知搜-全球专利检索

  1. 登录
  2. 注册

搜索结果

17 条记录 (耗时 0.066 秒)

    一种创建OpenStack虚拟机方法及OpenStack虚拟机系统
    1.
    发明公开
    一种创建OpenStack虚拟机方法及OpenStack虚拟机系统 无效 转让

    公开(公告)号:CN107301083A

    公开(公告)日:2017-10-27

    申请号:CN201710457887.0

    申请日:2017-06-16

    申请人: 郑州云海信息技术有限公司

    发明人: 李珂

    IPC分类号: G06F9/455

    摘要: 本发明提供一种创建OpenStack虚拟机方法及OpenStack虚拟机系统,配置控制节点以及多个计算节点;将控制节点配置为服务器,将计算节点配置为预创建的虚拟机;控制节点为每个计算节点分配IP地址;采用虚拟网络实现机制,为控制节点和计算节点提供通信连接,并且配置安全组规则;在OpenStack界面创建计算节点的虚拟机,在计算节点的虚拟机选择预设的镜像以及配置的安全组规则;启动各个计算节点的虚拟机,测试控制节点分别与各个计算节点虚拟机的网络连接。本发明基于Neutron模型使用Linux网桥实现,能够有效突破传统模型的局限性,提升OpenStack虚拟机网络的性能。

    基于SELinux实现Docker容器安全的解决方案
    2.
    发明公开
    基于SELinux实现Docker容器安全的解决方案 无效 转让

    公开(公告)号:CN107247903A

    公开(公告)日:2017-10-13

    申请号:CN201710381930.X

    申请日:2017-05-26

    申请人: 郑州云海信息技术有限公司

    发明人: 李珂

    IPC分类号: G06F21/57 G06F21/62

    CPC分类号: G06F21/577 G06F21/6218

    摘要: 本发明公开了一种基于SELinux实现Docker容器安全的解决方案,主机搭建好后设置好SELinux的工作模式,Docker daemon修改参数启用SELinux;创建容器时通过添加security‑opt参数设置容器进程的用户、角色、域、级别信息。本发明支持多种SELinux的访问控制方式,弥补Docker原生容器安全的漏洞,这样可以全局控制整个系统而非针对具体用户,把所有进程和文件都打上标签来限制Docker容器如何去访问资源,从而减少提权攻击的风险,防止更为严重的危害。

    一种集群管理网络配置方法
    3.
    发明公开
    一种集群管理网络配置方法 无效 转让

    公开(公告)号:CN107222342A

    公开(公告)日:2017-09-29

    申请号:CN201710405793.9

    申请日:2017-05-27

    申请人: 郑州云海信息技术有限公司

    发明人: 李珂 潘峰 王德奎 刘安

    IPC分类号: H04L12/24 H04L12/46

    摘要: 本发明提供一种集群管理网络方法,建立Docker节点,配置所述Docker节点的路由规则项;在Docker节点建立Open vSwitch的ovs网桥,使用ovs‑vsctl命令为ovs网桥增加gre端口,并创建gre端口及与gre端口相配合对接通道;将gre端口及与gre端口相配合对接通道设置为Docker节点网络连接端口;添加br0到Docker节点,使Docker节点数据传输通过br0连接至gre端口对接通道传输。本发明基于Open vSwitch实现集群管理网络的配置,能够将Docker节点端口映射到集群管理网络服务器实现集群内部的互联互通。

    一种Hadoop计算存储分离方法
    4.
    发明公开
    一种Hadoop计算存储分离方法 无效 转让

    公开(公告)号:CN106953910A

    公开(公告)日:2017-07-14

    申请号:CN201710161929.6

    申请日:2017-03-17

    申请人: 郑州云海信息技术有限公司

    发明人: 王德奎 戴雪冰 潘峰 李珂 刘安

    IPC分类号: H04L29/08 G06F9/445

    CPC分类号: H04L67/10 G06F8/60 H04L67/1097

    摘要: 本发明提供一种Hadoop计算存储分离方法,包括:S1:在宿主机部署Kubernetes集群;S2:将宿主机的数据盘格式化,并挂载到系统盘固定目录;S3:命令行部署容器化的Hdfs NameNode节点和DataNode节点;S4:编写Yarn部署文件,基于Kubernetes集群的PetSet特性和ConfigMap特性部署Yarn集群;S5:进行Yarn集群测试。本发明将大数据存储组件和计算组件分离,将计算组件部署在Kuberentes环境,管理员可以根据业务场景的资源需求部署不同的计算组件,当大数据任务结束时,可以将计算组件删除,将不使用的资源释放,从而提高资源利用率,节省成本。

    一种docker集群中容器的系统监控数据获取方法及系统
    5.
    发明公开
    一种docker集群中容器的系统监控数据获取方法及系统 无效

    公开(公告)号:CN107506282A

    公开(公告)日:2017-12-22

    申请号:CN201710751198.0

    申请日:2017-08-28

    申请人: 郑州云海信息技术有限公司

    发明人: 潘峰 王德奎 李珂 刘安 张烨

    IPC分类号: G06F11/30

    摘要: 本发明公开了一种docker集群中容器的系统监控数据获取方法及系统,包括,确认docker宿主机的节点数;在每个所述的docker宿主机的节点安装monitor-agent;注册docker的管理节点dockerstack地址;通过所述的monitor-agent周期性的向所述的dockerstack上报所在节点的所有容器监控数据的上报。本发明的一种docker集群中容器的系统监控数据获取方法及系统和现有技术相比,采用了集中管理docker集群中的容器监控数据采集,降低了容器监控管理的复杂度,有效提升了云计算中心的运维管理。

    一种搭建及使用安全Docker私有仓库的方法及装置
    6.
    发明公开
    一种搭建及使用安全Docker私有仓库的方法及装置 无效 转让

    公开(公告)号:CN107066310A

    公开(公告)日:2017-08-18

    申请号:CN201710143289.6

    申请日:2017-03-11

    申请人: 郑州云海信息技术有限公司

    发明人: 李珂 潘峰 王德奎 刘安

    IPC分类号: G06F9/455 H04L29/06

    CPC分类号: G06F9/45558 G06F2009/45562 H04L63/02 H04L63/0823

    摘要: 本发明涉及计算机软件应用技术领域,公开一种搭建及使用安全Docker私有仓库的方法,包括以下步骤:下载Docker registry官方镜像仓库;创建LVM挂载盘用于挂载Docker镜像;服务端使用OpenSSL创建证书并加载到Docker配置中;运行Docker registry服务构建Docker私有仓库;客户端获取服务端的证书并保存并再次加载到Docker配置中;用户创建Docker镜像并将其重命名;将Docker镜像推送到Docker私有仓库;服务端验证Docker镜像是否保存成功;还公开一种搭建及使用安全Docker私有仓库的装置;本发明弥补了Docker公共仓库使用不便和不安全的缺陷。

    一种实现Kubernetes集群多租户网络隔离的方法及系统
    7.
    发明公开
    一种实现Kubernetes集群多租户网络隔离的方法及系统 无效 转让

    公开(公告)号:CN107864131A

    公开(公告)日:2018-03-30

    申请号:CN201711070531.8

    申请日:2017-11-03

    申请人: 郑州云海信息技术有限公司

    发明人: 李珂

    IPC分类号: H04L29/06 H04L29/08

    摘要: 本发明提供了一种实现Kubernetes集群多租户网络隔离的方法及系统,Kubernetes前台界面接收租户创建的配置,Namespace名称作为标签,后台接收参数后自动创建拒绝与任何Pod通信的Namespace,创建同Namespace的Pod可以通信的NetworkPolicy,完成租户对应的Namespace的网络隔离设置。当用户创建应用或服务时,自动传递该标签作为Pod的标签,标记该Pod使用该Namespace的NetworkPolicy;当用户删除应用或服务的Pod时,Kubernetes集群也会自动清理相关的NetworkPolicy,不影响现有环境的其他Pod访问。结合Calico网络插件和NetworkPolicy网络策略配置Kubernetes集群多租户网络隔离,能够弥补Kubernetes不同Namespace没有网络隔离的缺陷,帮助用户更安全的使用本租户的Kubernetes集群网络,同时帮助运维人员更好的管理多租户的Kubernetes集群网络。

    一种容器冷迁移方法与系统
    8.
    发明公开
    一种容器冷迁移方法与系统 无效 转让

    公开(公告)号:CN107728947A

    公开(公告)日:2018-02-23

    申请号:CN201710953947.8

    申请日:2017-10-13

    申请人: 郑州云海信息技术有限公司

    发明人: 张烨 王德奎 刘安 李珂

    IPC分类号: G06F3/06

    摘要: 本发明提供一种容器冷迁移方法与系统,所述方法包括:存储源节点容器的配置参数信息和容器状态;拷贝源节点容器挂载的数据卷到目标节点;将源节点容器导入到目标节点;修改所述配置参数信息;利用修改后的配置参数信息创建容器;设置容器状态为存储的容器状态。本发明通过对源节点容器迁移到目标节点,首先拷贝源节点容器挂载的数据卷到目标节点,然后通过配置参数信息以及状态的迁移,保证容器内数据以及容器数据卷内的数据不丢失,从而解决集群中一个物理节点需要硬件升级或面临可能的出错风险,需要将当前节点中的容器迁移到另一台节点上而出现的可用性差的问题,方便容器集群的管理,且通过使用浮动IP,保证迁移后的IP地址不会改变。

    一种配置Overlay网络容器外部IP的方法及Docker集群
    9.
    发明公开
    一种配置Overlay网络容器外部IP的方法及Docker集群 无效 转让

    公开(公告)号:CN107454207A

    公开(公告)日:2017-12-08

    申请号:CN201710691650.9

    申请日:2017-08-14

    申请人: 郑州云海信息技术有限公司

    发明人: 李珂

    IPC分类号: H04L29/12 H04L29/08 G06F9/455

    摘要: 本发明公开了一种配置Overlay网络容器外部IP的方法及Docker集群,其实现过程为:首先在由若干主机组成的Docker集群中,选择至少一台主机为宿主机,并在其中创建Overlay网络,使用Overlay网络创建容器后,将Docker集群所处的外部网络的可用IP与Overlay网络中容器IP进行映射,以实现容器外部路由,从而通过外部网络访问容器。本发明的一种配置Overlay网络容器外部IP的方法及Docker集群与现有技术相比,通过设计合理的外部网络规划和实现方式,使得可以配置Docker集群Overlay网络容器外部IP,进而提升Docker集群的网络管理和提高Overlay网络容器的可用性,实用性强,适用范围广泛,易于推广。