多云容器管理方法、设备及计算机可读存储介质技术

本发明专利技术公开了一种多云容器管理方法，包括：当接收到前端发送的容器操作请求时，依据所述容器操作请求中的公有云识别码，从预设密钥库中获取对应的云密钥；依据所述云密钥，调用对应公有云的云API应用程序编程接口，基于所述容器操作请求在所述公有云中执行对应的容器操作。本发明专利技术还公开了一种多云容器管理设备及计算机可读存储介质。本发明专利技术能够减少密钥泄露风险，提高云容器服务的安全性。

Cloud Container Management Method, Equipment and Computer Readable Storage Media

The invention discloses a multi-cloud container management method, which includes: when receiving the container operation request sent by the front end, obtaining the corresponding cloud key from the preset key library according to the public cloud identification code in the container operation request; calling the cloud API application programming interface corresponding to the public cloud according to the cloud key, and based on the container operation request, in the public cloud. Perform the corresponding container operation. The invention also discloses a multi-cloud container management device and a computer readable storage medium. The invention can reduce the risk of key leakage and improve the security of cloud container service.

【技术实现步骤摘要】
多云容器管理方法、设备及计算机可读存储介质
本专利技术涉及互联网的
，尤其涉及一种多云容器管理方法、设备及计算机可读存储介质。
技术介绍
近年来随着容器技术和kubernetes容器编排工具在各行各业的普遍应用，各个公有云厂商在结合自身云主机基础上都推出了自己的公有云容器服务，这些云厂商提供的容器服务，除了支持原生的kubernetes功能外，还进行了部分改造优化，包括快速构建一个kubernetes运行环境和对开源kubernetes和云上现有资源的整合做了深度定制开发等。企业用户在公有云上部署自己容器应用的时候，只把容器部署到一个云厂家的容器服务环境里，一旦出现某家云厂商发生故障，如光纤被挖断等事故时，将会导致其业务不可用。为此企业用户将自己的业务容器同时部署在多个不同厂家的容器服务里。一旦某家云厂商发生事故导致服务不可用时，可以通过修改全局负载均衡的后端地址等方式，将流量切换到其他正常的云厂家，从而保证服务的快速恢复。然而，同时使用多个云厂家的容器服务时，企业用户登录各云厂家的云容器服务对容器进行相关操作时，需要有云厂家对应的账号和密码，而操作容器服务的企业用户一般只需要管理kubernetes集群的权限，不需要其他的权限，如果将各云厂家的云容器服务的账号和密码直接给企业内部的相关kubernetes的开发人员和运维人员，存在密钥泄露风险，安全性得不到保证。因此，如何减少密钥泄露风险，提高云容器服务的安全性是目前亟待的问题。
技术实现思路
本专利技术的主要目的在于提供一种多云容器管理方法、设备及计算机可读存储介质，旨在减少密钥泄露风险，提高云容器服务的安全性。为实现上述目的，本专利技术提供一种多云容器管理方法，所述多云容器管理方法包括以下步骤：当接收到前端发送的容器操作请求时，依据所述容器操作请求中的公有云识别码，从预设密钥库中获取对应的云密钥；依据所述云密钥，调用对应公有云的云API应用程序编程接口，基于所述容器操作请求在所述公有云中执行对应的容器操作。进一步地，判断所述容器操作请求中是否携带有容器配置文件；若所述容器操作请求中携带有容器配置文件，则依据所述容器配置文件，从本地镜像仓库中获取对应的本地镜像，并从所述容器配置文件中获取云镜像仓库信息；调用所述云密钥对应的云API，基于所述云镜像仓库信息，将所述本地镜像上传至对应公有云的云镜像仓库中，并基于所述容器配置文件，在对应集群中创建容器进一步地，判断所述容器操作请求中是否携带有容器配置文件的步骤之后，还包括：若所述容器操作请求中未携带有容器配置文件，则判断所述容器操作请求中是否携带有容器创建模板识别码；若所述容器操作请求中携带有容器创建模板识别码，则获取与所述容器创建模板识别码对应的容器创建模板；从所述容器操作请求中获取当前镜像名称，并将所述容器创建模板中的镜像名称替换为所述当前镜像名称，得到容器配置文件。进一步地，依据所述云密钥，调用对应公有云的云API应用程序编程接口，在所述公有云中基于所述容器操作请求执行对应的容器操作的步骤包括：判断所述容器操作请求中是否为携带有容器名称；若所述容器操作请求中携带有容器名称，则判断所述容器操作请求的类型是日志查询类，还是监控信息查询类；若所述容器操作请求的类型为日志查询类，则调用所述云密钥对应的云API，访问对应公有云的日志服务，以获取所述容器操作请求中容器名称对应的容器日志；将所述容器日志发送至所述前端，以供所述前端显示所述容器日志。进一步地，判断所述容器操作请求的类型是日志查询类，还是监控信息查询类的步骤之后，还包括：若所述容器操作请求的类型为监控信息查询类，则调用所述云密钥对应的云API，访问对应公有云的监控服务，以获取所述容器操作请求中容器名称对应的容器监控信息；将所述容器监控信息发送至所述前端，以供所述前端显示所述容器监控信息。进一步地，当接收到前端发送的容器操作请求时，依据所述容器操作请求中的公有云识别码，从预设密钥库中获取对应的云密钥的步骤之前，还包括：当接收到所述前端发送的集群创建请求时，依据所述集群创建请求中的公有云识别码，从预设密钥库中获取对应的云密钥；依据所述云密钥，调用对应公有云的云API，基于所述集群操作请求在所述公有云中创建对应的集群。依据所述集群创建请求中的公有云识别码，从预设密钥库中获取对应的原生密钥；调用所述原生密钥对应的集群API，从对应公有云中获取已创建集群的集群访问信息，并将所述集群访问信息存储至数据库中。进一步地，所述当接收到前端发送的容器操作请求时，依据所述容器操作请求中的公有云识别码，从预设密钥库中获取对应的云密钥的步骤之前，还包括：接收前端发送的用户登录请求，并对所述用户登录请求进行验证；当所述用户登录请求通过验证时，依据所述用户登录请求中的用户识别码，将对应权限的页面组件数据发送至所述前端，其中，所述前端基于所述页面组件数据显示对应权限的容器管理页面，并当监测到基于所述容器管理页面触发的容器操作请求时，将所述容器操作请求时发送至后台服务器。此外，为实现上述目的，本专利技术还提供一种多云容器管理设备，所述多云容器管理设备包括：存储器、处理器及存储在所述存储器上并可在所述处理器上运行的多云容器管理程序，所述多云容器管理程序被所述处理器执行时实现如上所述的多云容器管理方法的步骤。本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有多云容器管理程序，所述多云容器管理程序被处理器执行时实现如上所述的多云容器管理方法的步骤。本专利技术提供一种多云容器管理方法、设备及计算机可读存储介质，本专利技术当后端接收到前端发送的容器操作请求时，基于该容器操作请求中的公有云识别码获取对应的云密钥，且调用该云密钥对应公有云的云API，基于该容器操作请求在所述公有云中执行对应的容器操作，整个过程不涉及公有云的账号和密码，不需要企业用户使用公有云的账号和密码登录对应的公有云，可以有效的防止公有云的账号和密码的泄露，有效的减少密钥泄露风险，提高云容器服务的安全性。附图说明图1是本专利技术实施例方案涉及的硬件运行环境的设备结构示意图；图2为本专利技术多云容器管理方法第一实施例的流程示意图。本专利技术目的的实现、功能特点及优点将结合实施例，参照附图做进一步说明。具体实施方式应当理解，此处所描述的具体实施例仅仅用以解释本专利技术，并不用于限定本专利技术。如图1所示，图1是本专利技术实施例方案涉及的硬件运行环境的设备结构示意图。如图1所示，该多云容器管理设备可以包括：处理器1001，例如CPU，通信总线1002，用户接口1003，网络接口1004，存储器1005。其中，通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如键盘(Keyboard)，可选的用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器，也可以是稳定的存储器(non-volatilememory)，例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。本领域技术人员可以理解，图1中示出的多云容器管理设备结构并不构成对多云容器管理设备的限定，可以包括比图本文档来自技高网...

【技术保护点】
1.一种多云容器管理方法，其特征在于，所述多云容器管理方法包括以下步骤：当接收到前端发送的容器操作请求时，依据所述容器操作请求中的公有云识别码，从预设密钥库中获取对应的云密钥；依据所述云密钥，调用对应公有云的云API应用程序编程接口，基于所述容器操作请求在所述公有云中执行对应的容器操作。

【技术特征摘要】
1.一种多云容器管理方法，其特征在于，所述多云容器管理方法包括以下步骤：当接收到前端发送的容器操作请求时，依据所述容器操作请求中的公有云识别码，从预设密钥库中获取对应的云密钥；依据所述云密钥，调用对应公有云的云API应用程序编程接口，基于所述容器操作请求在所述公有云中执行对应的容器操作。2.如权利要求1所述的多云容器管理方法，其特征在于，依据所述云密钥，调用对应公有云的云API应用程序编程接口，基于所述容器操作请求在所述公有云中执行对应的容器操作的步骤包括：判断所述容器操作请求中是否携带有容器配置文件；若所述容器操作请求中携带有容器配置文件，则依据所述容器配置文件，从本地镜像仓库中获取对应的本地镜像，并从所述容器配置文件中获取云镜像仓库信息；调用所述云密钥对应的云API，基于所述云镜像仓库信息，将所述本地镜像上传至对应公有云的云镜像仓库中，并基于所述容器配置文件，在对应集群中创建容器。3.如权利要求2所述的多云容器管理方法，其特征在于，判断所述容器操作请求中是否携带有容器配置文件的步骤之后，还包括：若所述容器操作请求中未携带有容器配置文件，则判断所述容器操作请求中是否携带有容器创建模板识别码；若所述容器操作请求中携带有容器创建模板识别码，则获取与所述容器创建模板识别码对应的容器创建模板；从所述容器操作请求中获取当前镜像名称，并将所述容器创建模板中的镜像名称替换为所述当前镜像名称，得到容器配置文件。4.如权利要求1所述的多云容器管理方法，其特征在于，依据所述云密钥，调用对应公有云的云API应用程序编程接口，在所述公有云中基于所述容器操作请求执行对应的容器操作的步骤包括：判断所述容器操作请求中是否为携带有容器名称；若所述容器操作请求中携带有容器名称，则判断所述容器操作请求的类型是日志查询类，还是监控信息查询类；若所述容器操作请求的类型为日志查询类，则调用所述云密钥对应的云API，访问对应公有云的日志服务，以获取所述容器操作请求中容器名称对应的容器日志；将所述容器日志发送至所述前端，以供所述前端显示所述容器日志。5.如权利要求4所述的多云容器管理方法，其特征在于，判断所述容器操作请求的类型是日志查询类，还是监控信息查询类的步骤之后，还包括：若所述容器操作请求的类型为监控信息查询类，则调用所述云密钥对应的云API，访问对应公有云的监控服务，以获取所述容器操作请求中容器名称对应的容器监控信息；将所述容器监控信息发送至所述前端，以供所述前端显示所述容器监控信息。6.如权利要求1-5中任一项所述的多云容器管理方法，其特征在于，当接收到前端发送的容器操作请求时，依据所述容器操作请求中的公有云识别码，从预设密钥库中获取对应的云密钥的步骤之前，还包括：当接收到所述前端发送的集群创建请求时，依据所述集群创建请求中的公有云识别码，从预设密钥库中获取对应的云密钥；依据所述云密钥，调用对应公有云的云API，基于所述集群操作请求在所述公有云中创建对应的集群；依据所述集群创建请求中的公有云识别码，从预设密钥库中获取对应的原生密钥；调用所述原生密钥对应的集群API，从对应公有云中获取已创建集群的集群访问信息，并将所述集群访问信息存储至数据库中。7.如权利要求1-5中任一项所述的多云容器管理方法，其特征在于，所述当接收到前端发送的容器操作请求时，依据所述容器操作请求中的公有云识别码，从预设密钥库中获取对应的云密钥的步骤之前，还包括：接收前端发送的用户登录请求，并对所述用户登录请求进行验证；当所述用户登录请求通过验证时，依据所述用户登录请求中的用户识别码，将对应权限的页面组件数据发送至所述前端，其中，所述前端基于所述页面组件数据显示对应权限的容器管理页面，并当监测到基于所述容器管理页面触发的容器操作请求时，将所述容器操作请求时发送至后台服务器。8.一种多云容器管理设备，其特征在于，所述多云容...

【专利技术属性】
技术研发人员：李靖，包健，李宁，管承林，宋勇锋，吴梓洋，
申请(专利权)人：深圳前海微众银行股份有限公司，
类型：发明
国别省市：广东,44