部署容器化应用服务的计算集群的节点管理方法及系统与流程

技术特征：
1.一种计算集群的节点管理方法，其特征在于，在所述计算集群上部署容器化应用服务并且所述计算集群包括至少一个主节点和至少一个工作节点，所述节点管理方法包括：指定所述至少一个主节点中的一个主节点为管理节点并在该管理节点上部署与第一节点管理应用对应的第一容器，其中该第一容器配置为：当该第一容器被手动地或者自动地运行时，该第一容器接入不在该管理节点上的授权配置文件；在所述至少一个工作节点中的每一个工作节点上部署与第二节点管理应用对应的第二容器，其中部署在所述至少一个工作节点中的每一个工作节点上的第二容器配置为：当部署在该工作节点上的该第二容器被手动地或者自动地运行时，该第二容器收集该工作节点的软硬件信息并将所收集的该工作节点的软硬件信息发送给该管理节点；响应于授权验证需求，运行部署在与该授权验证需求相关联的工作节点上的第二容器，以及运行部署在该管理节点上的该第一容器从而确定所收集的与该授权验证需求相关联的工作节点的软硬件信息是否与该授权配置文件一致，如果是则授权验证通过，如果否则授权验证不通过。2.根据权利要求1所述的节点管理方法，其特征在于，所述节点管理方法还包括：响应于新节点的加入，运行部署在该管理节点上的该第一容器并且在该授权配置文件中增加对该新节点的授权，以及在该新节点上部署第二容器；响应于现存节点的退出，运行部署在该管理节点上的该第一容器并且在该授权配置文件中删除对该现存节点的授权，以及删除部署在该现存节点上的第二容器。3.根据权利要求1所述的节点管理方法，其特征在于，所述计算集群是云原生应用平台、云原生应用架构支撑系统、云原生paas管理平台、云原生隐私计算平台、或者云原生联邦学习平台的一部分。4.根据权利要求1所述的节点管理方法，其特征在于，部署在所述计算集群上的容器化应用服务包括以下至少之一：kubernetes容器编排引擎、kubernetes容器编排和管理服务、kubernetes容器管理平台、azure kubernetes服务、ibm kubernetes服务、kubesphere容器云平台、rancher容器管理平台、k3s容器管理服务、microk8s容器管理工具、vmware tanzu容器调度框架、redhat openshift容器调度框架、swam容器管理平台以及mesos容器管理平台。5.根据权利要求1所述的节点管理方法，其特征在于，该授权验证需求包括以下至少之一：定期维护需求、软件调度需求以及异常行为检测，其中，该定期维护需求指示对所述计算集群的所述至少一个工作节点中的部分或者全部工作节点进行授权验证并对未授权的工作节点执行中止运行或者限制权限，该软件调度需求指示对所述计算集群的所述至少一个工作节点中的一个或者多个工作节点的调度需求，该异常行为检测指示检测到所述计算集群的所述至少一个工作节点中的一个或者多个工作节点的异常数据请求行为、异常数据处理行为或者授权时限超时行为。6.根据权利要求1所述的节点管理方法，其特征在于，所述节点管理方法还包括：当接收到更新后的授权配置文件时，运行部署在该管理节点上的该第一容器从而对该更新后的授权配置文件进行格式校验，如果格式校验通过则用该更新后的授权配置文件替换该授权配置文件。7.根据权利要求1所述的节点管理方法，其特征在于，该授权配置文件位于所述计算集
群的共有存储空间，该共有存储空间不在所述计算集群所包括的所述至少一个主节点中的任何主节点上并且不在所述计算集群所包括的所述至少一个工作节点中的任何工作节点上。8.根据权利要求7所述的节点管理方法，其特征在于，该共有存储空间至少存储以下至少之一：所述计算集群的配置管理资源（configmap）、软件敏感信息、调度策略和资源限制，其中该软件敏感信息包括授权证书、密码和密钥，该配置管理资源用于实现对部署在所述计算集群上的容器化应用服务的配置管理。9.根据权利要求7所述的节点管理方法，其特征在于，该授权配置文件还包括以下至少之一：软件敏感信息、调度策略和资源限制，其中该软件敏感信息包括授权证书、密码和密钥。10.根据权利要求1所述的节点管理方法，其特征在于，所述节点管理方法还包括：响应于被指定为管理节点的主节点下线或者发生异常，删除部署在被指定为管理节点的主节点上的第一容器，以及指定所述至少一个主节点中的另一主节点为新的管理节点并在该新的管理节点上部署第一容器。11.根据权利要求1所述的节点管理方法，其特征在于，所述节点管理方法还包括：响应于软件授权申请需求，运行部署在所述至少一个工作节点中的每一个工作节点上的第二容器，以及运行部署在该管理节点上的该第一容器从而整合所述至少一个工作节点中的每一个工作节点的软硬件信息来生成所述计算集群的用于该软件授权申请需求的信息。12.根据权利要求1所述的节点管理方法，其特征在于，所述节点管理方法还包括：响应于来自所述至少一个工作节点中的给定工作节点的本地鉴权请求，运行部署在该管理节点上的该第一容器从而比较该给定工作节点的软硬件信息和该授权配置文件以便生成本地鉴权结果，并且将该本地鉴权结果发送给该给定工作节点。13.根据权利要求1所述的节点管理方法，其特征在于，所述计算集群的所述至少一个主节点包括第一主节点和第二主节点，所述计算集群的所述至少一个工作节点包括第一组工作节点和第二组工作节点，该第一主节点作为相对于该第一组工作节点的管理节点，该第二主节点作为相对于该第二组工作节点的管理节点。14.根据权利要求1所述的节点管理方法，其特征在于，所述节点管理方法还包括：为所述至少一个工作节点中的通过授权验证的工作节点提供优先调度标签，其中所述至少一个工作节点中的具有优先调度标签的工作节点相比于不具有优先调度标签的工作节点在所述容器化应用服务的调用中有更高优先级。15.根据权利要求1所述的节点管理方法，其特征在于，部署在所述至少一个工作节点中的每一个工作节点上的第二容器所收集的该工作节点的软硬件信息至少包括多种预设硬件标签中的一种预设硬件标签，所述容器化应用服务的调用是基于所述至少一个工作节点中的每一个工作节点各自具有的预设硬件标签。16.根据权利要求15所述的节点管理方法，其特征在于，所述多种预设硬件标签包括：指示是否具有fpga的第一标签、指示是否具有gpu的第二标签、指示是否支持sgx的第三标签、指示是否具有tee的第四标签。17.根据权利要求16所述的节点管理方法，其特征在于，所述容器化应用服务的调用是
基于所述至少一个工作节点中的每一个工作节点各自具有的预设硬件标签，包括：当所述容器化应用服务的调用需要可重构计算时优先调用具有第一标签的工作节点，当所述容器化应用服务的调用需要并行化计算时优先调用具有第二标签的工作节点，当所述容器化应用服务的调用需要硬件安全隔离时优先调用具有第三标签的工作节点，当所述容器化应用服务的调用需要可信执行环境时优先调用具有第四标签的工作节点。18.一种非瞬时性计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，该计算机指令被处理器执行时实现根据权利要求1至17中任一项所述的方法。19.一种电子设备，其特征在于，所述电子设备包括：处理器；用于存储处理器可执行指令的存储器；其中，所述处理器通过运行所述可执行指令以实现根据权利要求1至17中任一项所述的方法。20.一种计算集群的节点管理系统，其特征在于，在所述计算集群上部署容器化应用服务并且所述计算集群包括至少一个主节点和至少一个工作节点，所述至少一个主节点中的一个主节点被指定为管理节点并在该管理节点上部署与第一节点管理应用对应的第一容器，该第一容器配置为：当该第一容器被手动地或者自动地运行时，该第一容器接入不在该管理节点上的授权配置文件，在所述至少一个工作节点中的每一个工作节点上部署与第二节点管理应用对应的第二容器，其中部署在所述至少一个工作节点中的每一个工作节点上的第二容器配置为：当部署在该工作节点上的该第二容器被手动地或者自动地运行时，该第二容器收集该工作节点的软硬件信息并将所收集的该工作节点的软硬件信息发送给该管理节点，所述节点管理系统配置为：响应于授权验证需求，运行部署在与该授权验证需求相关联的工作节点上的第二容器，以及运行部署在该管理节点上的该第一容器从而确定所收集的与该授权验证需求相关联的工作节点的软硬件信息是否与该授权配置文件一致，如果是则授权验证通过，如果否则授权验证不通过。21.根据权利要求20所述的节点管理系统，其特征在于，所述节点管理系统还配置为：响应于新节点的加入，运行部署在该管理节点上的该第一容器并且在该授权配置文件中增加对该新节点的授权；响应于现存节点的退出，运行部署在该管理节点上的该第一容器并且在该授权配置文件中删除对该现存节点的授权，以及删除部署在该现存节点上的第二容器。22.根据权利要求20所述的节点管理系统，其特征在于，该授权配置文件位于所述计算集群的共有存储空间，该共有存储空间不在所述计算集群所包括的所述至少一个主节点中的任何主节点上并且不在所述计算集群所包括的所述至少一个工作节点中的任何工作节点上。23.根据权利要求20所述的节点管理系统，其特征在于，部署在所述至少一个工作节点中的每一个工作节点上的第二容器所收集的该工作节点的软硬件信息至少包括多种预设
硬件标签中的一种预设硬件标签，所述容器化应用服务的调用是基于所述至少一个工作节点中的每一个工作节点各自具有的预设硬件标签。

技术总结
本申请涉及部署容器化应用服务的计算集群的节点管理方法及系统。方法包括：指定所述至少一个主节点中的一个主节点为管理节点并在该管理节点上部署与第一节点管理应用对应的第一容器；在所述至少一个工作节点中的每一个工作节点上部署与第二节点管理应用对应的第二容器；应于授权验证需求，运行部署在与该授权验证需求相关联的工作节点上的第二容器，以及运行部署在该管理节点上的该第一容器从而确定所收集的与该授权验证需求相关联的工作节点的软硬件信息是否与该授权配置文件一致。如此便于部署和评估节点安全性和稳定性。致。如此便于部署和评估节点安全性和稳定性。致。如此便于部署和评估节点安全性和稳定性。


技术研发人员：孙夏
受保护的技术使用者：深圳致星科技有限公司
技术研发日：2022.05.18
技术公布日：2022/6/24