本申请公开了一种DNAT映射方法、装置、设备及存储介质,涉及计算机网络技术领域,包括:获取k8s集群中预先配置的endpoints文件;所述endpoints文件为包括预设待暴露内网IP地址和预设待暴露端口的文件;获取k8s集群中预先配置的services文件;所述services文件为包括预设待暴露端口的文件;执行预设端口映射命令,以根据endpoints文件和services文件并基于预设待暴露内网IP地址确定出相应的目标服务器的暴露端口,以便外部设备通过已暴露服务器的公网IP地址和暴露端口对目标服务器发起访问;所述目标服务器和所述已暴露服务器均为存在于同一虚拟私有云的服务器。这样一来,可以利用k8s集群简化DNAT映射过程中的操作步骤,实现DNAT映射的模板化配置,方便用户使用。方便用户使用。方便用户使用。
【技术实现步骤摘要】
一种DNAT映射方法、装置、设备及存储介质
[0001]本专利技术涉及计算机网络
,特别涉及一种DNAT映射方法、装置、设备及存储介质。
技术介绍
[0002]Kubernetes,简称k8s,其中8是代替8个字符“ubernete”,k8s是开源的,常用于管理云平台中多个主机上的容器化的应用。k8s可以让部署容器化的应用简单并且高效,提供了应用部署,规划,更新,维护的一种机制。一个k8s集群包含一个或多个节点。
[0003]目前在计算机网络中常用的IP(Internet Protocol,网际互连协议)是IPv4(Internet Protocol version 4,网际协议版本4),NAT(Network Address Translation,网络地址转换)映射技术不仅能解决IP地址不足的问题,而且还能够有效地避免来自网络外部的攻击,隐藏并保护网络内部的计算机。目前的DNAT(Destination Network Address Translation,目的地址转换)方案在性能上较为优异,但配置过程较为复杂,往往需要专业的网络知识才能使用,并且扩展性较差,难以应用于一些复杂场景。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供一种DNAT映射方法、装置、设备及存储介质,可以利用k8s集群简化DNAT映射过程中的操作步骤,实现DNAT映射的模板化配置,增强DNAT配置的扩展性,方便用户使用。其具体方案如下:
[0005]第一方面,本申请提供了一种DNAT映射方法,包括:
[0006]获取k8s集群中预先配置的endpoints文件;所述endpoints文件为包括预设待暴露内网IP地址和预设待暴露端口的文件;
[0007]获取所述k8s集群中预先配置的services文件;所述services文件为包括所述预设待暴露端口的文件;
[0008]执行预设端口映射命令,以根据所述endpoints文件和所述services文件并基于所述预设待暴露内网IP地址确定出相应的目标服务器的暴露端口,以便外部设备通过已暴露服务器的公网IP地址和所述暴露端口对所述目标服务器发起访问;所述目标服务器和所述已暴露服务器均为存在于同一虚拟私有云的服务器。
[0009]可选的,所述获取所述k8s集群中预先配置的services文件之后,还包括:
[0010]利用预设值对services文件中的nodeport信息进行数值配置,并根据配置后的所述nodeport信息和所述预设待暴露内网IP地址确定出相应的目标服务器的暴露端口,以便外部设备通过已暴露服务器的公网IP地址和所述暴露端口对所述目标服务器发起访问;所述目标服务器和所述已暴露服务器均为存在于同一虚拟私有云的服务器。
[0011]可选的,所述基于所述预设待暴露内网IP地址确定出相应的目标服务器的暴露端口,包括:
[0012]判断所述预设待暴露内网IP地址是否满足预设多地址条件;
[0013]如果所述预设待暴露内网IP地址满足所述预设多地址条件,则基于每个所述预设待暴露内网IP地址确定出相应的暴露端口,并在获取到外部访问信息时,筛选出与基于预设随机算法确定出的目标暴露端口对应的目标服务器。
[0014]可选的,所述获取k8s集群中预先配置的endpoints文件,包括:
[0015]获取k8s集群中预先利用k8s管理平台创建的endpoints文件;
[0016]或,获取k8s集群中预先利用第一预设创建命令创建的endpoints文件;所述endpoints文件包括当前版本信息、服务名称、所述预设待暴露内网IP地址和所述预设待暴露端口。
[0017]可选的,所述获取所述k8s集群中预先配置的services文件,包括:
[0018]获取所述k8s集群中预先利用所述k8s管理平台创建的services文件;
[0019]或,获取所述k8s集群中预先利用第二预设创建命令创建的services文件;所述services文件包括所述当前版本信息、所述服务名称、服务类型、网络连接协议、服务访问端口和所述预设待暴露端口。
[0020]可选的,所述执行预设端口映射命令,包括:
[0021]利用所述k8s管理平台的预设接口执行预设端口映射命令。
[0022]第二方面,本申请提供了一种DNAT映射装置,包括:
[0023]第一文件获取模块,用于获取k8s集群中预先配置的endpoints文件;所述endpoints文件为包括预设待暴露内网IP地址和预设待暴露端口的文件;
[0024]第二文件获取模块,用于获取所述k8s集群中预先配置的services文件;所述services文件为包括所述预设待暴露端口的文件;
[0025]暴露端口确定模块,用于执行预设端口映射命令,以根据所述endpoints文件和所述services文件并基于所述预设待暴露内网IP地址确定出相应的目标服务器的暴露端口,以便外部设备通过已暴露服务器的公网IP地址和所述暴露端口对所述目标服务器发起访问;所述目标服务器和所述已暴露服务器均为存在于同一虚拟私有云的服务器。
[0026]可选的,所述暴露端口确定模块,包括:
[0027]条件判断单元,用于判断所述预设待暴露内网IP地址是否满足预设多地址条件;
[0028]目标服务器确定单元,用于如果所述预设待暴露内网IP地址满足预设多地址条件,则基于每个所述预设待暴露内网IP地址确定出相应的暴露端口,并在获取到外部访问信息时,筛选出与基于预设随机算法确定出的目标暴露端口对应的目标服务器。
[0029]第三方面,本申请提供了一种电子设备,包括:
[0030]存储器,用于保存计算机程序;
[0031]处理器,用于执行所述计算机程序以实现前述的DNAT映射方法。
[0032]第四方面,本申请提供了一种计算机可读存储介质,用于保存计算机程序,所述计算机程序被处理器执行时实现前述的DNAT映射方法。
[0033]本申请中,获取k8s集群中预先配置的endpoints文件;所述endpoints文件为包括预设待暴露内网IP地址和预设待暴露端口的文件;获取所述k8s集群中预先配置的services文件;所述services文件为包括所述预设待暴露端口的文件;执行预设端口映射命令,以根据所述endpoints文件和所述services文件并基于所述预设待暴露内网IP地址确定出相应的目标服务器的暴露端口,以便外部设备通过已暴露服务器的公网IP地址和所
述暴露端口对所述目标服务器发起访问;所述目标服务器和所述已暴露服务器均为存在于同一虚拟私有云的服务器。通过上述方案,本申请通过根据k8s集群中预先配置的endpoints文件和services文件执行预设端口映射命令来确定目标服务器的暴露端口,以便外部设备对所述目标服务器发起访问。这样一来,可以利用k8s集群简化DNAT映本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种DNAT映射方法,其特征在于,包括:获取k8s集群中预先配置的endpoints文件;所述endpoints文件为包括预设待暴露内网IP地址和预设待暴露端口的文件;获取所述k8s集群中预先配置的services文件;所述services文件为包括所述预设待暴露端口的文件;执行预设端口映射命令,以根据所述endpoints文件和所述services文件并基于所述预设待暴露内网IP地址确定出相应的目标服务器的暴露端口,以便外部设备通过已暴露服务器的公网IP地址和所述暴露端口对所述目标服务器发起访问;所述目标服务器和所述已暴露服务器均为存在于同一虚拟私有云的服务器。2.根据权利要求1所述的DNAT映射方法,其特征在于,所述获取所述k8s集群中预先配置的services文件之后,还包括:利用预设值对services文件中的nodeport信息进行数值配置,并根据配置后的所述nodeport信息和所述预设待暴露内网IP地址确定出相应的目标服务器的暴露端口,以便外部设备通过已暴露服务器的公网IP地址和所述暴露端口对所述目标服务器发起访问;所述目标服务器和所述已暴露服务器均为存在于同一虚拟私有云的服务器。3.根据权利要求1所述的DNAT映射方法,其特征在于,所述基于所述预设待暴露内网IP地址确定出相应的目标服务器的暴露端口,包括:判断所述预设待暴露内网IP地址是否满足预设多地址条件;如果所述预设待暴露内网IP地址满足所述预设多地址条件,则基于每个所述预设待暴露内网IP地址确定出相应的暴露端口,并在获取到外部访问信息时,筛选出与基于预设随机算法确定出的目标暴露端口对应的目标服务器。4.根据权利要求1所述的DNAT映射方法,其特征在于,所述获取k8s集群中预先配置的endpoints文件,包括:获取k8s集群中预先利用k8s管理平台创建的endpoints文件;或,获取k8s集群中预先利用第一预设创建命令创建的endpoints文件;所述endpoints文件包括当前版本信息、服务名称、所述预设待暴露内网IP地址和所述预设待暴露端口。5.根据权利要求4所述的DNAT映射方法,其特征在...
【专利技术属性】
技术研发人员:张道福,车雅楠,
申请(专利权)人:杭州安恒信息技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。