一种裸金属租户隔离方法、装置、设备及介质与流程

1.本技术涉及云计算技术领域，特别是涉及一种裸金属租户隔离方法、装置、设备及介质。


背景技术：

2.裸金属(baremetal)是一种没有安装操作系统的物理服务器，与多个虚拟机间共用一台物理服务器；云平台的裸金属是向用户提供独占一整台机器的计算资源，具有无性能损耗、高性能、低延迟等优势，适用于高性能计算、关键数据库等场景。裸金属实例部署后的业务网络支持传统的虚拟局域网(virtual local area network，vlan)、虚拟扩展局域网(virtual extensible local area network，vxlan)以及网络虚拟化基础协议(generic network virtualization encapsulation，geneve)等网络。
3.目前，传统的vlan类型网络在私有云中使用较为广泛；部署后裸金属上连端口配置为业务网对应的vlan号，接口类型为访问(access)接口。在此种交换机配置下，交换机接口在access口仅支持接收未标记(untag)报文。然而在裸金属的虚拟化场景中，多个租户在云平台可申请多台裸金属，上述交换机配置无法支持多租户的vlan网络隔离，这不利于租户对于云平台的使用。
4.鉴于上述问题，如何实现裸金属虚拟化场景下的多租户vlan网络隔离，是该领域技术人员亟待解决的问题。


技术实现要素：

5.本技术的目的是提供一种裸金属租户隔离方法、装置、设备及介质，以实现裸金属虚拟化场景下的多租户vlan网络隔离。
6.为解决上述技术问题，本技术提供一种裸金属租户隔离方法，包括：
7.在裸金属部署过程中，通过计算服务调用网络服务接口查询租户网络类型和裸金属网卡类型；其中，所述裸金属网卡类型包括访问接口和端口汇聚接口；
8.若所述租户网络类型为虚拟局域网且所述裸金属网卡类型为端口汇聚接口，将所述裸金属网卡类型添加至所述网络服务接口的绑定配置文件属性中；
9.通过通用交换机驱动判断所述绑定配置文件属性中是否存在所述端口汇聚接口的键值元素；
10.若是，则调用交换机插件的目标命令集合下发至裸金属业务网卡，以将所述裸金属业务网卡上连到交换机的端口配置为虚拟局域网堆叠类型。
11.一方面，在所述通过计算服务调用网络服务接口查询租户网络类型和裸金属网卡类型之前，还包括：
12.扩展所述计算服务的创建实例接口；
13.基于所述创建实例接口设置所述裸金属网卡类型。
14.另一方面，所述将所述裸金属网卡类型添加至所述网络服务接口的绑定配置文件
属性中包括：
15.调用所述网络服务的更新接口将所述裸金属网卡类型添加至所述网络服务接口的所述绑定配置文件属性中。
16.另一方面，在所述调用交换机插件的目标命令集合下发至裸金属业务网卡之前，还包括：
17.添加所述目标命令集合至所述交换机插件中；
18.其中，所述目标命令集合中包含接口端口信息、接口链路类型信息、隧道信息、虚拟局域网接口默认值信息和分段标识号。
19.另一方面，若通过所述通用交换机驱动确定所述绑定配置文件属性中不存在所述端口汇聚接口的所述键值元素，还包括：
20.调用所述交换机插件的端口插入网络命令集合下发至所述裸金属业务网卡，以将所述裸金属接入所述交换机。
21.另一方面，若所述租户网络类型不为所述虚拟局域网，或所述裸金属网卡类型不为所述端口汇聚接口，还包括：
22.跳过所述将所述裸金属网卡类型添加至所述网络服务接口的绑定配置文件属性中的步骤，进入所述通过通用交换机驱动判断所述绑定配置文件属性中是否存在所述端口汇聚接口的键值元素的步骤。
23.另一方面，在所述将所述裸金属接入所述交换机之后，还包括：
24.输出所述裸金属已接入所述交换机的提示信息。
25.为解决上述技术问题，本技术还提供一种裸金属租户隔离装置，包括：
26.查询模块，用于在裸金属部署过程中，通过计算服务调用网络服务接口查询租户网络类型和裸金属网卡类型；其中，所述裸金属网卡类型包括访问接口和端口汇聚接口；
27.添加模块，用于若所述租户网络类型为虚拟局域网且所述裸金属网卡类型为端口汇聚接口，将所述裸金属网卡类型添加至所述网络服务接口的绑定配置文件属性中；
28.判断模块，用于通过通用交换机驱动判断所述绑定配置文件属性中是否存在所述端口汇聚接口的键值元素；若是，则触发调用模块；
29.所述调用模块，用于调用交换机插件的目标命令集合下发至裸金属业务网卡，以将所述裸金属业务网卡上连到交换机的端口配置为虚拟局域网堆叠类型。
30.为解决上述技术问题，本技术还提供一种裸金属租户隔离设备，包括：
31.存储器，用于存储计算机程序；
32.处理器，用于执行所述计算机程序时实现上述的裸金属租户隔离方法的步骤。
33.为解决上述技术问题，本技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现上述的裸金属租户隔离方法的步骤。
34.本技术所提供的裸金属租户隔离方法，在裸金属部署过程中，通过计算服务调用网络服务接口查询租户网络类型和裸金属网卡类型；其中，裸金属网卡类型包括访问接口和端口汇聚接口；若租户网络类型为虚拟局域网且裸金属网卡类型为端口汇聚接口，将裸金属网卡类型添加至网络服务接口的绑定配置文件属性中；通过通用交换机驱动判断绑定配置文件属性中是否存在端口汇聚接口的键值元素；若是，则调用交换机插件的目标命令
集合下发至裸金属业务网卡，以将裸金属业务网卡上连到交换机的端口配置为虚拟局域网堆叠类型。由此可知，上述方案在裸金属部署过程中将裸金属业务网卡配置为端口汇聚接口，使得网卡接口支持多个虚拟局域网标签报文通过；同时基于qinq vlan in vlan的封装模式，将端口配置为虚拟局域网堆叠类型，外层vlan为云平台的vlan号，内层vlan由裸金属业务自行封装，因此当多个租户使用不同虚拟局域网创建云物理机并配置为端口汇聚接口时，裸金属部署后端口配置的qinq外层vlan不同，避免了租户间端口汇聚接口冲突，实现了多租户之间的端口汇聚接口的隔离。
35.此外，本技术实施例还提供了一种裸金属租户隔离装置、设备及介质，效果同上。
附图说明
36.为了更清楚地说明本技术实施例，下面将对实施例中所需要使用的附图做简单的介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图。
37.图1为本技术实施例提供的一种多租户申请裸金属的示意图；
38.图2为本技术实施例提供的一种裸金属租户隔离方法的流程图；
39.图3为本技术实施例提供的裸金属部署过程示意图；
40.图4为本技术实施例提供的一种裸金属租户隔离装置的示意图；
41.图5为本技术实施例提供的一种裸金属租户隔离设备的示意图。
具体实施方式
42.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本技术一部分实施例，而不是全部实施例。基于本技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下，所获得的所有其他实施例，都属于本技术保护范围。
43.本技术的核心是提供一种裸金属租户隔离方法、装置、设备及介质，以实现裸金属虚拟化场景下的多租户vlan网络隔离。
44.为了使本技术领域的人员更好地理解本技术方案，下面结合附图和具体实施方式对本技术作进一步的详细说明。
45.openstack是当前最大的云计算基础设施开源项目，其中的裸金属服务(ironic)项目负责裸金属节点的生命周期管理。一个裸金属可以注册为一个ironic node，ironic node是ironic中裸金属的映射对象。裸金属服务通过电子信息设备带外管理工业标准协议(intelligent platform management interface，ipmi)来进行电源开关机管理，并进行基本输入输出系统(basic input output system，bios)中的启动设备的配置，从而可控制裸金属进行预启动执行环境(preboot execution environment，pxe)启动或者从本地启动。
46.在具体实施中，裸金属被管理员注册进裸金属服务后，裸金属服务可以对裸金属实施检查操作收集硬件信息，包括中央处理器(central processing unit，cpu)、内存、磁盘以及网卡连接信息(每个裸金属网口上连的交换机端口信息，即交换机主机名及端口号)，收集后裸金属可被设置为可用状态用于用户创建裸金属实例部署系统。
47.当前，裸金属实例部署后的业务网络支持传统的vlan类型网络、vxlan网络、
geneve网络。传统的vlan类型网络在私有云中使用较为广泛，部署后裸金属上连端口配置为业务网对应的vlan号，接口类型为access接口。在此种交换机配置下，由于交换机接口在access接口仅支持接收untag报文，因此裸金属业务网卡只能发放untag报文。无法支持基于裸金属的虚拟化场景，虚拟化场景需要支持多租户vlan网络隔离。
48.图1为本技术实施例提供的一种多租户申请裸金属的示意图。如图1所示，租户a和租户b在云平台分别申请了3台裸金属，基于裸金属部署openstack集群，需要将裸金属当做计算节点来使用，并在裸金属上创建一些虚拟机；虚拟机使用vlan类型网络，不同vlan网络下的虚拟机报文在出裸金属业务接口时会带有不同vlan标签。裸金属的业务接口需要放通租户a和租户b自定义的vlan类型网络范围，并且两个租户下的vlan范围可能会重叠，因此需要进行隔离。鉴于上述问题，本技术实施例提供了一种裸金属租户隔离方法，以实现裸金属虚拟化场景下的多租户vlan网络隔离。可以理解的是，本技术实施例所提供的方法应用于裸金属部署的应用场景中。
49.图2为本技术实施例提供的一种裸金属租户隔离方法的流程图。如图2所示，方法包括：
50.s10：在裸金属部署过程中，通过计算服务调用网络服务接口查询租户网络类型和裸金属网卡类型。
51.其中，裸金属网卡类型包括访问接口和端口汇聚接口。
52.图3为本技术实施例提供的裸金属部署过程示意图。如图3所示，在进行裸金属部署时，用户指定flavor id以及vlan网络id来调用计算服务(nova)创建实例的接口。其中，openstack中的计算服务nova负责整个云平台主机实例的调度与生命周期管理。当计算服务nova接收创建请求，从裸金属服务ironic管理的可用状态裸金属中筛选出和指定flavor相匹配的裸金属ironic node。
53.进一步地，计算服务nova调用网络服务(neutron)接口，创建用户指定的租户vlan网络的接口(port)。网络服务neutron接收请求并创建出port，随机分配网际互连协议(internet protocol，ip)以及消息认证码(message authentication code，mac)地址。
54.需要注意的是，在本实施例中，优化计算服务nova跟网络服务neutron的交互流程：当计算服务nova调用网络服务neutron为用户选择的网络分配port时，首先通过计算服务nova调用网络服务neutron接口查询租户网络类型和裸金属网卡类型。其中，裸金属网卡类型包括访问接口(access)和端口汇聚接口(trunk)。access和trunk为标准交换机领域概念，是交换机端口的类型。access类型的交换机端口仅支持untag报文通过；trunk类型的交换机端口支持多个带着vlan tag的报文通过。
55.此外，为了能够为裸金属接口设置类型，在具体实施中，需要扩展计算服务nova的创建实例接口(instance)，基于创建实例接口设置裸金属网卡类型(baremetal_nic_type)，该参数可指定裸金属接口类型为access还是trunk，默认为access。
56.s11：若租户网络类型为虚拟局域网且裸金属网卡类型为端口汇聚接口，将裸金属网卡类型添加至网络服务接口的绑定配置文件属性中。
57.进一步地，若租户网络类型为虚拟局域网vlan且裸金属网卡类型baremetal_nic_type为端口汇聚接口trunk，将裸金属网卡类型"bm_nic_type"＝"trunk"添加至网络服务接口port的绑定配置文件属性binding:profile中。
58.在一些实施例中，将裸金属网卡类型添加至网络服务接口的绑定配置文件属性中，具体通过调用网络服务neutron的更新接口(update port)将裸金属网卡类型添加至网络服务接口的绑定配置文件属性中。此外，在一些实施例中，若租户网络类型不为虚拟局域网，或裸金属网卡类型不为端口汇聚接口，则跳过步骤s11，直接进入步骤s12。
59.s12：通过通用交换机驱动判断绑定配置文件属性中是否存在端口汇聚接口的键值元素；若是，则进入步骤s13。
60.如图3所示，在计算服务nova调用网络服务接口，创建用户指定的租户vlan网络的接口port之后，计算服务nova调用裸金属服务ironic接口，触发裸金属服务ironic对筛选到的裸金属进行系统安装部署。
61.具体地，裸金属服务ironic首先调用网络服务neutron创建接口，创建出部署网络的port；然后调用更新接口，将此port的binding:host_id属性设置为ironic node的通用唯一识别码(universally unique identifier，uuid)，并将在检查阶段收集到的网卡连接信息更新到此port的绑定配置文件(binding_profile)字段。
62.网络服务neutron在处理此绑定更新操作时会通过通用交换机(generic switch)驱动做绑定操作：通过安全外壳协议(secure shell，ssh)连接到连接信息中指定的交换机，并将连接信息中的交换机端口配置到接口port所属vlan网络的vlan段号。需要注意的是，此步骤会将裸金属的业务网卡切换到部署(deploy)网络。此外，通用交换机驱动generic switch是openstack社区中网络服务neutron的二层驱动，用于裸金属部署过程中对接通用以太网交换机下发裸金属接口port的配置。
63.需要注意的是，在本实施例中，优化通用交换机驱动在绑定裸金属port时可以设置为qinq模式。qinq为虚拟局域网堆叠，也称stacked vlan或double vlan；标准出自ieee 802.1ad，是一项扩展vlan空间的技术，其能够实现将用户私网vlan tag封装在公网vlan tag中，使报文带着两层vlan tag穿越运营商的骨干网络。
64.具体地，在通用交换机驱动generic swtich的bind_port方法中，判断port的绑定配置文件属性binding:profile中是否有端口汇聚接口"bm_nic_type"＝"trunk"的键值元素(key,value)，若是，则进入s13。
65.s13：调用交换机插件的目标命令集合下发至裸金属业务网卡，以将裸金属业务网卡上连到交换机的端口配置为虚拟局域网堆叠类型。
66.在具体实施中，当通用交换机驱动generic swtich的bind_port方法中，当确定接口port的绑定配置文件属性binding:profile中存在有端口汇聚接口"bm_nic_type"＝"trunk"的键值元素(key,value)，则调用交换机插件的目标命令集合下发至裸金属业务网卡，以将裸金属业务网卡上连到交换机的端口配置为虚拟局域网堆叠类型，即qinq类型。需要注意的是，bind_port是继承网络服务neutron的ml2驱动需要实现的方法；当此方法在port的binding；host_id属性设置数值时，网络服务neutron会调用各个驱动的bind_port方法做绑定。
67.具体地，目标命令集合需要在交换机插件中添加，目标命令集合具体为"plug_port_to_qinq_network"。在一些实施例中，目标命令集合中包含接口端口信息、接口链路类型信息、隧道信息、虚拟局域网接口默认值信息和分段标识号，具体分别为："interface{port}"，"port link-type dot1q-tunnel"，"port default vlan{segmentation_id}"。
68.此外，在一些实施例中，若通过通用交换机驱动generic swtich确定绑定配置文件属性binding:profile中不存在端口汇聚接口"bm_nic_type"＝"trunk"的键值元素(key,value)，还可包括：
69.s14：调用交换机插件的端口插入网络命令集合下发至裸金属业务网卡，以将裸金属接入交换机。其中，端口插入网络命令集合为"plug_port_to_network"。在将裸金属接入交换机之后，输出裸金属已接入交换机的提示信息，以提示用户接入完成。
70.以上，完成了优化通用交换机驱动在绑定裸金属port时设置为qinq模式的过程。进一步裸金属进行pxe系统镜像写入物理磁盘，在写磁盘完毕后，裸金属服务ironic会将部署网络接口删除，并更新计算服务nova创建的vlan类型租户网的网络服务接口neutron port，将裸金属业务网口连接信息写入绑定详情，此步骤网络服务neutron会通过通用交换机驱动generic swtich将裸金属业务网端口切换至租户网络的vlan号，以此完成了裸金属的部署。
71.本实施例中，在裸金属部署过程中，通过计算服务调用网络服务接口查询租户网络类型和裸金属网卡类型；其中，裸金属网卡类型包括访问接口和端口汇聚接口；若租户网络类型为虚拟局域网且裸金属网卡类型为端口汇聚接口，将裸金属网卡类型添加至网络服务接口的绑定配置文件属性中；通过通用交换机驱动判断绑定配置文件属性中是否存在端口汇聚接口的键值元素；若是，则调用交换机插件的目标命令集合下发至裸金属业务网卡，以将裸金属业务网卡上连到交换机的端口配置为虚拟局域网堆叠类型。由此可知，上述方案在裸金属部署过程中将裸金属业务网卡配置为端口汇聚接口，使得网卡接口支持多个虚拟局域网标签报文通过；同时基于qinq vlan in vlan的封装模式，将端口配置为虚拟局域网堆叠类型，外层vlan为云平台的vlan号，内层vlan由裸金属业务自行封装，因此当多个租户使用不同虚拟局域网创建云物理机并配置为端口汇聚接口时，裸金属部署后端口配置的qinq外层vlan不同，避免了租户间端口汇聚接口冲突，实现了多租户之间的端口汇聚接口的隔离。
72.在上述实施例中，对于裸金属租户隔离方法进行了详细描述，本技术还提供裸金属租户隔离装置对应的实施例。
73.图4为本技术实施例提供的一种裸金属租户隔离装置的示意图。如图4所示，裸金属租户隔离装置包括：
74.查询模块10，用于在裸金属部署过程中，通过计算服务调用网络服务接口查询租户网络类型和裸金属网卡类型；其中，裸金属网卡类型包括访问接口和端口汇聚接口。
75.添加模块11，用于若租户网络类型为虚拟局域网且裸金属网卡类型为端口汇聚接口，将裸金属网卡类型添加至网络服务接口的绑定配置文件属性中。
76.判断模块12，用于通过通用交换机驱动判断绑定配置文件属性中是否存在端口汇聚接口的键值元素；若是，则触发调用模块。
77.调用模块13，用于调用交换机插件的目标命令集合下发至裸金属业务网卡，以将裸金属业务网卡上连到交换机的端口配置为虚拟局域网堆叠类型。
78.作为一种优选的实施例，还包括：
79.扩展模块，用于扩展计算服务的创建实例接口；
80.设置模块，用于基于创建实例接口设置裸金属网卡类型。
81.作为一种优选的实施例，添加模块包括：
82.网卡类型添加模块，用于调用网络服务的更新接口将裸金属网卡类型添加至网络服务接口的绑定配置文件属性中。
83.作为一种优选的实施例，还包括：
84.命令集合添加模块，用于添加目标命令集合至交换机插件中；
85.其中，目标命令集合中包含接口端口信息、接口链路类型信息、隧道信息、虚拟局域网接口默认值信息和分段标识号。
86.作为一种优选的实施例，还包括：
87.下发模块，用于若通过通用交换机驱动确定绑定配置文件属性中不存在端口汇聚接口的键值元素，调用交换机插件的端口插入网络命令集合下发至裸金属业务网卡，以将裸金属接入交换机。
88.作为一种优选的实施例，还包括：
89.切换模块，用于若租户网络类型不为虚拟局域网，或裸金属网卡类型不为端口汇聚接口，跳过将裸金属网卡类型添加至网络服务接口的绑定配置文件属性中的步骤，进入通过通用交换机驱动判断绑定配置文件属性中是否存在端口汇聚接口的键值元素的步骤。
90.作为一种优选的实施例，还包括：
91.输出模块，用于在将裸金属接入交换机之后，输出裸金属已接入交换机的提示信息。
92.本实施例中，裸金属租户隔离装置包括查询模块、添加模块、判断模块和调用模块。裸金属租户隔离装置在运行时能够实现上述裸金属租户隔离方法的全部步骤。在裸金属部署过程中，通过计算服务调用网络服务接口查询租户网络类型和裸金属网卡类型；其中，裸金属网卡类型包括访问接口和端口汇聚接口；若租户网络类型为虚拟局域网且裸金属网卡类型为端口汇聚接口，将裸金属网卡类型添加至网络服务接口的绑定配置文件属性中；通过通用交换机驱动判断绑定配置文件属性中是否存在端口汇聚接口的键值元素；若是，则调用交换机插件的目标命令集合下发至裸金属业务网卡，以将裸金属业务网卡上连到交换机的端口配置为虚拟局域网堆叠类型。由此可知，上述方案在裸金属部署过程中将裸金属业务网卡配置为端口汇聚接口，使得网卡接口支持多个虚拟局域网标签报文通过；同时基于qinq vlan in vlan的封装模式，将端口配置为虚拟局域网堆叠类型，外层vlan为云平台的vlan号，内层vlan由裸金属业务自行封装，因此当多个租户使用不同虚拟局域网创建云物理机并配置为端口汇聚接口时，裸金属部署后端口配置的qinq外层vlan不同，避免了租户间端口汇聚接口冲突，实现了多租户之间的端口汇聚接口的隔离。
93.图5为本技术实施例提供的一种裸金属租户隔离设备的示意图。如图5所示，裸金属租户隔离设备包括：
94.存储器20，用于存储计算机程序。
95.处理器21，用于执行计算机程序时实现如上述实施例中所提到的裸金属租户隔离方法的步骤。
96.本实施例提供的裸金属租户隔离设备可以包括但不限于智能手机、平板电脑、笔记本电脑或台式电脑等。
97.其中，处理器21可以包括一个或多个处理核心，比如4核心处理器、8核心处理器
等。处理器21可以采用数字信号处理器(digital signal processor，dsp)、现场可编程门阵列(field-programmable gate array，fpga)、可编程逻辑阵列(programmable logic array，pla)中的至少一种硬件形式来实现。处理器21也可以包括主处理器和协处理器，主处理器是用于对在唤醒状态下的数据进行处理的处理器，也称中央处理器(central processing unit，cpu)；协处理器是用于对在待机状态下的数据进行处理的低功耗处理器。在一些实施例中，处理器21可以在集成有图形处理器(graphics processing unit，gpu)，gpu用于负责显示屏所需要显示的内容的渲染和绘制。一些实施例中，处理器21还可以包括人工智能(artificial intelligence，ai)处理器，该ai处理器用于处理有关机器学习的计算操作。
98.存储器20可以包括一个或多个计算机可读存储介质，该计算机可读存储介质可以是非暂态的。存储器20还可包括高速随机存取存储器，以及非易失性存储器，比如一个或多个磁盘存储设备、闪存存储设备。本实施例中，存储器20至少用于存储以下计算机程序201，其中，该计算机程序被处理器21加载并执行之后，能够实现前述任一实施例公开的裸金属租户隔离方法的相关步骤。另外，存储器20所存储的资源还可以包括操作系统202和数据203等，存储方式可以是短暂存储或者永久存储。其中，操作系统202可以包括windows、unix、linux等。数据203可以包括但不限于裸金属租户隔离方法涉及到的数据。
99.在一些实施例中，裸金属租户隔离设备还可包括有显示屏22、输入输出接口23、通信接口24、电源25以及通信总线26。
100.本领域技术人员可以理解，图5中示出的结构并不构成对裸金属租户隔离设备的限定，可以包括比图示更多或更少的组件。
101.本实施例中，裸金属租户隔离设备包括存储器和处理器。存储器用于存储计算机程序。处理器用于执行计算机程序时实现如上述实施例中所提到的裸金属租户隔离方法的步骤。在裸金属部署过程中，通过计算服务调用网络服务接口查询租户网络类型和裸金属网卡类型；其中，裸金属网卡类型包括访问接口和端口汇聚接口；若租户网络类型为虚拟局域网且裸金属网卡类型为端口汇聚接口，将裸金属网卡类型添加至网络服务接口的绑定配置文件属性中；通过通用交换机驱动判断绑定配置文件属性中是否存在端口汇聚接口的键值元素；若是，则调用交换机插件的目标命令集合下发至裸金属业务网卡，以将裸金属业务网卡上连到交换机的端口配置为虚拟局域网堆叠类型。由此可知，上述方案在裸金属部署过程中将裸金属业务网卡配置为端口汇聚接口，使得网卡接口支持多个虚拟局域网标签报文通过；同时基于qinq vlan in vlan的封装模式，将端口配置为虚拟局域网堆叠类型，外层vlan为云平台的vlan号，内层vlan由裸金属业务自行封装，因此当多个租户使用不同虚拟局域网创建云物理机并配置为端口汇聚接口时，裸金属部署后端口配置的qinq外层vlan不同，避免了租户间端口汇聚接口冲突，实现了多租户之间的端口汇聚接口的隔离。
102.最后，本技术还提供一种计算机可读存储介质对应的实施例。计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现如上述方法实施例中记载的步骤。
103.可以理解的是，如果上述实施例中的方法以软件功能单元的形式实现并作为独立的产品销售或使用时，可以存储在一个计算机可读取存储介质中。基于这样的理解，本技术的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以
以软件产品的形式体现出来，该计算机软件产品存储在一个存储介质中，执行本技术各个实施例所述方法的全部或部分步骤。而前述的存储介质包括：u盘、移动硬盘、只读存储器(read-only memory，rom)、随机存取存储器(random access memory，ram)、磁碟或者光盘等各种可以存储程序代码的介质。
104.本实施例中，计算机可读存储介质上存储有计算机程序，计算机程序被处理器执行时实现如上述方法实施例中记载的步骤。在裸金属部署过程中，通过计算服务调用网络服务接口查询租户网络类型和裸金属网卡类型；其中，裸金属网卡类型包括访问接口和端口汇聚接口；若租户网络类型为虚拟局域网且裸金属网卡类型为端口汇聚接口，将裸金属网卡类型添加至网络服务接口的绑定配置文件属性中；通过通用交换机驱动判断绑定配置文件属性中是否存在端口汇聚接口的键值元素；若是，则调用交换机插件的目标命令集合下发至裸金属业务网卡，以将裸金属业务网卡上连到交换机的端口配置为虚拟局域网堆叠类型。由此可知，上述方案在裸金属部署过程中将裸金属业务网卡配置为端口汇聚接口，使得网卡接口支持多个虚拟局域网标签报文通过；同时基于qinq vlan in vlan的封装模式，将端口配置为虚拟局域网堆叠类型，外层vlan为云平台的vlan号，内层vlan由裸金属业务自行封装，因此当多个租户使用不同虚拟局域网创建云物理机并配置为端口汇聚接口时，裸金属部署后端口配置的qinq外层vlan不同，避免了租户间端口汇聚接口冲突，实现了多租户之间的端口汇聚接口的隔离。
105.以上对本技术所提供的一种裸金属租户隔离方法、装置、设备及介质进行了详细介绍。说明书中各个实施例采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似部分互相参见即可。对于实施例公开的装置而言，由于其与实施例公开的方法相对应，所以描述的比较简单，相关之处参见方法部分说明即可。应当指出，对于本技术领域的普通技术人员来说，在不脱离本技术原理的前提下，还可以对本技术进行若干改进和修饰，这些改进和修饰也落入本技术权利要求的保护范围内。
106.还需要说明的是，在本说明书中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。

技术特征：
1.一种裸金属租户隔离方法，其特征在于，包括：在裸金属部署过程中，通过计算服务调用网络服务接口查询租户网络类型和裸金属网卡类型；其中，所述裸金属网卡类型包括访问接口和端口汇聚接口；若所述租户网络类型为虚拟局域网且所述裸金属网卡类型为端口汇聚接口，将所述裸金属网卡类型添加至所述网络服务接口的绑定配置文件属性中；通过通用交换机驱动判断所述绑定配置文件属性中是否存在所述端口汇聚接口的键值元素；若是，则调用交换机插件的目标命令集合下发至裸金属业务网卡，以将所述裸金属业务网卡上连到交换机的端口配置为虚拟局域网堆叠类型。2.根据权利要求1所述的裸金属租户隔离方法，其特征在于，在所述通过计算服务调用网络服务接口查询租户网络类型和裸金属网卡类型之前，还包括：扩展所述计算服务的创建实例接口；基于所述创建实例接口设置所述裸金属网卡类型。3.根据权利要求1所述的裸金属租户隔离方法，其特征在于，所述将所述裸金属网卡类型添加至所述网络服务接口的绑定配置文件属性中包括：调用所述网络服务的更新接口将所述裸金属网卡类型添加至所述网络服务接口的所述绑定配置文件属性中。4.根据权利要求1所述的裸金属租户隔离方法，其特征在于，在所述调用交换机插件的目标命令集合下发至裸金属业务网卡之前，还包括：添加所述目标命令集合至所述交换机插件中；其中，所述目标命令集合中包含接口端口信息、接口链路类型信息、隧道信息、虚拟局域网接口默认值信息和分段标识号。5.根据权利要求1所述的裸金属租户隔离方法，其特征在于，若通过所述通用交换机驱动确定所述绑定配置文件属性中不存在所述端口汇聚接口的所述键值元素，还包括：调用所述交换机插件的端口插入网络命令集合下发至所述裸金属业务网卡，以将所述裸金属接入所述交换机。6.根据权利要求5所述的裸金属租户隔离方法，其特征在于，若所述租户网络类型不为所述虚拟局域网，或所述裸金属网卡类型不为所述端口汇聚接口，还包括：跳过所述将所述裸金属网卡类型添加至所述网络服务接口的绑定配置文件属性中的步骤，进入所述通过通用交换机驱动判断所述绑定配置文件属性中是否存在所述端口汇聚接口的键值元素的步骤。7.根据权利要求5的裸金属租户隔离方法，其特征在于，在所述将所述裸金属接入所述交换机之后，还包括：输出所述裸金属已接入所述交换机的提示信息。8.一种裸金属租户隔离装置，其特征在于，包括：查询模块，用于在裸金属部署过程中，通过计算服务调用网络服务接口查询租户网络类型和裸金属网卡类型；其中，所述裸金属网卡类型包括访问接口和端口汇聚接口；添加模块，用于若所述租户网络类型为虚拟局域网且所述裸金属网卡类型为端口汇聚接口，将所述裸金属网卡类型添加至所述网络服务接口的绑定配置文件属性中；
判断模块，用于通过通用交换机驱动判断所述绑定配置文件属性中是否存在所述端口汇聚接口的键值元素；若是，则触发调用模块；所述调用模块，用于调用交换机插件的目标命令集合下发至裸金属业务网卡，以将所述裸金属业务网卡上连到交换机的端口配置为虚拟局域网堆叠类型。9.一种裸金属租户隔离设备，其特征在于，包括：存储器，用于存储计算机程序；处理器，用于执行所述计算机程序时实现如权利要求1至7任一项所述的裸金属租户隔离方法的步骤。10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至7任一项所述的裸金属租户隔离方法的步骤。

技术总结
本申请公开了一种裸金属租户隔离方法、装置、设备及介质，涉及云计算技术领域。通过在裸金属部署过程中将裸金属业务网卡配置为端口汇聚接口，使得网卡接口支持多个虚拟局域网标签报文通过；同时基于QinQ VLAN in VLAN的封装模式，将端口配置为虚拟局域网堆叠类型，外层VLAN为云平台的VLAN号，内层VLAN由裸金属业务自行封装，因此当多个租户使用不同虚拟局域网创建云物理机并配置为端口汇聚接口时，裸金属部署后端口配置的QinQ外层VLAN不同，避免了租户间端口汇聚接口冲突，实现了多租户之间的端口汇聚接口的隔离。端口汇聚接口的隔离。端口汇聚接口的隔离。


技术研发人员：雷亚帅
受保护的技术使用者：济南浪潮数据技术有限公司
技术研发日：2023.06.28
技术公布日：2023/9/7