【技术实现步骤摘要】
基于容器的编排文件的方法和装置
本专利技术涉及互联网
,具体而言,涉及一种基于容器的编排文件的方法和装置。
技术介绍
随着容器技术的快速发展,越来越多的容器开始运行在物理机及虚拟机之上,同时越来越多的IaaS厂商也逐步在其云主机之上搭建容器集群提供类PaaS服务,其中Serverless的容器服务开始崭露头角,这种模式下用户不用关注容器的服务器及调度只需要传入容器编排文件即可,云厂商根据用户传入的编排文件进行容器调度,目前主流的容器编排框架比如kubernetes内部组件通信往往需要证书,而证书文件通常情况会比较大,用户传入证书可能受限于云平台的约束,同时也存在安全风险。通常在云主机上部署容器编排文件可以通过业界标准的UserData即用户数据传入,云主机内部通过cloudinit来将编排文件按需进行处理,但是该方案中由于UserData的数据大小是受限的,目前业界一般会限制在16k,而主流的容器编排框架一般会传入证书信息可能会超过16k,这种方式下一般的解决方案是压缩,开发成本较高。并且,传输过程不加密,数据...
【技术保护点】
1.一种基于容器的编排文件的方法,包括:/n容器调度系统接收经过如下任一种或多种方式处理后的访问请求:校验处理、地址更新、加密处理,其中,所述访问请求由容器的宿主机发起;/n所述容器调度系统基于处理后的所述访问请求对所述宿主机进行身份认证;/n在所述宿主机通过所述身份认证的情况下,所述容器调度系统允许在所述宿主机上编排文件。/n
【技术特征摘要】
1.一种基于容器的编排文件的方法,包括:
容器调度系统接收经过如下任一种或多种方式处理后的访问请求:校验处理、地址更新、加密处理,其中,所述访问请求由容器的宿主机发起;
所述容器调度系统基于处理后的所述访问请求对所述宿主机进行身份认证;
在所述宿主机通过所述身份认证的情况下,所述容器调度系统允许在所述宿主机上编排文件。
2.根据权利要求1所述的方法,其中,在容器调度系统接收容器的宿主机发起的访问请求之前,所述方法还包括:
所述宿主机发送访问请求至虚拟交换机和/或负载均衡器进行处理,得到所述处理后的访问请求;
所述容器调度系统接收所述处理后的访问请求。
3.根据权利要求2所述的方法,其中,在对所述访问请求进行校验处理的情况下,所述宿主机发送访问请求至虚拟交换机和/或负载均衡器进行处理,得到所述处理后的访问请求,包括:
所述虚拟交换机接收所述宿主机发送的所述访问请求;
所述虚拟交换机对所述宿主机的地址进行校验,并打开所述容器调度系统的访问控制。
4.根据权利要求3所述的方法,其中,在对所述访问请求还进行所述地址更新的情况下,在所述虚拟交换机对所述宿主机的地址进行校验,并打开所述容器调度系统的访问控制之后,所述方法还包括:
所述负载均衡器修改Tcp报文,并将修改后的Tcp报文中的套接字描述器发送给所述容器调度系统。
5.根据权利要求4所述的方法,其中,所述容器调度系统基于处理后的所述访问请求对所述宿主机进行身份认证,包括:
所述容器调度系统基于所述负载均衡器发送的修改后的Tcp报文中的套接字描述器,对所述宿主机进行所述身份认证。
6.根据权利...
【专利技术属性】
技术研发人员:杨泽强,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。