本发明专利技术实施例提供了一种Kubernetes集群访问控制方法、系统及相关设备,用于提高Kubernetes集群访问控制管理的效率。本发明专利技术实施例方法包括:在数据库中记录多个Kubernetes集群的身份标识与入口控制器的类型信息之间映射关系;获取入口服务管理请求,所述入口服务管理请求中至少包含目标Kubernetes集群的身份标识以及服务配置信息;在所述数据库中查询所述目标Kubernetes集群对应的入口控制器的类型信息;根据所述目标Kubernetes集群的入口控制器的类型信息和所述服务配置信息生成入口服务对象程序。入口服务对象程序。入口服务对象程序。
【技术实现步骤摘要】
一种Kubernetes集群访问控制方法、系统及相关设备
[0001]本专利技术涉及Kubernetes集群访问控制
,尤其涉及一种Kubernetes集群访问控制方法、系统及相关设备。
技术介绍
[0002]Kubernetes是一个跨主机集群的开源的容器调度平台,它可以自动化应用容器的部署、扩展和操作,提供以容器为中心的基础架构。入口(Ingress)服务是Kubernetes对外部访问进行管理的API对象,可以提供负载均衡、基于名称的虚拟托管。
[0003]当需要把kubernetes集群中的服务需要暴露给集群外面访问时,会安装Ingress控制器来控制外部流量的去向。当前业界使用的入口控制器(Ingress controller)包括但不限于nginx、haproxy、traefik、kong等组件。在使用上述Ingress控制器组件时,需要人工根据不同组件的语法编写不同的Ingress对象文件控制Ingress控制器的行为。
[0004]一个kubernetes集群一般只安装一种Ingress控制器,如果用户更换不同类型Ingress控制器,或者有多个kubernetes集群(不同的kubernetes集群使用不同的Ingress控制器),那么就需要用户熟悉多种Ingress组件的Ingress对象文件配置方式,操作门槛高。而且,需要人工查询各个kubernetes集群的Ingress控制器组件的类型,然后进行人工编译Ingress对象文件,费时费力,管理效率低下。
专利技术内容
[0005]本专利技术实施例提供了一种Kubernetes集群访问控制方法、系统及相关设备,用于提高Kubernetes集群访问控制管理的效率。
[0006]本专利技术实施例第一方面提供了一种Kubernetes集群访问控制方法,可包括:
[0007]在数据库中记录多个Kubernetes集群的身份标识与入口控制器的类型信息之间映射关系;
[0008]获取入口服务管理请求,所述入口服务管理请求中至少包含目标Kubernetes集群的身份标识以及服务配置信息;
[0009]在所述数据库中查询所述目标Kubernetes集群对应的入口控制器的类型信息;
[0010]根据所述目标Kubernetes集群的入口控制器的类型信息和所述服务配置信息生成入口服务对象程序。
[0011]可选的,作为一种可能的实施方式,本专利技术实施例中,根据所述目标Kubernetes集群的入口控制器的类型信息和所述服务配置信息生成入口服务对象程序,可包括:
[0012]根据所述目标Kubernetes集群的入口控制器的类型信息查询对应的程序语法规则;
[0013]根据所述语法规则将所述服务配置信息写入入口服务对象程序。
[0014]可选的,作为一种可能的实施方式,本专利技术实施例中,在数据库中记录多个Kubernetes集群的身份标识与入口控制器的类型信息之间映射关系,可包括:
[0015]以键值对的形式记录多个Kubernetes集群的身份标识与入口控制器的类型信息之间映射关系,并生成预设格式的元数据文件。
[0016]可选的,作为一种可能的实施方式,本专利技术实施例中的Kubernetes集群访问控制方法,还可以包括:
[0017]遍历获取到的pod信息列表,基于预设的命名字段识别Kubernetes集群的入口控制器的类型信息。
[0018]可选的,作为一种可能的实施方式,本专利技术实施例中的Kubernetes集群访问控制方法,还可以包括:
[0019]将所述入口服务对象程序写入所述目标Kubernetes集群。
[0020]本专利技术实施例第二方面提供了一种Kubernetes集群访问控制系统,可包括:
[0021]可选的,作为一种可能的实施方式,本专利技术实施例中的Kubernetes集群访问控制系统,还可以包括:
[0022]元数据存储模块、执行模块以及Kubernetes连接代理模块;其中,
[0023]所述元数据存储模块,用于在数据库中记录多个Kubernetes集群的身份标识与入口控制器的类型信息之间映射关系;
[0024]所述执行模块,用于获取入口服务管理请求,所述入口服务管理请求中至少包含目标Kubernetes集群的身份标识以及服务配置信息;在所述数据库中查询所述目标Kubernetes集群对应的入口控制器的类型信息;根据所述目标Kubernetes集群的入口控制器的类型信息和所述服务配置信息生成入口服务对象程序;
[0025]所述Kubernetes连接代理模块,用于入口服务对象程序写入所述目标Kubernetes集群。
[0026]可选的,作为一种可能的实施方式,所述执行模块,可包括:
[0027]查询单元,根据所述目标Kubernetes集群的入口控制器的类型信息查询对应的程序语法规则;
[0028]执行单元,根据所述语法规则将所述服务配置信息写入入口服务对象程序。
[0029]可选的,作为一种可能的实施方式,所述元数据存储模块,可包括:
[0030]存储单元,以键值对的形式记录多个Kubernetes集群的身份标识与入口控制器的类型信息之间映射关系,并生成预设格式的元数据文件。
[0031]可选的,作为一种可能的实施方式,所述执行模块还用于:
[0032]遍历获取到的pod信息列表,基于预设的命名字段识别Kubernetes集群的入口控制器的类型信息。
[0033]本专利技术实施例第三方面提供了一种计算机装置,所述计算机装置包括处理器,所述处理器用于执行存储器中存储的计算机程序时实现如第一方面及第一方面中任意一种可能的实施方式中的步骤。
[0034]本专利技术实施例第四方面提供了一种计算机可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现如第一方面及第一方面中任意一种可能的实施方式中的步骤。
[0035]从以上技术方案可以看出,本专利技术实施例具有以下优点:
[0036]本专利技术实施例中,预先在数据库中记录多个Kubernetes集群的身份标识与入口控
制器的类型信息之间映射关系,在获取入口服务管理请求之后,可以在数据库中查询目标Kubernetes集群对应的入口控制器的类型信息,然后根据入口控制器的类型和服务配置信息自动生成入口服务对象程序。相对于相关技术,无需人工查询入口控制器的类型,无需人工编译多种类型的入口控制器对应的入口服务对象程序,提高了Kubernetes集群访问控制的效率。
附图说明
[0037]图1为本专利技术实施例中一种Kubernetes集群访问控制方法的一个实施例示意图;
[0038]图2为本专利技术实施例中一种Kubernetes集群访问控制方法的另一个实施例示意图;
[0039]图3为本专利技术实施例中一种Kubernetes集群访问控制方法的一个具体应用本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种Kubernetes集群访问控制方法,其特征在于,包括:在数据库中记录多个Kubernetes集群的身份标识与入口控制器的类型信息之间映射关系;获取入口服务管理请求,所述入口服务管理请求中至少包含目标Kubernetes集群的身份标识以及服务配置信息;在所述数据库中查询所述目标Kubernetes集群对应的入口控制器的类型信息;根据所述目标Kubernetes集群的入口控制器的类型信息和所述服务配置信息生成入口服务对象程序。2.根据权利要求1所述的方法,其特征在于,根据所述目标Kubernetes集群的入口控制器的类型信息和所述服务配置信息生成入口服务对象程序,包括:根据所述目标Kubernetes集群的入口控制器的类型信息查询对应的程序语法规则;根据所述语法规则将所述服务配置信息写入入口服务对象程序。3.根据权利要求1所述的方法,其特征在于,在数据库中记录多个Kubernetes集群的身份标识与入口控制器的类型信息之间映射关系,包括:以键值对的形式记录多个Kubernetes集群的身份标识与入口控制器的类型信息之间映射关系,并生成预设格式的元数据文件。4.根据权利要求1至3中任一项所述的方法,其特征在于,所述方法还包括:遍历获取到的pod信息列表,基于预设的命名字段识别Kubernetes集群的入口控制器的类型信息。5.根据权利要求1至3中任一项所述的方法,其特征在于,还包括:将所述入口服务对象程序写入所述目标Kubernetes集群。6.一种Kubernetes集群访问控制系统,其特征...
【专利技术属性】
技术研发人员:伍帝霖,王妙琳,龙云露,罗利辉,李跃鹏,
申请(专利权)人:金蝶软件中国有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。