【技术实现步骤摘要】
多租户服务访问方法、装置、节点及存储介质
[0001]本专利技术涉及云安全
,尤其涉及一种多租户服务访问方法、装置、节点及存储介质。
技术介绍
[0002]在金融科技领域中,在业务高峰期通常需要实现应用实例的快速扩容,基于Serverless Kubernetes集群能够将应用实例快速弹性扩容到SCI(SidelinkControl Information)资源池中。在Serverless Kubernetes集群中,由于每个租户可以基于Serverless Kubernetes集群分配服务,因此不同租户的服务IP地址存在重复的可能性。
[0003]为了规避不同租户的服务IP地址重复所导致的无法区分不同租户访问相同服务IP的情况,现有技术方案大多是通过控制不同租户的集群分配不同的CIDR(Classless Inter
‑
Domain Routing,无类域间路由选择),以实现为不同租户分配不同的服务地址段,以解决租户的隔离访问,然而该方案限制了租户自由分配服务地址段,导致租户配置缺乏灵活性,...
【技术保护点】
【技术特征摘要】
1.一种多租户服务访问方法,其特征在于,应用于第一资源节点,所述第一资源节点通过物理网卡与第二资源节点相互连接,所述第一资源节点及所述第二资源节点运行于预设资源池,所述多租户服务访问方法包括:响应于目标租户的服务访问请求,基于所述目标租户的租户标识从所述预设资源池中获取目标规则;基于所述目标规则,将所述服务访问请求的服务地址转换为容器地址;基于所述预设资源池的策略路由表,获取所述容器地址的路由信息;识别所述服务访问请求的访问类型;根据所述路由信息及所述访问类型,将所述服务访问请求的访问报文转发至与所述容器地址对应的实例容器进行服务访问。2.如权利要求1所述的多租户服务访问方法,其特征在于,所述预设资源池通过虚拟节点与预设集群连接,所述预设集群包括所述虚拟节点,在响应于目标租户的服务访问请求之前,所述方法还包括:在所述预设集群中创建多个租户的访问服务;基于所述虚拟节点对所述预设集群中服务接口组件的监听,得到所述访问服务的服务信息;根据所述服务信息在所述预设资源池中创建自定义资源接口。3.如权利要求2所述的多租户服务访问方法,其特征在于,所述方法还包括:在所述预设资源池中为每个租户分配独立的网络命令空间;基于对所述预设资源池中预设组件的监听,得到自定义资源信息;将所述自定义资源信息转化为Iptables规则;将所述Iptables规则存储至对应的网络命令空间中的Iptables组件。4.如权利要求1所述的多租户服务访问方法,其特征在于,所述基于所述目标租户的租户标识从所述预设资源池中获取目标规则包括:从所述服务访问请求的报文头中提取出所述租户标识;基于所述租户标识,从所述预设资源池中定位出目标网络命令空间;从所述目标网络命令空间中获取与所述服务访问请求的请求标识对应的Iptables规则作为所述目标规则。5.如权利要求4所述的多租户服务访问方法,其特征在于,所述识别所述服务访问请求的访问类型包括:基于所述租户标识从所述第一资源节点中定位出租户容器;检测所述租户容器是否包括所述实例容器;若所述租户容器包括所述实例容器,则确定所述访问类型为同节点访问类型;或者若所述租户容器不包括所述实例容器,则确定所述访问类型为跨节点访问类型。6.如权利要求5所述的多租户服务访问方法,其特征在于,若所述访问类...
【专利技术属性】
技术研发人员:王艳,孟宪宇,
申请(专利权)人:平安科技深圳有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。