一种应用的部署方法、其部署装置及边缘数据中心与流程

本发明涉及计算机技术领域，尤指一种应用的部署方法、其部署装置及边缘数据中心。

背景技术：

边缘计算(edgecomputing,ec)是由欧洲电信标准协会提出的基于第五代移动通信技术(the5^thgenerationmobilecommunicationtechnology,5g)演进的架构，是一种将移动接入网与互联网业务深度融合的技术，该技术一方面可以改善用户体验，节省宽带资源，另一方面通过将计算能力下沉到移动边缘节点，提供第三方应用集成，创造出一个具备高性能、低延迟、高宽带的电信级服务环境，加速了网络中各项内容、服务及应用的分发和下载，增加了用户的体验。

在边缘计算的数据中心中，虚拟化技术可以将物理资源抽象整合，动态进行资源分配和调度，实现数据中心的自动化部署；其中，虚拟机能够为不同业务提供安全的隔离环境，大大提高数据中心的安全管理效率；并且，对于该虚拟技术而言，虚拟层为用户提供了一个包括内核在内的完整系统镜像的虚拟机，为用户提供一个独享的且与其他用户完全隔离的应用运行环境；而容器技术是另一种轻量级的虚拟化技术，该技术不需要封装独立的操作系统，便可以直接在宿主平台上加载运行应用程序；因本质上在底层使用内核容器(linuxcontainer,lxc)技术，通过控制族群(controlgroup,cgroup)等机制对不同的容器内运行的应用程序进行隔离、权限管理和定额分配等，为不同的应用提供了一定程度的隔离性，但与虚拟化技术中的虚拟机相比，安全性级别仍然较低。

然而，对于边缘技术目前仍然处在探索和发展阶段，在边缘数据中心中，还没有出现通过结合容器技术和虚拟机技术，实现不同安全等级的应用部署的案例；基于此，如何通过结合容器技术和虚拟机技术，实现不同安全等级的应用部署，是本领域技术人员亟待解决的技术问题。

技术实现要素：

本发明实施例提供的一种应用的部署方法、其部署装置及边缘数据中心，用以解决现有技术中如何通过结合容器技术和虚拟机技术，实现不同安全等级的应用部署。

本发明实施例提供了一种应用的部署方法，包括：

接收用户发送的请求部署应用的消息，所述请求消息携带有预先设定的所述请求部署应用的安全等级；

在确定预先设定的所述请求部署应用的安全等级为高级时，通过预先创建的与所述请求部署应用相匹配的虚拟机访问容器镜像仓库；

在确定预先设定的所述请求部署应用的安全等级为低级时，直接访问所述容器镜像仓库；

从所述容器镜像仓库中下载与所述请求部署应用对应的容器镜像；

启动与所述请求部署应用对应的容器镜像。

在一种可能的实施方式中，在本发明实施例提供的上述部署方法中，在通过预先创建的与所述请求部署应用相匹配的虚拟机访问容器镜像仓库之前，还包括：

根据所述请求部署应用的性质，确定是否需要创建与所述请求部署应用相匹配的虚拟机；

在确定需要创建与所述请求部署应用相匹配的虚拟机时，创建与所述请求部署应用相匹配的虚拟机。

在一种可能的实施方式中，在本发明实施例提供的上述部署方法中，所述确定是否需要创建与所述请求部署应用相匹配的虚拟机，具体包括：

在确定存在已创建的虚拟机时，确定已创建的虚拟机的性质与所述请求部署应用的性质是否匹配；

在确定已创建的虚拟机的性质与所述请求部署应用的性质不匹配时，确定需要创建与所述请求部署应用相匹配的虚拟机；

在确定已创建的虚拟机的性质与所述请求部署应用的性质匹配时，确定不需要创建与所述请求部署应用相匹配的虚拟机；

在确定不存在已创建的虚拟机时，确定需要创建与所述请求部署应用相匹配的虚拟机。

在一种可能的实施方式中，在本发明实施例提供的上述部署方法中，所述创建与所述请求部署应用相匹配的虚拟机，具体包括：

访问虚拟机模板仓库，并从所述虚拟机模板仓库中选择与所述请求部署应用相匹配的虚拟机模板；

根据所述虚拟机模板，创建与所述请求部署应用相匹配的虚拟机。

在一种可能的实施方式中，在本发明实施例提供的上述部署方法中，在接收用户发送的请求部署应用的消息之后，还包括：

对接收到的所述请求消息进行分析处理；

根据分析处理后的结果，确定预先设定的所述请求部署应用的安全等级。

本发明实施例还提供了一种应用的部署装置，包括：

接收模块，用于接收用户发送的请求部署应用的消息，所述请求消息携带有预先设定的所述请求部署应用的安全等级；

第一访问模块，用于在确定预先设定的所述请求部署应用的安全等级为高级时，通过预先创建的与所述请求部署应用相匹配的虚拟机访问容器镜像仓库；

第二访问模块，用于在确定预先设定的所述请求部署应用的安全等级为低级时，直接访问所述容器镜像仓库；

下载模块，用于从所述容器镜像仓库中下载与所述请求部署应用对应的容器镜像；

启动模块，用于启动与所述请求部署应用对应的容器镜像。

在一种可能的实施方式中，在本发明实施例提供的上述部署装置中，还包括：

确定模块，用于根据所述请求部署应用的性质，确定是否需要创建与所述请求部署应用相匹配的虚拟机；在确定需要创建与所述请求部署应用相匹配的虚拟机时，创建与所述请求部署应用相匹配的虚拟机。

在一种可能的实施方式中，在本发明实施例提供的上述部署装置中，所述确定模块具体用于在确定存在已创建的虚拟机时，确定已创建的虚拟机的性质与所述请求部署应用的性质是否匹配；在确定已创建的虚拟机的性质与所述请求部署应用的性质不匹配时，确定需要创建与所述请求部署应用相匹配的虚拟机；在确定已创建的虚拟机的性质与所述请求部署应用的性质匹配时，确定不需要创建与所述请求部署应用相匹配的虚拟机；在确定不存在已创建的虚拟机时，确定需要创建与所述请求部署应用相匹配的虚拟机。

在一种可能的实施方式中，在本发明实施例提供的上述部署装置中，所述确定模块具体用于访问虚拟机模板仓库，并从所述虚拟机模板仓库中选择与所述请求部署应用相匹配的虚拟机模板；根据所述虚拟机模板，创建与所述请求部署应用相匹配的虚拟机。

在一种可能的实施方式中，在本发明实施例提供的上述部署装置中，还包括：

处理模块，用于对接收到的所述请求消息进行分析处理；根据分析处理后的结果，确定预先设定的所述请求部署应用的安全等级。

本发明实施例还提供了一种边缘数据中心，包括本发明实施例提供的上述部署装置，应用容器和虚拟机。

在一种可能的实施方式中，在本发明实施例提供的上述边缘数据中心中，至少一个所述虚拟机中包含部分所述应用容器。

本发明有益效果如下：

本发明实施例提供的一种应用的部署方法、其部署装置及边缘数据中心，接收用户发送的请求部署应用的消息，请求消息携带有预先设定的请求部署应用的安全等级；在确定预先设定的请求部署应用的安全等级为高级时，通过预先创建的与请求部署应用相匹配的虚拟机访问容器镜像仓库；在确定预先设定的请求部署应用的安全等级为低级时，直接访问容器镜像仓库；从容器镜像仓库中下载与请求部署应用对应的容器镜像；启动与请求部署应用对应的容器镜像。因此，通过虚拟机和容器两种虚拟化技术的结合，实现了对不同安全等级的应用的部署，对请求部署应用的安全等级为高级时，采用容器在虚拟机中启动的方式进行部署，而对于请求部署应用的安全等级为低级时，采用容器在物理机上启动的方式进行部署；如此，将虚拟机的安全隔离性与容器的轻量快速部署的优势相结合，既保留了虚拟机的强隔离性特点，又充分使用了容器快速高效部署应用的优势。

附图说明

图1为本发明实施例中提供的一种应用的部署方法的流程图；

图2为本发明实施例中提供的一种应用的部署装置的结构示意图；

图3为本发明实施例中提供数据中心的总体结构示意图；

图4为本发明实施例中提供实施例一的应用的部署方法的流程图。

具体实施方式

下面将结合附图，对本发明实施例提供的一种应用的部署方法、其部署装置及边缘数据中心的具体实施方式进行详细地说明。需要说明的是，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。

本发明实施例提供了一种应用的部署方法，如图1所示，可以包括：

s101、接收用户发送的请求部署应用的消息，请求消息携带有预先设定的请求部署应用的安全等级；

s102、确定预先设定的请求部署应用的安全等级是否为高级；若是，则执行步骤s103；若否，则执行步骤s104；

s103、通过预先创建的与请求部署应用相匹配的虚拟机访问容器镜像仓库；执行步骤s105；

s104、直接访问容器镜像仓库；

s105、从容器镜像仓库中下载与请求部署应用对应的容器镜像；

s106、启动与请求部署应用对应的容器镜像。

本发明实施例提供的上述部署方法，通过虚拟机和容器两种虚拟化技术的结合，实现了对不同安全等级的应用的部署，对请求部署应用的安全等级为高级时，采用容器在虚拟机中启动的方式进行部署，而对于请求部署应用的安全等级为低级时，采用容器在物理机上启动的方式进行部署；如此，将虚拟机的安全隔离性与容器的轻量快速部署的优势相结合，既保留了虚拟机的强隔离性特点，又充分使用了容器快速高效部署应用的优势。

在具体实施时，为了确定是否需要创建与请求部署应用相匹配的虚拟机，在本发明实施例提供的上述部署方法中的步骤s103通过预先创建的与请求部署应用相匹配的虚拟机访问容器镜像仓库之前，还可以包括：

根据请求部署应用的性质，确定是否需要创建与请求部署应用相匹配的虚拟机；

在确定需要创建与请求部署应用相匹配的虚拟机时，创建与请求部署应用相匹配的虚拟机。

具体地，为了确定是否需要创建与请求部署应用相匹配的虚拟机，在本发明实施例提供的上述部署方法中，具体可以包括：

在确定存在已创建的虚拟机时，确定已创建的虚拟机的性质与请求部署应用的性质是否匹配；

在确定已创建的虚拟机的性质与请求部署应用的性质不匹配时，确定需要创建与请求部署应用相匹配的虚拟机；

在确定已创建的虚拟机的性质与请求部署应用的性质匹配时，确定不需要创建与请求部署应用相匹配的虚拟机；

在确定不存在已创建的虚拟机时，确定需要创建与请求部署应用相匹配的虚拟机。

具体地，为了创建与请求部署应用相匹配的虚拟机，在本发明实施例提供的上述部署方法中，具体可以包括：

访问虚拟机模板仓库，并从虚拟机模板仓库中选择与请求部署应用相匹配的虚拟机模板；

根据虚拟机模板，创建与请求部署应用相匹配的虚拟机。

具体地，在创建与请求部署应用相匹配的虚拟机的过程中，需要根据请求部署应用的运行参数，比如存储空间、计算能力、以及处理器的大小等参数，以使创建的虚拟机能够为请求部署应用提供充足的运行环境。

在具体实施时，为了确定请求消息中携带的请求部署应用的安全等级，在本发明实施例提供的上述部署方法中，在接收用户发送的请求部署应用的消息之后，还可以包括：

对接收到的请求消息进行分析处理；

根据分析处理后的结果，确定预先设定的请求部署应用的安全等级。

具体地，接收到的请求消息中包括多种打包的参数，其中，请求部署应用的安全等级就被包含其中，通过对请求消息的解包、分析、处理，确定请求部署应用的安全等级；其中，请求部署应用的安全等级有高级和低级之分，该等级的划分是运维人员根据请求部署应用的业务类型、访问方式、以及自身的性质参数而预先设定的。

当然，对于对多终端用户的应用场景，可以通过为不同终端用户分配不同的虚拟机，然后在虚拟机中为同一终端用户通过容器来部署不同的应用，从而既能保证了不同终端用户间的安全隔离，又能保证同一终端用户的不同应用的安全隔离。

基于同一发明构思，本发明实施例还提供了一种应用的部署装置，由于该装置解决问题的原理与前述一种应用的部署方法相似，因此该装置的实施可以参见方法的实施，重复之处不再赘述。

具体地，本发明实施例提供的一种应用的部署装置，如图2所示，可以包括：

接收模块201，用于接收用户发送的请求部署应用的消息，请求消息携带有预先设定的请求部署应用的安全等级；

第一访问模块202，用于在确定预先设定的请求部署应用的安全等级为高级时，通过预先创建的与请求部署应用相匹配的虚拟机访问容器镜像仓库；

第二访问模块203，用于在确定预先设定的请求部署应用的安全等级为低级时，直接访问容器镜像仓库；

下载模块204，用于从容器镜像仓库中下载与请求部署应用对应的容器镜像；

启动模块205，用于启动与请求部署应用对应的容器镜像。

在具体实施时，在本发明实施例提供的上述部署装置中，如图2所示，还可以包括：

确定模块206，用于根据请求部署应用的性质，确定是否需要创建与请求部署应用相匹配的虚拟机；在确定需要创建与请求部署应用相匹配的虚拟机时，创建与请求部署应用相匹配的虚拟机。

具体地，在本发明实施例提供的上述部署装置中，确定模块206具体用于在确定存在已创建的虚拟机时，确定已创建的虚拟机的性质与请求部署应用的性质是否匹配；在确定已创建的虚拟机的性质与请求部署应用的性质不匹配时，确定需要创建与请求部署应用相匹配的虚拟机；在确定已创建的虚拟机的性质与请求部署应用的性质匹配时，确定不需要创建与请求部署应用相匹配的虚拟机；在确定不存在已创建的虚拟机时，确定需要创建与请求部署应用相匹配的虚拟机。

具体地，在本发明实施例提供的上述部署装置中，确定模块206具体用于访问虚拟机模板仓库，并从虚拟机模板仓库中选择与请求部署应用相匹配的虚拟机模板；根据虚拟机模板，创建与请求部署应用相匹配的虚拟机。

在具体实施时，在本发明实施例提供的上述部署装置中，如图2所示，还可以包括：

处理模块207，用于对接收到的请求消息进行分析处理；根据分析处理后的结果，确定预先设定的请求部署应用的安全等级。

基于同一发明构思，本发明实施例还提供了一种边缘数据中心，可以包括本发明实施例提供的上述部署装置，应用容器和虚拟机。

在具体实施时，在本发明实施例提供的上述边缘数据中心中，至少一个虚拟机中包含部分应用容器。

具体地，如图3所示的数据中心的总体结构示意图，在核心数据中心301中，包括用于存储与请求部署应用对应的容器镜像的容器镜像仓库302，以及用于存储与请求部署应用对应的虚拟机镜像的虚拟机模板仓库303，当用户需要请求部署应用时，只需要根据请求部署应用的安全等级，从对应的数据库中拉取对应的镜像即可；在边缘计算的场景下，存在无数个小型的边缘数据中心304，其中，虚拟机305中可以包含部分应用容器306，虚拟机中还可以不包含应用容器，即应用容器独立存在；这些边缘数据中心部署了不同的应用，且尽量靠近终端用户，以便于较大地提升终端用户的访问速度和性能。

下面将结合具体实施例详细说明本发明实施例提供的上述边缘数据中心的工作流程。

实施例一：结合图4所示的应用的部署方法的流程图，以部署一个应用为例。

s401、接收用户发送的请求部署应用的消息；

s402、对接收到的请求消息进行分析处理；

s403、根据分析处理后的结果，确定预先设定的请求部署应用的安全等级是否为高级；若是，则执行步骤s404；若否，则执行步骤s410；

s404、确定是否存在已创建的虚拟机；若是，则执行步骤s405；若否，则执行步骤s407；

s405、确定已创建的虚拟机的性质与请求部署应用的性质是否匹配；若是，则执行步骤s406；若否，则执行步骤s407；

s406、确定不需要创建与请求部署应用相匹配的虚拟机；执行步骤s409；

s407、确定需要创建与请求部署应用相匹配的虚拟机；

s408、创建与请求部署应用相匹配的虚拟机；

s409、通过创建的与请求部署应用相匹配的虚拟机访问容器镜像仓库；执行步骤s411；

s410、直接访问容器镜像仓库；

s411、从容器镜像仓库中下载与请求部署应用对应的容器镜像；

s412、启动与请求部署应用对应的容器镜像。

本领域内的技术人员应明白，本申请的实施例可提供为方法、系统、或计算机程序产品。因此，本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器和光学存储器等)上实施的计算机程序产品的形式。

本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。

这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。

这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。

尽管已描述了本发明的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例作出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本发明范围的所有变更和修改。

本发明实施例提供了一种应用的部署方法、其部署装置及边缘数据中心，接收用户发送的请求部署应用的消息，请求消息携带有预先设定的请求部署应用的安全等级；在确定预先设定的请求部署应用的安全等级为高级时，通过预先创建的与请求部署应用相匹配的虚拟机访问容器镜像仓库；在确定预先设定的请求部署应用的安全等级为低级时，直接访问容器镜像仓库；从容器镜像仓库中下载与请求部署应用对应的容器镜像；启动与请求部署应用对应的容器镜像。因此，通过虚拟机和容器两种虚拟化技术的结合，实现了对不同安全等级的应用的部署，对请求部署应用的安全等级为高级时，采用容器在虚拟机中启动的方式进行部署，而对于请求部署应用的安全等级为低级时，采用容器在物理机上启动的方式进行部署；如此，将虚拟机的安全隔离性与容器的轻量快速部署的优势相结合，既保留了虚拟机的强隔离性特点，又充分使用了容器快速高效部署应用的优势。

显然，本领域的技术人员可以对本发明进行各种改动和变型而不脱离本发明的精神和范围。这样，倘若本发明的这些修改和变型属于本发明权利要求及其等同技术的范围之内，则本发明也意图包含这些改动和变型在内。