【技术实现步骤摘要】
一种单个容器证书管理方法、装置、存储介质、电子设备
[0001]本专利技术属于Kubernetes容器云
,具体涉及一种单个容器证书管理方法、装置、存储介质、电子设备。
技术介绍
[0002]Kubernetes是一种容器编排工具,它支持多种类型的工作负载,如Deployment、Daemonset等。同一个工作负载所管理的若干Pod,共用工作负载的配置,所以这些Pod大都是等价的。
[0003]Kubernetes提供了一种watch机制(监听机制),通过watch接口,程序可以监听某种类型资源特定对象的写操作(比如create、update、delete)。当该类型资源的特定对象有写操作时,监听程序(一般叫controller)就会收到这个资源对象的一个事件,基于该事件,监听程序可以进行一些自定义的操作。比如kube
‑
controller
‑
manager就是多个controller的集合,当它监听到有Deployment对象被创建时,便会创建Deployment对象中...
【技术保护点】
【技术特征摘要】
1.一种单个容器证书管理方法,其特征在于,包括步骤:kube
‑
apiserver根据Pod的标签判断其是否需要配置证书,若需要则为该Pod添加init容器;证书创建回收服务为该Pod创建包含该Pod的IP的证书签名请求,并将证书签名请求保存至为该Pod创建的Secret中;证书签名服务根据证书签名请求为该Pod的证书进行签名,并把签名的证书保存至Secret中;init容器监听到该Pod的证书签名后,将签名后证书下载至该Pod的指定目录中,init容器结束退出;业务容器从指定目录使用该签名后证书进行启动。2.根据权利要求1所述的一种单个容器证书管理方法,其特征在于,所述Pod的标签,在该Pod创建时加入其编排文件中。3.根据权利要求2所述的一种单个容器证书管理方法,其特征在于,所述指定目录在Pod的标签中指定。4.根据权利要求1所述的一种单个容器证书管理方法,其特征在于,所述证书创建回收服务还为该Pod创建私钥,并将私钥保存至为该Pod创建的Secret中。5.根据权利要求1所述的一种单个容器证书管理方法,其特征在于,当Pod被删除时,证书创建回收服务删除该Pod对应的Secret。6.一种单个容器证书管理装置,其特征在于,包括依次连接的init容器添加模块、证书创建回收模块、证书签名模块,还包括相连的目录模块、业务容器模块,目录模块与init容器添加模块连接;init容器添加模块,用于根据Pod的标签判断其是否需要配置证书,若需要则为该Pod添加init容器;证书创建回收模块,用于为Pod创建包含该Pod的IP的证书签名请求,并将证书签名请求保存至为该Pod创建的Secret中;证书签名模块,用于根据证书签名请求为Pod的证书进行签名...
【专利技术属性】
技术研发人员:彭世柱,林位宁,蔡岳阳,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。