多租户容器云计算系统的管理网络及方法
【技术领域】
[0001]本发明涉及云计算技术领域,特别涉及在一种支持多租户的容器云计算系统的管理网络及方法。
【背景技术】
[0002]在一种高可扩展的容器网络管理系统和方法中,提出了一种云计算系统中管理容器网络的系统和方法。利用这种方法,可以组成一种互相连通的支持容器、虚拟机和物理机的混合云网络系统。这一系统虽然可以为单一租户提供混合云服务,但是不适用于支持多租户的云计算环境。
[0003]在支持多租户的云计算系统中,不同租户的网络是天生隔离的。现有支持多租户的基础设施云计算系统可以用来为混合云计算系统提供租户网络的隔离功能。一个典型的利用多租户基础设施云提供隔离租户网络的云计算系统如图2所示。基础设施云计算系统的基础设施云管理可以为不同的租户部署配置不同的租户内部网络。在每个租户内部,同一租户的虚拟机可以通过租户内部网络进行通信。此外,对租户的某个虚拟机,可以通过基础设施云管理器配置漂移IPdnternet Protocol网际协议),漂移IP的网络作用范围超出租户范围,并可以由基础设施云管理器进行配置。例如基础设施云管理器可以将漂移IP配置成公开Internet(因特网)可以访问的地址,并且通过路由器路由规则的配置,使得绑定该漂移IP的虚拟机可以与Internet上的任何公开地址互相通信。
[0004]支持多租户的网络系统的一个典型例子是Openstack(—种云计算管理平台)的Neutron(—个开源的基础设施及服务云计算平台)网络。在典型的多租户网络结构中,每个租户配置管理自己的网络。如图1中的云计算系统,租户I的网络和租户2的网络是隔离的,两个租户网络中的虚拟机,容器无法互相通信。租户I的网络和租户2的网络的隔离特性另一方面体现在,租户I的网络可以和租户2的网络使用同一个IP地址,而不会产生冲突,因为两个IP地址虽然相同,但是作用范围却互相隔离,互不相识。
[0005]多租户网络在隔离不同租户的用户数据的同时,也存在相应的问题。如图1所示,在一个混合了容器,虚拟机的租户网络中,云计算服务提供商除了需要提供容器和虚拟机给用户运行用户的应用之外,还需要由云计算服务提供商部署一些管理服务,这些服务可能包括系统配置,系统监控,系统调度,高可用,负载均衡和系统编排等服务。处在不同租户网络中的管理服务之间,需要互相通信,同时要保持不同租户网络中其它租户节点的彼此隔离。
【发明内容】
[0006]本发明的目的在于提供一种多租户容器云计算系统的管理网络及方法,从而解决现有技术中存在的前述问题。
[0007]为了实现上述目的,本发明采用的技术方案如下:多租户容器云计算系统的管理网络,包括基础设施云管理器,还包括混合云管理器、容器系统管理节点和租户管理节点,
[0008]所述混合云管理器通过所述基础设施云管理器创建至少一个租户网络,并且,所述混合云管理器在所述租户网络中部署所述租户管理节点;
[0009]所述混合云管理器通过所述基础设施云管理器部署一个容器管理租户网络,并且,所述混合云管理器在所述容器管理租户网络中部署容器系统管理节点;
[0010]所述混合云管理器通过所述基础设施云管理器配置基础设施云管理网络和容器管理网络;
[0011]所述容器系统管理节点与所述租户管理节点通过所述容器管理网络连通;
[0012]所述容器系统管理节点与所述基础设施云管理器通过所述基础设施云管理网络连通。
[0013]进一步地,还包括容器网络配置管理器和容器网络控制器,
[0014]所述容器网络配置管理器和所述容器网络控制器用于单一租户内部不同宿主机容器之间的连通。
[0015]进一步地,还包括容器系统管理节点镜像,租户管理节点镜像,容器网络配置管理器镜像和容器网络控制器镜像。
[0016]为了实现上述目的,本发明采用的技术方案如下:多租户容器云计算系统的管理方法,主要包括以下步骤:
[0017]SI,部署混合云管理系统;
[0018]S2,部署租户管理系统;
[0019]S3,管理除网络以外的其他租户资源;
[0020]S4,管理控制租户网络。
[0021]具体地,步骤SI为:
[0022]Sll,开始部署所述混合云管理系统;
[0023]S12,配置基础设施云管理网络;
[0024]S13,配置容器管理网络;
[0025]S14,创建管理租户;
[0026]S15,判断容器系统管理节点镜像是否为容器镜像,
[0027]若所述容器系统管理节点镜像不是容器镜像,则执行步骤S16;
[0028]若所述容器系统管理节点镜像是容器镜像,则部署容器节点管理后台后再执行步骤SI 6;
[0029]S16,部署容器系统管理节点;
[0030]S17,为所述容器系统管理节点绑定基础设施漂移IP,设置防火墙拒绝其他租户节点访问所述基础设施管理网络;
[0031]S18,为所述容器系统管理节点绑定容器管理漂移IP,设置防火墙拒绝其他租户节点访问容器管理网络;
[0032]S19,配置容器网络的默认参数,处理结束。
[0033]具体地,步骤S2为:
[0034]S21,开始部署租户管理系统;
[0035]S22,判断租户管理节点是否为所述容器镜像,
[0036]若所述租户管理节点不是所述容器镜像,则执行步骤S23;
[0037]若所述租户管理节点是所述容器镜像,则部署容器节点管理后台后,再执行步骤S23;
[0038]S23,部署所述租户管理节点;
[0039]S24,配置默认租户虚拟网络;
[0040]S25,为所述租户管理节点绑定租户虚拟网络IP;
[0041]S26,所述租户管理节点绑定容器管理漂移IP,设置防火墙拒绝其他租户节点访问容器管理网络;
[0042]S27,部署容器网络管理系统,处理结束。
[0043]具体地,步骤S3为:
[0044]S31,开始管理控制除网络以外的其他租户资源;
[0045]S32,判断是否管理基础设施云资源;
[0046]若需要管理所述基础设施云资源,则调用基础设施云管理器管理资源,然后通知租户管理节点,结束处理;
[0047]若不需要管理所述基础设施云资源,则调用租户管理节点管理资源,结束处理。
[0048]具体地,步骤S4为:
[0049]S41,管理控制租户容器网络;
[0050]S42,判断是否需要管理控制基础设施云网络,
[0051]若需要管理控制所述基础设施云网络,则调用基础设施云网络管理网络,然然后通知租户管理节点,结束处理;
[0052]若不需要管理控制所述基础设施云网络,则调用租户管理节点管理网络,然后,通过该租户网络内部的网络配置管理器管理控制租户容器网络,结束处理。
[0053]本发明的有益效果是:依据本发明,可以构建一种支持多租户的容器和虚拟机混合管理的云计算系统的管理网络及方法,使得在一个支持多租户的由容器、虚拟机和物理机构成的混合云计算环境中,不同租户网络内的容器和虚拟机相互隔离无法互相通信,同时,云计算系统部署在不同租户网络内的管理服务可以互相通信从而实现整个云计算系统的协调管理。
【附图说明】
[0054]图1是云计算系统及后台服务网络;
[0055]图2是一个典型的利用多租户基础设施云提供隔离租户网络的云计算系统;
[0056]图3是本发明的多租