本发明专利技术公开了一种安全容器资源调度的方法、装置及系统,涉及虚拟化技术领域,针对如何有效利用及分配kubernetes集群资源及创建安全容器提出本方案,包括以下步骤:S1部署kubernetes kata集群所需环境;S2部署上游kubernetes kata集群;S3部署下游kubernetes kata集群;S4在下游kubernetes kata集群部署agent
【技术实现步骤摘要】
一种安全容器资源调度的方法、装置及系统
[0001]本专利技术涉及虚拟化
,尤其涉及一种安全容器资源调度的方法、装置及系统。
技术介绍
[0002]目前容器技术和Kubernetes技术已经日趋成熟,其中,容器技术是一种虚拟化技术,具备弹性部署业务的能力。而Kubernetes提供以容器为中心的管理环境,是一个容器管理平台。
[0003]现有技术中安全容器的创建方法是通过kubernetes集群直接创建kata pod,当kubernetes集群资源不够时,需要手动扩展kubernetes集群,添加节点,加入集群等繁琐操作。当不需要资源时,需要删除节点等一系列的操作。手动扩展集群和添加或删除节点会增加使用成本,降低使用效率。如何有效利用及分配kubernetes集群资源和创建安全容器成为技术瓶颈。
技术实现思路
[0004]本专利技术目的在于提供一种安全容器资源调度的方法、装置及系统,以解决上述现有技术存在的问题。
[0005]本专利技术所述一种安全容器资源调度的方法,包括以下步骤:
[0006]S1部署创建kubernetes kata集群的所需环境;
[0007]S2部署上游kubernetes kata集群;
[0008]S3部署下游kubernetes kata集群;
[0009]S4在下游kubernetes kata集群部署agent
‑
proxy节点;
[0010]S5打通上游kubernetes kata集群和下游kubernetes kata集群。
[0011]所述步骤S1中,所需环境在虚拟化平台或物理机中进行部署。
[0012]所述步骤S1中还包括,在所述虚拟化平台或物理机上创建虚拟机。
[0013]所述步骤S2包括以下子步骤:S21准备kata安全容器的所需环境;S22安装containerd tar安装包;S23安装上游kubernetes kata集群;S24安装kata安全容器。
[0014]所述步骤S4中,agent
‑
proxy节点中的信息包含上游的认证信息和申请的资源量。
[0015]所述步骤S5中通过在上游kubernetes kata集群和下游kubernetes kata集群中部署agent
‑
proxy节点从而实现上游kubernetes kata集群和下游kubernetes kata集群的打通。
[0016]所述步骤S5包括:
[0017]a.上游kubernetes kata集群根据传过来认证信息进行认证授权;
[0018]b.在下游kubernetes kata集群中查询节点,找到agent
‑
proxy节点及对应的指定标签;
[0019]c.在下游kubernetes kata集群中通过指定标签的方式指定到agent
‑
proxy节点,
在agent
‑
proxy节点中根据上游kubernetes kata集群的信息,将下游kubernetes kata集群相应的资源创建到上游kubernetes kata集群。
[0020]一种安全容器资源调度的系统,所述的资源调度方法进行资源调度。
[0021]一种安全容器资源调度的装置利用所述的资源调度系统建立安全容器并进行安全容器内的资源调度。
[0022]所述容器包括kata安全容器和Runc运行容器。
[0023]本专利技术所述一种安全容器资源调度的方法、装置及系统,其优点在于,基于kata安全容器进行的调度方式,快速部署agent
‑
proxy节点进行资源调度,通过该资源调度方法,从而实现上下游集群之间的资源调度和容器安全,使得下游集群的横向延展性和纵向扩展性更强,更灵活,保证了集群的高伸缩性以及安全性。整个上游资源池的利用率更高。
附图说明
[0024]图1是本专利技术所述一种安全容器资源调度的系统示意图。
具体实施方式
[0025]实施例1
[0026]如图1所示,本专利技术所述一种安全容器资源调度的方法、装置及系统,用于解决操作流程复杂繁琐,难以脱离人工操作,导致消耗大量的人力资源成本和时间成本。
[0027]一种安全容器资源调度的方法,包括以下步骤:S1在物理机上部署虚拟化平台,并且开启硬件虚拟化;S2在虚拟化平台创建虚拟机;S3部署上游kubernetes kata集群;S4部署下游kubernetes kata集群;S5在下游kubernetes kata集群部署agent
‑
proxy节点;S6打通上游kubernetes kata集群和下游kubernetes kata集群。
[0028]所述步骤S1中,虚拟化平台包括管理节点和计算节点。
[0029]所述步骤S1包括以下子步骤:
[0030]修改物理机的操作系统内核参数,启动Nested服务,通过命令echo'options kvm_intel nested=1'得到/etc/modprobe.d/kvm
‑
nested.conf配置文件:echo'options kvm_intel nested=1'>/etc/modprobe.d/kvm
‑
nested.conf;
[0031]加载内核驱动模块:modprobe kvm_intel;
[0032]查看Nested服务是否启用成功:cat/sys/module/kvm_intel/parameters/nested,得到Y,表示Nested服务启用成功;
[0033]修改计算节点的服务配置:找到vim/etc/nova/nova.conf文件,在[libvirt]目录下添加指令cpu_mode=host
‑
passthrough;
[0034]开启服务systemctl restart libvirtd.service和openstack
‑
nova
‑
compute.service。
[0035]所述步骤S2中,通过虚拟化平台,开启硬件虚拟化,并利用虚拟机管理工具创建虚拟机。虚拟机管理工具如:Openstack。
[0036]所述步骤S3包括以下步骤:S31准备kata安全容器的所需环境;S32安装containerd tar安装包;S33安装上游kubernetes kata集群;S34安装kata安全容器。
[0037]步骤S31中,先利用kata安全容器进行软件隔离,所述软件隔离为将系统内容进行
划分,有利于下一步操作的进行。本实施例虚拟机的所用系统为Linux。接着禁用防火墙、Linux系统的selinux子系统以及Linux系统下的swap分区,最后添加yum源仓库。
[本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种安全容器资源调度的方法,其特征在于,包括以下步骤:S1部署创建kubernetes kata集群的所需环境;S2部署上游kubernetes kata集群;S3部署下游kubernetes kata集群;S4在下游kubernetes kata集群部署agent
‑
proxy节点;S5打通上游kubernetes kata集群和下游kubernetes kata集群。2.根据权利要求1所述一种安全容器资源调度的方法,其特征在于,所述步骤S1中,所需环境在虚拟化平台或物理机中进行部署。3.根据权利要求2所述一种安全容器资源调度的方法,其特征在于,所述步骤S1中还包括,在所述虚拟化平台或物理机上创建虚拟机。4.根据权利要求1所述一种安全容器资源调度的方法,其特征在于,所述步骤S2包括以下子步骤:S21准备kata安全容器的所需环境;S22安装containerd tar安装包;S23安装上游kubernetes kata集群;S24安装kata安全容器。5.根据权利要求1所述一种安全容器资源调度的方法,其特征在于,所述步骤S4中,agent
‑
proxy节点中的信息包含上游的认证信息和申请的资源量。6.根据权利要求1所述一种安全容器资源调度的方法,其特征在于,所述步骤S5中通过在上游kubernetes kata...
【专利技术属性】
技术研发人员:喻凯,张志伟,吕桂铭,罗慰,陈国锋,林财龙,邹国栋,
申请(专利权)人:广东亿迅科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。