买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

申请/专利权人：天翼云科技有限公司

摘要：本发明公开了一种面向ServerlessKubernetes的多租户隔离方法，属于云原生容器技术领域，包括以下步骤：S1、用户通过ServerlessKubernetes平台开通服务，平台执行开通服务业务的初始化逻辑。基于VirtualCluster和VirtualKubelet在共享集群控制面隔离不同租户，一个租户拥有一个虚拟集群控制面，多个虚拟节点，实现数据面运行时隔离，容器运行在轻量级虚拟机中，即拥有容器的轻量性和可移植性，又拥有虚拟的安全性和隔离性，边缘集群实现数据面网络隔离，容器加入到VPC网络中，提供了逻辑上隔离的网络环境，与其他网络环境之1间相互隔离。

主权项：1.一种面向ServerlessKubernetes的多租户隔离方法，其特征在于，包括以下步骤：S1、用户通过ServerlessKubernetes平台开通服务，平台执行开通服务业务的初始化逻辑；S2、执行初始化过程中，ServerlessKubernetes平台通过ConfigMap的形式下发租户配置信息，包括租户iduserId、租户边缘集群cluster、默认VPCdefaultVpc、默认子网defaultSubnet、租户Provideropenapi配置信息；S3、部署在共享集群的自定义控制器deploy-controller识别到下发的租户配置信息，启动控制循环逻辑；S4、自定义控制器首先根据租户配置信息创建VirtualCluster虚拟集群，作为租户专属的k8s集群控制面；S5、自定控制器接着根据租户配置信息创建VirtualKubelet，VirtualKubelet运行成功后会创建虚拟节点，虚拟节点的标签包括租户id和对应的边缘集群信息；S6、租户通过kubeconfig可以连接到虚拟集群的api-server，登录虚拟集群后，可以自由创建Pod、Service资源；S7、虚拟集群中的syncer组件识别到Pod等资源的创建，首先会读取租户配置文件获取租户id、VPC、子网信息；S8、虚拟集群中的syncer会将VPC、子网等信息写入Podannotation，并根据租户id和部署集群信息修改nodeAffinity，修改完成后同步到外面的共享集群；S9、共享集群中的kube-scheduler调度器根据Pod编排中nodeAffinity的信息筛选出该租户对应的虚拟节点，调度Pod至此节点；S10、虚拟节点中的VirtualKubelet识别到Pod后，会调用Provider接口下发Pod至边缘集群，并定时查询边缘集群Pod的状态更新共享集群Pod的状态。

全文数据：

权利要求：

百度查询： 天翼云科技有限公司 一种面向Serverless Kubernetes的多租户隔离方法