一种多云互联方法及装置与流程

1.本技术涉及云互联技术领域，特别的，尤其涉及一种多云互联方法及装置。


背景技术：

2.随着ipv6技术的发展，基于容器网络的多云时代也是近几年的热点技术问题，传统的互联网络也随着技术的发展逐步开放，但是当今的多云布局更多的是在基于公有网络环境下进行展开的，强依赖网络空间的配置导致多云的组网成为瓶颈问题，对于真正的万物互联来说是阻力，同时随着linux社区内核的发展，基于操作系统的多云网络基础支持也变成为了可能，如图1所示，分布式网络配置，不同的地区的集群环境可以通过约定好的接入互联网以后可以相互协作进而完成网络空间通信，避免网络空间限制，使得不同地区的集群和机器可以进行自由通信进而共同的完成网络空间的协作任务。
3.然而，如何在不再依赖网络空间的配置的情况下，实现不同的地区的集群环境多云互联，是本领域技术人员亟待解决的问题。


技术实现要素：

4.鉴于上述内容中的问题，本技术提供了一种多云互联方法及装置，用以实现不同地区的集群环境多云互联。
5.为了实现上述目的，本技术提供了以下技术方案：一种多云互联方法，预先维护一个核心管理集群，部署crd监听资源并监听采集各个边缘业务集群的网络配置信息，该方法包括：将初始网络配置信息下发配置到各个业务集群，基于wireguard构建所述核心管理集群与各个边缘业务集群的网络通信隧道；在接收到待接入边缘业务集群发送的接入请求时，基于wireguard将所述核心管理集群与所述待接入边缘业务集群的网络通信隧道，并获取所述待接入边缘业务集群的配置信息；根据所述待接入边缘业务集群的配置信息对与所述核心管理集群通信的各个边缘业务集群进行资源同步；各边缘业务集群通过配置自身路由规则向所述核心管理集群发送路由变更信息，由所述核心管理集群向所有边缘业务集群下发并变更资源，以实现多云互联。
6.进一步的，所述将初始网络配置信息下发配置到各个业务集群，基于wireguard构建所述边缘管理集群与各个边缘业务集群的网络通信隧道，包括：获取相关wireguard基础配置信息，以及各个边缘业务集群的跨区域的隧道信息配置，得到各个边缘业务集群的配置链接信息；根据各个边缘业务集群的所述配置链接信息，创建自定义cr中的信息，用于无法直接网络互通的集群之间的通信，并将各个边缘业务集群的所述配置链接信息进行更新；将所述配置链接信息通过配置信息下发和集群间的通信凭证，通过目标控制器将
资源调度到指定的业务集群，并更新网络信息；所述目标控制器收到的更新网络信息后，通过pod 或者 job 资源将网络信息进行更新。
7.进一步的，所述根据所述待接入边缘业务集群的配置信息对与所述核心管理集群通信的各个边缘业务集群进行资源同步，包括：获取所述待接入边缘业务集群的配置信息；将所述待接入边缘业务集群的配置信息通过所述核心管理集群下发至与所述核心管理集群通信的各个边缘业务集群；通过所述核心管理集群向各个边缘业务集群进行资源同步。
8.一种多云互联装置，预先维护一个核心管理集群，部署crd监听资源并监听采集各个边缘业务集群的网络配置信息，该装置包括：第一处理单元，用于将初始网络配置信息下发配置到各个业务集群，基于wireguard构建所述核心管理集群与各个边缘业务集群的网络通信隧道；第二处理单元，用于在接收到待接入边缘业务集群发送的接入请求时，基于wireguard将所述核心管理集群与所述待接入边缘业务集群的网络通信隧道，并获取所述待接入边缘业务集群的配置信息；第三处理单元，用于根据所述待接入边缘业务集群的配置信息对与所述核心管理集群通信的各个边缘业务集群进行资源同步；第四处理单元，用于各边缘业务集群通过配置自身路由规则向所述核心管理集群发送路由变更信息，由所述核心管理集群向所有边缘业务集群下发并变更资源，以实现多云互联。
9.进一步的，所述第一处理单元用于：获取相关wireguard基础配置信息，以及各个边缘业务集群的跨区域的隧道信息配置，得到各个边缘业务集群的配置链接信息；根据各个边缘业务集群的所述配置链接信息，创建自定义cr中的信息，用于无法直接网络互通的集群之间的通信，并将各个边缘业务集群的所述配置链接信息进行更新；将所述配置链接信息通过配置信息下发和集群间的通信凭证，通过目标控制器将资源调度到指定的业务集群，并更新网络信息；所述目标控制器收到的更新网络信息后，通过pod 或者 job 资源将网络信息进行更新。
10.进一步的，所述第三处理单元用于：获取所述待接入边缘业务集群的配置信息；将所述待接入边缘业务集群的配置信息通过所述核心管理集群下发至与所述核心管理集群通信的各个边缘业务集群；通过所述核心管理集群向各个边缘业务集群进行资源同步。
11.一种存储介质，所述存储介质包括存储的程序，其中，在所述程序运行时控制所述存储介质所在的设备执行如上述所述的多云互联方法。
12.一种电子设备，所述电子设备包括至少一个处理器、以及与所述处理器连接的至少一个存储器、总线；其中，所述处理器、所述存储器通过所述总线完成相互间的通信；所述
处理器用于调用所述存储器中的程序指令，以执行如上述所述的多云互联方法。
13.本技术所述的多云互联方法及装置，首先预先维护一个核心管理集群，部署crd监听资源并监听采集各个边缘业务集群的网络配置信息；然后将初始网络配置信息下发配置到各个业务集群，基于wireguard构建所述核心管理集群与各个边缘业务集群的网络通信隧道；在接收到待接入边缘业务集群发送的接入请求时，基于wireguard将所述核心管理集群与所述待接入边缘业务集群的网络通信隧道，并获取所述待接入边缘业务集群的配置信息；根据所述待接入边缘业务集群的配置信息对与所述核心管理集群通信的各个边缘业务集群进行资源同步；各边缘业务集群通过配置自身路由规则向所述核心管理集群发送路由变更信息，由所述核心管理集群向所有边缘业务集群下发并变更资源，以实现多云互联。通过本技术可以实现不同地区的集群环境多云互联。
附图说明
14.为了更清楚地说明本技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
15.图1为现有技术中公开的一种分布式网络配置实现多云互联结构示意图；图2为本技术实施例公开的多云互联结构示意图；图3为本技术实施例公开的一种多云互联方法的流程示意图；图4为本技术实施例公开的一种多云互联装置的结构示意图；图5为本技术实施例公开的一种电子设备的结构示意图。
具体实施方式
16.术语解释：wireguard: 是由 jason a. donenfeld 等人创建的下一代开源隧道协议，2020 年 1 月 29 日，wireguard 正式合并进入 linux 5.6 内核主线。
17.customresourcedefinition(crd)： k8s 中无需改变代码就可以扩展 kubernetes api 的机制，用来管理自定义资源对象。
18.custom resource(cr):k8s 中自定义资源对象。
19.pod: k8s的核心，所有的操作都是围绕 pod，pod 可以认为是多个容器的捆绑。
20.job: k8s中job创建一个或多个 pod，并将继续重试执行这些 pod，直到指定数量的 pod 成功终止。
21.申请人在研究中发现，基于linux内核即将合入代码的wireguard使得万物互联成为可能，对于低成本建设多云数据中心提供的可行性的理论支撑。例如，多云集群的应用方面，多云集群可能被隔离在不同的环境中，各云厂商之间由于nat网络规则，在没有公网ip的前提下，集群间的机器是无法直接通信和感知的，因此本技术通过wireguard和crd下发的方式将多数据中心的网络打通，实现多边管控的能力，将多台分布在不同区域的机器实现互联互通，在机器间发生配置变更时，也可以实现监控和配置下发目的，从而将隐藏在nat网络后的机器资源进行统一的资源管理和配置实现，通过本技术可以将接入互联网的
所有机器管控在同一个平面进行资源调度，如图2所示。
22.本技术提供一种多云互联方法及装置，其目的在于：如何在不再依赖网络空间的配置的情况下，实现不同的地区的集群环境多云互联。
23.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
24.请参见附图3，为本技术实施例提供的一种多云互联方法流程示意图。如图3所示，本技术实施例提供了一种多云互联方法，预先维护一个核心管理集群，部署crd监听资源并监听采集各个边缘业务集群的网络配置信息，该方法包括如下步骤：s301：将初始网络配置信息下发配置到各个业务集群，基于wireguard构建所述核心管理集群与各个边缘业务集群的网络通信隧道。
25.本技术实施例中，上述所述将初始网络配置信息下发配置到各个业务集群，基于wireguard构建所述边缘管理集群与各个边缘业务集群的网络通信隧道，包括：获取相关wireguard基础配置信息，以及各个边缘业务集群的跨区域的隧道信息配置，得到各个边缘业务集群的配置链接信息；根据各个边缘业务集群的所述配置链接信息，创建自定义cr中的信息，用于无法直接网络互通的集群之间的通信，并将各个边缘业务集群的所述配置链接信息进行更新；将所述配置链接信息通过配置信息下发和集群间的通信凭证，通过目标控制器将资源调度到指定的业务集群，并更新网络信息；所述目标控制器收到的更新网络信息后，通过pod或者job资源将网络信息进行更新。
26.本技术实施例中，处理场景优势如下：可扩大应用场景，分布式业务集群可能无法保证和管理集群处于同一网络场景下，或者因为配置网络互联成本太高，分布式容器网络的通信就要限制在比较小的网络通信层面从而保障使用,最小的成本代价打通网络互通，保障分布式网络的接入广泛性；优化运维交付流程: 客户因为网络管控,正常来说，打通网络通信的难度通常会涉及到多级审批机制，不利于交付排查和问题解决以及分布式容器平台的多方面应用问题,客户方只用提供访问互联网的能力，既可以完成接入，减少沟通人员的彼此沟通信息消耗。
27.s302：在接收到待接入边缘业务集群发送的接入请求时，基于wireguard将所述核心管理集群与所述待接入边缘业务集群的网络通信隧道，并获取所述待接入边缘业务集群的配置信息。
28.s303：根据所述待接入边缘业务集群的配置信息对与所述核心管理集群通信的各个边缘业务集群进行资源同步。
29.本技术实施例中，上述所述根据所述待接入边缘业务集群的配置信息对与所述核心管理集群通信的各个边缘业务集群进行资源同步，包括：获取所述待接入边缘业务集群的配置信息；将所述待接入边缘业务集群的配置信息通过所述核心管理集群下发至与所述核心管理集群通信的各个边缘业务集群；通过所述核心管理集群向各个边缘业务集群进行资源同步。
30.本技术实施例方案实现的过程中，容器云平台引入自定义控制器进行cr的资源信息下发，通过管理集群下发针对业务集群的网络配置信息，进而在业务集群通过job的方式
实现网络的配置和更新以及管理操作，针对业务集群的网络调整同样可以通过更新cr资源进行更新和调整，即便业务集群和管理集群不在同一个网络划分中，一样可以通过配置下发进行实现自定义网络的设置，然后打通集群间的网络通信，边缘的接入更加便捷，集群的网络调整也更加的便捷。
31.s304：各边缘业务集群通过配置自身路由规则向所述核心管理集群发送路由变更信息，由所述核心管理集群向所有边缘业务集群下发并变更资源，以实现多云互联。
32.需要说明的是，本技术实施例中，首先由交付/运维配置人员获取相关wireguard基础配置信息，获取业务集群的跨区域的隧道信息配置；然后根据获取到业务集群的配置链接信息，创建自定义cr中的信息，用于无法直接网络互通的集群的通信并将配置信息更新；之后将隧道链接信息通过配置信息下发和集群间的通信凭证，通过控制器将资源调度到指定的业务集群更新网络信息；之后目标控制器收到更新的信息后，通过pod或者job资源将网络信息进行更新；最后业务集群资源更新完成以后，会有相应事件通知目标控制器更新状态，自定义控制器改变升级cr相应status状态。
33.通过本技术实施例的流程后，可以做到在复杂的网络环境下，通过灵活的隧道方式进行集群的接入，不需要再进行复杂的网络设置和资源沟通，仅通过配置就可以将业务集群网络配置信息进行下发，和网络配置的更新，可以在多边缘集群应用的场景中应用。本技术实施例基于wireguard隧道模式自动配置和更新多边集群的通信，高效的完成交付部署从而节省人力和交付配置时间，保证分布式容器云的应用场景和规模。
34.本技术实施例提供一种多云互联方法，首先预先维护一个核心管理集群，部署crd监听资源并监听采集各个边缘业务集群的网络配置信息；然后将初始网络配置信息下发配置到各个业务集群，基于wireguard构建所述核心管理集群与各个边缘业务集群的网络通信隧道；在接收到待接入边缘业务集群发送的接入请求时，基于wireguard将所述核心管理集群与所述待接入边缘业务集群的网络通信隧道，并获取所述待接入边缘业务集群的配置信息；根据所述待接入边缘业务集群的配置信息对与所述核心管理集群通信的各个边缘业务集群进行资源同步；各边缘业务集群通过配置自身路由规则向所述核心管理集群发送路由变更信息，由所述核心管理集群向所有边缘业务集群下发并变更资源，以实现多云互联。通过本技术实施例可以实现不同地区的集群环境多云互联。
35.请参阅图4，基于上述实施例公开的一种多云互联方法，本实施例对应公开了一种多云互联装置，预先维护一个核心管理集群，部署crd监听资源并监听采集各个边缘业务集群的网络配置信息，该装置包括：第一处理单元401，用于将初始网络配置信息下发配置到各个业务集群，基于wireguard构建所述核心管理集群与各个边缘业务集群的网络通信隧道；第二处理单元402，用于在接收到待接入边缘业务集群发送的接入请求时，基于wireguard将所述核心管理集群与所述待接入边缘业务集群的网络通信隧道，并获取所述待接入边缘业务集群的配置信息；第三处理单元403，用于根据所述待接入边缘业务集群的配置信息对与所述核心管理集群通信的各个边缘业务集群进行资源同步；第四处理单元404，用于各边缘业务集群通过配置自身路由规则向所述核心管理集群发送路由变更信息，由所述核心管理集群向所有边缘业务集群下发并变更资源，以实
现多云互联。
36.进一步的，所述第一处理单元401用于：获取相关wireguard基础配置信息，以及各个边缘业务集群的跨区域的隧道信息配置，得到各个边缘业务集群的配置链接信息；根据各个边缘业务集群的所述配置链接信息，创建自定义cr中的信息，用于无法直接网络互通的集群之间的通信，并将各个边缘业务集群的所述配置链接信息进行更新；将所述配置链接信息通过配置信息下发和集群间的通信凭证，通过目标控制器将资源调度到指定的业务集群，并更新网络信息；所述目标控制器收到的更新网络信息后，通过pod 或者 job 资源将网络信息进行更新。
37.进一步的，所述第三处理单元403用于：获取所述待接入边缘业务集群的配置信息；将所述待接入边缘业务集群的配置信息通过所述核心管理集群下发至与所述核心管理集群通信的各个边缘业务集群；通过所述核心管理集群向各个边缘业务集群进行资源同步。
38.所述多云互联装置包括处理器和存储器，上述第一处理单元、第二处理单元、第三处理单元和第四处理单元等均作为程序单元存储在存储器中，由处理器执行存储在存储器中的上述程序单元来实现相应的功能。
39.处理器中包含内核，由内核去存储器中调取相应的程序单元。内核可以设置一个或以上，通过调整内核参数实现不同地区的集群环境多云互联。
40.本技术实施例提供了一种存储介质，其上存储有程序，该程序被处理器执行时实现所述多云互联方法。
41.本技术实施例提供了一种处理器，所述处理器用于运行程序，其中，所述程序运行时执行所述多云互联方法。
42.本技术实施例提供了一种电子设备，如图5所示，该电子设备50包括至少一个处理器501、以及与所述处理器连接的至少一个存储器502、总线503；其中，所述处理器501、所述存储器502通过所述总线503完成相互间的通信；处理器501用于调用所述存储器502中的程序指令，以执行上述的所述多云互联方法。
43.本文中的电子设备可以是服务器、pc、pad、手机等。
44.本技术还提供了一种计算机程序产品，当在数据处理设备上执行时，适于执行初始化有如下方法步骤的程序：将初始网络配置信息下发配置到各个业务集群，基于wireguard构建所述核心管理集群与各个边缘业务集群的网络通信隧道；在接收到待接入边缘业务集群发送的接入请求时，基于wireguard将所述核心管理集群与所述待接入边缘业务集群的网络通信隧道，并获取所述待接入边缘业务集群的配置信息；根据所述待接入边缘业务集群的配置信息对与所述核心管理集群通信的各个边缘业务集群进行资源同步；各边缘业务集群通过配置自身路由规则向所述核心管理集群发送路由变更信息，
由所述核心管理集群向所有边缘业务集群下发并变更资源，以实现多云互联。
45.进一步的，所述将初始网络配置信息下发配置到各个业务集群，基于wireguard构建所述边缘管理集群与各个边缘业务集群的网络通信隧道，包括：获取相关wireguard基础配置信息，以及各个边缘业务集群的跨区域的隧道信息配置，得到各个边缘业务集群的配置链接信息；根据各个边缘业务集群的所述配置链接信息，创建自定义cr中的信息，用于无法直接网络互通的集群之间的通信，并将各个边缘业务集群的所述配置链接信息进行更新；将所述配置链接信息通过配置信息下发和集群间的通信凭证，通过目标控制器将资源调度到指定的业务集群，并更新网络信息；所述目标控制器收到的更新网络信息后，通过pod 或者 job 资源将网络信息进行更新。
46.进一步的，所述根据所述待接入边缘业务集群的配置信息对与所述核心管理集群通信的各个边缘业务集群进行资源同步，包括：获取所述待接入边缘业务集群的配置信息；将所述待接入边缘业务集群的配置信息通过所述核心管理集群下发至与所述核心管理集群通信的各个边缘业务集群；通过所述核心管理集群向各个边缘业务集群进行资源同步。
47.本技术是根据本技术实施例的方法、设备（系统）、计算机程序产品的流程图和／或方框图来描述的。应理解可由计算机程序指令实现流程图和／或方框图中的每一流程和／或方框、以及流程图和／或方框图中的流程和／或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和／或方框图一个方框或多个方框中指定的功能的装置。
48.在一个典型的配置中，设备包括一个或多个处理器（cpu）、存储器和总线。设备还可以包括输入/输出接口、网络接口等。
49.存储器可能包括计算机可读介质中的非永久性存储器，随机存取存储器（ram）和/或非易失性内存等形式，如只读存储器（rom）或闪存（flash ram），存储器包括至少一个存储芯片。存储器是计算机可读介质的示例。
50.计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存 （pram）、静态随机存取存储器（sram）、动态随机存取存储器（dram）、其他类型的随机存取存储器（ram）、只读存储器（rom）、电可擦除可编程只读存储器（eeprom）、快闪记忆体或其他内存技术、只读光盘只读存储器 （cd-rom）、数字多功能光盘（dvd）或其他光学存储、磁盒式磁带，磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体（transitory media），如调制的数据信号和载波。
51.还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包
括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括要素的过程、方法、商品或者设备中还存在另外的相同要素。
52.本领域技术人员应明白，本技术的实施例可提供为方法、系统或计算机程序产品。因此，本技术可采用完全硬件实施例、完全软件实施例或结合软件和硬件方面的实施例的形式。而且，本技术可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质（包括但不限于磁盘存储器、cd-rom、光学存储器等）上实施的计算机程序产品的形式。
53.以上仅为本技术的实施例而已，并不用于限制本技术。对于本领域技术人员来说，本技术可以有各种更改和变化。凡在本技术的精神和原理之内所作的任何修改、等同替换、改进等，均应包含在本技术的权利要求范围之内。