一种网络服务提供方法、装置、设备及存储介质与流程

1.本技术实施例涉及云平台技术领域，具体而言，涉及一种网络服务提供方法、装置、设备及存储介质。


背景技术：

2.当前的云平台可以为用户提供多种平台类服务，在为用户提供服务时，云平台将计算资源分配给对应的用户，为了统一平台服务的生命周期管理，同时节省计算资源，云平台一般采用在虚拟机内运行容器集群承载平台服务，为了保证用户的隐私性，不同的用户之间的服务应当互相隔离。
3.相关技术中，容器集群节点之间需要网络互通，不能保证不同用户之间的服务相互隔离，无法消除不同用户的服务之间的相互影响，无法保证用户的隐私性，影响了用户的使用体验。


技术实现要素：

4.本技术实施例提供一种网络服务提供方法、装置、设备及存储介质，旨在实现统一容器集群下用户服务的安全隔离。
5.本技术实施例第一方面提供一种网络服务提供方法，所述方法包括：当接收到用户通过用户设备发送的网络服务请求时，在所述用户对应的用户私有网络中，创建预设数量的虚拟机，所述虚拟机与用户业务网络以及服务管理网络相连接，所述服务管理网络与平台管理网络相连接；在位于所述服务管理网络中的共享容器集群中，将所述虚拟机指定为所述用户对应的私有虚拟机；在所述共享容器集群中创建所述用户对应的ingress控制组件；通过所述共享容器集群将所述网络服务请求对应的请求数据调度至所述私有虚拟机中；通过所述ingress控制组件，在所述用户私有网络中为所述用户提供所述网络服务请求对应的网络服务。
6.可选地，所述平台管理网络的配置步骤包括：在所述平台管理网络中设置指令发送功能，所述指令发送功能用于控制所述平台管理网络中的节点向所述服务管理网络发送指令；建立所述平台管理网络与所述服务管理网络之间的网络连接。
7.可选地，所述服务管理网络的配置步骤包括：对所述服务管理网络的运行业务进行设置，将所述服务管理网络的运行业务设置为网络服务平台公共服务；将所述共享容器集群加载至所述服务管理网络中；设置所述服务管理网络不对所述用户业务网络开放；
建立所述服务管理网络与所述平台管理网络之间的网络连接。
8.可选地，所述用户业务网络的配置步骤包括：建立所述用户业务网络与所述用户对应的用户私有网络之间的网络连接。
9.可选地，所述方法还包括：在所述平台管理网络中设置硬件防火墙，所述硬件防火墙用于过滤所述服务管理网络发送的信息。
10.可选地，所述当接收到用户通过用户设备发送的网络服务请求时，在所述用户对应的用户私有网络中，创建预设数量的虚拟机，包括：根据所述网络服务请求，确定所述用户私有网络的网络节点；在所述网络节点中载入预设数量的所述虚拟机。
11.可选地，所述方法还包括：建立所述虚拟机与所述服务管理网络之间的网络连接；建立所述虚拟机与所述用户业务网络之间的网络连接。
12.可选地，所述在位于所述服务管理网络中的共享容器集群中，将所述虚拟机指定为所述用户对应的私有虚拟机，包括：通过所述服务管理网络，将所述虚拟机添加至所述共享容器集群中；根据所述用户的用户信息，将所述虚拟机指定为所述用户设备对应的所述私有虚拟机。
13.可选地，所述根据所述用户的用户信息，将所述虚拟机指定为所述用户设备对应的所述私有虚拟机，包括：根据所述用户信息，确定所述用户对应的用户账户以及所述用户私有网络的私有网络标签；将所述用户账户以及所述私有网络标签添加至所述虚拟机的虚拟机信息中。
14.可选的，所述在所述共享容器集群中创建所述用户对应的ingress控制组件，包括：在所述共享容器集群中新增用户级的所述ingress控制组件；将所述用户对应的用户账户指定为所述ingress控制组件对应的用户账户。
15.可选地，所述方法还包括：在所述共享容器集群中指定一个调度器；通过所述调度器，将所述ingress控制组件调度至所述虚拟机中。
16.可选地，所述方法还包括：为所述ingress控制组件创建对应的ingressclass，所述ingressclass用于向ingress指定所述ingress控制组件。
17.可选地，所述通过所述共享容器集群将所述网络服务请求对应的请求数据调度至所述私有虚拟机中，包括：根据所述网络服务请求，通过所述平台管理网络向所述共享容器集群发送对应的调度指令；所述共享容器集群根据所述调度指令，将所述网络服务请求对应的请求数据调度至所述私有虚拟机中。
18.可选地，所述根据所述网络服务请求，通过平台管理网络向所述共享容器集群发送对应的调度指令，包括：所述网络服务平台根据所述网络服务请求，确定所述用户设备对应的用户账户、所述网络服务请求对应的服务类型以及所述网络服务请求对应的资源版本信息；根据所述用户账户、所述服务类型以及所述资源版本信息生成对应的调度指令；通过所述平台管理网络，将所述调度指令发送至所述共享容器集群中。
19.可选地，所述共享容器集群根据所述调度指令，将所述网络服务请求对应的请求数据调度至所述私有虚拟机中，包括：所述共享容器集群根据所述调度指令，确定所述服务请求对应的用户账户、服务类型以及资源版本信息；根据所述服务类型以及所述资源版本信息，确定所述网络服务请求对应的所述请求数据；根据所述用户账户，将所述请求数据调度至所述私有虚拟机中。
20.可选地，所述通过所述ingress控制组件，在所述用户私有网络中为所述用户设备对应的用户提供所述网络服务请求对应的网络服务，包括：在所述共享容器集群中创建ingress资源；根据预先创建的ingressclass，指定所述虚拟机对应的ingress控制器为所述ingress资源对应的ingress控制器；将所述ingress资源以所述用户设备对应的用户私有网络中的网络地址的形式暴露给所述用户设备；通过所述网络地址对应的页面，为所述用户提供所述网络服务。
21.可选地，所述用户私有网络中的其余虚拟机通过所述网络地址与所述私有虚拟机进行资源互通。
22.本技术实施例第二方面提供一种网络服务提供装置，所述装置包括：虚拟机创建模块，用于当接收到用户通过用户设备发送的网络服务请求时，在所述用户对应的用户私有网络中，创建预设数量的虚拟机，所述虚拟机与用户业务网络以及服务管理网络相连接，所述服务管理网络与平台管理网络相连接；虚拟机指定模块，用于在位于所述服务管理网络中的共享容器集群中，将所述虚拟机指定为所述用户对应的私有虚拟机；控制组件创建模块，用于在所述共享容器集群中创建所述用户对应的ingress控制组件；资源调度模块，用于通过所述共享容器集群将所述网络服务请求对应的请求数据调度至所述私有虚拟机中；网络服务提供模块，用于通过所述ingress控制组件，在所述用户私有网络中为所述用户提供所述网络服务请求对应的网络服务。
23.可选地，所述装置还包括平台管理网络配置模块，所述平台管理网络配置模块包括：指令发送功能设置子模块，用于在所述平台管理网络中设置指令发送功能，所述指令发送功能用于控制所述平台管理网络中的节点向所述服务管理网络发送指令；
第一网络连接建立子模块，用于建立所述平台管理网络与所述服务管理网络之间的网络连接。
24.可选地，所述装置还包括服务管理网络配置子模块，所述服务管理网络配置子模块包括：运行业务设置子模块，用于对所述服务管理网络的运行业务进行设置，将所述服务管理网络的运行业务设置为网络服务平台公共服务；集群部署子模块，用于将所述共享容器集群加载至所述服务管理网络中；网络设置子模块，用于设置所述服务管理网络不对所述用户业务网络开放；第二连接建立子模块，用于建立所述服务管理网络与所述平台管理网络之间的网络连接。
25.可选地，所述装置还包括用户业务网络配置模块，所述用户业务网络配置模块包括：第三连接建立子模块，用于建立所述用户业务网络与所述用户对应的用户私有网络之间的网络连接。
26.可选地，所述装置还包括：防火墙设置模块，用于在所述平台管理网络中设置硬件防火墙，所述硬件防火墙用于过滤所述服务管理网络发送的信息。
27.可选地，所述虚拟机创建模块包括：网络节点确定子模块，用于根据所述网络服务请求，确定所述用户私有网络的网络节点；虚拟机载入子模块，用于在所述网络节点中载入预设数量的所述虚拟机。
28.可选地，所述虚拟机创建模块还包括：第四连接建立子模块，用于建立所述虚拟机与所述服务管理网络之间的网络连接；第五连接建立子模块，用于建立所述虚拟机与所述用户业务网络之间的网络连接。
29.可选地，所述虚拟机指定模块包括：虚拟机添加子模块，用于通过所述服务管理网络，将所述虚拟机添加至所述共享容器集群中；虚拟机指定子模块，用于根据所述用户的用户信息，将所述虚拟机指定为所述用户设备对应的所述私有虚拟机。
30.可选地，所述虚拟机指定子模块包括：用户信息确定子模块，用于根据所述用户信息，确定所述用户对应的用户账户以及所述用户私有网络的私有网络标签；标签添加子模块，用于将所述用户账户以及所述私有网络标签添加至所述虚拟机的虚拟机信息中。
31.可选的，所述控制组件创建模块包括：控制组件创建子模块，用于在所述共享容器集群中新增用户级的所述ingress控制组件；
用户账户指定子模块，用于将所述用户对应的用户账户指定为所述ingress控制组件对应的用户账户。
32.可选地，所述控制组件创建模块还包括：调度器指定子模块，用于在所述共享容器集群中指定一个调度器；控制组件调度子模块，用于通过所述调度器，将所述ingress控制组件调度至所述虚拟机中。
33.可选地，所述控制组件创建模块还包括：ingressclass创建子模块，用于为所述ingress控制组件创建对应的ingressclass，所述ingressclass用于向ingress指定所述ingress控制组件。
34.可选地，所述资源调度模块包括：调度指令生成子模块，用于根据所述网络服务请求，通过平台管理网络向所述共享容器集群发送对应的调度指令；资源调度子模块，用于所述共享容器集群根据所述调度指令，将所述网络服务请求对应的请求数据调度至所述私有虚拟机中。
35.可选地，所述调度指令生成子模块包括：网络服务请求信息确定子模块，用于所述网络服务平台根据所述网络服务请求，确定所述用户设备对应的用户账户、所述网络服务请求对应的服务类型以及所述网络服务请求对应的资源版本信息；调度指令确定子模块，用于根据所述用户账户、所述服务类型以及所述资源版本信息生成对应的调度指令；调度指令发送子模块，用于通过所述平台管理网络，将所述调度指令发送至所述共享容器集群中。
36.可选地，所述资源调度子模块包括：资源信息确定子模块，用于所述共享容器集群根据所述调度指令，确定所述服务请求对应的用户账户、服务类型以及资源版本信息；请求数据确定子模块，用于根据所述服务类型以及所述资源版本信息，确定所述网络服务请求对应的所述请求数据；请求数据调度子模块，用于根据所述用户账户，将所述请求数据调度至所述私有虚拟机中。
37.可选地，所述网络服务提供子模块包括：ingress资源创建子模块，用于在所述共享容器集群中创建ingress资源；控制器指定子模块，用于根据预先创建的ingressclass，指定所述虚拟机对应的ingress控制器为所述ingress资源对应的ingress控制器；网络地址提供子模块，用于将所述ingress资源以所述用户设备对应的用户私有网络中的网络地址的形式暴露给所述用户设备；网络服务提供子模块，用于通过所述网络地址对应的页面，为所述用户提供所述网络服务。
38.可选地，所述用户私有网络中的其余虚拟机通过所述网络地址与所述私有虚拟机进行资源互通。
39.本技术实施例第三方面提供一种可读存储介质，其上存储有计算机程序，该计算机程序被处理器执行时，实现如本技术第一方面所述的方法中的步骤。
40.本技术实施例第四方面提供一种电子设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行所述计算机程序时，实现本技术第一方面所述的方法的步骤。
41.采用本技术提供的网络服务提供方法，当接收到用户通过用户设备发送的网络服务请求时，在所述用户对应的用户私有网络中，创建预设数量的虚拟机，所述虚拟机与用户业务网络以及服务管理网络相连接，所述服务管理网络与平台管理网络相连接；在位于所述服务管理网络中的共享容器集群中，将所述虚拟机指定为所述用户对应的私有虚拟机；在所述共享容器集群中创建所述用户对应的ingress控制组件；通过所述共享容器集群将所述网络服务请求对应的请求数据调度至所述私有虚拟机中；通过所述ingress控制组件，在所述用户私有网络中为所述用户提供所述网络服务请求对应的网络服务。本方法中，当网络服务平台为用户提供网络服务时，在用户设备对应的用户私有网络中创建预设数量的虚拟机，通过将该私有虚拟机与用户业务网络以及服务管理网络相连接，将虚拟机加入部署在服务管理网络中的共享容器集群中，并将创建的虚拟机指定为用户对应的私有虚拟机，网络服务平台根据用户发出的服务请求，对共享容器集群发出调度指令，将服务请求对应的请求数据调用至用户的私有虚拟机中，该私有虚拟机位于用户的用户私有网络中，实现了用户在私有网络中访问该服务，并且根据用户账户信息创建了用户级的ingress控制器，基于用户私有网络对外暴露服务入口，防止了不同用户的越权访问，保证了用户的隐私。
附图说明
42.为了更清楚地说明本技术实施例的技术方案，下面将对本技术实施例的描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。
43.图1是本技术一实施例提出的网络服务提供方法的流程图；图2是本技术一实施例提出的网络规划部署示意图；图3是本技术一实施例提出的用户虚拟机创建示意图；图4是本技术一实施例提出的网络服务运行示意图；图5是本技术一实施例提出的网络服务提供装置的示意图；图6是本发明一实施例示出的一种电子设备的示意图。
具体实施方式
44.下面将结合本技术实施例中的附图，对本技术实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例是本技术一部分实施例，而不是全部的实施例。基于本技术中的实施例，本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例，都属于本技术保护的范围。
45.参考图1，图1是本技术一实施例提出的网络服务提供方法的流程图。如图1所示，
该方法包括以下步骤：s11：当接收到用户通过用户设备发送的网络服务请求时，在所述用户对应的用户私有网络中，创建预设数量的虚拟机，所述虚拟机与用户业务网络以及服务管理网络相连接，所述服务管理网络与平台管理网络相连接。
46.本实施例中，通过网络服务平台接收用户设备发送的网络服务请求，网络服务平台是通过云端的服务器集群建立起的为用户提供服务的网络服务平台。用户设备为用户使用的终端设备，用户预先使用用户设备注册至网络服务平台，通过用户账户登录网络服务平台并发起服务请求。网络服务请求是用户在需要网络服务时，向网络服务平台发送的请求，用于请求该网络服务。用户私有网络（vpc，virtual private cloud）是一个在云环境中自定义的逻辑隔离的网络，属于该用户私有，别的用户不可以越权访问。虚拟机是指通过软件模拟的具有完整硬件系统功能的、运行在一个完全隔离环境中的完整计算机系统。在实体计算机中能够完成的工作在虚拟机中都能够实现，是由云平台创建的。用户业务网络是一个单独的网络，与用户私有网络连接，运行对应的资源。服务管理网络用于运行平台公共服务，不对用户直接开放，用户不同通过该网络连接其他用户信息。
47.参考图2，图2是本技术一实施例提出的网络规划部署示意图，图中包括平台管理网络、用户业务网络与服务管理网络，其中平台管理网络通过硬件防火墙与服务管理网络互通，用户业务网络与其余网络不互通。共享kubernetes集群（共享容器集群）运行在虚拟机中，虚拟机位于服务管理网络中，用户私有网络中运行有虚拟机（virtual machine，vm）。用户私有网络与用户业务网络相连接。
48.本实施例中，当已经登录网络服务平台的用户需要网络服务平台提供的网络服务时，通过用户设备向网络服务平台发出网络服务请求，网络服务平台接收到用户发送的网络服务请求后，根据用户的用户id，即用户账户，确定用户在云平台中的用户私有网络节点，在用户私有网络中创建预设数量的虚拟机。每个创建的虚拟机，都与用户业务网络以及服务管理网络相连接。
49.本实施例中，所述当网络服务平台接收到用户设备发送的网络服务请求时，在所述用户设备对应的用户私有网络中，创建预设数量的虚拟机的具体步骤包括：s11-1：所述网络服务平台根据所述网络服务请求，确定所述用户私有网络的网络节点。
50.本实施例中，网络服务平台为每个用户分配了对应的用户私有网络，不同用户的用户私有网络之间是逻辑隔离的。当网络服务平台接收到用户发送的网络服务请求时，根据用户的用户id，在用户数据库中进行查找，确定为该用户分配的用户私有网络的网络节点。
51.s11-2：在所述网络节点中载入预设数量的所述虚拟机。
52.本实施例中，当确定该用户对应的用户私有网络的网络节点之后，在该网络节点中载入预设数量的虚拟机。
53.本实施例中，预设数量是根据实际情况设置的，可以自行设置，一般为了保证高可用性，会设置两个或者两个以上的虚拟机。
54.示例地，当用户需要访问某个数据库时，向网络服务平台发出的服务请求就是数据库访问请求，网络服务平台在接收到数据库访问请求后，确定发出该请求的用户对应的
用户私有网络，在该用户私有网络中创建两个虚拟机。
55.在本技术另一个实施例中，所述方法还包括：s11-3：建立所述虚拟机与所述服务管理网络之间的网络连接。
56.本实施例中，在创建了预设数量的虚拟机之后，建立虚拟机与服务管理网络之间的连接，可以使得虚拟机加入共享容器集群。
57.s11-4：建立所述虚拟机与所述用户业务网络之间的网络连接。
58.本实施例中，在创建了预设数量的虚拟机之后，建立虚拟机与用户业务网络之间的网络连接，保证用户私有网络之内的其它资源可以与用户虚拟机之间互通，平台提供的服务可以通过用户业务网络对对外暴露。
59.s12：在位于所述服务管理网络中的共享容器集群中，将所述虚拟机指定为所述用户对应的私有虚拟机。
60.本实施例中，共享容器集群（kubernetes集群）是用于管理云平台中多个主机上的容器化的应用，每个容器之间互相隔离，每个容器有自己的文件系统 ，容器之间进程不会相互影响，能区分计算资源。私有虚拟机是只有对应的用户能够访问内的虚拟机。
61.本实施例中，共享容器集群位于服务管理网络中，将创建的虚拟机加入共享容器集群中，并在共享容器集群中将创建的虚拟机指定为用户设备对应的私有虚拟机的具体步骤包括：s12-1：通过所述服务管理网络，将所述虚拟机添加至所述共享容器集群中。
62.本实施例中，创建的虚拟机与服务管理网络相连接，网络服务平台通过服务管理网络，将创建的虚拟机添加至共享容器集群中，即在共享容器集群中新增了一个节点。
63.s12-2：根据所述用户的用户信息，将所述虚拟机指定为所述用户设备对应的所述私有虚拟机。
64.本实施例中，用户的用户信息中包括了用户的账户信息以及用户的用户私有网络信息。
65.本实施例中，根据所述用户的用户信息，将所述虚拟机指定为所述用户设备对应的所述私有虚拟机的具体步骤包括：s12-2-1：根据所述用户信息，确定所述用户对应的用户账户以及所述用户私有网络的私有网络标签。
66.本实施例中，用户账户为用户在网络服务平台中的唯一注册信息，私有网络标签为网络服务平台在为用户分配用户私有网络时，为该用户私有网络添加的标识。
67.本实施例中，根据用户信息，确定用户对应的用户账户以及用户私有网络的私有网络标签。
68.s12-2-2：将所述用户账户以及所述私有网络标签添加至所述虚拟机的虚拟机信息中。
69.本实施例中，虚拟机信息是虚拟机在网络服务平台中存储的相关信息，包括虚拟机的编号，虚拟机的参数等。
70.本实施例中，在获取用户账户以及用户私有网络标签后，将获取到的用户账户以及私有网络标签添加至虚拟机的虚拟机信息中，进而在共享容器集群中将该虚拟机指定为该用户对应的私有虚拟机。
71.s13：在所述共享容器集群中创建所述用户对应的ingress控制组件。
72.本实施例中，ingress控制组件（ingress controller 组件）是一个通过均衡负载器来实现ingress中定义的路由的组件，通常以pod的形式在集群中存在，一个pod就是集群的一个最小的部署单位。
73.本实施例中，在共享容器集群中新增ingress控制组件，并将创建的组件与用户进行关联。
74.本实施例中，在所述共享容器集群中创建所述用户对应的ingress控制组件的具体步骤包括：s13-1：在所述共享容器集群中新增用户级的所述ingress控制组件。
75.本实施例中，用户级的ingress控制组件就是专门服务于单个用户的ingress控制组件，该控制组件只为特定的用户提供服务。
76.本实施例中，在共享容器集群中指定了用户对应的虚拟机之后，还需要在集群中创建该用户对应的ingress控制组件，首先需要在共享容器集群中新增用户级的ingress控制组件。
77.s13-2：将所述用户账户指定为所述ingress控制组件对应的用户账户。
78.本实施例中，在新增了用户级的ingress控制组件之后，通过在用户集群中添加用户的用户id，再将用户id与该ingress控制组件进行绑定，完成将用户账户指定为ingress控制组件对应的用户账户。
79.本实施例中，在将用户id与ingress控制组件进行绑定时，首先需要在共享容器集群中新增一个用户namespace（命名空间），该namespace对应的名称就是用户id，再将该命名空间指定至ingress控制组件中，就完成了用户id与ingress控制组件的对应关系的建立。
80.示例地，用户id为student1，那么定义namespace=student1，再将namespace指定至创建的ingress控制器，则ingress控制器对应的用户账户为student1。
81.本实施例中，所述方法还包括：s13-3：在所述共享容器集群中指定一个调度器。
82.本实施例中，调取器是共享容器集群中对资源进行调度的一个组件。共享容器集群中有多个调度器，共享容器集群可以指定任意空闲的调度器对资源进行调度。
83.本实施例中，在共享容器集群中指定一个调度器，用于对ingress控制器进行调度。
84.s13-4：通过所述调度器，将所述ingress控制组件调度至所述虚拟机中。
85.本实施例中，在选定了调度器之后，通过指定的调度器，将ingress控制组件调度至虚拟机中。在进行调度时，调度器根据用户对应的私有虚拟机的虚拟机信息，确定该虚拟机在共享容器集群中的虚拟机节点，进而将该ingress控制组件调度至对应的虚拟机中运行。
86.本实施例中，所述方法还包括：s13-5：为所述ingress控制组件创建对应的ingressclass，所述ingressclass用于向ingress指定所述ingress控制组件。
87.本实施例中，ingressclass是用于在集群中存在多个ingress控制组件时，告知
ingress使用哪个ingressclass向外部暴露服务。ingress是一个共享容器集群对外的接口，是授权外部连接到达集群服务的规则集合。
88.本实施例中，当集群中存在多个ingress控制组件时，需要为该ingress控制组件生成对应的ingressclass，通过该ingressclass，可以告知ingress该用户对应的ingress控制组件，通过该用户对应的ingress控制组件对外提供服务。
89.本实施例中，在创建ingresscalss时，在命名空间中将该ingressclass的名称指定为与ingress控制器对应的用户账户，即可创建该ingresscalss对应的ingressclass。
90.参考图3，图3是本技术一实施例提出的用户虚拟机创建示意图，其中共享kubernetes集群中包含控制节点1（k8s master1）、控制节点2（k8s master2）、控制节点3（k8s master3），用户私有网络中包含刚创建的两个租户级k8s节点（vm）即虚拟机，虚拟机上运行有ingress控制组件pod（ingresscongroller pod）。
91.s14：通过所述共享容器集群将所述网络服务请求对应的请求数据调度至所述私有虚拟机中。
92.本实施例中，请求数据是用户发出的网络服务请求中要求的数据文件。
93.本实施例中，在网络服务平台创建并配置虚拟机完毕后，网络服务平台根据用户发出的网络服务请求中包括的用户账户、服务类型、资源版本信息，生成调度指令，通过平台管理网络向服务管理网络发出该调度指令，共享容器集群根据接收到的调度指令，生成对应的资源并将资源调度至用户对应的私有虚拟机的节点中。
94.本实施例中，通过所述共享容器集群将所述网络服务请求对应的请求数据调度至所述私有虚拟机中的具体步骤包括：s14-1：根据所述网络服务请求，通过平台管理网络向所述共享容器集群发送对应的调度指令。
95.本实施例中，调度指令是由平台管理网络发送至服务管理网络中的指令，用于指示共享容器集群将资源调度至对应的虚拟机中。
96.本实施例中，网络服务平台在接收到用户发送的网络服务请求，为用户创建并配置好虚拟机之后，根据接收到的网络服务请求，生成对应的调度指令，具体的步骤包括：s14-1-1：所述网络服务平台根据所述网络服务请求，确定所述用户设备对应的用户账户、所述网络服务请求对应的服务类型以及所述网络服务请求对应的资源版本信息。
97.本实施例中，服务类型就是用户要求的网络服务的具体类型，资源版本信息是用户要求的应用的版本。
98.本实施例中，用户发送的网络服务请求中包含有用户账户、服务类型以及资源版本信息，网络服务平台读取用户发送的网络服务请求，确定用户设备对应的用户账户、网络服务请求对应的服务类型以及网络服务请求对应的资源版本信息。
99.s14-1-2：根据所述用户账户、所述服务类型以及所述资源版本信息生成对应的调度指令。
100.本实施例中，网络服务平台根据用户账户、服务类型以及资源版本信息，生成对应的调度指令，该调度指令中包含有上述信息，并且该指令可以触发共享容器集群的资源调度流程。
101.s14-1-3：通过所述平台管理网络，将所述调度指令发送至所述共享容器集群中。
102.本实施例中，在生成了调度指令之后，通过平台管理网络向服务管理网络发送该调度指令，共享容器集群中位于服务管理网络中，可以接收到该调度指令。
103.示例地，调度指令为“用户账户：student1，服务类型：数据库访问请求，资源版本：5.7”。该指令标识用户账户为student1的用户想要访问5.7版本的数据库。
104.s14-2：所述共享容器集群根据所述调度指令，将所述网络服务请求对应的请求数据调度至所述私有虚拟机中。
105.本实施例中，共享容器集群在接收到调度指令后，根据该指令，确定用户的用户账户、网络服务请求的服务类型以及资源版本信息，根据得到的信息，从资源库中调取对应的资源，并通过调度器，将该资源调度至该用户对应的私有虚拟机中。
106.本实施例中，所述共享容器集群根据所述调度指令，将所述网络服务请求对应的请求数据调度至所述私有虚拟机中的具体步骤包括：s14-2-1：所述共享容器集群根据所述调度指令，确定所述服务请求对应的用户账户、服务类型以及资源版本信息。
107.本实施例中，共享容器集群在接收到调度指令之后，对该指令进行解析，得到该网络服务请求对应的用户账户、服务类型以及资源版本信息。
108.s14-2-2：根据所述服务类型以及所述资源版本信息，确定所述网络服务请求对应的所述请求数据。
109.本实施例中，共享容器集群根据网络服务请求的服务类型以及资源版本信息，确定该网络服务请求对应的请求数据，在共享容器集群的数据库中，存储了网络服务平台可以提供的所有服务对应的数据，在数据库中根据服务类型以及版本信息，即可确定该网络服务请求对应的请求数据。
110.s14-2-3：根据所述用户账户，将所述请求数据调度至所述私有虚拟机中。
111.本实施例中，共享容器集群根据用户的用户账户，可以确定用户账户对应的私有虚拟机，进而使用调度器，将请求数据调度至用户对应的私有虚拟机中。
112.本实施例中，在进行调度时，对应的资源调度到用户私有网络的虚拟机承载的共享容器集群的node（节点）上。
113.本实施例中，在将请求数据调度到私有虚拟机上之后，还需要创建对应的service（服务），即运行该请求数据，对用户提供对应的sercice，在创建该网络服务对应的service时，ingress通过设置对应的映射规则，将外部暴露的网络地址映射到该service上，通过ingress控制组件提供均衡负载能力，保证网络服务的正常运行。
114.s15：通过所述ingress控制组件，在所述用户私有网络中为所述用户提供所述网络服务请求对应的网络服务。
115.本实施例中，当共享容器集群将请求数据调度至用户的私有虚拟机之后，通过ingress控制组件，在用户的私有网络中为用户提供网络服务请求对应的网络服务。
116.本实施例中，通过所述ingress控制组件，在所述用户私有网络中为所述用户提供所述网络服务请求对应的网络服务的具体步骤包括：s15-1：在所述共享容器集群中创建ingress资源。
117.本实施例中，ingress资源就是共享容器集群对外暴露的接口，定义了共享容器集群中的地址的映射规则，用户设备通过该接口访问容器集群中的服务。
118.本实施例中，网络服务平台在共享容器集群中创建一个ingress资源。
119.s15-2：根据预先创建的ingressclass，指定所述虚拟机对应的ingress控制器为所述ingress资源对应的ingress控制器。
120.本实施例中，预先创建的ingressclass中，指定了该用户账户，通过该ingressclass，可以告知ingress资源，该虚拟机对应的ingress控制器为该ingress资源对应的ingress控制器，该ingress资源可以在用户通过用户设备访问共享容器集群时，使用该ingress控制器对用户提供对应的网络服务。
121.s15-3：将所述ingress资源以所述用户设备对应的用户私有网络中的网络地址的形式暴露给所述用户设备。
122.本实施例中，在将创建的ingress控制器指定至该ingress资源后，将ingress资源以用户私有网络内的网络地址（ip地址）的形式暴露给用户设备，用户可以通过该网络地址访问对应的页面，在该页面中查看请求的数据。
123.s15-4：通过所述网络地址对应的页面，为所述用户提供所述网络服务。
124.本实施例中，该网络地址对应的页面就是用户发出的网络服务请求对应的服务页面，通过该网络地址对应的页面，即可为该用户提供网络服务。
125.本实施例中，用户私有网络中的其余虚拟机通过该网络地址与该私有虚拟机进行资源互通。用户私有网络中不只包含有网络服务请求对应的虚拟机，还包含了其它业务的虚拟机，其它业务的虚拟机可以根据ingress资源对外暴露的地址，访问该私有虚拟机，进而实现同一个用户私有网络中的各个虚拟机之间的资源互通。
126.参考图4，图4是本技术一实施例提出的网络服务运行示意图，图中在用户私有网络中，有两个组户级k8s节点（vm）即两个虚拟机，其中运行有mysql数据库pod（mysqlpod），通过ingress向外部暴露用户私有网络中的网络地址，其它业务虚拟机可以通过ingress暴露的地址，与这两个虚拟机之间互通资源。
127.上述实施例中，用户申请到了网络请求服务，该服务运行在用户私有网络内部的虚拟机上，与其他用户的虚拟机相隔离，不受其他用户服务的影响，服务管理网络通过租户级的ingress控制器、ingress对外提供服务，保证网络不受其他用户服务的影响，并且通过用户私有网络内部的网络地址对用户私有网络中的其它资源暴露服务，可以与用户私有网络中的其它资源互通。并且网络服务平台对于平台用户来说，只提供用户私有网络内部的网络地址，防止了不同的用户之间的越权访问。
128.在本技术的另一个实施例中，所述平台管理网络的配置步骤包括：s21：在所述平台管理网络中设置指令发送功能，所述指令发送功能用于控制所述平台管理网络中的节点向所述服务管理网络发送指令。
129.本实施例中，在对平台管理网络进行配置时，在平台管理网络中设置指令发送功能，设置平台管理网络中的网络节点可以向服务管理网络发送指令。
130.s22：建立所述平台管理网络与所述服务管理网络之间的网络连接。
131.本实施例中，建立平台管理网络与服务管理网络之间的网络连接，使得平台管理网络与服务管理网络之间可以进行数据传递。
132.在本技术的另一个实施例中，所述服务管理网络的配置步骤包括：s31：对所述服务管理网络的运行业务进行设置，将所述服务管理网络的运行业务
设置为网络服务平台公共服务。
133.本实施例中，预先对网络服务平台上的服务管理网络上允许运行的业务进行配置，将服务管理网络可运行的业务设置为网络平台公共服务。即服务管理网络提供的服务是所有用户都可以访问的服务，不进行身份限制。
134.s32：将所述共享容器集群加载至所述服务管理网络中。
135.本实施例中，预先将共享容器集群加载至服务管理网络中，在共享容器集群中，通过先部署master节点的方式将共享容器集群部署至服务管理网络中。
136.本实施例中，还可以进行高可用部署，即通过部署多台服务节点的方式，保证业务的高可用，在一个节点宕机的情况下，剩余的节点也可以正常工作，高可用部署可以保证业务的高效运行。
137.本实施例中，在部署共享容器集群时，还提供了动态扩缩容能力，当集群负载较为轻松时，可以灵活的为某些业务进行扩容，当集群负载较为紧张时，可以为某些业务进行缩容，保证集群的稳定运行。
138.s33：设置所述服务管理网络不对所述用户业务网络开放。
139.本实施例中，在配饰服务管理网络时，对服务管理网络进行设置，是服务管理网络不对用户业务网络进行开放，当网络地址含有用户业务网络的地址时，禁止该地址对服务管理网络的访问。
140.在另一个实施例中，还可以对服务管理网络与用户业务网络进行物理隔离，即使用不同的交换机以及不同的网卡，构建服务管理网络与用户业务网络，实现两个网络之间的物理隔离。
141.s34：建立所述服务管理网络与所述平台管理网络之间的网络连接。
142.本实施例中，在配置服务管理网络时，建立服务管理网络与平台管理网络之间的连接，使得服务管理网络可以接收平台管理网络发出的指令。
143.在本技术的另一个实施例中，所述用户业务网络的配置步骤包括：s41：建立所述用户业务网络与所述用户对应的用户私有网络之间的网络连接。
144.本实施例中，在配置用户业务网络时，建立用户业务网络与用户设备对应的用户私有网络之间的连接，使得用户私有网络上的资源可以运行在用户业务网络上。
145.在本技术的另一个实施例中，所述方法还包括：s51：在所述平台管理网络中设置硬件防火墙，所述硬件防火墙用于过滤所述服务管理网络发送的信息。
146.本实施例中，硬件防火墙是将软件防火墙嵌入硬件中，实现对系统的安全防护。
147.本实施例中，在平台管理网络中设置硬件防火墙，可以保证服务管理网络与平台管理网络之间数据通信的安全性，保证了整个网络服务平台的数据的安全性。
148.本实施例中，通过配置平台管理网络、租户业务网络以及服务管理网络，部署规划了一个整体的隔离网络架构，保证了各个用户可以在各自的用户私有网络中访问对应的服务，保证了整个服务的安全隔离性。
149.上述实施例中，通过规划网络服务平台的网络结构，实现了共享容器集群的部署，同时在用户申请网络服务时，在用户私有网络中创建一组独立的虚拟机，并加入共享容器集群启用ingress控制组件，调度相应的服务到创建的虚拟机中，通过ingress指定ingress
控制组件的方式在用户私有网络中暴露服务，提高了整个网络服务平台对各类资源服务的同一管理能力，并且保证了而用户数据、用户服务的安全隔离性。
150.基于同一发明构思，本技术一实施例提供一种网络服务提供装置。参考图5，图5是本技术一实施例提出的网络服务提供装置500的示意图。如图5所示，该装置包括：虚拟机创建模块501，用于当接收到用户通过用户设备发送的网络服务请求时，在所述用户对应的用户私有网络中，创建预设数量的虚拟机，所述虚拟机与用户业务网络以及服务管理网络相连接，所述服务管理网络与平台管理网络相连接；虚拟机指定模块502，用于在位于所述服务管理网络中的共享容器集群中，将所述虚拟机指定为所述用户对应的私有虚拟机；控制组件创建模块503，用于在所述共享容器集群中创建所述用户对应的ingress控制组件；资源调度模块，用于通过所述共享容器集群将所述网络服务请求对应的请求数据调度至所述私有虚拟机中；网络服务提供模块504，用于通过所述ingress控制组件，在所述用户私有网络中为所述用户提供所述网络服务请求对应的网络服务。
151.可选地，所述装置还包括平台管理网络配置模块，所述平台管理网络配置模块包括：指令发送功能设置子模块，用于在所述平台管理网络中设置指令发送功能，所述指令发送功能用于控制所述平台管理网络中的节点向所述服务管理网络发送指令；第一网络连接建立子模块，用于建立所述平台管理网络与所述服务管理网络之间的网络连接。
152.可选地，所述装置还包括服务管理网络配置子模块，所述服务管理网络配置子模块包括：运行业务设置子模块，用于对所述服务管理网络的运行业务进行设置，将所述服务管理网络的运行业务设置为网络服务平台公共服务；集群部署子模块，用于将所述共享容器集群加载至所述服务管理网络中；网络设置子模块，用于设置所述服务管理网络不对所述用户业务网络开放；第二连接建立子模块，用于建立所述服务管理网络与所述平台管理网络之间的网络连接。
153.可选地，所述装置还包括用户业务网络配置模块，所述用户业务网络配置模块包括：第三连接建立子模块，用于建立所述用户业务网络与所述用户对应的用户私有网络之间的网络连接。
154.可选地，所述装置还包括：防火墙设置模块，用于在所述平台管理网络中设置硬件防火墙，所述硬件防火墙用于过滤所述服务管理网络发送的信息。
155.可选地，所述虚拟机创建模块包括：网络节点确定子模块，用于根据所述网络服务请求，确定所述用户私有网络的网络节点；
虚拟机载入子模块，用于在所述网络节点中载入预设数量的所述虚拟机。
156.可选地，所述虚拟机创建模块还包括：第四连接建立子模块，用于建立所述虚拟机与所述服务管理网络之间的网络连接；第五连接建立子模块，用于建立所述虚拟机与所述用户业务网络之间的网络连接。
157.可选地，所述虚拟机指定模块包括：虚拟机添加子模块，用于通过所述服务管理网络，将所述虚拟机添加至所述共享容器集群中；虚拟机指定子模块，用于根据所述用户的用户信息，将所述虚拟机指定为所述用户设备对应的所述私有虚拟机。
158.可选地，所述虚拟机指定子模块包括：用户信息确定子模块，用于根据所述用户信息，确定所述用户对应的用户账户以及所述用户私有网络的私有网络标签；标签添加子模块，用于将所述用户账户以及所述私有网络标签添加至所述虚拟机的虚拟机信息中。
159.可选的，所述控制组件创建模块包括：控制组件创建子模块，用于在所述共享容器集群中新增用户级的所述ingress控制组件；用户账户指定子模块，用于将所述用户对应的用户账户指定为所述ingress控制组件对应的用户账户。
160.可选地，所述控制组件创建模块还包括：调度器指定子模块，用于在所述共享容器集群中指定一个调度器；控制组件调度子模块，用于通过所述调度器，将所述ingress控制组件调度至所述虚拟机中。
161.可选地，所述控制组件创建模块还包括：ingressclass创建子模块，用于为所述ingress控制组件创建对应的ingressclass，所述ingressclass用于向ingress指定所述ingress控制组件。
162.可选地，所述资源调度模块包括：调度指令生成子模块，用于根据所述网络服务请求，通过平台管理网络向所述共享容器集群发送对应的调度指令；资源调度子模块，用于所述共享容器集群根据所述调度指令，将所述网络服务请求对应的请求数据调度至所述私有虚拟机中。
163.可选地，所述调度指令生成子模块包括：网络服务请求信息确定子模块，用于所述网络服务平台根据所述网络服务请求，确定所述用户设备对应的用户账户、所述网络服务请求对应的服务类型以及所述网络服务请求对应的资源版本信息；调度指令确定子模块，用于根据所述用户账户、所述服务类型以及所述资源版本信息生成对应的调度指令；
调度指令发送子模块，用于通过所述平台管理网络，将所述调度指令发送至所述共享容器集群中。
164.可选地，所述资源调度子模块包括：资源信息确定子模块，用于所述共享容器集群根据所述调度指令，确定所述服务请求对应的用户账户、服务类型以及资源版本信息；请求数据确定子模块，用于根据所述服务类型以及所述资源版本信息，确定所述网络服务请求对应的所述请求数据；请求数据调度子模块，用于根据所述用户账户，将所述请求数据调度至所述私有虚拟机中。
165.可选地，所述网络服务提供子模块包括：ingress资源创建子模块，用于在所述共享容器集群中创建ingress资源；控制器指定子模块，用于根据预先创建的ingressclass，指定所述虚拟机对应的ingress控制器为所述ingress资源对应的ingress控制器；网络地址提供子模块，用于将所述ingress资源以所述用户设备对应的用户私有网络中的网络地址的形式暴露给所述用户设备；网络服务提供子模块，用于通过所述网络地址对应的页面，为所述用户提供所述网络服务。
166.可选地，所述用户私有网络中的其余虚拟机通过所述网络地址与所述私有虚拟机进行资源互通。
167.基于同一发明构思，本技术另一实施例提供一种可读存储介质，其上存储有计算机程序，该程序被处理器执行时实现如本技术上述任一实施例所述的网络服务提供方法中的步骤。
168.基于同一发明构思，本技术另一实施例提供一种电子设备600，如图6所示。图6是本发明一实施例示出的一种电子设备的示意图，包括存储器602、处理器601及存储在存储器上并可在处理器上运行的计算机程序，所述处理器执行时实现本技术上述任一实施例所述的网络服务提供方法中的步骤。
169.对于装置实施例而言，由于其与方法实施例基本相似，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。
170.本说明书中的各个实施例均采用递进的方式描述，每个实施例重点说明的都是与其他实施例的不同之处，各个实施例之间相同相似的部分互相参见即可。
171.本领域内的技术人员应明白，本技术实施例可提供为方法、装置、或计算机程序产品。因此，本技术实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本技术实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。
172.本技术实施例是参照根据本技术实施例的方法、终端设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理终端设
备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理终端设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
173.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理终端设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
174.这些计算机程序指令也可装载到计算机或其他可编程数据处理终端设备上，使得在计算机或其他可编程终端设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程终端设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
175.尽管已描述了本技术实施例的优选实施例，但本领域内的技术人员一旦得知了基本创造性概念，则可对这些实施例做出另外的变更和修改。所以，所附权利要求意欲解释为包括优选实施例以及落入本技术实施例范围的所有变更和修改。
176.最后，还需要说明的是，在本文中，诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来，而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、物品或者终端设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、物品或者终端设备所固有的要素。在没有更多限制的情况下，由语句“包括一个
……”
限定的要素，并不排除在包括所述要素的过程、方法、物品或者终端设备中还存在另外的相同要素。
177.以上对本技术所提供的网络服务提供方法、装置、设备及存储介质，进行了详细介绍，本文中应用了具体个例对本技术的原理及实施方式进行了阐述，以上实施例的说明只是用于帮助理解本技术的方法及其核心思想；同时，对于本领域的一般技术人员，依据本技术的思想，在具体实施方式及应用范围上均会有改变之处，综上所述，本说明书内容不应理解为对本技术的限制。

技术特征：
1.一种网络服务提供方法，其特征在于，所述方法包括：当接收到用户通过用户设备发送的网络服务请求时，在所述用户对应的用户私有网络中，创建预设数量的虚拟机，所述虚拟机与用户业务网络以及服务管理网络相连接，所述服务管理网络与平台管理网络相连接；在位于所述服务管理网络中的共享容器集群中，将所述虚拟机指定为所述用户对应的私有虚拟机；在所述共享容器集群中创建所述用户对应的ingress控制组件；通过所述共享容器集群将所述网络服务请求对应的请求数据调度至所述私有虚拟机中；通过所述ingress控制组件，在所述用户私有网络中为所述用户提供所述网络服务请求对应的网络服务。2.根据权利要求1所述的方法，其特征在于，所述平台管理网络的配置步骤包括：在所述平台管理网络中设置指令发送功能，所述指令发送功能用于控制所述平台管理网络中的节点向所述服务管理网络发送指令；建立所述平台管理网络与所述服务管理网络之间的网络连接。3.根据权利要求1所述的方法，其特征在于，所述服务管理网络的配置步骤包括：对所述服务管理网络的运行业务进行设置，将所述服务管理网络的运行业务设置为网络服务平台公共服务；将所述共享容器集群加载至所述服务管理网络中；设置所述服务管理网络不对所述用户业务网络开放；建立所述服务管理网络与所述平台管理网络之间的网络连接。4.根据权利要求1所述的方法，其特征在于，所述用户业务网络的配置步骤包括：建立所述用户业务网络与所述用户对应的用户私有网络之间的网络连接。5.根据权利要求4所述的方法，其特征在于，所述方法还包括：在所述平台管理网络中设置硬件防火墙，所述硬件防火墙用于过滤所述服务管理网络发送的信息。6.根据权利要求1所述的方法，其特征在于，所述当接收到用户通过用户设备发送的网络服务请求时，在所述用户对应的用户私有网络中，创建预设数量的虚拟机，包括：根据所述网络服务请求，确定所述用户私有网络的网络节点；在所述网络节点中载入预设数量的所述虚拟机。7.根据权利要求6的方法，其特征在于，所述方法还包括：建立所述虚拟机与所述服务管理网络之间的网络连接；建立所述虚拟机与所述用户业务网络之间的网络连接。8.根据权利要求1所述的方法，其特征在于，所述在位于所述服务管理网络中的共享容器集群中，将所述虚拟机指定为所述用户对应的私有虚拟机，包括：通过所述服务管理网络，将所述虚拟机添加至所述共享容器集群中；根据所述用户的用户信息，将所述虚拟机指定为所述用户设备对应的所述私有虚拟机。9.根据权利要求8所述的方法，其特征在于，所述根据所述用户的用户信息，将所述虚
拟机指定为所述用户设备对应的所述私有虚拟机，包括：根据所述用户信息，确定所述用户对应的用户账户以及所述用户私有网络的私有网络标签；将所述用户账户以及所述私有网络标签添加至所述虚拟机的虚拟机信息中。10.根据权利要求1所述的方法，其特征在于，所述在所述共享容器集群中创建所述用户对应的ingress控制组件，包括：在所述共享容器集群中新增用户级的所述ingress控制组件；将所述用户对应的用户账户指定为所述ingress控制组件对应的用户账户。11.根据权利要求10所述的方法，其特征在于，所述方法还包括：在所述共享容器集群中指定一个调度器；通过所述调度器，将所述ingress控制组件调度至所述虚拟机中。12.根据权利要求11所述的方法，其特征在于，所述方法还包括：为所述ingress控制组件创建对应的ingressclass，所述ingressclass用于向ingress指定所述ingress控制组件。13.根据权利要求1所述的方法，其特征在于，所述通过所述共享容器集群将所述网络服务请求对应的请求数据调度至所述私有虚拟机中，包括：根据所述网络服务请求，通过所述平台管理网络向所述共享容器集群发送对应的调度指令；所述共享容器集群根据所述调度指令，将所述网络服务请求对应的请求数据调度至所述私有虚拟机中。14.根据权利要求13所述的方法，其特征在于，所述根据所述网络服务请求，通过平台管理网络向所述共享容器集群发送对应的调度指令，包括：所述网络服务平台根据所述网络服务请求，确定所述用户设备对应的用户账户、所述网络服务请求对应的服务类型以及所述网络服务请求对应的资源版本信息；根据所述用户账户、所述服务类型以及所述资源版本信息生成对应的调度指令；通过所述平台管理网络，将所述调度指令发送至所述共享容器集群中。15.根据权利要求14所述的方法，其特征在于，所述共享容器集群根据所述调度指令，将所述网络服务请求对应的请求数据调度至所述私有虚拟机中，包括：所述共享容器集群根据所述调度指令，确定所述服务请求对应的用户账户、服务类型以及资源版本信息；根据所述服务类型以及所述资源版本信息，确定所述网络服务请求对应的所述请求数据；根据所述用户账户，将所述请求数据调度至所述私有虚拟机中。16.根据权利要求1所述的方法，其特征在于，所述通过所述ingress控制组件，在所述用户私有网络中为所述用户设备对应的用户提供所述网络服务请求对应的网络服务，包括：在所述共享容器集群中创建ingress资源；根据预先创建的ingressclass，指定所述虚拟机对应的ingress控制器为所述ingress资源对应的ingress控制器；
将所述ingress资源以所述用户设备对应的用户私有网络中的网络地址的形式暴露给所述用户设备；通过所述网络地址对应的页面，为所述用户提供所述网络服务。17.根据权利要求16所述的方法，其特征在于，所述用户私有网络中的其余虚拟机通过所述网络地址与所述私有虚拟机进行资源互通。18.一种网络服务提供装置，其特征在于，所述装置包括：虚拟机创建模块，用于当接收到用户通过用户设备发送的网络服务请求时，在所述用户对应的用户私有网络中，创建预设数量的虚拟机，所述虚拟机与用户业务网络以及服务管理网络相连接，所述服务管理网络与平台管理网络相连接；虚拟机指定模块，用于在位于所述服务管理网络中的共享容器集群中，将所述虚拟机指定为所述用户对应的私有虚拟机；控制组件创建模块，用于在所述共享容器集群中创建所述用户对应的ingress控制组件；资源调度模块，用于通过所述共享容器集群将所述网络服务请求对应的请求数据调度至所述私有虚拟机中；网络服务提供模块，用于通过所述ingress控制组件，在所述用户私有网络中为所述用户提供所述网络服务请求对应的网络服务。19.一种电子设备，其特征在于，包括：处理器、存储器及存储在所述存储器上并可在所述处理器上运行的计算机程序，所述计算机程序被所述处理器执行时实现如权利要求1至17中任一项所述网络服务提供方法中的步骤。20.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有计算机程序，所述计算机程序被处理器执行时实现如权利要求1至17中任一项所述网络服务提供方法中的步骤。

技术总结
本申请实施例涉及云平台技术领域，具体涉及一种网络服务提供方法、装置、设备及存储介质，旨在实现统一容器集群下用户服务的安全隔离。所述方法包括：当接收到用户通过用户设备发送的网络服务请求时，在所述用户对应的用户私有网络中，创建预设数量的虚拟机，所述虚拟机与用户业务网络以及服务管理网络相连接；在位于所述服务管理网络中的共享容器集群中，将所述虚拟机指定为所述用户对应的私有虚拟机；在所述共享容器集群中创建所述用户对应的ingress控制组件；通过所述共享容器集群将所述网络服务请求对应的请求数据调度至所述私有虚拟机中；通过所述ingress控制组件，在所述用户私有网络中为所述用户提供所述网络服务请求对应的网络服务。请求对应的网络服务。请求对应的网络服务。


技术研发人员：李栋梁 亓开元 苏志远 吴栋
受保护的技术使用者：苏州浪潮智能科技有限公司
技术研发日：2023.07.13
技术公布日：2023/8/14