[发明专利]一种云网络的租户创建方法、计算机设备及存储介质有效
| 申请号: | 202010208121.0 | 申请日: | 2020-03-23 |
| 公开(公告)号: | CN111404951B | 公开(公告)日: | 2021-06-29 |
| 发明(设计)人: | 苗森;郑淮城 | 申请(专利权)人: | 星环信息科技(上海)股份有限公司 |
| 主分类号: | H04L29/06 | 分类号: | H04L29/06;H04L29/08 |
| 代理公司: | 北京品源专利代理有限公司 11332 | 代理人: | 孟金喆 |
| 地址: | 200233 上海市*** | 国省代码: | 上海;31 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 网络 租户 创建 方法 计算机 设备 存储 介质 | ||
1.一种云网络的租户创建方法,应用于基于Kubernetes软件框架的分布式管理系统中,其特征在于,包括:
根据目标网络租户的创建请求,获取目标网络租户的网络信息和租户信息;
根据所述目标网络租户的网络信息,对数据过滤表中用于隔离不同网络租户的隔离链进行配置;
根据所述目标网络租户的租户信息,在所述分布式管理系统中创建并保存所述目标网络租户的网络配置信息;
其中,根据所述目标网络租户的网络信息,对数据过滤表中用于隔离不同网络租户的隔离链进行配置,包括:
检查所述数据过滤表中是否存在用于隔离不同网络租户的隔离链;
如果是,则根据所述目标网络租户使用的网段配置所述隔离链;
如果否,则在所述数据过滤表中创建隔离链,并根据所述目标网络租户使用的网段配置所述隔离链。
2.根据权利要求1所述的方法,其特征在于,在根据目标网络租户的创建请求,获取目标网络租户的网络信息和租户信息之后,还包括:
根据所述网络信息和所述租户信息,确认所述目标网络租户属于合法网络租户。
3.根据权利要求2所述的方法,其特征在于,根据所述网络信息和所述租户信息,确认所述目标网络租户属于合法网络租户,具体包括:
检查所述目标网络租户使用的网段和名字是否与已有网络租户使用的网段和名字冲突,并且判断所述目标网络租户的后端配置信息是否合法;
如果所述目标网络租户使用的网段和名字与已有网络租户使用的网段和名字冲突,或所述目标网络租户的后端配置信息不合法,则判断所述目标网络租户不是合法租户;
如果所述目标网络租户使用的网段和名字与已有网络租户使用的网段和名字不冲突,并且所述目标网络租户的后端配置信息合法,则判断所述目标网络租户是合法租户。
4.根据权利要求1所述的方法,其特征在于,在根据所述目标网络租户的租户信息,在所述分布式管理系统中创建并保存所述目标网络租户的网络配置信息之后,包括:
在所述分布式管理系统创建新的容器集群,并将所述目标网络租户指定给创建的所述容器集群;
使用所述目标网络租户的网络配置信息,为所述容器集群创建网络接口,以使所述目标网络租户通过所述网络接口访问所述分布式管理系统中的信息。
5.根据权利要求2所述的方法,其特征在于,在根据所述网络信息和所述租户信息,确认所述目标网络租户属于合法网络租户之后,还包括:
获取所述目标网络租户创建的访问控制列表ACL的配置信息;
根据所述目标网络租户的网络信息和所述ACL的配置信息,对防火墙iptables中与所述目标网络租户对应的ACL链进行配置,以使所述目标网络租户与所述ACL中指定的网络租户进行通信。
6.根据权利要求5所述的方法,其特征在于,根据所述目标网络租户的网络信息和所述ACL的配置信息,对防火墙iptables中与所述目标网络租户对应的ACL链进行配置,包括:
检查所述iptables中是否存在与所述目标网络租户对应的ACL链;
如果是,则根据所述目标网络租户使用的网段和所述ACL中配置的网段配置所述ACL链;
如果否,则在所述iptables中创建与所述目标网络租户对应的ACL链,并根据所述目标网络租户使用的网段和所述ACL中配置的网段配置所述ACL链。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于星环信息科技(上海)股份有限公司,未经星环信息科技(上海)股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010208121.0/1.html,转载请声明来源钻瓜专利网。
