一种基于kubernetes的多租户应用统一管理系统的制作方法

1.本发明涉及云原生技术领域，具体为一种基于kubernetes的多租户应用统一管理系统。


背景技术：

2.随着kubernetes，docker，istio等云原生技术的不断发展，云资源管理的技术越发成熟，现有技术中的云原生环境下多租户应用资源管理，关注点在于资源共享，按需分配方面；对于打通各应用间的用户身份，进一步的，对各个应用间的数据访问进行高度灵活的控制，使各个应用不再是一个个的孤立应用，而是相互联动，成为一个“统一”的大应用，仍存在无法统一管理的弊端，为此，需要进行改进。


技术实现要素：

3.(一)解决的技术问题
4.针对现有技术的不足，本发明提供了一种基于kubernetes的多租户应用统一管理系统，解决了上述的问题。
5.(二)技术方案
6.为实现上述目的，本发明提供如下技术方案：
7.优选的，资源管控平台，用于页面控制和管理；kubernetes容器云集群，通过ui界面将服务器节点加入到kubernetes集群中，同时负责对于平台多租户用户进行账户创建和资源分配管理；应用管理平台，用于通过ui界面对各个租户下属的各类应用进行创建及访问规则配置。
8.优选的，资源管理平台包括集群管理、告警中心和租户管理，还包括应用路由管理模块。
9.优选的，应用管理平台包括统一认证中心、租户应用管理中心及服务管理中心，统一认证中心包括组织用户、维度管理和审计日志，服务管理中心包括api维护及授权、api在线调试、应用告警和应用日志。
10.优选的，统一认证中心用于各个应用间权鉴认证，解决信息孤岛问题，租户应用管理中心用于通过ui界面对各个租户下属的各类应用进行创建及访问规则配置，服务管理中心用于对各个应用的api相互访问规则进行审计配置，从而有效的支撑各个租户应用访问的差异化需求，提高应用统一管理的灵活性与规范性。
11.本发明要解决的技术问题是提供一种基于kubernetes的多租户应用统一管理系统，包括以下步骤：
12.1)资源管控平台，用控制和管理kubernetes容器云集群，通过ui界面将服务器节点加入到kubernetes集群中，同时负责对于平台多租户用户进行账户创建和资源分配管理；
13.2)应用管理平台，用于通过ui界面对各个租户下属的各类应用进行创建及访问规
则配置；
14.3)创建应用通过统一认证中心打通各个应用间权鉴认证，解决信息孤岛问题；租户应用的权鉴认证及组织用户统一管理由统一认证中心来进行管理，对租户进行多项服务；
15.4)通过路由管理模块统一服务网关地址，统一身份认证地址相关信息，用于维护应用管理平台统一认证中心与服务管理中心的访问地址；
16.5)不同租户通过资源管理平台分配的资源信息进行应用的创建，租户应用的权鉴认证及组织用户统一管理由统一认证中心来进行管理，不同租户所属的应用，租户应用的api授权及访问规则管理由服务管理中心来进行管理；
17.6)通过服务管理中心，对各个应用的api相互访问规则进行审计配置，从而有效的支撑各个租户应用访问的差异化需求，提高应用统一管理的灵活性与规范性；
18.7)纬度管理，支持多维度组织及组织自用户定义属性扩展，支持各种数据类型属性动态扩展，如字符、整数、浮点、日期、布尔、下拉框、枚举、多行文本，灵活支撑各类业务场景，解决租户不同业务场景下，对组织及用户属性要求不同的业务诉求；
19.8)审计日志，记录对组织信息，人员信息的操作审计日志；
20.9)api维护及授权，即创建应用api并对当前应用的api对哪些应用开放进行管理；
21.10)api在线调试，通过ui界面，模拟应用api访问，方便相关用户进行api在线调试；
22.11)应用告警，通过告警规则设置，对超过规则设置阈值的应用状态进行告警，如cpu超负载，内存不足等；
23.12)应用日志，可在线查看租户所管理应用的具体业务日志，方便用户进行应用状态跟踪及线上错误排查。
24.(三)有益效果
25.与现有技术相比，本发明提供了一种基于kubernetes的多租户应用统一管理系统，具备以下有益效果：
26.1、该基于kubernetes的多租户应用统一管理系统，通过资源管理平台实现资源共享，按需分配，进一步的，通过租户管理实现租户用户及资源的隔离。
27.2、该基于kubernetes的多租户应用统一管理系统，通过应用管理平台，实现各个租户应用的快速创建，启动，动态扩容。通过统一认证中心及服务管理中心，打通各个应用的用户，组织鉴权，数据访问权限，从而实现应用“统一”管理。
附图说明
28.图1是本发明多租户管理的平台架构示意图。
具体实施方式
29.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
30.实施例一：
31.一种基于kubernetes的多租户应用统一管理系统，其特征在于：包括管理系统，所述管理系统包括资源管控平台和应用管理平台，包括以下步骤：
32.1)资源管控平台，用控制和管理kubernetes容器云集群，通过ui界面将服务器节点加入到kubernetes集群中，同时负责对于平台多租户用户进行账户创建和资源分配管理；资源管控平台，用于页面控制和管理；kubernetes容器云集群，通过ui界面将服务器节点加入到kubernetes集群中，同时负责对于平台多租户用户进行账户创建和资源分配管理；应用管理平台，用于通过ui界面对各个租户下属的各类应用进行创建及访问规则配置；资源管理平台包括集群管理、告警中心和租户管理，还包括应用路由管理模块；
33.2)应用管理平台，用于通过ui界面对各个租户下属的各类应用进行创建及访问规则配置；应用管理平台包括统一认证中心、租户应用管理中心及服务管理中心，统一认证中心包括组织用户、维度管理和审计日志，服务管理中心包括api维护及授权、api在线调试、应用告警和应用日志；
34.3)创建应用通过统一认证中心打通各个应用间权鉴认证，解决信息孤岛问题；租户应用的权鉴认证及组织用户统一管理由统一认证中心来进行管理，对租户进行多项服务；统一认证中心用于各个应用间权鉴认证，解决信息孤岛问题，租户应用管理中心用于通过ui界面对各个租户下属的各类应用进行创建及访问规则配置，服务管理中心用于对各个应用的api相互访问规则进行审计配置，从而有效的支撑各个租户应用访问的差异化需求，提高应用统一管理的灵活性与规范性；
35.4)通过路由管理模块统一服务网关地址，统一身份认证地址相关信息，用于维护应用管理平台统一认证中心与服务管理中心的访问地址；
36.5)不同租户通过资源管理平台分配的资源信息进行应用的创建，租户应用的权鉴认证及组织用户统一管理由统一认证中心来进行管理，不同租户所属的应用，租户应用的api授权及访问规则管理由服务管理中心来进行管理；
37.6)通过服务管理中心，对各个应用的api相互访问规则进行审计配置，从而有效的支撑各个租户应用访问的差异化需求，提高应用统一管理的灵活性与规范性；
38.7)纬度管理，支持多维度组织及组织自用户定义属性扩展，支持各种数据类型属性动态扩展，如字符、整数、浮点、日期、布尔、下拉框、枚举、多行文本，灵活支撑各类业务场景，解决租户不同业务场景下，对组织及用户属性要求不同的业务诉求；
39.8)审计日志，记录对组织信息，人员信息的操作审计日志；
40.9)api维护及授权，即创建应用api并对当前应用的api对哪些应用开放进行管理；
41.10)api在线调试，通过ui界面，模拟应用api访问，方便相关用户进行api在线调试；
42.11)应用告警，通过告警规则设置，对超过规则设置阈值的应用状态进行告警，如cpu超负载，内存不足等；
43.12)应用日志，可在线查看租户所管理应用的具体业务日志，方便用户进行应用状态跟踪及线上错误排查。
44.实施例二：
45.一种基于kubernetes的多租户应用统一管理系统，其特征在于：包括管理系统，所
述管理系统包括资源管控平台和应用管理平台，包括以下步骤：
46.1)资源管控平台，用控制和管理kubernetes容器云集群，通过ui界面将服务器节点加入到kubernetes集群中，同时负责对于平台多租户用户进行账户创建和资源分配管理；资源管控平台，用于页面控制和管理；kubernetes容器云集群，通过ui界面将服务器节点加入到kubernetes集群中，同时负责对于平台多租户用户进行账户创建和资源分配管理；应用管理平台，用于通过ui界面对各个租户下属的各类应用进行创建及访问规则配置；资源管理平台包括集群管理、告警中心和租户管理，还包括应用路由管理模块；
47.2)应用管理平台，用于通过ui界面对各个租户下属的各类应用进行创建及访问规则配置；应用管理平台包括统一认证中心、租户应用管理中心及服务管理中心，统一认证中心包括组织用户、维度管理和审计日志，服务管理中心包括api维护及授权、api在线调试、应用告警和应用日志；
48.3)创建应用通过统一认证中心打通各个应用间权鉴认证，解决信息孤岛问题；租户应用的权鉴认证及组织用户统一管理由统一认证中心来进行管理，对租户进行多项服务；统一认证中心用于各个应用间权鉴认证，解决信息孤岛问题，租户应用管理中心用于通过ui界面对各个租户下属的各类应用进行创建及访问规则配置，服务管理中心用于对各个应用的api相互访问规则进行审计配置，从而有效的支撑各个租户应用访问的差异化需求，提高应用统一管理的灵活性与规范性；
49.4)通过路由管理模块统一服务网关地址，统一身份认证地址相关信息，用于维护应用管理平台统一认证中心与服务管理中心的访问地址；
50.5)不同租户通过资源管理平台分配的资源信息进行应用的创建，租户应用的权鉴认证及组织用户统一管理由统一认证中心来进行管理，不同租户所属的应用，租户应用的api授权及访问规则管理由服务管理中心来进行管理；
51.6)通过服务管理中心，对各个应用的api相互访问规则进行审计配置，从而有效的支撑各个租户应用访问的差异化需求，提高应用统一管理的灵活性与规范性；
52.7)审计日志，记录对组织信息，人员信息的操作审计日志；
53.8)api维护及授权，即创建应用api并对当前应用的api对哪些应用开放进行管理；
54.9)api在线调试，通过ui界面，模拟应用api访问，方便相关用户进行api在线调试；
55.10)应用告警，通过告警规则设置，对超过规则设置阈值的应用状态进行告警，如cpu超负载，内存不足等；
56.11)应用日志，可在线查看租户所管理应用的具体业务日志，方便用户进行应用状态跟踪及线上错误排查。
57.实施例三：
58.一种基于kubernetes的多租户应用统一管理系统，其特征在于：包括管理系统，所述管理系统包括资源管控平台和应用管理平台，包括以下步骤：
59.1)资源管控平台，用控制和管理kubernetes容器云集群，通过ui界面将服务器节点加入到kubernetes集群中，同时负责对于平台多租户用户进行账户创建和资源分配管理；资源管控平台，用于页面控制和管理；kubernetes容器云集群，通过ui界面将服务器节点加入到kubernetes集群中，同时负责对于平台多租户用户进行账户创建和资源分配管理；应用管理平台，用于通过ui界面对各个租户下属的各类应用进行创建及访问规则配置；
资源管理平台包括集群管理、告警中心和租户管理，还包括应用路由管理模块；
60.2)应用管理平台，用于通过ui界面对各个租户下属的各类应用进行创建及访问规则配置；应用管理平台包括统一认证中心、租户应用管理中心及服务管理中心，统一认证中心包括组织用户、维度管理和审计日志，服务管理中心包括api维护及授权、api在线调试、应用告警和应用日志；
61.3)创建应用通过统一认证中心打通各个应用间权鉴认证，解决信息孤岛问题；租户应用的权鉴认证及组织用户统一管理由统一认证中心来进行管理，对租户进行多项服务；统一认证中心用于各个应用间权鉴认证，解决信息孤岛问题，租户应用管理中心用于通过ui界面对各个租户下属的各类应用进行创建及访问规则配置，服务管理中心用于对各个应用的api相互访问规则进行审计配置，从而有效的支撑各个租户应用访问的差异化需求，提高应用统一管理的灵活性与规范性；
62.4)通过路由管理模块统一服务网关地址，统一身份认证地址相关信息，用于维护应用管理平台统一认证中心与服务管理中心的访问地址；
63.5)不同租户通过资源管理平台分配的资源信息进行应用的创建，租户应用的权鉴认证及组织用户统一管理由统一认证中心来进行管理，不同租户所属的应用，租户应用的api授权及访问规则管理由服务管理中心来进行管理；
64.6)通过服务管理中心，对各个应用的api相互访问规则进行审计配置，从而有效的支撑各个租户应用访问的差异化需求，提高应用统一管理的灵活性与规范性；
65.7)纬度管理，支持多维度组织及组织自用户定义属性扩展，支持各种数据类型属性动态扩展，如字符、整数、浮点、日期、布尔、下拉框、枚举、多行文本，灵活支撑各类业务场景，解决租户不同业务场景下，对组织及用户属性要求不同的业务诉求；
66.8)api维护及授权，即创建应用api并对当前应用的api对哪些应用开放进行管理；
67.9)api在线调试，通过ui界面，模拟应用api访问，方便相关用户进行api在线调试；
68.10)应用告警，通过告警规则设置，对超过规则设置阈值的应用状态进行告警，如cpu超负载，内存不足等；
69.11)应用日志，可在线查看租户所管理应用的具体业务日志，方便用户进行应用状态跟踪及线上错误排查。
70.判断标准：实施例一方便实现资源共享，按需分配，租户用户及资源的隔离，实现各个租户应用的快速创建，启动，动态扩容，方便打通各个应用的用户，组织鉴权，数据访问权限，从而实现应用“统一”管理，实施例二和实施例三不便于多维度组织及组织自用户定义属性扩展，还不便于记录对组织信息和不便于记录人员的操作，因此实施例一能更好的实现应用“统一”管理。
71.本发明的有益效果是：通过资源管理平台实现资源共享，按需分配，进一步的，通过租户管理实现租户用户及资源的隔离，通过应用管理平台，实现各个租户应用的快速创建，启动，动态扩容。通过统一认证中心及服务管理中心，打通各个应用的用户，组织鉴权，数据访问权限，从而实现应用“统一”管理。
72.尽管已经示出和描述了本发明的实施例，对于本领域的普通技术人员而言，可以理解在不脱离本发明的原理和精神的情况下可以对这些实施例进行多种变化、修改、替换和变型，本发明的范围由所附权利要求及其等同物限定。