本申請涉及部署容器化應(yīng)用服務(wù)的計算集群的節(jié)點管理方法及系統(tǒng)。方法包括：指定所述至少一個主節(jié)點中的一個主節(jié)點為管理節(jié)點并在該管理節(jié)點上部署與第一節(jié)點管理應(yīng)用對應(yīng)的第一容器；在所述至少一個工作節(jié)點中的每一個工作節(jié)點上部署與第二節(jié)點管理應(yīng)用對應(yīng)的第二容器；應(yīng)于授權(quán)驗證需求，運行部署在與該授權(quán)驗證需求相關(guān)聯(lián)的工作節(jié)點上的第二容器，以及運行部署在該管理節(jié)點上的該第一容器從而確定所收集的與該授權(quán)驗證需求相關(guān)聯(lián)的工作節(jié)點的軟硬件信息是否與該授權(quán)配置文件一致。如此便于部署和評估節(jié)點安全性和穩(wěn)定性。

技術(shù)領(lǐng)域

本申請涉及云計算和云原生應(yīng)用技術(shù)領(lǐng)域，尤其涉及隱私計算和聯(lián)邦學習技術(shù)領(lǐng)域中的云原生應(yīng)用，具體涉及部署容器化應(yīng)用服務(wù)的計算集群的節(jié)點管理方法及系統(tǒng)。

背景技術(shù)

隨著云計算技術(shù)的發(fā)展，為了更好地利用云計算基礎(chǔ)設(shè)施和發(fā)揮云計算潛力，提出了云原生（Cloud Native）應(yīng)用的概念，也叫作原生云。云原生應(yīng)用指的是為云平臺或者云計算平臺而構(gòu)建并在其上運行的應(yīng)用程序及架構(gòu)的有關(guān)設(shè)計、技術(shù)及方法等。其中云原生應(yīng)用和原生云架構(gòu)的關(guān)鍵技術(shù)一般都包括容器（container）服務(wù)，或者說容器編排技術(shù)、容器化應(yīng)用服務(wù)等。容器一般理解為對軟件應(yīng)用過程的模擬以及在應(yīng)用層上的抽象化，容器服務(wù)可以實現(xiàn)應(yīng)用程序在不同的計算環(huán)境中的正常運行并且在重部署后不需要安裝完整的操作系統(tǒng)和依賴環(huán)境。在隱私計算和聯(lián)邦學習技術(shù)領(lǐng)域的有關(guān)產(chǎn)品和服務(wù)中，通過在線服務(wù)特別是云服務(wù)來實現(xiàn)如深度學習模型的訓練推理等任務(wù)取得了廣泛應(yīng)用。但是，隱私計算和聯(lián)邦學習對數(shù)據(jù)安全和隱私信息保護提出了更高的要求，例如在涉及到多個計算機網(wǎng)絡(luò)節(jié)點之間的協(xié)作時對節(jié)點的安全性和可靠性都提出了更高的要求，而現(xiàn)有的云原生技術(shù)難以滿足這些要求。

為此，需要一種部署容器化應(yīng)用服務(wù)的計算集群的節(jié)點管理方法及系統(tǒng)，能夠克服上述各種不足。

發(fā)明內(nèi)容

第一方面，本申請實施例提供了一種計算集群的節(jié)點管理方法。在所述計算集群上部署容器化應(yīng)用服務(wù)并且所述計算集群包括至少一個主節(jié)點和至少一個工作節(jié)點，所述節(jié)點管理方法包括：指定所述至少一個主節(jié)點中的一個主節(jié)點為管理節(jié)點并在該管理節(jié)點上部署與第一節(jié)點管理應(yīng)用對應(yīng)的第一容器，其中該第一容器配置為：當該第一容器被手動地或者自動地運行時，該第一容器接入不在該管理節(jié)點上的授權(quán)配置文件；在所述至少一個工作節(jié)點中的每一個工作節(jié)點上部署與第二節(jié)點管理應(yīng)用對應(yīng)的第二容器，其中部署在所述至少一個工作節(jié)點中的每一個工作節(jié)點上的第二容器配置為：當部署在該工作節(jié)點上的該第二容器被手動地或者自動地運行時，該第二容器收集該工作節(jié)點的軟硬件信息并將所收集的該工作節(jié)點的軟硬件信息發(fā)送給該管理節(jié)點；響應(yīng)于授權(quán)驗證需求，運行部署在與該授權(quán)驗證需求相關(guān)聯(lián)的工作節(jié)點上的第二容器，以及運行部署在該管理節(jié)點上的該第一容器從而確定所收集的與該授權(quán)驗證需求相關(guān)聯(lián)的工作節(jié)點的軟硬件信息是否與該授權(quán)配置文件一致，如果是則授權(quán)驗證通過，如果否則授權(quán)驗證不通過。

第一方面所描述的技術(shù)方案，針對在其上部署容器化應(yīng)用服務(wù)的計算集群，將該計算集群的節(jié)點管理操作以部署在該計算集群上的容器化應(yīng)用服務(wù)的形式來實現(xiàn)從而利用了容器技術(shù)的輕量級虛擬化和便于部署等特點，以及通過運行在管理節(jié)點上的第一容器和在工作節(jié)點上的第二容器實現(xiàn)了根據(jù)授權(quán)配置文件評估與該授權(quán)驗證需求相關(guān)聯(lián)的工作節(jié)點的軟硬件信息，而且通過使得該授權(quán)配置文件不在該管理節(jié)點上增加了安全性。

根據(jù)第一方面的技術(shù)方案的一種可能的實現(xiàn)方式，本申請實施例還提供了，所述節(jié)點管理方法還包括：響應(yīng)于新節(jié)點的加入，運行部署在該管理節(jié)點上的該第一容器并且在該授權(quán)配置文件中增加對該新節(jié)點的授權(quán)，以及在該新節(jié)點上部署第二容器；響應(yīng)于現(xiàn)存節(jié)點的退出，運行部署在該管理節(jié)點上的該第一容器并且在該授權(quán)配置文件中刪除對該現(xiàn)存節(jié)點的授權(quán)，以及刪除部署在該現(xiàn)存節(jié)點上的第二容器。

根據(jù)第一方面的技術(shù)方案的一種可能的實現(xiàn)方式，本申請實施例還提供了，所述計算集群是云原生應(yīng)用平臺、云原生應(yīng)用架構(gòu)支撐系統(tǒng)、云原生PaaS管理平臺、云原生隱私計算平臺、或者云原生聯(lián)邦學習平臺的一部分。