The invention discloses a multi-cloud container management method, which includes: when receiving the container operation request sent by the front end, obtaining the corresponding cloud key from the preset key library according to the public cloud identification code in the container operation request; calling the cloud API application programming interface corresponding to the public cloud according to the cloud key, and based on the container operation request, in the public cloud. Perform the corresponding container operation. The invention also discloses a multi-cloud container management device and a computer readable storage medium. The invention can reduce the risk of key leakage and improve the security of cloud container service.
【技术实现步骤摘要】
多云容器管理方法、设备及计算机可读存储介质
本专利技术涉及互联网的
,尤其涉及一种多云容器管理方法、设备及计算机可读存储介质。
技术介绍
近年来随着容器技术和kubernetes容器编排工具在各行各业的普遍应用,各个公有云厂商在结合自身云主机基础上都推出了自己的公有云容器服务,这些云厂商提供的容器服务,除了支持原生的kubernetes功能外,还进行了部分改造优化,包括快速构建一个kubernetes运行环境和对开源kubernetes和云上现有资源的整合做了深度定制开发等。企业用户在公有云上部署自己容器应用的时候,只把容器部署到一个云厂家的容器服务环境里,一旦出现某家云厂商发生故障,如光纤被挖断等事故时,将会导致其业务不可用。为此企业用户将自己的业务容器同时部署在多个不同厂家的容器服务里。一旦某家云厂商发生事故导致服务不可用时,可以通过修改全局负载均衡的后端地址等方式,将流量切换到其他正常的云厂家,从而保证服务的快速恢复。然而,同时使用多个云厂家的容器服务时,企业用户登录各云厂家的云容器服务对容器进行相关操作时,需要有云厂家对应的账号和密码,而操作容器服务的企业用户一般只需要管理kubernetes集群的权限,不需要其他的权限,如果将各云厂家的云容器服务的账号和密码直接给企业内部的相关kubernetes的开发人员和运维人员,存在密钥泄露风险,安全性得不到保证。因此,如何减少密钥泄露风险,提高云容器服务的安全性是目前亟待的问题。
技术实现思路
本专利技术的主要目的在于提供一种多云容器管理方法、设备及计算机可读存储介质,旨在减少密钥泄露风险,提高云容器服 ...
【技术保护点】
1.一种多云容器管理方法,其特征在于,所述多云容器管理方法包括以下步骤:当接收到前端发送的容器操作请求时,依据所述容器操作请求中的公有云识别码,从预设密钥库中获取对应的云密钥;依据所述云密钥,调用对应公有云的云API应用程序编程接口,基于所述容器操作请求在所述公有云中执行对应的容器操作。
【技术特征摘要】
1.一种多云容器管理方法,其特征在于,所述多云容器管理方法包括以下步骤:当接收到前端发送的容器操作请求时,依据所述容器操作请求中的公有云识别码,从预设密钥库中获取对应的云密钥;依据所述云密钥,调用对应公有云的云API应用程序编程接口,基于所述容器操作请求在所述公有云中执行对应的容器操作。2.如权利要求1所述的多云容器管理方法,其特征在于,依据所述云密钥,调用对应公有云的云API应用程序编程接口,基于所述容器操作请求在所述公有云中执行对应的容器操作的步骤包括:判断所述容器操作请求中是否携带有容器配置文件;若所述容器操作请求中携带有容器配置文件,则依据所述容器配置文件,从本地镜像仓库中获取对应的本地镜像,并从所述容器配置文件中获取云镜像仓库信息;调用所述云密钥对应的云API,基于所述云镜像仓库信息,将所述本地镜像上传至对应公有云的云镜像仓库中,并基于所述容器配置文件,在对应集群中创建容器。3.如权利要求2所述的多云容器管理方法,其特征在于,判断所述容器操作请求中是否携带有容器配置文件的步骤之后,还包括:若所述容器操作请求中未携带有容器配置文件,则判断所述容器操作请求中是否携带有容器创建模板识别码;若所述容器操作请求中携带有容器创建模板识别码,则获取与所述容器创建模板识别码对应的容器创建模板;从所述容器操作请求中获取当前镜像名称,并将所述容器创建模板中的镜像名称替换为所述当前镜像名称,得到容器配置文件。4.如权利要求1所述的多云容器管理方法,其特征在于,依据所述云密钥,调用对应公有云的云API应用程序编程接口,在所述公有云中基于所述容器操作请求执行对应的容器操作的步骤包括:判断所述容器操作请求中是否为携带有容器名称;若所述容器操作请求中携带有容器名称,则判断所述容器操作请求的类型是日志查询类,还是监控信息查询类;若所述容器操作请求的类型为日志查询类,则调用所述云密钥对应的云API,访问对应公有云的日志服务,以获取所述容器操作请求中容器名称对应的容器日志;将所述容器日志发送至所述前端,以供所述前端显示所述容器日志。5.如权利要求4所述的多云容器管理方法,其特征在于,判断所述容器操作请求的类型是日志查询类,还是监控信息查询类的步骤之后,还包括:若所述容器操作请求的类型为监控信息查询类,则调用所述云密钥对应的云API,访问对应公有云的监控服务,以获取所述容器操作请求中容器名称对应的容器监控信息;将所述容器监控信息发送至所述前端,以供所述前端显示所述容器监控信息。6.如权利要求1-5中任一项所述的多云容器管理方法,其特征在于,当接收到前端发送的容器操作请求时,依据所述容器操作请求中的公有云识别码,从预设密钥库中获取对应的云密钥的步骤之前,还包括:当接收到所述前端发送的集群创建请求时,依据所述集群创建请求中的公有云识别码,从预设密钥库中获取对应的云密钥;依据所述云密钥,调用对应公有云的云API,基于所述集群操作请求在所述公有云中创建对应的集群;依据所述集群创建请求中的公有云识别码,从预设密钥库中获取对应的原生密钥;调用所述原生密钥对应的集群API,从对应公有云中获取已创建集群的集群访问信息,并将所述集群访问信息存储至数据库中。7.如权利要求1-5中任一项所述的多云容器管理方法,其特征在于,所述当接收到前端发送的容器操作请求时,依据所述容器操作请求中的公有云识别码,从预设密钥库中获取对应的云密钥的步骤之前,还包括:接收前端发送的用户登录请求,并对所述用户登录请求进行验证;当所述用户登录请求通过验证时,依据所述用户登录请求中的用户识别码,将对应权限的页面组件数据发送至所述前端,其中,所述前端基于所述页面组件数据显示对应权限的容器管理页面,并当监测到基于所述容器管理页面触发的容器操作请求时,将所述容器操作请求时发送至后台服务器。8.一种多云容器管理设备,其特征在于,所述多云容...
【专利技术属性】
技术研发人员:李靖,包健,李宁,管承林,宋勇锋,吴梓洋,
申请(专利权)人:深圳前海微众银行股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。