Kubernetes集群管理面板的登录方法和装置制造方法及图纸

技术编号:35353674 阅读:21 留言:0更新日期:2022-10-26 12:26
本申请涉及计算机技术领域,具体而言,涉及一种Kubernetes集群管理面板的登录方法和装置,所述Kubernetes集群管理面板用于管理Kubernetes集群,所述方法应用于windows server系统,所述方法包括:接收AD用户的登录请求,获取所述登录请求中的用户标识以及用户密码;通过AD代理模块读取AD服务器中的用户信息数据,根据所述用户信息数据、所述用户标识、以及所述用户密码判断所述登录请求的合法性;如果所述登录请求合法,则允许所述AD用户通过所述用户标识对应的服务账号登录至所述Kubernetes集群管理面板。本申请提供的技术方案在一定程度上能够扩展Kubernetes集群管理面板的登录方式。面板的登录方式。面板的登录方式。

【技术实现步骤摘要】
Kubernetes集群管理面板的登录方法和装置


[0001]本申请涉及计算机
,具体而言,涉及一种Kubernetes集群管理面板的登录方法和装置。

技术介绍

[0002]随着容器领域的技术不断成熟,越来越多的传统单体应用被改造为容器进行部署,Kubernetes作为容器编排领域内的佼佼者受到越来越多的关注。其中,针对Kubernetes的认证与授权功能是非常重要的一项。目前现有技术中,通常采用临时令牌Token或者使用证书Kubeconfig两种方式来实现Kubernetes集群管理面板登录,但是现有的登录方法存在很多问题,例如登录凭证不易牢记、不便携带,登录凭证容易丢失,比较容易造成用户信息安全隐患。
[0003]基于此,本领域技术人员急需一种Kubernetes集群管理面板的登录方法,从而扩展Kubernetes集群管理面板的登录方式。

技术实现思路

[0004]本申请的实施例提供了一种Kubernetes集群管理面板的登录方法和装置,进而至少在一定程度上能够扩展Kubernetes集群管理面板的登录方式。
[0005]本申请的其他特性和优点将通过下面的详细描述变得显然,或部分地通过本申请的实践而习得。
[0006]根据本申请实施例的一个方面,提供了一种Kubernetes集群管理面板的登录方法,所述Kubernetes集群管理面板用于管理Kubernetes集群,所述方法应用于windows server系统,所述方法包括:接收AD用户的登录请求,获取所述登录请求中的用户标识以及用户密码;通过AD代理模块读取AD服务器中的用户信息数据,根据所述用户信息数据、所述用户标识、以及所述用户密码判断所述登录请求的合法性;如果所述登录请求合法,则允许所述AD用户通过所述用户标识对应的服务账号登录至所述Kubernetes集群管理面板。
[0007]在本申请的一些实施例中,接收AD用户的登录请求之前,所述方法还包括:在所述Kubernetes集群中添加Restful API登录接口,所述Restful API登录接口用于接收AD用户的登录请求。
[0008]在本申请的一些实施例中,在通过AD代理模块读取AD服务器中的用户信息数据之前,所述方法还包括:在所述Kubernetes集群中添加AD代理模块;对所述AD代理模块进行配置,以使得所述AD代理模块连接于AD服务器。
[0009]在本申请的一些实施例中,所述对所述AD代理模块进行配置,包括:根据所述AD服务器地址、所述AD代理模块与所述AD服务器之间的通讯协议、所述AD代理模块与所述AD服务器之间的通讯端口、以及所述AD服务器的根域名,对所述AD代理模块进行配置。
[0010]在本申请的一些实施例中,所述根据所述用户信息数据、所述用户标识、以及所述用户密码判断所述登录请求的合法性,包括:根据所述用户信息数据和所述用户标识,判断
所述AD用户和所述AD服务器的从属性;如果判断所述AD用户属于所述AD服务器,则向所述AD服务器发送请求,查询所述用户标识和所述用户密码的匹配度;如果所述用户标识和所述用户密码相匹配,则判断所述登录请求合法。
[0011]在本申请的一些实施例中,基于前述方案,在判断所述AD用户和所述AD服务器的从属性之后,所述方法还包括:如果判断所述AD用户不属于所述AD服务器,则判断所述登录请求不合法,并向所述AD用户发送登录失败的信息。
[0012]在本申请的一些实施例中,基于前述方案,在查询所述用户标识和所述用户密码的匹配度之后,所述方法还包括:如果所述用户标识和所述用户密码不匹配,则判断所述登录请求不合法,并向所述AD用户发送登录失败的信息。
[0013]在本申请的一些实施例中,在允许所述AD用户通过所述用户标识对应的服务账号登录至所述Kubernetes集群管理面板之前,所述方法还包括:在所述Kubernetes集群中创建与所述用户标识对应的服务账号。
[0014]在本申请的一些实施例中,基于前述方案,在所述Kubernetes集群中创建与所述用户标识对应的服务账号之后,所述方法还包括:在所述Kubernetes集群中,为所述用户标识对应的服务账号授予针对所述Kubernetes集群的资源的至少一种访问权限。
[0015]根据本申请的一个方面,提供了一种Kubernetes集群管理面板的登录装置,所述Kubernetes集群管理面板用于管理Kubernetes集群,所述装置包括:接收单元,被用于接收AD用户的登录请求,获取所述登录请求中的用户标识以及用户密码;读取单元,被用于通过AD代理模块读取AD服务器中的用户信息数据,根据所述用户信息数据、所述用户标识、以及所述用户密码判断所述登录请求的合法性;登录单元,被用于如果所述登录请求合法,则允许所述AD用户通过所述用户标识对应的服务账号登录至所述Kubernetes集群管理面板。
[0016]基于上述方案,本申请至少具备以下优点或进步之处:
[0017]在本申请的一些实施例所提供的技术方案中,通过接收AD用户的登录请求,再判断所述登录请求的合法性,使得AD用户可以通过所述用户标识对应的服务账号登录至所述Kubernetes集群管理面板,本申请在一定程度上扩展了Kubernetes集群的登录方式,降低信息安全隐患,还能够使得AD用户可以直接接入Kubernetes集群,有效提高AD用户使用Kubernetes集群的便利程度。
[0018]应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本申请。
附图说明
[0019]此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本申请的实施例,并与说明书一起用于解释本申请的原理。
[0020]显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0021]在附图中:
[0022]图1示出了根据本申请一个实施例的Kubernetes集群管理面板的登录方法的流程图;
[0023]图2示出了根据本申请一个实施例的Kubernetes集群管理面板的登录方法的流程
图;
[0024]图3示出了根据本申请一个实施例的Kubernetes集群管理面板的登录方法的流程图;
[0025]图4示出了根据本申请一个实施例的AD认证器判断登录请求合法性的流程图;
[0026]图5示出了根据本申请的一个实施例的Kubernetes集群管理面板的登录装置示意图;
[0027]图6示出了适于用来实现本申请实施例的电子设备的计算机系统的结构示意图。
具体实施方式
[0028]现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本申请将更加全面和完整,并将示例实施方式的构思本文档来自技高网
...

【技术保护点】

【技术特征摘要】
1.一种Kubernetes集群管理面板的登录方法,所述Kubernetes集群管理面板用于管理Kubernetes集群,其特征在于,所述方法应用于windows server系统,所述方法包括:接收AD用户的登录请求,获取所述登录请求中的用户标识以及用户密码;通过AD代理模块读取AD服务器中的用户信息数据,根据所述用户信息数据、所述用户标识、以及所述用户密码判断所述登录请求的合法性;如果所述登录请求合法,则允许所述AD用户通过所述用户标识对应的服务账号登录至所述Kubernetes集群管理面板。2.根据权利要求1所述的方法,其特征在于,在接收AD用户的登录请求之前,所述方法还包括:在所述Kubernetes集群中添加Restful API登录接口,所述Restful API登录接口用于接收AD用户的登录请求。3.根据权利要求1所述的方法,其特征在于,在通过AD代理模块读取AD服务器中的用户信息数据之前,所述方法还包括:在所述Kubernetes集群中添加AD代理模块;对所述AD代理模块进行配置,以使得所述AD代理模块连接于AD服务器。4.根据权利要求3所述的方法,其特征在于,所述对所述AD代理模块进行配置,包括:根据所述AD服务器地址、所述AD代理模块与所述AD服务器之间的通讯协议、所述AD代理模块与所述AD服务器之间的通讯端口、以及所述AD服务器的根域名,对所述AD代理模块进行配置。5.根据权利要求1所述的方法,其特征在于,所述根据所述用户信息数据、所述用户标识、以及所述用户密码判断所述登录请求的合法性,包括:根据所述用户信息数据和所述用户标识,判断所述AD用户和所述AD服务器的从属性;如果判断所述AD用户属于所述AD服务器,则向所述AD服务器发送请求,查询所述用户标识和...

【专利技术属性】
技术研发人员:陈南飞王旸蒋驰
申请(专利权)人:明阳产业技术研究院沈阳有限公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1