买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉浪潮云信息技术股份公司申请的专利一种基于Webhook技术实现容器资源定制调度和删除保护的方法获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN114595035B 。

龙图腾网通过国家知识产权局官网在2026-02-06发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202210227297.X，技术领域涉及：G06F9/455；该发明授权一种基于Webhook技术实现容器资源定制调度和删除保护的方法是由王艳艳;蔡卫卫;高传集;王文岗;石光银设计研发完成，并于2022-03-08向国家知识产权局提交的专利申请。

本一种基于Webhook技术实现容器资源定制调度和删除保护的方法在说明书摘要公布了：本发明属于云计算技术领域，提供一种基于Webhook技术实现容器资源定制调度和删除保护的方法，通过本方法可以实现：自动化调度容器资源到指定节点创建，确保租户侧资源在创建时不会抢占管理侧资源；创建资源对象时给资源加保护注解；删除集群关键资源时，根据保护特性是否启用决定是否能删除资源从而实现资源删除保护，本发明的有益效果在于：实现容器资源定制调度，无需人为改动即可保护管理侧资源不会被租户侧资源占用；针对集群中关键资源进行删除保护，防止误删集群关键资源导致集群不可用；支持租户侧指定安装容器的节点，满足用户自定义调度。

本发明授权一种基于Webhook技术实现容器资源定制调度和删除保护的方法在权利要求书中公布了：1.一种基于Webhook技术实现容器资源定制调度和删除保护的方法，其特征在于：所述容器资源定制调度和删除保护的方法设计了删除自定义云资源的保护机制，针对租户侧命名空间下的容器，支持创建时调度到指定节点上； 通过参数配置器设置参数供Webhook服务器使用； mutate方法:在集群中创建受保护的资源时自动加一个受保护的注解，Mutating控制器在收到创建资源的请求时，自动给待创建资源加保护注解； 当收到租户侧命名空间下容器的创建请求时，自动添加节点选择器调度容器资源到指定节点创建； validate方法:当有了保护注解后，拒绝删除受保护的资源，Validating控制器在处理删除集群关键资源请求时，根据保护特性是否启用和有无保护注解来控制是否拒绝删除请求； 容器资源定制调度和删除保护的方法包括以下步骤： 步骤一、配置Kubernetes集群支持AdmissionWebhook插件功能： 步骤二、部署Webhookserver并启用Webhook的功能： 步骤三、使用Webhook的删除保护和定制调度功能； 所述自定义云资源包括：自定义虚机资源、自定义集群资源、自定义节点资源、自定义组件、自定义组件升级资源、自定义组件组、自定义组件升级组； 管理侧命名空间包括：搭建平台所必须的k8s集群，网络集群，存储集群，监控集群，openstack集群的命名空间， 非管理侧命名空间，为租户侧命名空间，支持配置管理侧命名空间到ManagedNameSpace； 针对租户侧命名空间下的DaemonSet、Deployment、ReplicaSet、Pod、StatefulSet、Job、CronJob资源创建时，把TenantNodeSelectors配置的值指定到对应资源的nodeselector字段； 步骤一所述配置Kubernetes集群支持AdmissionWebhook插件功能的过程包括： S1：确保KubernetesAPIServer开启了MutatingAdmissionWebhook和ValidatingAdmissionWebhook，查看Apiserver的启动参数，存在如下配置即可： --enable-admission-plugins=MutatingAdmissionWebhook，ValidatingAdmissionWebhook； S2：检查集群中是否启用了准入注册API： $kubectlapi-versions|grepadmission admissionregistration.k8s.io${version}； S3：创建RBAC，单独创建一个ServiceAccount，在Kubernetes集群中直接创建即可； S4：证书认证：给Service的域名进行认证，将Service域名放到认证请求server.csr文件中，然后创建一个K8S证书签署请求资源CertificateSigningRequest，APIServer签署该证书后生成server-cert.pem，再将最初创建的私钥server-key.pem和签署好的证书server-cert.pem放到Secret中供Deployment调用； S5：创建service，上面的证书是给该Service的域名颁发的； S6：部署AdmissionDeployment，ServiceAccount和Secret依次是上面两步创建的，挂载Secret存储的证书，镜像是编译产生的Admission镜像； 步骤二中所述部署WebhookServer并启用Webhook的功能的过程包括： D1：确保Webhook服务已运行，接收来自Apiserver的请求； D2：部署ValidatingWebhook，需配置ValidatingWebhookConfiguration的yaml文件，需要注意clientConfig里面的path路径是validate，根据需要配置RBAC规则，在集群中创建ValidatingWebhook配置对象，会动态地将Webhook添加到Webhook链上，一旦删除资源，就会拦截请求然后调用Webhook服务； D3：部署MutatingWebhook，需要配置MutatingWebhookConfiguration的yaml文件，需要注意clientConfig里面的path路径是mutate，根据需要配置RBAC规则，在集群中创建MutatingWebhook配置对象，会动态地将Webhook添加到Webhook链上，一旦创建资源，就会拦截请求然后调用Webhook服务； 步骤三中所述使用Webhook的删除保护和定制调度功能过程包括： N1：使用删除保护功能； 在集群中部署一个可以受保护的自定义虚机资源，创建成功后检查manifest文件中存在受保护的注解，Admission的EnabledValidator参数中有该资源类型，接下来删除这个自定义虚机资源会被拒绝； N2：使用容器资源定制调度功能； 设置Admission的MutateNodeSelectorGate为true，ManagedNameSpace配置管理侧的命名空间，TenantNodeSelectors保存一个节点标签，这个节点是需要调度资源进行创建的，在集群中创建一个pod，其命名空间不属于管理侧的命名空间，会自动调度到有指定标签的节点； 所述Webhook服务器是一个带TLS认证的HTTP服务，用Deployment方式部署在集群中； 通过监听两个不同的HTTP路径来进行ValidatingWebhook和MutatingWebhook验证，在收到HTTP请求后，从请求中反序列化AdmissionReview对象，执行一些基本的内容校验，根据URL路径调用相应的Mutating和Validating方法，并序列化AdmissionReview对象； 所述Validating控制器检查资源对象是否需要删除保护； 通过EnabledValidator参数设置需要启用删除保护特性的资源类型，当请求删除的资源类型是集群中的关键资源时，包括自定义虚机资源、自定义集群资源、自定义节点资源、自定义组件、自定义组件升级资源、自定义组件组、自定义组件升级组； 同时带有受保护的注解会拒绝删除，并在响应中写入失败原因，最终用户会收到删除失败的信息； 所述Mutating控制器处理创建资源请求时； 当MutateNodeSelectorGate设置为true时，说明启用容器资源定制调度特性；如果资源类型是Pod、DaemonSet、Deployment、ReplicaSet、StatefulSet、Job、CronJob中的一种，检查该资源的命名空间是否属于ManagedNameSpace中存储的管理侧命名空间；如果是管理侧命名空间则不做控制；如果为租户侧命名空间，需要自动设置节点选择器调度容器到指定节点；如果资源类型是自定义虚机资源，自定义集群资源，自定义节点资源，自定义组件，自定义组件升级资源，自定义组件组，自定义组件升级组，给自定义资源加保护注解。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人浪潮云信息技术股份公司，其通讯地址为：250100 山东省济南市高新区浪潮路1036号浪潮科技园S01号楼；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。

以上内容由龙图腾AI智能生成。