CN109587233B - 多云容器管理方法、设备及计算机可读存储介质 - Google Patents
多云容器管理方法、设备及计算机可读存储介质 Download PDFInfo
- Publication number
- CN109587233B CN109587233B CN201811438564.8A CN201811438564A CN109587233B CN 109587233 B CN109587233 B CN 109587233B CN 201811438564 A CN201811438564 A CN 201811438564A CN 109587233 B CN109587233 B CN 109587233B
- Authority
- CN
- China
- Prior art keywords
- container
- cloud
- operation request
- key
- cluster
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/2866—Architectures; Arrangements
- H04L67/30—Profiles
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Retrieval, Db Structures And Fs Structures Therefor (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明公开了一种多云容器管理方法,包括:当接收到前端发送的容器操作请求时,依据所述容器操作请求中的公有云识别码,从预设密钥库中获取对应的云密钥;依据所述云密钥,调用对应公有云的云API应用程序编程接口,基于所述容器操作请求在所述公有云中执行对应的容器操作。本发明还公开了一种多云容器管理设备及计算机可读存储介质。本发明能够减少密钥泄露风险,提高云容器服务的安全性。
Description
技术领域
本发明涉及互联网的技术领域,尤其涉及一种多云容器管理方法、设备及计算机可读存储介质。
背景技术
近年来随着容器技术和kubernetes容器编排工具在各行各业的普遍应用,各个公有云厂商在结合自身云主机基础上都推出了自己的公有云容器服务,这些云厂商提供的容器服务,除了支持原生的kubernetes功能外,还进行了部分改造优化,包括快速构建一个kubernetes运行环境和对开源kubernetes和云上现有资源的整合做了深度定制开发等。
企业用户在公有云上部署自己容器应用的时候,只把容器部署到一个云厂家的容器服务环境里,一旦出现某家云厂商发生故障,如光纤被挖断等事故时,将会导致其业务不可用。为此企业用户将自己的业务容器同时部署在多个不同厂家的容器服务里。一旦某家云厂商发生事故导致服务不可用时,可以通过修改全局负载均衡的后端地址等方式,将流量切换到其他正常的云厂家,从而保证服务的快速恢复。
然而,同时使用多个云厂家的容器服务时,企业用户登录各云厂家的云容器服务对容器进行相关操作时,需要有云厂家对应的账号和密码,而操作容器服务的企业用户一般只需要管理kubernetes集群的权限,不需要其他的权限,如果将各云厂家的云容器服务的账号和密码直接给企业内部的相关 kubernetes的开发人员和运维人员,存在密钥泄露风险,安全性得不到保证。因此,如何减少密钥泄露风险,提高云容器服务的安全性是目前亟待的问题。
发明内容
本发明的主要目的在于提供一种多云容器管理方法、设备及计算机可读存储介质,旨在减少密钥泄露风险,提高云容器服务的安全性。
为实现上述目的,本发明提供一种多云容器管理方法,所述多云容器管理方法包括以下步骤:
当接收到前端发送的容器操作请求时,依据所述容器操作请求中的公有云识别码,从预设密钥库中获取对应的云密钥;
依据所述云密钥,调用对应公有云的云API应用程序编程接口,基于所述容器操作请求在所述公有云中执行对应的容器操作。
进一步地,判断所述容器操作请求中是否携带有容器配置文件;
若所述容器操作请求中携带有容器配置文件,则依据所述容器配置文件,从本地镜像仓库中获取对应的本地镜像,并从所述容器配置文件中获取云镜像仓库信息;
调用所述云密钥对应的云API,基于所述云镜像仓库信息,将所述本地镜像上传至对应公有云的云镜像仓库中,并基于所述容器配置文件,在对应集群中创建容器
进一步地,判断所述容器操作请求中是否携带有容器配置文件的步骤之后,还包括:
若所述容器操作请求中未携带有容器配置文件,则判断所述容器操作请求中是否携带有容器创建模板识别码;
若所述容器操作请求中携带有容器创建模板识别码,则获取与所述容器创建模板识别码对应的容器创建模板;
从所述容器操作请求中获取当前镜像名称,并将所述容器创建模板中的镜像名称替换为所述当前镜像名称,得到容器配置文件。
进一步地,依据所述云密钥,调用对应公有云的云API应用程序编程接口,在所述公有云中基于所述容器操作请求执行对应的容器操作的步骤包括:
判断所述容器操作请求中是否为携带有容器名称;
若所述容器操作请求中携带有容器名称,则判断所述容器操作请求的类型是日志查询类,还是监控信息查询类;
若所述容器操作请求的类型为日志查询类,则调用所述云密钥对应的云 API,访问对应公有云的日志服务,以获取所述容器操作请求中容器名称对应的容器日志;
将所述容器日志发送至所述前端,以供所述前端显示所述容器日志。
进一步地,判断所述容器操作请求的类型是日志查询类,还是监控信息查询类的步骤之后,还包括:
若所述容器操作请求的类型为监控信息查询类,则调用所述云密钥对应的云API,访问对应公有云的监控服务,以获取所述容器操作请求中容器名称对应的容器监控信息;
将所述容器监控信息发送至所述前端,以供所述前端显示所述容器监控信息。
进一步地,当接收到前端发送的容器操作请求时,依据所述容器操作请求中的公有云识别码,从预设密钥库中获取对应的云密钥的步骤之前,还包括:
当接收到所述前端发送的集群创建请求时,依据所述集群创建请求中的公有云识别码,从预设密钥库中获取对应的云密钥;
依据所述云密钥,调用对应公有云的云API,基于所述集群操作请求在所述公有云中创建对应的集群。
依据所述集群创建请求中的公有云识别码,从预设密钥库中获取对应的原生密钥;
调用所述原生密钥对应的集群API,从对应公有云中获取已创建集群的集群访问信息,并将所述集群访问信息存储至数据库中。
进一步地,所述当接收到前端发送的容器操作请求时,依据所述容器操作请求中的公有云识别码,从预设密钥库中获取对应的云密钥的步骤之前,还包括:
接收前端发送的用户登录请求,并对所述用户登录请求进行验证;
当所述用户登录请求通过验证时,依据所述用户登录请求中的用户识别码,将对应权限的页面组件数据发送至所述前端,其中,所述前端基于所述页面组件数据显示对应权限的容器管理页面,并当监测到基于所述容器管理页面触发的容器操作请求时,将所述容器操作请求时发送至后台服务器。
此外,为实现上述目的,本发明还提供一种多云容器管理设备,所述多云容器管理设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的多云容器管理程序,所述多云容器管理程序被所述处理器执行时实现如上所述的多云容器管理方法的步骤。
本发明还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有多云容器管理程序,所述多云容器管理程序被处理器执行时实现如上所述的多云容器管理方法的步骤。
本发明提供一种多云容器管理方法、设备及计算机可读存储介质,本发明当后端接收到前端发送的容器操作请求时,基于该容器操作请求中的公有云识别码获取对应的云密钥,且调用该云密钥对应公有云的云API,基于该容器操作请求在所述公有云中执行对应的容器操作,整个过程不涉及公有云的账号和密码,不需要企业用户使用公有云的账号和密码登录对应的公有云,可以有效的防止公有云的账号和密码的泄露,有效的减少密钥泄露风险,提高云容器服务的安全性。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的设备结构示意图;
图2为本发明多云容器管理方法第一实施例的流程示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
如图1所示,图1是本发明实施例方案涉及的硬件运行环境的设备结构示意图。
如图1所示,该多云容器管理设备可以包括:处理器1001,例如CPU,通信总线1002,用户接口1003,网络接口1004,存储器1005。其中,通信总线 1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏 (Display)、输入单元比如键盘(Keyboard),可选的用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatile memory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的多云容器管理设备结构并不构成对多云容器管理设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种计算机存储介质的存储器1005中可以包括操作系统、网络通信模块、用户接口模块以及多云容器管理程序。
在图1所示的多云容器管理设备中,网络接口1004主要用于连接后台服务器,与后台服务器进行数据通信;用户接口1003主要用于连接客户端(用户端),与客户端进行数据通信;而处理器1001可以用于调用存储器1005中存储的多云容器管理程序,并执行以下步骤:
当接收到前端发送的容器操作请求时,依据所述容器操作请求中的公有云识别码,从预设密钥库中获取对应的云密钥;
依据所述云密钥,调用对应公有云的云API应用程序编程接口,基于所述容器操作请求在所述公有云中执行对应的容器操作。
进一步地,处理器1001可以用于调用存储器1005中存储的多云容器管理程序,还执行以下步骤:
判断所述容器操作请求中是否携带有容器配置文件;
若所述容器操作请求中携带有容器配置文件,则依据所述容器配置文件,从本地镜像仓库中获取对应的本地镜像,并从所述容器配置文件中获取云镜像仓库信息;
调用所述云密钥对应的云API,基于所述云镜像仓库信息,将所述本地镜像上传至对应公有云的云镜像仓库中,并基于所述容器配置文件,在对应集群中创建容器。
进一步地,处理器1001可以用于调用存储器1005中存储的多云容器管理程序,还执行以下步骤:
若所述容器操作请求中未携带有容器配置文件,则判断所述容器操作请求中是否携带有容器创建模板识别码;
若所述容器操作请求中携带有容器创建模板识别码,则获取与所述容器创建模板识别码对应的容器创建模板;
从所述容器操作请求中获取当前镜像名称,并将所述容器创建模板中的镜像名称替换为所述当前镜像名称,得到容器配置文件。
进一步地,处理器1001可以用于调用存储器1005中存储的多云容器管理程序,还执行以下步骤:
判断所述容器操作请求中是否为携带有容器名称;
若所述容器操作请求中携带有容器名称,则判断所述容器操作请求的类型是日志查询类,还是监控信息查询类;
若所述容器操作请求的类型为日志查询类,则调用所述云密钥对应的云 API,访问对应公有云的日志服务,以获取所述容器操作请求中容器名称对应的容器日志;
将所述容器日志发送至所述前端,以供所述前端显示所述容器日志。
进一步地,处理器1001可以用于调用存储器1005中存储的多云容器管理程序,还执行以下步骤:
若所述容器操作请求的类型为监控信息查询类,则调用所述云密钥对应的云API,访问对应公有云的监控服务,以获取所述容器操作请求中容器名称对应的容器监控信息;
将所述容器监控信息发送至所述前端,以供所述前端显示所述容器监控信息。
进一步地,处理器1001可以用于调用存储器1005中存储的多云容器管理程序,还执行以下步骤:
当接收到所述前端发送的集群创建请求时,依据所述集群创建请求中的公有云识别码,从预设密钥库中获取对应的云密钥;
依据所述云密钥,调用对应公有云的云API,基于所述集群操作请求在所述公有云中创建对应的集群。
依据所述集群创建请求中的公有云识别码,从预设密钥库中获取对应的原生密钥;
调用所述原生密钥对应的集群API,从对应公有云中获取已创建集群的集群访问信息,并将所述集群访问信息存储至数据库中。
进一步地,处理器1001可以用于调用存储器1005中存储的多云容器管理程序,还执行以下步骤:
接收前端发送的用户登录请求,并对所述用户登录请求进行验证;
当所述用户登录请求通过验证时,依据所述用户登录请求中的用户识别码,将对应权限的页面组件数据发送至所述前端,其中,所述前端基于所述页面组件数据显示对应权限的容器管理页面,并当监测到基于所述容器管理页面触发的容器操作请求时,将所述容器操作请求时发送至后台服务器。
其中,本发明多云容器管理设备的具体实施例与下述多云容器管理方法的各具体实施例基本相同,在此不作赘述。
本发明还提供一种多云容器管理方法。
参照图2,图2为本发明多云容器管理方法第一实施例的流程示意图。
本实施例中,该多云容器管理方法包括:
步骤S101,当接收到前端发送的容器操作请求时,依据容器操作请求中的公有云识别码,从预设密钥库中获取对应的云密钥;
本实施例中,该多云容器管理方法应用于多云容器管理设备,该多云容器管理设备通过网络与前端实现数据交互,当前端监测到企业用户触发的用户登录指令时,获取该企业用户的用户识别码,并生成携带有用户识别码、登录账号和登录密码的用户登录请求,且将该用户登录请求发送至该多云容器管理设备,该多云容器管理设备接收前端发送的用户登录请求,并对该用户登录请求进行验证,即从该用户登录请求中获取用户识别码,并获取该用户识别码对应的登录账号和登录密码,然后将获取到的该用户登录请求,与该用户登录请求中的登录账号和登录密码进行比较,如果获取到的该用户登录请求,与该用户登录请求中的登录账号和登录密码相同,则判定该用户登录请求通过验证,可登录多云容器管理设备,反之,如果获取到的该用户登录请求,与该用户登录请求中的登录账号和登录密码不同,则判定该用户登录请求未通过验证,不可登录多云容器管理设备。
当该用户登录请求通过验证时,该多云容器管理设备从数据库中获取加载容器管理页面所需的页面组件数据,并将该页面组件数据发送至前端,由前端基于该页面组件数据显示对应的容器管理页面,当监测到企业用户基于该容器管理页面触发的容器操作请求时,将该容器操作请求发送至该多云容器管理设备,当该多云容器管理设备接收到前端发送的容器操作请求时,依据该容器操作请求中的公有云识别码,从预设密钥库中获取对应的云密钥,即从该容器操作请求中的公有云识别码,并查询预设密钥库,获取已该公有云识别码对应的云密钥。其中,该云密钥用于调用对应API(Application ProgrammingInterface,应用程序编程接口)时使用,该预设密钥库中存储有各公有云的云密钥,且云密钥与公有云识别码具有一一对应关系,该页面组件数据包括但不限于布局元信息和数据元信息,布局元信息包括但不限于页面标题、页面页脚和内容区块,数据元信息包括但不限于数字、英文、中文、图片和tab内容,该组件配置数据可由开发人员设置。
步骤S102,依据云密钥,调用对应公有云的云API应用程序编程接口,基于容器操作请求在所述公有云中执行对应的容器操作。
本实施例中,在获取到云密钥之后,该多云容器管理设备依据该云密钥,调用对应公有云的云API应用程序编程接口,基于容器操作请求在该公有云中执行对应的容器操作。其中,该容器操作请求包括容器创建、容器删除、容器日志查询和容器监控信息查询等请求,即当容器操作请求为容器创建请求时,该多云容器管理设备调用该云密钥对应公有云的云API基于该容器创建请求在该公有云中执行容器创建操作;当容器操作请求为容器日志查询请求时,该多云容器管理设备调用该云密钥对应公有云的云API基于该容器日志查询请求在该公有云中执行容器日志查询操作;当容器操作请求为容器监控信息查询请求时,该多云容器管理设备调用该云密钥对应公有云的云API 基于该容器监控信息查询请求在该公有云中执行容器监控信息查询操作。
进一步地,在执行容器操作之后,该多云容器管理设备,记录操作时刻点、操作类型和触发该容器操作的用户识别码,并将记录的操作时刻点、操作类型和用户识别码作为一条操作日志存储在数据库中,便于后续查询,可以在出现问题时,基于日志记录快速的回溯。
本实施例中,本发明当后端接收到前端发送的容器操作请求时,基于该容器操作请求中的公有云识别码获取对应的云密钥,且调用该云密钥对应公有云的云API,基于该容器操作请求在所述公有云中执行对应的容器操作,整个过程不涉及公有云的账号和密码,不需要企业用户使用公有云的账号和密码登录对应的公有云,可以有效的防止公有云的账号和密码的泄露,有效的减少密钥泄露风险,提高云容器服务的安全性。
进一步地,基于上述第一实施,提出了本发明多云容器管理方法的第二实施例,与前述实施例的区别在于,前端的容器管理页面中显示有容器创建方式的选择控件,包括容器配置文件上传控件和容器创建模板选择控件,当监测到容器配置文件上传控件被触控或点击时,前端显示容器配置文件上传页面,供用户上传对应的容器配置文件,并当监测到上传的容器配置文件时,生成携带有容器配置文件和公有云识别码的容器操作请求,且将该容器操作请求发送至多云容器管理设备;当容器创建模板选择控件被触控或点击时,前端显示容器创建页面,当接收到用户基于该容器创建页面选择的容器创建模板识别码和镜像名称时,生成携带有该容器创建模板识别码和镜像名称的容器操作请求,并将该容器操作请求发送至多云容器管理设备。
当多云容器管理设备接收到容器操作请求时,判断该容器操作请求是否携带有容器配置文件,如果该容器操作请求中携带有容器配置文件,则从容器配置文件中获取云镜像仓库信息,并依据该容器配置文件,从本地镜像仓库中获取对应的本地镜像,即从该容器配置文件中读取云镜像仓库信息、镜像名称、本地镜像仓库的登录账号、登录密码和仓库地址,并基于该登录账号、登录密码和仓库地址访问本地镜像仓库获取与该镜像名称对应的本地镜像;在获取到本地镜像和云镜像仓库信息之后,调用该云密钥对应的云API,基于该云镜像仓库信息,将该本地镜像上传至对应公有云的云镜像仓库中,即基于云镜像仓库信息中云镜像仓库的登录账号、登录密码和仓库地址访问对应的云镜像仓库,并将该本地镜像上传至该云镜像仓库,然后基于该容器配置文件,在对应集群中创建容器,即从该容器配置文件中获取集群访问信息,如数字证书、集群公网访问地址和访问token等信息,并基于该集群访问信息访问对应的K8S集群,以在该K8S集群中基于该容器配置文件中的容器信息创建容器。其中,K8S集群为kubernetes集群;
如果该容器操作请求中未携带有容器配置文件,则判断该容器操作请求中是否携带有容器创建模板识别码,如果该容器操作请求中携带有容器创建模板识别码,则获取与该容器创建模板识别码对应的容器创建模板,并从容器操作请求中获取当前镜像名称,且将该容器创建模板中的镜像名称替换为当前镜像名称,得到容器配置文件;在得到容器配置文件之后,从该容器配置文件中获取云镜像仓库信息,并依据该容器配置文件,从本地镜像仓库中获取对应的本地镜像,即从该容器配置文件中读取云镜像仓库信息、镜像名称、本地镜像仓库的登录账号、登录密码和仓库地址,并基于该登录账号、登录密码和仓库地址访问本地镜像仓库获取与该镜像名称对应的本地镜像;在获取到本地镜像和云镜像仓库信息之后,调用该云密钥对应的云API,基于该云镜像仓库信息,将该本地镜像上传至对应公有云的云镜像仓库中,即基于云镜像仓库信息中云镜像仓库的登录账号、登录密码和仓库地址访问对应的云镜像仓库,并将该本地镜像上传至该云镜像仓库,然后基于该容器配置文件,在对应集群中创建容器。其中,该容器创建模板与容器创建模板识别码具有一一对应关系,且该容器创建模板中存储有待访问公有云的云镜像仓库信息,即云镜像仓库的登录账号、登录密码和仓库地址。
本实施例中,本发明提供两种容器创建方式,包括配置文件创建和模板创建,可由前端进行选择,通过容器创建模板可以快速的创建容器,提高容器创建的便利性,且在容器创建模板不满足需求时,用户可基于容器配置文件创建容器,便于创建容器,用户只需上传容器配置文件或选择容器创建模板即可实现容器的自动创建。
进一步地,基于上述第一或第二实施例,提出了本发明多云容器管理方法的第三实施例,与前述实施例的区别在于,前端显示的容器管理页面中还显示有容器日志查询控件和容器监控信息查询控件,当监测到该容器日志查询控件被触控或点击时,前端显示容器日志查询页面,并当监测到基于该容器日志查询页面选择的容器名称和公有云识别码时,生成携带有容器名称、公有云识别码和日志标签的容器操作请求,且将该容器操作请求发送至多云容器管理设备;当监测到该容器监控信息查询控件被触控或点击时,前端显示容器监控信息查询页面,并当监测到基于该容器监控信息查询页面选择的容器名称和公有云识别码时,生成携带有容器名称、公有云识别码和监控标签的容器操作请求,且将该容器操作请求发送至多云容器管理设备。
该多云容器管理设备接收到容器操作请求之后,判断该容器操作请求中是否携带有容器名称,如果该容器操作请求中携带有容器名称,则进一步地判断该容器操作请求的类型是日志查询类,还是监控信息查询类,即判断该容器操作请求中携带的类型标签是日志标签,还是监控标签,如果该容器操作请求中携带的类型标签是日志标签,则该容器操作请求的类型为日志查询类,如果该容器操作请求中携带的类型标签是监控标签,则该容器操作请求的类型为监控信息查询类;
如果容器操作请求的类型为日志查询类,则依据该容器操作请求中的公有云识别码,从预设密钥库中获取对应的云密钥,并调用该云密钥对应的云 API,访问对应公有云的日志服务,以获取容器操作请求中容器名称对应的容器日志,且将该容器日志发送至前端,以供前端显示该容器日志;如果容器操作请求的类型为监控信息查询类,则,依据该容器操作请求中的公有云识别码,从预设密钥库中获取对应的云密钥,并调用云密钥对应的云API,访问对应公有云的监控服务,以获取容器操作请求中容器名称对应的容器监控信息,且将该容器监控信息发送至前端,以供前端显示容器监控信息。
本实施例中,本发明将各公有云的容器日志和监控信息进行汇总,企业用户通过前端触发容器日志请求或容器监控信息请求,即可调用对应公有云的API获取容器日志或容器监控信息,便于企业用户快速查询容器日志或容器监控信息。
进一步地,基于上述第一、第二或第三实施例,提出了本发明多云容器管理方法的第四实施例,与前述实施例的区别在于,该前端显示的容器管理页面中还显示有集群创建控件,当监测到该集群创建控件被触控或点击时,前端显示待创建集群的所属公有云的选择界面,并当监测到基于该选择界面选择的公有云识别码时,显示对应公有云下的集群创建页面,然后当监测到基于该集群创建页面选择或输入的集群创建参数,生成携带有集群创建参数和该公有云识别码的集群创建请求,并将该集群创建请求发送至多云容器管理设备。其中,该集群创建参数包括但不限于节点个数、节点操作系统和K8S 版本。
当该多云容器管理设备接收到前端发送的集群创建请求时,依据该集群创建请求中的公有云识别码,从预设密钥库中获取对应的云密钥,并依据该云密钥,调用对应公有云的云API,基于该集群操作请求在该公有云中创建对应的集群,即调用云密钥对应公有云的云API,基于集群操作请求中的集群创建参数(节点个数、节点操作系统和K8S版本),在该公有云中创建对应的集群(K8S集群);然后在集群创建完成之后,依据该集群创建请求中的公有云识别码,从预设密钥库中获取对应的原生密钥,并调用该原生密钥对应的集群API,从对应公有云中获取已创建集群的集群访问信息,并将该集群访问信息存储至数据库中。其中,该集群访问信息包括但不限于CA证书、集群公网访问地址和访问token,该原生密钥与集群API存在一一对应关系,且该原始密钥与该公有云识别码存在一一对应关系。
进一步地,前端显示的容器管理页面中还显示有集群删除控件,通过该集群删除控件,企业用户可触发对应的集群删除请求,前端当监测到集群删除请求时,将该集群删除请求发送至多云容器管理设备,由该多云容器管理设备基于该集群删除请求,删除对应公有云的对应K8S集群。实现K8S集群的自动删除。
本实施例中,本发明企业用户在需要创建新的K8S集群时,可通过前端显示的容器管理页面选择公有云和输入创建参数之后,由多云容器管理设备自动创建K8S集群,实现K8S集群的自动创建,提高K8S集群的创建效率。
进一步地,基于上述第一、第二、第三或第四实施例,提出了本发明多云容器管理方法的五实施例,与前述实施例的区别在于,该前端监测到用户触发的用户登录请求时,将该用户登录请求发送至多云容器管理设备,该多云容器管理设备接收前端发送的用户登录请求,并对该用户登录请求进行验证,当该用户登录请求通过验证时,依据该用户登录请求中的用户识别码,将对应权限的页面组件数据发送至前端,即从该用户登录请求中获取用户识别码,并从数据库中获取页面组件权限表,然后查询该页面组件权限表,获取该用户识别码对应的页面组件标签,并依据该页面组件标签,从数据库中获取对应的页面组件数据,且将该页面组件数据发送至前端,由前端基于该页面组件数据显示对应权限的容器管理页面,并当监测到基于该容器管理页面触发的容器操作请求时,将容器操作请求时发送至后台服务器。需要说明的是,不同权限的企业用户可以看到的容器管理页面,上述页面组件权限表可由管理员基于实际情况进行设置。
本实施例中,本发明基于用户的权限给前端返回对应权限的页面组件数据,使得前端基于该页面组件数据显示对应权限的容器管理页面,可以避免企业用户对所有公有云上的集群或容器进行操作的风险。
此外,本发明实施例还提出一种计算机可读存储介质,所述计算机可读存储介质上存储有多云容器管理程序,所述多云容器管理程序被处理器执行时,执行如上所述的多云容器管理方法的步骤。
其中,本发明计算机可读存储介质的具体实施例与上述多云容器管理方法各实施例基本相同,在此不作赘述。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者系统不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者系统所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者系统中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设备(可以是手机,计算机,服务器,空调器,或者网络设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其他相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (13)
1.一种多云容器管理方法,其特征在于,所述多云容器管理方法包括以下步骤:
当接收前端发送的用户登录请求时,获取页面组件权限表;
依据所述用户登录请求中的用户识别码,在所述页面组件权限表中查询所述用户识别码对应的页面组件标签;
将所述页面组件标签对应的页面组件数据发送至所述前端,以供所述前端显示所述页面组件数据对应的容器管理页面;
当接收到所述前端发送的基于所述容器管理页面触发的容器操作请求时,依据所述容器操作请求中的公有云识别码,从预设密钥库中获取对应的云密钥,其中,所述预设密钥库存储有各公有云的云密钥;
依据所述云密钥,调用对应公有云的云API应用程序编程接口,基于所述容器操作请求在所述公有云中执行对应的容器操作。
2.如权利要求1所述的多云容器管理方法,其特征在于,依据所述云密钥,调用对应公有云的云API应用程序编程接口,基于所述容器操作请求在所述公有云中执行对应的容器操作的步骤包括:
判断所述容器操作请求中是否携带有容器配置文件;
若所述容器操作请求中携带有容器配置文件,则依据所述容器配置文件,从本地镜像仓库中获取对应的本地镜像,并从所述容器配置文件中获取云镜像仓库信息;
调用所述云密钥对应的云API,基于所述云镜像仓库信息,将所述本地镜像上传至对应公有云的云镜像仓库中,并基于所述容器配置文件,在对应集群中创建容器。
3.如权利要求2所述的多云容器管理方法,其特征在于,判断所述容器操作请求中是否携带有容器配置文件的步骤之后,还包括:
若所述容器操作请求中未携带有容器配置文件,则判断所述容器操作请求中是否携带有容器创建模板识别码;
若所述容器操作请求中携带有容器创建模板识别码,则获取与所述容器创建模板识别码对应的容器创建模板;
从所述容器操作请求中获取当前镜像名称,并将所述容器创建模板中的镜像名称替换为所述当前镜像名称,得到容器配置文件。
4.如权利要求1所述的多云容器管理方法,其特征在于,依据所述云密钥,调用对应公有云的云API应用程序编程接口,在所述公有云中基于所述容器操作请求执行对应的容器操作的步骤包括:
判断所述容器操作请求中是否为携带有容器名称;
若所述容器操作请求中携带有容器名称,则判断所述容器操作请求的类型是日志查询类,还是监控信息查询类;
若所述容器操作请求的类型为日志查询类,则调用所述云密钥对应的云API,访问对应公有云的日志服务,以获取所述容器操作请求中容器名称对应的容器日志;
将所述容器日志发送至所述前端,以供所述前端显示所述容器日志。
5.如权利要求4所述的多云容器管理方法,其特征在于,判断所述容器操作请求的类型是日志查询类,还是监控信息查询类的步骤之后,还包括:
若所述容器操作请求的类型为监控信息查询类,则调用所述云密钥对应的云API,访问对应公有云的监控服务,以获取所述容器操作请求中容器名称对应的容器监控信息;
将所述容器监控信息发送至所述前端,以供所述前端显示所述容器监控信息。
6.如权利要求1-5中任一项所述的多云容器管理方法,其特征在于,当接收到所述前端发送的基于所述容器管理页面触发的容器操作请求时,依据所述容器操作请求中的公有云识别码,从预设密钥库中获取对应的云密钥的步骤之前,还包括:
当接收到所述前端发送的集群创建请求时,依据所述集群创建请求中的公有云识别码,从预设密钥库中获取对应的云密钥;
依据所述云密钥,调用对应公有云的云API,基于所述集群创建请求在所述公有云中创建对应的集群;
依据所述集群创建请求中的公有云识别码,从预设密钥库中获取对应的原生密钥;
调用所述原生密钥对应的集群API,从对应公有云中获取已创建集群的集群访问信息,并将所述集群访问信息存储至数据库中。
7.一种多云容器管理设备,其特征在于,所述多云容器管理设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的多云容器管理程序,所述多云容器管理程序被所述处理器执行时实现以下步骤:
当接收前端发送的用户登录请求时,获取页面组件权限表;
依据所述用户登录请求中的用户识别码,在所述页面组件权限表中查询所述用户识别码对应的页面组件标签;
将所述页面组件标签对应的页面组件数据发送至所述前端,以供所述前端显示所述页面组件数据对应的容器管理页面;
当接收到所述前端发送的基于所述容器管理页面触发的容器操作请求时,依据所述容器操作请求中的公有云识别码,从预设密钥库中获取对应的云密钥,其中,所述预设密钥库存储有各公有云的云密钥;
依据所述云密钥,调用对应公有云的云API应用程序编程接口,基于所述容器操作请求在所述公有云中执行对应的容器操作。
8.如权利要求7所述的多云容器管理设备,其特征在于,所述多云容器管理程序被所述处理器执行时,还实现以下步骤:
判断所述容器操作请求是否为容器创建请求,并在所述容器操作请求为容器创建请求时,判断所述容器操作请求中是否携带有容器配置文件;
若所述容器操作请求中携带有容器配置文件,则依据所述容器配置文件,从本地镜像仓库中获取对应的本地镜像,并从所述容器配置文件中获取云镜像仓库信息;
调用所述云密钥对应的云API,基于所述云镜像仓库信息,将所述本地镜像上传至对应公有云的云镜像仓库中,并基于所述容器配置文件,在对应集群中创建容器。
9.如权利要求8所述的多云容器管理设备,其特征在于,所述多云容器管理程序被所述处理器执行时,还实现以下步骤:
若所述容器操作请求中未携带有容器配置文件,则判断所述容器操作请求中是否携带有容器创建模板识别码;
若所述容器操作请求中携带有容器创建模板识别码,则获取与所述容器创建模板识别码对应的容器创建模板;
从所述容器操作请求中获取当前镜像名称,并将所述容器创建模板中的镜像名称替换为所述当前镜像名称,得到容器配置文件。
10.如权利要求7所述的多云容器管理设备,其特征在于,所述多云容器管理程序被所述处理器执行时,还实现以下步骤:
判断所述容器操作请求中是否为携带有容器名称;
若所述容器操作请求中携带有容器名称,则判断所述容器操作请求的类型是日志查询类,还是监控信息查询类;
若所述容器操作请求的类型为日志查询类,则调用所述云密钥对应的云API,访问对应公有云的日志服务,以获取所述容器操作请求中容器名称对应的容器日志;
将所述容器日志发送至所述前端,以供所述前端显示所述容器日志。
11.如权利要求10所述的多云容器管理设备,其特征在于,所述多云容器管理程序被所述处理器执行时,还实现以下步骤:
若所述容器操作请求的类型为监控信息查询类,则调用所述云密钥对应的云API,访问对应公有云的监控服务,以获取所述容器操作请求中容器名称对应的容器监控信息;
将所述容器监控信息发送至所述前端,以供所述前端显示所述容器监控信息。
12.如权利要求7-11中任一项所述的多云容器管理设备,其特征在于,所述多云容器管理程序被所述处理器执行时,还实现以下步骤:
当接收到所述前端发送的集群创建请求时,依据所述集群创建请求中的公有云识别码,从预设密钥库中获取对应的云密钥;
依据所述云密钥,调用对应公有云的云API,基于所述集群创建请求在所述公有云中创建对应的集群;
依据所述集群创建请求中的公有云识别码,从预设密钥库中获取对应的原生密钥;
调用所述原生密钥对应的集群API,从对应公有云中获取已创建集群的集群访问信息,并将所述集群访问信息存储至数据库中。
13.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有多云容器管理程序,所述多云容器管理程序被处理器执行时实现如权利要求1至6中任一项所述的多云容器管理方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811438564.8A CN109587233B (zh) | 2018-11-28 | 2018-11-28 | 多云容器管理方法、设备及计算机可读存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811438564.8A CN109587233B (zh) | 2018-11-28 | 2018-11-28 | 多云容器管理方法、设备及计算机可读存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109587233A CN109587233A (zh) | 2019-04-05 |
| CN109587233B true CN109587233B (zh) | 2021-08-17 |
Family
ID=65924913
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811438564.8A Active CN109587233B (zh) | 2018-11-28 | 2018-11-28 | 多云容器管理方法、设备及计算机可读存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109587233B (zh) |
Families Citing this family (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110311887A (zh) * | 2019-05-07 | 2019-10-08 | 重庆天蓬网络有限公司 | 基于企业多用户管理多Kubernetes集群的系统 |
| CN110515696A (zh) * | 2019-08-09 | 2019-11-29 | 济南浪潮数据技术有限公司 | 信息监控方法及装置 |
| CN111966445B (zh) * | 2020-06-30 | 2023-07-25 | 北京百度网讯科技有限公司 | 调用应用程序接口的处理方法和装置 |
| CN111881474B (zh) * | 2020-07-24 | 2023-09-15 | 杭州弦冰科技有限公司 | 基于可信计算环境的私钥管理方法和装置 |
| CN113114482B (zh) * | 2021-03-08 | 2022-06-14 | 中国—东盟信息港股份有限公司 | 一种基于容器的混合云管理系统及方法 |
| CN113660510A (zh) * | 2021-08-19 | 2021-11-16 | 杭州时趣信息技术有限公司 | 一种视频处理云厂商配置方法、装置、系统 |
| CN114978672B (zh) * | 2022-05-19 | 2024-03-26 | 银河麒麟软件(长沙)有限公司 | 一种Docker镜像加密及编排方法与系统 |
| CN117254979A (zh) * | 2023-11-17 | 2023-12-19 | 中国联合网络通信集团有限公司 | 多云接入方法、装置、设备及存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103384237A (zh) * | 2012-05-04 | 2013-11-06 | 华为技术有限公司 | 一种共享IaaS业务云账号的方法、及共享平台和网络装置 |
| CN107070946A (zh) * | 2017-05-19 | 2017-08-18 | 济南浪潮高新科技投资发展有限公司 | 基于openstack实现的云存储系统 |
| CN108108223A (zh) * | 2017-11-30 | 2018-06-01 | 国网浙江省电力公司信息通信分公司 | 基于Kubernetes的容器管理平台 |
| CN108574576A (zh) * | 2018-04-26 | 2018-09-25 | 中科边缘智慧信息科技(苏州)有限公司 | 基于Kerberos 系统的跨云际认证方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8892707B2 (en) * | 2011-04-13 | 2014-11-18 | Netapp, Inc. | Identification of virtual applications for backup in a cloud computing system |
-
2018
- 2018-11-28 CN CN201811438564.8A patent/CN109587233B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103384237A (zh) * | 2012-05-04 | 2013-11-06 | 华为技术有限公司 | 一种共享IaaS业务云账号的方法、及共享平台和网络装置 |
| CN107070946A (zh) * | 2017-05-19 | 2017-08-18 | 济南浪潮高新科技投资发展有限公司 | 基于openstack实现的云存储系统 |
| CN108108223A (zh) * | 2017-11-30 | 2018-06-01 | 国网浙江省电力公司信息通信分公司 | 基于Kubernetes的容器管理平台 |
| CN108574576A (zh) * | 2018-04-26 | 2018-09-25 | 中科边缘智慧信息科技(苏州)有限公司 | 基于Kerberos 系统的跨云际认证方法 |
Non-Patent Citations (1)
| Title |
|---|
| 基于Kubernetes的云端资源调度器改进;杜军;《中国优秀硕士学位论文全文数据库》;20160731;正文第1-5章 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109587233A (zh) | 2019-04-05 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109587233B (zh) | 多云容器管理方法、设备及计算机可读存储介质 | |
| US11272030B2 (en) | Dynamic runtime interface for device management | |
| US9189753B2 (en) | Multiplatform management system and method for mobile devices | |
| US9659154B2 (en) | Information processing system, information processing apparatus, method of administrating license, and program | |
| EP2989543B1 (en) | Method and device for updating client | |
| CN111695156A (zh) | 业务平台的访问方法、装置、设备及存储介质 | |
| CN109639749B (zh) | 云桌面的访问方法、装置、设备及存储介质 | |
| US9514291B2 (en) | Information processing system, information processing device, and authentication information management method | |
| CN108804399B (zh) | 表单的校验方法及装置 | |
| CN111935110A (zh) | 一种对租户访问容器实例的权限的控制方法和装置 | |
| CN109688093B (zh) | 防火墙策略验证方法、系统、设备及可读存储介质 | |
| US20200233907A1 (en) | Location-based file recommendations for managed devices | |
| WO2019139855A1 (en) | Data driven user interfaces for device management | |
| US10841342B2 (en) | Data driven user interfaces for device management | |
| US20210360038A1 (en) | Machine policy configuration for managed devices | |
| CN110597662B (zh) | 备份数据自动验证方法、装置、用户设备及存储介质 | |
| US9032541B2 (en) | Information processing system, information processing apparatus, and computer-readable storage medium | |
| CN112084021A (zh) | 教育系统的界面配置方法、装置、设备及可读存储介质 | |
| CN109992298B (zh) | 审批平台扩充方法、装置、审批平台及可读存储介质 | |
| CN111901180A (zh) | 教育系统的多租户终端生成方法、装置、设备和存储介质 | |
| US11757976B2 (en) | Unified application management for heterogeneous application delivery | |
| CN111722881B (zh) | 一种容器云平台的资源扩展方法、系统及装置 | |
| KR20180060360A (ko) | 클라우드 컴퓨팅 환경에서 제공되는 총무 관리 프로그램에서 사용자 정의에 따른 사용자 인터페이스 제공 방법 및 장치 | |
| CN112015411B (zh) | 基于saas的教育应用界面配置方法、装置和可读存储介质 | |
| JP2014123298A (ja) | 情報管理プログラム及び情報管理方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |