【技术实现步骤摘要】
命令执行方法、装置、设备及计算机可读存储介质
本专利技术涉及金融科技(Fintech)的大数据
,尤其涉及一种命令执行方法、装置、设备及计算机可读存储介质。
技术介绍
随着计算机技术的发展,越来越多的技术(大数据、分布式、区块链Blockchain、人工智能等)应用在金融领域,传统金融业正在逐步向金融科技(Fintech)转变,但由于金融行业的安全性、实时性要求,也对技术提出了更高的要求。Kubernetes是一个开源平台,用于管理云平台中多个主机上的容器化的应用。Kubernetes可以很好地配合用于容器应用的硬件资源管理及硬件资源调度,用户可以按照需求将特定的容器分配到特定的Node(计算节点)上,从而使用其所需的硬件资源,因而得到了广泛的应用,目前很多互联网企业或金融机构已经在生产环境基于Kubernetes构建了容器云平台。kubernetes提供了命令行工具kubectl及其子命令exec,用于登录容器并交互式执行命令,然而,由于用户可以随意执行各种命令,在执行命令的过程中,存在被利用kubernetes漏洞进行攻击的可能,从而导致安全性较差。专利...
【技术保护点】
1.一种命令执行方法,其特征在于,所述命令执行方法包括:在接收到命令执行指令时,获取所述命令执行指令中携带的目标容器和待执行命令;判断所述待执行命令是否在预设危险名单中;若所述待执行命令不在预设危险名单中,则获取与所述目标容器对应的目标集群,并获取与所述目标集群对应的原始配置文件;根据所述原始配置文件、所述目标容器和所述待执行命令生成对应的目标执行命令,并通过预置命令行工具的子命令远程登录所述目标容器,执行所述目标执行命令。
【技术特征摘要】
1.一种命令执行方法,其特征在于,所述命令执行方法包括:在接收到命令执行指令时,获取所述命令执行指令中携带的目标容器和待执行命令;判断所述待执行命令是否在预设危险名单中;若所述待执行命令不在预设危险名单中,则获取与所述目标容器对应的目标集群,并获取与所述目标集群对应的原始配置文件;根据所述原始配置文件、所述目标容器和所述待执行命令生成对应的目标执行命令,并通过预置命令行工具的子命令远程登录所述目标容器,执行所述目标执行命令。2.如权利要求1所述的命令执行方法,其特征在于,所述预设危险名单包括预设黑名单和预设灰名单,所述判断所述待执行命令是否在预设危险名单中的步骤之后,还包括:若所述待执行命令在所述预设黑名单中,则向对应的用户端返回拒绝执行的提示信息;若所述待执行命令在所述预设灰名单中,则向所述用户端返回风险提示信息,并在接收到用户基于所述风险提示信息返回的确定执行指令时,执行步骤:获取与所述目标容器对应的目标集群,并获取与所述目标集群对应的原始配置文件。3.如权利要求1所述的命令执行方法,其特征在于,所述获取与所述目标集群对应的原始配置文件的步骤包括:从预设目录下获取与所述目标集群对应的加密配置文件;从预设代码中获取密钥,并通过所述密钥对所述加密配置文件进行解密,得到原始配置文件。4.如权利要求3所述的命令执行方法,其特征在于,所述预设代码是通过硬编码的方式将所述密钥写入原代码中得到的,所述加密配置文件是基于所述密钥和预设对称加密算法对所述原始配置文件进行加密得到的。5.如权利要求1所述的命令执行方法,其特征在于,所述获取与所述目标容器对应的目标集群的步骤包括:调用预设配置管理数据库的查询接口,以查询所述预设配置管理数据库中...
【专利技术属性】
技术研发人员:卢道和,杨军,胡仲臣,周佳振,黎君,陈广镇,吴翼水,李焕,程志峰,李兴龙,汪晓雪,
申请(专利权)人:深圳前海微众银行股份有限公司,
类型:发明
国别省市:广东,44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。