(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210535996.0 (22)申请日 2022.05.18 (65)同一申请的已公布的文献号 申请公布号 CN 114661427 A (43)申请公布日 2022.06.24 (73)专利权人 深圳致星科技有限公司 地址 518000 广东省深圳市南 山区粤海街 道大冲社区深南大道9676号大冲商务 中心 （一期） 2栋 3号楼18C -1 (72)发明人 孙夏　 (74)专利代理 机构 广州三环 专利商标代理有限 公司 44202 专利代理师 熊永强 (51)Int.Cl. G06F 9/455(2006.01)G06F 9/445(2018.01) G06F 21/53(2013.01) (56)对比文件 WO 2022056845 A1,202 2.03.24 CN 113204410 A,2021.08.0 3 CN 109564527 A,2019.04.02 审查员 冷小素 (54)发明名称 部署容器化应用服务的计算集群的节点管 理方法及系统 (57)摘要 本申请涉及部署容器化应用服务的计算集 群的节点管理方法及系统。 方法包括： 指定所述 至少一个主节点中的一个主节点为管理节点并 在该管理节点上部署与第一节点管理应用对应 的第一容器； 在所述至少一个工作节 点中的每一 个工作节点上部署与第二节点管理应用对应的 第二容器； 应于授权验证需求， 运行部署在与该 授权验证需求相关联的工作节 点上的第二容器， 以及运行部署在该管理节点上的该第一容器从 而确定所收集的与该授权验证需求相关联的工 作节点的软硬件信息是否与该授权配置文件一 致。 如此便 于部署和评估节点 安全性和稳定性。 权利要求书3页 说明书14页 附图2页 CN 114661427 B 2022.08.19 CN 114661427 B 1.一种计算集群的节点管理方法， 其特征在于， 在所述计算集群上部署容器化应用服 务并且所述计算 集群包括至少一个主节点和至少一个工作节点， 所述节点管理方法包括： 指定所述至少一个主节点中的一个主节点为管理节点并在该管理节点上部署与第一 节点管理应用对应的第一容器， 其中该第一容器配置为： 当该第一容器被手动地或者自动 地运行时， 该第一容器接入不在该管理节点上 的授权配置文件， 该授权配置文件位于所述 计算集群的共有存储空间， 该共有存储空间不在所述计算集群所包括的所述至少一个主节 点中的任何主节点上并且不在所述计算集群所包括的所述至少一个工作节点中的任何工 作节点上； 在所述至少一个工作节点中的每一个工作节点上部署与第二节点管理应用对应的第 二容器， 其中部署在所述至少一个工作节点中的每一个工作节点上 的第二容器配置为： 当 部署在该工作节点上的该第二容器被手动地或者自动地运行时， 该第二容器收集该工作 节 点的软硬件信息并将所收集的该工作节点的软硬件信息发送给 该管理节点； 响应于授权验证需求， 运行部署在与该授权验证需求相关联的工作节点上的第 二容器 从而收集与该授权验证需求相关联的工作节点的软硬件信息， 然后运行部署在该管理节点 上的该第一容器从而确定所收集的与该授权验证需求相关联 的工作节点的软硬件信息是 否与该授权配置文件一 致， 如果是则授权验证通过， 如果否则授权验证不 通过， 其中， 所述节点管理方法还 包括： 响应于新节点的加入， 运行部署在该管理节点上的该第 一容器并且在该授权配置文件 中增加对该新节点的授权， 以及 在该新节点上部署第二 容器； 响应于现存节点的退出， 运行部署在该管理节点上的该第 一容器并且在该授权配置文 件中删除对该现存节点的授权， 以及删除部署在该现存节点上的第二 容器， 响应于被指定为管理节点的主节点下线或者发生异常， 删除部署在被指定为管理节点 的主节点上的第一容器， 以及指定所述至少一个主节点中的另一主节点为新的管理节点并 在该新的管理节点上部署第一 容器。 2.根据权利要求1所述的节点管理方法， 其特征在于， 所述计算集群是云原生应用平 台、 云原生应用架构支撑系统、 云原生PaaS管理平台、 云原生隐私计算平 台、 或者云原生联 邦学习平台的一部分。 3.根据权利要求1所述的节点管理方法， 其特征在于， 部署在所述计算集群上的容器化 应用服务包括以下至少之一： Kubernetes容器编排引擎、 Kubernetes容器编排和管 理服务、 Kubernetes容器 管理平台、 A zure Kubernetes服务、 IBM  Kubernetes服务、 KubeSph ere容器 云平台、 Rancher容器管理平台、 k3s容器管理服务、 MicroK8s容器管理工具、 Vmware  Tanzu 容器调度框架、 RedHat  OpenShift容器调度框架、 Swam容器管理平台以及Mesos容器管理平 台。 4.根据权利要求1所述的节点管理方法， 其特征在于， 该授权验证需求包括以下至少之 一： 定期维护需求、 软件调度需求以及异常行为检测， 其中， 该定期维护需求指示对所述计 算集群的所述至少一个工作节点中的部分或者全部工作节点进行授权验证并对未授权的 工作节点执行中止运行或者限制权限， 该软件调 度需求指示对所述计算集群的所述至少一 个工作节点中的一个或者多个工作 节点的调 度需求， 该异常行为检测指示检测到所述计算 集群的所述至少一个工作 节点中的一个 或者多个工作 节点的异常数据请求行为、 异常数据权　利　要　求　书 1/3 页 2 CN 114661427 B 2处理行为或者授权时限超时行为。 5.根据权利要求1所述的节点管理方法， 其特征在于， 所述节点管理方法还包括： 当接 收到更新后的授权配置文件时， 运行部署在该管 理节点上的该第一容器从而对该更新后的 授权配置文件进 行格式校验， 如果格式校验通过则用该更新后的授权配置文件替换该授权 配置文件。 6.根据权利要求1所述的节点管理方法， 其特征在于， 该共有存储空间至少存储以下至 少之一： 所述计算集群的配置管 理资源 （ConfigMap） 、 软件 敏感信息、 调度策略和资源限制， 其中该软件敏感信息包括授权证书、 密码和密钥， 该配置管理资源用于实现对部署在所述 计算集群上的容器化应用服 务的配置管理。 7.根据权利要求1所述的节点管理方法， 其特征在于， 该授权配置文件还包括以下至少 之一： 软件敏感信息、 调度策略和资源限制， 其中该软件敏感信息包括授权证书、 密码和密 钥。 8.根据权利要求1所述的节点管理方法， 其特 征在于， 所述节点管理方法还 包括： 响应于软件授权申请需求， 运行部署在所述至少一个工作节点中的每一个工作节点上 的第二容器， 以及运行部署在该管理节点上的该第一容器从而整合所述至少一个工作节点 中的每一个工作节点的软硬件信息来生成所述计算集群的用于该软件授权申请需求的信 息。 9.根据权利要求1所述的节点管理方法， 其特 征在于， 所述节点管理方法还 包括： 响应于来自所述至少一个工作节点中的给定工作节点的本地鉴权请求， 运行部署在该 管理节点上 的该第一容器从而比较该给定工作节点的软硬件信息和该授权配置文件以便 生成本地 鉴权结果， 并且将该本地 鉴权结果发送给 该给定工作节点。 10.根据权利要求1所述的节点管理方法， 其特征在于， 所述计算集群的所述至少一个 主节点包括第一主节 点和第二主节点， 所述计算集群的所述至少一个工作节点包括第一组 工作节点和第二组工作节点， 该第一主节点作为相对于该第一组工作节点的管理节点， 该 第二主节点作为相对于该第二组工作节点的管理节点。 11.根据权利要求1所述的节点管理方法， 其特 征在于， 所述节点管理方法还 包括： 为所述至少一个工作节点中的通过授权验证的工作节点提供优先调度标签， 其中所述 至少一个工作节点中的具有优先调度标签的工作节点相比于不具有优先调度标签的工作 节点在所述 容器化应用服 务的调用中有更高优先级。 12.根据权利要求1所述的节点管理方法， 其特征在于， 部署在所述至少一个工作节点 中的每一个工作节点上的第二容器所收集的该工作节点的软硬件信息至少包括多种预设 硬件标签中的一种预设硬件标签， 所述容器化应用服务的调用是基于所述至少一个工作 节 点中的每一个工作节点各自具有的预设硬件标签。 13.根据权利要求12所述的节点管理方法， 其特征在于， 所述多种预设硬件标签包括： 指示是否具有FPGA的第一标签、 指示是否具有GPU的第二标签、 指示是否支持SGX的第三标 签、 指示是否具有 TEE的第四标签。 14.根据权利要求13所述的节点管理方法， 其特征在于， 所述容器化应用服务的调用是 基于所述至少一个工作节点中的每一个工作节点各自具有的预设硬件标签， 包括： 当所述容器化应用服 务的调用需要可重构计算时优先调用具有第一标签的工作节点，权　利　要　求　书 2/3 页 3 CN 114661427 B 3