(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202211062136.6 (22)申请日 2022.08.31 (71)申请人 中电云数智科技有限公司 地址 430058 湖北省武汉市蔡甸区经济技 术开发区人工智能科技园N栋研发楼3 层N3013号 (72)发明人 姚远鸣　焦文辉　逯本帅　李学峰　 (74)专利代理 机构 北京尚钺知识产权代理事务 所(普通合伙) 11723 专利代理师 王海荣 (51)Int.Cl. H04L 9/40(2022.01) (54)发明名称 一种基于用户隔离的实例孵化系统和方法 (57)摘要 本发明涉及云服务资源 管理技术领域， 提供 一种基于用户隔离的实例孵化系统和方法， 本发 明的系统包括： 云管平台、 产品中心、 租户中心、 集群服务代理以及云集群。 本发明的方法包括： 产品中心调用租户中心创建产品租户， 在云集群 中产品租户的命名空间安装云服务产品； 云管平 台调用租户中心创建普通租户； 云管平台调用产 品中心在云集群中对应租户的命名空间孵化实 例。 根据本发 明示例性实施例的基于用户隔离的 实例孵化系统和方法， 可以通过为租户配置命名 空间、 安全资源， 以及通过产品中心进行实例孵 化， 实现了通过中心化服务孵化实例以及租户和 管控组件之间的资源隔离和权限隔离， 提升集群 整体安全性。 权利要求书3页 说明书8页 附图6页 CN 115426175 A 2022.12.02 CN 115426175 A 1.一种基于用户隔离的实例孵化系统， 其特 征在于， 所述系统， 包括： 云管平台， 用于调用租户中心创建普通租户以及调用产品中心在 云集群中租户的命名 空间孵化实例， 还用于展示产品中心的产品， 为普通租户提供注册、 登录以及购买实例服 务； 产品中心， 用于通过产品中心上线云服务产品， 向租户中心发送创建产品租户的请求， 在云集群中产品租户的命名空间安装云服务产品， 根据接收的购买实例的请求向集群服务 代理发送孵化实例的请求， 对实例 状态进行持久化存储， 将实例信息返回至云管平台供普 通租户调用； 租户中心， 用于收到创建产品租户的请求后， 通过判断对已经创建的产品租户 和未创 建的产品租户进行区分， 为未创建的产品租户生成对应的产品租户信息、 证书文件以及权 限文件， 并携带所述产品租户信息、 证书文件以及权限文件调用集群服务代理； 用于收到创 建普通租户的请求后， 通过判断对已经创建的普通租户和未创建的普通租户进行区分， 为 未创建的普通租户生成对应的普通租户信息、 证书文件以及权限文件， 并携带所述普通租 户信息、 证书 文件以及权限文件调用集群服 务代理； 集群服务代理， 用于根据租户中心 的产品租户信息、 证书文件以及权限文件在云集群 中创建产品租户对应的集群资源， 根据租户中心的普通租户信息、 证书文件以及权限文件 在云集群中创建产品租户对应的集群资源， 根据接收的孵化 实例的请求将实例孵化至 云集 群中， 用于检查云集群中实例的孵化状态， 将孵化成功的实例的实例状态及实例信息回调 至产品中心； 云集群， 用于运行承载云管平台、 产品中心、 租户中心和集群服务代理的服务， 用于安 装云产品对外提供服 务。 2.一种基于用户隔离的实例孵化方法， 其特 征在于， 所述方法， 包括： 步骤S1： 产品中心调用租户中心创建产品租户， 在云集群中产品租户的命名空间安装 云服务产品； 步骤S2： 云管平台调用租户中心创建普通租户； 步骤S3： 云管平台调用产品中心在云集群中对应租户的命名空间孵化实例。 3.根据权利要求2所述的基于用户隔离的实例孵化方法， 其特 征在于， 步骤S1， 包括： 步骤S11： 通过产品中心上线云服 务产品， 向租户中心发送创建产品租户的请求； 步骤S12： 租户中心收到创建产品租户的请求后， 通过判断对已经创建的产品租户和未 创建的产品租户进行区分； 步骤S13： 采用租户中心为未创建的产品租户生成对应的产品租户信息、 证书文件以及 权限文件， 并携带 所述产品租户信息、 证书 文件以及权限文件调用集群服 务代理； 步骤S14： 集群服务代 理根据租户中心的产品租户信息、 证书文件以及权限文件在云集 群中创建产品租户对应的集群资源； 步骤S15： 通过产品中心在云集群中产品租户的命名空间安装云服 务产品。 4.根据权利要求3所述的基于用户隔离的实例孵化方法， 其特征在于， 步骤S12， 包括： 租户中心检查是否存在接 收到的请求的记录， 当存在所述请求的记录时， 检查所述请求的 产品租户对应的集群资源是否已经生成且是否状态正常， 当所述请求的产品租户对应的集 群资源已经已经生成且状态正常， 判定所述请求对应的产品租户已经创建， 并向产品中心权　利　要　求　书 1/3 页 2 CN 115426175 A 2返回产品租户创建成功的信息 。 5.根据权利要求3所述的基于用户隔离的实例孵化方法， 其特征在于， 步骤S13中， 采用 租户中心为未创建的产品租户生成对应的产品租户信息、 证书 文件以及权限文件， 包括： 步骤S131： 租户中心根据创建产品租户的请求为未创建的产品租户生成产品租户信 息， 所述产品租户信息包括产品租户基本信息、 产品信息以及产品规格； 步骤S132： 租户中心根据根证书签发产品租户证书文件， 所述证书文件拥有管理员用 户属性， 具有跨命名空间访问其他命名空间下 的资源， 查看以及修改本命名空间下 的资源 的级别； 步骤S133： 租户中心根据 产品租户证书 文件生成权限文件； 步骤S134： 租户中心对产品租户信息、 证书 文件以及权限文件进行持久化存 储。 6.根据权利要求3所述的基于用户隔离的实例孵化方法， 其特 征在于， 步骤S14， 包括： 步骤S141： 集群代理服 务根据产品租户的权限文件创建命名空间； 步骤S142： 集群代理服 务根据创建的命名空间创建拥有管理员用户属性的角色权限； 步骤S143： 集群代 理服务根据创建的角色权限创建拥有管理员用户属性的集群角色权 限； 步骤S144： 集群代理服 务根据创建的集群角色权限创建对应的集群角色绑定属性； 步骤S145： 集群代理服 务向产品中心返回产品租户创建成功的信息 。 7.根据权利要求3所述的基于用户隔离的实例孵化方法， 其特 征在于， 步骤S15， 包括： 步骤S151： 产品中心根据产品租户信息获取对应的安装文件、 管理组件信息以及管理 组件安装 包； 步骤S152： 产品中心调用集群服 务代理将管理 组件安装 包安装至云集群中； 步骤S153： 集群服务代理检查云集群中管理组件安装包的安装状态， 将安装成功的产 品信息回调至产品中心； 步骤S154： 产品中心对接收的产品信息进行持久化存储， 并将产品信息返回至云管平 台展示。 8.根据权利要求2所述的基于用户隔离的实例孵化方法， 其特 征在于， 步骤S2， 包括： 步骤S21： 通过云管平台向租户中心发送创建普通租户的请求； 步骤S22： 租户中心收到创建普通租户的请求后， 通过判断对已经创建的普通租户和未 创建的普通租户进行区分； 步骤S23： 采用租户中心为未创建的普通租户生成对应的普通租户信息、 证书文件以及 权限文件， 并携带 所述普通租户信息、 证书 文件以及权限文件调用集群服 务代理； 步骤S24： 集群服务代 理根据租户中心的普通租户信息、 证书文件以及权限文件在云集 群中创建普通租户对应的集群资源。 9.根据权利要求8所述的基于用户隔离的实例孵化方法， 其特征在于， 骤S22， 包括： 租 户中心检查是否存在接 收到的请求的记录， 当存在所述请求的记录时， 检查所述请求的普 通租户对应的集群资源是否已经生成且是否状态 正常， 当所述请求的普通租户对应的集群 资源已经已经生成且状态正常， 判定所述请求对应的普通租户已经创建， 并向产品中心返 回普通租户创建成功的信息 。 10.根据权利要求8所述的基于用户隔离的实例孵化方法， 其特征在于， 步骤S23中， 采权　利　要　求　书 2/3 页 3 CN 115426175 A 3