[发明专利]一种单集群多租户管理系统

权利要求书

1.一种单集群多租户管理系统，其特征在于，系统包括多个分区组，每一分区组包括多个分区，每一分区一一对应生产环境的线上区域，分区组中所包含的分区的一部分用于提供非容器化区域且另一部分用于提供容器化区域，非容器化区域和容器化区域共同构成完整的线上模拟环境，其中不同的租户根据环境的用途自定义该租户对应的分区组的值。

2.根据权利要求1所述的单集群多租户管理系统，其特征在于，非容器化区域由云平台的Linux主机构成，容器化区域是由Kubernetes集群中的多个命名空间组成，其中每一非容器化区域以及者每一容器化区域各自均由一系列服务和一个网关组成。

3.根据权利要求2所述的单集群多租户管理系统，其特征在于，服务是通过http协议暴露的微服务；服务的访问路径为[本区域网关地址]/[S]，其中S为服务名；非容器化区域的服务访问地址为IP[G]/[S]，其中G为网关名；容器化区域的服务访问地址为[NG]-[Z].k8s.net/[S]，其中NG为分区组名，Z为分区名；网关部署在对应的区域中，用于控制区域间的访问流量，而区域内的服务访问则不经过网关；每一网关的路由数据库中存储其他区域的访问地址；非容器化区域的网关暴露地址为IP[G]；容器化区域的网关暴露地址为[NG]-[Z].k8s.net。

4.根据权利要求3所述的单集群多租户管理系统，其特征在于，分区组中还包括基于路由规则的网络代理Ingress，Ingress进一步配置执行以下处理：

首先，容器集群的主节点在DNS服务启上注册.k8s.net的根域名，使容器集群暴露在局域网中；

然后，基于一个容器化分区对应一个Ingress的关系,Ingress通过域名暴露方式将一个域名和一个容器化分区的网关进行映射，其中同一分区组内的分区间流量由网关和Ingress统一管控，不同分区组之间不存在访问流量。

5.根据权利要求4所述的单集群多租户管理系统，其特征在于，系统的多租户管理机制包括分区组创建方法，分区组创建方法包括以下步骤：

步骤1：用户输入分区组的名称；

步骤2：根据内置的线上区域列表，循环创建分区；

步骤3：当区域为非容器化区域时，分区的创建需要从云平台中创建虚拟机，分配IP，部署区域的服务、网关在内的组件，部署完成后生成本区域的网关路由地址，然后执行步骤5；

步骤4：当区域为容器化区域时，调用kubernetes的API创建分区，同时创建分区配套的ingress实例，注册每个分区的域名地址，并配置域名地址和分区下的网关服务的映射关系，再生成本区域的网关路由地址，然后执行步骤5；

步骤5：汇总本分区组下所有区域的网关路由地址，集中存储后将网关路由地址的汇总结果中将每个区域的网关路由地址分发配置到对应的网关中，其中所有区域包括容器化区域和非容器化区域。

6.根据权利要求5所述的单集群多租户管理系统，其特征在于，系统的多租户管理机制还包括同分区组下的服务路由方法，服务路由方法包括非容器化区域中的服务调用容器化区域中的服务的调用过程，以及容器化区域中的服务调用非容器化区域中的服务的调用过程。

7.根据权利要求6所述的单集群多租户管理系统，其特征在于，非容器化区域Z1中的服务S1调用容器化区域Z3中的服务S3的调用过程进一步包括：

步骤1：服务S1使用非容器化区域的服务注册和发现，得到容器化区域Z3中的服务S3的访问地址为IP[G1]/S3并发起调用请求，调用请求先到达服务S1所在的区域Z1的网关G1；

步骤2：网关G1通过查询路由信息表，计算得到服务S3的访问地址为NG1-Z3.k8s.net/S3，同时通过DNS服务，定位到该服务S3的访问地址域名的地址，调用请求到达容器集群；

步骤3：容器集群通过域名地址，匹配容器化区域Z3所属的Ingress，Ingress将调用请求翻译为集群内部寻址：容器化区域Z3、网关G3、路径为“/S3”；

步骤4：网关G3根据集群内部寻址中的路径“/S3”，将调用请求翻译为集群内部地址，即寻找相同分区的服务S3。

8.根据权利要求7所述的单集群多租户管理系统，其特征在于，容器化区域Z4中的服务S4调用非容器化区域Z2中的服务S2的调用过程进一步包括：

步骤1：位于容器化区域Z4的服务S4，通过容器化区域的服务注册和发现，得到服务S2的访问地址为，该访问地址注册的是G4网关；

步骤2：G4网关通过查询路由信息表，计算得到服务S2的访问地址，调用请求到达非容器化区域Z2的网关G2；

步骤3：网关G2通过非容器化区域的服务注册和发现，得到服务S2的访问地址，调用请求到达服务S2。