一种多云集群资源共享方法、装置、设备及存储介质与流程

1.本发明涉及云计算技术领域，特别涉及一种多云集群资源共享方法、装置、设备及存储介质。


背景技术：

2.随着企业业务的快速发展，多云逐步成为数据中心建设的基础架构，多区域容灾与多活、大规模多集群管理、跨云弹性与迁移等场景推动云原生多云相关技术的快速发展。
3.目前，为了应对多云场景，越来越多的多云管理方案应运而生。如阿里推出的ocm，简化许多其他开源多集群管理项目的部署和运维，也可以拓展许多 kubernetes 的单集群管理工具的多集群管理能力；华为推出的karmada，可以跨多个kubernetes集群和云运行云原生应用程序的统一管理；openshift的acm，基于submariner连接各个集群，从而实现对集群生命周期、安全策略、配置策略、以及统一可视化的管理。基于上述多云管理方案，原单一集群可以满足的大部分功能在多云或者跨云管理场景中都可以实现。但是对于准入控制资源在多云上的实现，目前仍然是按照在每个集群都去安装插件的方式这样会增加资源部署、更新的复杂度，并且每个集群也需要占用一定的资源，最终增加整体资源占用量。
4.因此，上述技术问题亟待本领域技术人员解决。


技术实现要素：

5.有鉴于此，本发明的目的在于提供一种多云集群资源共享方法、装置、设备及存储介质，能够降低资源部署成本及多云集群场景下资源管理复杂度。其具体方案如下：本技术的第一方面提供了一种多云集群资源共享方法，包括：在多云集群的任一集群中部署准入控制资源；其中，多云集群至少包括公网环境下的管理集群和私网环境下的业务集群；若所述准入控制资源部署在所述管理集群，则利用资源共享组件将所述管理集群中的所述准入控制资源共享至所述业务集群；其中，所述管理集群和所述业务集群中均设置所述资源共享组件；若所述准入控制资源部署在所述业务集群，则利用资源共享组件将所述业务集群中的所述准入控制资源共享至所述管理集群，并利用所述资源共享组件将所述管理集群中的所述准入控制资源共享至其他所述业务集群。
6.可选的，所述利用资源共享组件将所述管理集群中的所述准入控制资源共享至所述业务集群，包括：利用所述资源共享组件发现所述管理集群中的所述准入控制资源后执行资源导出命令，以触发生成所述准入控制资源的资源导入文件，并将所述资源导入文件导入所述业务集群。
7.可选的，所述利用所述资源共享组件发现所述管理集群中的所述准入控制资源后执行资源导出命令之后，还包括：
触发生成所述准入控制资源的资源导出文件，并根据所述资源导出文件间接触发生成所述资源导入文件。
8.可选的，利用资源共享组件将所述资源导入文件导入所述业务集群，包括：利用所述资源共享组件将所述准入控制资源的服务导入文件及配置导入文件导入所述业务集群，以便所述业务集群基于所述服务导入文件及所述配置导入文件进行资源准入控制。
9.可选的，所述业务集群基于所述服务导入文件及所述配置导入文件进行资源准入控制，包括：所述业务集群基于所述配置导入文件得到所述准入控制资源的端口号并基于所述服务导入文件得到所述准入控制资源的ip地址，通过所述端口号和所述ip地址访问所述准入控制资源以进行资源准入控制。
10.可选的，所述业务集群基于所述配置导入文件得到所述准入控制资源的端口号并基于所述服务导入文件得到所述准入控制资源的ip地址之前，还包括：所述业务集群获取所述管理集群下发的用户请求并根据所述用户请求查询出所述配置导入文件及所述服务导入文件；相应的，所述业务集群通过所述端口号和所述ip地址访问所述准入控制资源以进行资源准入控制，包括：所述业务集群通过所述端口号和所述ip地址将所述用户请求发送至所述准入控制资源，以利用所述准入控制资源对所述用户请求进行响应。
11.可选的，所述业务集群通过所述端口号和所述ip地址将所述用户请求发送至所述准入控制资源，包括：所述业务集群通过ipsec安全隧道将所述用户请求发送至所述端口号和所述ip地址所指向的所述准入控制资源。
12.可选的，所述多云集群资源共享方法，还包括：所述管理集群获取不同的所述用户请求，并按照调度策略将不同的所述用户请求下发至相应的所述业务集群。
13.可选的，所述利用资源共享组件将所述业务集群中的所述准入控制资源共享至所述管理集群，包括：向所述管理集群输入共享指令使得所述资源共享组件执行资源导出命令，以触发生成所述准入控制资源的所述资源导入文件并将所述资源导入文件导入所述管理集群。
14.可选的，所述管理集群与所述业务集群之间通过容器编排平台提供的接口对所述准入控制资源进行共享。
15.可选的，所述利用资源共享组件将所述管理集群中的所述准入控制资源共享至所述业务集群，包括：利用所述资源共享组件将所述管理集群中的所述准入控制资源共享至使能准入控制资源共享机制的目标业务集群。
16.可选的，所述利用所述资源共享组件将所述管理集群中的所述准入控制资源共享至开启了准入控制资源共享机制的目标业务集群之前，还包括：利用所述资源共享组件对全部所述业务集群的准入控制资源共享机制的相关参
数进行设置，以便根据设置后的相关参数从全部所述业务集群中确定出目标业务集群。
17.本技术的第二方面提供了一种多云集群资源共享装置，包括：资源部署模块，用于在多云集群的任一集群中部署准入控制资源；其中，多云集群至少包括公网环境下的管理集群和私网环境下的业务集群；第一共享模块，用于若所述准入控制资源部署在所述管理集群，则利用资源共享组件将所述管理集群中的所述准入控制资源共享至所述业务集群；其中，所述管理集群和所述业务集群中均设置所述资源共享组件；第二共享模块，用于若所述准入控制资源部署在所述业务集群，则利用资源共享组件将所述业务集群中的所述准入控制资源共享至所述管理集群，并利用所述资源共享组件将所述管理集群中的所述准入控制资源共享至其他所述业务集群。
18.本技术的第三方面提供了一种电子设备，所述电子设备包括处理器和存储器；其中所述存储器用于存储计算机程序，所述计算机程序由所述处理器加载并执行以实现前述多云集群资源共享方法。
19.本技术的第四方面提供了一种计算机可读存储介质，所述计算机可读存储介质中存储有计算机可执行指令，所述计算机可执行指令被处理器加载并执行时，实现前述多云集群资源共享方法。
20.本技术中，先在多云集群的任一集群中部署准入控制资源；其中，多云集群至少包括公网环境下的管理集群和私网环境下的业务集群；若所述准入控制资源部署在所述管理集群，则利用资源共享组件将所述管理集群中的所述准入控制资源共享至所述业务集群；其中，所述管理集群和所述业务集群中均设置所述资源共享组件；若所述准入控制资源部署在所述业务集群，则利用资源共享组件将所述业务集群中的所述准入控制资源共享至所述管理集群，并利用所述资源共享组件将所述管理集群中的所述准入控制资源共享至其他所述业务集群。可见，本技术只用在多云集群中的任意一个集群部署准入控制资源，其他集群通过资源共享组件进行资源同步即可。具体的，如果部署在管理集群，在资源共享组件的作用下，可直接同步给其他业务集群，如果部署在业务集群，则先同步给管理集群，由管理集群在公网环境下同步给其他业务集群。能够降低资源部署成本及多云集群场景下资源管理复杂度。
附图说明
21.为了更清楚地说明本发明实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。
22.图1为本技术提供的一种多云集群资源共享方法流程图；图2为本技术提供的一种多云集群准入控制资源共享的实现架构图；图3为本技术提供的一种基于多云集群资源共享的资源准入控制方法流程图；图4为本技术提供的一种管理集群向业务集群同步资源示意图；图5为本技术提供的一种现有多集群管理对于webhook机制的处理流程示意图；图6为本技术提供的一种基于多云集群资源共享的资源准入控制方法对应的业务
流程图；图7为本技术提供的一种业务集群向管理集群同步资源示意图；图8为本技术提供的一种具体的多云集群资源共享方法流程图；图9为本技术提供的一种多云集群资源共享装置结构示意图；图10为本技术提供的一种多云集群资源共享电子设备结构图。
具体实施方式
23.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。
24.现有的多云管理方案可以满足的大部分功能在多云或者跨云管理场景中都可以实现。但是对于准入控制资源在多云上的实现，目前仍然是按照在每个集群都去安装插件的方式这样会增加资源部署、更新的复杂度，并且每个集群也需要占用一定的资源，最终增加整体资源占用量。针对上述技术缺陷，本技术提供一种多云集群资源共享方案，只用在多云集群中的任意一个集群部署准入控制资源，其他集群通过资源共享组件进行资源同步即可，降低资源部署成本及多云集群场景下资源管理复杂度。
25.图1为本技术实施例提供的一种多云集群资源共享方法流程图。参见图1所示，该多云集群资源共享方法包括：s11：在多云集群的任一集群中部署准入控制资源；其中，多云集群至少包括公网环境下的管理集群和私网环境下的业务集群。
26.本实施例中，当前云计算有多种形态，包括公有云、私有云、边缘云、虚拟机等。所谓多云，是指打通各种形态云之间的通信，实现跨云之间的互联和应用统一管理分发的能力。多云集群包括不同形态云的多个集群，至少包括公网环境下的管理集群和私网环境下的业务集群。所述准入控制资源为能够对请求资源对象进行校验或修改的资源。
27.在容器编排平台kubernetes（k8s）中，所述准入控制资源为admission webhook组件，是k8s对请求资源对象的准入控制。admission webhook有2种控制机制（修改和验证），其中，mutatingadmissionwebhook是对请求的对象的修改，validatingadmissionwebhook是对请求资源对象的合法性进行检查，避免错误的对象被写入导致发生异常。例如，如果ingress写入了不符合nginx规范的配置，会触发ingress-nginx-controller的配置reload一直失败，导致当前及后续创建的所有的ingress不生效，此时通过validatingadmissionwebhook机制就可以在ingress创建过程中增加相关的规则校验，避免出现上述的问题。admission webhook机制也可以根据用户需求自行扩展来处理自己的逻辑。
28.通常，admission webhook是以插件的形式，在单一集群中开启自己需要的webhook实现更改和校验的功能。也即，在多云场景下，会在所述管理集群和各个所述业务集群均部署admission webhook，如此会增加部署、更新的复杂度，并且每个集群也需要占用一定的资源，最终增加整体资源占用量。基于多云的应用管理，如果一个集群开启了ingress 的admission webhook机制，那么在本集群创建的ingress便可以在创建资源的时
候进行校验，以避免ingress-controller的nginx reload一直失败的情况。但是如果另一个集群没有开启，那么在该集群中创建的ingress就会导致问题。因为资源下发的时候webhook策略是交给各自的集群处理的。即使可以对多集群中的应用进行统一分发管理，在不同的集群中仍然会出现相同应用有些成功有些失败的情况，这样对于排查问题会增加难度。而且对于用户自己开发的webhook，需要在每个集群都要部署一套，这样违反了集群统一管理的初衷，而且对各个集群的资源也是一种浪费。
29.本实施例仅在多云集群中的一个集群安装admission webhook组件，由安装了admission webhook组件的集群将admission webhook共享给其他集群。
30.s12：若所述准入控制资源部署在所述管理集群，则利用资源共享组件将所述管理集群中的所述准入控制资源共享至所述业务集群；其中，所述管理集群和所述业务集群中均设置所述资源共享组件。
31.本实施例中，若所述准入控制资源部署在所述管理集群，则利用资源共享组件将所述管理集群中的所述准入控制资源共享至所述业务集群。如果在公网网络的所述管理集群中部署了所述准入控制资源，所述管理集群便能利用公网网络将其中部署的所述准入控制资源同步至与所述管理集群建立连接关系的所述业务集群。也即，为了解决资源共享问题，将admission webhook机制纳入多云管理的控制面。webhook相关的资源只需要部署在所述管理集群，而其他集群则需要共享所述管理集群的webhook资源（包括相关的crd以及服务）。
32.以ingress webhook为例，为了实现将所述管理集群的ingress webhook资源共享到其他业务集群，需要打通所述管理集群与所述业务集群的网络，利用所述管理集群的所述集群资源共享组件同步webhook资源到所述业务集群。本实施例中，所述管理集群和所述业务集群中均设置所述资源共享组件，表示为webhook-sync组件。
33.s13：若所述准入控制资源部署在所述业务集群，则利用资源共享组件将所述业务集群中的所述准入控制资源共享至所述管理集群，并利用所述资源共享组件将所述管理集群中的所述准入控制资源共享至其他所述业务集群。
34.本实施例中，若所述准入控制资源部署在所述业务集群，则利用资源共享组件将所述业务集群中的所述准入控制资源共享至所述管理集群，并利用所述资源共享组件将所述管理集群中的所述准入控制资源共享至其他所述业务集群。如果在所述业务集群中部署了所述准入控制资源，由于网络环境限制，所述业务集群之间无法通过私网进行资源共享，因此，需要先将所述业务集群中的所述准入控制资源同步至所述管理集群，然后所述管理集群便能利用公网网络将所述准入控制资源同步至与所述管理集群建立连接关系的所述业务集群。
35.图2为本实施例提供的多云集群准入控制资源共享的实现架构。通过在同步机制中对各集群的差异化配置，可以针对各集群情况自由选择需要开启webhook配置的集群，提升了集群配置的灵活度。通过webhook配置同步机制，实现一个集群上的修改自动同步到其他集群，提高了配置分发速度，也避免各集群单独修改可能带来的配置错误。
36.可见，本技术实施例先在多云集群的任一集群中部署准入控制资源；其中，多云集群至少包括公网环境下的管理集群和私网环境下的业务集群；若所述准入控制资源部署在所述管理集群，则利用资源共享组件将所述管理集群中的所述准入控制资源共享至所述业
controller服务的访问。
43.图5所示为当前多集群管理对于webhook机制的处理。用户发送资源的请求（增删改查）进入管理集群，由管理集群根据策略对创建资源的请求进行调度到各个业务集群，然后根据请求的详细信息在对应的集群上面进行操作（按照集群中webhooks具体配置对资源请求进行校验，然后再分发到各个pod中进行最终的创建流程）。以ingress webhook为例，在单一集群中，在发送对ingress资源的增删改查操作的请求后，会触发apiserver调用ingress-nginx 的admission webhook server，是通过在admission中配置的service名找到的endpoint的ip地址，然后直接连接到ingress-controller的pod ip的。这样需要每个集群都部署一套admission webhook以及ingress-controller相关的svc和pod。
44.如前所述，当前部署机制存在增加部署、更新的复杂度，增加整体资源占用量的技术缺陷。为此，本实施例基于上述步骤实现webhooks共享，在此基础上后置webhook机制具体如下步骤（图6为对应的业务流程图）。
45.s23：管理集群获取不同的用户请求，并按照调度策略将不同的所述用户请求下发至相应的所述业务集群。
46.本实施例中，管理集群获取不同的用户请求，并按照调度策略将不同的所述用户请求下发至相应的所述业务集群。用户发送ingress资源的请求（增删改查）首先进入所述管理集群，所述管理集群获取不同的用户请求，并按照调度策略将不同的所述用户请求下发至相应的所述业务集群。由所述管理集群根据策略对创建资源的请求进行调度到各个所述业务集群，图6中会根据调度策略(schedule)调度到业务集群1上面。
47.s24：所述业务集群获取所述管理集群下发的所述用户请求并根据所述用户请求查询出配置导入文件及服务导入文件。
48.s25：所述业务集群基于所述配置导入文件得到所述准入控制资源的端口号并基于所述服务导入文件得到所述准入控制资源的ip地址。
49.本实施例中，所述业务集群获取所述管理集群下发的所述用户请求并根据所述用户请求查询出配置导入文件及服务导入文件。所述用户请求首先到达所述业务集群的api server，列出所有的ingress webhook相关的crd，可以查询到从所述管理集群同步过来的validatingwebhookconfigurationimport资源（以validatingwebhook为例），这个crd中包含ingress-svc的基本信息，包括其名称、所在应用空间以及service对应的端口号。根据上面的信息查找由所述管理集群同步过来的serviceimport信息，这个crd资源里面包含service对应的clusterip信息。
50.s26：所述业务集群通过所述端口号和所述ip地址将所述用户请求发送至所述准入控制资源，以利用所述准入控制资源对所述用户请求进行响应。
51.本实施例中，所述业务集群通过所述端口号和所述ip地址将所述用户请求发送至所述准入控制资源，以利用所述准入控制资源对所述用户请求进行响应。具体的，在得到所述端口号和所述ip地址之后，由于所述业务集群为私有网络，因此需要做源地址转化snat，用户发送的请求最后转化为访问所述管理集群的webhook-svc的ip：port。源地址转换是内网地址向外访问时，发起访问的内网ip地址转换为指定的ip地址（可指定具体的服务以及相应的端口或端口范围），这可以使内网中使用保留ip地址的主机访问外部网络，即内网的多部主机可以通过一个有效的公网ip地址访问外部网络。
52.另外，所述管理集群与所述业务集群通过ipsec（internet protocol security）安全隧道进行连接，ipsec是一个对ip包进行加密和认证的协议包，用于保护ip协议的网络传输协议族(相互关联的协议的集合)。本实施例中所述业务集群通过ipsec安全隧道将所述用户请求发送至所述端口号和所述ip地址所指向的所述准入控制资源。即经过所述管理集群和所述业务集群连接时候建立的ipsec安全隧道，将请求最终发送到所述管理集群的webhook-svc，这个svc的后端对应的是ingress-controller的pod。最终在这个服务里面进行逻辑校验以及ingress资源请求的下发。
53.需要说明的是，本实施例以将所述管理集群中的webhook资源同步至所述业务集群的具体过程进行了说明，同样也支持将加入的所述业务集群的webhook资源（如用户自定义的webhook）同步到所述管理集群中。唯一不同的是，此时的发布需要用户手动执行命令webhook export。也即由用于主动触发生成共享指令，然后向所述管理集群输入所述共享指令使得所述资源共享组件执行资源导出命令，以触发生成所述准入控制资源的所述资源导入文件并将所述资源导入文件导入所述管理集群，如图7所示。具体过程跟所述管理集群的同步过程一致，本实施例对此不再进行赘述。
54.可见，本技术实施例包括资源同步和准入控制两个方面。在多云集群的管理集群部署准入控制资源，利用所述资源共享组件发现所述管理集群中的所述准入控制资源后执行资源导出命令，以触发生成所述准入控制资源的资源导入文件；其中，所述资源导入文件包括服务导入文件及配置导入文件。然后利用所述资源共享组件将所述准入控制资源的服务导入文件及配置导入文件导入所述业务集群。在此基础上，管理集群先获取不同的用户请求，并按照调度策略将不同的所述用户请求下发至相应的所述业务集群。然后所述业务集群获取所述管理集群下发的所述用户请求并根据所述用户请求查询出配置导入文件及服务导入文件。所述业务集群基于所述配置导入文件得到所述准入控制资源的端口号并基于所述服务导入文件得到所述准入控制资源的ip地址。最后所述业务集群通过所述端口号和所述ip地址将所述用户请求发送至所述准入控制资源，以利用所述准入控制资源对所述用户请求进行响应。关键点在于基于k8s service export/import机制实现管理集群和业务集群的服务共享，将webhook相关的资源只需要部署在管理集群，而其他集群则需要共享管理集群的webhook资源（包括相关的crd以及服务）。
55.图8为本技术实施例提供的一种具体的多云集群资源共享方法流程图。参见图8所示，该多云集群资源共享方法包括：s31：在多云集群的任一集群中部署准入控制资源；其中，多云集群至少包括公网环境下的管理集群和私网环境下的业务集群。
56.本实施例中，关于上述步骤s31的具体过程，可以参考前述实施例中公开的相应内容，在此不再进行赘述。
57.s32：利用所述资源共享组件对全部所述业务集群的准入控制资源共享机制的相关参数进行设置，以便根据设置后的相关参数从全部所述业务集群中确定出目标业务集群；其中，所述目标业务集群为使能准入控制资源共享机制的业务集群。
58.本实施例中，可以自行控制哪些业务集群能够使用资源共享功能，也即可以灵活指定集群webhook的开启与否。该功能通过所述资源共享组件webhook-sync组件实现，此时，webhook-sync组件除了将webhook资源的相互同步，如从管理集群同步到业务集群以及
业务集群到管理集群，在资源使用量上得到大大改善，同时可以灵活指定集群webhook的开启与否。webhook-sync组件可以检测到新的所述业务集群的加入，根据加入集群的需求决定是否将将上述生成的webhook crds信息和service import信息，通过k8s api的形式同步到所述业务集群。为此，在进行同步之前，webhook-sync组件可以先指定开启哪些集群的webhook机制，只有开启了webhook机制的集群才能共享所述管理集群的webhook。
59.本实施例中，主要利用所述资源共享组件对全部所述业务集群的准入控制资源共享机制的相关参数进行设置，以便根据设置后的相关参数从全部所述业务集群中确定出目标业务集群。可以理解，所述目标业务集群为使能准入控制资源共享机制的业务集群。当所述业务集群加入所述管理集群时，webhook-sync组件可以通过参数“enable-webhook”指定此业务集群需不需要进行webhook资源的同步。对于希望共享所述管理集群webhook的业务集群此参数为true，这个参数会触发所述管理集群的webhook-sync组件进行资源同步。
60.s33：若所述准入控制资源部署在所述管理集群，则利用所述资源共享组件将所述管理集群中的所述准入控制资源共享至使能准入控制资源共享机制的目标业务集群；其中，所述管理集群和所述业务集群中均设置所述资源共享组件。
61.本实施例中，在进行资源共享时，若所述准入控制资源部署在所述管理集群，则利用所述资源共享组件将所述管理集群中的所述准入控制资源共享至使能准入控制资源共享机制的所述目标业务集群。如前所述，所述目标业务集群为使能准入控制资源共享机制的业务集群。
62.以ingress为例，对上述步骤进行具体说明。webhook-sync组件会发布在所述管理集群的webhook资源，当需要的资源为validatingwebhookconfiguration，就会根据资源需求创建出validatingwebhookconfigurationexport资源、以及validatingwebhookconfigurationimport资源。 webhook-sync模块检测到import资源的生成后，通过api server将validatingwebhookconfigurationimport资源同步到enable-webhook=true的集群。由该业务集群中的webhook-sync组件接收到此api请求，在该业务集群中创建相应的import资源，此import资源中携带管理集群中的ingress-svc的信息。
63.可见，本技术实施例在多云集群的任一集群中部署准入控制资源；其中，多云集群至少包括公网环境下的管理集群和私网环境下的业务集群。首先利用所述资源共享组件对全部所述业务集群的准入控制资源共享机制的相关参数进行设置，以便根据设置后的相关参数从全部所述业务集群中确定出目标业务集群；其中，所述目标业务集群为使能准入控制资源共享机制的业务集群。若所述准入控制资源部署在所述管理集群，则利用所述资源共享组件将所述管理集群中的所述准入控制资源共享至使能准入控制资源共享机制的目标业务集群；其中，所述管理集群和所述业务集群中均设置所述资源共享组件。在进行的相互同步的基础上同时可以灵活指定集群共享机制的开启与否。
64.参见图9所示，本技术实施例还相应公开了一种多云集群资源共享装置，包括：资源部署模块11，用于在多云集群的任一集群中部署准入控制资源；其中，多云集群至少包括公网环境下的管理集群和私网环境下的业务集群；第一共享模块12，用于若所述准入控制资源部署在所述管理集群，则利用资源共享组件将所述管理集群中的所述准入控制资源共享至所述业务集群；其中，所述管理集群和所述业务集群中均设置所述资源共享组件；
第二共享模块13，用于若所述准入控制资源部署在所述业务集群，则利用资源共享组件将所述业务集群中的所述准入控制资源共享至所述管理集群，并利用所述资源共享组件将所述管理集群中的所述准入控制资源共享至其他所述业务集群。
65.可见，本技术实施例先在多云集群的任一集群中部署准入控制资源；其中，多云集群至少包括公网环境下的管理集群和私网环境下的业务集群；若所述准入控制资源部署在所述管理集群，则利用资源共享组件将所述管理集群中的所述准入控制资源共享至所述业务集群；其中，所述管理集群和所述业务集群中均设置所述资源共享组件；若所述准入控制资源部署在所述业务集群，则利用资源共享组件将所述业务集群中的所述准入控制资源共享至所述管理集群，并利用所述资源共享组件将所述管理集群中的所述准入控制资源共享至其他所述业务集群。本技术实施例只用在多云集群中的任意一个集群部署准入控制资源，其他集群通过资源共享组件进行资源同步即可。具体的，如果部署在管理集群，在资源共享组件的作用下，可直接同步给其他业务集群，如果部署在业务集群，则先同步给管理集群，由管理集群在公网环境下同步给其他业务集群。能够降低资源部署成本及多云集群场景下资源管理复杂度。
66.在一些具体实施例中，所述第一共享模块12，具体包括：资源发现子模块，用于利用所述资源共享组件发现所述管理集群中的所述准入控制资源；执行生成子模块，用于利用所述资源共享组件执行资源导出命令，以触发生成所述准入控制资源的资源导入文件；资源导出子模块，用于利用所述资源共享组件将所述资源导入文件导入所述业务集群。
67.在一些具体实施例中，所述执行生成子模块，具体包括：第一触发单元，用于利用所述资源共享组件执行资源导出命令，触发生成所述准入控制资源的资源导出文件；第二触发单元，用于利用所述资源共享组件根据所述资源导出文件间接触发生成所述资源导入文件。
68.在一些具体实施例中，所述资源导出子模块，具体用于利用所述资源共享组件将所述准入控制资源的服务导入文件及配置导入文件导入所述业务集群，以便所述业务集群基于所述服务导入文件及所述配置导入文件进行资源准入控制。
69.在一些具体实施例中，所述多云集群资源共享装置还包括：查询模块，用于所述业务集群获取所述管理集群下发的用户请求并根据所述用户请求查询出所述配置导入文件及所述服务导入文件；网络信息获取模块，用于所述业务集群基于所述配置导入文件得到所述准入控制资源的端口号并基于所述服务导入文件得到所述准入控制资源的ip地址；资源准入控制模块，用于所述业务集群通过所述端口号和所述ip地址访问所述准入控制资源以进行资源准入控制；请求下发模块，用于所述管理集群获取不同的所述用户请求，并按照调度策略将不同的所述用户请求下发至相应的所述业务集群。
70.在一些具体实施例中，所述资源准入控制模块，具体包括：
发送子模块，用于所述业务集群通过所述端口号和所述ip地址将所述用户请求发送至所述准入控制资源；响应子模块，用于所述业务集群利用所述准入控制资源对所述用户请求进行响应。
71.在一些具体实施例中，所述发送子模块，还用于所述业务集群通过ipsec安全隧道将所述用户请求发送至所述端口号和所述ip地址所指向的所述准入控制资源。
72.在一些具体实施例中，所述第二共享模块13，具体用于向所述管理集群输入共享指令使得所述资源共享组件执行资源导出命令，以触发生成所述准入控制资源的所述资源导入文件并将所述资源导入文件导入所述管理集群。
73.在一些具体实施例中，所述第一共享模块12，具体还用于利用所述资源共享组件将所述管理集群中的所述准入控制资源共享至使能准入控制资源共享机制的目标业务集群；相应的，所述资源准入控制模块，具体还包括：参数设置模块，用于利用所述资源共享组件对全部所述业务集群的准入控制资源共享机制的相关参数进行设置，以便根据设置后的相关参数从全部所述业务集群中确定出目标业务集群。
74.进一步的，本技术实施例还提供了一种电子设备。图10是根据一示例性实施例示出的电子设备20结构图，图中的内容不能认为是对本技术的使用范围的任何限制。
75.图10为本技术实施例提供的一种电子设备20的结构示意图。该电子设备20，具体可以包括：至少一个处理器21、至少一个存储器22、电源23、通信接口24、输入输出接口25和通信总线26。其中，所述存储器22用于存储计算机程序，所述计算机程序由所述处理器21加载并执行，以实现前述任一实施例公开的多云集群资源共享方法中的相关步骤。另外，本实施例中的电子设备20具体可以为资源共享控制器。
76.本实施例中，电源23用于为电子设备20上的各硬件设备提供工作电压；通信接口24能够为电子设备20创建与外界设备之间的数据传输通道，其所遵循的通信协议是能够适用于本技术技术方案的任意通信协议，在此不对其进行具体限定；输入输出接口25，用于获取外界输入数据或向外界输出数据，其具体的接口类型可以根据具体应用需要进行选取，在此不进行具体限定。
77.另外，存储器22作为资源存储的载体，可以是只读存储器、随机存储器、磁盘或者光盘等，其上所存储的资源可以包括操作系统221、计算机程序222及数据223等，存储方式可以是短暂存储或者永久存储。
78.其中，操作系统221用于管理与控制电子设备20上的各硬件设备以及计算机程序222，以实现处理器21对存储器22中海量数据223的运算与处理，其可以是windows server、netware、unix、linux等。计算机程序222除了包括能够用于完成前述任一实施例公开的由电子设备20执行的多云集群资源共享方法的计算机程序之外，还可以进一步包括能够用于完成其他特定工作的计算机程序。数据223可以包括电子设备20收集到的资源数据。
79.进一步的，本技术实施例还公开了一种存储介质，所述存储介质中存储有计算机程序，所述计算机程序被处理器加载并执行时，实现前述任一实施例公开的准入控制资源方法步骤。
80.本说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其它实施例的不同之处，各个实施例之间相同或相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。
81.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
…”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
82.以上对本发明所提供的准入控制资源方法、装置、设备及存储介质进行了详细介绍，本文中应用了具体个例对本发明的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本发明的方法及其核心思想；同时，对于本领域的一般技术人员，依据本发明的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本发明的限制。