[发明专利]云服务平台、云服务部署方法及装置

说明书

本申请涉及一种云服务平台、云服务部署方法及装置，方法包括：响应于客户端的云服务部署请求，在所述云服务平台所属的第一专有网络下部署所述云服务，并创建所述云服务的服务对象；在所述第一专有网络下，为所述服务对象创建第一负载均衡器，以通过负载均衡访问方式对外暴露所述云服务；在所述客户端所属的第二专有网络下创建第二负载均衡器；在所述第一负载均衡器和所述第二负载均衡器之间建立私有连接，以使所述客户端能够访问所述云服务。由此，可以实现在云服务平台所属的专有网络下部署云服务，由于在专有网络下能够便利地使用安全组合网络、ACL等实现多层安全防护，因此，在专有网络下部署的云服务具有较高的安全性，以及能够避免云服务的宿主机因需要负担网络安全保障工作而导致的性能损失。

技术领域

本申请涉及云服务领域，尤其涉及一种云服务平台、云服务部署方法及装置。

背景技术

目前，云服务平台在接收到来自客户端的云服务部署请求后，将在云服务平台的内网环境中部署相应的云服务。

上述处理存在以下两方面的缺陷，一方面，由于云服务部署于内网环境中，那么在实现诸如安全组等网络相关的功能时，则需要将实现方法放在云服务的宿主机上，这将使得云服务的宿主机需要承担一部分网络安全保障工作，从而导致宿主机的性能存在一定损失；另一方面，在内网环境下，云服务之间的隔离性不是很好，当内网环境中某台机器被入侵时，极有可能导致内网环境中的其他云服务也遭受攻击。

发明内容

为了解决上述技术问题或者至少部分地解决上述技术问题，本申请提供了一种云服务平台、云服务部署方法及装置。

第一方面，本申请提供了一种云服务部署方法，所述方法包括：

响应于客户端的云服务部署请求，在云服务平台所属的第一专有网络下部署所述云服务，并创建所述云服务的服务对象；

在所述第一专有网络下，为所述服务对象创建第一负载均衡器，以通过第一负载均衡器访问对外暴露所述云服务；

在所述客户端所属的第二专有网络下创建第二负载均衡器；

在所述第一负载均衡器和所述第二负载均衡器之间建立连接，以使所述客户端能够访问所述云服务。

在一可能的实施方式中，所述在云服务平台所属的第一专有网络下部署所述云服务，包括：

通过容器编排引擎工具，在所述云服务平台的第一专有网络下部署一组Pod容器，其中，所述Pod容器分布在所述第一专有网络下相同或不同的容器编排引擎节点上；

在每个所述Pod容器中创建所述云服务的组件，所述组件用于实现运行所述云服务。

在一可能的实施方式中，所述创建所述云服务的服务对象，包括：

创建服务对象；

将所述服务对象的标签选择器指向所述云服务的标签，以将所述云服务与所述服务对象进行绑定。

在一可能的实施方式中，所述方法还包括：

将所述Pod容器所在宿主机的第一访问路径和所述Pod容器的第二访问路径进行映射；其中，访问路径包括IP地址、端口号；

所述在所述第一专有网络下，为所述服务对象创建第一负载均衡器，包括：

将所述服务对象的类型设置为负载均衡；

响应于所述服务对象的类型被设置为负载均衡，创建第一负载均衡器；

将所述第一负载均衡器的监听器指向所述第一访问路径，以实现所述第一负载均衡器在接收到对所述云服务的访问流量时，按照所述第一访问路径，将所述访问流量转发给所述宿主机，进而由所述宿主机按照与第一访问路径相映射的第二访问路径将所述访问流量转发给所述Pod容器。