[发明专利]一种实现Kubernetes集群多租户网络隔离的方法及系统

权利要求书

1.一种实现Kubernetes集群多租户网络隔离的方法，其特征在于：

步骤101，在前台界面新建租户，将Namespace名称作为标签存储；

步骤102，前台界面下发所述标签通知后台集群管理模块开始创建；

步骤103，所述集群管理模块通知Namespace管理模块创建Namespace；

步骤104，所述Namespace管理模块根据所述标签创建Namespace和NetworkPolicy；

步骤105，所述Namespace管理模块创建成功则返回成功消息至所述集群管理模块；

步骤106，所述集群管理模块下发所述标签通知Pod管理模块创建Pod；

步骤107，所述Pod管理模块根据所述标签创建Pod；

步骤108，所述Pod管理模块创建Pod成功则返回成功消息至集群管理模块；

步骤109，所述集群管理模块返回创建成功消息至前台界面；

步骤110，所述前台界面呈现应用和/或服务状态。

2.根据权利要求1所述的方法，其特征在于：Kubernetes前台界面接收租户创建的配置，后台键值存储系统存储Kubernetes集群和Calico网络数据。

3.根据权利要求1所述的方法，其特征在于：所述创建的Namespace拒绝与任何Pod通信，所述创建的NetworkPolicy与Namespace的Pod可以通信。

4.根据权利要求1所述的方法，其特征在于：创建应用和/或服务时，自动传递所述标签作为Pod的标签，并标记所述Pod使用该Namespace的NetworkPolicy。

5.根据权利要求1所述的方法，其特征在于：当用户删除应用和/或服务的Pod时，Kubernetes集群自动清理相关的NetworkPolicy，完成配置重置。

6.一种实现Kubernetes集群多租户网络隔离的系统，其特征在于：所述系统包括：

前台界面模块，用于提供新建租户接口，下发标签通知后台集群管理模块，呈现应用和/或服务状态；

集群管理模块，用于通知Namespace管理模块创建Namespace以及通知Pod管理模块创建Pod，创建成功后返回创建成功消息至前台界面；

Namespace管理模块，用于根据所述标签创建Namespace和NetworkPolicy，创建成功后返回成功消息至所述集群管理模块；

Pod管理模块，用于根据所述标签创建Pod，创建成功后返回成功消息至集群管理模块。

7.根据权利要求6所述的系统，其特征在于：Kubernetes前台界面接收租户创建的配置，后台键值存储系统存储Kubernetes集群和Calico网络数据。

8.根据权利要求6所述的系统，其特征在于：所述创建的Namespace拒绝与任何Pod通信，所述创建的NetworkPolicy与Namespace的Pod可以通信。

9.根据权利要求6所述的系统，其特征在于：创建应用和/或服务时，自动传递所述标签作为Pod的标签，并标记所述Pod使用该Namespace的NetworkPolicy。

10.根据权利要求6所述的系统，其特征在于：当用户删除应用和/或服务的Pod时，Kubernetes集群自动清理相关的NetworkPolicy，完成配置重置。