公开(公告)号：CN108108223B

公开(公告)日：2022-05-24

申请号：CN201711241427.0

申请日：2017-11-30

Applicant: 国网浙江省电力公司信息通信分公司 ,  浙江华云信息科技有限公司 ,  杭州才云科技有限公司

Inventor： 张彩友 ,  王红凯 ,  陈振 ,  黄海潮 ,  刘鸿宁 ,  王凌 ,  饶涵宇 ,  王文 ,  韩翊 ,  吴向宏 ,  陆金龙 ,  池晓兴 ,  张鑫

IPC: G06F9/455 ,  G06F9/50

Abstract: 本发明公开了基于Kubernetes的容器管理平台，包括：用于操作的管理界面，其基于Oauth2.0协议与统一权限管理系统对接，以使得用户通过所述管理界面访问并管理所述统一权限管理系统；容器云平台，用于在阿里云的环境下部署Kubernetes集群，以使得用户通过所述管理界面访问所述Kubernetes集群的资源。本发明可以通过统一的平台来管理底层阿里云资源和容器资源，并通过平台与统一权限管理系统的联系进行用户信息的管理。

公开(公告)号：CN109040180B

公开(公告)日：2021-12-21

申请号：CN201810653983.7

申请日：2018-06-22

Applicant: 杭州才云科技有限公司

Inventor： 唐继元 ,  邓德源 ,  张鑫

IPC: H04L29/08 ,  H04L29/06

Abstract: 基于Neutron和GBP的网络访问控制方法，包括步骤：容器云平台创建Partition，监听创建Partition事件，获取令牌，在Openstack创建与用户输入的L3Policy关联的L2Policy，通过L2Policy创建Network，通过Network创建Subnet，指定Subnet Pool为L3Policy的Subnet Pool，创建与L2Policy和Subnet对应的Policy Target Group；将GBP的资源与Openstack的资源关联。本发明通过Openstack与GBP对接，实现Kubernetes集群租户网络隔离、租户的容器组之间网络通断控制、租户内容器组和虚拟机组之间网络通断控制、租户内容器的带宽控制。

公开(公告)号：CN108108223A

公开(公告)日：2018-06-01

申请号：CN201711241427.0

申请日：2017-11-30

Applicant: 国网浙江省电力公司信息通信分公司 ,  浙江华云信息科技有限公司 ,  杭州才云科技有限公司

Inventor： 张彩友 ,  王红凯 ,  陈振 ,  黄海潮 ,  刘鸿宁 ,  王凌 ,  饶涵宇 ,  王文 ,  韩翊 ,  吴向宏 ,  陆金龙 ,  池晓兴 ,  张鑫

IPC: G06F9/455 ,  G06F9/50

Abstract: 本发明公开了基于Kubernetes的容器管理平台，包括：用于操作的管理界面，其基于Oauth2.0协议与统一权限管理系统对接，以使得用户通过所述管理界面访问并管理所述统一权限管理系统；容器云平台，用于在阿里云的环境下部署Kubernetes集群，以使得用户通过所述管理界面访问所述Kubernetes集群的资源。本发明可以通过统一的平台来管理底层阿里云资源和容器资源，并通过平台与统一权限管理系统的联系进行用户信息的管理。

公开(公告)号：CN109067828A

公开(公告)日：2018-12-21

申请号：CN201810654438.X

申请日：2018-06-22

Applicant: 杭州才云科技有限公司

Inventor： 刘搏 ,  邓德源 ,  张鑫

IPC: H04L29/08 ,  H04L12/24

CPC classification number: H04L67/10 ,  H04L41/0893

Abstract: 基于Kubernetes和OpenStack容器云平台多集群构建方法，包括步骤在容器云平台中建立控制集群,通过控制集群CRD定义集群API,在控制器集群内创建集群控制器和节点资源池；控制集群接收用户发送的集群操作请求和修改集群CR记录，集群控制器通过list‑watch机制检查集群CR记录和资源变化，根据资源变化进行用户集群删除和新增、节点删除和增加操作，集群控制器更新集群状态；控制集群接收用户发送的跨集群操作请求，集群控制器判断跨集群操作请求是否对应集群API，是则将跨集群操作请求转发至对应集群进行处理，否则对跨集群操作请求进行处理。本发明还涉及存储介质、电子设备。本发明实现了容器云平台的多集群和多租户构建，多个集群统一管理，租户之间能够共享同一个集群。

公开(公告)号：CN109067827A

公开(公告)日：2018-12-21

申请号：CN201810653938.1

申请日：2018-06-22

Applicant: 杭州才云科技有限公司

Inventor： 刘搏 ,  邓德源 ,  张鑫

IPC: H04L29/08 ,  H04L12/24

CPC classification number: H04L67/10 ,  H04L41/0893

Abstract: 本发明提供基于Kubernetes和OpenStack容器云平台多租户构建方法，包括步骤：容器云平台响应创建租户请求，获取OpenStack的租户列表、用户选择的关联租户，创建与关联租户关联的容器租户，将用户选择的集群分配至容器租户,响应用户发送的创建分区请求，获取OpenStack的租户router列表、用户选择的关联router，根据关联router的ID范围指定Service CIDR和Pod CIDR，OpenStack创建属于关联router的network及属于network的Service subnet和Pod subnet，容器云平台创建租户分区。本发明实现了容器云平台的多租户构建，租户能够使用其对应的Openstack租户资源，保证不同租户间资源隔离。

公开(公告)号：CN108900651A

公开(公告)日：2018-11-27

申请号：CN201810653939.6

申请日：2018-06-22

Applicant: 杭州才云科技有限公司

Inventor： 唐继元 ,  邓德源 ,  张鑫

IPC: H04L29/12 ,  H04L29/08 ,  G06F9/50

CPC classification number: H04L61/2007 ,  G06F9/5083 ,  H04L67/1008 ,  H04L67/1017 ,  H04L67/1023

Abstract: 基于多租户环境的Kubernetes与Neutron对接方法，包括以下步骤：创建租户Service，Kubernetes集群租户中的用户创建对应的租户Service；分配虚拟IP，controller根据租户Service通过Neutron创建对应的Loadbalancer，并从用户对应租户的Service CIDR中分配虚拟IP给Loadbalancer，将Loadbalancer的IP保存至租户Service对象；创建对应资源，根据租户Service的Protocol、Port、Endpoints在Neutron中创建对应的Listener、Member Pool、Members。本发明还涉及存储介质、电子设备。本发明通过创建租户Service，由各租户的OpenStack Neutron LBaaS分配租户Service的IP，同时Service的负载均衡由LBaaS的Loadbalancer提供，实现各租户的Service能够利用租户自己的LBaaS服务，而且各租户能够单独为各自Service设置IP段。

公开(公告)号：CN109067827B

公开(公告)日：2021-12-21

申请号：CN201810653938.1

申请日：2018-06-22

Applicant: 杭州才云科技有限公司

Inventor： 刘搏 ,  邓德源 ,  张鑫

IPC: H04L29/08 ,  H04L12/24

Abstract: 本发明提供基于Kubernetes和OpenStack容器云平台多租户构建方法，包括步骤：容器云平台响应创建租户请求，获取OpenStack的租户列表、用户选择的关联租户，创建与关联租户关联的容器租户，将用户选择的集群分配至容器租户,响应用户发送的创建分区请求，获取OpenStack的租户router列表、用户选择的关联router，根据关联router的ID范围指定Service CIDR和Pod CIDR，OpenStack创建属于关联router的network及属于network的Service subnet和Pod subnet，容器云平台创建租户分区。本发明实现了容器云平台的多租户构建，租户能够使用其对应的Openstack租户资源，保证不同租户间资源隔离。

公开(公告)号：CN109063457A

公开(公告)日：2018-12-21

申请号：CN201810654492.4

申请日：2018-06-22

Applicant: 杭州才云科技有限公司

Inventor： 唐继元 ,  邓德源 ,  张鑫

IPC: G06F21/44 ,  G06F21/45

CPC classification number: G06F21/44 ,  G06F21/45

Abstract: 本发明提供一种跨平台登录统一认证对接方法，包括步骤：容器云服务响应访问请求，发送重定向请求至Dex组件，Dex组件重定向访问页面至SSO登录页面，接收SSO生成的Ticket，通过Ticket向SSO请求获取用户标识信息；Dex组件通过用户标识信息从CAuth获取用户信息，发送同步用户信息的请求，获取Keystone Token，根据用户信息和Keystone Token生成ID Token；用户端通过ID Token访问容器云服务，容器云平台通过ID Token获取Keystone Token，通过Keystone Token访问Openstack服务。本发明实现跨平台的登录统一认证和用户信息同步，保证了用户从对接平台的任意一方均能实现登录和认证。

公开(公告)号：CN109040180A

公开(公告)日：2018-12-18

申请号：CN201810653983.7

申请日：2018-06-22

Applicant: 杭州才云科技有限公司

Inventor： 唐继元 ,  邓德源 ,  张鑫

IPC: H04L29/08 ,  H04L29/06

CPC classification number: H04L63/10 ,  H04L63/02 ,  H04L63/0807 ,  H04L67/10 ,  H04L67/1095 ,  H04L67/32

Abstract: 基于Neutron和GBP的网络访问控制方法，包括步骤：容器云平台创建Partition，监听创建Partition事件，获取令牌，在Openstack创建与用户输入的L3Policy关联的L2Policy，通过L2Policy创建Network，通过Network创建Subnet，指定Subnet Pool为L3Policy的Subnet Pool，创建与L2Policy和Subnet对应的Policy Target Group；将GBP的资源与Openstack的资源关联。本发明通过Openstack与GBP对接，实现Kubernetes集群租户网络隔离、租户的容器组之间网络通断控制、租户内容器组和虚拟机组之间网络通断控制、租户内容器的带宽控制。

公开(公告)号：CN108989091A

公开(公告)日：2018-12-11

申请号：CN201810653985.6

申请日：2018-06-22

Applicant: 杭州才云科技有限公司

Inventor： 唐继元 ,  邓德源 ,  张鑫

IPC: H04L12/24 ,  H04L29/08

CPC classification number: H04L41/0803 ,  H04L41/0893 ,  H04L67/10

Abstract: 本发明提供基于Kubernetes网络的租户网络隔离方法，包括步骤：容器云平台管理员选择Openstack租户，在Kubernetes集群中创建对应的容器租户；监听集群中创建容器租户的事件，发送创建权限用户的请求；创建CRD对象；将Kubernetes网络模型翻译为Openstack Neutron网络模型，生成Neutron信息，将Neutron信息发送至CNI Driver进行Pod绑定。本发明通过与Openstack租户对接，Kubernetes集群的容器租户实现了租户间彻底的网络隔离，各容器租户利用Openstack Neutron强大的SDN网络功能进行网络规划和配置，实现了租户内容器服务和虚拟机服务的互相访问。