租户集群,并以容器形式部署租户集群的组件,不需要依赖IaaS层的基础设施,降低了集群的资源开销,并且,以单一的容器形式部署的租户集群的组件,升级维护简单。
Description
技术领域
本公开涉及云计算领域,特别涉及一种集群***及其构建方法和构建装置。
背景技术
发明人了解到,在一些相关技术中,多租户容器集群的构建方式主要包括基于虚拟化IaaS(Infrastructure as a Service,基础设施即服务)构建(即,每个租户集群拥有独立的虚拟机服务器)和基于全裸金属服务器构建(即,每个租户集群均拥有独立的裸金属服务器)两种方式。
发明人认识到,基于虚拟化IaaS构建主要以Kubernetes over OpenStack来构建租户集群,而OpenStack本身占用较多的资源,整个集群***较为庞大,难以维护。而全裸金属服务器构建的租户集群部署在独立的裸金属服务器上,每个租户集群拥有各自的集群***,资源利用率低,对于已用的裸金属服务器难以回收和重分配。因此,上述两种方案中,前者IaaS层本身比较重,导致构建的租户集群较为庞大,且会占用较多的资源,使得构建的租户集群的资源开销比较大;而后者资源利用率低,难以回收资源和重分配资源。
发明内容
本公开实施例通过主集群的主节点在主集群的工作节点中构建租户集群,并以容器形式部署租户集群的组件,不需要依赖IaaS层的基础设施,降低了集群的资源开销,并且,以单一的容器形式部署的租户集群的组件,升级维护简单。此外,多租户集群可以共享主集群的网络资源、存储资源等资源,提高资源利用率,易于回收资源和重分配资源。
本公开一些实施例提出一种集群***构建方法,包括:
构建主集群,所述主集群包括第一主节点和第一工作节点;
通过所述第一主节点的控制在所述第一工作节点中创建任意一个租户集群的第二主节点和第二工作节点;
租户集群的第二主节点的组件以容器方式部署在主集群的第一工作节点上;
租户集群的第二工作节点的组件以容器方式部署在主集群的第一工作节点上。
在一些实施例中,租户集群的第二主节点的组件包括API总线、资源调度器、工作负载控制器、以及集群数据库,其中,资源调度器和工作负载控制器被配置为对接API总线,API总线被配置为对接集群数据库。
在一些实施例中,所述集群数据库被配置为被各个租户集群所共享,并以每个租户集群的标识存储和区分每个租户集群的资源,在每个租户集群的API总线访问所述集群数据库中的资源的路径中添加有API总线所属租户集群的标识。
在一些实施例中,租户集群的API总线、资源调度器、工作负载控制器以无状态容器方式部署在主集群的第一工作节点上;租户集群的集群数据库以有状态容器方式部署在主集群的第一工作节点上。
在一些实施例中,租户集群的第二工作节点的组件包括:租户***内核、租户容器引擎、租户集群代理、租户服务代理,并以微虚机容器组的形式运行;所述方法还包括:通过主集群的第一工作节点的集群代理调用租户集群的第二工作节点上的虚机管理工具创建微虚机容器组,加载租户***内核,通过租户***内核加载租户容器引擎,通过租户容器引擎加载租户集群代理和租户服务代理,通过租户集群代理创建租户集群的容器,为租户集群的容器挂载和绑定所述主集群的存储资源作为租户存储资源和所述主集群的网络资源作为租户网络资源。
在一些实施例中,创建集群***的网络资源池,包括所述主集群的网络资源,其被各个租户集群共享,所述主集群的网络资源包括kube-ovn网络组件。
在一些实施例中,还包括:
所述主集群为每个租户集群分配一个虚拟路由,且为租户集群中的每个子网分配一个虚拟交换,子网用于隔离租户集群的主节点、工作节点或工作节点中的不同命名空间;
租户集群的容器接入租户集群的虚拟交换,租户集群的虚拟交换接入租户集群的虚拟路由,租户集群的虚拟路由接入主集群的虚拟路由。
在一些实施例中,创建集群***的存储资源池,包括所述主集群的存储资源,其被各个租户集群共享,所述主集群的存储资源包括Ceph存储组件。
在一些实施例中,还包括:在所述主集群的存储资源中,为每个租户集群至少分配一个专用的虚拟存储池,并与租户集群的标识绑定,以便在资源访问路径层隔离不同租户集群的存储对象。
在一些实施例中,还包括:创建租户集群管理器,被配置为负责管理租户和租户集群、租户集群与主集群资源的关系,并进行租户集群鉴权。
本公开一些实施例提出一种集群***,包括:
主集群,所述主集群包括第一主节点和第一工作节点;
位于所述主集群的第一工作节点中的一个或多个租户集群,每个租户集群包括第二主节点和第二工作节点,其中,租户集群的第二主节点的组件以容器方式部署在主集群的第一工作节点上,租户集群的第二工作节点的组件以容器方式部署在主集群的第一工作节点上。
在一些实施例中,租户集群的第二主节点的组件包括API总线、资源调度器、工作负载控制器、以及集群数据库,其中,资源调度器和工作负载控制器被配置为对接API总线,API总线被配置为对接集群数据库,所述集群数据库被配置为被各个租户集群所共享。
在一些实施例中,租户集群的第二工作节点的组件包括:租户***内核、租户容器引擎、租户集群代理、租户服务代理,并以微虚机容器组的形式运行。
在一些实施例中,还包括:网络资源池,其包括所述主集群的网络资源,其被各个租户集群共享,所述主集群的网络资源包括kube-ovn网络组件,其中,租户集群的容器接入租户集群的虚拟交换,租户集群的虚拟交换接入租户集群的虚拟路由,租户集群的虚拟路由接入主集群的虚拟路由。
在一些实施例中,还包括:存储资源池,包括所述主集群的存储资源,其被各个租户集群共享,所述主集群的存储资源包括Ceph存储组件,所述主集群的存储资源包括每个租户集群的至少一个专用的虚拟存储池,并与租户集群的标识绑定。
在一些实施例中,还包括:租户集群管理器,被配置为负责管理租户和租户集群、租户集群与主集群资源的关系,并进行租户集群鉴权。
本公开一些实施例提出一种集群***构建装置,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行任一个实施例的集群***构建方法。
本公开一些实施例提出一种非瞬时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现任一个实施例的集群***构建方法。
附图说明
下面将对实施例或相关技术描述中所需要使用的附图作简单地介绍。根据下面参照附图的详细描述,可以更加清楚地理解本公开。
显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。
图1示出本公开一些实施例的集群***构建方法的流程示意图。
图2示出本公开一些实施例的构建的集群***的示意图。
图3示出本公开一些实施例的集群***构建装置的示意图。
图4示出本公开一些实施例的租户集群的主节点资源共享与隔离的示意图。
图5示出本公开一些实施例的租户集群的工作节点资源共享与隔离的示意图。
图6示出本公开一些实施例的集群***的网络资源共享与隔离的示意图。
图7示出本公开一些实施例的集群***的存储资源共享与隔离的示意图。
具体实施方式
下面将结合本公开实施例中的附图,对本公开实施例中的技术方案进行清楚、完整地描述。
除非特别说明,否则,本公开中的“第一”“第二”等描述用来区分不同的对象,并不用来表示大小或时序等含义。
图1示出本公开一些实施例的集群***构建方法的流程示意图。
图2示出本公开一些实施例的构建的集群***的示意图。
下面结合图1-2,对集群***构建方法以及所构建的集群***进行描述。
在步骤110,构建主集群,该主集群包括第一主节点、第一工作节点、网络资源和存储资源。
为了方便描述,主集群的主节点(master)称为第一主节点,主集群的工作节点(node)称为第一工作节点。
例如,基于Kubernetes的用于管理云平台中多个主机上的容器化的应用的工具,构建主集群,主集群的master节点和node节点分别为第一主节点和第一工作节点。
第一主节点部署在裸金属服务器上。第一主节点是承载Kubernetes的控制和管理整个集群***的控制面板。第一主节点包括API总线(API server组件)、资源调度器(Scheduler组件)、工作负载控制器(Controller manager组件)、集群数据库(Etcd)等。图2中示出了第一主节点中的部分组件。资源调度器和工作负载控制器对接API总线,API总线对接集群数据库。主集群的API总线作为主集群控制器,控制集群***的创建,例如,控制各个租户集群的创建。集群数据库被主集群和各个租户集群共享,也称共享集群数据库。
第一工作节点部署在裸金属服务器上。第一工作节点运行用户实际的应用。
主集群的存储资源的组件部署在第一工作节点所在的裸金属服务器上。主集群的存储资源例如包括Ceph存储组件。主集群的存储资源被各个租户集群共享,也称共享存储。
主集群的网络资源的组件以集群容器(DaemonSet)方式部署在主集群的所有裸金属服务器上,也称容器网络。主集群的网络资源例如包括kube-ovn网络组件。
在步骤120,通过该第一主节点的控制在该第一工作节点中创建任意一个租户集群的第二主节点和第二工作节点。
为了方便描述,租户集群的主节点(master)称为第二主节点,租户集群的工作节点(node)称为第二工作节点。
例如,通过主集群的master节点的控制,在主集群的node节点中创建任意一个租户集群的master节点和node节点。租户集群的master节点和node节点分别为该租户集群的第二主节点和第二工作节点。其中,在第二工作节点中可以通过KubeVirt创建租户微虚机容器组。每个租户集群对应一个虚拟网络。
在步骤130,租户集群的第二主节点的组件以容器方式部署在主集群的第一工作节点上。
该第二主节点的组件例如包括:API server组件,Controller manager组件,Scheduler组件和共享的集群数据库(Etcd)等。主集群和各个租户集群共享一个集群数据库。Scheduler组件和Controller manager组件对接API server组件,API server组件对接集群数据库。在这些组件中,API server组件,Controller manager组件,Scheduler组件均为无状态组件,只有集群数据库为有状态组件,需要持久化保存数据。第二主节点的APIserver组件,Controller manager组件,Scheduler组件以无状态容器方式部署在主集群的第一工作节点上,集群数据库以有状态容器方式部署在主集群的第一工作节点上。APIserver组件对外暴露Kubernetes API(Application Program Interface,应用程序接口),是Kubernetes前端控制层。Controller manager组件是运行控制器,是处理集群中常规任务的后台线程。Scheduler组件负责pod的调度,例如,监视没有分配节点的新创建的Pod,选择一个节点供他们运行。通过主集群的第一工作节点的代理组件Kubelet在第一工作节点上创建租户集群的第二主节点的API server组件、Controller manager组件、Scheduler组件。
每个租户集群可以采用容器方式部署一个或多个第二主节点,容器实例数与第二主节点的数量一致。
容器技术可以有效的将单个操作***的资源划分到孤立的组中,以便更好的在孤立的组之间平衡有冲突的资源使用需求。容器封装了运行应用程序所必需的相关细节,比如应用依赖以及操作***。不同容器之间是彼此隔离的,带来更好安全性,其中一个容器的升级或者出现故障,不会影响其他容器。容器相比虚拟机来说更加轻量级。
在步骤140,租户集群的第二工作节点的组件以容器方式部署在主集群的第一工作节点上。
该第二工作节点的组件包括租户***内核(OSKernel)、租户容器引擎(ContainerD)、租户集群代理(Kubelet)、租户服务代理(Kube proxy),这些组件以微虚机容器组的形式运行。首先通过主集群的第一工作节点上的集群代理(kubelet)调用第二工作节点上的虚机管理工具(Kubevirt)创建微虚机容器组(VMpod),加载租户***内核,然后通过租户***内核的微虚机加载租户容器引擎,其次通过租户容器引擎加载租户集群代理容器和租户服务代理容器,最后通过租户集群代理Kubelet创建租户集群的容器,为租户集群的容器挂载和绑定主集群的存储资源作为租户存储资源和主集群的网络资源作为租户网络资源。租户集群代理Kubelet组件被配置为对接该第二主节点的API server组件。Kubelet组件可以监测已分配给其节点的Pod,提供挂载Pod所需要的数据卷(Volume),还可以运行Pod的容器,周期性的对容器生命周期进行探测等。Kube proxy组件通过维护主机上的网络规则并执行连接转发,实现Kubernetes服务代理。
在步骤150,将集群数据库配置为被主集群和各个租户集群共享的数据库,将每个租户集群的第二主节点中的API server组件和该主集群的第一主节点中的API server组件分别与该集群数据库绑定。
集群数据库以每个租户集群的标识存储和区分每个租户集群的资源。在每个租户集群的API server组件访问集群数据库中的资源的路径中添加有API server组件所属租户集群的标识,集群数据库根据访问路径中的租户集群的标识查找本地存储的该租户集群的资源,并返回给相应的租户集群。
集群数据库例如是ETCD数据库,是一个高可用的键/值(Key/Value)存储***,用于分享配置和服务发现。
每个租户集群在集群数据库的数据通过独立的索引集、逻辑库或目录树隔离,并与租户集群ID绑定,同时向租户集群颁发证书或秘钥,用于对不同的租户集群数据库访问进行认证。
在步骤160,创建集群***的网络资源池,其包括主集群的网络资源和其他网络资源。主集群的网络资源被主集群和各个租户集群共享。主集群的网络资源例如包括kube-ovn网络组件。
主集群的网络资源被配置为全局组件,贯穿整个kubernetes集群,主集群的网络资源组件以集群容器(DaemonSet)方式部署在主集群的所有裸金属服务器上,主集群为每个租户集群分配一个虚拟路由(vRouter),为租户集群中的子网分配一个虚拟交换(vSwitch),子网用于隔离租户集群的主节点、工作节点或工作节点中不同命名空间,租户集群的容器接入租户集群vSwitch,租户集群vSwitch接入租户集群vRouter,租户集群vRouter接入主集群vRouter。主集群和各个租户集群(包括它们的主节点和工作节点)都处于同一个容器网络,保证整个服务正常访问。
在步骤170,创建集群***的存储资源池,其包括主集群的存储资源和其他存储资源。主集群的存储资源被主集群和各个租户集群共享。主集群的存储资源例如包括Ceph存储组件。
在主集群的存储资源中,通过引入租户存储资源隔离机制,为每个租户集群至少分配一个专用的虚拟存储池,并与租户集群的标识ID绑定,以便在资源访问路径层隔离不同租户集群的存储对象。
在步骤180,创建租户集群管理器,被配置为负责管理租户和租户集群、租户集群与主集群资源的关系,并进行租户集群鉴权。
第一主节点的API server组件对接一个租户集群管理器,租户集群管理器通过第一主节点的API server组件创建各个租户集群,并负责管理租户和租户集群、租户集群与主集群资源的关系,并进行租户集群鉴权。
通过上述各步骤,所构建的集群***包括:租户集群管理器、主集群、租户集群、网络资源池、存储资源池等。共享工作节点、共享集群数据库、共享存储资源池、共享网络资源池都需要与租户集群管理器交互,进行租户集群资源数据同步与租户集群资源鉴权。其中,租户集群资源鉴权包括资源创建、资源访问、资源修改和资源配额等的鉴权。
通过主集群的主节点在主集群的工作节点中构建租户集群,并以容器形式部署租户集群的组件,不需要依赖IaaS层的基础设施,降低了集群的资源开销,并且,以单一的容器形式部署的租户集群的组件,升级维护简单。此外,多租户集群可以共享主集群的网络资源、存储资源等资源,提高资源利用率,易于回收资源和重分配资源。此外,各个租户集群共享一个集群数据库,可以进一步降低集群的资源开销。不同租户集群所在的不同租户网络彼此隔离,主集群与租户集群之间,或者,各个租户集群之间,可以通过公共的网络资源实现彼此之间的通信。
图3示出本公开一些实施例的集群***构建装置的示意图。
如图3所示,该实施例的装置300包括:存储器310以及耦接至该存储器310的处理器320,处理器320被配置为基于存储在存储器310中的指令,执行任一个实施例的集群***构建方法。
其中,存储器310例如可以包括***存储器、固定非易失性存储介质等。***存储器例如存储有操作***、应用程序、引导装载程序(Boot Loader)以及其他程序等。
装置300还可以包括输入输出接口330、网络接口340、存储接口350等。这些接口330,340,350以及存储器310和处理器320之间例如可以通过总线360连接。其中,输入输出接口330为显示器、鼠标、键盘、触摸屏等输入输出设备提供连接接口。网络接口340为各种联网设备提供连接接口。存储接口350为SD卡、U盘等外置存储设备提供连接接口。
图4示出本公开一些实施例的租户集群的第二主节点资源共享与隔离的示意图。
如图4所示,多个租户共享一个第二主节点,例如Kubernetes的Master节点为多个租户共享,各个租户各自的第二工作节点对应一个或多个工作分区,不同租户各自占用不同的工作分区,每个分区包含租户独享的一组第二工作节点。每个租户共享主集群的网络资源和存储资源。
租户集群创建后可以分配给一个租户或多个租户;分配给一个租户时,则该租户完全拥有该租户集群;分配给多个租户时,各个租户共享该租户集群。租户集群的第二主节点为多个租户共享,并通过对租户集群的第二工作节点分区,不同租户对应租户集群第二工作节点的不同分区,以此区分和隔离各个租户的资源,各个租户容器的创建和运行都会在各自的工作分区中。
图5示出本公开一些实施例的租户集群的第二工作节点资源共享与隔离的示意图。
如图5所示,多个租户共享租户集群的第二工作节点,例如Kubernetes的Node节点为多个租户共享,各个租户拥有各自的第二主节点,并与主集群共享网络资源和存储资源。
构建每个租户集群第二主节点后,租户集群第二工作节点上以微虚机容器组形式运行每个租户的工作节点,每个租户集群通过租户集群代理Kubelet创建各自的租户容器,并均匀的分布在共享租户工作节点上。
图6示出本公开一些实施例的集群***的网络资源共享与隔离的示意图。
如图6所示,多租户集群共享主集群的网络资源,每个租户集群拥有一个虚拟网络。主集群为每个租户集群分配虚拟路由(vRouter),为租户集群中的子网分配一个虚拟交换(vSwitch),子网用于隔离租户集群工作节点中不同命名空间(Namespace),租户集群的容器(Pod)接入租户集群vSwitch,租户集群vSwitch接入租户集群vRouter,租户集群vRouter接入主集群vRouter。主集群和各个租户集群(包括它们的主节点和工作节点)都处于同一个容器网络,保证整个服务正常访问。
图7示出本公开一些实施例的集群***的存储资源共享与隔离的示意图。
如图7所示,多租户集群共享主集群的存储资源,每个租户集群至少分配一个专用的虚拟存储池,例如Ceph的OSD Pool,该虚拟存储池会与租户集群ID绑定。
在图4-7中,主集群的第一主节点省略未示出,重点示出第一工作节点中的相关部署。
本公开实施例提出一种非瞬时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现任一个实施例的集群***构建方法。
本领域内的技术人员应当明白,本公开的实施例可提供为方法、***、或计算机程序产品。因此,本公开可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本公开可采用在一个或多个其中包含有计算机程序代码的非瞬时性计算机可读存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本公开是参照根据本公开实施例的方法、设备(***)、和计算机程序产品的流程图和/或方框图来描述的。应理解为可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
以上所述仅为本公开的较佳实施例,并不用以限制本公开,凡在本公开的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本公开的保护范围之内。
Claims (18)
1.一种集群***构建方法,其特征在于,包括:
构建主集群,所述主集群包括第一主节点和第一工作节点;
通过所述第一主节点的控制在所述第一工作节点中创建任意一个租户集群的第二主节点和第二工作节点;
租户集群的第二主节点的组件以容器方式部署在主集群的第一工作节点上;
租户集群的第二工作节点的组件以容器方式部署在主集群的第一工作节点上。
2.根据权利要求1所述的方法,其特征在于,
租户集群的第二主节点的组件包括API总线、资源调度器、工作负载控制器、以及集群数据库,
其中,资源调度器和工作负载控制器被配置为对接API总线,API总线被配置为对接集群数据库。
3.根据权利要求2所述的方法,其特征在于,
所述集群数据库被配置为被各个租户集群所共享,并以每个租户集群的标识存储和区分每个租户集群的资源,在每个租户集群的API总线访问所述集群数据库中的资源的路径中添加有API总线所属租户集群的标识。
4.根据权利要求1所述的方法,其特征在于,
租户集群的API总线、资源调度器、工作负载控制器以无状态容器方式部署在主集群的第一工作节点上;
租户集群的集群数据库以有状态容器方式部署在主集群的第一工作节点上。
5.根据权利要求1所述的方法,其特征在于,
租户集群的第二工作节点的组件包括:租户***内核、租户容器引擎、租户集群代理、租户服务代理,并以微虚机容器组的形式运行;
所述方法还包括:
通过主集群的第一工作节点的集群代理调用租户集群的第二工作节点上的虚机管理工具创建微虚机容器组,加载租户***内核,通过租户***内核加载租户容器引擎,通过租户容器引擎加载租户集群代理和租户服务代理,通过租户集群代理创建租户集群的容器,为租户集群的容器挂载和绑定所述主集群的存储资源作为租户存储资源和所述主集群的网络资源作为租户网络资源。
6.根据权利要求1所述的方法,其特征在于,
创建集群***的网络资源池,包括所述主集群的网络资源,其被各个租户集群共享,所述主集群的网络资源包括kube-ovn网络组件。
7.根据权利要求6所述的方法,其特征在于,还包括:
所述主集群为每个租户集群分配一个虚拟路由,且为租户集群中的每个子网分配一个虚拟交换,子网用于隔离租户集群的主节点、工作节点或工作节点中的不同命名空间;
租户集群的容器接入租户集群的虚拟交换,租户集群的虚拟交换接入租户集群的虚拟路由,租户集群的虚拟路由接入主集群的虚拟路由。
8.根据权利要求1所述的方法,其特征在于,
创建集群***的存储资源池,包括所述主集群的存储资源,其被各个租户集群共享,所述主集群的存储资源包括Ceph存储组件。
9.根据权利要求8所述的方法,其特征在于,还包括:
在所述主集群的存储资源中,为每个租户集群至少分配一个专用的虚拟存储池,并与租户集群的标识绑定,以便在资源访问路径层隔离不同租户集群的存储对象。
10.根据权利要求1所述的方法,其特征在于,还包括:
创建租户集群管理器,被配置为负责管理租户和租户集群、租户集群与主集群资源的关系,并进行租户集群鉴权。
11.一种集群***,其特征在于,包括:
主集群,所述主集群包括第一主节点和第一工作节点;
位于所述主集群的第一工作节点中的一个或多个租户集群,每个租户集群包括第二主节点和第二工作节点,其中,租户集群的第二主节点的组件以容器方式部署在主集群的第一工作节点上,租户集群的第二工作节点的组件以容器方式部署在主集群的第一工作节点上。
12.根据权利要求11所述的集群***,其特征在于,
租户集群的第二主节点的组件包括API总线、资源调度器、工作负载控制器、以及集群数据库,其中,资源调度器和工作负载控制器被配置为对接API总线,API总线被配置为对接集群数据库,所述集群数据库被配置为被各个租户集群所共享。
13.根据权利要求11所述的集群***,其特征在于,
租户集群的第二工作节点的组件包括:租户***内核、租户容器引擎、租户集群代理、租户服务代理,并以微虚机容器组的形式运行。
14.根据权利要求11所述的集群***,其特征在于,还包括:
网络资源池,其包括所述主集群的网络资源,其被各个租户集群共享,所述主集群的网络资源包括kube-ovn网络组件,其中,租户集群的容器接入租户集群的虚拟交换,租户集群的虚拟交换接入租户集群的虚拟路由,租户集群的虚拟路由接入主集群的虚拟路由。
15.根据权利要求11所述的集群***,其特征在于,还包括:
存储资源池,包括所述主集群的存储资源,其被各个租户集群共享,所述主集群的存储资源包括Ceph存储组件,所述主集群的存储资源包括每个租户集群的至少一个专用的虚拟存储池,并与租户集群的标识绑定。
16.根据权利要求11所述的集群***,其特征在于,还包括:
租户集群管理器,被配置为负责管理租户和租户集群、租户集群与主集群资源的关系,并进行租户集群鉴权。
17.一种集群***构建装置,包括:
存储器;以及
耦接至所述存储器的处理器,所述处理器被配置为基于存储在所述存储器中的指令,执行权利要求1-10中任一项所述的集群***构建方法。
18.一种非瞬时性计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现1-10中任一项所述的集群***构建方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010824759.7A CN114157569A (zh) | 2020-08-17 | 2020-08-17 | 集群***及其构建方法和构建装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010824759.7A CN114157569A (zh) | 2020-08-17 | 2020-08-17 | 集群***及其构建方法和构建装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114157569A true CN114157569A (zh) | 2022-03-08 |
Family
ID=80460449
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010824759.7A Pending CN114157569A (zh) | 2020-08-17 | 2020-08-17 | 集群***及其构建方法和构建装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114157569A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116668296A (zh) * | 2023-08-01 | 2023-08-29 | 苏州浪潮智能科技有限公司 | 一种网关节点调度方法、***、设备以及存储介质 |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110198231A (zh) * | 2018-05-08 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 用于多租户的容器网络管理方法和***以及中间件 |
KR20200027783A (ko) * | 2018-09-05 | 2020-03-13 | 주식회사 나눔기술 | 분산 지능모듈의 통합관리 시스템 |
CN110995473A (zh) * | 2019-11-18 | 2020-04-10 | 腾讯科技(深圳)有限公司 | 一种业务节点的控制方法及相关设备 |
CN111290834A (zh) * | 2020-01-21 | 2020-06-16 | 苏州浪潮智能科技有限公司 | 一种基于云管理平台实现业务高可用的方法、装置及设备 |
CN111522628A (zh) * | 2020-04-27 | 2020-08-11 | 上海仪电(集团)有限公司中央研究院 | 一种基于OpenStack的Kubernetes集群搭建部署方法、架构及存储介质 |
-
2020
- 2020-08-17 CN CN202010824759.7A patent/CN114157569A/zh active Pending
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110198231A (zh) * | 2018-05-08 | 2019-09-03 | 腾讯科技(深圳)有限公司 | 用于多租户的容器网络管理方法和***以及中间件 |
KR20200027783A (ko) * | 2018-09-05 | 2020-03-13 | 주식회사 나눔기술 | 분산 지능모듈의 통합관리 시스템 |
CN110995473A (zh) * | 2019-11-18 | 2020-04-10 | 腾讯科技(深圳)有限公司 | 一种业务节点的控制方法及相关设备 |
CN111290834A (zh) * | 2020-01-21 | 2020-06-16 | 苏州浪潮智能科技有限公司 | 一种基于云管理平台实现业务高可用的方法、装置及设备 |
CN111522628A (zh) * | 2020-04-27 | 2020-08-11 | 上海仪电(集团)有限公司中央研究院 | 一种基于OpenStack的Kubernetes集群搭建部署方法、架构及存储介质 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN116668296A (zh) * | 2023-08-01 | 2023-08-29 | 苏州浪潮智能科技有限公司 | 一种网关节点调度方法、***、设备以及存储介质 |
CN116668296B (zh) * | 2023-08-01 | 2023-11-03 | 苏州浪潮智能科技有限公司 | 一种网关节点调度方法、***、设备以及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP3761170B1 (en) | Virtual machine creation method and apparatus | |
US10635496B2 (en) | Thread pool management | |
US11392400B2 (en) | Enhanced migration of clusters based on data accessibility | |
CN111385114B (zh) | Vnf服务实例化方法及装置 | |
US9389903B2 (en) | Method, system and apparatus for creating virtual machine | |
US20150334696A1 (en) | Resource provisioning method | |
EP3040860A1 (en) | Resource management in cloud systems | |
CN111880902A (zh) | 一种pod创建方法、装置、设备及可读存储介质 | |
US20190050248A1 (en) | Control apparatus, vnf deployment destination selection method and program | |
EP3442201B1 (en) | Cloud platform construction method and cloud platform | |
JP6840099B2 (ja) | サービス提供システム、資源割り当て方法、及び資源割り当てプログラム | |
US11556369B2 (en) | Virtual machine deployment method and OMM virtual machine | |
CN103595801B (zh) | 一种云计算***及其虚拟机实时监控方法 | |
US10761869B2 (en) | Cloud platform construction method and cloud platform storing image files in storage backend cluster according to image file type | |
CN106557366B (zh) | 任务分发方法、装置及*** | |
CN111857951A (zh) | 容器化部署平台及部署方法 | |
US11372683B2 (en) | Placement of virtual GPU requests in virtual GPU enabled systems using a requested memory requirement of the virtual GPU request | |
CN111970354A (zh) | 一种边缘计算中的应用管理方法以及相关装置 | |
JP6543219B2 (ja) | 仮想マシン配置装置およびリソース管理方法 | |
CN114157569A (zh) | 集群***及其构建方法和构建装置 | |
CN113127444A (zh) | 一种数据迁移方法、装置、服务器及存储介质 | |
CN114745377A (zh) | 边缘云集群服务***及实现方法 | |
KR101737468B1 (ko) | 가상화 환경에서의 자원 관리 장치 및 방법 | |
CN109257201B (zh) | 一种License的发送方法和装置 | |
US20230337012A1 (en) | Cellular network system configuration |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |