一种项目管理方法、系统、电子设备及存储介质

摘要

本申请公开了一种项目管理方法、系统、电子设备及存储介质，项目管理方法包括：创建步骤：通过扩展集群的功能创建自定义资源和控制器；控制步骤：通过所述控制器监听所述自定义资源的变化，当所述自定义资源发生变化时，所述控制器检查空间资源的总和并创建空间和资源限制,同时所述控制器绑定租户的权限。本发明提供了项目的概念,在项目中会包含多个空间,租户可以在项目中按照实际项目需要创建管理空间,并分配空间资源,管理各个空间的用户，从而更好的分配项目下各个空间资源的分配，同时优化集群管理员。

说明书

技术领域

本申请涉及云服务项目管理领域，尤其涉及一种项目管理方法、系统、电子设备及存储介质。

背景技术

从工业时代电气时代再到信息网络时代，随着科技的发展，云时代是人类科技进步的阶段性时代。现如今，随着云服务的兴起，企业上云已经是一种必然趋势。大多数的企业使用kuber netes来实现自己的容器化。多租户的管理是云服务不得不解决的问题。包括了资源分配和权限的隔离,以及租户下的细粒度管理权限细分。在实际使用上,一个项目会存在多个子项目的,需要保证多个子项目的资源共享和一定的隔离性。现在的空间维度的资源管理和权限分配不能满足实际使用中的项目维度的资源共享,以及子项目权限管理,资源隔离的需要。比如会有一个项目组使用很多空间做资源隔离,如果项目组要频繁调整各个空间的资源,需要运维人员手动调整,并维护整体的项目总资源不变。

发明内容

本申请实施例提供了一种项目管理方法、系统、电子设备及存储介质，以至少解决了在容器云服务中的,多租户资源自由分配和细粒度的项目管理的问题。可以实现租户自己管理多个空间,并分配空间的资源或者共享整个项目的资源的能力,优化了租户对项目的管理能力,提高资源使用率，同时优化了集群运维人员的工作。

本发明提供了一种项目管理方法，包括：

创建步骤：通过扩展集群的功能创建自定义资源和控制器；

控制步骤：通过所述控制器监听所述自定义资源的变化，当所述自定义资源发生变化时，所述控制器检查空间资源的总和并创建空间和资源限制,同时所述控制器绑定租户的权限。

上述的项目管理方法，所述自定义资源包括项目管理资源和项目资源。

上述的项目管理方法，还包括权限分配步骤，向所述租户分配所述项目资源的读取权限，以及所述项目管理的读取权限和修改权限。

上述的项目管理方法，所述控制步骤包括：

监听步骤：通过所述控制器监听所述项目资源及项目管理资源的变化；

检查步骤：当所述项目管理资源变化时，通过所述控制器检查空间资源的总和；

空间创建步骤：当所述空间资源的总和小于或等于一阈值时，通过所述控制器创建空间，并将所述租户的权限与所述空间的权限进行绑定；

创建资源限制步骤：创建所述空间的资源限制。

本发明还提供一种项目管理系统，其特征在于，适用于上述所述的一种项目管理方法，所述项目管理系统包括：

创建单元：通过扩展集群的功能创建自定义资源和控制器；

控制单元：通过所述控制器监听所述自定义资源的变化，当所述自定义资源发生变化时，所述控制器检查空间资源的总和并创建空间和资源限制,同时所述控制器绑定租户的权限。

上述的项目管理系统，所述自定义资源包括项目管理资源和项目资源。

上述的项目管理系统，还包括权限分配单元，向所述租户分配所述项目资源的读取权限，以及所述项目管理的读取权限和修改权限。

上述的项目管理系统，所述控制单元包括：

监听模块：通过所述控制器监听所述项目资源及项目管理资源的变化；

检查模块：当所述项目管理资源变化时，通过所述控制器检查空间资源的总和；

空间创建模块：当所述空间资源的总和小于或等于一阈值时，通过所述控制器创建空间，并将所述租户的权限与所述空间的权限进行绑定；

创建资源限制模块：创建所述空间的资源限制。

本发明还提供一种电子设备，包括存储器、处理器以及存储在所述存储器上并可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现上述任一项所述的项目管理方法。

本发明还提供一种电子设备可读存储介质，所述电子设备可读存储介质上存储有计算机程序指令，所述计算机程序指令被所述处理器执行时实现上述任一项所述的项目管理方法。

相比于相关技术，本发明提供了项目的概念,在项目中会包含多个空间,租户可以在项目中按照实际项目需要创建管理空间,并分配空间资源,管理各个空间的用户。可以很好地赋予租户项目级别的权限管理，更好得分配项目下各个空间资源的分配。同时优化集群管理员，不用参与具体业务的变更造成空间变更的运维工作，从而提升云服务与数据能力。

本申请的一个或多个实施例的细节在以下附图和描述中提出，以使本申请的其他特征、目的和优点更加简明易懂。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1是根据本申请实施例的一种项目管理方法流程图；

图2是根据本申请实施例的控制步骤流程图；

图3是根据本申请实施例的一种项目管理方法架构图；

图4为本发明的一种项目管理系统的结构示意图；

图5是根据本申请实施例的电子设备的框架图；

其中，附图标记为：

创建单元：41；

权限分配单元：42；

控制单元：43；

监听模块：431；

检查模块：432；

空间创建模块：433；

创建资源限制模块：434；

81：处理器；

82：存储器；

83：通信接口；

80：总线。

具体实施方式

为了使本申请的目的、技术方案及优点更加清楚明白，以下结合附图及实施例，对本申请进行描述和说明。应当理解，此处所描述的具体实施例仅仅用以解释本申请，并不用于限定本申请。基于本申请提供的实施例，本领域普通技术人员在没有作出创造性劳动的前提下所获得的所有其他实施例，都属于本申请保护的范围。

显而易见地，下面描述中的附图仅仅是本申请的一些示例或实施例，对于本领域的普通技术人员而言，在不付出创造性劳动的前提下，还可以根据这些附图将本申请应用于其他类似情景。此外，还可以理解的是，虽然这种开发过程中所作出的努力可能是复杂并且冗长的，然而对于与本申请公开的内容相关的本领域的普通技术人员而言，在本申请揭露的技术内容的基础上进行的一些设计，制造或者生产等变更只是常规的技术手段，不应当理解为本申请公开的内容不充分。

在本申请中提及“实施例”意味着，结合实施例描述的特定特征、结构或特性可以包含在本申请的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相同的实施例，也不是与其它实施例互斥的独立的或备选的实施例。本领域普通技术人员显式地和隐式地理解的是，本申请所描述的实施例在不冲突的情况下，可以与其它实施例相结合。

除非另作定义，本申请所涉及的技术术语或者科学术语应当为本申请所属技术领域内具有一般技能的人士所理解的通常意义。本申请所涉及的“一”、“一个”、“一种”、“该”等类似词语并不表示数量限制，可表示单数或复数。本申请所涉及的术语“包括”、“包含”、“具有”以及它们任何变形，意图在于覆盖不排他的包含；例如包含了一系列步骤或模块(单元)的过程、方法、系统、产品或设备没有限定于已列出的步骤或单元，而是可以还包括没有列出的步骤或单元，或可以还包括对于这些过程、方法、产品或设备固有的其它步骤或单元。本申请所涉及的“连接”、“相连”、“耦接”等类似的词语并非限定于物理的或者机械的连接，而是可以包括电气的连接，不管是直接的还是间接的。本申请所涉及的“多个”是指两个或两个以上。“和/或”描述关联对象的关联关系，表示可以存在三种关系，例如，“A和/或B”可以表示：单独存在A，同时存在A和B，单独存在B这三种情况。字符“/”一般表示前后关联对象是一种“或”的关系。本申请所涉及的术语“第一”、“第二”、“第三”等仅仅是区别类似的对象，不代表针对对象的特定排序。

本发明基于云服务多租户管理，下面进行简要的介绍。

云服务是基于互联网的相关服务的增加、使用和交互模式，通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网，后来也用来表示互联网和底层基础设施的抽象。云服务指通过网络以按需、易扩展的方式获得所需服务。这种服务可以是I T和软件、互联网相关，也可是其他服务。它意味着计算能力也可作为一种商品通过互联网进行流通。云服务通过使计算分布在大量的分布式计算机上，而非本地计算机或远程服务器中，企业数据中心的运行将与互联网更相似。这使得企业能够将资源切换到需要的应用上，根据需求访问计算机和存储系统。好比是从古老的单台发电机模式转向了电厂集中供电的模式。它意味着计算能力也可以作为一种商品进行流通，就像煤气、水电一样，取用方便，费用低廉。最大的不同在于，它是通过互联网进行传输的。

多租户技术或称多重租赁技术，是一种软件架构技术，它是在探讨与实现如何于多用户的环境下共用相同的系统或程序组件，并且仍可确保各用户间数据的隔离性。多租户简单来说是指一个单独的实例可以为多个组织服务。多租户技术为共用的数据中心内如何以单一系统架构与服务提供多数客户端相同甚至可定制化的服务，并且仍然可以保障客户的数据隔离。一个支持多租户技术的系统需要在设计上对它的数据和配置进行虚拟分区，从而使系统的每个租户或称组织都能够使用一个单独的系统实例，并且每个租户都可以根据自己的需求对租用的系统实例进行个性化配置。

多租户技术可以实现多个租户之间共享系统实例，同时又可以实现租户的系统实例的个性化定制。通过使用多租户技术可以保证系统共性的部分被共享，个性的部分被单独隔离。通过在多个租户之间的资源复用，运营管理维护资源，有效节省开发应用的成本。而且，在租户之间共享应用程序的单个实例，可以实现当应用程序升级时，所有租户可以同时升级。同时，因为多个租户共享一份系统的核心代码，因此当系统升级时，只需要升级相同的核心代码即可。

现有的基于kubernetes空间的资源管理方式，资源只会划分到具体的空间中，不能再细分。实际使用中，集群管理员会划分多个空间，并限制空间的资源量，并将租户授权到各个空间中，使用当前空间的资源。如果一个租户多个空间的使用需求，需要管理员将租户绑定到多空间中使用。各个空间之间可能属于同一个项目，之间是有业务联系的。本发明关键技术是运维人员通过项目管理集群空间的权限分配机制，同时租户可以通过项目，去自由管理空间的方案实现。流程如下：项目管理/项目资源-监听-控制器-检查空间资源总和应不超过项目资源里定义的资源数-创建项目管理定义的空间的资源限制，绑定权限。因此本发明主要解决了再容器云服务中的，多租户资源自由分配和细粒度的项目管理问题。可以实现租户自己管理多个空间，并分配空间的资源或共享整个项目的资源的能力，优化了租户对项目的管理能力，提高资源使用率。同时优化了集群运维人员的工作，解决运维人员对具体项目内容的管理。

本发明提出项目管理方法、系统、电子设备及存储介质，本发明提供了项目的概念,在项目中会包含多个空间,租户可以在项目中按照实际项目需要创建管理空间,并分配空间资源,管理各个空间的用户。具体地说，租户可以在该项目空间中自由的创建/删除空间,并调整各个空间的资源使用量,也可以绑定用户到该项目中去,做到对子项目的管理。可以很好地赋予租户项目级别的权限管理，更好得分配项目下各个空间资源的分配。同时优化集群管理员，只需将集群资源绑定到项目即可，不用参与具体业务的变更造成空间变更的运维工作。

下面将以容器编排中的项目管理为例对本申请实施例进行说明。

实施例一

本实施例提供了一种项目管理方法。请参照图1-图3，图1是根据本申请实施例的一种项目管理方法流程图；图2是根据本申请实施例的控制步骤流程图；图3是根据本申请实施例的一种项目管理方法架构图，如图所示，项目管理方法包括如下步骤：

创建步骤S1：通过扩展集群的功能创建自定义资源和控制器；

控制步骤S2：通过所述控制器监听所述自定义资源的变化，当所述自定义资源发生变化时，所述控制器检查空间资源的总和并创建空间和资源限制,同时所述控制器绑定租户的权限。

实施例中，所述自定义资源包括项目管理资源和项目资源。

具体的说，项目资源自定义资源如下:Spec；quota；manager(关联的项目管理资源)；Status；quota；项目管理自定义资源如下：Spec；Namespaces；-name；quota；Status；Namespaces；-name；quota；

实施例中，所述项目管理方法还包括权限分配步骤，向所述租户分配所述项目资源的读取权限，以及所述项目管理的读取权限和修改权限。

具体的说，所述权限分配步骤中授予租户项目资源的读取权限,以及项目管理的修改,读取权限。租户通过修改项目管理的资源,完成对该项目下空间的管理和资源分配,以及用户管理的功能。

实施例中，所述控制步骤S2包括：

监听步骤S21：通过所述控制器监听所述项目资源及项目管理资源的变化；

检查步骤S22：当所述项目管理资源变化时，通过所述控制器检查空间资源的总和；

空间创建步骤S23：当所述空间资源的总和小于或等于一阈值时，通过所述控制器创建空间，并将所述租户的权限与所述空间的权限进行绑定；

创建资源限制步骤S24：创建所述空间的资源限制。

具体的说，监听项目资源和项目管理的crd(自定义资源)的改动。通过项目资源crd的manager字段于项目管理crd做关联。检查到项目管理资源的变动时,会根据namespaces(空间)字段创建空间,并分配绑定租户到当前空间的权限,在根据quota字段创建该空间的资源限制,同时,quota的和不超过项目资源中定义的quota。

实施例二

请参照图4，图4为本发明的一种项目管理系统的结构示意图。如图4所示，本发明的项目管理系统适用于上述的项目管理方法，所述项目管理系统包括：

创建单元41：通过扩展集群的功能创建自定义资源和控制器；

控制单元42：通过所述控制器监听所述自定义资源的变化，当所述自定义资源发生变化时，所述控制器检查空间资源的总和并创建空间和资源限制,同时所述控制器绑定租户的权限。

在本实施例中，所述自定义资源包括项目管理资源和项目资源。

在本实施例中，所述项目管理系统还包括权限分配单元42，向所述租户分配所述项目资源的读取权限，以及所述项目管理的读取权限和修改权限。

在本实施例中，所述控制单元42包括：

监听模块421：通过所述控制器监听所述项目资源及项目管理资源的变化；

检查模块422：当所述项目管理资源变化时，通过所述控制器检查空间资源的总和；

空间创建模块423：当所述空间资源的总和小于或等于一阈值时，通过所述控制器创建空间，并将所述租户的权限与所述空间的权限进行绑定；

创建资源限制模块424：创建所述空间的资源限制。

实施例三

结合图5所示，本实施例揭示了一种电子设备的一种具体实施方式。电子设备可以包括处理器81以及存储有计算机程序指令的存储器82。

具体地，上述处理器81可以包括中央处理器(CPU)，或者特定集成电路(Application Specific Integrated Circuit，简称为ASIC)，或者可以被配置成实施本申请实施例的一个或多个集成电路。

其中，存储器82可以包括用于数据或指令的大容量存储器。举例来说而非限制，存储器82可包括硬盘驱动器(Hard Disk Drive，简称为HDD)、软盘驱动器、固态驱动器(SolidState Drive，简称为SSD)、闪存、光盘、磁光盘、磁带或通用串行总线(Universal SerialBus，简称为USB)驱动器或者两个或更多个以上这些的组合。在合适的情况下，存储器82可包括可移除或不可移除(或固定)的介质。在合适的情况下，存储器82可在数据处理装置的内部或外部。在特定实施例中，存储器82是非易失性(Non-Volatile)存储器。在特定实施例中，存储器82包括只读存储器(Read-Only Memory，简称为ROM)和随机存取存储器(RandomAccess Memory，简称为RAM)。在合适的情况下，该ROM可以是掩模编程的ROM、可编程ROM(Programmable Read-Only Memory，简称为PROM)、可擦除PROM(Erasable ProgrammableRead-Only Memory，简称为FPROM)、电可擦除PROM(Electrically Erasable ProgrammableRead-Only Memory，简称为EFPROM)、电可改写ROM(Electrically Alterable Read-OnlyMemory，简称为EAROM)或闪存(FLASH)或者两个或更多个以上这些的组合。在合适的情况下，该RAM可以是静态随机存取存储器(Static Random-Access Memory，简称为SRAM)或动态随机存取存储器(Dynamic Random Access Memory，简称为DRAM)，其中，DRAM可以是快速页模式动态随机存取存储器(Fast Page Mode Dynamic Random Access Memory，简称为FPMDRAM)、扩展数据输出动态随机存取存储器(Extended Date Out Dynamic RandomAccess Memory，简称为EDODRAM)、同步动态随机存取内存(Synchronous Dynamic Random-Access Memory，简称SDRAM)等。

存储器82可以用来存储或者缓存需要处理和/或通信使用的各种数据文件，以及处理器81所执行的可能的计算机程序指令。

处理器81通过读取并执行存储器82中存储的计算机程序指令，以实现上述实施例中的任意一种项目管理方法。

在其中一些实施例中，电子设备还可包括通信接口83和总线80。其中，如图5所示，处理器81、存储器82、通信接口83通过总线80连接并完成相互间的通信。

通信接口83用于实现本申请实施例中各模块、装置、单元和/或设备之间的通信。通信端口83还可以实现与其他部件例如：外接设备、图像/数据采集设备、数据库、外部存储以及图像/数据处理工作站等之间进行数据通信。

总线80包括硬件、软件或两者，将计算机设备的部件彼此耦接在一起。总线80包括但不限于以下至少之一：数据总线(Data Bus)、地址总线(Address Bus)、控制总线(Control Bus)、扩展总线(Expansion Bus)、局部总线(Local Bus)。举例来说而非限制，总线80可包括图形加速接口(Accelerated Graphics Port，简称为AGP)或其他图形总线、增强工业标准架构(Extended Industry Standard Architecture，简称为EISA)总线、前端总线(Front Side Bus，简称为FSB)、超传输(Hyper Transport，简称为HT)互连、工业标准架构(Industry Standard Architecture，简称为ISA)总线、无线带宽(InfiniBand)互连、低引脚数(Low Pin Count，简称为LPC)总线、存储器总线、微信道架构(Micro ChannelArchitecture，简称为MCA)总线、外围组件互连(Peripheral Component Interconnect，简称为PCI)总线、PCI-Express(PCI-X)总线、串行高级技术附件(Serial AdvancedTechnology Attachment，简称为SATA)总线、视频电子标准协会局部(Video ElectronicsStandards Association Local Bus，简称为VLB)总线或其他合适的总线或者两个或更多个以上这些的组合。在合适的情况下，总线80可包括一个或多个总线。尽管本申请实施例描述和示出了特定的总线，但本申请考虑任何合适的总线或互连。

电子设备可连接项目管理系统，从而实现结合图1至图3描述的方法。

综上所述，本发明通过项目的概念,租户可以在该项目空间中自由的创建/删除空间,并调整各个空间的资源使用量,也可以绑定用户到该项目中去,做到对子项目的管理。可以很好地赋予租户项目级别的权限管理，更好得分配项目下各个空间资源的分配。同时优化集群管理员，不用参与具体业务的变更造成空间变更的运维工作。

以上所述实施例仅表达了本申请的几种实施方式，其描述较为具体和详细，但并不能因此而理解为对发明专利范围的限制。应当指出的是，对于本领域的普通技术人员来说，在不脱离本申请构思的前提下，还可以做出若干变形和改进，这些都属于本申请的保护范围。因此，本申请专利的保护范围应以所附权利要求的保护范围为准。