WO2020062131A1

WO2020062131A1 - 一种基于区块链技术的容器云管理***

Info

Publication number: WO2020062131A1
Application number: PCT/CN2018/108575
Authority: WO
Inventors: 韦小强; 田江波; 刘广德; 陈奇; 姚鑫; 张鹏; 王与实
Original assignee: 北京连云决科技有限公司
Priority date: 2018-09-29
Filing date: 2018-09-29
Publication date: 2020-04-02
Also published as: CN113169952A; CN113169952B

Abstract

本发明公开了一种基于区块链技术的容器云管理***，该容器云管理***包括多个管理节点Master和多个工作节点Node，多个管理节点Master的每一个提供集群分布式存储数据库etcd；其中，当用户通过工作节点Node向该容器云管理***部署或删除应用时，管理节点Master会基于区块链技术共识算法进行用户签名校验和/或数据一致性验证。该容器云管理***能够有效提高***安全性，赋予用户对自有资源的管理权限，平台方及任何第三方均无法操作用户的应用、读取用户的操作记录以及用户的数据，能让用户在不担心应用及数据安全问题的前提下便捷地应用第三方提供的独立的公有云平台，有效降低用户的使用成本。

Description

一种基于区块链技术的容器云管理***

技术领域

本发明属于计算机云计算技术领域，具体涉及一种基于区块链技术的容器云管理***。

背景技术

云计算技术能够提供可用的、便捷的和按需的网络访问，进入可配置的计算资源共享池(资源包括网络、服务器、存储、应用软件等)，这些资源能够被快速提供，却只需投入很少的管理工作或与服务供应商进行很少的交互。

目前，云计算的形态有：公有云、私有云和混合云，其中公有云被认为是云计算的主要形态。公有云通常是指第三方提供商为用户提供的能够免费或低成本使用的云，一般可通过Internet使用，公有云的核心属性是共享资源服务。

在云计算领域，根据功能不同可将云计算平台分为三种:IaaS(基础设施即服务)、PaaS(平台即服务)、SaaS(软件即服务)。其中，在PaaS(平台即服务)领域，目前主要存在三种服务方案：

1、IaaS服务提供商为其用户提供的应用管理平台PaaS服务，其目的是让用户能够更方便地管理其自身应用，并提供增值服务。

2、PaaS公有云服务，例如***的GAE(Google App Engine)、新浪的SAE(Sina App Engine)等，其可以让用户从应用开发、构建、测试、部署等所有生命周期全部在PaaS平台中完成，但仅支持有限的开发语言，且所有应用和数据全部在PaaS共有云平台上。

3、PaaS私有云服务，有一些用户为了保护自己开发的应用安全以及数据安全，不愿意使用PaaS公有云平台以及IaaS服务提供商提供的应用管理平台，而是选择自建PaaS私有云平台，这种平台可以由用户自己开发，也可以选择项目实施的方式选择服务提供商。

上述方案1-3均需要用户将资源、应用、数据、平台绑定在一起进行安装、部署、运维。其中，方案1和2则需要将资源、应用、数据、平台这四者之间紧密耦合，因此方案1和2均不会被关注应用与数据安全的用户所采用。

虽然对于关注应用与数据安全的用户来说，方案3是优先选择项，但方案3在搭建云平台的过程中，不仅平台自建需要投入较高的人员成本以及服务器成本，而且选择外部提供商也需要价格不菲的项目实施成本，其成本以及平台实施周期等均要高出方案1和2。

不过可以预见的是，随着云计算技术的持续发展，PaaS公有云平台因其灵活性、低成本、按使用量付费等优点而会被越来越多的用户接受，只要能解决现有PaaS公有云平台的安全性问题，则PaaS公有云平台将有望成为用户部署互联网应用程序的优先选择项。

因此，如何解决目前用户最为担心的PaaS公有云平台的安全性问题，如何让用户在不担心应用及数据安全问题的前提下便捷地应用第三方提供的独立的PaaS公有云平台，是本发明需要解决的课题。

发明内容

本发明意在提供一种基于区块链技术的容器云管理***，用以解除资源、应用、数据与平台之间的紧密耦合，降低用户使用成本的同时解决资源、应用、数据的安全性问题。这里的安全性问题可以涉及：1.在容器云管理平台中，如何解决用户对自有资源的管理权限问题，使得平台方无法操作用户的资源；2.在容器云管理平台中，如何解决用户对应用及数据的操作权限问题，使得平台方无法操作用户的应用并最小权限的读取用户的操作记录以及用户的数据；3.如何保障在容器云管理平台的部分管理节点的崩溃或被入侵不会影响平台正常使用以及不影响用户应用服务和数据安全性的问题；4.如何解决用户对自己的应用在容器云管理平台上的操作记录的审计问题。

本发明的目的是通过以下技术方案来实现的：

本发明公开了一种基于区块链技术的容器云管理***，所述容器云管理***包括多个管理节点Master，所述多个管理节点Master中的每一个均可以通过网络与其它管理节点Master相互通信，所述多个管理节点Master中的每一个均可以接收并处理一工作节点Node的接入请求，该接入请求为所述工作节点Node请求加入所述容器云管理***；其特征在于，在所述工作节点Node向所述管理节点Master发送所述接入请求之前，用户基于所述工作节点Node生成用于该接入请求的一公私钥账户。

进一步地，所述接入请求包括所述工作节点Node向所述管理节点Master注册自身信息；所述自身信息包括所述工作节点Node的主机名称、内核版本、操作***信息和docker版本；所述管理节点Master处理所述工作节点Node的所述接入请求包括所述管理节点Master将所述工作节点Node纳入集群调度中，并且所述管理节点Master实时监控纳入集群调度中的所述工作节点Node的状态。

进一步地，所述实时监控具体为：所述工作节点Node定时向所述管理节点Master发送其状态信息，所述管理节点Master将接收到的该状态信息写入其集群分布式存储数据库etcd中，同时分析并处理该状态信息。

进一步地，所述多个管理节点Master中的每一个均提供集群分布式存储数据库etcd，所述管理节点Master处理所述工作节点Node的所述接入请求包括所述管理节点Master将所述工作节点Node的所述自身信息写入其集群分布式存储数据库etcd中。

进一步地，在所述接入请求后，所述管理节点Master将接入的所述工作节点Node的自身信息和状态信息同步到所述容器云管理***中的所有其它管理节点Master。

优选地，在所述接入请求后，接入的所述工作节点Node能够通过网络与所述多个管理节点Master中的每一个相互通信，所述工作节点Node与所述多个管理节点Master中的每一个相互通信包括所述工作节点Node监听所述管理节点Master中针对应用的操作。

优选地，所述针对应用的操作包括：创建应用、修改应用和删除应用；当所述针对应用的操作为创建应用时，所述工作节点Node按照创建要求创建应用；当所述针对应用的操作为修改应用时，所述工作节点Node按照修改要求修改应用；当所述针对应用的操作为删除应用时，所述工作节点Node按照删除要求删除应用，所述应用基于Pod，所述针对应用的操作包括：创建Pod、修改Pod和删除Pod。

本发明中，用户不久可以将自己的设备接入到容器云管理***中，成为***的工作节点Node，而且用户能够通过接入的所述工作节点Node向所述多个管理节点Master中的任意一个发送应用创建请求，所述应用创建请求携带用户公钥和用户使用私钥签名的签名信息以及用于创建应用的原始模板数据。

进一步地，所述管理节点Master能够接收并响应所述应用创建请求，所述管理节点Master响应所述应用创建请求包括使用用户公钥对所述应用创建请求进行用户签名校验，若该用户签名校验失败则拒绝创建应用，并提示用户应用创建失败。

进一步地，若所述用户签名校验成功，所述管理节点Master执行将所述应用创建请求写入其集群分布式存储数据库etcd的写入操作，所述写入操作包括向所有其它管理节点Master分发所述应用创建请求。

优选地，所述写入操作进一步包括所述容器云管理***中的所有集群分布式存储数据库etcd使用区块链共识算法基于所述应用创建请求进行数据一致性及签名数据的验证，该验证具体为：若所述容器云管理***中通过该验证的所述集群分布式存储数据库etcd的数量大于一半，则所述应用创建请求被写入所述容器云管理***中的每个集群分布式存储数据库etcd中；否则，所述容器云管理***中的每个集群分布式存储数据库etcd均拒绝写入所述应用创建请求，并提示用户应用创建失败。

进一步地，所述管理节点Master筛选符合条件的工作节点Node用以创建应用，所述管理节点Master筛选符合条件的工作节点Node用以创建应用具体为：所述管理节点Master依据调度规则筛选符合条件的工作节点Node。

进一步地，所述管理节点Master将筛选结果写入其集群分布式存储数据库etcd。

进一步地，所述工作节点Node通过Watch机制获取并处理所述创建应用，所述获取所述创建应用包括：所述工作节点Node获取所述应用创建请求所携带的用户公钥和用户使用私钥签名的签名信息以及用于创建应用的原始模板数据。

进一步地，所述处理所述创建应用包括：所述工作节点Node基于所述应用创建请求使用用户公钥进行用户签名校验，若该用户签名校验成功，则创建应用，并提示用户应用创建成功；若该用户签名校验失败，则拒绝创建应用，并提示用户应用创建失败。

进一步地，所述工作节点Node将创建结果状态和后续运行状态定期发送给所述管理节点Master，所述管理节点Master能够实时监控***资源的状态，根据当前状态判断处理，并将资源状态修复到期望状态。

此外，用户还能够通过接入的工作节点Node向多个管理节点Master中的任意一个发送应用删除请求，所述应用删除请求携带用户公钥和用户使用私钥签名的签名信息。

进一步地，所述管理节点Master能够接收并响应所述应用删除请求，所述管理节点Master响应所述应用删除请求包括使用用户公钥对所述应用删除请求进行用户签名校验，若该用户签名校验失败，则拒绝删除应用，并提示用户应用删除失败。

进一步地，若所述用户签名校验成功，所述管理节点Master在所述容器云管理***中的所有集群分布式存储数据库etcd中查询目标应用资源对象。

优选地，若所述用户签名校验成功，所述管理节点Master向所有其它管理节点Master分发所述应用删除请求。

进一步地，所述容器云管理***中的所有集群分布式存储数据库etcd使用区块链共识算法基于所述应用删除请求进行数据一致性及签名数据的验证，该验证具体为：若所述容器云管理***中通过该验证的所述集群分布式存储数据库etcd的数量大于一半，所述管理节点Master向相应的工作节点Node发送所述应用删除请求；否则，所述管理节点Master拒绝所述应用删除请求，并提示用户应用创建失败。

进一步地，所述相应的工作节点Node接收并处理所述应用删除请求，所述处理所述应用删除请求具体为：所述工作节点Node基于所述应用删除请求使用用户公钥进行用户签名校验，若该用户签名校验失败，则拒绝删除应用，并提示用户应用删除失败；若该用户签名校验成功则删除应用。

进一步地，删除应用后，所述相应的工作节点Node将删除结果发送给所述管理节点Master，所述管理节点Master执行将所述删除结果写入集群分布式存储数据库etcd的写入操作。

进一步地，所述写入操作进一步包括所述容器云管理***中的所有集群分布式存储数据库etcd使用区块链共识算法对所述删除结果进行数据一致性及签名数据的验证，该验证具体为：若所述容器云管理***中通过所述验证的所述集群分布式存储数据库etcd的数量大于一半，则所述删除结果被写入所述容器云管理***中的每个集群分布式存储数据库etcd中，并提示用户应用删除成功；否则，所述容器云管理***中的每个集群分布式存储数据库etcd均拒绝写入所述删除结果，并提示用户应用删除失败。

优选地，本发明所涉及的应用基于Pod。

和现有技术相比，本发明所提供的上述基于区块链技术的容器云管理***能够使得用户对自有资源拥有自己的管理权限，平台方及任何第三方均无法操作用户的应用、读取用户的操作记录以及用户的数据，不仅能让用户在不担心应用及数据安全问题的前提下便捷地应用第三方独立的容器云管理平台，还能有效降低用户的使用成本。

附图说明

图1是现有技术的容器云管理***的集群架构示意图；

图2是现有技术的容器云管理***的业务流程图；

图3是本发明实施例提供的一种基于区块链技术的容器云管理***的业务流程图。

具体实施方式

为了使本发明的目的、技术方案及优点更加清楚明白，以下结合附图及具体实施例，对本发明做进一步详细说明。应当理解，此处所描述的具体实施例仅仅用于解释本发明，而不能理解为对本发明的限制。

公知地，云计算中越来越多的使用容器技术，这里所讲的容器本质上是一种虚拟化技术，它与虚拟机不同之处在于，虚拟机是硬件虚拟化，容器是对操作***虚拟化。通常，容器把应用以及应用的执行环境打包在一起，部署应用的时候，直接将整个容器进行部署，因为容器自带应用执行环境，所以就不存在部署过程中由于环境变化导致应用出现部署异常的问题，能够实现“一次构建，到处执行”。

一般来说，现有的容器云管理***是以对容器进行管理的容器管理平台为基础，现有的容器管理平台有Kubernetes容器管理平台、Mesos容器管理平台和Swarm容器管理平台。

Kubernetes容器管理平台是当前最流行的基于容器技术的分布式架构领先方案，其采用分布式架构，将集群中的机器划分为一个管理节点Master和一群工作节点Node。Kubernetes容器管理平台的主要功能包括：使用Docker对应用程序进行打包、实例化以及运行，以集群的方式运行及管理跨主机的容器，解决位于不同主机之间所运行的容器之间的通信问题等。

为便于描述和说明，下面将以Kubernetes容器管理平台为基础描述本发明实施例所提供的改进后的一种基于区块链技术的容器云管理***，但本领域技术人员可以理解的是本发明的基于区块链技术的容器云管理***同样可以以其它类型的容器管理平台为基础。

图1示出了现有技术的容器云管理***的集群架构。以Kubernetes容器管理平台为例，图1中，Kubernetes容器管理平台的集群架构主要由管理节点Master、工作节点Node、存储节点Storage构成。

通常，管理节点Master提供：①通过kube-apiserver进程提供服务的API Server，该kube-apiserver进程是集群的API接口且是针对所有资源进行增加、删除、修改和查找等操作的唯一入口；②通过kube-scheduler进程提供服务的Scheduler，该kube-scheduler进程负责集群资源的调度，如绑定Pod(Kubernetes中最小的管理元素)到工作节点Node上；③通过kube-controller-manager进程提供服务的Controller Manager，该kube-controller-manager进程是集群的自动化管理控制中心，负责集群内的工作节点Node、Pod副本、服务端点、命名空间、服务账号和资源定额等的管理和自动化修复流程，确保集群处于预期的工作状态；④用作存储节点Storage的etcd，etcd是集群分布式存储数据库，其负责存储持久化的数据信息。

管理节点Master中的上述这些进程用以实现整个集群的资源管理、Pod调度、弹性伸缩、安全控制、***监控纠错等管理功能，并且都是全自动完成的。

进一步地，工作节点Node提供：①kubelet进程，其用于管理Pods以及容器、镜像、Volume等，实现对节点自身的管理；②kube-proxy进程，其提供网络代理以及负载均衡，实现与管理节点Master中的kube-apiserver进程之间的通讯；③docker engine进程，其负责节点的容器管理工作。

工作节点Node中的上述这些进程负责Pod的创建、启动、监控、重启、销毁，以及实现软件模式的负载均衡器。

图2示出了现有技术的容器云管理***的业务流程。以Kubernetes容器管理平台为例，如图2所示，现有Kubernetes容器管理平台的业务流程主要有：

(1)工作节点Node接入流程：

在接入流程中，首先，欲要接入的工作节点Node会启动一个kubelet进程服务，借助该kubelet进程服务的自动注册机制主动将该工作节点Node注册到容器云管理***中的一个管理节点Master，注册时会携带该工作节点Node的主机名称、内核版本、操作***信息以及docker版本等数据，该管理节点Master接收到该工作节点Node的注册信息后，会将该注册信息写入管理节点Master中的etcd中并将注册成功的该工作节点Node纳入集群调度中。

进一步地，该管理节点Master中的kube-controller-manager进程会实时监控注册过的工作节点Node的状态。

进一步地，kubelet进程完成注册之后，会定时向管理节点Master汇报其工作节点Node的状态信息，该管理节点Master将接收到的状态信息写入其etcd，同时基于该工作节点Node的状态信息作出相应的分析处理。

进一步地，工作节点Node的kubelet进程同时会借助Watch机制(观察通知机制)通过管理节点Master的API Server监听管理节点Master中的etcd中的/registry/pods/$NodeName和/registry/pods目录，所有针对Pod的操作都将会被kubelet进程监听到。

通常，工作节点Node会如此地响应上述监听：①如果发现有新绑定到该工作节点Node的Pod，则按照Pod清单的要求创建该Pod；②如果发现有对该工作节点Node中已创建Pod的修改，则对该Pod做相应的修改；③如果发现需要删除该工作节点Node中的Pod，则执行相应的Pod删除操作。

(2)应用部署流程：

步骤S1：用户使用工作节点Node上的客户端通过kubectl(Kubernetes自带的客户端，可以用它来直接操作Kubernetes)或RESTful API接口向管理节点Master提交Pod创建请求(支持JSON或YAML格式的数据)；

步骤S2：该管理节点Master中的kube-apiserver进程接收并处理用户提交的该Pod创建请求，并将原始模板数据存储到该管理节点Master中的etcd；

步骤S3：该管理节点Master中的kube-sechduler进程通过发现有新的未绑定的Pod产生，则会尝试为该Pod分配工作节点Node；

步骤S4：该kube-scheduler进程依据调度规则过滤并筛选符合条件的(如Pod所需的CPU和Memory等)工作节点Node，并根据筛选出的工作节点Node的当前运行状态进行选优，选择打分最高的工作节点Node，并将该Pod绑定到该工作节点Node，然后将绑定结果写入该管理节点Master中的etcd中；

步骤S5：工作节点Node中的kubelet进程通过Watch机制(观察通知机制)发现并获取到新创建的Pod任务，然后调用Docker API(Docker API是docker engine进程提供的外部操作接口)创建并启动Pod；

步骤S6：该kubelet进程会将创建的结果状态和后续的运行状态定期汇报给管理节点Master；

步骤S7：该管理节点Master中的kube-controller-manager进程同时会实时监控集群中资源的状态，并根据当前状态判断处理，尝试将资源状态修复到期望状态。

如下，表1示出了现有技术中kubectl发送数据的具体格式：

表1

(3)应用删除流程：

步骤S1：用户使用客户端通过kubectl或RESTful API接口向管理节点Master提交Pod删除请求；

步骤S2：该管理节点Master中的kube-apiserver进程接收并处理用户提交的该Pod删除请求，并查询管理节点Master中的etcd中与之匹配的资源对象，生成删除任务并下发给工作节点Node中的kubelet进程；

步骤S3：该工作节点Node中的kubelet进程调用Docker API(Docker API是docker engine进程提供的外部操作接口)删除Pod相关的容器，并清理Pod相关数据，释放资源；

步骤S4：该kubelet进程汇报删除结果给管理节点Master中的kube-apiserver进程；

步骤S5：该kube-apiserver进程更新结果到管理节点Master中的etcd，并清理资源对象。

基于上述内容，从现有容器云管理***的具体业务流程可以看到，整个流程需要资源、应用、数据与平台之间的紧密耦合，且存在安全隐患，用户对自有资源的管理权限、对应用及数据的操作权限等没有控制权，平台方可以操作用户的资源或操作用户的应用及读取用户的操作记录和用户的数据，倘若容器云管理***中的某个或某些管理节点Master崩溃或者被攻克，会影响整个***的使用和安全性，并进一步影响所有用户的应用及服务安全。

如今，区块链技术以其高安全性而得到越来越广泛的应用。区块链技术是利用块链式数据结构来验证与存储数据、利用分布式节点共识算法来生成和更新数据、利用密码学的方式保证数据传输和访问的安全、利用由自动化脚本代码组成的智能合约来编程和操作数据的一种全新的分布式基础架构与计算方式。区块链技术具有显著的去中心化特点，且开放、自治及信息不可篡改。区块链技术通过共识算法实现不同节点之间的信任建立和权益获取，并保障在一个分布式***中集群中的所有节点中的数据完全相同且能够对某个提案达成一致。其中，常见的区块链共识算法有Raft共识算法、Paxos共识算法以及工作量证明(POW)、权益证明(POS)和委托权益证明(DPOS)等。

由上述可知，区块链技术能够有效提高分布式***的安全性和一致性。基于此认识，为进一步优化容器云管理***的业务流程，提高***使用安全性和可靠性，本发明实施例旨在提供一种经改进的基于区块链技术的容器云管理***。

具体地，本发明实施例所提供的该种容器云管理***，其包括：至少三个管理节点Master，该管理节点Master可以提供kube-apiserver进程、kube-scheduler进程、kube-controller-manager进程并拥有集群分布式存储数据库etcd；至少一个工作节点Node，该工作节点Node可以提供kubelet进程、kube-proxy进程、docker engine进程。

进一步地，本发明实施例的该种基于区块链技术的容器云管理***中的至少三个管理节点Master之间可以通过网络进行相互通信，每一个工作节点Node均可通过网络与其中任何一个管理节点Master进行通信。

下面结合图3进行详细描述，图3示出了本发明实施例的容器云管理***的业务流程，该流程具体包括：

(1)工作节点Node接入流程：

在用户欲要将其设备作为工作节点Node接入容器云管理***之前，每个用户都需要事先生成自己的公私钥账户，其中公钥可以对所有人公开，私钥由用户自己保管，不可外泄，一旦外泄，安全性将无法得到保障。

在接入流程中，首先，每个欲要接入的工作节点Node都会启动自己的kubelet进程，借助该kubelet进程的自动注册机制主动将该工作节点Node注册到容器云管理***中的其中一个管理节点Master，注册时会携带该工作节点Node的主机名称、内核版本、操作***信息、docker版本等数据，该管理节点Master接收到该工作节点Node的注册信息后，会将该注册信息写入管理节点Master中的etcd，并将注册成功的该工作节点Node纳入集群调度中。

进一步地，kubelet进程完成注册之后，会定时向管理节点Master汇报其对应工作节点Node的状态信息，该管理节点Master同样会将接收到的该状态信息写入etcd，同时基于该工作节点Node的状态信息作出相应的分析处理。

进一步地，工作节点Node中的kubelet进程同时会借助Watch机制(观察通知机制)通过管理节点Master的API Server监听该管理节点Master中的etcd中的/registry/pods/$NodeName和/registry/pods目录，所有针对Pod的操作都将会被kubelet进程监听到。

通常，工作节点Node会如此地响应上述监听：①如果发现有新绑定到该工作节点Node的Pod，则按照Pod清单的要求创建该Pod；②如果发现有对该工作节点Node中已创建Pod的修改，则对该已创建Pod做相应的修改；③如果发现需要删除该工作节点Node中的Pod，则执行相应的Pod删除操作以删除该Pod。

特别地，当本发明实施例的容器云管理***中的任何一个工作节点Node通过上述接入流程将自己接入到***中的其中一个管理节点Master后，注册信息数据会经由该管理节点Master中的kube-apiserver进程和etcd同步到***中的所有其它管理节点Master，这样可以使得一个工作节点Node不必对应于特定的某个或某些管理节点Master，而是可以灵活地选取网络中的任一管理节点Master接入。

进一步地，工作节点Node虽然是通过其中一个管理节点Master接入的，但该工作节点Node接入容器云管理***后可以通过网络与***中的所有其它管理节点Master相互通信，且用户可以基于该工作节点Node通过***中的其它管理节点Master而在***中部署应用。

(2)应用部署流程：

步骤S1：当需要进行应用部署时，用户使用一已接入容器云管理***的工作节点Node上的客户端通过kubectl(Kubernetes自带的客户端，可以它用来直接操作Kubernetes)或RESTful API接口向容器云管理***中的其中一个管理节点Master提交Pod创建请求(支持JSON或YAML格式的数据)，该Pod创建请求会携带用户公钥和用户使用私钥签名的签名信息以及用于创建Pod的原始模板数据；

步骤S2：该管理节点Master中的kube-apiserver进程接收、处理并解析用户提交的该Pod创建请求；

步骤S3：该kube-apiserver进程使用用户公钥对该Pod创建请求进行用户签名校验，若该用户签名校验失败，则拒绝创建相应Pod，并提示用户Pod创建失败；

步骤S4：若kube-apiserver进程校验用户签名成功，则会执行尝试将上述Pod创建请求写入到该管理节点Master中的etcd的写入操作，相应的，该etcd也会根据其内部的共识算法将该Pod创建请求分发给所有其它管理节点Master中的etcd；

步骤S5：若上述写入操作成功执行，则该管理节点Master中的kube-sechduler进程会发现有新的未绑定的Pod产生，则会尝试为该Pod分配所需的工作节点Node；

步骤S6：该kube-scheduler进程依据调度规则筛选符合条件的(如符合Pod所需的CPU和Memory等资源的)工作节点Node，并根据筛选出的工作节点Node的当前运行状态进行选优，选择打分最高的工作节点Node，并将Pod绑定到该工作节点Node，然后将绑定结果写入管理节点Master中的etcd中；

步骤S7：工作节点Node中的kubelet进程会通过Watch机制(观察通知机制)发现并获取到新的Pod创建任务；

步骤S8：该kubelet进程接收该Pod创建任务，并使用用户公钥进行用户签名校验，若该用户签名校验失败则会拒绝创建Pod，并提示用户Pod创建失败；

步骤S9：若kubelet进程校验用户签名成功，则会调用Docker API(Docker API是docker engine进程提供的外部操作接口)创建并启动Pod，并提示用户Pod创建成功；

步骤S10：该kubelet进程会将创建的结果状态和后续的运行状态定期汇报给管理节点Master；

步骤S11：该管理节点Master中的kube-controller-manager进程会实时监控集群中资源的状态，并根据当前状态判断处理，尝试将资源状态修复到期望状态。

特别地，在上述步骤S4中：当kube-apiserver进程尝试将上述Pod创建请求写入到管理节点Master中的etcd时，该etcd会通过Raft共识算法在***中的所有其它管理节点Master中的etcd中进行数据一致性以及签名数据的二次验证。

具体地，本发明实施例的容器云管理***中的所有管理节点Master中的etcd整体地被视为etcd集群，上述二次验证具体为：①当该etcd集群中有大于1/2数量的etcd通过了上述二次验证时，上述Pod创建请求方可被成功写入etcd集群中的每个etcd中，随后该管理节点Master中的etcd将数据写入成功信息返回给kube-apiserver进程，并继续执行上述步骤S5；②如果该etcd集群中有大于或等于1/2数量的etcd没有通过上述二次验证，说明数据及操作共识失败，该etcd集群拒绝写入kube-apiserver进程发送的上述Pod创建请求，随后该管理节点Master中的etcd将数据写入失败信息返回给kube-apiserver进程，提示用户Pod创建失败。

基于上述，在上述步骤S3中，如果kube-apiserver进程校验用户签名失败，会直接拒绝接受Pod创建请求；在上述步骤S4中，如果数据写入失败信息返回给了kube-apiserver进程，则意味着kube-apiserver进程没有权限将上述Pod创建请求写入etcd集群，这时kube-apiserver进程同样也会直接拒绝接受上述Pod创建请求。

优选地，虽然上述步骤S4中使用了Raft共识算法，但本领域技术人员可以理解的是，其它适用的区块链共识算法同样可以应用于上述步骤S4中。

如下，表2示出了本发明实施例中kubectl发送数据的具体格式：

表2

(3)应用删除流程：

步骤S1：用户使用客户端通过kubectl或RESTful API接口向容器云管理***中的其中一个管理节点Master提交Pod删除请求，该Pod删除请求中会携带用户公钥以及用户使用私钥签名的签名信息；

步骤S2：该管理节点Master中的kube-apiserver进程接收、处理并解析用户提交的该Pod删除请求；

步骤S3：该kube-apiserver进程使用用户公钥对该Pod删除请求进行用户签名校验，若该用户签名校验失败，则会拒绝删除Pod，并提示用户Pod删除失败；

步骤S4：若该kube-apiserver进程校验用户签名成功，则会查询容器云管理***中的etcd中与之匹配的资源对象并生成Pod删除任务，etcd集群同样通过Raft共识算法对kube-apiserver的Pod删除任务进行数据一致性及签名数据的验证，该验证具体为：①当该etcd集群中有大于1/2数量的etcd通过了上述验证，则向kube-apiserver进程响应校验成功，kube-apiserver进程将该Pod删除任务下发给相应工作节点Node中的kubelet进程；②若该etcd集群中有大于或等于1/2数量的etcd没有通过上述验证，则直接拒绝该Pod删除任务，并提示用户Pod删除失败；

步骤S5：相应工作节点Node中的kubelet进程接收该Pod删除任务，并再次使用用户公钥进行用户签名校验，若该用户签名校验失败，则kubelet进程会拒绝删除对应的Pod，并提示用户Pod删除失败；

步骤S6：若该kubelet进程校验用户签名成功，则会调用Docker API(Docker API是docker engine进程提供的外部操作接口)删除对应的Pod，清理该Pod的相关数据，释放资源；

步骤S7：该kubelet进程汇报删除结果汇报给kube-apiserver进程；

步骤S8：该kube-apiserver进程将Pod删除结果写入到etcd集群，该etcd集群再次通过Raft共识算法进行数据一致性以及签名数据的验证，该验证具体为：①当该etcd集群中有大于1/2数量的etcd通过了上述验证，etcd集群接受该Pod删除结果的写入，并响应该kube-apiserver进程，Pod删除结果写入成功，并提示用户Pod删除成功；②若etcd集群中有大于或等于1/2数量的etcd没有通过上述验证，则直接拒绝该Pod删除结果的写入，并提示用户Pod删除失败。

优选地，虽然上述步骤S8中使用了Raft共识算法，但本领域技术人员可以理解的是，其它适用的区块链共识算法同样可以应用在上述步骤S8中。

(4)用户日志审计功能：

容器云管理***中的etcd中的操作日志全部采用追加方式，不支持日志删除操作，所以可随时查看并追踪个人操作日志，以完成相关日志审计操作。

本发明所提供的容器云管理***基于区块链技术和共识算法进行了改进，很好地解决了资源、应用、数据的安全性问题，使得用户拥有了对自有资源的管理权限，平台方无法操作用户的应用、读取用户的操作记录以及用户的数据，让用户在不担心应用及数据安全问题的前提下便捷地应用第三方提供的独立的公有云平台。

尽管上面已经示出和描述了本发明的实施例，可以理解的是，上述实施例是示例性的，不能理解为对本发明的限制，本领域的普通技术人员在不脱离本发明的原理和宗旨的情况下在本发明的范围内可以对上述实施例进行变化、修改、替换和变型。

Claims

一种基于区块链技术的容器云管理***，所述容器云管理***包括多个管理节点Master，所述多个管理节点Master中的每一个均可以通过网络与其它管理节点Master相互通信，所述多个管理节点Master中的每一个均可以接收并处理一工作节点Node的接入请求，该接入请求为所述工作节点Node请求加入所述容器云管理***；其特征在于，在所述工作节点Node向所述管理节点Master发送所述接入请求之前，用户基于所述工作节点Node生成用于该接入请求的一公私钥账户。
根据权利要求1所述的一种基于区块链技术的容器云管理***，其特征在于，所述接入请求包括所述工作节点Node向所述管理节点Master注册自身信息。
根据权利要求2所述的一种基于区块链技术的容器云管理***，其特征在于，所述自身信息包括所述工作节点Node的主机名称、内核版本、操作***信息和docker版本。
根据权利要求2或3所述的一种基于区块链技术的容器云管理***，其特征在于，所述多个管理节点Master中的每一个均提供集群分布式存储数据库etcd，所述管理节点Master处理所述工作节点Node的所述接入请求包括所述管理节点Master将所述工作节点Node的所述自身信息写入其集群分布式存储数据库etcd中。
根据权利要求1-4中任意一项所述的一种基于区块链技术的容器云管理***，其特征在于，所述管理节点Master处理所述工作节点Node的所述接入请求包括所述管理节点Master将所述工作节点Node纳入集群调度中。
根据权利要求5所述的一种基于区块链技术的容器云管理***，其特征在于，所述管理节点Master实时监控纳入集群调度中的所述工作节点Node的状态。
根据权利要求6所述的一种基于区块链技术的容器云管理***，其特征在于，所述实时监控具体为：所述工作节点Node定时向所述管理节点Master发送其状态信息，所述管理节点Master将接收到的该状态信息写入其集群分布式存储数据库etcd中，同时分析并处理该状态信息。
根据权利要求1-7中任意一项所述的一种基于区块链技术的容器云管理 ***，其特征在于，在所述接入请求后，所述管理节点Master将接入的所述工作节点Node的自身信息和状态信息同步到所述容器云管理***中的所有其它管理节点Master。
根据权利要求1-8中任意一项所述的一种基于区块链技术的容器云管理***，其特征在于，在所述接入请求后，接入的所述工作节点Node能够通过网络与所述多个管理节点Master中的每一个相互通信。
根据权利要求9所述的一种基于区块链技术的容器云管理***，其特征在于，所述工作节点Node与所述多个管理节点Master中的每一个相互通信包括所述工作节点Node监听所述管理节点Master中针对应用的操作。
根据权利要求10所述的一种基于区块链技术的容器云管理***，其特征在于，所述针对应用的操作包括：创建应用、修改应用和删除应用。
根据权利要求10或11所述的一种基于区块链技术的容器云管理***，其特征在于，当所述针对应用的操作为创建应用时，所述工作节点Node按照创建要求创建应用；当所述针对应用的操作为修改应用时，所述工作节点Node按照修改要求修改应用；当所述针对应用的操作为删除应用时，所述工作节点Node按照删除要求删除应用。
根据权利要求10-12中任意一项所述的一种基于区块链技术的容器云管理***，其特征在于，所述应用基于Pod，所述针对应用的操作包括：创建Pod、修改Pod和删除Pod。
根据权利要求1-13中任意一项所述的一种基于区块链技术的容器云管理***，其特征在于，用户能够通过接入的所述工作节点Node向所述多个管理节点Master中的任意一个发送应用创建请求。
根据权利要求14所述的一种基于区块链技术的容器云管理***，其特征在于，所述应用创建请求携带用户公钥和用户使用私钥签名的签名信息以及用于创建应用的原始模板数据。
根据权利要求14或15所述的一种基于区块链技术的容器云管理***，其特征在于，所述管理节点Master能够接收并响应所述应用创建请求。
根据权利要求16所述的一种基于区块链技术的容器云管理***，其特征在于，所述管理节点Master响应所述应用创建请求包括使用用户公钥对所述应用创建请求进行用户签名校验，若该用户签名校验失败则拒绝创建应用，并提示用户应用创建失败。
根据权利要求17所述的一种基于区块链技术的容器云管理***，其特征在于，若所述用户签名校验成功，所述管理节点Master执行将所述应用创建请求写入其集群分布式存储数据库etcd的写入操作。
根据权利要求18所述的一种基于区块链技术的容器云管理***，其特征在于，所述写入操作包括向所有其它管理节点Master分发所述应用创建请求。
根据权利要求19所述的一种基于区块链技术的容器云管理***，其特征在于，所述写入操作进一步包括所述容器云管理***中的所有集群分布式存储数据库etcd使用区块链共识算法基于所述应用创建请求进行数据一致性及签名数据的验证，该验证具体为：若所述容器云管理***中通过该验证的所述集群分布式存储数据库etcd的数量大于一半，则所述应用创建请求被写入所述容器云管理***中的每个集群分布式存储数据库etcd中；否则，所述容器云管理***中的每个集群分布式存储数据库etcd均拒绝写入所述应用创建请求，并提示用户应用创建失败。
根据权利要求20所述的一种基于区块链技术的容器云管理***，其特征在于，所述区块链共识算法为Raft共识算法。
根据权利要求20或21所述的一种基于区块链技术的容器云管理***，其特征在于，所述管理节点Master筛选符合条件的工作节点Node用以创建应用。
根据权利要求22所述的一种基于区块链技术的容器云管理***，其特征在于，所述管理节点Master筛选符合条件的工作节点Node用以创建应用具体为：所述管理节点Master依据调度规则筛选符合条件的工作节点Node。
根据权利要求23所述的一种基于区块链技术的容器云管理***，其特征在于，所述管理节点Master将筛选结果写入其集群分布式存储数据库etcd。
根据权利要求22-24中任意一项所述的一种基于区块链技术的容器云管理***，其特征在于，所述工作节点Node通过Watch机制获取并处理所述创建应用。
根据权利要求25所述的一种基于区块链技术的容器云管理***，其特征在于，所述获取所述创建应用包括：所述工作节点Node获取所述应用创建请求所携带的用户公钥和用户使用私钥签名的签名信息以及用于创建应用的原始模板数据。
根据权利要求25或26所述的一种基于区块链技术的容器云管理***，其特征在于，所述处理所述创建应用包括：所述工作节点Node基于所述应用创建请求使用用户公钥进行用户签名校验，若该用户签名校验成功，则创建应用，并提示用户应用创建成功；若该用户签名校验失败，则拒绝创建应用，并提示用户应用创建失败。
根据权利要求27所述的一种基于区块链技术的容器云管理***，其特征在于，应用创建成功后，所述工作节点Node将创建结果状态和后续运行状态定期发送给所述管理节点Master。
根据权利要求14-28中任意一项所述的一种基于区块链技术的容器云管理***，其特征在于，所述管理节点Master能够实时监控***资源的状态，根据当前状态判断处理，并将资源状态修复到期望状态。
根据权利要求1-29中任意一项所述的一种基于区块链技术的容器云管理***，其特征在于，用户能够通过接入的所述工作节点Node向所述多个管理节点Master中的任意一个发送应用删除请求。
根据权利要求30所述的一种基于区块链技术的容器云管理***，其特征在于，所述应用删除请求携带用户公钥和用户使用私钥签名的签名信息。
根据权利要求31所述的一种基于区块链技术的容器云管理***，其特征在于，所述管理节点Master能够接收并响应所述应用删除请求。
根据权利要求32所述的一种基于区块链技术的容器云管理***，其特征在于，所述管理节点Master响应所述应用删除请求包括使用用户公钥对所述应用删除请求进行用户签名校验，若该用户签名校验失败，则拒绝删除应用，并提示用户应用删除失败。
根据权利要求33所述的一种基于区块链技术的容器云管理***，其特征在于，若所述用户签名校验成功，所述管理节点Master在所述容器云管理***中的所有集群分布式存储数据库etcd中查询目标应用资源对象。
根据权利要求34所述的一种基于区块链技术的容器云管理***，其特征在于，若所述用户签名校验成功，所述管理节点Master向所有其它管理节点 Master分发所述应用删除请求。
根据权利要求35所述的一种基于区块链技术的容器云管理***，其特征在于，所述容器云管理***中的所有集群分布式存储数据库etcd使用区块链共识算法基于所述应用删除请求进行数据一致性及签名数据的验证，该验证具体为：若所述容器云管理***中通过该验证的所述集群分布式存储数据库etcd的数量大于一半，所述管理节点Master向相应的工作节点Node发送所述应用删除请求；否则，所述管理节点Master拒绝所述应用删除请求，并提示用户应用创建失败。
根据权利要求36所述的一种基于区块链技术的容器云管理***，其特征在于，所述区块链共识算法为Raft共识算法。
根据权利要求36或37所述的一种基于区块链技术的容器云管理***，其特征在于，所述相应的工作节点Node接收并处理所述应用删除请求，所述处理所述应用删除请求具体为：所述工作节点Node基于所述应用删除请求使用用户公钥进行用户签名校验，若该用户签名校验失败，则拒绝删除应用，并提示用户应用删除失败；若该用户签名校验成功则删除应用。
根据权利要求38所述的一种基于区块链技术的容器云管理***，其特征在于，删除应用后，所述相应的工作节点Node将删除结果发送给所述管理节点Master。
根据权利要求39所述的一种基于区块链技术的容器云管理***，其特征在于，所述管理节点Master执行将所述删除结果写入集群分布式存储数据库etcd的写入操作。
根据权利要求40所述的一种基于区块链技术的容器云管理***，其特征在于，所述写入操作进一步包括所述容器云管理***中的所有集群分布式存储数据库etcd使用区块链共识算法对所述删除结果进行数据一致性及签名数据的验证，该验证具体为：若所述容器云管理***中通过所述验证的所述集群分布式存储数据库etcd的数量大于一半，则所述删除结果被写入所述容器云管理***中的每个集群分布式存储数据库etcd中，并提示用户应用删除成功；否则，所述容器云管理***中的每个集群分布式存储数据库etcd均拒绝写入所述删除结果，并提示用户应用删除失败。
根据权利要求41所述的一种基于区块链技术的容器云管理***，其特征在于，所述区块链共识算法为Raft共识算法。
根据权利要求14-42中任意一项所述的一种基于区块链技术的容器云管理***，其特征在于，所述应用基于Pod。