1.本发明涉及计算机领域,并且更具体地涉及一种边缘云场景下的云端组件高可用的方法、装置、设备及可读介质。
背景技术:
::2.随着互联网智能终端设备数量的急剧增加,以及5g和物联网时代的到来,传统云计算中心集中存储、计算的模式已经无法满足终端设备对于时效、容量、算力的需求,将云计算的能力下沉到边缘侧、设备侧,并通过中心进行统一交付、运维、管控,将是云计算的重要发展趋势。基于kubernetes的云计算平台也在将kubernetes的能力下沉到边缘侧为用户提供更加便于运维的边缘容器编排方案。技术实现要素:3.有鉴于此,本发明的目的在于提出一种边缘云场景下的云端组件高可用的方法、装置、设备及可读介质,通过使用本发明的技术方案,能够实现边缘云场景下云端组件的高可用,提高云端组件服务的可靠性和性能。4.基于上述目的,本发明的一个方面提供了一种边缘云场景下的云端组件高可用的方法,包括以下步骤:5.在云平台中部署若干个云端组件的容器实例以使每个云端组件的容器实例对外提供服务;6.响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行预设的iptbales规则;7.在每个云端组件和连接到云端组件的边端组件之间建立通信隧道以使边端组件与云平台进行通信;8.将边端组件的节点信息中的kubeletendpoint端口修改为边端组件所连接的云端组件的端口信息。9.根据本发明的一个实施例,在每个云端组件和连接到云端组件的边端组件之间建立通信隧道以使边端组件与云平台进行通信包括:10.在每个云端组件和连接到云端组件的边端组件之间建立资源隧道和运维隧道;11.边端组件经由资源隧道获取云平台的资源信息;12.边端组件经由运维隧道应答kube-apiserver节点的请求。13.根据本发明的一个实施例,还包括:14.为每个云端组件维护端口,将第一个云端组件的端口数设定为10350,其他云端组件的端口数在第一个云端组件的端口数上一次加1。15.根据本发明的一个实施例,响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行预设的iptbales规则包括:16.响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行如下iptbales规则:17.iptables-tnat-aoutput-ptcp‑‑dport10351-jdnat‑‑tocloudcore1ip:10003,18.iptables-tnat-aoutput-ptcp‑‑dport10352-jdnat‑‑tocloudcore2ip:10003,19.iptables-tnat-aoutput-ptcp‑‑dport10353-jdnat‑‑tocloudcore3ip:10003。20.本发明的另一个方面,还提供了一种边缘云场景下的云端组件高可用的装置,装置包括:21.部署模块,部署模块配置为在云平台中部署若干个云端组件的容器实例以使每个云端组件的容器实例对外提供服务;22.执行模块,执行模块配置为响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行预设的iptbales规则;23.建立模块,建立模块配置为在每个云端组件和连接到云端组件的边端组件之间建立通信隧道以使边端组件与云平台进行通信;24.修改模块,修改模块配置为将边端组件的节点信息中的kubeletendpoint端口修改为边端组件所连接的云端组件的端口信息。25.根据本发明的一个实施例,建立模块还配置为:26.在每个云端组件和连接到云端组件的边端组件之间建立资源隧道和运维隧道;27.边端组件经由资源隧道获取云平台的资源信息;28.边端组件经由运维隧道应答kube-apiserver节点的请求。29.根据本发明的一个实施例,还包括设置模块,设置模块配置为:30.为每个云端组件维护端口,将第一个云端组件的端口数设定为10350,其他云端组件的端口数在第一个云端组件的端口数上一次加1。31.根据本发明的一个实施例,执行模块还配置为:32.响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行如下iptbales规则:33.iptables-tnat-aoutput-ptcp‑‑dport10351-jdnat‑‑tocloudcore1ip:10003,34.iptables-tnat-aoutput-ptcp‑‑dport10352-jdnat‑‑tocloudcore2ip:10003,35.iptables-tnat-aoutput-ptcp‑‑dport10353-jdnat‑‑tocloudcore3ip:10003。36.本发明的另一个方面,还提供了一种计算机设备,该计算机设备包括:37.至少一个处理器;以及38.存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执行时实现上述任意一项方法的步骤。39.本发明的实施例的另一个方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现上述任意一项方法的步骤。40.本发明具有以下有益技术效果:本发明提供的边缘云场景下的云端组件高可用的方法,通过在云平台中部署若干个云端组件的容器实例以使每个云端组件的容器实例对外提供服务;响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行预设的iptbales规则;在每个云端组件和连接到云端组件的边端组件之间建立通信隧道以使边端组件与云平台进行通信;将边端组件的节点信息中的kubeletendpoint端口修改为边端组件所连接的云端组件的端口信息的技术方案,能够实现边缘云场景下云端组件的高可用,提高云端组件服务的可靠性和性能。附图说明41.为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。42.图1为根据本发明一个实施例的边缘云场景下的云端组件高可用的方法的示意性流程图;43.图2为根据本发明一个实施例的边缘云场景下的云端组件高可用的装置的示意图;44.图3为根据本发明一个实施例的计算机设备的示意图;45.图4为根据本发明一个实施例的计算机可读存储介质的示意图。具体实施方式46.为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。47.基于上述目的,本发明的实施例的第一个方面,提出了一种边缘云场景下的云端组件高可用的方法的一个实施例。图1示出的是该方法的示意性流程图。48.如图1中所示,该方法可以包括以下步骤:49.s1在云平台中部署若干个云端组件的容器实例以使每个云端组件的容器实例对外提供服务。50.为了保证高可用,可以部署多个cloudcore(云端组件)的容器实例,所有的容器都具备对外提供服务的能力,cloudcore不进行选主,而是每个容器都正常提供服务,由负载平衡模块进行负载分配,负载分配到哪一个容器上,就由哪一个容器进行提供服务,因此可以提高云端组件的可靠性。51.s2响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行预设的iptbales规则。52.cloudcore的容器成功创建之后,需要在kube-apiserver所在的节点执行如下iptbales规则:53.iptables-tnat-aoutput-ptcp‑‑dport10351-jdnat‑‑tocloudcore1ip:10003,54.iptables-tnat-aoutput-ptcp‑‑dport10352-jdnat‑‑tocloudcore2ip:10003,55.iptables-tnat-aoutput-ptcp‑‑dport10353-jdnat‑‑tocloudcore3ip:10003,以用来保证在对相应边缘节点上的容器进行运维操作的时候,可以找到相对应的cloudcore,进而可以找到相对应的运维隧道进行下发命令,其中规则中的10351、10352和10353为云端组件的端口数。56.s3在每个云端组件和连接到云端组件的边端组件之间建立通信隧道以使边端组件与云平台进行通信。57.cloudcore与edgecore(边端节点)之间会创建2个隧道。两个隧道都是由edgecore发起请求建立连接,其中一个隧道是边端组件用来获取云端的k8s资源信息,包括deployment、statefulset、pod、service等资源信息,以便于在边缘节点创建相应的容器实例,此隧道称为资源隧道。另一个隧道是一个运维通道,用来应答apiserver的请求,比如执行kubectllogs、kubectlexec、promethusmetrics等请求,此隧道称为运维隧道。58.s4将边端组件的节点信息中的kubeletendpoint端口修改为边端组件所连接的云端组件的端口信息。59.在创建cloudcore的容器的时候,会在名为tunnelport的configmap里维护每个cloudcore对应的端口,端口数从10350开始,依次加一。例如第一个云端组件cloudcore1使用10351端口,第二个云端组件cloudcore2使用10352端口,此端口为边缘组件的节点加入kubernetes集群后对应的kubeletendpoint端口,即进行kubectllogs请求时,url中使用的端口。当edgecore通过负载平衡模块连上某一个cloudcore后,资源隧道建立,同时cloudcore会修改边缘组件的节点信息中的kubeletendpoint端口,将端口修改为与cloudcore所对应的端口,从而做到edgecore、cloudcore、kubeletendpoint端口一一对应。60.通过本发明的技术方案,能够实现边缘云场景下云端组件的高可用,提高云端组件服务的可靠性和性能。61.在本发明的一个优选实施例中,在每个云端组件和连接到云端组件的边端组件之间建立通信隧道以使边端组件与云平台进行通信包括:62.在每个云端组件和连接到云端组件的边端组件之间建立资源隧道和运维隧道;63.边端组件经由资源隧道获取云平台的资源信息;64.边端组件经由运维隧道应答kube-apiserver节点的请求。资源隧道是边端组件用来获取云端的k8s资源信息,包括deployment、statefulset、pod、service等资源信息,以便于在边缘节点创建相应的容器实例。运维隧道用来应答apiserver的请求,比如执行kubectllogs、kubectlexec、promethusmetrics等请求。65.在本发明的一个优选实施例中,还包括:66.为每个云端组件维护端口,将第一个云端组件的端口数设定为10350,其他云端组件的端口数在第一个云端组件的端口数上一次加1。例如第一个云端组件cloudcore1使用10351端口,第二个云端组件cloudcore2使用10352端口,第三个云端组件cloudcore3使用10353端口,此端口为边缘组件的节点加入kubernetes集群后对应的kubeletendpoint端口,即进行kubectllogs请求时,url中使用的端口。67.在本发明的一个优选实施例中,响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行预设的iptbales规则包括:68.响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行如下iptbales规则:69.iptables-tnat-aoutput-ptcp‑‑dport10351-jdnat‑‑tocloudcore1ip:10003,70.iptables-tnat-aoutput-ptcp‑‑dport10352-jdnat‑‑tocloudcore2ip:10003,71.iptables-tnat-aoutput-ptcp‑‑dport10353-jdnat‑‑tocloudcore3ip:10003。执行如上iptbales规则用来保证在对相应边缘组件的节点上的容器进行运维操作的时候,可以找到相对应的cloudcore,进而可以找到相对应的运维隧道,进行下发命令。72.上述方案是多活模式,本发明的一个实施例中还记载了主从模式,为了保证高可用,一般会部署多个cloudcore的容器实例,而为了保证数据一致性,只有一个容器实例对外提供服务,其他的容器处于从属状态。多个容器之间,通过k8s的leaderelection机制进行选主。根据k8s的热备方案,利用k8s中lease资源的概念来实现leaderelection。如果有多个cloudcore争夺leader,每个cloudcore都会在etcd中创建这个lease资源。成功创建意味着成为leader,并且必须定期更新租约(leasedurationseconds)。如果leader不更新租约就会过期,其他follower会占据leader的位置。podreadinessgate是kubernetes的pod(容器)资源的一个字段,只有在podstatus中,这个字段的status状态为true,这个pod才会生成对应的endpoint,进而才可以通过service资源访问到这个pod后端。因此,只有成功竞选为leader的cloudcore,才可以通过service被访问。边端组件发出建立连接的请求,目的地址为:cloudcorevip:10000端口,建立websocket连接,云端nginx监听cloudcorevip:10000端口,并将此请求转发到cloudcore的servicename:10000端口。这样,即使cloudcore多副本之间,leader来回切换,也不会影响服务的提供,进而实现云端cloudcore的高可用。73.通过本发明的技术方案,能够实现边缘云场景下云端组件的高可用,提高云端组件服务的可靠性和性能。74.需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,上述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中存储介质可为磁碟、光盘、只读存储器(read-onlymemory,rom)或随机存取存储器(randomaccessmemory,ram)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。75.此外,根据本发明实施例公开的方法还可以被实现为由cpu执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被cpu执行时,执行本发明实施例公开的方法中限定的上述功能。76.基于上述目的,本发明的实施例的第二个方面,提出了一种边缘云场景下的云端组件高可用的装置,如图2所示,装置200包括:77.部署模块201,部署模块201配置为在云平台中部署若干个云端组件的容器实例以使每个云端组件的容器实例对外提供服务;78.执行模块202,执行模块202配置为响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行预设的iptbales规则;79.建立模块203,建立模块203配置为在每个云端组件和连接到云端组件的边端组件之间建立通信隧道以使边端组件与云平台进行通信;80.修改模块204,修改模块204配置为将边端组件的节点信息中的kubeletendpoint端口修改为边端组件所连接的云端组件的端口信息。81.在本发明的一个优选实施例中,建立模块203还配置为:82.在每个云端组件和连接到云端组件的边端组件之间建立资源隧道和运维隧道;83.边端组件经由资源隧道获取云平台的资源信息;84.边端组件经由运维隧道应答kube-apiserver节点的请求。85.在本发明的一个优选实施例中,还包括设置模块,设置模块配置为:86.为每个云端组件维护端口,将第一个云端组件的端口数设定为10350,其他云端组件的端口数在第一个云端组件的端口数上一次加1。87.在本发明的一个优选实施例中,执行模块202还配置为:88.响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行如下iptbales规则:89.iptables-tnat-aoutput-ptcp‑‑dport10351-jdnat‑‑tocloudcore1ip:10003,90.iptables-tnat-aoutput-ptcp‑‑dport10352-jdnat‑‑tocloudcore2ip:10003,91.iptables-tnat-aoutput-ptcp‑‑dport10353-jdnat‑‑tocloudcore3ip:10003。92.基于上述目的,本发明实施例的第三个方面,提出了一种计算机设备。图3示出的是本发明提供的计算机设备的实施例的示意图。如图3所示,本发明实施例包括如下装置:至少一个处理器21;以及存储器22,存储器22存储有可在处理器上运行的计算机指令23,指令由处理器执行时实现以下方法:93.从端将位图分成若干相同大小的块,将分成的块的消息分别发送到主端进行位图合并;94.在云平台中部署若干个云端组件的容器实例以使每个云端组件的容器实例对外提供服务;95.响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行预设的iptbales规则;96.在每个云端组件和连接到云端组件的边端组件之间建立通信隧道以使边端组件与云平台进行通信;97.将边端组件的节点信息中的kubeletendpoint端口修改为边端组件所连接的云端组件的端口信息。98.在本发明的一个优选实施例中,在每个云端组件和连接到云端组件的边端组件之间建立通信隧道以使边端组件与云平台进行通信包括:99.在每个云端组件和连接到云端组件的边端组件之间建立资源隧道和运维隧道;100.边端组件经由资源隧道获取云平台的资源信息;101.边端组件经由运维隧道应答kube-apiserver节点的请求。102.在本发明的一个优选实施例中,还包括:103.为每个云端组件维护端口,将第一个云端组件的端口数设定为10350,其他云端组件的端口数在第一个云端组件的端口数上一次加1。104.在本发明的一个优选实施例中,响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行预设的iptbales规则包括:105.响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行如下iptbales规则:106.iptables-tnat-aoutput-ptcp‑‑dport10351-jdnat‑‑tocloudcore1ip:10003,107.iptables-tnat-aoutput-ptcp‑‑dport10352-jdnat‑‑tocloudcore2ip:10003,108.iptables-tnat-aoutput-ptcp‑‑dport10353-jdnat‑‑tocloudcore3ip:10003。109.基于上述目的,本发明实施例的第四个方面,提出了一种计算机可读存储介质。图4示出的是本发明提供的计算机可读存储介质的实施例的示意图。如图4所示,计算机可读存储介质31存储有被处理器执行时执行如下方法的计算机程序32:110.从端将位图分成若干相同大小的块,将分成的块的消息分别发送到主端进行位图合并;111.在云平台中部署若干个云端组件的容器实例以使每个云端组件的容器实例对外提供服务;112.响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行预设的iptbales规则;113.在每个云端组件和连接到云端组件的边端组件之间建立通信隧道以使边端组件与云平台进行通信;114.将边端组件的节点信息中的kubeletendpoint端口修改为边端组件所连接的云端组件的端口信息。115.在本发明的一个优选实施例中,在每个云端组件和连接到云端组件的边端组件之间建立通信隧道以使边端组件与云平台进行通信包括:116.在每个云端组件和连接到云端组件的边端组件之间建立资源隧道和运维隧道;117.边端组件经由资源隧道获取云平台的资源信息;118.边端组件经由运维隧道应答kube-apiserver节点的请求。119.在本发明的一个优选实施例中,还包括:120.为每个云端组件维护端口,将第一个云端组件的端口数设定为10350,其他云端组件的端口数在第一个云端组件的端口数上一次加1。121.在本发明的一个优选实施例中,响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行预设的iptbales规则包括:122.响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行如下iptbales规则:123.iptables-tnat-aoutput-ptcp‑‑dport10351-jdnat‑‑tocloudcore1ip:10003,124.iptables-tnat-aoutput-ptcp‑‑dport10352-jdnat‑‑tocloudcore2ip:10003,125.iptables-tnat-aoutput-ptcp‑‑dport10353-jdnat‑‑tocloudcore3ip:10003。126.此外,根据本发明实施例公开的方法还可以被实现为由处理器执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被处理器执行时,执行本发明实施例公开的方法中限定的上述功能。127.此外,上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。128.本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。129.在一个或多个示例性设计中,功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现,则可以将功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质,该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的,该计算机可读介质可以包括ram、rom、eeprom、cd-rom或其它光盘存储设备、磁盘存储设备或其它磁性存储设备,或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或专用计算机或者通用或专用处理器访问的任何其它介质。此外,任何连接都可以适当地称为计算机可读介质。例如,如果使用同轴线缆、光纤线缆、双绞线、数字用户线路(dsl)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件,则上述同轴线缆、光纤线缆、双绞线、dsl或诸如红外线、无线电和微波的无线技术均包括在介质的定义。如这里所使用的,磁盘和光盘包括压缩盘(cd)、激光盘、光盘、数字多功能盘(dvd)、软盘、蓝光盘,其中磁盘通常磁性地再现数据,而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。130.以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。131.应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。132.上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。133.本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。134.所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。当前第1页12当前第1页12
背景技术:
::2.随着互联网智能终端设备数量的急剧增加,以及5g和物联网时代的到来,传统云计算中心集中存储、计算的模式已经无法满足终端设备对于时效、容量、算力的需求,将云计算的能力下沉到边缘侧、设备侧,并通过中心进行统一交付、运维、管控,将是云计算的重要发展趋势。基于kubernetes的云计算平台也在将kubernetes的能力下沉到边缘侧为用户提供更加便于运维的边缘容器编排方案。技术实现要素:3.有鉴于此,本发明的目的在于提出一种边缘云场景下的云端组件高可用的方法、装置、设备及可读介质,通过使用本发明的技术方案,能够实现边缘云场景下云端组件的高可用,提高云端组件服务的可靠性和性能。4.基于上述目的,本发明的一个方面提供了一种边缘云场景下的云端组件高可用的方法,包括以下步骤:5.在云平台中部署若干个云端组件的容器实例以使每个云端组件的容器实例对外提供服务;6.响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行预设的iptbales规则;7.在每个云端组件和连接到云端组件的边端组件之间建立通信隧道以使边端组件与云平台进行通信;8.将边端组件的节点信息中的kubeletendpoint端口修改为边端组件所连接的云端组件的端口信息。9.根据本发明的一个实施例,在每个云端组件和连接到云端组件的边端组件之间建立通信隧道以使边端组件与云平台进行通信包括:10.在每个云端组件和连接到云端组件的边端组件之间建立资源隧道和运维隧道;11.边端组件经由资源隧道获取云平台的资源信息;12.边端组件经由运维隧道应答kube-apiserver节点的请求。13.根据本发明的一个实施例,还包括:14.为每个云端组件维护端口,将第一个云端组件的端口数设定为10350,其他云端组件的端口数在第一个云端组件的端口数上一次加1。15.根据本发明的一个实施例,响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行预设的iptbales规则包括:16.响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行如下iptbales规则:17.iptables-tnat-aoutput-ptcp‑‑dport10351-jdnat‑‑tocloudcore1ip:10003,18.iptables-tnat-aoutput-ptcp‑‑dport10352-jdnat‑‑tocloudcore2ip:10003,19.iptables-tnat-aoutput-ptcp‑‑dport10353-jdnat‑‑tocloudcore3ip:10003。20.本发明的另一个方面,还提供了一种边缘云场景下的云端组件高可用的装置,装置包括:21.部署模块,部署模块配置为在云平台中部署若干个云端组件的容器实例以使每个云端组件的容器实例对外提供服务;22.执行模块,执行模块配置为响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行预设的iptbales规则;23.建立模块,建立模块配置为在每个云端组件和连接到云端组件的边端组件之间建立通信隧道以使边端组件与云平台进行通信;24.修改模块,修改模块配置为将边端组件的节点信息中的kubeletendpoint端口修改为边端组件所连接的云端组件的端口信息。25.根据本发明的一个实施例,建立模块还配置为:26.在每个云端组件和连接到云端组件的边端组件之间建立资源隧道和运维隧道;27.边端组件经由资源隧道获取云平台的资源信息;28.边端组件经由运维隧道应答kube-apiserver节点的请求。29.根据本发明的一个实施例,还包括设置模块,设置模块配置为:30.为每个云端组件维护端口,将第一个云端组件的端口数设定为10350,其他云端组件的端口数在第一个云端组件的端口数上一次加1。31.根据本发明的一个实施例,执行模块还配置为:32.响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行如下iptbales规则:33.iptables-tnat-aoutput-ptcp‑‑dport10351-jdnat‑‑tocloudcore1ip:10003,34.iptables-tnat-aoutput-ptcp‑‑dport10352-jdnat‑‑tocloudcore2ip:10003,35.iptables-tnat-aoutput-ptcp‑‑dport10353-jdnat‑‑tocloudcore3ip:10003。36.本发明的另一个方面,还提供了一种计算机设备,该计算机设备包括:37.至少一个处理器;以及38.存储器,存储器存储有可在处理器上运行的计算机指令,指令由处理器执行时实现上述任意一项方法的步骤。39.本发明的实施例的另一个方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有计算机程序,计算机程序被处理器执行时实现上述任意一项方法的步骤。40.本发明具有以下有益技术效果:本发明提供的边缘云场景下的云端组件高可用的方法,通过在云平台中部署若干个云端组件的容器实例以使每个云端组件的容器实例对外提供服务;响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行预设的iptbales规则;在每个云端组件和连接到云端组件的边端组件之间建立通信隧道以使边端组件与云平台进行通信;将边端组件的节点信息中的kubeletendpoint端口修改为边端组件所连接的云端组件的端口信息的技术方案,能够实现边缘云场景下云端组件的高可用,提高云端组件服务的可靠性和性能。附图说明41.为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。42.图1为根据本发明一个实施例的边缘云场景下的云端组件高可用的方法的示意性流程图;43.图2为根据本发明一个实施例的边缘云场景下的云端组件高可用的装置的示意图;44.图3为根据本发明一个实施例的计算机设备的示意图;45.图4为根据本发明一个实施例的计算机可读存储介质的示意图。具体实施方式46.为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。47.基于上述目的,本发明的实施例的第一个方面,提出了一种边缘云场景下的云端组件高可用的方法的一个实施例。图1示出的是该方法的示意性流程图。48.如图1中所示,该方法可以包括以下步骤:49.s1在云平台中部署若干个云端组件的容器实例以使每个云端组件的容器实例对外提供服务。50.为了保证高可用,可以部署多个cloudcore(云端组件)的容器实例,所有的容器都具备对外提供服务的能力,cloudcore不进行选主,而是每个容器都正常提供服务,由负载平衡模块进行负载分配,负载分配到哪一个容器上,就由哪一个容器进行提供服务,因此可以提高云端组件的可靠性。51.s2响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行预设的iptbales规则。52.cloudcore的容器成功创建之后,需要在kube-apiserver所在的节点执行如下iptbales规则:53.iptables-tnat-aoutput-ptcp‑‑dport10351-jdnat‑‑tocloudcore1ip:10003,54.iptables-tnat-aoutput-ptcp‑‑dport10352-jdnat‑‑tocloudcore2ip:10003,55.iptables-tnat-aoutput-ptcp‑‑dport10353-jdnat‑‑tocloudcore3ip:10003,以用来保证在对相应边缘节点上的容器进行运维操作的时候,可以找到相对应的cloudcore,进而可以找到相对应的运维隧道进行下发命令,其中规则中的10351、10352和10353为云端组件的端口数。56.s3在每个云端组件和连接到云端组件的边端组件之间建立通信隧道以使边端组件与云平台进行通信。57.cloudcore与edgecore(边端节点)之间会创建2个隧道。两个隧道都是由edgecore发起请求建立连接,其中一个隧道是边端组件用来获取云端的k8s资源信息,包括deployment、statefulset、pod、service等资源信息,以便于在边缘节点创建相应的容器实例,此隧道称为资源隧道。另一个隧道是一个运维通道,用来应答apiserver的请求,比如执行kubectllogs、kubectlexec、promethusmetrics等请求,此隧道称为运维隧道。58.s4将边端组件的节点信息中的kubeletendpoint端口修改为边端组件所连接的云端组件的端口信息。59.在创建cloudcore的容器的时候,会在名为tunnelport的configmap里维护每个cloudcore对应的端口,端口数从10350开始,依次加一。例如第一个云端组件cloudcore1使用10351端口,第二个云端组件cloudcore2使用10352端口,此端口为边缘组件的节点加入kubernetes集群后对应的kubeletendpoint端口,即进行kubectllogs请求时,url中使用的端口。当edgecore通过负载平衡模块连上某一个cloudcore后,资源隧道建立,同时cloudcore会修改边缘组件的节点信息中的kubeletendpoint端口,将端口修改为与cloudcore所对应的端口,从而做到edgecore、cloudcore、kubeletendpoint端口一一对应。60.通过本发明的技术方案,能够实现边缘云场景下云端组件的高可用,提高云端组件服务的可靠性和性能。61.在本发明的一个优选实施例中,在每个云端组件和连接到云端组件的边端组件之间建立通信隧道以使边端组件与云平台进行通信包括:62.在每个云端组件和连接到云端组件的边端组件之间建立资源隧道和运维隧道;63.边端组件经由资源隧道获取云平台的资源信息;64.边端组件经由运维隧道应答kube-apiserver节点的请求。资源隧道是边端组件用来获取云端的k8s资源信息,包括deployment、statefulset、pod、service等资源信息,以便于在边缘节点创建相应的容器实例。运维隧道用来应答apiserver的请求,比如执行kubectllogs、kubectlexec、promethusmetrics等请求。65.在本发明的一个优选实施例中,还包括:66.为每个云端组件维护端口,将第一个云端组件的端口数设定为10350,其他云端组件的端口数在第一个云端组件的端口数上一次加1。例如第一个云端组件cloudcore1使用10351端口,第二个云端组件cloudcore2使用10352端口,第三个云端组件cloudcore3使用10353端口,此端口为边缘组件的节点加入kubernetes集群后对应的kubeletendpoint端口,即进行kubectllogs请求时,url中使用的端口。67.在本发明的一个优选实施例中,响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行预设的iptbales规则包括:68.响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行如下iptbales规则:69.iptables-tnat-aoutput-ptcp‑‑dport10351-jdnat‑‑tocloudcore1ip:10003,70.iptables-tnat-aoutput-ptcp‑‑dport10352-jdnat‑‑tocloudcore2ip:10003,71.iptables-tnat-aoutput-ptcp‑‑dport10353-jdnat‑‑tocloudcore3ip:10003。执行如上iptbales规则用来保证在对相应边缘组件的节点上的容器进行运维操作的时候,可以找到相对应的cloudcore,进而可以找到相对应的运维隧道,进行下发命令。72.上述方案是多活模式,本发明的一个实施例中还记载了主从模式,为了保证高可用,一般会部署多个cloudcore的容器实例,而为了保证数据一致性,只有一个容器实例对外提供服务,其他的容器处于从属状态。多个容器之间,通过k8s的leaderelection机制进行选主。根据k8s的热备方案,利用k8s中lease资源的概念来实现leaderelection。如果有多个cloudcore争夺leader,每个cloudcore都会在etcd中创建这个lease资源。成功创建意味着成为leader,并且必须定期更新租约(leasedurationseconds)。如果leader不更新租约就会过期,其他follower会占据leader的位置。podreadinessgate是kubernetes的pod(容器)资源的一个字段,只有在podstatus中,这个字段的status状态为true,这个pod才会生成对应的endpoint,进而才可以通过service资源访问到这个pod后端。因此,只有成功竞选为leader的cloudcore,才可以通过service被访问。边端组件发出建立连接的请求,目的地址为:cloudcorevip:10000端口,建立websocket连接,云端nginx监听cloudcorevip:10000端口,并将此请求转发到cloudcore的servicename:10000端口。这样,即使cloudcore多副本之间,leader来回切换,也不会影响服务的提供,进而实现云端cloudcore的高可用。73.通过本发明的技术方案,能够实现边缘云场景下云端组件的高可用,提高云端组件服务的可靠性和性能。74.需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,上述的程序可存储于计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中存储介质可为磁碟、光盘、只读存储器(read-onlymemory,rom)或随机存取存储器(randomaccessmemory,ram)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。75.此外,根据本发明实施例公开的方法还可以被实现为由cpu执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被cpu执行时,执行本发明实施例公开的方法中限定的上述功能。76.基于上述目的,本发明的实施例的第二个方面,提出了一种边缘云场景下的云端组件高可用的装置,如图2所示,装置200包括:77.部署模块201,部署模块201配置为在云平台中部署若干个云端组件的容器实例以使每个云端组件的容器实例对外提供服务;78.执行模块202,执行模块202配置为响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行预设的iptbales规则;79.建立模块203,建立模块203配置为在每个云端组件和连接到云端组件的边端组件之间建立通信隧道以使边端组件与云平台进行通信;80.修改模块204,修改模块204配置为将边端组件的节点信息中的kubeletendpoint端口修改为边端组件所连接的云端组件的端口信息。81.在本发明的一个优选实施例中,建立模块203还配置为:82.在每个云端组件和连接到云端组件的边端组件之间建立资源隧道和运维隧道;83.边端组件经由资源隧道获取云平台的资源信息;84.边端组件经由运维隧道应答kube-apiserver节点的请求。85.在本发明的一个优选实施例中,还包括设置模块,设置模块配置为:86.为每个云端组件维护端口,将第一个云端组件的端口数设定为10350,其他云端组件的端口数在第一个云端组件的端口数上一次加1。87.在本发明的一个优选实施例中,执行模块202还配置为:88.响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行如下iptbales规则:89.iptables-tnat-aoutput-ptcp‑‑dport10351-jdnat‑‑tocloudcore1ip:10003,90.iptables-tnat-aoutput-ptcp‑‑dport10352-jdnat‑‑tocloudcore2ip:10003,91.iptables-tnat-aoutput-ptcp‑‑dport10353-jdnat‑‑tocloudcore3ip:10003。92.基于上述目的,本发明实施例的第三个方面,提出了一种计算机设备。图3示出的是本发明提供的计算机设备的实施例的示意图。如图3所示,本发明实施例包括如下装置:至少一个处理器21;以及存储器22,存储器22存储有可在处理器上运行的计算机指令23,指令由处理器执行时实现以下方法:93.从端将位图分成若干相同大小的块,将分成的块的消息分别发送到主端进行位图合并;94.在云平台中部署若干个云端组件的容器实例以使每个云端组件的容器实例对外提供服务;95.响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行预设的iptbales规则;96.在每个云端组件和连接到云端组件的边端组件之间建立通信隧道以使边端组件与云平台进行通信;97.将边端组件的节点信息中的kubeletendpoint端口修改为边端组件所连接的云端组件的端口信息。98.在本发明的一个优选实施例中,在每个云端组件和连接到云端组件的边端组件之间建立通信隧道以使边端组件与云平台进行通信包括:99.在每个云端组件和连接到云端组件的边端组件之间建立资源隧道和运维隧道;100.边端组件经由资源隧道获取云平台的资源信息;101.边端组件经由运维隧道应答kube-apiserver节点的请求。102.在本发明的一个优选实施例中,还包括:103.为每个云端组件维护端口,将第一个云端组件的端口数设定为10350,其他云端组件的端口数在第一个云端组件的端口数上一次加1。104.在本发明的一个优选实施例中,响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行预设的iptbales规则包括:105.响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行如下iptbales规则:106.iptables-tnat-aoutput-ptcp‑‑dport10351-jdnat‑‑tocloudcore1ip:10003,107.iptables-tnat-aoutput-ptcp‑‑dport10352-jdnat‑‑tocloudcore2ip:10003,108.iptables-tnat-aoutput-ptcp‑‑dport10353-jdnat‑‑tocloudcore3ip:10003。109.基于上述目的,本发明实施例的第四个方面,提出了一种计算机可读存储介质。图4示出的是本发明提供的计算机可读存储介质的实施例的示意图。如图4所示,计算机可读存储介质31存储有被处理器执行时执行如下方法的计算机程序32:110.从端将位图分成若干相同大小的块,将分成的块的消息分别发送到主端进行位图合并;111.在云平台中部署若干个云端组件的容器实例以使每个云端组件的容器实例对外提供服务;112.响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行预设的iptbales规则;113.在每个云端组件和连接到云端组件的边端组件之间建立通信隧道以使边端组件与云平台进行通信;114.将边端组件的节点信息中的kubeletendpoint端口修改为边端组件所连接的云端组件的端口信息。115.在本发明的一个优选实施例中,在每个云端组件和连接到云端组件的边端组件之间建立通信隧道以使边端组件与云平台进行通信包括:116.在每个云端组件和连接到云端组件的边端组件之间建立资源隧道和运维隧道;117.边端组件经由资源隧道获取云平台的资源信息;118.边端组件经由运维隧道应答kube-apiserver节点的请求。119.在本发明的一个优选实施例中,还包括:120.为每个云端组件维护端口,将第一个云端组件的端口数设定为10350,其他云端组件的端口数在第一个云端组件的端口数上一次加1。121.在本发明的一个优选实施例中,响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行预设的iptbales规则包括:122.响应于云端组件的容器实例部署成功,在kube-apiserver所在的节点上执行如下iptbales规则:123.iptables-tnat-aoutput-ptcp‑‑dport10351-jdnat‑‑tocloudcore1ip:10003,124.iptables-tnat-aoutput-ptcp‑‑dport10352-jdnat‑‑tocloudcore2ip:10003,125.iptables-tnat-aoutput-ptcp‑‑dport10353-jdnat‑‑tocloudcore3ip:10003。126.此外,根据本发明实施例公开的方法还可以被实现为由处理器执行的计算机程序,该计算机程序可以存储在计算机可读存储介质中。在该计算机程序被处理器执行时,执行本发明实施例公开的方法中限定的上述功能。127.此外,上述方法步骤以及系统单元也可以利用控制器以及用于存储使得控制器实现上述步骤或单元功能的计算机程序的计算机可读存储介质实现。128.本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个系统的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。129.在一个或多个示例性设计中,功能可以在硬件、软件、固件或其任意组合中实现。如果在软件中实现,则可以将功能作为一个或多个指令或代码存储在计算机可读介质上或通过计算机可读介质来传送。计算机可读介质包括计算机存储介质和通信介质,该通信介质包括有助于将计算机程序从一个位置传送到另一个位置的任何介质。存储介质可以是能够被通用或专用计算机访问的任何可用介质。作为例子而非限制性的,该计算机可读介质可以包括ram、rom、eeprom、cd-rom或其它光盘存储设备、磁盘存储设备或其它磁性存储设备,或者是可以用于携带或存储形式为指令或数据结构的所需程序代码并且能够被通用或专用计算机或者通用或专用处理器访问的任何其它介质。此外,任何连接都可以适当地称为计算机可读介质。例如,如果使用同轴线缆、光纤线缆、双绞线、数字用户线路(dsl)或诸如红外线、无线电和微波的无线技术来从网站、服务器或其它远程源发送软件,则上述同轴线缆、光纤线缆、双绞线、dsl或诸如红外线、无线电和微波的无线技术均包括在介质的定义。如这里所使用的,磁盘和光盘包括压缩盘(cd)、激光盘、光盘、数字多功能盘(dvd)、软盘、蓝光盘,其中磁盘通常磁性地再现数据,而光盘利用激光光学地再现数据。上述内容的组合也应当包括在计算机可读介质的范围内。130.以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。131.应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。132.上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。133.本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。134.所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。当前第1页12当前第1页12
再多了解一些
本文用于企业家、创业者技术爱好者查询,结果仅供参考。
