【技术实现步骤摘要】
本专利技术涉及计算机领域,尤其涉及一种多云集群域名证书变更方法、装置、设备及存储介质。
技术介绍
1、目前kubernetes是市面上主流的容器编排引擎,许多服务都基于它集成部署。随着业务需求,会存在多云平台kubernetes集群运用,每个集群都是存在ingress服务域名的使用,而且每个服务域名都需要绑定证书。
2、那么,往往证书都是基于多云集群使用,当我们要变更域名证书,都需要各个平台执行一次变更,流程既繁琐也不利于维护,这使得域名证书变更效率低。
技术实现思路
1、本专利技术的主要目的在于解决域名证书变更效率低的技术问题。
2、本专利技术第一方面提供了一种多云集群域名证书变更方法,所述多云集群域名证书变更方法包括:
3、接收域名证书变更请求,根据所述域名证书变更请求,调用云厂商的ssl证书接口,获取域名证书;
4、通过各集群接口,扫描各云平台集群的证书变更信息,并将所述证书变更信息存储到预设secret列表文件中;
5、遍历所述预设secret列表文件,从所述预设secret列表文件中提取所述证书变更信息,得到各集群的命名空间及secret证书名称;
6、通过terraform组件,根据所述各集群的命名空间及所述域名证书,变更所述secret证书名称。
7、可选的,在本专利技术第一方面的第一种实现方式中,所述通过terraform组件,根据所述各集群的命名空间及所述域名证书,变更所述secr
8、获取dns服务器反馈的验证信息,根据所述验证信息判断是否验证成功;
9、若验证成功,则获取所述云厂商签发的域名证书,所述域名证书中包括域名信息;
10、通过terraform组件,根据所述各集群的命名空间及所述域名信息,变更所述secret证书名称。
11、可选的,在本专利技术第一方面的第二种实现方式中,所述通过terraform组件,根据所述各集群的命名空间及所述域名信息,变更所述secret证书名称包括:
12、将所述各集群的命名空间、所述域名信息及所述secret证书名称写入到预设资源文件模板中;
13、通过terraform组件的计划命令,解析所述预设资源文件模板,生成变更计划;
14、执行所述变更计划,通过terraform组件的新建变更命令,变更所述secret证书名称。
15、可选的,在本专利技术第一方面的第三种实现方式中,所述通过terraform组件的计划命令,解析所述预设资源文件模板,生成变更计划包括:
16、通过terraform组件的计划命令,解析所述预设资源文件模板,获取所述域名证书对应的ip地址;
17、通过所述ip地址得到ssl证书;
18、根据所述ssl证书,生成变更计划。
19、可选的,在本专利技术第一方面的第四种实现方式中,所述根据所述ssl证书,生成变更计划包括:
20、创建secret对象,将所述ssl证书存储在所述secret对象;
21、配置ingress对象,在所述ingress对象中配置所述secret对象的名称;
22、根据配置的所述secret对象的名称,生成变更计划。
23、可选的,在本专利技术第一方面的第五种实现方式中,所述通过各集群接口,扫描各云平台集群的证书变更信息,并将所述证书变更信息存储到预设secret列表文件中包括:
24、通过各集群接口,扫描各云平台集群的证书变更信息,获取各云平台集群的命名空间列表;
25、根据所述命名空间列表,模糊匹配出需要变更的secret证书;
26、将所述命名空间列表及匹配的secret证书存储到预设secret列表文件中。
27、可选的,在本专利技术第一方面的第六种实现方式中,所述通过各集群接口,扫描各云平台集群的证书变更信息,并将所述证书变更信息存储到预设secret列表文件中之前,还包括:
28、推送集群选择菜单;
29、通过所述集群选择菜单,获取选择的集群标识,并根据所述集群标识,得到各集群接口。
30、本专利技术第二方面提供了一种多云集群域名证书变更设备,包括:存储器和至少一个处理器,所述存储器中存储有指令,所述存储器和所述至少一个处理器通过线路互连;所述至少一个处理器调用所述存储器中的所述指令,以使得所述多云集群域名证书变更设备执行上述的多云集群域名证书变更方法。
31、本专利技术的第三方面提供了一种计算机可读存储介质,所述计算机可读存储介质中存储有指令,当其在计算机上运行时,使得计算机执行上述的多云集群域名证书变更方法。
32、在本专利技术实施例中,接收域名证书变更请求,根据所述域名证书变更请求,调用云厂商的ssl证书接口,获取域名证书;通过各集群接口,扫描各云平台集群的证书变更信息,并将所述证书变更信息存储到预设secret列表文件中;遍历所述预设secret列表文件,从所述预设secret列表文件中提取所述证书变更信息,得到各集群的命名空间及secret证书名称;通过terraform组件,根据所述各集群的命名空间及所述域名证书,变更所述secret证书名称。本专利技术中,通过遍历预设secret列表文件,获取各集群的命名空间及secret证书名称,通过terraform组件,根据各集群的不同命名空间变更secret证书名称,能通过terraform组件集中更改所有平台集群的域名证书,而无需每个平台执行一次变更,从而提高域名证书变更的效率。
本文档来自技高网...【技术保护点】
1.一种多云集群域名证书变更方法,其特征在于,所述多云集群域名证书变更方法包括:
2.根据权利要求1所述的多云集群域名证书变更方法,其特征在于,所述通过Terraform组件,根据所述各集群的命名空间及所述域名证书,变更所述Secret证书名称包括:
3.根据权利要2所述的多云集群域名证书变更方法,其特征在于,所述通过Terraform组件,根据所述各集群的命名空间及所述域名信息,变更所述Secret证书名称包括:
4.根据权利要3所述的多云集群域名证书变更方法,其特征在于,所述通过Terraform组件的计划命令,解析所述预设资源文件模板,生成变更计划包括:
5.根据权利要4所述的多云集群域名证书变更方法,其特征在于,所述根据所述SSL证书,生成变更计划包括:
6.根据权利要求1所述的多云集群域名证书变更方法,其特征在于,所述通过各集群接口,扫描各云平台集群的证书变更信息,并将所述证书变更信息存储到预设Secret列表文件中包括:
7.根据权利要求1所述的多云集群域名证书变更方法,其特征在于,所述通过各集群
8.一种多云集群域名证书变更装置,其特征在于,所述多云集群域名证书变更装置包括:
9.一种多云集群域名证书变更设备,其特征在于,所述多云集群域名证书变更设备包括:存储器和至少一个处理器,所述存储器中存储有指令,所述存储器和所述至少一个处理器通过线路互连;
10.一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1-7中任一项所述的多云集群域名证书变更方法。
...【技术特征摘要】
1.一种多云集群域名证书变更方法,其特征在于,所述多云集群域名证书变更方法包括:
2.根据权利要求1所述的多云集群域名证书变更方法,其特征在于,所述通过terraform组件,根据所述各集群的命名空间及所述域名证书,变更所述secret证书名称包括:
3.根据权利要2所述的多云集群域名证书变更方法,其特征在于,所述通过terraform组件,根据所述各集群的命名空间及所述域名信息,变更所述secret证书名称包括:
4.根据权利要3所述的多云集群域名证书变更方法,其特征在于,所述通过terraform组件的计划命令,解析所述预设资源文件模板,生成变更计划包括:
5.根据权利要4所述的多云集群域名证书变更方法,其特征在于,所述根据所述ssl证书,生成变更计划包括:
6.根据权利要求1所述的多云集群域名证书变更方法,...
【专利技术属性】
技术研发人员:林举扬,
申请(专利权)人:深圳市火族科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。