一种联邦租户的管理平台和联邦租户的资源管理方法

技术领域

本发明涉及网络资源管理技术领域，尤其涉及一种联邦租户的管理平台和联邦租户的资源管理方法。

背景技术

租户是计算机系统中共享资源的一种方式。通常在一个比较大型的计算机集群中，会有多个用户共享集群资源，当多用户共享资源时，可能会存在某些用户占用资源过多，而某些用户无法获取资源的情况。为了体现公平原则，避免用户在共享资源时产生不合理的资源抢占，引入了租户技术。租户为用户在使用资源时设置一些限制，比如可以为某个用户使用GPU、内存等资源量设置上限，可以禁止或放开使用GPU资源等。

在全球化的大背景下，企业通常会在不同的国家、不同的城市开展业务。企业在不同地域的业务通常会部署在不同的集群之上，不同的集群可能会部署在多个公有云的region上，或者部署在不同地域的私有云上。同一个用户可能会在不同的集群上都拥有租户资源。这些分散在不同地域的租户给用户管理其资源带来的一定的困难。现有的租户机制，比如Kubernetes集群提供的Namespace+ResourceQuota技术只能在单集群中生效；联邦Namespace技术提供了跨集群的资源管理，但是在每个集群上的同名Namespace下资源依然是独立的；公有云上，同一个VPC不能跨Region(数据中心集群)创建。

发明内容

本发明提供了一种联邦租户的管理平台和联邦租户的资源管理方法，以实现统一的租户资源管理。

根据本发明的一方面，提供了一种联邦租户的管理平台，该平台包括包括联邦租户构建模块和租户资源管理模块；

所述联邦租户管理模块，用于构建联邦租户，所述联邦租户包括至少一个成员租户，各所述成员租户中包括一个主租户；

所述租户资源管理模块，用于通过联邦控制台和/或租户控制台管理租户资源。

可选的，所述平台还包括用户身份管理模块；

所述用户身份管理模块，用于在用户登录时进行用户身份验证，当所述用户通过所述联邦控制台登录时，所述用户获得联邦管理员权限，当所述用户通过所述租户控制台登录时，所述用户获得成员租户权限。

可选的，所述租户资源管理模块包括主租户管理单元和成员租户管理单元；

所述主租户管理单元，用于通过所述联邦控制台管理各所述成员租户的上层资源；

所述成员租户管理单元，用于通过所述租户控制台管理各所述成员租户的租户资源。

可选的，所述平台还包括租户快照管理模块；

所述租户快照管理模块，用于管理所述联邦租户的联邦租户快照，所述联邦租户快照由所述主租户根据各所述成员租户的上层资源信息形成。

可选的，所述联邦租户管理模块，还用于：

接收所述成员租户的退出请求，根据所述退出请求将所述成员租户从所述联邦租户中移除。

根据本发明的另一方面，提供了一种联邦租户的资源管理方法，应用于联邦租户中的主租户，该方法包括：

通过联邦控制台接收资源管理请求；

根据所述资源管理请求，确定成员租户中的目标租户和目标上层资源，并通过所述联邦控制台管理所述目标租户下的目标上层资源。

可选的，所述资源管理请求包括资源部署请求、资源查询请求、资源修改请求和/或资源删除请求。

可选的，所述方法还包括：

接收所述成员租户发送的上层资源信息，根据所述上层资源信息形成所述联邦租户的联邦租户快照，并通过所述联邦控制台显示。

可选的，所述通过所述联邦控制台管理所述目标租户下的目标上层资源，包括：

当所述资源管理请求为所述资源部署请求时；

获取所述联邦租户快照，根据所述资源部署请求在所述联邦租户快照中添加所述目标上层资源的资源信息，并通过所述联邦控制台在所述目标租户下部署所述目标上层资源。

可选的，所述通过所述联邦控制台管理所述目标租户下的目标上层资源，包括：

当所述资源管理请求为所述资源查询请求、所述资源修改请求或所述资源删除请求时；

根据所述资源管理请求确定目标资源管理方式，通过所述联邦控制台在所述目标租户下以所述目标资源管理方式管理所述目标上层资源，并更新所述联邦租户快照。

本发明实施例的技术方案，通过搭建联邦租户的管理平台，包括联邦租户构建模块和租户资源管理模块；联邦租户管理模块，用于构建联邦租户，联邦租户包括至少一个成员租户，各成员租户中包括一个主租户；租户资源管理模块，用于通过联邦控制台和/或租户控制台管理租户资源。可以实现统一的租户资源管理，为用户提供跨地域跨集群的资源统一展示，极大的提升了联邦云的资源管理效率。

应当理解，本部分所描述的内容并非旨在标识本发明的实施例的关键或重要特征，也不用于限制本发明的范围。本发明的其它特征将通过以下的说明书而变得容易理解。

附图说明

为了更清楚地说明本发明实施例中的技术方案，下面将对实施例描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本发明的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。

图1是根据本发明实施例一提供的一种联邦租户的管理平台的结构示意图；

图2是根据本发明实施例一提供的一种联邦租户的管理平台构建的联邦租户的示意图；

图3是根据本发明实施例一提供的一种联邦租户的管理平台的第一应用示意图；

图4是根据本发明实施例一提供的一种联邦租户的管理平台的第二应用示意图；

图5是根据本发明实施例一提供的一种联邦租户的管理平台中联邦租户快照形成的原理示意图；

图6是根据本发明实施例二提供的一种联邦租户的资源管理方法的流程图。

具体实施方式

为了使本技术领域的人员更好地理解本发明方案，下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分的实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都应当属于本发明保护的范围。

需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“主”、“上层”、“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换，以便这里描述的本发明的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外，术语“包括”和“具有”以及他们的任何变形，意图在于覆盖不排他的包含，例如，包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元，而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。

实施例一

图1是根据本发明实施例一提供的一种联邦租户的管理平台的结构示意图。如图1所示，联邦租户的管理平台可以包括联邦租户构建模块10和租户资源管理模块20。

联邦租户管理模块10，可以用于构建联邦租户，联邦租户包括至少一个成员租户，各成员租户中包括一个主租户。

在实际应用中，联邦租户是联邦云的核心技术，用户可以根据业务的整体诉求通过联邦租户管理模块10创建不同的联邦租户，位于不同地域、不同集群上的具有相同诉求的租户可以加入到一个联邦租户中，为完成一个共同的目标而协作。联邦租户可以实现对跨集群的租户资源和数据做集中统一的的管理。

具体的，用户可以在联邦云主控集群上创建联邦租户，联邦云会为该联邦租户部署一套联邦控制台，用于集中管理该联邦租户下的成员租户。

示例性的，图2是根据本发明实施例一提供的一种联邦租户的管理平台构建的联邦租户的示意图。如图2所示，用户可以申请将自己的租户加入到联邦租户中，也可以申请将位于不同地域、不同的集群之上的租户加入到联邦云集群中，形成联邦租户FederationTenant。

租户资源管理模块20，可以用于通过联邦控制台和/或租户控制台管理租户资源。

在本实施例中，联邦租户拥有成员租户对用户可见的外部权限，比如成员租户中的应用生命周期管理和资源配额管理。但成员租户依然拥有一些独立自主的权限，比如可以管理租户下的用户等。

可选的，本实施例提供的联邦租户的管理平台还可以包括用户身份管理模块。

用户身份管理模块，可以用于在用户登录时进行用户身份验证，当用户通过联邦控制台登录时，用户获得联邦管理员权限，当用户通过租户控制台登录时，用户获得成员租户权限。

具体的，联邦租户中的用户可以在多个集群中实现统一的身份认证。在联邦控制台上登录的用户拥有在整个联邦租户中主租户的用户身份，并且该用户在联邦租户中拥有其在原有租户中相等的权限。

可选的，租户资源管理模块20可以包括主租户管理单元和成员租户管理单元。

主租户管理单元，可以用于通过联邦控制台管理各成员租户的上层资源。

具体的，联邦租户有统一的控制台，称为联邦控制台。主租户通过联邦控制台可以统一管理联邦租户的成员租户，以及跨地域多集群上的成员租户的上层资源。另外，联邦租户可以管理不同版本的租户。

对成员租户的计算资源管理可以包括对租户中的应用程序的部署、同步、删除、修改、查询和数据接入等。

1)资源的查询、修改、删除：联邦控制台支持面向某种资源的请求路由。当给定一个包含全局唯一资源标识的请求，联邦控制台会发现这个资源的成员租户API的访问入口，并将其下发给对应的成员租户。通过这种能力，主租户可以实现给定资源的查询、修改及删除操作。

2)资源的部署：联邦控制台支持面向某个成员租户的请求路由。当给定一个包含集群、成员租户信息的请求时，联邦控制台会发现这个成员租户的API访问入口，并将请求下发，由此支持在给定租户中创建资源的能力。

3)数据接入：联邦租户控制台允许主租户用户在获得授权的情况下访问成员租户的数据，包括但不限于：查看数据的接入地址，如JDBC连接串、直接访问大数据产品的前端界面浏览数据、查看计算任务等。

联邦控制台可以借助租户API适配层完成对不同版本租户的纳管。联邦控制台支持对每个资源进行不同版本的适配，适配的方式可以包括：请求目标地址的转换、请求体的翻译、响应体的翻译等。联邦控制台也支持通过拦截请求并代理给本地的控制器完成对请求的适配。

示例性的，图3是根据本发明实施例一提供的一种联邦租户的管理平台的第一应用示意图。如图3所示，每个租户都有其对应版本的租户控制台和租户API。联邦控制台也是联邦租户中主租户的控制台。联邦控制台继承了主租户控制台的所有功能，并且具有管理联邦租户中其他租户的资源的能力。

成员租户管理单元，可以用于通过租户控制台管理各成员租户的租户资源。

在本实施例中，联邦租户中各成员租户都有各自独立的控制台，称为租户控制台。成员租户通过租户控制台可以独立的管理本租户的租户资源。并且，通过租户控制台对上层资源的更改对联邦租户控制台实时可见。

示例性的，图4是根据本发明实施例一提供的一种联邦租户的管理平台的第二应用示意图。如图4所示，每个租户都有其对应版本的租户控制台和租户API。租户内用户通过集群内的单点登录在租户控制台上进行身份认证，并拥有此身份关联的权限。租户内的用户通过租户控制台管理租户内的资源，租户控制台通过统一的租户API同租户内的系统程序以及云平台上的系统服务通信。

可选的，本实施例提供的联邦租户的管理平台还可以包括租户快照管理模块。

租户快照管理模块，可以用于管理联邦租户的联邦租户快照，联邦租户快照由主租户根据各成员租户的上层资源信息形成。

在本实施例中，由于联邦租户跨集群、跨租户和跨地区的特性，联邦云引入了租户快照的概念，用于提升资源访问效率和协助资源请求的路由。联邦租户中，成员租户的顶层资源会以快照的形式存储在主租户中。联邦控制台对各成员租户的上层联邦控制台具有展示联邦租资源进行同步和聚合，并对其赋予全局唯一的资源标识。通过资源同步，户内上层资源统一视图的能力。

联邦租户快照可以有以下特性：只包含成员租户的上层资源，其下的子资源依然只保存在原成员租户中；快照中的每一条记录都包含集群和租户的信息；当用户访问某一个上层资源，或者上层资源下的子资源时，联邦控制台会通过快照，对目标资源进行定位，再将请求路由到相应的成员租户中；快照对用户只读，联邦租户用户可以通过快照，快速地获取成员租户中资源的总览，但用户无法直接修改快照的内容。

另外，在创建资源时可以采用Write-Through策略：当用户往某个成员租户中创建资源时，联邦控制台为其生成联邦租户中唯一的UUID，进行记录，并将更改提交到目标成员租户。如果更改失败，该记录会从快照中移除。

在更新资源时可以采用Write-Around策略：当用户更新某个成员租户中的资源时，更改被直接提交到目标成员租户中。联邦控制台通过同步机制将状态在快照中进行原地修改。

示例性的，图5是根据本发明实施例一提供的一种联邦租户的管理平台中联邦租户快照形成的原理示意图。如图5所示的联邦租户的资源组织方式，C可以代表集群，T可以代表租户，R可以代表上层资源，SR可以代表租户的子资源。例如C1.T1.R1代表集群1中租户1的资源1。

租户快照技术，将分布在多地域、多云、多集群上的成员租户的状态以快照方式同步到联邦租户中，在联邦租户中做统一的视图展示，方便主租户管理多个租户。在联邦租户中的联邦租户快照列表是只读的，当主租户对于联邦租户中某个成员租户发起状态变更操作时，会触发快照COW动作，租户快照将状态变更操作自动路由到实际的成员租户中，状态变更操作完成后，会生成新的联邦租户快照并同步到主租户。

可选的，联邦租户管理模块10，还可以用于：

接收成员租户的退出请求，根据退出请求将成员租户从联邦租户中移除。

具体的，当业务有所调整时，成员租户可以自由的加入或退出联邦租户。

本发明实施例的技术方案，通过搭建联邦租户的管理平台，包括联邦租户构建模块和租户资源管理模块；联邦租户管理模块，用于构建联邦租户，联邦租户包括至少一个成员租户，各成员租户中包括一个主租户；租户资源管理模块，用于通过联邦控制台和/或租户控制台管理租户资源。可以实现统一的租户资源管理，为用户提供跨地域跨集群的资源统一展示，极大的提升了联邦云的资源管理效率。

实施例二

图6是根据本发明实施例二提供的一种联邦租户的资源管理方法的流程图。本实施例可适用于同一管理租户资源的情况，该方法可以由联邦租户中的主租户来执行。如图6所示，该方法包括：

S210、通过联邦控制台接收资源管理请求。

可选的，资源管理请求可以包括资源部署请求、资源查询请求、资源修改请求和/或资源删除请求。

S220、根据资源管理请求，确定成员租户中的目标租户和目标上层资源，并通过联邦控制台管理目标租户下的目标上层资源。

可选的，本实施例提供的联邦租户的资源管理方法还可以包括：

接收成员租户发送的上层资源信息，根据上层资源信息形成联邦租户的联邦租户快照，并通过联邦控制台显示。

可选的，通过联邦控制台管理目标租户下的目标上层资源，可以通过以下方式实现：

1)当资源管理请求为资源部署请求时；获取联邦租户快照，根据资源部署请求在联邦租户快照中添加目标上层资源的资源信息，并通过联邦控制台在目标租户下部署目标上层资源。

2)当资源管理请求为资源查询请求、资源修改请求或资源删除请求时；根据资源管理请求确定目标资源管理方式，通过联邦控制台在目标租户下以目标资源管理方式管理目标上层资源，并更新目标租户的联邦租户快照。

本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、芯片上系统的系统(SOC)、负载可编程逻辑设备(CPLD)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。

用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器，使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。

在本发明的上下文中，计算机可读存储介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。备选地，计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。

为了提供与用户的交互，可以在电子设备上实施此处描述的系统和技术，该电子设备具有：用于向用户显示信息的显示装置(例如，CRT(阴极射线管)或者LCD(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。

可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(LAN)、广域网(WAN)、区块链网络和互联网。

计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，又称为云计算服务器或云主机，是云计算服务体系中的一项主机产品，以解决了传统物理主机与VPS服务中，存在的管理难度大，业务扩展性弱的缺陷。

应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本发明的技术方案所期望的结果，本文在此不进行限制。

上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。