[发明专利]基于Kubernetes和OpenStack容器云平台多租户构建方法、介质、设备

说明书

本发明提供基于Kubernetes和OpenStack容器云平台多租户构建方法，包括步骤：容器云平台响应创建租户请求，获取OpenStack的租户列表、用户选择的关联租户，创建与关联租户关联的容器租户，将用户选择的集群分配至容器租户,响应用户发送的创建分区请求，获取OpenStack的租户router列表、用户选择的关联router，根据关联router的ID范围指定Service CIDR和Pod CIDR，OpenStack创建属于关联router的network及属于network的Service subnet和Pod subnet，容器云平台创建租户分区。本发明实现了容器云平台的多租户构建，租户能够使用其对应的Openstack租户资源，保证不同租户间资源隔离。

技术领域

本发明涉及云计算的技术领域，尤其涉及基于Kubernetes和OpenStack容器云平台多租户构建方法、介质、设备。

背景技术

Kubernetes是Google开源的容器集群管理系统，其提供应用部署、维护、扩展机制等功能，利用Kubernetes能方便地管理跨机器运行容器化的应用，其主要功能包括使用Docker对应用程序包装、实例化、运行；以集群的方式运行、管理跨机器的容器；解决Docker跨机器容器之间的通讯问题；Kubernetes的自我修复机制使得容器集群总是运行在用户期望的状态。原生的Kubernetes没有租户和多租户的概念，仅有namespace的概念，现有技术是基于namespace来做多租户的实现，一个namespace表示为一个租户，该租户无法使用其他namespace或其他集群的资源，或一个租户拥有一个Kubernetes集群，租户之间并不能共享同一个Kubernetes集群，并没有真正实现租户和多租户功能。在当前状况下，Kubernetes无法解决如下问题：如何保证不同租户间资源隔离无法互相访问；如何解决租户下计算资源的再分配；如何实现租户内的访问控制。

发明内容

为了克服现有技术的不足，本发明的目的在于提供一种实现多租户、不同租户间资源隔离无法互相访问、租户下计算资源再分配、实现租户内的访问控制的跟踪式三维扫描装置的基于Kubernetes和OpenStack容器云平台多租户构建方法。

本发明提供基于Kubernetes和OpenStack容器云平台多租户构建方法，包括以下步骤：

响应创建租户请求，容器云平台响应用户通过API网关发送的创建租户请求，获取OpenStack的租户列表，并将所述租户列表返回用户，所述容器云平台采用Kubernetes构建；

创建容器租户，所述容器云平台获取用户在所述租户列表中选择的关联租户，创建与所述关联租户关联的容器租户，将用户选择的集群分配至所述容器租户；

响应创建分区请求，所述容器云平台响应用户发送的在所述容器租户和所述容器租户对应集群下创建分区请求，获取OpenStack的租户router列表，并将所述租户router列表返回用户；

创建租户分区，所述容器云平台获取用户在所述租户router列表中选择的关联router及根据所述关联router ID范围指定的Service CIDR和Pod CIDR，发送用于OpenStack创建属于所述关联router的network及创建属于所述network的Service subnet和Pod subnet的请求至OpenStack，所述Service CIDR与所述Service subnet对应，所述Pod CIDR与所述Pod subnet对应，所述容器云平台创建租户分区，将所述租户分区与所述容器租户、所述关联router、所述network、所述Pod subnet、所述Service subnet关联。

进一步地，创建容器租户中，所述容器云平台设置系统管理员，所述系统管理员创建与所述关联租户关联的容器租户，添加所述容器租户的租户管理员，并为所述容器租户分配对应集群下的资源，将所述容器租户的资源和状态存储至etcd数据库，所述租户管理员为所述容器租户中的成员分配权限和资源。