本申请涉及云计算技术领域,提供了一种工作空间部署方法、装置、设备及存储介质,该方法根据工作空间部署自定义资源定义,确定工作空间部署的配置清单;向容器编排引擎的应用程序编程接口服务提交配置清单,应用配置清单至容器编排引擎集群;通过工作空间操作根据自定义资源定义的描述,创建容器编排引擎资源。基于K8s提供的自定义资源和自定义控制器的方式,实现了自定义的Operator,让用户方便的创建Workspace,完成了工作空间的快速部署,提高了工作空间部署的效率。工作空间部署的效率。工作空间部署的效率。
【技术实现步骤摘要】
工作空间部署方法、装置、设备及存储介质
[0001]本专利技术涉及云计算
,尤其涉及一种工作空间部署方法、装置、设备及存储介质。
技术介绍
[0002]云计算(Cloud Computing)是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。通过这项技术,可以在很短的时间内(几秒钟)完成对数以万计的数据的处理,从而达到强大的网络服务。Kubernetes,也被称为K8s或Kube,是一个基于云计算的开源的容器编排引擎,用来对容器化应用进行自动化部署、扩缩和管理。
[0003]现有技术中,用户可以通过创建部署(Deployment)和Serivce(服务)用于部署Workspace(工作空间),对Workspace的路由进行规划,然后根据网关技术选型创建路由规则,需要选取认证授权方案,根据认证授权方案手动配置认证授权策略。
[0004]然而,现有技术无法实现路由、认证授权的快速创建,工作空间部署效率低。
技术实现思路
[0005]本申请提供一种工作空间部署方法、装置、设备及存储介质,从而解决现有技术无法实现路由、认证授权的快速创建,工作空间部署效率低的技术问题。
[0006]第一方面,本申请提供了一种工作空间部署方法,包括:
[0007]根据工作空间部署自定义资源定义,确定工作空间部署的配置清单;
[0008]向容器编排引擎的应用程序编程接口服务提交所述配置清单,应用所述配置清单至容器编排引擎集群;
[0009]通过工作空间操作根据所述自定义资源定义的描述,创建容器编排引擎资源。
[0010]这里,本申请以自定义资源定义(Custom Resource Definition,CRD)的方式组织Workspace,并自动创建相关的k8s资源,工作空间部署自定义资源定义(Workspace Deployment CRD)允许用户轻松地将Workspace部署到K8s集群,基于K8s提供的自定义资源和自定义控制器的方式,实现了自定义的操作(Operator),让用户方便的创建Workspace,完成了工作空间的快速部署,提高了工作空间部署的效率。
[0011]可选地,在所述通过工作空间操作根据所述自定义资源定义的描述,创建容器编排引擎资源之后,还包括:
[0012]通过服务治理组件网关访问工作空间。
[0013]可选地,所述服务治理组件为可配置的开源服务网格层。
[0014]其中,服务治理组件可以为可配置的开源服务网格层(Istio),Istio是一个开源服务网格,它透明地分层到现有的分布式应用程序上,Istio的强大功能提供了一种统一且更有效的方式来保护、连接和监控服务,Istio是实现负载均衡、服务到服务身份验证和监控的途径,几乎不需要更改服务代码,通过Istio网关访问工作空间,实现了路由的快速创
建及配置,提高了云原生路由效率。
[0015]可选地,在所述通过服务治理组件网关访问工作空间之后,还包括:
[0016]若确定用户未认证,则重定向到认证服务器进行登录认证。
[0017]可选地,所述认证服务器为开源的进行身份认证和访问控制的软件。
[0018]这里,本申请通过通过开源的进行身份认证和访问控制的软件(Keycloak)在确定用户未认证后,重定向到Keycloak进行登录认证,实现了认证授权配置的自动创建,Keycloak提供开源身份和访问管理,能够实现未认证用户的快速、高效认证,进一步地提高了云原生访问及认证效率。
[0019]可选地,在所述若确定用户未认证,则重定向到认证服务器进行登录认证之后,还包括:
[0020]通过授权服务器完成用户的授权验证。
[0021]其中,本申请实现了Workspace工作空间的快速部署和认证授权。
[0022]可选地,在所述根据工作空间部署自定义资源定义,确定工作空间部署的配置清单之前,包括:
[0023]定义工作空间部署自定义资源定义;
[0024]定义工作空间部署控制器,其中,所述工作空间部署控制器用于根据所述工作空间部署自定义资源定义的定义调谐容器编排引擎资源。
[0025]第二方面,本申请提供了一种工作空间部署装置,包括:
[0026]配置清单确定模块,用于根据工作空间部署自定义资源定义,确定工作空间部署的配置清单;
[0027]集群应用模块,用于向容器编排引擎的应用程序编程接口服务提交所述配置清单,应用所述配置清单至容器编排引擎集群;
[0028]创建模块,用于通过工作空间操作根据所述自定义资源定义的描述,创建容器编排引擎资源。
[0029]可选地,在所述创建模块通过工作空间操作根据所述自定义资源定义的描述,创建容器编排引擎资源之后,上述装置还包括:
[0030]路由模块,用于通过服务治理组件网关访问工作空间。
[0031]可选地,所述服务治理组件为可配置的开源服务网格层。
[0032]可选地,在所述路由模块通过服务治理组件网关访问工作空间之后,上述装置还包括:
[0033]登录认证模块,用于若确定用户未认证,则重定向到认证服务器进行登录认证。
[0034]可选地,所述认证服务器为开源的进行身份认证和访问控制的软件。
[0035]可选地,在所述登录认证模块若确定用户未认证,则重定向到认证服务器进行登录认证之后,上述装置还包括:
[0036]授权验证模块,用于通过授权服务器完成用户的授权验证。
[0037]可选地,在所述配置清单确定模块根据工作空间部署自定义资源定义,确定工作空间部署的配置清单之前,上述装置还包括定义模块,用于:
[0038]定义工作空间部署自定义资源定义;
[0039]定义工作空间部署控制器,其中,所述工作空间部署控制器用于根据所述工作空
间部署自定义资源定义的定义调谐容器编排引擎资源。
[0040]第三方面,本申请提供一种工作空间部署设备,包括:至少一个处理器和存储器;
[0041]所述存储器存储计算机执行指令;
[0042]所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如上第一方面以及第一方面各种可能的设计所述的工作空间部署方法。
[0043]第四方面,本专利技术提供一种计算机可读存储介质,所述计算机可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上第一方面以及第一方面各种可能的设计所述的工作空间部署方法。
[0044]第五方面,本专利技术提供一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时,实现如上第一方面以及第一方面各种可能的设计所述的工作空间部署方法。
[0045]本申请提供的工作空间部署方法、装置、设备及存储介质,其中该方法以CRD本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种工作空间部署方法,其特征在于,包括:根据工作空间部署自定义资源定义,确定工作空间部署的配置清单;向容器编排引擎的应用程序编程接口服务提交所述配置清单,应用所述配置清单至容器编排引擎集群;通过工作空间操作根据所述自定义资源定义的描述,创建容器编排引擎资源。2.根据权利要求1所述的方法,其特征在于,在所述通过工作空间操作根据所述自定义资源定义的描述,创建容器编排引擎资源之后,还包括:通过服务治理组件网关访问工作空间。3.根据权利要求2所述的方法,其特征在于,所述服务治理组件为可配置的开源服务网格层。4.根据权利要求2或3所述的方法,其特征在于,在所述通过服务治理组件网关访问工作空间之后,还包括:若确定用户未认证,则重定向到认证服务器进行登录认证。5.根据权利要求4所述的方法,其特征在于,所述认证服务器为开源的进行身份认证和访问控制的软件。6.根据权利要求4所述的方法,其特征在于,在所述若确定用户未认证,则重定向到认证服务器进行登录认证之后,还包括:通过授权服务器完成用户的授权验证。7.根据权利要求1至3任一项所述的方法,其特征在于,在所述根据工作空间部署自定义资源定义,确定工作空间部署的配置清单之前,包括:定义工作空间部...
【专利技术属性】
技术研发人员:马瑞,魏正迪,岳永强,
申请(专利权)人:建信金融科技有限责任公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。