一种集群运行方法、装置、设备和存储介质与流程

本申请涉及集群运行，具体涉及一种集群运行方法、装置、设备和存储介质。

背景技术：

1、集群是由若干个相互独立的主机利用高速通信网络组成的一个较大的计算机服务系统，每一个主机都是运行各自服务任务的独立服务器。目前云原生集群在云资源使用的基础上，主机安全组的变更过程异常麻烦，操作风险性极高，同时对应新增过多的安全组端口规则也会对整个安全组产生不利，因此管理员一般只会维护一个或几个安全组端口规则，并且安全组端口规则也不会直接放通匹配到对应开通的主机，所以，若要申请暴露端口，则通常是放通到整个机房层面，但是这样可能会导致端口全部暴露到公网而引起安全问题。

2、因此现有解决方法是让所有主机都绑定一个公网地址，那么只需要通过主机防火墙限制主机对应端口即可解决端口暴露问题。但是业务在不断扩展，同时也无需求也在不断地增加，因此不同的主机都要具备独立公网，这就会使云原生集群中大量的端口暴露到公网，影响网络安全和业务安全。

技术实现思路

1、有鉴于此，本申请提供了一种集群运行方法、装置、设备和存储介质，用于解决业务在不断扩展，同时也无需求也在不断地增加，因此不同的主机都要具备独立公网，这就会使集群中大量的端口暴露到公网，影响网络完全和业务安全的问题。

2、为实现以上目的，现提出的方案如下：

3、第一方面，一种集群运行方法，包括：

4、在云原生集群上安装目标策略组件，以得到目标集群；

5、确定所述目标集群中的各个主机；

6、对各个所述主机进行资源调度，以得到各个目标主机；

7、获取每一个所述目标主机所对应的标签，并且根据所述标签对每一个所述目标主机配置对应的文件放行端口策略；

8、响应于业务服务指令，将各个所述文件放行端口策略在所述目标策略组件中运行。

9、优选地，所述对各个所述主机进行资源调度，以得到各个目标主机，包括：

10、获取所述目标集群中每一个主机的业务资源类型；

11、设置与各个所述业务资源类型对应的各个标签；

12、利用各个所述标签对各个对应的主机进行标记，以得到各个目标主机。

13、优选地，所述根据所述标签对每一个所述目标主机配置对应的文件放行端口策略，包括：

14、针对每一个所述目标主机，根据该目标主机所对应的标签，构建与所述标签对应的文件策略；

15、确定所述目标主机的端口类型；

16、基于所述端口类型以及文件策略，设置与该目标主机对应的文件放行端口策略；

17、将与该目标主机对应的文件放行端口放置在该目标主机中。

18、优选地，所述响应于业务服务指令，将各个所述文件放行端口策略在所述目标策略组件中运行，包括：

19、响应于业务服务指令，确定与所述业务服务指令对应的业务资源类型；

20、判断所述目标集群中是否存在与所述业务资源类型对应的目标主机；

21、若是，则将目标主机中存储的所述文件放行端口策略在所述目标策略组件中运行。

22、优选地，还包括：

23、若所述目标集群中不存在与所述业务资源类型对应的目标主机，则根据所述业务服务指令，建立对应的文件放行端口策略；

24、将与所述业务服务指令对应的文件放行端口策略在所述目标策略组件中运行。

25、优选地，所述响应于业务服务指令，将各个所述文件放行端口策略在所述目标策略组件中运行，包括：

26、响应于业务服务指令，获取与所述业务服务指令对应的服务任务；

27、计算完成所述服务任务所需要的资源大小；

28、获取所述目标集群中每一个目标主机当前的主机资源剩余量；

29、将主机资源剩余量最大的目标主机作为第一主机；

30、判断所述第一主机的主机资源剩余量是否大于完成所述服务任务所需要的资源大小；

31、若是，则将所述第一主机中存储的文件放行端口策略在所述目标策略组件中运行。

32、优选地，还包括：

33、若所述第一主机的主机资源剩余量不大于完成所述服务任务所需要的资源大小，则确定所述主机资源剩余量与所述资源大小之间的比值关系；

34、根据所述比值关系对所述第一主机的主机资源进行扩容；

35、扩容后将所述第一主机所存储的文件放行端口策略在所述目标策略组件中运行。

36、第二方面，一种集群运行装置，包括：

37、组件安装模块，用于在云原生集群上安装目标策略组件，以得到目标集群；

38、主机确定模块，用于确定所述目标集群中的各个主机；

39、资源调度模块，用于对各个所述主机进行资源调度，以得到各个目标主机；

40、策略配置模块，用于获取每一个所述目标主机所对应的标签，并且根据所述标签对每一个所述目标主机配置对应的文件放行端口策略；

41、响应模块，用于响应于业务服务指令，将各个所述文件放行端口策略在所述目标策略组件中运行。

42、第三方面，一种集群运行设备，包括存储器和处理器；

43、所述存储器，用于存储程序；

44、所述处理器，用于执行所述程序，实现如第一方面所述的集群运行方法的各个步骤。

45、第四方面，一种存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时，实现如第一方面所述的集群运行方法的各个步骤。

46、从上述技术方案可以看出，本申请通过在云原生集群上安装目标策略组件，以得到目标集群；确定所述目标集群中的各个主机；对各个所述主机进行资源调度，以得到各个目标主机；获取每一个所述目标主机所对应的标签，并且根据所述标签对每一个所述目标主机配置对应的文件放行端口策略；响应于业务服务指令，将各个所述文件放行端口策略在所述目标策略组件中运行。该方案通过在云原生集群上安装目标策略组件，得到目标集群，并对目标集群中的主机进行资源调度，并进行打标签操作，使不同的业务服务任务可以自动分配给不同的主机，并且针对不同的主机配置不同的文件放行端口策略，那么在响应业务服务指令时就可以使文件放行端接口策略在目标策略组件中运行，从而防止主机暴露端口，保障网络和业务的安全。

技术特征：

1.一种集群运行方法，其特征在于，包括：

2.根据权利要求1所述的方法，其特征在于，所述对各个所述主机进行资源调度，以得到各个目标主机，包括：

3.根据权利要求1所述的方法，其特征在于，所述根据所述标签对每一个所述目标主机配置对应的文件放行端口策略，包括：

4.根据权利要求1所述的方法，其特征在于，所述响应于业务服务指令，将各个所述文件放行端口策略在所述目标策略组件中运行，包括：

5.根据权利要求4所述的方法，其特征在于，还包括：

6.根据权利要求1所述的方法，其特征在于，所述响应于业务服务指令，将各个所述文件放行端口策略在所述目标策略组件中运行，包括：

7.根据权利要求6所述的方法，其特征在于，还包括：

8.一种集群运行装置，其特征在于，包括：

9.一种集群运行设备，其特征在于，包括存储器和处理器；

10.一种存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时，实现如权利要求1-7任一项所述的集群运行方法的各个步骤。

技术总结
本申请公开一种集群运行方法、装置、设备和存储介质，本申请通过在云原生集群上安装目标策略组件，以得到目标集群；确定目标集群中的各个主机；对各个主机进行资源调度，以得到各个目标主机；获取每一个目标主机所对应的标签，并且根据标签对每一个目标主机配置对应的文件放行端口策略；响应于业务服务指令，将各个文件放行端口策略在目标策略组件中运行。该方案通过在云原生集群上安装目标策略组件，并对主机进行资源调度，进行打标签操作，使不同的业务服务任务可以自动分配给不同的主机，并且针对不同的主机配置不同的文件放行端口策略，就可以使文件放行端接口策略在目标策略组件中运行，从而防止主机暴露端口，保障网络和业务的安全。

技术研发人员：肖宝函
受保护的技术使用者：天翼数字生活科技有限公司
技术研发日：
技术公布日：2024/3/24