本申請(qǐng)?zhí)峁┝艘环N對(duì)租戶集群VPC內(nèi)部容器的管理系統(tǒng)、方法及電子設(shè)備，該系統(tǒng)包括：管理對(duì)象、管理終端和網(wǎng)絡(luò)設(shè)備；管理對(duì)象運(yùn)行在云服務(wù)租戶的第一服務(wù)器集群上；管理終端運(yùn)行在云服務(wù)提供商的第二服務(wù)器集群上；管理終端通過(guò)網(wǎng)絡(luò)設(shè)備向管理對(duì)象發(fā)送訪問(wèn)請(qǐng)求，以對(duì)該管理對(duì)象進(jìn)行管理；網(wǎng)絡(luò)設(shè)備將管理終端的訪問(wèn)請(qǐng)求進(jìn)行封裝，并將封裝之后的訪問(wèn)請(qǐng)求發(fā)送至管理對(duì)象。該方式將對(duì)應(yīng)于云服務(wù)租戶的管理終端部署在云服務(wù)提供商的第二服務(wù)器集群上，由此在通過(guò)該管理終端對(duì)管理對(duì)應(yīng)的管理對(duì)象時(shí)，無(wú)需通過(guò)訪問(wèn)租戶的VPC的方式登錄管理終端，避免了加密解密的操作過(guò)程，簡(jiǎn)化了操作流程，有效的降低了運(yùn)維管理的復(fù)雜度，減少了人力及時(shí)間成本。

技術(shù)領(lǐng)域

本申請(qǐng)涉及云計(jì)算技術(shù)領(lǐng)域，尤其是涉及一種對(duì)租戶集群VPC內(nèi)部容器的管理系統(tǒng)、方法及電子設(shè)備。

背景技術(shù)

容器技術(shù)虛擬化技術(shù)已經(jīng)成為一種被大家廣泛認(rèn)可的服務(wù)器資源共享方式。容器技術(shù)可以在按需構(gòu)建容器技術(shù)操作系統(tǒng)實(shí)例的過(guò)程當(dāng)中，為系統(tǒng)管理員提供極大的靈活性。

其中，租戶可以利用容器平臺(tái)申請(qǐng)所需的容器集群。例如基于Google Kubernetes的容器平臺(tái)申請(qǐng)容器集群時(shí)，默認(rèn)是需要?jiǎng)?chuàng)建租戶集群節(jié)點(diǎn)的Etcd、Kube-ApiServer、Kube-Scheduler、Kube-Controller-Manager的服務(wù)，這些服務(wù)均部署在圖1所示的云服務(wù)租戶集群A和云服務(wù)租戶集群B分別對(duì)應(yīng)的“管理終端”。

如果云服務(wù)租戶集群出現(xiàn)問(wèn)題，需要登陸到每個(gè)云服務(wù)租戶的管理終端進(jìn)行操作；由于每個(gè)云服務(wù)租戶的管理終端均部署在各自的虛擬私有云VPC(Virtual PrivateCloud)中，因此云服務(wù)提供商的管理集群中的控制終端在訪問(wèn)管理終端時(shí)，需要通過(guò)加密解密的過(guò)程訪問(wèn)至對(duì)應(yīng)的VPC，操作較為繁瑣。隨著租戶量增大，租戶集群數(shù)增多，租戶管理復(fù)雜度會(huì)逐漸增大，人力成本以及時(shí)間成本也隨之增加。

發(fā)明內(nèi)容

有鑒于此，本申請(qǐng)的目的在于提供一種對(duì)租戶集群VPC內(nèi)部容器的管理系統(tǒng)、方法及電子設(shè)備，以簡(jiǎn)化租戶訪問(wèn)的操作流程，進(jìn)而有效的降低了后期運(yùn)維管理的復(fù)雜度，減少了人力成本及時(shí)間成本。

第一方面，本申請(qǐng)實(shí)施例提供了對(duì)租戶集群VPC內(nèi)部容器的管理系統(tǒng)，包括：管理對(duì)象、管理終端和網(wǎng)絡(luò)設(shè)備；所述管理對(duì)象運(yùn)行在云服務(wù)租戶的第一服務(wù)器集群上，所述第一服務(wù)器集群搭建在虛擬私有云VPC網(wǎng)絡(luò)環(huán)境中；所述管理終端運(yùn)行在云服務(wù)提供商的第二服務(wù)器集群上，所述第二服務(wù)器集群的網(wǎng)絡(luò)環(huán)境與所述第一服務(wù)器集群的網(wǎng)絡(luò)環(huán)境隔離；所述管理終端通過(guò)所述網(wǎng)絡(luò)設(shè)備向所述管理對(duì)象發(fā)送訪問(wèn)請(qǐng)求，以對(duì)所述管理對(duì)象進(jìn)行管理；所述網(wǎng)絡(luò)設(shè)備分別與所述管理終端和管理對(duì)象通信連接，所述網(wǎng)絡(luò)設(shè)備用于將所述管理終端的訪問(wèn)請(qǐng)求進(jìn)行封裝，并將封裝之后的訪問(wèn)請(qǐng)求發(fā)送至所述管理對(duì)象。

結(jié)合第一方面，本申請(qǐng)實(shí)施例提供了第一方面的第一種可能的實(shí)施方式，其中，所述第一服務(wù)器集群包括至少一臺(tái)服務(wù)器；所述服務(wù)器上運(yùn)行有至少一個(gè)pod；所述pod中運(yùn)行有至少一個(gè)容器；所述管理對(duì)象為運(yùn)行在所述第一服務(wù)器集群的pod中的容器。

結(jié)合第一方面，本申請(qǐng)實(shí)施例提供了第一方面的第二種可能的實(shí)施方式，其中，所述第二服務(wù)器集群包括至少一臺(tái)服務(wù)器；所述服務(wù)器上運(yùn)行有至少一個(gè)pod；所述pod中運(yùn)行有至少一個(gè)容器；所述管理終端運(yùn)行在所述第二服務(wù)器集群的容器內(nèi)。

結(jié)合第一方面的第一種或者第二種可能的實(shí)施方式，本申請(qǐng)實(shí)施例提供了第一方面的第三種可能的實(shí)施方式，其中，所述服務(wù)器為虛擬機(jī)或物理機(jī)。

結(jié)合第一方面的第三種可能的實(shí)施方式，本申請(qǐng)實(shí)施例提供了第一方面的第四種可能的實(shí)施方式，其中，所述訪問(wèn)請(qǐng)求用于對(duì)目標(biāo)租戶VPC內(nèi)部的管理對(duì)象進(jìn)行訪問(wèn)；所述訪問(wèn)請(qǐng)求包括源地址和目的地址；所述源地址為所述管理終端所在的容器IP地址，所述目的地址為管理對(duì)象的容器IP地址。