7]依据本发明管理控制除网络以外的其它租户资源的方法如图7所示,具体为:
[0098]S31,开始管理控制除网络以外的其他租户资源;
[0099]S32,判断是否管理基础设施云资源;
[0100]若需要管理所述基础设施云资源,则调用基础设施云管理器管理资源,然后通知租户管理节点,结束处理;
[0101]若不需要管理所述基础设施云资源,则调用租户管理节点管理资源,结束处理。
[0102]依据本发明管理控制租户网络的方法如图8所示,具体为,
[0103]S41,管理控制租户容器网络;
[0104]S42,判断是否需要管理控制基础设施云网络,
[0105]若需要管理控制所述基础设施云网络,则调用基础设施云网络管理网络,然然后通知租户管理节点,结束处理;
[0106]若不需要管理控制所述基础设施云网络,则调用租户管理节点管理网络,然后,通过该租户网络内部的网络配置管理器管理控制租户容器网络,结束处理。
[0?07]在本发明涉及的一种实施例中,基础设施云计算系统采用Openstack云计算系统,基础设施云管理器为Opens tack的各种云服务控制器包括Nova控制器,Cinder控制器,Neutron控制器,Glance控制器等,特别的Openstack的网络控制器,Neutron控制器作为基础设施云的网络管理器,提供分配租户网络和绑定漂移IP的功能。容器技术采用Docker技术,容器系统管理节点镜像和租户管理节点镜像采用Docker镜像标准编码,容器节点管理后台采用Docker的管理后台Docker Engine作为管理运行容器系统管理节点和租户管理节点的后台。本实施例中OpenStack是一个开源的云计算管理平台项目,由几个主要的服务组件组合起来提供基础设施即服务(IaaS)的解决方案。Openstack的服务组件有各自的独立名字,包括:计算服务(Compute)Nova,对象存储(Object Storage)Swift,镜像服务(ImageService)Glance ,身份服务(Identity Service)Keystone,网络管理服务(Network)Neutron,块存储服务(Block Storage)Cinder和用户界面服务(Dashboard)Horizon等。
[0108]通过采用本发明公开的上述技术方案,得到了如下有益的效果:依据本发明,可以构建一种支持多租户的容器和虚拟机混合管理的云计算系统及方法,使得在一个支持多租户的由容器,虚拟机和物理机构成的混合云计算环境中,不同租户网络内的容器和虚拟机相互隔离无法互相通信,同时,云计算系统部署在不同租户网络内的管理服务可以互相通信从而实现整个云计算系统的协调管理。
[0109]以上所述仅是本发明的优选实施方式,应当指出,对于本技术领域的普通技术人员来说,在不脱离本发明原理的前提下,还可以做出若干改进和润饰,这些改进和润饰也应视本发明的保护范围。
【主权项】
1.多租户容器云计算系统的管理网络,包括基础设施云管理器,其特征在于,还包括混合云管理器、容器系统管理节点和租户管理节点, 所述混合云管理器通过所述基础设施云管理器创建至少一个租户网络,并且,所述混合云管理器在所述租户网络中部署所述租户管理节点; 所述混合云管理器通过所述基础设施云管理器部署一个容器管理租户网络,并且,所述混合云管理器在所述容器管理租户网络中部署容器系统管理节点; 所述混合云管理器通过所述基础设施云管理器配置基础设施云管理网络和容器管理网络; 所述容器系统管理节点与所述租户管理节点通过所述容器管理网络连通; 所述容器系统管理节点与所述基础设施云管理器通过所述基础设施云管理网络连通。2.根据权利要求1所述的多租户容器云计算系统的管理网络,其特征在于,还包括容器网络配置管理器和容器网络控制器, 所述容器网络配置管理器和所述容器网络控制器用于单一租户内部不同宿主机容器之间的连通。3.根据权利要求2所述的多租户容器云计算系统的管理网络,其特征在于,还包括容器系统管理节点镜像,租户管理节点镜像,容器网络配置管理器镜像和容器网络控制器镜像。4.多租户容器云计算系统的管理方法,其特征在于,主要包括以下步骤: SI,部署混合云管理系统; S2,部署租户管理系统; S3,管理除网络以外的其他租户资源; S4,管理控制租户网络。5.根据权利要求4所述的多租户容器云计算系统的管理方法,其特征在于,其中SI具体为: SI I,开始部署所述混合云管理系统; S12,配置基础设施云管理网络; S13,配置容器管理网络; S14,创建管理租户; S15,判断容器系统管理节点镜像是否为容器镜像, 若所述容器系统管理节点镜像不是容器镜像,则执行步骤S16; 若所述容器系统管理节点镜像是容器镜像,则部署容器节点管理后台后再执行步骤S16; S16,部署容器系统管理节点; S17,为所述容器系统管理节点绑定基础设施漂移IP,设置防火墙拒绝其他租户节点访问所述基础设施管理网络; S18,为所述容器系统管理节点绑定容器管理漂移IP,设置防火墙拒绝其他租户节点访问容器管理网络; S19,配置容器网络的默认参数,处理结束。6.根据权利要求5所述的多租户容器云计算系统的管理方法,其特征在于,其中S2具体为, S21,开始部署租户管理系统; S22,判断租户管理节点是否为所述容器镜像, 若所述租户管理节点不是所述容器镜像,则执行步骤S23; 若所述租户管理节点是所述容器镜像,则部署容器节点管理后台后,再执行步骤S23; S23,部署所述租户管理节点; S24,配置默认租户虚拟网络; S25,为所述租户管理节点绑定租户虚拟网络IP; S26,所述租户管理节点绑定容器管理漂移IP,设置防火墙拒绝其他租户节点访问容器管理网络; S27,部署容器网络管理系统,处理结束。7.根据权利要求6所述的多租户容器云计算系统的管理方法,其特征在于,其中S3具体为, S31,开始管理控制除网络以外的其他租户资源; S32,判断是否管理基础设施云资源; 若需要管理所述基础设施云资源,则调用基础设施云管理器管理资源,然后通知租户管理节点,结束处理; 若不需要管理所述基础设施云资源,则调用租户管理节点管理资源,结束处理。8.根据权利要求4至7中任意一项所述的多租户容器云计算系统的管理方法,其特征在于,其中S4具体为, S41,开始管理控制租户容器网络; S42,判断是否需要管理控制基础设施云网络, 若需要管理控制所述基础设施云网络,则调用基础设施云网络管理网络,然然后通知租户管理节点,结束处理; 若不需要管理控制所述基础设施云网络,则调用租户管理节点管理网络,然后,通过该租户网络内部的网络配置管理器管理控制租户容器网络,结束处理。
【专利摘要】多租户容器云计算系统的管理网络及方法,涉及云计算技术领域。其中,多租户容器云计算系统的管理网络,包括基础设施云管理器、混合云管理器、容器系统管理节点和租户管理节点;多租户容器云计算系统的管理方法,主要包括以下步骤:部署混合云管理系统;部署租户管理系统;管理除网络以外的其他租户资源;管理控制租户网络。在本发明中,不同租户网络内的容器和虚拟机相互隔离无法互相通信,同时,云计算系统部署在不同租户网络内的管理服务可以互相通信从而实现整个云计算系统的协调管理。
【IPC分类】H04L29/06, H04L29/08
【公开号】CN105554015
【申请号】CN201511021499
【发明人】沈寓实, 唐飞雄, 于家伟, 王昕 , 邵长钰
【申请人】北京轻元科技有限公司
【公开日】2016年5月4日
【申请日】2015年12月31日