基于容器和云平台的全国产化融合云平台管理方法及系统与流程

本发明涉及云计算技术领域，特别是在基于国产cpu和操作系统的环境中，通过容器和云平台技术提供全国产化(国产芯片+国产操作系统+国产云平台)的融合云平台管理方法及系统。

背景技术：

docker与当年虚拟化技术的兴起，有一定的相似之处，它们都对现有it基础架构产生重大的影响。虚拟化是云计算的基础，而docker的兴起则促进了paas和devops等领域的发展。从本质上讲，虚拟化与容器技术并不是直接冲突与替代，而是相互补充的关系。虚拟化的长处是高隔离性和易于管理，容器的长处是轻量级和适应快速变化。在今后很长一段时间里，采用虚拟化与容器技术相结合使用，构建统一的融合云平台，将是一条更为实用的策略。

云计算技术已经发展多年，目前广泛应用于私有云、混合云及公有云等多个领域。而随着容器技术的兴起和各种编排技术的不断完善，越来越多的厂商希望把自己的业务运行在容器之中。但实际情况是客户并不希望推翻现有的云平台而从零开始构建一套全新的容器云，加之容器技术本身的机制(宿主机上运行的所有容器共享宿主机的内核)导致容器在安全性和隔离性上不如虚拟化技术完善，因此客户更希望可以直接把容器集群部署在云平台中，实现传统云与容器云的融合。

本专利在基于国产cpu和操作系统的环境中，通过容器和云平台技术提供全国产化(国产芯片+国产操作系统+国产云平台)的融合云平台管理方法及系统，最终达到异构资源统一管理、资源统一调度、提升安全性的目的。

技术实现要素：

针对以上问题，本发明提供了一种基于国产cpu和操作系统的环境中通过容器和云平台技术提供全国产化融合云平台的实现方法和系统。

为达到以上目的，本发明采取的方案是：

基于容器和云平台的全国产化融合云平台管理方法，包括以下步骤：

步骤1：在安装于国产cpu和国产服务器上的国产操作系统中搭建基于虚拟化技术的云平台，所述云平台提供虚拟机资源和物理机资源；

步骤2：判断用户选择的容器部署方式是物理机部署方式还是虚拟机部署方式，如果是前者则执行步骤3，否则执行步骤4；

步骤3：通过云平台分配容器相关的物理机资源，并在物理机资源中安装操作系统；

步骤4，通过云平台分配容器相关的虚拟机资源，并在虚拟机资源中安装操作系统；

步骤5：判断用户选择的容器资源创建方式为通过创建容器集群来提供容器资源，还是直接通过api接口启动和管理容器，如果是前者则执行步骤6，否则执行步骤8；

步骤6：利用云平台提供的部署节点创建相应的容器集群，并对容器集群进行生命周期管理；

步骤7：创建统一的容器集群租户和云平台租户，实现统一鉴权管理；

步骤8：通过api接口利用云平台提供的部署节点启动和管理容器，并对容器进行生命周期管理；

步骤9：国产化融合云平台提供容器、虚拟机、物理机异构资源的统一管理。

在上述技术方案的基础上，对容器集群的生命周期管理包括容器集群的查询、删除和扩缩容操作。

在上述技术方案的基础上，对容器的生命周期管理包括容器创建、启动和删除操作。

在上述技术方案的基础上，云平台通过容器集群提供的api接口进行相关访问操作，或者容器集群通过云平台提供的api接口访问云平台的存储、网络、租户信息。

在上述技术方案的基础上，云平台通过容器集群提供的api接口进行相关访问操作包括：集群查询、集群删除和集群扩缩容操作。

在上述技术方案的基础上，云平台通过容器提供的api接口进行相关访问操作，或者容器通过云平台提供的api接口访问云平台的存储、网络、租户信息。

在上述技术方案的基础上，云平台通过容器提供的api接口进行相关访问操作包括：容器查询、删除和扩缩容操作。

在上述技术方案的基础上，基于容器和云平台的全国产化融合云平台管理系统，包括：

云平台部署模块，用于在国产cpu和操作系统的物理环境中搭建基于虚拟化技术的云平台，云平台提供虚拟机资源和物理机资源；

容器集群部署模块，用于判断用户选择的容器部署方式是物理机部署方式还是虚拟机部署方式，如果选择物理机部署方式，则通过云平台分配容器相关的物理机资源，并在物理机资源中安装操作系统；如果选择虚拟机部署方式，则通过云平台分配容器相关的虚拟机资源，并在虚拟机资源中安装操作系统；所述容器集群部署模块还支持用户通过两种方式创建容器资源，一种是通过api接口利用云平台提供的部署节点启动和管理容器，对容器进行生命周期管理，另一种是基于云平台提供的部署节点创建相应的容器集群，对容器集群进行生命周期管理；

融合云平台鉴权模块，用于创建统一的容器集群租户和云平台租户，并对云平台和容器集群租户进行统一管理。

在上述技术方案的基础上，还包括：融合云平台api接口模块，用于对云平台和容器集群的api接口进行统一管理。

在上述技术方案的基础上，所述融合云平台api接口模块接收用户的请求，进行参数校验，调用云平台或容器集群的api接口并下发用户具体请求，用户根据api相关接口的说明构建restfulapi访问相关api模块，以对外提供服务。

与现有技术相比，本发明的优点在于：

1、本发明提供了在国产cpu和操作系统之上，提供基于容器和云平台技术的融合云平台；

2、本发明支持在全新的或已存在云平台基础上，部署容器集群，实现两者间的融合部署；

3、本发明支持基于物理机或虚拟机部署容器集群，可以适应不同类型用户的多元化需求；

4、当容器集群部署在云平台虚拟机上时，借助于云平台虚拟化技术，可以提升容器集群的隔离性和安全性；

5、本发明支持用户通过两种方式创建容器资源，一种是直接通过api接口启动和管理容器，另一种是创建相应的容器集群，满足不同用户使用场景；

6、本发明通过提供国产化融合云平台，实现异构资源统一管理、资源统一调度、提升安全性等目的。

附图说明

图1是本发明实施例中基于容器和云平台的全国产化融合云平台管理方法的流程图。

具体实施方式

下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述。

参照图1所示，本发明实施例提供了基于容器和云平台的全国产化融合云平台管理方法，该方法包括以下步骤：

步骤1：首先基于国产cpu和国产服务器，安装国产操作系统；

步骤2：在国产操作系统中搭建基于虚拟化技术的云平台，提供虚拟机和物理机等相关资源；

步骤3：判断选择的容器部署方式，如果是物理机部署方式则执行步骤4，如果是虚拟机部署方式则执行步骤5；

步骤4：通过云平台分配容器相关物理机资源，同时安装操作系统；

步骤5：通过云平台分配容器相关虚拟机资源，同时安装操作系统；

步骤6：判断选择的容器资源创建方式，如果选择通过创建容器集群来提供容器资源则执行步骤7，如果选择通过api接口启动和管理容器则执行步骤11；

步骤7：利用云平台提供的部署节点创建相应的容器集群，并负责对于容器集群的生命周期管理，包括集群查询、删除、扩缩容等操作；

步骤8：创建统一的容器集群租户和云平台租户，实现统一鉴权管理；

步骤9：云平台可以通过容器集群提供的api接口进行相关访问操作，包括集群查询，集群删除，集群扩缩容等；

步骤10：容器集群也可以通过云平台提供的api接口访问云平台存储、网络、租户等相关信息；

步骤11：通过api接口利用云平台提供的部署节点启动和管理容器，负责容器的生命周期管理，包括容器创建、启动、删除等操作；

步骤12：云平台可以通过容器提供的api接口进行相关访问操作，包括容器查询，删除，扩缩容等；

步骤13：容器也可以通过云平台提供的api接口访问云平台存储、网络、租户等相关信息；

步骤14：国产化融合云平台提供容器、虚拟机、物理机异构资源统一管理，满足企业的多种应用形态需求。

本发明实施例还提供了基于容器和云平台的全国产化融合云平台管理系统，系统主要由云平台部署模块、容器集群部署模块、融合云平台api接口模块、融合云平台鉴权模块四个功能模块组成。云平台部署模块负责在国产cpu和操作系统环境上搭建基于虚拟化的云平台；容器集群部署模块负责提供容器集群部署环境及创建容器集群；融合云平台api接口模块负责云平台和容器集群api接口管理；融合云平台鉴权模块负责云平台和容器集群租户统一管理。

云平台部署模块在国产cpu和操作系统的物理环境中搭建基于虚拟化技术的云平台，云平台可以提供虚拟机和物理机等相关资源。

容器集群部署模块首先根据选择的容器部署方式，可以直接将容器部署在云平台所对应的物理机上，也可以部署在创建好的云平台虚拟机中。部署方式确认后可以基于云平台提供包括物理机或虚拟机操作系统的安装。该模块还支持用户通过两种方式创建容器资源，一种是支持用户直接通过api接口基于云平台提供的部署节点启动和管理容器，负责容器的生命周期管理，包括容器创建、启动、删除等操作；另一种是支持用户利用云平台提供的部署节点创建相应的容器集群，并负责容器集群的生命周期管理，包括集群查询、删除、扩缩容等操作。

融合云平台api接口模块统一管理云平台和容器集群的api接口，主要负责接收用户的请求，进行参数校验，调用云平台或容器集群api接口下发用户具体请求，用户可以根据api相关接口说明直接构建restfulapi访问相关api模块对外提供服务，从而实现云平台或容器集群的一系列操作。

融合云平台鉴权模块负责云平台和容器集群租户的统一管理，由于云平台和容器集群融合部署，创建容器集群的租户和云平台租户统一，基于云平台的鉴权要求，需要对容器集群的访问也进行同样的鉴权处理。因此在系统安装过程中，会执行容器集群鉴权的相关业务逻辑，自动将容器集群的身份认证信息配置到云平台相关鉴权模块中，实现统一鉴权管理。鉴权完成后，云平台租户将会有资格创建容器集群，实现容器集群与传统云平台的用户统一管理。

本发明不局限于上述实施方式，对于本技术领域的普通技术人员来说，在不脱离本发明原理的前提下，还可以作出若干改进和润饰，这些改进和润饰也视为本发明的保护范围之内。本说明书中未作详细描述的内容属于本领域专业技术人员公知的现有技术。