【技术实现步骤摘要】
一种虚拟容器最小资源单位互信配置方法及装置
本专利技术涉及虚拟容器
,尤其涉及一种虚拟容器最小资源单位互信配置方法及装置。
技术介绍
在计算机领域,硬件抽象层基于hypervisor的虚拟化方式可以最大程度上提供虚拟化管理的灵活性。各种不同操作系统的虚拟机都能通过hypervisor(KVM、XEN等)来衍生、运行、销毁。但是对于对于hypervisor环境来说,每个程序都需要一个完成的具有操作系统的虚拟机。不但使用复杂,还会占用大量存储空间。为解决这个问题,容器技术应运而生。容器技术中每个容器都具有一个微型的操作系统。应用可以在操作系统中运行并通过接口为外界用户提供服务。由于容器相对于虚拟机更轻量,因此可以节约存储空间,简化操作。其中,Kubernetes(简称k8s)是目前一种应用十分广泛的容器管理引擎,其最小资源单位为pod。每个pod中可以包含一个或多个容器。可以为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列完整功能,提高了大规模容器集群管理的便捷性。但是k8s使用上层资源创建...
【技术保护点】
1.一种虚拟容器最小资源单位互信配置方法,其特征在于,所述最小资源单位为pod,所述方法包括:/n获取pod组的创建指令;其中,所述创建指令中包括互信配置启动参数,所述pod组包括多个pod;/n在创建pod组的上层资源时,将创建指令中包含的所述互信配置启动参数添加至pod组对应的配置文件中;/n在所述pod组运行时,对所述配置文件进行检测,当检测到所述互信配置启动参数时,进行互信校验。/n
【技术特征摘要】
1.一种虚拟容器最小资源单位互信配置方法,其特征在于,所述最小资源单位为pod,所述方法包括:
获取pod组的创建指令;其中,所述创建指令中包括互信配置启动参数,所述pod组包括多个pod;
在创建pod组的上层资源时,将创建指令中包含的所述互信配置启动参数添加至pod组对应的配置文件中;
在所述pod组运行时,对所述配置文件进行检测,当检测到所述互信配置启动参数时,进行互信校验。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在创建pod组的上层资源时,对所述创建指令进行检测,当检测到所述pod组的创建指令中包含互信配置启动参数时,根据加密算法生成秘钥组并将所述秘钥组写入所述pod组对应的配置文件。
3.根据权利要求2所述的方法,其特征在于,所述加密算法为rsa算法。
4.根据权利要求3所述的方法,其特征在于,所述生成密钥组并写入所述pod对应的配置文件包括:
根据rsa算法生成一组秘钥对;其中,秘钥对包括私钥和公钥;
根据所述创建指令,将所述秘钥对写入pod组中的一个或多个pod的配置文件中。
5.根据权利要求4所述的方法,其特征在于,所述对所述配置文件进行检测,当检测到所述互信配置启动参数时,进行互信校验包括:
在所述pod组运行时,检测所述pod组中每个pod对应的配置文件中互信配置启动参数;
当检测到至少两个pod对应的配置文件中包含互信配置启动参数时,从所述具有互信配置启动参数的pod中对应的配置文件中读取秘钥对并进行匹配。
6.根据权利要...
【专利技术属性】
技术研发人员:何翔龙,
申请(专利权)人:广东浪潮大数据研究有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。