【技术实现步骤摘要】
本公开涉及云计算,具体的涉及集群运维,更具体地涉及一种容器密码管理方法、装置、设备、存储介质和程序产品。
技术介绍
1、随着云计算和容器化技术的快速发展,kubernetes成为了最受欢迎的容器编排和管理平台之一。在kubernetes集群中,租户可以通过在集群中部署自己的容器应用来实现应用的部署和管理。租户的密码安全管理就变得尤为重要。然而传统的密码管理方法中,通常将明文密码存储在代码或配置文件中、硬编码在容器镜像中、使用共享的配置文件等,存在着密码泄露、访问权限隔离不充分、密码过期管理困难等风险,无法满足多租户环境下的安全需求。
2、需要说明的是,在上述
技术介绍
部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
技术实现思路
1、鉴于上述问题,本公开提供了一种提高密码安全的容器密码管理方法、装置、设备、存储介质和程序产品。
2、根据本公开的第一个方面,提供了一种容器密码管理方法,所述方法包括:
3、响应于容器创建事件,获取目标容器的密码注解标识;
4、根据所述密码注解标识生成明文密码;
5、对所述明文密码进行加密以生成密文密码;
6、将所述密文密码创建为加密资源存储至集群元数据中;以及
7、将所述加密资源作为存储卷挂载到所述目标容器下。
8、根据本公开的实施例,所述密码配置信息包括密码失效时间,所述方法还包括:
9、
10、在所述挂载时长到期后,对所述加密资源进行回收。
11、根据本公开的实施例,所述根据所述密码注解标识生成明文密码包括:
12、根据所述密码注解标识确定所述目标容器的密码配置信息;以及
13、根据所述密码配置信息生成明文密码。
14、根据本公开的实施例,在根据所述密码注解标识生成明文密码之前,所述方法还包括:
15、根据所述密码配置信息在应用所属的命名空间下匹配加密资源;
16、若确定没有符合条件的加密资源,根据密码配置信息调用密码生成器组件生成新密码。
17、根据本公开的实施例,在将所述加密资源作为存储卷挂载到所述目标容器下之前,所述方法还包括:
18、响应于加密资源的创建事件,对目标容器和与所述目标容器匹配的加密资源进行租户身份验证。
19、根据本公开的实施例,所述密码注解标识包括密码配置信息,所述密码配置信息包括密码生成方式、密码失效时间和密码组合规则。
20、本公开的第二方面提供了一种容器密码管理装置,所述装置包括:
21、获取模块,用于响应于容器创建事件,获取目标容器的密码注解标识;
22、第一密码生成模块,用于根据所述密码注解标识生成明文密码;
23、密码加密模块,用于对所述明文密码进行加密以生成密文密码;
24、加密资源创建模块,用于将所述密文密码创建为加密资源存储至集群元数据中;以及
25、加密资源挂载模块,用于将所述加密资源作为存储卷挂载到所述目标容器下。
26、根据本公开的实施例,所述装置还包括:设置模块和回收模块。
27、设置模块,用于根据所述密码失效时间设置存储卷的挂载时长;以及
28、回收模块,用于在所述挂载时长到期后,对所述加密资源进行回收。
29、根据本公开的实施例,所述密码生成模块包括:第一确定子模块和密码生成子模块。
30、第一确定子模块,用于根据所述密码注解标识确定所述目标容器的密码配置信息;以及
31、密码生成子模块,用于根据所述密码配置信息生成明文密码。
32、根据本公开的实施例,所述装置还包括:匹配模块和第二密码生成模块。
33、匹配模块,用于根据所述密码配置信息在应用所属的命名空间下匹配加密资源;
34、第二密码生成模块,用于若确定没有符合条件的加密资源,根据密码配置信息调用密码生成器组件生成新密码。
35、根据本公开的实施例,所述装置还包括:验证模块。
36、验证模块,用于响应于加密资源的创建事件,对目标容器和与所述目标容器匹配的加密资源进行租户身份验证。
37、本公开的第三方面提供了一种电子设备,包括:一个或多个处理器;存储器,用于存储一个或多个程序,其中,当所述一个或多个程序被所述一个或多个处理器执行时,使得一个或多个处理器执行上述容器密码管理方法。
38、本公开的第四方面还提供了一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行上述容器密码管理方法。
39、本公开的第五方面还提供了一种计算机程序产品,包括计算机程序,该计算机程序被处理器执行时实现上述容器密码管理方法。
40、通过本公开的实施例提供的一种容器密码管理方法,当带有密码注解标识的容器被创建后,获取目标容器的密码注解标识;根据所述密码注解标识生成明文密码;在生成明文密码后,对所述明文密码进行加密以生成密文密码;将所述密文密码创建为加密资源存储至集群元数据中;将所述加密资源作为存储卷挂载到所述目标容器下。通过使用secret对象来存储和管理租户密码,避免了在容器中直接暴露密码的风险,有效提高了密码的传递和访问的安全性,此外通过加密方式对密码进行处理以保护密码的机密性。
本文档来自技高网...【技术保护点】
1.一种容器密码管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述密码配置信息包括密码失效时间,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述密码注解标识生成明文密码包括:
4.根据权利要求3所述的方法,其特征在于,在根据所述密码注解标识生成明文密码之前,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,在将所述加密资源作为存储卷挂载到所述目标容器下之前,所述方法还包括:
6.根据权利要求1至5中任一项所述的方法,其特征在于,所述密码注解标识包括密码配置信息,所述密码配置信息包括密码生成方式、密码失效时间和密码组合规则。
7.一种容器密码管理装置,其特征在于,所述装置包括:
8.一种电子设备,包括:
9.一种计算机可读存储介质,其上存储有可执行指令,该指令被处理器执行时使处理器执行根据权利要求1~6中任一项所述的方法。
10.一种计算机程序产品,包括计算机程序,所述计算机程序被处理器执行时实现根据权利要求
...【技术特征摘要】
1.一种容器密码管理方法,其特征在于,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述密码配置信息包括密码失效时间,所述方法还包括:
3.根据权利要求1所述的方法,其特征在于,所述根据所述密码注解标识生成明文密码包括:
4.根据权利要求3所述的方法,其特征在于,在根据所述密码注解标识生成明文密码之前,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,在将所述加密资源作为存储卷挂载到所述目标容器下之前,所述方法还包括:
6....
【专利技术属性】
技术研发人员:杨诚,
申请(专利权)人:中国工商银行股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。