【技术实现步骤摘要】
一种容器集群中的节点请求处理方法及装置
[0001]本说明书一个或多个实施例涉及计算机
,尤其涉及一种容器集群中的节点请求处理方法及装置。
技术介绍
[0002]Kubernetes(K8s)是用于自动部署、扩展和管理容器化应用程序的开源的容器编排平台。应用了K8s环境的容器集群,可以利用集群内的节点执行多种计算任务,例如执行多方安全计算等。机构作为K8s平台的租户,可以利用容器集群中的节点实现多个机构之间针对业务数据的联合处理。通常,机构中的业务数据属于隐私数据,机构中的数据资源不允许其他机构访问,在数据处理过程中需要进行隐私保护。
[0003]因此,希望能有改进的方案,可以在容器集群对数据进行处理时实现资源隔离,提高数据的隐私性、安全性。
技术实现思路
[0004]本说明书一个或多个实施例描述了一种容器集群中的节点请求处理方法及装置,以在容器集群对数据进行处理时实现资源隔离,提高数据的隐私性、安全性。具体的技术方案如下。
[0005]第一方面,实施例提供了一种容器集群中的节点请求处理...
【技术保护点】
【技术特征摘要】
1.一种容器集群中的节点请求处理方法,所述容器集群包括主节点和工作节点,所述方法通过所述主节点执行,包括:接收工作节点发送的请求;读取所述请求的源租户标识;所述源租户标识用于表示发出所述请求的工作节点归属的租户标识;基于所述请求的节点请求信息,确定所述请求对应的目标租户标识;所述节点请求信息包含要操作的目标节点的信息,所述目标租户标识用于表示所述目标节点归属的租户标识;当所述源租户标识与所述目标租户标识一致时,响应所述请求。2.根据权利要求1所述的方法,所述读取所述请求的源租户标识的步骤,包括:从所述请求的请求头的指定字段中读取源租户标识。3.根据权利要求1所述的方法,在将所述源租户标识与所述目标租户标识进行比较之前,还包括:从租户标识与租户公钥的对应关系中,确定所述源租户标识对应的源租户公钥;使用所述源租户公钥对所述源租户标识进行认证;当认证通过时,执行所述将所述源租户标识与所述目标租户标识进行比较的步骤。4.根据权利要求3所述的方法,在确定所述源租户标识对应的源租户公钥之前,还包括:利用所述工作节点对应的租户公钥和租户私钥,对所述工作节点进行身份认证;在身份认证通过后,获取所述工作节点的租户标识,并记录所述租户标识与租户公钥之间的对应关系。5.根据权利要求3所述的方法,所述请求携带数字签名;所述使用所述源租户公钥对所述源租户标识进行认证的步骤,包括:基于所述数字签名,使用所述源租户公钥对所述源租户标识进行认证。6.根据权利要求1所述的方法,所述请求属于创建类型,所述请求携带待创建的租户标识,所述待创建的租户标识属于所述节点请求信息;所述确定所述请求对应的目标租户标识的步骤,包括:从所述请求中读取所述待创建的租户标识,作为目标租户标识。7.根据权利要求1所述的方法,所述节点请求信息包含所述请求的路径;所述确定所述请求对应的目标租户标识的步骤,包括:解析所述路径,得到所述目标节点的节点标识;从所述主节点中获取所述节点标识对应的租户标识,作为目标租户标识。8.根据权利要求1所述的方法,所述主节点包括网关单元和处理单元;所述方法通过所述网关单元执行;所述响应所述请求的步骤,包括:将所述请求发送至所述处理单元,通过所述处理单元处理所述请求。9.一种容器集群中的节点请求处理方法,所述容器集群包括主节点和工作节点,所述方法通过所述工作节点执行,包括:确定携带源租户标识和节点请求信息的请求;所述节点请求信息包含要操作的目标节
点的信息,所述源租户标识用于表示发出所述请求的工作节点归属的租户标识;向所述主节点发送所述请求,以使所述主节点在确定所述源租户标识与目标租户标识一致时响应所述请求;所述目标租户标识基于所述节点请求信息确...
【专利技术属性】
技术研发人员:汪婷,曹辰,胡东文,吴皆强,郭石磊,胡晓龙,
申请(专利权)人:支付宝杭州信息技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。