【技术实现步骤摘要】
本申请涉及计算机领域,具体而言,涉及一种准入控制方法和装置、存储介质及电子设备。
技术介绍
1、目前在容器微服务环境中创建资源(例如pod)时,通常需要经过一些认证授权和准入控制,然后才会将该资源写入到容器微服务环境的数据库中。例如,在kubenetes(简称k8s)集群上创建资源时,会自动触发对应的准入请求,该准入请求将被发送到外部服务端。这里的外部服务端将对上述准入请求进行条件验证,并向k8s集群返回准入响应,以向k8s集群指示是否可以授权其进行资源创建。
2、然而,相关技术中提供的准入控制方式通常是由每个服务端对单个集群进行准入控制。在需要对大量的集群进行资源创建的过程中,若继续采用上述方式,这样一个服务端仅支持对一个集群触发的准入请求进行验证,从而导致准入控制的效率较低的问题。
3、针对上述的问题,目前尚未提出有效的解决方案。
技术实现思路
1、本申请实施例提供了一种准入控制方法和装置、存储介质及电子设备,以至少解决现有技术中一个服务端仅支持对一个集群触发的准入请求进行验证,从而导致准入控制的效率较低的技术问题。
2、根据本申请实施例的一个方面,提供了一种准入控制方法,应用于服务端,所述方法包括:接收至少一个准入请求,其中,不同上述准入请求是在多个集群中的不同集群上创建资源对象时所触发的;针对上述至少一个准入请求中的第i个准入请求所指示的访问地址信息中,确定出触发上述第i个准入请求的目标集群的集群标识,其中,i为大于等于1且小于等于n的自
3、可选地,在本申请实施例中,针对上述至少一个准入请求中的第i个准入请求,确定出触发上述第i个准入请求的目标集群的集群标识包括:从上述至少一个准入请求中的第i个准入请求所指示的访问地址信息中,确定出触发上述第i个准入请求的目标集群的集群标识;其中,上述第i个准入请求所指示的访问地址信息中包含上述服务端的地址信息以及上述目标集群的集群标识。
4、可选地,在本申请实施例中,在上述接收至少一个准入请求之前,上述方法还包括:为各个集群配置对应的访问地址信息;上述访问地址信息中携带有上述集群的集群标识;针对每一个上述集群,利用上述集群对应的访问地址信息为上述集群生成安装命令,其中,上述安装命令在上述集群对应的客户端中被执行时将触发对上述资源对象的配置信息的创建,上述配置信息用于辅助上述资源对象的创建;将上述安装命令发送至上述集群对应的客户端。
5、可选地,在本申请实施例中,上述方法还包括:为每一个上述集群分别建立至少一条准入条件及与上述准入条件相匹配的准入动作;利用上述至少一条准入条件及与上述准入条件相匹配的准入动作,构建与上述集群对应的准入条件矩阵;将上述准入条件矩阵作为与上述集群相匹配的上述准入策略。
6、可选地,在本申请实施例中,上述根据上述准入策略对上述第i个准入请求中所携带的上述资源对象的资源信息进行准入控制验证,得到准入验证结果包括:在查找到的与上述目标集群的集群标识相匹配的准入策略包括多个准入策略的情况下,按照上述多个准入策略各自对应的优先级顺序,依次对上述第i个准入请求中携带的上述资源对象的资源信息进行准入控制验证,得到准入验证结果。
7、可选地,在本申请实施例中,上述根据上述准入策略对上述第i个准入请求中所携带的上述资源对象的资源信息进行准入控制验证,得到准入验证结果包括:获取上述准入策略中的准入条件矩阵;对上述第i个准入请求中所携带的上述资源对象的资源信息中的各个字段与上述准入条件矩阵分别进行比对,以得到准入验证结果。
8、可选地,在本申请实施例中,上述对上述第i个准入请求中所携带的上述资源对象的资源信息中的各个字段与上述准入条件矩阵分别进行比对,以得到准入验证结果包括:对解析出的上述字段进行归一化处理;对归一化处理后的所述字段与所述准入条件矩阵分别进行比对,以得到准入验证结果。
9、根据本申请实施例的一个方面,提供了一种准入控制装置,应用于服务端,所述装置包括:
10、接收单元,用于接收至少一个准入请求,其中,不同所述准入请求是在多个集群中的不同集群上创建资源对象时所触发的;
11、确定单元,用于针对所述至少一个准入请求中的第i个准入请求,确定出触发所述第i个准入请求的目标集群的集群标识,其中,i为大于等于1且小于等于n的自然数,n为接收到的所述至少一个准入请求的数量;
12、验证单元,用于在查找到与所述目标集群的集群标识相匹配的准入策略的情况下,根据所述准入策略对所述第i个准入请求中所携带的所述资源对象的资源信息进行准入控制验证,得到准入验证结果;
13、返回单元,用于将所述准入验证结果返回所述目标集群对应的客户端。
14、根据本申请实施例的一个方面,提供了一种计算机可读的存储介质,所述计算机可读的存储介质包括存储的程序,其中,所述程序被处理器运行时执行前述实施例中任意技术方案所述的方法。
15、根据本申请实施例的一个方面,提供了一种电子设备,包括存储器和处理器,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行前述实施例中任意技术方案所述的方法。
16、在本申请实施例中,服务端通过接收至少一个准入请求,其中,不同所述准入请求是在多个集群中的不同集群上创建资源对象时所触发的,针对至少一个准入请求中的第i个准入请求,确定出触发第i个准入请求的目标集群的集群标识。在查找到与目标集群的集群标识相匹配的准入策略的情况下,根据准入策略对第i个准入请求中所携带的资源对象的资源信息进行准入控制验证,得到准入验证结果,将准入验证结果返回目标集群对应的客户端。也就是说,服务端可以通过在准入请求所指示的访问地址信息中确定准入请求来自哪个集群,进而对各个集群所触发的准入请求进行准入控制验证,从而实现了一个服务端可支持对多个集群进行准入控制,进而解决了现有技术中一个服务端仅支持对一个集群进行准入控制,从而导致准入控制的效率较低的问题。
本文档来自技高网...【技术保护点】
1.一种准入控制方法,其特征在于,应用于服务端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,针对所述至少一个准入请求中的第i个准入请求,确定出触发所述第i个准入请求的目标集群的集群标识,包括:
3.根据权利要求1所述的方法,其特征在于,在所述接收至少一个准入请求之前,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述根据所述准入策略对所述第i个准入请求中所携带的所述资源对象的资源信息进行准入控制验证,得到准入验证结果包括:
6.根据权利要求1所述的方法,其特征在于,所述根据所述准入策略对所述第i个准入请求中所携带的所述资源对象的资源信息进行准入控制验证,得到准入验证结果包括:
7.根据权利要求6所述的方法,其特征在于,所述对所述第i个准入请求中所携带的所述资源对象的资源信息中的各个字段与所述准入条件矩阵分别进行比对,以得到准入验证结果,包括:
8.一种准入控制装置,其特征在于,应用于服务端,包括:
10.一种电子设备,包括存储器和处理器,其特征在于,所述存储器中存储有计算机程序,所述处理器被设置为通过所述计算机程序执行所述权利要求1至7任一项中所述的方法。
...【技术特征摘要】
1.一种准入控制方法,其特征在于,应用于服务端,所述方法包括:
2.根据权利要求1所述的方法,其特征在于,针对所述至少一个准入请求中的第i个准入请求,确定出触发所述第i个准入请求的目标集群的集群标识,包括:
3.根据权利要求1所述的方法,其特征在于,在所述接收至少一个准入请求之前,所述方法还包括:
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.根据权利要求1所述的方法,其特征在于,所述根据所述准入策略对所述第i个准入请求中所携带的所述资源对象的资源信息进行准入控制验证,得到准入验证结果包括:
6.根据权利要求1所述的方法,其特征在于,所述根据所述准入策略对所述第i个准入请求中...
【专利技术属性】
技术研发人员:邢坤鹏,蔡炜,朝乐蒙,崔应杰,
申请(专利权)人:山石网科通信技术股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。