【技術實現步驟摘要】
本申請涉及計算機,尤其涉及一種運維方法及運維系統。
技術介紹
1、相關技術中,運維系統中的客戶端基于網絡套接字(websocket)協議直接連接kubernetes(k8s)集群,從而實現對k8s集群的運維管理,然而,該運維系統的操作較為繁瑣且支持管理的集群資源有限,在大規模集群場景下,運維效率較低。
技術實現思路
1、為解決相關技術問題,本申請實施例提供一種運維方法及運維系統。
2、本申請實施例的技術方案是這樣實現的:
3、本申請實施例提供了一種運維方法,應用于運維系統,所述運維系統包括:第一平臺、第一服務以及一個或多個第二服務;所述一個或多個第二服務中的每個第二服務分別設置在一個k8s集群中;所述方法包括:
4、所述第一平臺將用戶輸入的第一指令解析為第一請求,并向所述第一服務發送所述第一請求;所述第一指令用于指示對所述用戶在所述第一平臺中選取的第一k8s集群進行運維操作;所述第一請求用于請求所述第一服務對所述第一k8s集群進行運維操作;
5、所述第一服務向所述第一k8s集群中的第二服務轉發所述第一請求;
6、所述第一k8s集群中的第二服務基于所述第一請求,與所述第一k8s集群的接口服務組件進行通信,以對所述第一k8s集群進行運維操作。
7、上述方案中,所述方法還包括:
8、所述第二服務向所述第一服務發送第二請求;所述第二請求用于請求向所述第一服務注冊所述第二服務所在的集群。
9、上述
10、對應地,在所述第一服務與所述第一k8s集群部署于不同的網絡區域的情況下,所述第一服務向所述第一k8s集群中的第二服務轉發所述第一請求,包括:
11、所述第一服務向所述第一k8s集群所在的網絡區域對應的代理節點轉發所述第一請求;
12、所述第一k8s集群所在的網絡區域對應的代理節點向所述第一k8s集群中的第二服務轉發所述第一請求。
13、上述方案中,所述第一服務向所述第一k8s集群中的第二服務轉發所述第一請求,包括:
14、所述第一服務基于設定服務與所述第一請求,確定所述用戶是否具有所述第一指令對應的運維操作的執行權限;所述設定服務用于對用戶進行權限校驗;
15、在所述用戶具有所述第一指令對應的運維操作的執行權限的情況下,所述第一服務向所述第一k8s集群中的第二服務轉發所述第一請求。
16、上述方案中,所述第一服務基于設定服務與所述第一請求,確定所述用戶是否具有所述第一指令對應的運維操作的執行權限,包括:
17、所述第一服務基于所述第一請求,解析出所述第一指令對應的運維操作的目標對象;
18、所述第一服務向所述設定服務發送第三請求,并基于所述設定服務根據所述第三請求返回的響應確定:所述用戶是否具有對所述第一指令對應的運維操作的目標對象進行運維操作的執行權限。
19、上述方案中,所述運維操作的目標對象的類別包括以下之一:項目、集群、業務、命名空間。
20、上述方案中,所述第一平臺的可視化界面中顯示有一個或多個k8s集群,所述方法還包括:
21、所述第一平臺基于所述用戶在所述可視化界面中的選取操作,從所述一個或多個k8s集群中確定出所述第一k8s集群。
22、本申請實施例還提供了一種運維系統,包括:第一平臺、第一服務以及一個或多個第二服務;所述一個或多個第二服務中的每個第二服務分別設置在一個k8s集群中;其中,
23、所述第一平臺,用于將用戶輸入的第一指令解析為第一請求,并向所述第一服務發送所述第一請求;所述第一指令用于指示對所述用戶在所述第一平臺中選取的第一k8s集群進行運維操作;所述第一請求用于請求所述第一服務對所述第一k8s集群進行運維操作;
24、所述第一服務,用于向所述第一k8s集群中的第二服務轉發所述第一請求;
25、所述第一k8s集群中的第二服務,用于基于所述第一請求,與所述第一k8s集群的接口服務組件進行通信,以對所述第一k8s集群進行運維操作。
26、上述方案中,所述第二服務還用于:
27、所述第二服務向所述第一服務發送第二請求;所述第二請求用于請求向所述第一服務注冊所述第二服務所在的集群。
28、上述方案中,所述運維系統還包括:一個或多個代理節點;所述一個或多個代理節點中的每個代理節點分別對應一個網絡區域;
29、對應地,在所述第一服務與所述第一k8s集群部署于不同的網絡區域的情況下,所述第一服務向所述第一k8s集群中的第二服務轉發所述第一請求,包括:
30、所述第一服務向所述第一k8s集群所在的網絡區域對應的代理節點轉發所述第一請求;
31、所述第一k8s集群所在的網絡區域對應的代理節點向所述第一k8s集群中的第二服務轉發所述第一請求。
32、上述方案中,所述第一服務向所述第一k8s集群中的第二服務轉發所述第一請求,包括:
33、所述第一服務基于設定服務與所述第一請求,確定所述用戶是否具有所述第一指令對應的運維操作的執行權限;所述設定服務用于對用戶進行權限校驗;
34、在所述用戶具有所述第一指令對應的運維操作的執行權限的情況下,所述第一服務向所述第一k8s集群中的第二服務轉發所述第一請求。
35、上述方案中,所述第一服務基于設定服務與所述第一請求,確定所述用戶是否具有所述第一指令對應的運維操作的執行權限,包括:
36、所述第一服務基于所述第一請求,解析出所述第一指令對應的運維操作的目標對象;
37、所述第一服務向所述設定服務發送第三請求,并基于所述設定服務根據所述第三請求返回的響應確定:所述用戶是否具有對所述第一指令對應的運維操作的目標對象進行運維操作的執行權限。
38、上述方案中,所述運維操作的目標對象的類別包括以下之一:項目、集群、業務、命名空間。
39、上述方案中,所述第一平臺的可視化界面中顯示有一個或多個k8s集群,所述第一平臺還用于:
40、基于所述用戶在所述可視化界面中的選取操作,從所述一個或多個k8s集群中確定出所述第一k8s集群。
41、本申請實施例中,運維系統包括:第一平臺、第一服務以及一個或多個第二服務;其中,一個或多個第二服務中的每個第二服務分別設置在一個k8s集群中;該運維系統執行的運維方法包括:用戶輸入第一指令,以指示對用戶在第一平臺中選取的第一k8s集群進行運維操作,第一平臺將第一指令解析為第一請求,并向第一服務發送第一請求,以請求第一服務對第一k8s集群進行運維操作;然后,第一服務向第一k8s集群中的第二服務轉發第一請求;之后,第一k8s集群中的第二服務基于第一請求,與第一k8s集群的接口服務組件本文檔來自技高網...
【技術保護點】
1.一種運維方法,其特征在于,應用于運維系統,所述運維系統包括:第一平臺、第一服務以及一個或多個第二服務;所述一個或多個第二服務中的每個第二服務分別設置在一個K8S集群中;所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述方法還包括:
3.根據權利要求1所述的方法,其特征在于,所述運維系統還包括:一個或多個代理節點;所述一個或多個代理節點中的每個代理節點分別對應一個網絡區域;
4.根據權利要求1所述的方法,其特征在于,所述第一服務向所述第一K8S集群中的第二服務轉發所述第一請求,包括:
5.根據權利要求4所述的方法,其特征在于,所述第一服務基于設定服務與所述第一請求,確定所述用戶是否具有所述第一指令對應的運維操作的執行權限,包括:
6.根據權利要求5所述的方法,其特征在于,所述運維操作的目標對象的類別包括以下之一:項目、集群、業務、命名空間。
7.根據權利要求1所述的方法,其特征在于,所述第一平臺的可視化界面中顯示有一個或多個K8S集群,所述方法還包括:
8.一種運維系統,其特征在于,
9.根據權利要求8所述的方法,其特征在于,所述第二服務還用于:
10.根據權利要求8所述的方法,其特征在于,所述運維系統還包括:一個或多個代理節點;所述一個或多個代理節點中的每個代理節點分別對應一個網絡區域;
11.根據權利要求8所述的方法,其特征在于,所述第一服務向所述第一K8S集群中的第二服務轉發所述第一請求,包括:
12.根據權利要求11所述的方法,其特征在于,所述第一服務基于設定服務與所述第一請求,確定所述用戶是否具有所述第一指令對應的運維操作的執行權限,包括:
13.根據權利要求12所述的方法,其特征在于,所述運維操作的目標對象的類別包括以下之一:項目、集群、業務、命名空間。
14.根據權利要求8所述的方法,其特征在于,所述第一平臺的可視化界面中顯示有一個或多個K8S集群,所述第一平臺還用于:
...【技術特征摘要】
1.一種運維方法,其特征在于,應用于運維系統,所述運維系統包括:第一平臺、第一服務以及一個或多個第二服務;所述一個或多個第二服務中的每個第二服務分別設置在一個k8s集群中;所述方法包括:
2.根據權利要求1所述的方法,其特征在于,所述方法還包括:
3.根據權利要求1所述的方法,其特征在于,所述運維系統還包括:一個或多個代理節點;所述一個或多個代理節點中的每個代理節點分別對應一個網絡區域;
4.根據權利要求1所述的方法,其特征在于,所述第一服務向所述第一k8s集群中的第二服務轉發所述第一請求,包括:
5.根據權利要求4所述的方法,其特征在于,所述第一服務基于設定服務與所述第一請求,確定所述用戶是否具有所述第一指令對應的運維操作的執行權限,包括:
6.根據權利要求5所述的方法,其特征在于,所述運維操作的目標對象的類別包括以下之一:項目、集群、業務、命名空間。
7.根據權利要求1所述的方法,其特征在于,所述第一平臺的可視化界面中顯示有一個或多個k8s集群,所述方法還包括:...
【專利技術屬性】
技術研發人員:朱夏羽,胡彥,鄭著林,樊思煒,陳志安,
申請(專利權)人:中移蘇州軟件技術有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。