【技术实现步骤摘要】
一种访问Kubernetes集群的方法、装置、电子设备和介质
本申请涉及计算机技术,具体涉及云计算技术,尤其涉及一种访问Kubernetes集群的方法、装置、电子设备和介质。
技术介绍
Kubernetes集群通过访问接口对外提供服务。用户在有需求时,可以通过云平台中的访问模块访问Kubernetes集群。然而云平台中每个具有访问需求的访问模块访问任一Kubernetes集群时,首先需要加载用户访问该Kubernetes集群的“证书对”(由用户私钥和该Kubernetes集群授权证书生成),然后才能完成访问请求。然而,目前“证书对”由每个访问模块自己管理,复杂度较大且存在安全风险。
技术实现思路
本申请实施例提供一种访问Kubernetes集群的方法、装置、电子设备和介质,能够降低证书对管理的复杂度,且可提高证书对的安全性。第一方面,本申请实施例公开了一种访问Kubernetes集群的方法,由云平台的代理模块执行,该方法包括:获取访问模块根据待访问的目标集群ID、用户ID和目标集群...
【技术保护点】
1.一种访问Kubernetes集群的方法,其特征在于,由云平台的代理模块执行,所述方法包括:/n获取访问模块根据待访问的目标集群ID、用户ID和目标集群的资源标识信息发起的访问请求;/n根据所述目标集群ID和所述用户ID,从已有证书对中选择目标证书对;/n根据所述目标证书对和所述资源标识信息,访问所述目标集群,以指示所述目标集群对所述目标证书对进行验证,并根据验证结果确定回复内容;/n将所述目标集群的回复内容转发给所述访问模块。/n
【技术特征摘要】
1.一种访问Kubernetes集群的方法,其特征在于,由云平台的代理模块执行,所述方法包括:
获取访问模块根据待访问的目标集群ID、用户ID和目标集群的资源标识信息发起的访问请求;
根据所述目标集群ID和所述用户ID,从已有证书对中选择目标证书对;
根据所述目标证书对和所述资源标识信息,访问所述目标集群,以指示所述目标集群对所述目标证书对进行验证,并根据验证结果确定回复内容;
将所述目标集群的回复内容转发给所述访问模块。
2.根据权利要求1所述的方法,其特征在于,根据所述目标集群ID和所述用户ID,从已有证书对中选择目标证书对,包括:
根据所述目标集群ID和所述用户ID,从加密的已有证书对中选择加密的目标证书对;
对加密的目标证书对进行解密,得到所述目标证书对。
3.根据权利要求1所述的方法,其特征在于,根据所述目标集群ID和所述用户ID,从已有证书对中选择目标证书对,包括:
向云平台的证书管理模块发送包括所述目标集群ID和所述用户ID的证书获取请求;
接收所述证书管理模块根据所述目标集群ID和所述用户ID从已有证书对中选择的目标证书对。
4.根据权利要求1所述的方法,其特征在于,根据所述目标证书对和所述资源标识信息,访问所述目标集群,包括:
根据所述资源标识信息以及目标集群地址,生成第一访问网址;
根据所述目标证书对,通过所述第一访问网址,访问所述目标集群。
5.一种访问Kubernetes集群的方法,其特征在于,由云平台的访问模块执行,所述方法包括:
根据待访问的目标集群ID、用户ID和目标集群的资源标识信息,向代理模块发起访问请求,所述访问请求用于指示所述代理模块执行如下:根据所述目标集群ID和所述用户ID确定目标证书对,根据所述目标证书对和所述资源标识信息访问所述目标集群,并在接收到所述目标集群的回复内容的情况下,将所述目标集群的回复内容转发给所述访问模块;
获取所述代理模块转发的所述目标集群的回复内容。
6.根据权利要求5所述的方法,其特征在于,根据待访问的目标集群ID、用户ID和目标集群的资源标识信息,向代理模...
【专利技术属性】
技术研发人员:郭良帅,
申请(专利权)人:北京百度网讯科技有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。