WO2022140945A1

WO2022140945A1 - 容器集群的管理方法和装置

Info

Publication number: WO2022140945A1
Application number: PCT/CN2020/140276
Authority: WO
Inventors: 夏海涛; 克莱伯乌尔里希
Original assignee: 华为技术有限公司
Priority date: 2020-12-28
Filing date: 2020-12-28
Publication date: 2022-07-07
Also published as: EP4258609A4; JP2024501005A; EP4258609A1; CN116724543A; US20230342183A1

Abstract

本申请实施例提供了一种容器集群的管理方法，所述方法包括：容器集群管理CCM从管理实体接收容器集群的实例化请求消息，所述请求消息携带容器集群的实例化参数；CCM根据所述容器集群的实例化参数实例化容器集群；所述容器集群的实例化参数是所述管理实体通过访问容器集群描述符CCD确定的。通过本发明实施例的方案，通过定义容器集群描述符模板和容器集群节点描述符模板，支持容器集群的动态管理，实现大规模容器集群一致性部署以及批量复制。

Description

容器集群的管理方法和装置

技术领域

本申请涉及通信领域，尤其涉及一种容器集群的管理方法和装置。

背景技术

网络功能虚拟化(NFV,Network Function Virtualization)是指电信网络运营商借鉴了信息技术(IT,Information Technology)领域的虚拟化技术，在通用的服务器、交换机和存储器中将部分电信网络功能(例如：核心网功能)的实现进行软件和硬件解耦，从而实现网络服务(NS,Network Service)快速、高效部署和运营，同时达到节省网络投资成本CAPEX和运营成本OPEX的目标。通过应用NFV技术，电信网络功能以软件方式实现，并能在通用的服务器硬件上运行，可以根据需要进行迁移、实例化(instantiation)、部署在网络的不同物理位置，并且不需要安装新设备。

NFV的标准化工作主要集中在网络服务、虚拟网络功能(VNF，Virtualised Network Function)和虚拟资源的动态管理和编排(MANO,Management and Orchestration)，由欧洲通信标准协会(ETSI，European Telecommunications Standards Institute)下NFV行业标准组的接口与架构(IFA,InterFace and Architecture)工作组完成MANO框架内的功能制订工作，其功能架构如图1所示，NFV***100主要包括如下功能实体：

NFV编排器(NFV orchestrator，NFVO)102，主要用于负责NS的生命周期管理，以及负责网络功能虚拟基础设施(NFVI，network functions virtualisation infrastructure)104中虚拟资源的分配和调度。NFVO102可以与一个或多个虚拟网络功能管理器(VNFM,Virtualised Network Function Manager)106通信，执行实例化NS的相关操作，比如向VNFM106发送相应的配置信息、从VNFM106请求一个或多个VNF108的状态信息。另外，NFVO102还可以与虚拟基础设施管理器(VIM，virtualized infrastructure manager)110通信，执行对NFVI104中的各项资源进行分配和/或预留，交换资源配置和状态信息等。

VNFM106，主要负责一个或多个VNF108的生命周期管理，比如实例化(instantiating)VNF108、更新(updating)VNF108、查询VNF108、弹性伸缩(scaling)VNF108，终止(terminating)VNF108等。VNFM106可以与VNF108通信，从而管理VNF108的生命周期、与VNF交换配置信息和状态信息等。可以理解，NFV***100中可以包含一个或多个VNFM106，各个VNFM106分别对不同类型的VNF108进行生命周期管理。

NFVI104，指的是NFV***100的基础设施，包含硬件部件、软件部件及其结合，以便建立虚拟化环境，在虚拟化环境中部署、管理及实现VNF108。NFVI104至少可以包含计算(computing) 硬件1041、存储硬件1042、网络硬件1043；NFVI104的虚拟化层1044可以对前述各个硬件进行抽象，解耦各个硬件与VNF108，得到相应的虚拟计算(virtual computing)资源1045、虚拟存储资源1046、虚拟网络资源1047，从而为VNF108提供虚拟机以及其它形式的虚拟化容器。

VIM110，主要用于控制和管理VNF108与计算硬件1041、存储硬件1042、网络硬件1043、虚拟计算资源1045、虚拟存储资源1046、虚拟网络资源1047的交互。比如，VIM110可以执行资源管理功能，具体如向虚拟机或其它形式的虚拟容器增加相应的虚拟资源、搜集NFVI104在***运行过程中的故障信息等。另外，VIM110可以和VNFM106进行通信，比如接收来自VNFM106的资源分配请求、向VNFM106反馈资源配置和状态信息等。

VNF108，VNF108包括一个或多个VNF(通常是多个VNF)，可以运行一个或多个虚拟机或其它形式的虚拟容器，对应于一组原本由专用设备实现的网络功能。

网元管理***(EMS，element management system)112，可以用于对VNF108进行配置和管理，以及向VNFM106发起新的VNF108的实例化等生命周期管理操作。可以理解，NFV***100中可以包括一个或多个EMS112。

运营支持***(OSS，operations support system)或者业务支持***(BSS，business support system)114，可以支持各种端到端的电信业务。其中，OSS支持的管理功能可以包括网络配置、业务提供、故障管理等；BSS可以用于处理订单、付费、收入等相关业务，支持产品管理、订单管理、收益管理及客户管理等功能。需要说明的是，OSS/BSS114可以作为业务请求方请求NFVO实例化NS，OSS/BSS114或OSS/BSS114所依赖的计算设备通常可以对应称为业务请求方。

可以理解，如图1所示的NFV***100中，前述各个功能实体可以各自部署在不同的计算设备中，也可能将部分功能实体集成到同一个计算设备中。

当前，电信领域的网络变革正经历着从网络功能虚拟化(Network Function Virtualisation,NFV)向云原生(Cloud-Native)演进的进程中。云原生是在云环境下构建、运行和管理软件的一种新的***实现范式，充分利用云基础设施和平台服务，适应云环境，具备(微)服务化、弹性伸缩、分布式、高可用、多租户和自动化等关键特征的架构实践。在这场变革中，在NFV管理编排(Management and Orchestration,MANO)的参考架构内引入容器管理是NFV走向云原生的众多实践的关键一环。

容器即服务(Container as a Service,CaaS)是一种特定类型的平台即服务(PaaS,Platform as a Service)。通常而言，容器是一种操作***级别的虚拟化技术，通过操作***隔离技术如Linux下的CGroup和NameSpace，将不同的进程隔离开来。容器技术不同于硬件虚拟化(Hypervisor)技术，并没有虚拟硬件，容器内部也没有操作***，只有进程。正是由于容器技术的这个重要特点，使得容器相比虚拟机更轻量，管理也更方便。在容器的运行态，定义了一组公共的管理操作，例如：启动、停止、暂停和删除等，对容器进行统一的生命周期管理。云原生计算基金会(Cloud Native Computing Foundation)的Kubernetes项目是目前业内公认的容器管理编排的事实标准。

容器即服务架构在电信网络云原生演进进程中的引入为电信行业的开发运维(DevOps)带来了敏捷性的变革。与之相呼应的变化是，传统的大颗粒单体网络功能逐渐被解构为服务化，甚至进一步进行微服务化。每个服务化的功能独立进行开发、交付和维护，版本的升级变得更加频繁；但另一方面容器化网络功能数量的激增不会对互操作测试带来指数级工作量的增长，稳定的API接口定义保证了接口功能调用的一致性和可靠性。

当前在容器管理编排领域最流行的应用是Google公司基于开源平台的Kubernetes(简称：K8S)容器集群管理技术。它的核心思想是“一切以服务为中心，一切围绕服务运转”，遵循这一思想在Kubernetes上构建的容器应用***不仅可以独立运行在物理机、虚拟机或企业私有云上，也可以被托管到公有云上。Kubernetes的另一个特点是自动化，一个服务可以自我扩缩容、自我诊断，并且容易升级。

容器集群管理的功能范围包括容器集群的管理(创建/删除容器集群)、容器集群节点的管理(在集群中增加/减少节点、弹性更新集群的规模)。容器集群可以按需动态创建，即：NFV MANO根据所管理的容器化VNF的规模、可靠性策略确定创建的容器集群的数量和每个集群的容量。

在容器集群的动态管理模式下，如何管理容器集群，使得容器集群的创建或更新简易快捷，批量操作更具效率，在电信云大规模的容器化VNF管理编排中尤为重要。目前，在开源社区有一些基本的容器集群管理原型工具，例如：Google Kubeadm，但这些原型不足以支持电信云大规模部署和管理容器集群的需求。

发明内容

为解决上述现有技术中的技术问题，本申请实施例提供了一种容器集群节点资源池的管理方法和装置，具体如下：

本申请实施例提供了一种容器集群节点资源池的管理方法，所述方法包括：

容器集群管理CCM从管理实体接收容器集群的实例化请求消息，所述请求消息携带容器集群的实例化参数；CCM根据所述容器集群的实例化参数实例化容器集群；所述容器集群的实例化参数是所述管理实体通过访问容器集群描述符CCD确定的。

所述方法进一步包括：

CCM从管理实体接收容器集群节点的实例化请求消息，所述请求消息携带容器集群节点的实例化参数，所述容器集群节点的实例化参数是所述管理实体访问容器集群节点描述符CCND确定的；或者，CCM访问CCND从而确定容器集群节点的实例化参数。

CCM根据所述容器集群节点的实例化参数实例化容器集群节点；以及根据所述容器集群的实例化参数实例化容器集群节点上的CISM实例和CIS实例。

所述方法进一步包括：CCM从管理实体接收容器集群的更新请求消息，所述请求消息携带更新的容器集群实例的参数，CCM根据所述更新的容器集群实例的参数更新所述容器集群实例。

所述方法进一步包括：CCM从管理实体接收容器集群删除请求消息，所述删除请求消息中携带待删除的容器集群实例的标识信息，和/或删除操作的类型；CCM删除所述容器集群实例。

本申请实施例提供了一种容器集群的管理***，所述***包括：

管理实体，用于从容器集群描述符CCD确定容器集群的实例化参数，并向容器集群管理CCM发送所述容器集群的实例化参数；所述CCM，用于根据所述容器集群的实例化参数实例化容器集群。

所述管理实体，还用于访问容器集群节点描述符CCND从而确定容器集群节点的实例化参数；并向CCM发送所述容器集群节点的实例化参数。

CCM根据所述容器集群节点的实例化参数实例化容器集群节点以及根据所述容器集群的实例化参数实例化容器集群节点上的CISM实例和CIS实例。

本申请实施例还提供了一种容器集群管理装置，包括用于执行上述方法步骤的模块。

本申请实施例还提供了一种容器集群管理装置，其特征在于，包括处理器、存储器，所述处理器和存储器耦合，所述存储器中存储有计算机程序；所述处理器用于调用所述存储器中的计算机程序，使得所述管理装置执行上述方法。

本申请实施例还提供了一种计算机可读存储介质，其特征在于，所述存储介质中存储有计算机程序，当所述计算机程序被执行时，执行上述方法。

本申请实施例中还提供了一种计算机程序产品，所述计算机程序产品包括计算机程序代码，当所述计算机程序代码在计算设备上运行时，使得所述计算设备执行上述方法。

通过本发明实施例的方案，通过定义容器集群描述符模板和容器集群节点描述符模板，支持容器集群的动态管理，实现大规模容器集群一致性部署以及批量复制。

附图说明

下面对实施例或现有技术描述中所需使用的附图作简单地介绍。

图1为现有技术中的一种NFV***框架图。

图2为本申请实施例提供的一种Kubernetes(K8S)容器管理编排***的架构图。

图3为本申请实施例提供的一种管理容器集群的NFV管理编排***架构图。

图4为本申请实施例提供的一种容器集群、容器集群节点和命名空间的逻辑关系图

图5为本申请实施例提供的一种创建容器集群的流程示意图。

图6为本申请实施例提供的一种更新容器集群的流程示意图。

图7为本申请实施例提供的一种删除容器集群的流程示意图。

图8为本申请实施例提供的一种管理实体装置模块示意图。

图9为本申请实施例提供的一种CCM装置模块示意图。

图10为本申请实施例提供的一种管理实体装置的硬件结构示意图。

图11为本申请实施例提供的一种CCM装置的硬件结构示意图。

具体实施方式

下面将结合本申请实施例中的附图，对本申请实施例中的技术方案进行描述。

请参考图2，图2为Kubernetes(K8S)容器管理编排***的架构图。

Kubernetes将容器集群中的基础设施资源划分为一个Kubernetes主节点(master)和一群工作节点(Node)。其中，主节点(也称管理节点)上运行着容器集群管理相关的一组进程，例如，应用程序编程接口服务(Application Programming Interface Server，API Server)、复制控制器(Replication Controller，RC)等，这些进程实现了整个容器集群的资源管理、容器仓(Pod)调度、弹性伸缩、安全控制、***监控和纠错等管理功能。在每个工作节点上运行Kubelet,Proxy,Docker三个组件，负责对本节点上的Pod的生命周期进行管理，以及实现服务代理的功能。如图2所示，一个Pod中可以包括至少一个容器，则一个Pod可以理解为一个或多个容器组成的容器仓。

其中，API Server提供了资源对象的唯一操作入口，其他所有组件都必须通过它提供的API接口来操作资源数据，通过对相关的资源数据“全量查询”以及“变化监听”，完成相关的业务功能。

Controller Manager是容器集群的管理控制中心，其主要目的是实现Kubernetes集群的故障检测和恢复自动化工作。例如，可以根据RC的定义完成Pod的复制或移除，以确保Pod实例数符合RC的定义、根据服务(Service)与Pod的管理关系，完成service的端点(Endpoints)对象的创建和更新、node的发现、管理和状态监控、以及本地缓存的镜像文件的清理等。

Kubelet组件负责本节点上的Pod的创建、修改、监控、删除等全生命周期管理，同时Kubelet定时向API Server上报本节点的状态信息。

Proxy组件用于实现service的代理与软件模式的负载均衡。

Docker组件为容器的运行环境。

欧洲电信标准协会(European Telecommunications Standards Institute,ETSI)下属的NFV行业标准组在Release 4特性工作中定义了NFV管理编排(Management and Orchestration)***管理容器的标准化功能，如图3所示，在这个参考功能的框架中，右侧的管理面有两个新引入的逻辑功能如下：

容器基础设施服务管理(Container Infrastructure Service Management,CISM)(也称为CaaS管理，开源原型是Kubernetes)负责管理容器化VNF所调用的容器对象，包括容器对象的创建、更新和删除，并在其(CISM)纳管的容器集群节点资源池中将容器对象调度到相应的节点资源(计算、存储和网络)上。容器对象在ETSI标准中对应的概念是被管理的容器基础设施对象(Managed Container Infrastructure Object,MCIO)。

容器集群管理(Container Cluster Management,CCM)负责对容器集群进行管理，包括容器集群所使用的节点资源池的创建和节点扩缩容。容器集群是由一个监控和管理***(例如，图2中的Kubernetes Master)和一系列的计算节点(例如，图2中的node，可以是物理服务器、裸金属或虚拟机)组成的集合。容器集群是一个动态的***，在***中可以部署多个容器，这些容器的状态和容器之间的通信可以被***所监控。容器集群在ETSI标准中对应的概念是容器基础设施服务集群(Container Infrastructure Service Cluster,CIS Cluster)。

容器化VNF可以理解为封装了计算、存储和网络等NFVI资源的容器化工作负载(containerized workload)，工作负载所调用的容器对象MCIO被调度到该容器集群的节点上运行，容器集群系节点上加载CISM实例(CaaS管理面功能，如：Kubernetes Master)的镜像或容器基础设施服务(Container Infrastructure Service,CIS)实例(CaaS用户面的功能，如：Kubernetes worker node上的kubelet,kube-proxy和docker)的镜像。在ETSI NFV标准中，每个容器集群内的CISM提供了命名空间(namespace)的创建、查询、更新和删除(Create/Read/Update/Delete,CRUD)等管理功能。命名空间是由一组特定的标识符、资源、策略和授权组成的逻辑分组，它的作用类似于服务器中的文件夹。NFVO可以在容器集群内创建多个命名空间，通过命名空间实现容器集群内多租户(即：容器化VNF)的容器对象MCIO的资源和标识隔离。容器集群(CIS cluster)、容器集群节点(CIS cluster node)和命名空间(namespace)的关系如图4示，CISM和CCM在北向接口上为NFVO或VNFM提供了调用其功能的管理服务。

本发明方案提出一种基于NFV模板的容器集群管理方法，通过定义容器集群描述符模板和容器集群节点描述符模板，并在容器集群管理过程中应用新定义的描述符模板，来支持容器集群的动态管理，实现大规模容器集群一致性部署以及批量复制。

容器集群描述符(CCD,CIS Cluster Descriptor)是本发明实施例定义的一类描述容器集群的部署和运营行为需求的NFV模板文件。CCD可以参考或使用类似VNFD(Virtual Network Function Descriptor)的模板，其包括但不限于以下基本部署信息：

容器集群描述符的名称、标识、提供商、版本信息等。

容器集群的规模(size)，即：容器集群中所包含的CISM实例最大数量和/或CIS实例最大数量。

容器集群弹性伸缩(scale)操作的基本特征，包括容器集群在弹性伸缩操作中可以执行的最小步长、最大步长和/或可达的弹性伸缩等级(Scale level)。

容器集群整体的亲和/反亲和规则，是指基于该CCD创建的容器集群实例所处的亲和/反亲和组的标识信息，用于指示基于该CCD创建的容器集群实例和基于其他CCD创建的容器集群实例之间的亲和/反亲和关系。亲和组是围绕资源相近性而形成的逻辑关系组，属于同一亲和组的对象在部署时使用的资源是相近的，例如：亲和组中的所有对象部署在同一个数据中心中；反亲和组是围绕资源相远性而形成的逻辑关系组，属于同一反亲和组的对象在部署时使用的资源是不相近的，例如：反亲和组中的每个对象都部署在不同的数据中心中；

容器集群内部署的CISM实例之间的亲和/反亲和规则，是指基于该CCD创建的容器集群实例中的CISM实例所处的亲和/反亲和组的标识信息，用于指示基于该CCD创建的容器集群实例中的CISM实例和基于该CCD创建的同一容器集群实例中的其他CISM实例之间的亲和/反亲和关系。

容器集群内部署的CIS实例之间的亲和/反亲和规则，是指基于该CCD创建的容器集群实例中的CIS实例所处的亲和/反亲和组的标识信息，用于指示基于该CCD创建的容器集群实例中的CIS实例和基于该CCD创建的同一容器集群实例中的其他CIS实例之间的亲和/反亲和关系。

容器集群内部署的CISM实例和CIS实例之间的亲和/反亲和规则，是指基于该CCD创建的容器集群实例中的CISM实例和CIS实例所处的亲和/反亲和组的标识信息，用于指示基于该CCD创建的容器集群实例中的CISM实例和基于该CCD创建的容器集群实例中的CIS实例之间的亲和/反亲和关系。

主容器集群外部网络的(primary CIS cluster external network)特性，是指基于该CCD创建的容器集群实例的主外部网络的基本配置信息，例如：容器集群内的容器连接外部网络的IP地址和端口的特性要求；其中，主容器集群外部网络是指在容器集群外部公开的网络，通过底层的容器基础设施层原生的网络能力将容器集群中的容器(OS container)间接连接到该外部公开网络。

从属容器集群外部网络(secondary CIS cluster external network)的特性，是指基于该CCD创建的容器集群实例的从属外部网络的基本配置信息，例如：容器集群使用的容器网络接口(Container Network Interface,CNI)的特性要求；其中，从属容器集群外部网络是指容器集群外部暴露的网络，容器集群中的容器(OS container)通过除主网络接口之外的其他网络接口直接进行互联。

容器集群节点描述符(CCND,CIS Cluster Node Descriptor)，是一类描述容器集群节点的部署和运营行为需求的NFV模板文件。CCND类比虚拟计算或存储资源描述符的定义，包括但不限于以下部署信息：

基于该CCND创建的容器集群节点类型，例如：指示该节点的类型是物理机(裸金属)还是虚拟机。

基于该CCND创建的容器集群节点对硬件加速、网络接口、本地存储的要求。

基于该CCND创建的容器集群中节点之间的亲和/反亲和规则，是指基于该CCND创建的容器集群节点实例所处的亲和/反亲和组的标识信息，用于指示基于该CCND创建的容器集群节点(或称作容器集群节点实例)和基于该CCND创建的其他容器集群节点实例之间的亲和/反亲和关系。

基于以上模板文件，本发明实施例一提供了一种容器集群的创建(或称作实例化)方法，如图5所示，其具体包括如下步骤：

步骤501：NFV MANO管理实体(或简称：管理实体，下同)访问容器集群描述符CCD，从CCD文件中获取待创建的容器集群(或称作容器集群实例)的部署信息。

管理实体可以是NFVO或VNFM，具体由哪一个执行该实施例方法的全部步骤取决于***配置，这里不做具体限定。

步骤502：管理实体根据CCD中容器集群的部署信息确定待创建的容器集群实例的实例化参数，例如：容器集群描述符CCD的名称或标识信息、容器集群的规模、容器集群初始化创建的CISM实例数和CIS实例数、容器集群内CISM实例之间、CIS实例之间以及CISM实例和CIS实例之间的亲和/反亲和规则。

所述管理实体可以使用容器集群描述符CCD中的容器集群的部署信息作为容器集群实例的实例化参数，也可以在满足所述部署信息的基础上参考其他网元***(如OSS/BSS)的输入，确定容器集群实例的实例化参数。

步骤503：管理实体向容器集群管理CCM发送容器集群创建请求，请求消息中携带待创建的容器集群的规模、容器集群初始化创建的CISM实例数和CIS实例数、容器集群内CISM实例之间、CIS实例之间以及CISM实例和CIS实例之间的亲和/反亲和规则。

步骤504：CCM向管理实体返回容器集群创建应答，指示容器集群创建请求消息接收成功。

步骤505：CCM向管理实体发送容器集群管理过程的改变通知，向管理实体指示容器集群实例化过程开始。

步骤506：管理实体从容器集群描述符CCD中获取待创建的容器集群节点实例的容器集群节点描述符CCND的标识信息，通过CCND的标识信息获取到CCND文件；管理实体访问CCND获取待创建的容器集群节点实例的部署信息。

步骤507：管理实体根据CCND中容器集群节点的部署信息确定待创建的容器集群节点实例的实例化参数，例如：容器集群节点的类型、容器集群节点所属的亲和/反亲和组。

步骤508：管理实体向容器集群管理CCM发送容器集群节点创建请求，请求消息中携带待创建的容器集群节点描述符的名称或标识信息、容器集群节点的类型、容器集群节点所属的亲和/反亲和组。

步骤509：CCM向管理实体返回容器集群节点创建应答，指示容器集群节点创建请求消息接收成功。

可选地，作为步骤506至509的一种可替换的方法，CCM从容器集群描述符CCD中获取容器集群节点描述符CCND的标识信息，通过访问容器集群节点描述符CCND确定容器集群节点的实例化参数。

同样地，CCM可以使用容器集群描述符CCD中的容器集群的部署信息作为容器集群实例的实例化参数，也可以在满足所述部署信息的基础上参考其他网元***(如OSS/BSS)的输入，确定容器集群实例的实例化参数。

步骤510：CCM完成待创建的容器集群中初始化的容器集群节点的创建过程，从而在本地完成创建容器集群实例。进一步地，CCM访问容器集群描述符CCD获取待部署的CISM实例和/或CIS实例的软件镜像(image)信息，在容器集群节点上部署CISM实例和CIS实例(可选地，CIS实例也可以由创建的CISM实例来创建)，同时CCM创建容器集群实例的信息,例如：实例化的容器集群实例使用的CCD标识信息和版本、实例化的状态、弹性伸缩的状态、允许的最大弹性伸缩等级、外部网络信息、节点资源信息等。

需要说明的是，CISM实例和/或CIS实例的软件镜像可以存放在NFV-MANO管理域中的容器集群的包文件中，也可以存放在NFV-MANO管理域外部的软件镜像库(image registry)中，容器集群描述符CCD包含指向存放CISM实例和/或CIS实例的软件镜像的容器集群的包文件或外部的软件镜像库目录地址的索引信息。

步骤511：CCM向管理实体发送容器集群管理过程的改变通知，向管理实体发送容器集群实例化结束通知消息。

本发明实施例二提供了一种容器集群更新的方法，如图6所示，其具体包括如下步骤：

步骤601：管理实体向容器集群管理CCM发送容器集群更新请求，请求消息中携带待更新的容器集群实例的标识信息、更新操作的类型为弹性伸缩、弹性伸缩所达到的目标容器集群的规模或弹性伸缩等级、弹性伸缩的目标容器集群节点之间的亲和/反亲和规则。

步骤602：CCM向管理实体返回容器集群更新应答，指示容器集群更新请求消息接收成功。

步骤603：CCM向管理实体发送容器集群管理过程的改变通知，向管理实体指示容器集群更新过程开始。

步骤604：管理实体从容器集群描述符CCD中获取待更新的容器集群节点实例的容器集群节点描述符CCND的标识信息，通过CCND的标识信息获取到CCND文件；管理实体访问CCND获取待创建的容器集群节点实例的部署信息；

步骤605：管理实体根据CCND中容器集群节点实例的部署信息确定待创建的容器集群节点实例的实例化参数，例如：容器集群节点描述符的名称或标识信息、容器集群节点的类型、容器集群节点所属的亲和/反亲和组。

步骤606：管理实体向容器集群管理CCM发送容器集群节点创建请求消息，该请求消息中携带待创建的容器集群节点实例的类型、容器集群节点实例所属的亲和/反亲和组。

步骤607：CCM向管理实体返回容器集群节点创建应答，指示容器集群节点创建请求消息接收成功。

可选地，作为步骤604至607的一种可替换的方法，CCM从容器集群描述符CCD中获取容器集群节点描述符CCND的标识信息，通过访问容器集群节点描述符CCND确定容器集群节点的实例化参数。

步骤608：CCM完成待更新的容器集群中的容器集群节点实例的创建过程，在本地生成新创建的容器集群节点实例的信息。

步骤609：CCM向管理实体返回容器集群更新完成通知消息，向管理实体指示容器集群更新过程结束。

本发明实施例三提供了一种容器集群的删除方法，如图7所示，其具体包括如下步骤：

步骤701：管理实体向容器集群管理CCM发送容器集群删除请求消息，该请求消息中携带待删除的容器集群实例的标识信息，和/或删除操作的类型，例如：强制删除(Forceful deletion)或友好删除(Graceful deletion)。

步骤702：CCM根据请求消息中的删除操作的类型在本地卸载待删除的容器集群中的CISM实例和/或CIS实例，释放容器集群节点占用的I层资源并删除容器集群节点实例，删除容器集群实例。同时CCM删除容器集群实例的信息。

步骤703：CCM向管理实体返回容器集群删除应答，指示容器集群实例删除成功。

本发明实施例在NFV模板中增加定义容器集群描述符CCD和容器集群节点描述符CCND的信息模型。CCD主要包括集群的规模、弹性伸缩属性和集群内对象实例的亲和/反亲和规则。CCND包括节点的类型，节点对硬件加速、网络接口、本地存储的需求，以及容器集群内节点间的亲和/反亲和规则。在创建/更新/删除容器集群的过程中，管理实体通过访问CCD获取待创建/更新/删除容器集群的信息，通过访问CCND获取容器集群内节点的信息，并根据这些信息向CCM发送创建/更新/删除容器集群请求，CCM完成容器集群的创建/更新/删除后向管理实体返回应答。

通过实施上述各个实施例的方法，本发明实施例的方案可以支持容器集群的动态管理，实现大规模容器集群一致性部署以及批量复制。

上述主要从各个网元之间交互的角度对本申请实施例提供的方案进行了介绍。可以理解的是，上述NFVO、VNFM或CCM等为了实现上述功能，其包含了执行各个功能相应的硬件结构和/或软件模块。本领域技术人员应该很容易意识到，结合本文中所公开的实施例描述的各示例的单元及算法操作，本申请能够以硬件或硬件和计算机软件的结合形式来实现。某个功能究竟以硬件还是计算机软件驱动硬件的方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请的范围。

本申请实施例可以根据上述方法示例对NFVO、VNFM或CCM等进行功能模块的划分，例如，可以对应各个功能划分各个功能模块，也可以将两个或两个以上的功能集成在一个处理模块中。上述集成的模块既可以采用硬件的形式实现，也可以采用软件功能模块的形式实现。需要说明的是，本申请实施例中对模块的划分是示意性的，仅仅为一种逻辑功能划分，实际实现时可以有另外的划分方式。

比如，以采用集成的方式划分各个功能模块的情况下，图8示出了一种通信装置80的结构示意图。通信装置80包括收发模块801和处理模块802。

示例性地，通信装置80用于实现NFVO或VNFM的功能。通信装置80例如为图5所示的实施例，图6所示的实施例或图7所示的实施例所述的NFVO或VNFM。

在本申请实施例中，通信装置80可以是NFVO或VNFM，也可以是应用于NFVO或VNFM中的芯片或者其他具有上述NFVO或VNFM功能的组合器件、或部件等。当通信装置80是NFVO或VNFM时，收发模块801可以是收发器，收发器可以包括天线和射频电路等，处理模块802可以是处理器(或者，处理电路)，例如基带处理器，基带处理器中可以包括一个或多个CPU。当通信装置80是具有上述NFVO或VNFM功能的部件时，收发模块801可以是射频单元，处理模块802可以是处理器(或者，处理电路)，例如基带处理器。当通信装置80是芯片***时，收发模块801可以是芯片(例如基带芯片)的输入输出接口，处理模块802可以是芯片***的处理器(或者，处理电路)，可以包括一个或多个中央处理单元。应理解，本申请实施例中的收发模块801可以由收发器或收发器相关电路组件实现，处理模块802可以由处理器或处理器相关电路组件(或者，称为处理电路)实现。

例如，收发模块801可以用于执行图5所示的实施例中由NFVO或VNFM所执行的全部收发操作，例如S503，和/或用于支持本文所描述的技术的其它过程。处理模块802可以用于执行图5所示的实施例中由NFVO或VNFM所执行的除了收发操作之外的全部操作，例如S501，S502，S505和/或用于支持本文所描述的技术的其它过程。

又例如，收发模块801可以用于执行图6所示的实施例中由NFVO或VNFM所执行的全部收发操作，例如S603，和/或用于支持本文所描述的技术的其它过程。处理模块802可以用于执行图6所示的实施例中由NFVO所执行的除了收发操作之外的全部操作，例如S601，S602，S605和/或用于支持本文所描述的技术的其它过程。

又例如，收发模块801可以用于执行图7所示的实施例中由NFVO或VNFM所执行的全部收发操作，例如S701，和/或用于支持本文所描述的技术的其它过程。处理模块802可以用于执行图6所示的实施例中由NFVO所执行的除了收发操作之外的全部操作，例如S703，和/或用于支持本文所描述的技术的其它过程。

同样地，通信装置80也可以用于实现CCM的功能，为图5所示的实施例，图6所示的实施例或图7所示的实施例所述的CCM，并执行所述图5-图7所示实施例中由CCM所执行的全部操作，不再赘述。

图9示出了的一种通信***的组成示意图，如图9所示，该通信***90中可以包括：管理实体901和CCM 902。需要说明的是，图9仅为示例性附图，本申请实施例不限定图9所示通信***90包括的网元以及网元的个数。

其中，NFVO 901用于实现上述图5-图7所示的方法实施例中管理实体901的功能。例如，管理实体901可以用于访问容器集群描述符文件CCD，从文件中获取待创建的容器集群的部署信息,根据CCD中容器集群的部署信息确定容器集群的实例化参数,并向容器集群管理CCM发送容器集群创建请求，请求消息中携带待创建的容器集群的实例化参数。

CCM 902用于实现上述图5-图7所示的方法实施例中CCM的功能。例如，CCM 902向管理实体901返回容器集群创建应答，指示容器集群创建成功或者失败，以及创建失败的原因，并在本地创建容器集群实例，并完成指定数量的容器集群节点的初始创建等。

需要说明的是，上述方法实施例涉及的各步骤的所有相关内容均可以援引到该通信***90对应网元的功能描述，在此不再赘述。

通过以上的实施方式的描述，所属领域的技术人员可以清楚地了解到，为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。

本申请实施例中提供了一种计算设备1000，如图10所示，包括至少一个存储器1030，用于存储程序指令和/或数据，存储器1030和处理器1020耦合，处理器1020通过运行所述存储的程序指令和/或处理所述存储的数据来实现相应的功能。所述计算设备1000可以是图 5～图7所示的实施例中的NFVO或VNFM，能够实现所述实施例提供的方法中NFVO或VNFM的功能。该计算设备1000可以为芯片***，本申请实施例中，芯片***可以由芯片构成，也可以包含芯片和其他分立器件。

该计算设备1000还可以包括通信接口1010，用于通过传输介质和其它设备进行通信。示例性地，该其它设备可以是控制设备。处理器1020可以利用通信接口1010收发数据。

本申请实施例中不限定上述通信接口1010、处理器1020以及存储器1030之间的具体连接介质。本申请实施例在图10中以存储器1030、处理器1020以及通信接口1010之间通过总线1040连接，总线在图10中以粗线表示，其它部件之间的连接方式，仅是进行示意性说明，并不引以为限。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图10中仅用一条粗线表示，但并不表示仅有一根总线或一种类型的总线。

在本申请实施例中，处理器1020可以是通用处理器、数字信号处理器、专用集成电路、现场可编程门阵列或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件，可以实现或者执行本申请实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者任何常规的处理器等。结合本申请实施例所公开的方法的步骤可以直接体现为硬件处理器执行完成，或者用处理器中的硬件及软件模块组合执行完成。

在本申请实施例中，存储器1030可以是非易失性存储器，比如硬盘(hard disk drive，HDD)或固态硬盘(solid-state drive，SSD)等，还可以是易失性存储器(volatile memory)，例如随机存取存储器(random-access memory，RAM)。存储器是能够用于携带或存储具有指令或数据结构形式的期望的程序代码并能够由计算机存取的任何其他介质，但不限于此。本申请实施例中的存储器还可以是电路或者其它任意能够实现存储功能的装置，用于存储程序指令和/或数据。

本申请实施例中还提供了一种计算设备1100，如图11所示，包括至少一个存储器1130，用于存储程序指令和/或数据，存储器1130和处理器1120耦合。处理器1120通过运行所述存储的程序指令和/或处理所述存储的数据来实现相应的功能。所述计算设备1000可以是图5～图7所示的实施例中的CCM，能够实现所述实施例提供的方法中CCM的功能。

该计算设备1100同样包括通信接口1110，用于通过传输介质和其它设备进行通信。处理器1120可以利用通信接口1110收发数据。

其他功能和结构跟上述计算设备1000类似，这里不再赘述。

本申请实施例中还提供了一种计算机可读存储介质，用于存储指令，当所述指令被计算设备的处理器执行时，使得所述计算设备实现本申请任意一个实施例中提供的方法。

本申请实施例中提供了一种计算机程序产品，所述计算机程序产品包括计算机程序代码，当所述计算机程序代码在计算设备上运行时，使得所述计算设备执行本申请任意一个实施例中提供的方法。

本领域普通技术人员可以意识到，结合本文中所公开的实施例描述的各示例的单元及算法步骤，能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行，取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能，但是这种实现不应认为超出本申请实施例的范围。

最后需要说明的是，以上实施例仅用以说明本申请的技术方案，而未对其限制；尽管参照前述实施例对本申请进行了详细的说明，本领域的普通技术人员应当理解，依然可以对前述各个实施例中所提供的技术方案进行修改，或者对其中部分技术特征进行等同替换，而这些修改或替换，并不使相应技术方案的本质脱离本申请各个实施例中所提供技术方案的范围。

Claims

一种容器集群的管理方法，其特征在于，所述方法包括：

容器集群管理CCM从管理实体接收容器集群的实例化请求消息，所述请求消息携带容器集群的实例化参数；

CCM根据所述容器集群的实例化参数实例化容器集群；

所述容器集群的实例化参数是所述管理实体通过访问容器集群描述符CCD确定的。
根据权利要求1所述的管理方法，其特征在于，其特征在于，所述CCM根据所述容器集群的实例化参数实例化容器集群包括：

CCM从管理实体接收容器集群节点的实例化请求消息，所述请求消息携带容器集群节点的实例化参数，所述容器集群节点的实例化参数是所述管理实体访问容器集群节点描述符CCND确定的；或者，

CCM访问CCND从而确定容器集群节点的实例化参数；

CCM根据所述容器集群节点的实例化参数实例化容器集群节点,以及根据所述容器集群的实例化参数实例化容器集群节点上的容器基础设施服务管理CISM实例和/或容器基础设施服务CIS实例。
根据权利要求2所述的管理方法，其特征在于，所述CCM根据所述容器集群的实例化参数实例化容器集群节点上的CISM实例和CIS实例包括：

CCM在容器集群节点上创建容器基础设施服务管理CISM实例和/或容器基础设施服务CIS实例；或

CCM在容器集群节点上创建容器基础设施服务管理CISM实例，所述CISM实例进一步在容器集群节点上创建CIS实例。
根据权利要求1所述的管理方法，其特征在于，所述容器集群的实例化参数包括如下一种或多种：容器集群描述符CCD的名称或标识信息、容器集群的规模、容器集群初始化创建的CISM实例数和CIS实例数、容器集群内CISM实例之间、CIS实例之间以及CISM实例和CIS实例之间的亲和/反亲和规则。
根据权利要求2所述的管理方法，其特征在于，所述容器集群节点的实例化参数包括如下一种或多种：容器集群节点描述符的名称或标识信息、容器集群节点的类型、容器集群节点所属的亲和/反亲和组。
根据权利要求1所述的管理方法，其特征在于，

CCM从管理实体接收容器集群的更新请求消息，所述请求消息携带更新的容器集群实例的参数；

CCM根据所述更新的容器集群实例的参数更新所述容器集群。
根据权利要求6所述的管理方法，其特征在于，其特征在于，所述CCM根据所述更新的容器集群实例的参数更新所述容器集群包括：

CCM从管理实体接收容器集群节点的创建请求消息，所述创建请求消息携带容器集群节点的实例化参数；或者，

CCM访问CCND从而确定容器集群节点的实例化参数；

CCM根据所述容器集群节点的实例化参数创建容器集群节点。
根据权利要求6所述的管理方法，其特征在于，所述更新的容器集群实例的参数包括如下的一种或多种：

容器集群实例的标识信息、更新操作的类型为弹性伸缩且弹性伸缩所达到的目标容器集群的规模或弹性伸缩等级，和弹性伸缩的目标容器集群节点之间的亲和/反亲和规则。
根据权利要求1所述的管理方法，其特征在于，

CCM从管理实体接收容器集群删除请求消息，所述删除请求消息中携带待删除的容器集群实例的标识信息，和/或删除操作的类型；

CCM删除所述容器集群实例。
根据权利要求9所述的管理方法，其特征在于，

CCM删除所述容器集群实例具体包括删除容器集群包括的各个容器集群节点以及节点上的CISM实例和/或CIS实例，以及释放容器集群节点占用的I层资源，删除容器集群实例。
根据权利要求1-10任一项所述的管理方法，其特征在于，所述管理实体是网络功能虚拟化编排器NFVO或虚拟网络功能管理器VNFM。
一种容器集群的管理方法，其特征在于，所述方法包括：

管理实体访问容器集群描述符CCD并确定容器集群的实例化参数；

管理实体向容器集群管理CCM发送所述容器集群的实例化参数；

CCM根据所述容器集群的实例化参数实例化容器集群。
根据权利要求12所述的管理方法，其特征在于，其特征在于，所述CCM根据所述容器集群的实例化参数实例化容器集群包括：

所述管理实体访问容器集群节点描述符CCND并确定容器集群节点的实例化参数；

管理实体向CCM发送所述容器集群节点的实例化参数；或者，

CCM访问CCND从而确定容器集群节点的实例化参数；

CCM根据所述容器集群节点的实例化参数实例化容器集群节点以及根据所述容器集群的实例化参数实例化容器集群节点上的容器基础设施服务管理CISM实例和/或容器基础设施服务CIS实例。
根据权利要求13所述的管理方法，其特征在于，所述CCM根据所述容器集群的实例化参数实例化容器集群节点上的CISM实例和CIS实例包括：

CCM在容器集群节点上创建CISM实例和/或容CIS实例；或

CCM在容器集群节点上创建CISM实例，所述CISM实例进一步在容器集群节点上创建CIS实例。
根据权利要求12所述的管理方法，其特征在于，所述容器集群的实例化参数包括如下一种或多种：容器集群描述符CCD的名称或标识信息、容器集群的规模、容器集群初始化创建的CISM实例数和CIS实例数、容器集群内CISM实例之间、CIS实例之间以及CISM实例和CIS实例之间的亲和/反亲和规则。
根据权利要求13所述的管理方法，其特征在于，所述容器集群节点的实例化参数包括如下一种或多种：容器集群节点描述符CCND的名称或标识信息、容器集群节点的类型、容器集群节点所属的亲和/反亲和组。
一种容器集群的管理***，其特征在于，所述***包括：

管理实体，用于访问容器集群描述符CCD并确定容器集群的实例化参数，并向容器集群管理CCM发送所述容器集群的实例化参数；

所述CCM，用于根据所述容器集群的实例化参数实例化容器集群。
根据权利要求17所述的管理***，其特征在于，其特征在于，

所述管理实体，还用于访问容器集群节点描述符CCND并确定容器集群节点的实例化参数；

管理实体向CCM发送所述容器集群节点的实例化参数；

CCM根据所述容器集群节点的实例化参数实例化容器集群节点,以及根据所述容器集群的实例化参数实例化容器集群节点上的容器基础设施服务管理CISM实例和/或容器基础设施服务CIS实例。
根据权利要求17所述的管理***，其特征在于，其特征在于，

所述CCM，还用于访问CCND从而确定容器集群节点的实例化参数；

CCM根据所述容器集群节点的实例化参数实例化容器集群节点,以及根据所述容器集群的实例化参数实例化容器集群节点上的容器基础设施服务管理CISM实例和/或容器基础设施服务CIS实例。
根据权利要求18所述的管理***，其特征在于，所述CCM根据所述容器集群的实例化参数实例化容器集群节点上的CISM实例和CIS实例包括：

CCM在容器集群节点上创建CISM实例和/或CIS实例；或

CCM在容器集群节点上创建CISM实例，所述CISM实例进一步在容器集群节点上创建CIS实例。
一种容器集群管理装置，包括用于执行如权利要求1至11中任一项所述方法步骤的模块。
一种容器集群管理装置，其特征在于，包括处理器、存储器，所述处理器和存储器耦合，所述存储器中存储有计算机程序；所述处理器用于调用所述存储器中的计算机程序，使得所述管理装置执行如权利要求1至11任一所述的方法。
一种计算机可读存储介质，其特征在于，所述存储介质中存储有计算机程序，当所述计算机程序被执行时，实现如权利要求1至11中任一项所述的方法。