【技术实现步骤摘要】
私有网络内的Kubernetes集群接入的方法、系统、设备和介质
[0001]本申请实施例涉及计算机
,尤其涉及云计算
的一种私有网络内的Kubernetes集群接入的方法、系统、设备和介质。
技术介绍
[0002]通过一个Kubernetes管理端管理多个Kubernetes集群时,要求管理端具备随时主动往受管集群发送API请求的能力,以实现实时发送用户操作到目标集群的目的。现有技术中,如图1所示,示出了管理端直接发起到受管集群的socket连接实现集群管理的流程示意图,管理端直接发起到受管集群的socket连接,在此连接上通过HTTP报文实现请求的下发,并接收受管集群对于请求的应答,每个集群的控制平面相当于是服务器端,集群管理端则对应是客户端。这种模式下,要求每个集群的控制平面都需要暴露给集群管理端。当管理端和受管的Kubernetes集群都同在一个私有网络内的情况下,不存在额外风险;但是很多实际情况下,出于使用方便或者是访问隔离的考虑,集群管理端往往和受管的Kubernetes集群处于不同的网络,例如集群管...
【技术保护点】
【技术特征摘要】
1.一种私有网络内的Kubernetes集群接入方法,其特征在于,所述的方法包括:添加受管集群并签发token,生成为YAML文件并存储所述token;安装Agent组件,并将所述token输入至所述Agent组件;基于包括所述token的所述Agent组件向集群管理端发起WebSocket请求;基于所述token对所述WebSocket请求的合法性进行验证;在验证合法的情况下,复用所述WebSocket请求对应的链接,将所述受管集群与所述集群管理端进行关联,建立WebSocket链路;基于所述WebSocket链路,向所述受管集群发起API请求。2.根据权利要求1所述的一种私有网络内的Kubernetes集群接入的方法,其特征在于,添加受管集群并签发token,生成为YAML文件并存储所述token包括:根据集群管理权限,所述集群管理端添加需要管理的所述受管集群并签发所述token,生成为所述YAML文件;所述YAML文件接收用于识别本次添加操作的所述token。3.根据权利要求1所述的一种私有网络内的Kubernetes集群接入的方法,其特征在于,安装Agent组件之前包括:基于所述YAML文件部署所述Agent组件,所述AgentAgent组件被配置为WebSocket链路的发起端或客户端。4.根据权利要求1所述的一种私有网络内的Kubernetes集群接入的方法,其特征在于,基于包括所述token的所述Agent组件向集群管理端发起WebSocket请求包括:启动所述Agent组件,通过所述YAML文件对应的URL发起向所述集群管理端连接的请求;在所述连接的请求发出的同时,所述Agent组件启动的环境变量或启动参数获取所述token作为合法性验证的依据。5.根据权利要求1所述的一种私有网络内的Kubernetes集群接入的方法,其特征在于,基于所述token对所述WebSocket请求的合法性进行验证包括:所述集群管理端根据验证规则判断所述token是否发生变化;若变化,则判定所述WebSocket请求不合法,拒绝升级到WebSocket连接的请求,并返回拒绝状态码;若不变,则判定所述WebSocket请求合法。6.根据权利要求1所述的一种私有网络内的Kubernetes集群接入的方法,其特征在于,复用所述WebSocket请求对应的链接包括:确认所述集群管理端的关联需求,根据所述受管集群的响应对所述WebSocke...
【专利技术属性】
技术研发人员:叶丰,徐文豪,张凯,王弘毅,
申请(专利权)人:北京志凌海纳科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。