【技术实现步骤摘要】
一种证书更新方法、装置、集群及存储介质
[0001]本申请实施例涉及软件领域,涉及但不限于一种证书更新方法、装置、集群及存储介质。
技术介绍
[0002]在kubernetes云平台中,出于安全性考虑,默认证书的有效期是1年,因此依赖于kubernetes集群部署的产品或者业务集群,都存在证书过期不可用而影响业务的问题。
[0003]基于这样的问题,社区官方出台了对应的手动更新证书的方法,主要是依赖于特定的工具kubeadm,由人工手动完成证书的更新及对应配置文件的更新,然后重启集群中各节点的服务,从而保障集群的可用。这种方式需要专门的运维流程,管理集群证书,及针对过期集群进行的更新证书的操作流程,流程步骤比较繁杂,且容易出错。在集群节点数量比较多的情况下,更新证书的流程将变得更加不可控且效率低下。
技术实现思路
[0004]有鉴于此,本申请实施例为解决现有技术中存在的至少一个问题而提供一种证书更新方法、装置、集群及存储介质,至少解决了现有技术由人工手动完成证书的更新更新带来的不可控问题和,在集群节点...
【技术保护点】
【技术特征摘要】
1.一种证书更新方法,所述方法包括:获取子资源池中每一业务集群的证书的有效期;将有效期不满足预设条件的业务集群确定为目标业务集群;向所述目标业务集群发送访问请求;在所述目标业务集群接收所述访问请求后,通过job类型的资源触发所述目标业务集群完成证书更新。2.如权利要求1所述的方法,其特征在于,在所述获取对应的子资源池中每一业务集群的证书的有效期之前,所述方法还包括:确定资源池中每一所述业务集群所属的位置;根据每一所述业务集群所属的位置,对所述资源池进行划分,得到至少一个子资源池。3.如权利要求1所述的方法,其特征在于,所述获取子资源池中每一业务集群的证书的有效期,包括:获取每一所述业务集群的证书的有效期;将每一所述业务集群的证书的有效期保存至证书管理模块。4.如权利要求1所述的方法,其特征在于,所述将有效期不满足预设条件的业务集群确定为目标业务集群,包括:确定每一所述证书的剩余有效时长;将所述剩余有效时长在特定时长内的证书对应的业务集群确定为目标业务集群。5.如权利要求4所述的方法,其特征在于,所述特定时长包括预设的第一时长和预设的第二时长,所述第二时长大于所述第一时长,在所述将剩余有效时长在特定时长内的证书对应的业务集群确定为目标业务集群之后,所述方法还包括:在确定所述剩余有效时长在所述第二时长内的情况下,发送通知消息,所述通知消息用于指示所述业务集群的用户对所述证书进行更新;对应地,所述向所述目标业务集群发送访问请求包括:在确定所述剩余有效时长在所述第一时长内的情况下,向所述目标业务集群发送访问请求。6.如权利要求1所述的方法,其特征在于,所述在所述目标业务集群接收所述访问请求后,通过job类型的资源以完成证书更新,包括:发送所述job类型的资源给所述目标业务集群,以使得所述目标业务集群根据所述job类型的资源完成证书更新。7.如权利要求6所述的方法,其特征在于,所述目标业务集群包括至少一个主节点和至少一个工作节点,所述发送所述job类型的资源给所述目标业务集群,以使得所述目标业务集群根据所述job类型的资源完成证书更新,包括:从所述至少一个主节点中确定一个主节点为目标主节点;获取所述目标主节点对应的第一job类型的资源,将对应job类型的资源发送给所述目标主节点,以使得所述目标主节点根据所...
【专利技术属性】
技术研发人员:杨巍巍,龙翼,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。