【技术实现步骤摘要】
本专利技术涉及集群管理,特别涉及一种基于keyclock的k8s权限管理系统。
技术介绍
1、随着云计算技术的快速发展,kubernetes,简称k8s,作为一种强大的容器编排工具,得到了广泛应用。kubernetes能够提供强大的资源管理和调度能力,帮助企业实现应用的自动化部署、扩展和管理。然而,随着kubernetes集群规模的扩大和使用场景的复杂化,如何安全、有效地管理用户权限成为了一个重要的问题。
2、现有的kubernetes权限管理主要依赖于基于角色的访问控制rbac机制。虽然基于角色的访问控制rbac能够实现精细的权限控制,但在实际应用中,管理和维护复杂的基于角色的访问控制rbac策略仍然是一项具有挑战性的任务。尤其是在多租户环境下,不同用户、团队之间的权限划分和管理需要更灵活和高效的解决方案。此外,kubernetes原生的权限管理工具对接企业现有的身份认证和权限管理系统(如轻量级目录访问协议ldap、开放授权oauth、安全断言标记语言saml等)也存在一定的难度。
3、为了实现多种认证体系的对...
【技术保护点】
1.一种基于Keyclock的k8s权限管理系统,其特征在于:包括:
2.根据权利要求1所述的基于Keyclock的k8s权限管理系统,其特征在于:所述客户端模块配置k8s客户端的实现步骤如下:
3.根据权利要求2所述的基于Keyclock的k8s权限管理系统,其特征在于:接收到用户提供的YAML文件后,所述客户端模块进行如下操作:
4.根据权利要求3所述的基于Keyclock的k8s权限管理系统,其特征在于:所述客户端模块先将类型kind属于自定义资源定义CRD的YAML文件转化成JSON格式,然后根据用户的操作类型调用k8s动态...
【技术特征摘要】
1.一种基于keyclock的k8s权限管理系统,其特征在于:包括:
2.根据权利要求1所述的基于keyclock的k8s权限管理系统,其特征在于:所述客户端模块配置k8s客户端的实现步骤如下:
3.根据权利要求2所述的基于keyclock的k8s权限管理系统,其特征在于:接收到用户提供的yaml文件后,所述客户端模块进行如下操作:
4.根据权利要求3所述的基于keyclock的k8s权限管理系统,其特征在于:所述客户端模块先将类型kind属于自定义资源定义crd的yaml文件转化成json格式,然后根据用户的操作类型调用k8s动态客户端中自定义资源定义crd的操作方法,并传入步骤s2.3中获取的应用程序编程接口api群组spec.group,资源种类spec.names.kind,资源的复数形式spec.names.plural,资源类型的单数和复数名称spec.names与单数形式singular字段,以及步骤s2.2中获取的所属命名空间metadata.namespace字...
【专利技术属性】
技术研发人员:王亚斌,周祥龙,魏子重,李锐,
申请(专利权)人:山东浪潮科学研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。