【技术实现步骤摘要】
容器集群访问权限的控制方法及系统
本专利技术涉及通信
,更具体地,涉及一种容器集群访问权限的控制方法及一种容器集群访问权限的控制系统。
技术介绍
云计算是一种按使用量付费的商业模式。这种模式为用户提供便捷、按需的网络访问和可配置的资源池(包括计算、存储及网络资源),用户部署在资源池上的应用系统能够根据需要获取计算力、存储空间和信息服务。Kubernetes集群作为一种容器管理工具,包括主节点和分别与主节点通信连接的多个计算节点,其中,主节点用于管理和控制多个计算节点。在云计算服务模式下,为了实现不同用户之间的隔离,用户创建的Kubernetes集群通常运行在用户的VPC(VirtualPrivateCloud,虚拟私有云)网络环境内,而用户的VPC网络环境中的Kubernetes集群中的一些底层服务,例如CloudProvider,需要与云计算服务提供商的其他内部系统(例如:资源管理系统OpenAPI)进行交互,以获取容器和/或计算节点所需资源。而云计算服务提供商的其他内部系统通常和用户的Kuberne...
【技术保护点】
1.一种容器集群访问权限的控制方法,其特征在于,包括:/n密钥管理模块获取用户的用户信息和所述用户可访问服务接口的列表;/n所述密钥管理模块每隔预定时间将所述用户信息和所述列表发送至认证模块;/n所述密钥管理模块获取所述认证模块基于所述用户信息和列表生成的临时访问密钥;/n所述密钥管理模块将所述临时访问密钥保存至所述用户的Kubernetes集群中,其中,所述用户的Kubernetes集群处于所述用户的虚拟私有云VPC网络环境中;/n在所述用户的Kubernetes集群接收到资源操作请求时,将所述临时访问密钥添加至所述资源操作请求中,并将包含有临时访问密钥的资源操作请求发送...
【技术特征摘要】
1.一种容器集群访问权限的控制方法,其特征在于,包括:
密钥管理模块获取用户的用户信息和所述用户可访问服务接口的列表;
所述密钥管理模块每隔预定时间将所述用户信息和所述列表发送至认证模块;
所述密钥管理模块获取所述认证模块基于所述用户信息和列表生成的临时访问密钥;
所述密钥管理模块将所述临时访问密钥保存至所述用户的Kubernetes集群中,其中,所述用户的Kubernetes集群处于所述用户的虚拟私有云VPC网络环境中;
在所述用户的Kubernetes集群接收到资源操作请求时,将所述临时访问密钥添加至所述资源操作请求中,并将包含有临时访问密钥的资源操作请求发送至资源管理系统;其中,所述资源管理系统与所述用户的Kubernetes集群处于不同的虚拟私有云VPC网络环境。
2.根据权利要求1所述的方法,其特征在于,所述密钥管理模块获取所述用户可访问服务接口的列表的步骤,包括:
所述密钥管理模块获取用户的用户信息,并向容器引擎控制模块输出与所述用户信息匹配的可访问服务接口的列表;其中,所述容器引擎控制模块中提供有用于输入确认指令的输入接口,所述确认指令表征所述用户授权所述用户的Kubernetes集群访问所述列表中的服务接口;以及,
在检测到所述容器引擎控制模块接收到所述输入接口输入所述确认指令的情况下,获取所述用户可访问服务接口的列表。
3.根据权利要求1所述的方法,其特征在于,所述列表中包括的可访问服务接口为:主机服务接口、网络服务接口、存储服务接口中的任意一个。
4.根据权利要求1所述的方法,其特征在于,所述密钥管理模块将所述临时访问密钥保存至所述用户的Kubernetes集群中,包括:
密钥管理模块将所述临时访问密钥保存至所述用户的Kubernetes集群的资源对象中。
5.根据权利要求4所述的方法,其特征在于,所述资源对象为configmap或secrets。
6.根据权利要求1所述的方...
【专利技术属性】
技术研发人员:赵琦,
申请(专利权)人:北京金山云网络技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。