本文描述的示例涉及针对指派给租户的命名空间备份数据,通常涉及容器集群的备份和恢复。根据一个示例,命名空间和租户之间的常规紧密耦合通过在容器平台内提供针对容器平台的每个租户的租户抽象而被移除,容器平台的每个租户共享容器集群的资源。给定租户的租户抽象包括指示容器集群中指派给给定租户的命名空间子集的信息。响应于经由容器平台的用户接口接收到对备份容器平台的特定租户的请求:容器平台确定指派给特定租户的命名空间子集;并且对于每个命名空间,使命名空间级备份/恢复工具在备份位置内备份针对命名空间的对象数据并且备份与针对命名空间内的每个集群复制单元的持久化卷声明相关联的数据。单元的持久化卷声明相关联的数据。单元的持久化卷声明相关联的数据。
【技术实现步骤摘要】
针对指派给租户的命名空间备份数据
技术介绍
[0001]命名空间是将容器集群(例如,Kubernetes集群)组织成虚拟子集群的一种方式。当不同的团队或项目共享容器集群(例如,Kubernetes集群)时,命名空间会有帮助。利用命名空间可以提供与组织、隔离、许可、资源控制和性能相关的好处。例如,通过使用与可能由容器编排引擎(例如,Kubernetes)提供的默认命名空间不同的命名空间,在他们自己的虚拟集群内组织不同团队或项目的集群资源,团队或项目可以在不同的命名空间中使用相同的资源名称而没有冲突。此外,对一个命名空间中的项目执行操作可以排除对其他命名空间的影响。
附图说明
[0002]此处描述的示例在附图中以示例而非限制的方式而被图示,其中相似的参考标号指代相似的元件。
[0003]图1示出了概念性地图示根据示例的容器平台和它可以利用的关联基础设施的框图。
[0004]图2示出了概念性地图示根据示例的容器平台对租户抽象的使用的框图。
[0005]图3示出了图示根据示例的备份处理的流程图。
[0006]图4示出了图示根据示例的恢复处理的流程图。
[0007]图5A示出了图示根据第一示例的用于支持租户存储的迁移的方法的框图。
[0008]图5B示出了图示根据第二示例的用于支持租户存储的迁移的方法的框图。
[0009]图5C示出了图示根据第三示例的用于支持租户存储的迁移的方法的框图。
[0010]图6示出了根据示例的计算机系统的框图。
具体实施方式
[0011]本文描述的示例通常涉及容器集群的备份和恢复。为了提供对示例性方面的透彻理解,阐述了许多具体细节。然而,对于本领域的技术人员来说显而易见的是,可以在没有这些具体细节中的一些的情况下实践本文描述的示例。
[0012]虽然在容器集群内使用多个命名空间有各种优势,但是目前,由于将命名空间和租户视为一回事,因此容器编排引擎(例如,Kubernetes)和备份和恢复工具(例如,Velero)分别在命名空间级执行(i)资源管理和隔离;以及(ii)备份和恢复操作。这种限制性约定排除了租户使用多个命名空间的租赁观念。
[0013]期望通过移除备份和恢复工具以及现有容器编排引擎内的租户和命名空间之间展现的紧密耦合来移除由现有容器编排引擎假定的租户和命名空间之间严格的一对一对准的常规观念,从而允许在租户级(在每个租户的基础上)执行资源管理和隔离以及备份和恢复操作等等,作为在命名空间级(在每个命名空间的基础上)支持此类操作的补充或替代。以这种方式,就租户包括多个命名空间而言,用户可以与关于哪些命名空间被指派给哪些租户的细节隔离。因此,用户无需例如为了确保与租户相关联的所有命名空间都被包括
在备份中而跟踪指派给租户的命名空间,而是可以简单地以租户的粒度向容器平台发出请求以执行各种操作(例如,备份、恢复、迁移、克隆和/或复制)。
[0014]一般而言,本文描述的示例试图通过提供租户和命名空间之间的更灵活的关联来提供租户级的操作和管理,以便允许向租户指派一个或多个命名空间的灵活性等等。根据一个示例,通过在容器平台内提供针对容器平台的多个租户中的每个租户的租户抽象,而不需要命名空间和租户具有一一对应关系,多个租户共享容器集群的资源。针对给定租户的租户抽象可以包括指示容器集群的指派给给定租户的命名空间子集的信息,以及其他信息。响应于经由容器平台的用户接口接收到对备份多个租户中的特定租户的请求,容器平台可以确定命名空间中被指派给特定租户的那些命名空间。然后,对于每个命名空间,容器平台可以使命名空间级备份/恢复工具在备份位置内备份针对命名空间的对象数据,并且备份与针对命名空间内的每个集群复制单元的持久化卷声明相关联的数据。
[0015]术语
[0016]术语“连接”或“耦合”和相关术语在操作意义上被使用并且不一定限于直接连接或耦合。因此,例如,两个设备可以直接耦合,或者经由一个或多个中间媒体或设备而耦合。作为另一示例,设备可以以这样的方式耦合,即信息可以在它们之间传递,同时彼此之间不共享任何物理连接。基于本文提供的公开内容,本领域普通技术人员将了解根据前述定义存在连接或耦合的多种方式。
[0017]如果说明书陈述组件或特征、“可以”、“能够”或“可能”被包括或具有特性,则该特定组件或特征不一定需要被包括或具有该特性。
[0018]如在本文的描述和随后的权利要求中使用的,除非上下文另有明确指出,否则“一”、“一个”和“该”的含义包括复数引用。此外,除非上下文另有明确指出,如在本文的描述中使用的,“在
……
中”的含义包括“在
……
中”和“在
……
上”。
[0019]在说明书中对“一个示例”或“示例”的引用意味着结合该示例描述的特定特征、结构或特性可以被包括在至少一个实现中。短语“在一个示例中”的出现不一定都指同一示例。
[0020]在本文中使用的术语“组件”、“模块”、“系统”等旨在指代计算机相关实体。这样的组件、模块或系统可以是软件执行的通用处理器、硬件、固件或其组合的形式。例如,组件可以是但不限于在处理器上运行的过程、对象、可执行文件、执行线程、程序和/或计算机。作为说明,在服务器上运行的应用和服务器都可以是组件。一个或多个组件可以驻留在过程和/或执行线程内,并且组件可以位于一个计算机上和/或分布在两个或更多计算机之间。此外,这些组件可以从其上存储有各种数据结构的各种非瞬态计算机可读介质中执行。例如根据具有一个或多个数据分组的信号,组件可以经由本地和/或远程过程进行通信(例如,数据从一个组件与在本地系统、分布式系统中的另一个组件交互,和/或跨诸如互联网之类的网络经由信号与其他系统交互)。
[0021]图1示出了概念性地图示根据示例的容器平台110和它可以利用的关联基础设施120的框图。在一个示例中,容器平台220表示多租户软件解决方案,其使得在容器集群(例如,集群130a
‑
130n)内部署各种类型的环境变得更容易、更快和/或更具成本效益。例如,用户(例如,数据工程师、数据科学家、应用开发人员或DevOps团队的成员)可以在各种基础设施120(例如,计算、存储和联网)上(无论是在本地(on
‑
premises)121、在(多个)公共云122
中、还是在混合模型中或在边缘123处)部署大规模人工智能(AI)或大数据环境,包括但不限于:TensorFlow、Spark、Kafka和Hadoop。容器平台110的用户还可以在几分钟而不是几个月内创建针对机器学习(ML)、数据科学、和分析学的分布式环境。容器平台110可以包括自助服务供应体验,以递送数据科学团队需要的数据和工具,同时还提供企业级安全性并降低成本。
[0022]用户可以利用容器平台110来部署和管理容器集群(例如,集群130a
‑
130n),包括来自本地121、(多个)公共云122和边缘123中的一本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种由一个或多个计算机系统的一个或多个处理资源执行的方法,所述方法包括:维护针对容器平台的多个租户中的每个租户的租户抽象,所述多个租户共享容器集群的资源,其中通过在针对所述多个租户中的给定租户的租户抽象内包括如下信息而不需要所述多个租户和所述容器集群的多个命名空间具有一一对应关系:指示指派给所述给定租户的所述多个命名空间的子集的信息;经由所述容器平台的用户接口,接收对备份所述多个租户中的特定租户的请求;以及响应于接收到所述请求:由所述容器平台确定指派给所述特定租户的命名空间子集;以及对于所述命名空间子集中的每个命名空间,使命名空间级备份/恢复工具在备份位置内备份针对所述命名空间的对象数据,并且备份与针对所述命名空间内的每个集群复制单元的持久化卷声明相关联的数据。2.根据权利要求1所述的方法,其中所述命名空间子集包括多于一个命名空间。3.根据权利要求1所述的方法,其中所述请求是所述特定租户从所述容器集群向第二容器集群的迁移操作的一部分,并且其中所述方法还包括:对于所述一个或多个命名空间中的每个命名空间,使所述命名空间级备份/恢复工具:将针对所述命名空间的对象数据从所述备份位置恢复到所述第二容器集群内的所述命名空间;以及将与针对所述命名空间内的每个集群复制单元的所述持久化卷声明相关联的数据恢复到所述第二容器集群;以及通过由所述容器平台在所述第二容器集群中创建新的文件系统挂载,来恢复针对所述特定租户的租户存储。4.根据权利要求3所述的方法,其中所述新文件系统挂载指向空存储区域。5.根据权利要求3所述的方法,其中所述新文件系统挂载指向新存储区域,针对所述特定租户的现有租户存储的内容已被复制到所述新存储区域。6.根据权利要求3所述的方法,其中所述新文件系统挂载指向针对所述特定租户的现有租户存储。7.一种系统,包括:处理资源;以及被耦合到所述处理资源的非瞬态计算机可读介质,在其中存储有指令,所述指令在由所述处理资源执行时,使所述处理资源:维护针对容器平台的多个租户中的每个租户的租户抽象,所述多个租户共享容器集群的资源,其中通过在针对所述多个租户中的给定租户的租户抽象内包括如下信息而不需要所述多个租户和所述容器集群的多个命名空间具有一一对应关系:指示指派给所述给定租户的所述多个命名空间的子集的信息;经由所述容器平台的用户接口,接收对备份所述多个租户中的特定租户的请求;以及响应于接收到所述请求:由所述容器平台确定指派给所述特定租户的命名空间子集;以及对于所述命名空间子集中的每个命名空间,使命名空间级备份/恢复工具在备份位置内备份针对所述命名空间的对象数据,并且备份与针对所述命名空间内的每个集群复制单
元的持久化卷声明相关联的数据。8.根据权利要求7所述的系统,其中所述命名空间子集包括多于一个命名空间。9.根据权利要求7所述的系统,其中所述请求是所述...
【专利技术属性】
技术研发人员:K,
申请(专利权)人:慧与发展有限责任合伙企业,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。