【技术实现步骤摘要】
本申请涉及信息,尤其涉及一种多集群容器终端的访问控制方法、平台及计算机可读介质。
技术介绍
1、在现代企业的it架构中,容器化和微服务架构的广泛采用导致了对多集群kubernetes环境的需求急剧增加。多集群环境允许组织跨地理位置部署和管理应用,提高可用性和灵活性,同时实现负载均衡和故障隔离。然而,这也带来了对于访问控制和安全管理的新挑战,尤其是在操作容器终端方面,需要有效管理跨集群的访问权限,以确保安全性和合规性。
2、现有的kubernetes多集群环境下,对于容器终端的访问控制往往需要用户登录到每个kubernetes业务集群的管理节点,或者登录到每个容器所在的计算节点使用容器管理工具。用户在进行访问控制的过程中,需要用户自己根据自身的访问权限登录相应的管理节点或者计算节点,并且登录过程中需要使用各个节点对应的密码,因此整个访问控制过程较为繁琐,无法提供直观、统一的访问控制入口,对于访问用户的专业性要求较高,易用性不足。
技术实现思路
1、本申请的一个目的是提供一种多集群容器终端的访问控制方法、平台及计算机可读介质。
2、为实现上述目的,本申请提供了一种多集群容器终端的访问控制方法,所述方法包括:
3、在用户登录时进行认证鉴权,确定所述用户对应的权限信息,所述权限信息包括用户对第一kubernetes业务集群中的第一容器所具有的访问控制权限;
4、展示关于所述第一kubernetes业务集群中的第一容器的容器信息;
6、通过所述kubeconfig文件向接口服务组件发起对应于所述访问控制操作的访问控制请求,以使所述接口服务组件控制第二容器执行相应的操作指令,并返回执行结果,其中,所述第二容器为所述第二kubernetes业务集群中的容器,且由所述访问控制请求指定;
7、向用户展示的所述执行结果。
8、进一步地,通过所述kubeconfig文件向接口服务组件发起对应于所述访问控制操作的访问控制请求,包括:
9、若所述第二kubernetes业务集群的kubeconfig文件的证书存在,且所述kubeconfig文件的证书未过期,通过所述kubeconfig文件向接口服务组件发起对应于所述访问控制操作的访问控制请求。
10、进一步地,所述方法还包括:
11、若所述第二kubernetes业务集群的kubeconfig文件的证书不存在,或者所述kubeconfig文件的证书过期,利用超管用户权限请求接口服务组件进行新证书的签发,并使用签发的新证书组装成新的kubeconfig文件;
12、通过新的kubeconfig文件向接口服务组件发起对应于所述访问控制操作的访问控制请求。
13、进一步地,展示关于所述第一kubernetes业务集群中的第一容器的容器信息,包括:
14、向用户展示关于所述第一容器的容器信息的交互界面,所述交互界面提供访问控制操作的交互入口,以使用户通过所述交互界面提供的交互入口输入访问控制操作。
15、进一步地,通过所述kubeconfig文件向接口服务组件发起对应于所述访问控制操作的访问控制请求,以使所述接口服务组件控制第二容器执行相应的操作指令,并返回执行结果,其中,所述第二容器为所述第二kubernetes业务集群中的容器,且由所述访问控制请求指定,包括:
16、通过所述kubeconfig文件向接口服务组件发起对应于所述访问控制操作的访问控制请求,以使所述接口服务组件在接收到所述访问控制请求后,将其转发给第二容器对应的kubelet进程,由所述kubelet进程对第二容器执行相应的操作指令,并返回执行结果。
17、进一步地,所述访问控制请求和执行结果通过websocket连接进行传输。
18、进一步地,所述方法还包括:
19、预先为所述用户配置对应的权限信息。
20、进一步地,预先为所述用户配置对应的权限信息,包括:
21、配置预设的项目组,所述项目组包括了对第一kubernetes业务集群中的第一容器的访问控制权限;
22、将所述用户添加至所述项目组中,并配置对应的读写角色,以使所述用户获得对应的权限信息。
23、基于本申请的另一方面,还提供了一种用于多集群容器终端访问控制的云原生管理平台,该平台包括用于存储计算机程序指令的存储器和用于执行计算机程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发所述设备执行所述多集群容器终端的访问控制方法。
24、本申请实施例还提供了一种计算机可读介质,其上存储有计算机程序指令,所述计算机程序指令可被处理器执行以实现所述多集群容器终端的访问控制方法。
25、与现有技术相比,本申请提供了一种多集群容器终端的访问控制方案,所述方案可以在用户登录时进行认证鉴权,确定所述用户对应的权限信息,其中,所述权限信息包括用户对第一kubernetes业务集群中的第一容器所具有的访问控制权限,由此可以向用户展示关于所述第一kubernetes业务集群中的第一容器的容器信息,以便于用户能够通过统一的界面对分布于不同集群中的容器终端进行便捷的访问控制。在获取到用户的访问控制操作时,查询第二kubernetes业务集群的kubeconfig文件,然后通过所述kubeconfig文件向接口服务组件发起对应于所述访问控制操作的访问控制请求,以使所述接口服务组件控制第二容器执行相应的操作指令,并返回并展示执行结果。由此,本方案可以提供一个直观的管理界面,便于用户通过该界面来查看容器终端当前的状态,同时可以利用预先配置的权限信息以及用户输入的访问控制操作,自动获取本次访问控制所需要的kubeconfig文件,并利用该kubeconfig文件向特定集群下的特定容器发起访问控制请求,从而有效的跨集群管理访问控制权限,并实现便捷、统一的访问控制,易用性更好,对于用户的专业性要求更低。
本文档来自技高网...【技术保护点】
1.一种多集群容器终端的访问控制方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,通过所述kubeconfig文件向接口服务组件发起对应于所述访问控制操作的访问控制请求,包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,展示关于所述第一kubernetes业务集群中的第一容器的容器信息,包括:
5.根据权利要求1所述的方法,其特征在于,通过所述kubeconfig文件向接口服务组件发起对应于所述访问控制操作的访问控制请求,以使所述接口服务组件控制第二容器执行相应的操作指令,并返回执行结果,其中,所述第二容器为所述第二kubernetes业务集群中的容器,且由所述访问控制请求指定,包括:
6.根据权利要求5所述的方法,其特征在于,所述访问控制请求和执行结果通过websocket连接进行传输。
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
8.根据权利要求7所述的方法,其特征在于,预先为所述用户配置对应
9.一种用于多集群容器终端访问控制的云原生管理平台,该平台包括用于存储计算机程序指令的存储器和用于执行计算机程序指令的处理器,其中,当该计算机程序指令被该处理器执行时,触发所述平台执行权利要求1至8中任一项所述的方法。
10.一种计算机可读介质,其上存储有计算机程序指令,所述计算机程序指令可被处理器执行以实现如权利要求1至8中任一项所述的方法。
...【技术特征摘要】
1.一种多集群容器终端的访问控制方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,通过所述kubeconfig文件向接口服务组件发起对应于所述访问控制操作的访问控制请求,包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,展示关于所述第一kubernetes业务集群中的第一容器的容器信息,包括:
5.根据权利要求1所述的方法,其特征在于,通过所述kubeconfig文件向接口服务组件发起对应于所述访问控制操作的访问控制请求,以使所述接口服务组件控制第二容器执行相应的操作指令,并返回执行结果,其中,所述第二容器为所述第二kubernetes业务集群中的容器...
【专利技术属性】
技术研发人员:谢家意,
申请(专利权)人:上海云轴科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。