[发明专利]跨硬件架构的容器管理系统

说明书

本发明提供跨硬件架构的容器管理系统，包括存储模块、副本控制器模块、服务模块；存储模块实现存储卷和持久化存储卷的分离配置服务，存储卷的配置由集群管理员配置，持久化存储卷的配置由服务管理员配置；副本控制器模块实现监控运行中的容器组，保证容器组高可用，包括保证容器组高可用的API对象；服务模块实现系统中服务和应用实例的高可用，供客户端访问的服务对应系统内部有效的虚拟IP，客户端通过虚拟IP访问服务。实现从底层架构上的服务安全，兼容X86与arm64两种架构；实现应用的轻量化，应用不间断的热迁移，保证服务的连续性；实现应用实例数的阈值设置，应对服务访问量暴增情况；隔绝大部分的攻击手段，做到防患于未然。

技术领域

本发明涉及计算机应用技术的虚拟化，具体地，涉及一种跨硬件架构的容器管理系统。

背景技术

今天，人类社会正以前所未有的速度迈入信息时代，数字革命推动的信息技术全面渗透到人类社会的每一个角落，创造出一个万物互联，爆炸式扩张的网络空间。而同时网络空间的安全问题也日益成为信息时代最为严峻的挑战之一。

网络问题尽管表现的多种多样，但其本质原因却是十分简单明了。一是，人类现有的科技能力尚无法彻底避免信息系统软硬件设计缺陷导致的漏洞问题；二是，经济全球化生态环境衍生出的信息系统软硬件后门问题不可能从根本上杜绝；三是，现有的科技理论和方法尚不能有效地彻查信息系统中的漏洞后门等暗功能；四是，网络攻击的技术门槛低，似乎任何具备基础网络知识或对系统软硬件漏洞有所发现的人，都可以轻易地在网络空间成为神秘黑客。

现有的主被动防御理论及方法均以威胁的精确感知为基本前提，遵循“威胁感知，认知决策，问题移除”的防御模式。对于“已知的未知”安全风险或者“未知的未知”安全威胁，除了条件许可下的加密认证措施外，几乎不设防。

北京邮电大学的徐江生发表论文容器云平台的设计与实现，论文论述了应用的容器化，可以更加便捷的创建分布式应用，加快应用的开发与上线，减低运维成本。基于容器技术可以很容易地把应用部署在异构的平台上，很轻松地面对应用的迁移。Docker作为容器技术事实上的标准，可以减少运维的成本，加快项目的开发。对传统的应用系统以容器化的方式部署，利用容器技术把应用打包成Docker镜像，可以屏蔽环境的不一致，让开发、测试、部署同步进行。Kubernetes谷歌开源的容器管理系统，可以高效的管理容器集群，并提供一系列的自动部署、服务监控、高可用、监控、故障替换、负载均衡等一系列技术，让用户部署的容器集群更加高效的利用集群资源。使用Kubernetes提供的解决方案，可以节省开发成本，同时让开发、运维人员将精力更加集中于业务本身，运维难度和成本大幅度降低。OpenStack提供强大的基础设施管理功能，共享计算资源、存储资源和网络资源，可以灵活的分配资源。OpenStack每个组件都是高可用部署，可以为上层提供稳定可靠的资源服务。本课题通过OpenStack、Docker和Kubernetes的研究，基于Openstack创建Kubernetes集群，构建容器云平台。论文从用户的角度分析需求和设计架构，设计和实现容器云平台，方便用户部署和管理Docker应用。利用OpenStack为Docker提供弹性资源分配，为Kubernetes集群提供用户隔离和同用户不同集群的网络隔离。在Kubernetes集群上部署Docker应用，利用Kubernetes方便容器应用的管理。设计实现容器资源配置模块的调用接口，融合OpenStack和Kubernetes，通过操作Kubernetes集群配置容器资源，为容器的部署提供环境和资源。论文对构建的容器云平台进行了测试，符合设计目标。