本发明专利技术公开了一种基于自定义资源的身份认证方法、装置、终端及介质,所述方法包括:在所述Kubernetes开源平台中创建CRD用户资源,所述CRD用户资源中至少包括验证用户名和验证密码;接收Kubernetes登录请求,所述Kubernetes登录请求中携带有待认证用户名和待认证密码;在预配的Kubernetes认证器中根据所述验证用户名和所述验证密码,对所述待认证用户名和所述待认证密码进行用户身份认证,以确定是否授权所述待认证用户名具备对应的资源访问权限。采用本发明专利技术,能解决现有技术中Kubernetes Dashboard登录中容易造成信息安全隐患的技术问题。全隐患的技术问题。全隐患的技术问题。
【技术实现步骤摘要】
基于自定义资源的身份认证方法、装置、设备及介质
[0001]本专利技术涉及通信
,尤其涉及一种基于自定义资源的身份认证方法、装置、设备及介质。
技术介绍
[0002]随着容器领域的技术不断成熟,越来越多的传统单体应用被改造为容器进行部署,Kubernetes作为容器编排领域内的佼佼者受到越来越多的关注。其中,针对Kubernetes的认证与授权功能是非常重要的一项。
[0003]目前现有技术中,通常采用以下两种方式来实现Kubernetes Dashboard登录中的认证。第一种方式为:使用临时令牌Token来登录Kubernetes Dashboard,具体地每个服务账户(Service Account)都有一个合法的Bearer Token,可用于登录Dashboard。第二种方式为:使用证书Kubeconfig来登录Kubernetes Dashboard。
[0004]然而在实践中发现,现有技术中的上述两种方式存在很多问题,例如登录凭证不易牢记,不便携带,登录凭证容易丢失,从而造成信息的安全隐患。
技术实现思路
[0005]本申请实施例通过提供一种基于自定义资源的身份认证方法、装置、终端及介质,解决了现有技术中Kubernetes Dashboard登录中容易造成信息安全隐患的技术问题。
[0006]一方面,本申请通过本申请的一实施例提供一种基于自定义资源CRD的身份认证方法,应用于Kubernetes开源平台中,所述方法包括:
[0007]在所述Kubernetes开源平台中创建CRD用户资源,所述CRD用户资源中至少包括验证用户名和验证密码;
[0008]接收Kubernetes登录请求,所述Kubernetes登录请求中携带有待认证用户名和待认证密码;
[0009]在预配的Kubernetes认证器中根据所述验证用户名和所述验证密码,对所述待认证用户名和所述待认证密码进行用户身份认证,以确定是否授权所述待认证用户名具备对应的资源访问权限。
[0010]可选地,所述在所述Kubernetes开源平台中创建CRD用户资源包括:
[0011]通过kubectl命令在所述Kubernetes开源平台中创建所述CRD用户资源。
[0012]可选地,所述在所述Kubernetes开源平台中创建CRD用户资源包括:
[0013]通过Restful API接口在所述Kubernetes开源平台中创建所述CRD用户资源。
[0014]可选地,所述CRD用户资源包括以下中的至少一项:用户信息资源、用户角色资源及用户角色绑定资源。
[0015]可选地,所述方法还包括:
[0016]通过所述Restful API接口对所述CRD用户资源进行更新操作。
[0017]可选地,所述在预配的Kubernetes认证器中根据所述验证用户名和所述验证密
码,对所述待认证用户名和所述待认证密码进行用户身份认证,以确定是否授权所述待认证用户名具备对应的资源访问权限包括:
[0018]在预配的Kubernetes认证器中,从所述验证用户名中查找是否存在与所述待认证用户名对应的目标用户;
[0019]若存在,则根据所述目标用户对应的验证密码对所述待认证密码进行认证,以确定是否授权所述待认证用户名具备对应的资源访问权限。
[0020]可选地,所述根据所述目标用户对应的验证密码对所述待认证密码进行认证,以确定是否授权所述待认证用户名具备对应的资源访问权限包括:
[0021]对所述待认证密码进行加密处理,得到待认证密文;
[0022]将所述待认证密文和所述目标用户对应的验证密码进行对比,以实现所述待认证用户名和所述待认证密码的验证;
[0023]若所述验证成功,则确定授权所述待认证用户名具备对应的资源访问权限。
[0024]另一方面,本申请通过本申请的一实施例提供一种基于自定义资源CRD的身份认证装置,应用于Kubernetes开源平台中,所述装置包括创建模块、接收模块和认证模块,其中:
[0025]所述创建模块,用于在所述Kubernetes开源平台中创建CRD用户资源,所述CRD用户资源中至少包括验证用户名和验证密码;
[0026]所述接收模块,用于接收Kubernetes登录请求,所述Kubernetes登录请求中携带有待认证用户名和待认证密码;
[0027]所述认证模块,用于在预配的Kubernetes认证器中根据所述验证用户名和所述验证密码,对所述待认证用户名和所述待认证密码进行用户身份认证,以确定是否授权所述待认证用户名具备对应的资源访问权限。
[0028]关于本申请实施例中未介绍或未描述的内容可对应参考前述方法实施例中的相关介绍,这里不再赘述。
[0029]另一方面,本申请通过本申请的一实施例提供一种终端设备,所述终端设备包括:处理器、存储器、通信接口和总线;所述处理器、所述存储器和所述通信接口通过所述总线连接并完成相互间的通信;所述存储器存储可执行程序代码;所述处理器通过读取所述存储器中存储的可执行程序代码来运行与所述可执行程序代码对应的程序,以用于执行如上所述的基于自定义资源CRD的身份认证方法。
[0030]另一方面,本申请通过本申请的一实施例提供一种计算机可读存储介质,所述计算机可读存储介质存储有程序,当所述程序运行在终端设备时执行如上所述的基于自定义资源CRD的身份认证方法。
[0031]本申请实施例中提供的一个或多个技术方案,至少具有如下技术效果或优点:本申请在所述Kubernetes开源平台中创建CRD用户资源,所述CRD用户资源中至少包括验证用户名和验证密码;接收Kubernetes登录请求,所述Kubernetes登录请求中携带有待认证用户名和待认证密码;在预配的Kubernetes认证器中根据所述验证用户名和所述验证密码,对所述待认证用户名和所述待认证密码进行用户身份认证,以确定是否授权所述待认证用户名具备对应的资源访问权限。上述方案中,本申请根据Kubernetes开源平台中创建的CRD用户资源,对Kubernetes登录请求中携带的待认证用户名和待认证密码进行用户身份认
证,以确定是否授权该待认证用户具备相应的资源访问权限。这样在Kubernetes中实现了基于用户名和密码的快速登录认证,同时解决了现有技术中采用Token和Kubeconfig登录所存在的登录凭证不易记住、易丢失、导致信息安全隐患等技术问题。
附图说明
[0032]为了更清楚地说明本专利技术实施例中的技术方案,下面将对实施例描述中所需要使用的附图作一简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0033]图1是本申请实施例提供的一种基于自定义资源CRD的身份认证方法的流程示意图。
[0034本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于自定义资源CRD的身份认证方法,其特征在于,应用于Kubernetes开源平台中,所述方法包括:在所述Kubernetes开源平台中创建CRD用户资源,所述CRD用户资源中至少包括验证用户名和验证密码;接收Kubernetes登录请求,所述Kubernetes登录请求中携带有待认证用户名和待认证密码;在预配的Kubernetes认证器中根据所述验证用户名和所述验证密码,对所述待认证用户名和所述待认证密码进行用户身份认证,以确定是否授权所述待认证用户名具备对应的资源访问权限。2.根据权利要求1所述的方法,其特征在于,所述在所述Kubernetes开源平台中创建CRD用户资源包括:通过kubectl命令在所述Kubernetes开源平台中创建所述CRD用户资源。3.根据权利要求1所述的方法,其特征在于,所述在所述Kubernetes开源平台中创建CRD用户资源包括:通过RestfulAPI接口在所述Kubernetes开源平台中创建所述CRD用户资源。4.根据权利要求1
‑
3中任一项所述的方法,其特征在于,所述CRD用户资源包括以下中的至少一项:用户信息资源、用户角色资源及用户角色绑定资源。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:通过所述Restful API接口对所述CRD用户资源进行更新操作。6.根据权利要求1所述的方法,其特征在于,所述在预配的Kubernetes认证器中根据所述验证用户名和所述验证密码,对所述待认证用户名和所述待认证密码进行用户身份认证,以确定是否授权所述待认证用户名具备对应的资源访问权限包括:在预配的Kubernetes认证器中,从所述验证用户名中查找是否存在与所述待认证用户名对应的目标用户;若存在,则根据所述目标用户对应的验证密码对所述待认证密码进行认证,以确定是否授权所述待认证...
【专利技术属性】
技术研发人员:陈南飞,王旸,蒋驰,
申请(专利权)人:明阳产业技术研究院沈阳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。