一种集群的资源分配方法、服务器和存储介质与流程

1.本发明实施例涉及数据处理技术领域，尤其涉及一种集群的资源分配方法、设备和存储介质。


背景技术：

2.随着互联网技术的快速发展，各个企业和高校对采用多集群统一部署的需求越来越多，有很多集群部署在全国各地，并且针对每个区域的集群分别配置一个认证服务器，以通过多个认证服务器分别对所属区域内的申请用户进行认证，并将所属区域内的集群资源分配给申请用户。
3.但是目前的管理和使用仅局限于单个集群，当用户所在区域的集群发生故障时，会对用户的访问造成极大的影响，并且对于低负载的一些集群也是一种资源浪费。


技术实现要素：

4.本发明实施例提供了一种集群的资源分配方法、装置、电子设备和存储介质，以实现跨区域集群的资源分配。
5.第一方面，本发明实施例提供了一种集群的资源分配方法，包括：获取各区域的集群信息；接收申请用户的登录请求，根据所述登录请求基于用户注册表对所述申请用户进行身份认证，其中，所述用户注册表中包含用户标识和用户所属区域的对应关系；当确定所述申请用户身份认证通过时，接收所述申请用户的业务请求；根据各区域的所述集群信息和所述业务请求确定目标集群，并将所述目标集群的资源分配给所述申请用户，其中，所述目标集群与所述申请用户位于相同区域或者不同区域。
6.另外，获取各区域的集群信息之前，还包括：接收各区域用户的注册请求；根据所述注册请求对所述各区域用户进行注册获取所述用户注册表。通过对各区域用户的注册请求对用户进行记录，从而实现对各区域用户的统一认证管理。
7.另外，获取各区域的集群信息，包括：接收各区域集群发送的连接请求；根据所述连接请求与各区域集群建立通信连接，并对建立通信连接的各区域的集群进行监控；根据监控结果获取各区域的集群信息，其中，所述集群信息包括集群资源剩余值和集群运行状态，并且所述集群运行状态包括集群运行正常或集群运行故障。通过与各区域集群建立连接之后进行监控，通过监控获取各区域的集群信息，从而保证各区域集群信息获取的准确性和实时性。
8.另外，当确定所述申请用户身份认证通过时，接收所述申请用户的业务请求，包括：当确定所述申请用户身份认证通过时生成权限开放指示，并将所述权限开放指示发送所述申请用户；接收所述申请用户基于所述权限开放指示反馈的所述业务请求，其中，所述业务请求中包含业务事项和业务资源需求值。在确定用户身份认证通过时，才会将权限开放指示发送给申请用户，并接收申请用户基于权限开放指示反馈的业务请求，从而提高了认证服务器系统的安全性。
9.另外，根据各区域的所述集群信息和业务请求确定目标集群，并将所述目标集群的资源分配给所述申请用户，包括：根据所述用户注册表确定所述申请用户所属的区域；并确定所述申请用户所属的区域的集群信息；判断所述申请用户所属的区域的集群信息中集群资源剩余值和集群运行状态是否符合所述业务请求，若是，则将所述申请用户所属的区域包含的集群作为所述目标集群，否则，从所述申请用户所属的区域外的剩余区域中选择出集群资源剩余值最多的集群，并将所述集群资源剩余值最多的集群作为所述目标集群，其中，所述目标集群的集群资源剩余值大于所述业务资源需求值；将所述申请用户的所述业务事项发送到所述目标集群中进行运行。当确定用户所属区域的集群信息符合业务请求时，则将本区域所包含的集群作为目标集群；当确定用户所属区域的集群信息不符合业务请求时，则从用户所属区域外的剩余区域中选择出资源剩余值最多并且满足业务资源需求值的集群作为目标集群，并将业务事项发送到目标集群中运行以实现目标集群的资源分配，从而保证业务事项能够在到资源充足的集群中进行运行，以保证业务请求的正常访问。
10.另外，集群信息中还包括集群资源利用率；所述将所述申请用户的所述业务事项发送给所述目标集群中进行运行之后，还包括：对所述业务事项在所述目标集群的执行进程进行监控获取运行时长；当确定所述运行时长超过预设时长时从所述申请用户所属的区域外的剩余区域中，选择出集群资源剩余值大于所述业务资源需求值并且集群资源利用率最低的集群；将所述集群资源剩余值大于所述业务资源需求值并且集群资源利用率最低的集群作为新的目标集群；将所述申请用户的所述业务事项发送到所述新的目标集群中进行运行。当业务事项在目标集群的运行时长超过预设时长时，说明目标集群的资源虽然能够保证业务事项的正常执行但效率过低，影响用户的访问体验，此时会继续从申请用户所属的区域外的剩余区域中，选择出剩余资源足够并且利用率最低的集群作为新的目标集群，从而在保证业务事项正常执行的同时进一步提升业务事项的执行效率。
11.另外，根据各区域的所述集群信息和所述业务请求确定目标集群，并将所述目标集群的资源分配给所述申请用户之后，还包括：根据分配结果对各区域的集群信息进行更新。根据分配结果对各区域的集群信息进行更新，从而保证了认证服务器所记载的集群信息的实时有效性。
12.第二方面，本发明实施例提供了一种电子设备，电子设备包括：
13.一个或多个处理器；
14.存储装置，用于存储一个或多个程序，
15.当一个或多个程序被一个或多个处理器执行，使得一个或多个处理器实现如上的方法。
16.第三方面，本发明实施例提供了一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现如上所述的方法。
17.本发明实施例的技术方案，通过一台认证服务器获取各区域的集群信息以及预先获取包含各区域用户信息的用户注册表，从而实现各区域用户的统一管理，在对用户分配资源时不局限于仅能使用本区域的集群资源，从而提高了业务请求的访问效果，避免了系统资源的浪费，提升了多区域多集群系统易用性和统一性。
附图说明
18.为了更清楚地说明本发明实施例的技术方案，下面将对实施例中所需要使用的附图作简单地介绍，应当理解，以下附图仅示出了本发明的某些实施例，因此不应被看作是对范围的限定，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他相关的附图。
19.图1是本发明实施例一提供的集群的资源分配方法的流程图；
20.图2是本发明实施例一提供的集群的资源分配方法的应用场景示意图；
21.图3是本发明实施例二提供的集群的资源分配方法的流程图；
22.图4是本发明实施例三提供的集群的资源分配方法的流程图；
23.图5是本发明实施例四提供的集群的资源分配装置的结构示意图；
24.图6是本发明实施例五提供的一种电子设备的结构示意图。
具体实施方式
25.下面结合附图和实施例对本发明作进一步的详细说明。可以理解的是，此处所描述的具体实施例仅用于解释本发明，而非对本发明的限定。
26.另外还需要说明的是，为了便于描述，附图中仅示出了与本发明相关的部分而非全部内容。在更加详细地讨论示例性实施例之前应当提到的是，一些示例性实施例被描述成作为流程图描绘的处理或方法。虽然流程图将各项操作(或步骤)描述成顺序的处理，但是其中的许多操作可以被并行地、并发地或者同时实施。此外，各项操作的顺序可以被重新安排。当其操作完成时所述处理可以被终止，但是还可以具有未包括在附图中的附加步骤。所述处理可以对应于方法、软件实现、硬件实现等等。
27.实施例一
28.图1是本发明实施例提供的集群的资源分配方法的流程图，本实施例适用于对数据包进行规则匹配的情况，该方法可以由本发明实施例中的跨区域集群的资源分配装置来执行，该装置可以采用软件和/或硬件的方式实现。如图1所示，该方法具体包括如下操作：
29.步骤s101，获取各区域的集群信息。
30.可选的，获取各区域的集群信息之前，还包括：接收各区域用户的注册请求；根据注册请求对各区域用户进行注册获取用户注册表。
31.具体的说，如图2所示为本实施方式提供的跨区域集群的资源分配方法的应用场景示意图，通过一台认证服务器可以对不同区域的用户以及每个区域的集群进行跨区域的统一管理。针对用户侧会接收各区域用户的注册请求，并根据注册请求对各区域用户进行注册获取用户注册表，因此在用户注册表中包含用户标识和用户所属区域的对应关系，例如，在用户注册表中记载了用户1位于区域a，用户2位于区域b等，认证服务器可以将各区的用户统一存储在认证服务器上，以对各区域中的注册用户进行统一认证管理。
32.可选的，获取各区域的集群信息，包括：接收各区域集群发送的连接请求；根据连接请求与各区域集群建立通信连接，并对建立通信连接的各区域的集群进行监控；根据监控结果获取各区域的集群信息，其中，集群信息包括集群资源剩余值和集群运行状态，并且集群运行状态包括集群运行正常或集群运行故障。
33.其中，本实施方式中会预先在各区域的集群配置认证服务器的ip地址，从而各区
域集群通过所配置的ip地址向认证服务器发送连接请求，认证服务器根据各区域集群所发送的连接请求建立与集群的通信连接，如图2所示认证服务器能够对建立连接的集群a、集群b、集群c、集群d和集群e进行监控，并且各集群分别位于不同的区域，例如，集群a位于区域a，集群b位于区域b、集群c位于区域c、集群d位于区域d，集群e位于区域e等，本实施方式中并不对集群的数量以及各集群所位于的区域进行限定，只要各集群分别位于不同的区域则都是在本技术的保护范围内。认证服务器根据对各个区域集群的监控结果获取各区域的集群信息，例如，集群资源的剩余值以及集群运行状况，集群运行状况包括集群运行故障或集群运行正常，本实施方式中仅是对集群信息进行举例说明，而并不对集群信息中所包含的具体内容进行限定。
34.需要说明的是，本实施方式中在通过对各区域的集群进行监控的过程中，如果在指定时间范围内始终未接收到集群信息时，则确定与集群的通信连接发生了中断，此时则会发出报警，以提示运维人员及时恢复认证服务器与集群的通信连接。例如，指定时间范围为5秒，在于集群a建立通信连接后，如果超过5秒后依然未接收到区域a中的集群a所发送的集群信息，此时则确定集群a与认证服务器之间的通信连接发生了故障，因此会生成报警信息“集群a的通信连接故障，请及时进行检修”，并且报警信息具体可以是以语音的形式进行展示，也可以是以图像的形式进行展示。当然，本实施方式中仅是举例说明，而并不对报警信息的具体内容进行限定，只要能够对运维人员起到提示的作用，则都是在本技术的保护范围内，本实施方式中并不对其进行赘述。
35.步骤s102，接收申请用户的登录请求，根据登录请求基于用户注册表对申请用户进行身份认证。
36.具体的说，当用户通过客户端输入自己的用户名和密码向认证服务器发送登录请求时，认证服务器会根据登录请求中所包含的用户名与注册信息比进行对比，查看是否存在与用户名所匹配的用户标识，若存在则确定申请用户是之前在认证服务器上注册过的用户，确定申请用户身份认通过，否则确定申请用户为非法用户并向客户端反馈禁止访问响应。
37.值得一提的是，在确定申请用户为非法用户时会生成权限关闭指示，并将权限关闭指示作为禁止访问响应发送给申请用户的客户端，以在客户端上进行展示，从而提示用户尽快进行身份注册。
38.步骤s103，当确定申请用户身份认证通过时，接收申请用户的业务请求。
39.可选的，当确定申请用户身份认证通过时，接收申请用户的业务请求，包括：当确定申请用户身份认证通过时生成权限开放指示，并将权限开放指示发送申请用户；接收申请用户基于权限开放指示反馈的业务请求，其中，业务请求中包含业务事项和业务资源需求值。
40.具体的说，当基于用户注册表对申请用户进行身份认证，确定申请用户是之前在认证服务器上注册的合法用户时，确定申请用户身份认证通过，此时认证服务器会生成权限开放指示，例如“认证通过，请输入指示”，并将权限开放指示发送给申请用户的客户端，以在客户端上进行展示，从而使得申请用户可以基于权限开放指示通过客户端向认证服务器发送业务请求。
41.需要说明的是，本实施方式的业务请求中包含业务事项和业务资源需求值，即申
请用户需要使用认证服务器所分配的集群资源具体执行哪些相关操作，以及执行该事项所需要的具体资源大小，例如，在业务请求中包含业务事项：执行a数据库的数据迁移，资源需求值：cpu资源的大小5g，当然，本实施方式中仅是举例说明，而并不对业务请求中所包含的业务事项和业务资源需求值的具体内容进行限定。
42.步骤s104，根据各区域的集群信息和业务请求确定目标集群，并将目标集群的资源分配给申请用户，目标集群与申请用户位于相同区域或者不同区域。
43.可选的，根据各区域的集群信息和业务请求确定目标集群，并将目标集群的资源分配给申请用户，包括：根据用户注册表确定申请用户所属的区域，并确定申请用户所属的区域的集群信息；判断申请用户所属的区域的集群信息中集群资源剩余值和集群运行状态是否符合业务请求，若是，则将申请用户所属的区域包含的集群作为目标集群，否则，从申请用户所属的区域外的剩余区域中选择出集群资源剩余值最多的集群，并将集群资源剩余值最多的集群作为目标集群，其中，目标集群的集群资源剩余值大于业务资源需求值；将申请用户的业务事项发送到目标集群中进行运行。
44.具体的说，本实施方式中认证服务器会根据各区域的集群信息和业务请求对申请用户进行跨区域的集群资源分配，具体是确定出申请用户所属的区域的集群信息之后，会根据所属区域的集群信息的集群资源剩余值和集群运行状态，确定是否需要进行跨区域的集群资源分配，并在确定需要跨区域的集群资源分配时，会从剩余区域中筛选出目标集群，并将目标集群的资源跨区域分配给申请用户，从而避免申请用户所属区域的集群故障对用户访问所造成的影响，以及系统资源的浪费，提升了多区域多集群系统易用性和统一性。另一方面，在确定申请用户所属的区域的集群信息中集群资源剩余值大于业务资源需求值，并且集群运行正常时，则直接将申请用户所属的区域中包含的集群作为目标集群。在确定出目标集群后，则将申请用户的业务事项发送到目标集群中进行运行。
45.本发明实施例的技术方案，通过一台认证服务器获取各区域的集群信息以及预先获取包含各区域用户信息的用户注册表，从而实现各区域用户的统一管理，在对用户分配资源时不局限于仅能使用本区域的集群资源，从而提高了业务请求的访问效果，避免了系统资源的浪费，提升了多区域多集群系统易用性和统一性。
46.实施例二
47.图3是本发明实施例提供的集群的资源分配方法的流程图，本实施以上述实施例为基础，对根据各区域的集群信息和业务请求对申请用户进行跨区域的集群资源分配过程进行具体说明，方法步骤具体包括如下操作：
48.步骤s201，获取各区域的集群信息。
49.可选的，获取各区域的集群信息，包括：接收各区域集群发送的连接请求；根据连接请求与各区域集群建立通信连接，并对建立通信连接的各区域的集群进行监控；根据监控结果获取各区域的集群信息，其中，集群信息包括集群资源剩余值和集群运行状态。
50.可选的，获取各区域的集群信息，包括：接收各区域集群发送的连接请求；根据连接请求与各区域集群建立通信连接，并对建立通信连接的各区域的集群进行监控；根据监控结果获取各区域的集群信息，其中，集群信息包括集群资源剩余值和集群运行状态。
51.步骤s202，接收申请用户的登录请求，根据登录请求基于用户注册表对申请用户进行身份认证。
52.步骤s203，当确定申请用户身份认证通过时，接收申请用户的业务请求。
53.可选的，当确定申请用户身份认证通过时，接收申请用户的业务请求，包括：当确定申请用户身份认证通过时生成权限开放指示，并将权限开放指示发送申请用户；接收申请用户基于权限开放指示反馈的业务请求，其中，业务请求中包含业务事项和业务资源需求值。
54.步骤s204，根据用户注册表确定申请用户所属的区域，并确定申请用户所属的区域的集群信息。
55.其中，当确定申请用户身份认证通过时，会根据用户注册表确定申请用户所属的区域，例如，确定申请用户位于区域a，则会获取区域a中的集群a的集群信息：集群a资源剩余值和集群a运行状态。
56.需要说明的是，由于在用户注册表中包含用户标识和用户所属区域的对应关系，即用户和所属区域是一一对应的，并且用户所属区域可以是用户的常住地址，当用户进行远程操作客户端设备时，用户所属区域也可以指的是远程客户端设备的注册地址，当然，本实施方式中仅是举例说明，而并不对用户所属区域的具体地址进行限定，只要根据用户标识能够从用户注册表中获取到用户所属区域，则都是在本技术的保护范围内，本实施方式中并不对其进行限定。
57.步骤s205，判断申请用户所属的区域的集群信息中集群资源剩余值和集群运行状态是否符合业务请求，若是，则执行步骤s206，否则，执行步骤s207。
58.具体的说，在获取到申请用户所属的区域的集群信息之后，会判断申请用户所属的区域的集群信息是否符合业务请求，由于在业务请求中包含业务事项和业务资源需求值，而在集群a的集群信息中包含集群a资源剩余值和集群a运行状态，并且集群a运行状态具体包括集群运行正常和集群运行故障，因此在确定集群a的运行状态为运行正常并且集群a资源剩余值大于业务资源需求值时，则可以确定集群a的集群信息符合业务请求，否则的话则可以确定集群a的集群信息不符合业务请求。当然，本实施方式中仅是举例说明，而并不对具体的判断标准进行限定。
59.步骤s206，将申请用户所属的区域包含的集群作为目标集群。
60.具体的说，当申请用户所属的区域的集群信息符合业务请求，如集群a与申请用户位于同一区域a中，并且集群a中的集群运行状态为运行正常，并且集群a中的资源剩余值大于申请用户的业务资源需求值，则确定申请用户所属的区域a中包含的集群a是符合业务请求的，此时则直接将集群a作为目标集群。
61.步骤s207，从申请用户所属的区域外的剩余区域中选择出集群资源剩余值最多的集群，并将集群资源剩余值最多的集群作作为目标集群。
62.其中，当申请用户所属的区域的集群信息不符合业务请求时，会根据各区域的集群信息从剩余区域中筛选出目标集群，例如，确定申请用户位于区域a，而区域a中集群a的集群信息不符合业务请求，此时则会从剩余区域b、c、d和e中进行筛选，获取目标集群。
63.具体的说，在从剩余区域中筛选目标集群时，具体是确定剩余区域中各集群的集群资源剩余值，并将集群资源剩余值最多的集群作为目标集群。例如，，用户1发送业务请求，认证服务器确定用户1所属的区域为a，并且位于区域a内的为集群a，在确定目标集群时会存在两种场景：场景一：当集群a中的资源剩余值小于用户1的业务资源需求值时，说明与
用户1位于同一区域的集群a的资源剩余值无法满足用户1的访问需求，此时，认证服务器会从剩余区域中所包含的集群b、集群c、集群d和集群e中选择集群资源剩余值最多的集群c作为目标集群，并且要求目标集群c的集群资源剩余值需要大于业务资源需求值。场景二：当集群a中的集群运行状态为故障，则说明与用户1位于同一区域的集群a的资源无法供用户进行访问，此时认证服务器也会从剩余区域中选择出集群资源剩余值最多的集群作为目标集群，具体选取方式与场景一大致相同，本实施方式中不再进行赘述。
64.步骤s208，将申请用户的业务事项发送到目标集群中进行运行。
65.具体的说，在确定出目标集群之后，认证服务器会将申请用户的业务请求发送到目标集群中，已将目标集群的资源跨区域分配给申请用户，以使申请用户可以使用目标集群中的资源。从而实现了当本区域集群资源满足业务请求时，将本区域集群资源作为目标集群，并将申请用户的业务事项发送到本区域的目标集群中进行运行；当本区域集群资源不满足业务请求时，则从其它区域中选择出目标集群，并将申请用户的业务事项跨区域发送到其它区域的目标集群中进行运行，从而在对用户分配集群资源时，不再局限于用户所属区域的集群资源，从而提高了业务请求的访问效果。
66.可选的，集群信息中还包括集群资源利用率，所述将所述申请用户的业务事项发送给目标集群中进行运行之后，还包括：对所述业务事项在所述目标集群的执行进程进行监控获取运行时长；当确定所述运行时长超过预设时长时从所述申请用户所属的区域外的剩余区域中，选择出集群资源剩余值大于所述业务资源需求值并且集群资源利用率最低的集群；将所述集群资源剩余值大于所述业务资源需求值并且集群资源利用率最低的集群作为新的目标集群；将所述申请用户的所述业务事项发送到所述新的目标集群中进行运行。
67.具体的说，本实施方式中在将业务事项发送到目标集群中进行运行之后，会通过目标集群执行业务请求中的业务事项，而认证服务器可以对业务事项在目标集群的执行进程进行监控以获取业务事项的运行时长，当通过监控确定业务事项的执行效果不满足用户需求时，例如，预先设置了预设时长，而关于预设时长具体可以根据用户的实际需求进行设置。当确定运行时长超过预设时长时，则说明目标集群的剩余资源虽然满足业务事项的业务资源需求值，但运行效率过低，会显著降低用户访问体验，此时则需要从申请用户所属的区域外的剩余区域中选择出集群资源剩余值大于业务资源需求值并且集群资源利用率最低的集群，并将所选择出的集群作为新的目标集群，以将新的目标集群的资源跨区域分配给申请用户。
68.例如，目标集群为集群a，并且集群a中的资源剩余值大于用户1的资源需求值，但根据监控结果确定集群a的资源的业务执行时长为10秒,而设置的预设时长为7秒，因此业务执行时长大于预设时长，这说明集群a虽然资源剩余值满足用户1的访问需求，但运行效率过低，用户访问等待时间过长，从而影响用户的访问体验，此时，则从剩余区域中选择出集群资源剩余值大于业务资源需求值，并且集群资源利用率最低的集群。例如，集群d中集群资源为10，但已被占用4，则可以确定集群d的利用率为40％，当然本实施方式中仅是以计算集群d的利用率为例进行说明，对于其它区域的集群资源利用率的计算方式与此大致相同，本实施方式中不再进行赘述。并且在获取到各区域的集群资源利用率之后，将集群资源利用率进行对比，并将集群资源利用率最低的集群作为目标集群。
69.本发明实施例的技术方案，通过一台认证服务器获取各区域的集群信息以及预先
获取包含各区域用户信息的用户注册表，从而实现各区域用户的统一管理，在对用户分配资源时不局限于仅能使用本区域的集群资源，从而提高了业务请求的访问效果，避免了系统资源的浪费，提升了多区域多集群系统易用性和统一性。
70.实施例三
71.图4是本发明实施例提供的集群的资源分配方法的流程图，本实施例以上述实施例为基础，在根据各区域的集群信息对申请用户进行跨区域的集群资源分配之后，会根据分配结果对各区域的集群信息进行更新，方法步骤具体包括如下操作：
72.步骤s301，获取各区域的集群信息。
73.可选的，获取各区域的集群信息，包括：接收各区域集群发送的连接请求；根据连接请求与各区域集群建立通信连接，并对建立通信连接的各区域的集群进行监控；根据监控结果获取各区域的集群信息，其中，集群信息包括集群资源剩余值和集群运行状态，并且集群运行状态包括集群运行正常或集群运行故障。
74.步骤s302，接收申请用户的登录请求，根据登录请求基于用户注册表对申请用户进行身份认证。
75.步骤s303，确定申请用户身份认证通过时，接收申请用户的业务请求。
76.可选的，当确定申请用户身份认证通过时，接收申请用户的业务请求，包括：当确定申请用户身份认证通过时生成权限开放指示，并将权限开放指示发送申请用户；接收申请用户基于权限开放指示反馈的业务请求，其中，业务请求中包含业务事项和业务资源需求值。
77.步骤s304，根据各区域的集群信息和业务请求确定目标集群，并将目标集群的资源分配给申请用户。
78.可选的，根据各区域的集群信息和业务请求确定目标集群，并将目标集群的资源分配给申请用户，包括：根据用户注册表确定申请用户所属的区域，并确定申请用户所属的区域的集群信息；判断申请用户所属的区域的集群信息中集群资源剩余值和集群运行状态是否符合业务请求，若是，则将申请用户所属的区域包含的集群作为目标集群，否则，从申请用户所属的区域外的剩余区域中选择出集群资源剩余值最多的集群，并将集群资源剩余值最多的集群作为目标集群，其中，目标集群的集群资源剩余值大于业务资源需求值；将申请用户的业务事项发送到目标集群中进行运行。
79.步骤s204，根据分配结果对各区域的集群信息进行更新。
80.具体的说，本实施方式中在根据各区域的集群信息对申请用户进行集群资源分配之后，因为申请用户使用了目标集群中的资源，因此目标集群中的集群资源剩余值以及集群资源利用率都会相应的变化，此时会根据分配结果对各区域的集群信息进行更新，重点是对目标集群中的集群信息进行更新，从而保证了认证服务器所记载的集群信息的实时有效性。
81.例如，目标集群为集群d，并且集群d与申请用户位于不同的区域，在未分配之前集群d的集群资源剩余值为10，由于业务请求中包含执行事项所需的资源需求值为5，因此在对申请用户进行跨区域的集群资源分配之后，可以确定集群d的集群资源剩余值并进行更新。当然，在监控到集群d或者其它区域的集群运行出现故障时，也会将集群运行状态由正常更新为故障。
82.本发明实施例的技术方案，通过一台认证服务器获取各区域的集群信息以及预先获取包含各区域用户信息的用户注册表，从而实现各区域用户的统一管理，在对用户分配资源时不局限于仅能使用本区域的集群资源，从而提高了业务请求的访问效果，避免了系统资源的浪费，提升了多区域多集群系统易用性和统一性。根据分配结果对各区域的集群信息进行更新，保证认证服务器中始终记载的是最新的集群信息，从而保证了认证服务器所记载的集群信息的实时有效性。
83.实施例四
84.图5为本发明实施例提供的装置的结构示意图，该装置具体包括：集群信息获取模块410、身份认证模块420、业务请求接收模块430和资源分配模块430，
85.其中，集群信息获取模块410，用于获取各区域的集群信息；
86.身份认证模块420，用于接收申请用户的登录请求，根据登录请求基于用户注册表对申请用户进行身份认证，其中，用户注册表中包含用户标识和用户所属区域的对应关系；
87.业务请求接收模块430，用于当确定申请用户身份认证通过时，接收申请用户的业务请求；
88.资源分配模块440，根据各区域的集群信息和业务请求确定目标集群，并将目标集群的资源分配给申请用户，其中，目标集群与申请用户位于相同区域或者不同区域。
89.可选的，装置还包括用户注册表获取模块，用于接收各区域用户的注册请求；
90.根据注册请求对各区域用户进行注册获取用户注册表。
91.可选的，集群信息获取模块，用于接收各区域集群发送的连接请求；
92.根据连接请求与各区域集群建立通信连接，并对建立通信连接的各区域的集群进行监控；
93.根据监控结果获取各区域的集群信息，其中，集群信息包括集群资源剩余值和集群运行状态，并且集群运行状态包括集群运行正常或集群运行故障。
94.可选的，业务请求接收模块，用于当确定申请用户身份认证通过时生成权限开放指示，并将权限开放指示发送申请用户；
95.接收申请用户基于权限开放指示反馈的业务请求，其中，业务请求中包含业务事项和业务资源需求值。
96.可选的，资源分配模块，包括：
97.集群信息确定子模块，用于根据用户注册表确定申请用户所属的区域，并确定申请用户所属的区域的集群信息；
98.判断子模块，用于判断申请用户所属的区域的集群信息中集群资源剩余值和集群运行状态是否符合业务请求，若是，则将申请用户所属的区域包含的集群作为目标集群，否则，从申请用户所属的区域外的剩余区域中选择出集群资源剩余值最多的集群，并将集群资源剩余值最多的集群作为目标集群，其中，目标集群的集群资源剩余值大于业务资源需求值；
99.业务事项运行子模块，用于将申请用户的业务事项发送到目标集群中进行运行。
100.可选的，集群信息中还包括集群资源利用率；装置还包括目标集群更新模块，用于对业务事项在目标集群的执行进程进行监控获取运行时长；
101.当确定运行时长超过预设时长时从申请用户所属的区域外的剩余区域中，选择出
集群资源剩余值大于业务资源需求值并且集群资源利用率最低的集群；
102.将集群资源剩余值大于业务资源需求值并且集群资源利用率最低的集群作为新的目标集群；
103.将申请用户的业务事项发送到新的目标集群中进行运行。
104.可选的，装置还包括集群信息更新模块，用于根据分配结果对各区域的集群信息进行更新。
105.上述装置可执行本发明任意实施例所提供的集群的资源分配方法，具备执行方法相应的功能模块和有益效果。未在本实施例中详尽描述的技术细节，可参见本发明任意实施例提供的方法。
106.实施例五
107.图5示出了可以用来实施本发明的实施例的电子设备10的结构示意图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备(如头盔、眼镜、手表等)和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本发明的实现。
108.如图5所示，电子设备10包括至少一个处理器11，以及与至少一个处理器11通信连接的存储器，如只读存储器(rom)12、随机访问存储器(ram)13等，其中，存储器存储有可被至少一个处理器执行的计算机程序，处理器11可以根据存储在只读存储器(rom)12中的计算机程序或者从存储单元18加载到随机访问存储器(ram)13中的计算机程序，来执行各种适当的动作和处理。在ram 13中，还可存储电子设备10操作所需的各种程序和数据。处理器11、rom 12以及ram 13通过总线14彼此相连。输入/输出(i/o)接口15也连接至总线14。
109.电子设备10中的多个部件连接至i/o接口15，包括：输入单元16，例如键盘、鼠标等；输出单元17，例如各种类型的显示器、扬声器等；存储单元18，例如磁盘、光盘等；以及通信单元19，例如网卡、调制解调器、无线通信收发机等。通信单元19允许电子设备10通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。
110.处理器11可以是各种具有处理和计算能力的通用和/或专用处理组件。处理器11的一些示例包括但不限于中央处理单元(cpu)、图形处理单元(gpu)、各种专用的人工智能(ai)计算芯片、各种运行机器学习模型算法的处理器、数字信号处理器(dsp)、以及任何适当的处理器、控制器、微控制器等。处理器11执行上文所描述的各个方法和处理，例如集群的资源分配方法。
111.在一些实施例中，跨区域集群的资源分配方法可被实现为计算机程序，其被有形地包含于计算机可读存储介质，例如存储单元18。在一些实施例中，计算机程序的部分或者全部可以经由rom 12和/或通信单元19而被载入和/或安装到电子设备10上。当计算机程序加载到ram 13并由处理器11执行时，可以执行上文描述的跨区域集群的资源分配方法的一个或多个步骤。备选地，在其他实施例中，处理器11可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行集群的资源分配方法。
112.本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、场可编程门阵列(fpga)、专用集成电路(asic)、专用标准产品(assp)、芯片上系统
的系统(soc)、负载可编程逻辑设备(cpld)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
113.用于实施本发明的方法的计算机程序可以采用一个或多个编程语言的任何组合来编写。这些计算机程序可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器，使得计算机程序当由处理器执行时使流程图和/或框图中所规定的功能/操作被实施。计算机程序可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。
114.在本发明的上下文中，计算机可读存储介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的计算机程序。计算机可读存储介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。备选地，计算机可读存储介质可以是机器可读信号介质。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(ram)、只读存储器(rom)、可擦除可编程只读存储器(eprom或快闪存储器)、光纤、便捷式紧凑盘只读存储器(cd-rom)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
115.为了提供与用户的交互，可以在电子设备上实施此处描述的系统和技术，该电子设备具有：用于向用户显示信息的显示装置(例如，crt(阴极射线管)或者lcd(液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给电子设备。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
116.可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：局域网(lan)、广域网(wan)、区块链网络和互联网。
117.计算系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，又称为云计算服务器或云主机，是云计算服务体系中的一项主机产品，以解决了传统物理主机与vps服务中，存在的管理难度大，业务扩展性弱的缺陷。
118.应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本发明中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只
要能够实现本发明的技术方案所期望的结果，本文在此不进行限制。
119.上述具体实施方式，并不构成对本发明保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等，均应包含在本发明保护范围之内。