CN110311887A - 基于企业多用户管理多Kubernetes集群的系统 - Google Patents
基于企业多用户管理多Kubernetes集群的系统 Download PDFInfo
- Publication number
- CN110311887A CN110311887A CN201910376830.7A CN201910376830A CN110311887A CN 110311887 A CN110311887 A CN 110311887A CN 201910376830 A CN201910376830 A CN 201910376830A CN 110311887 A CN110311887 A CN 110311887A
- Authority
- CN
- China
- Prior art keywords
- server
- enterprise
- client
- user
- kubernetes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0876—Network architectures or network communication protocols for network security for authentication of entities based on the identity of the terminal or configuration, e.g. MAC address, hardware or software configuration or device fingerprint
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
- H04L67/025—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP] for remote control or remote monitoring of applications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Power Engineering (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种基于企业多用户管理多kubernetes集群的系统,其包括用户所在的客户端发送权限认证信息至系统所在的服务端,系统所在的服务端接受客户端发来的权限认证信息后,通过企业用户权限系统进行校验,服务端的企业用户权限系统校验完成并允许客户端通过指令发送至服务端,并指定要操作的具体kubernetes集群,系统接收到上述操作指令后转发操作指令至对应的kubernetes集群,kubernetes集群对上述指令进行处理后反馈结果至服务端,并反馈至用户所在的客户端。在上述技术方案的情况下,本申请能够帮助企业实现在生产环境中轻松快捷管理多地多个kubernetes集群及其运行的云服务容器,而且还可以接入现有的第三方公有的容器云服务,方便企业在大促的时候快速扩容,节省运营成本。
Description
技术领域
本申请涉及一种基于企业多用户管理多Kubernetes集群的系统。
背景技术
Kubernetes容器云编排系统几乎已经成为容器云业内标准,但它安自身不具备多地多集群管理功能,与此同时它自生的权限控制非常单一很难符合企业用户在生产环境中使用。如何实现企业在生产环境中轻松快捷的管理多地多个Kubernetes集群及其运行的第三方云服务容器,成为企业需要解决的技术问题之一。
发明内容
本申请的目的在于提供一种基于企业多用户管理多Kubernetes集群的系统,其能够帮助企业实现在生产环境中轻松快捷管理多地多个Kubernetes集群及其运行的云服务容器,而且还可以接入现有的第三方公有的容器云服务,方便企业在大促的时候快速扩容,节省运营成本。
为达到上述目的,本申请是通过以下技术方案实现的:
一种基于企业多用户管理多Kubernetes集群的系统,该系统的运行流程如下,
S1、用户所在的客户端发送权限认证信息至系统所在的服务端;
S2、系统所在的服务端接受客户端发来的权限认证信息后,与服务端内的企业用户权限系统进行校验;
S3、服务端内的企业用户权限系统校验完成后,将验证结果通过服务端反馈至用于所在的客户端;
S4、用户所在的客户端通过用户权限系统校验后,将操作指令通过客户端发送至服务端,并指定要操作的具体Kubernetes集群;
S5、系统所在的服务端接收到上述指令后,转发操作指令至对应的Kubernetes集群;
S6、Kubernetes集群对上述操作指令进行处理后反馈结果至服务端,服务端将该反馈结果传递至用户所在的客户端。
优选的,本申请中所述步骤S1中所述的服务端是部署于服务器中的。
优选的,本申请中所述服务器包括本地服务器、云端服务器中的一种。
优选的,本申请中所述用户所在的客户端是安装有软件客户端的设备。
优选的,本申请中所述设备指台式电脑、笔记本电脑、便携式手持智能终端中的一种。
优选的,本申请中所述用户所在的客户端与系统所在的服务端是通过互联网或运营商提供的移动网络来实现的。
优选的,本申请中所述移动网络包括2G、3G、4G、5G网络以及运营商提供的WLAN网络。
优选的,本申请中所述步骤S3中服务端内的企业用户权限系统校验完成后,其结果包括验证通过、验证失败、验证待确认。
优选的,本申请中所述用户端接收到上述验证信息后,在验证通过的情况下登录系统进行操作,在验证失败的情况下被拒绝登录系统,在验证待确认的情况下根据系统提示更换验证方式。
优选的,本申请中所述企业用户权限系统校验方式采用软证书校验、硬证书校验中的一种或组合。
与现有技术相比,本申请的有益效果是:
本申请能够大幅降低多地多kebernetes集群管理成本,同时能够很方便的接入第三方云厂商提供的容器云,由于kebernetes API接口没有直接暴露,能够大幅提高容器云安全性,从而满足企业的需求。
本申请能够帮助企业实现在生产环境中轻松快捷管理多地多个Kubernetes集群及其运行的云服务容器,而且还可以接入现有的第三方公有的容器云服务,方便企业在大促的时候快速扩容,节省运营成本。
附图说明
图1是本申请主流程处理示意图。
具体实施方式
为了使本发明的目的、技术方案和优点更加清楚,下面将结合附图对本发明作进一步地详细描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其它实施例,都属于本发明保护的范围。
在本发明实施例中使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本发明。在本发明实施例和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义,“多种”一般包含至少两种。
实施例1:一种基于企业用户管理多kubernetes集群的系统,该系统的运行流程如下,
S1、用户所在的客户端发送权限认证信息至系统所在的服务端;
S2、系统所在的服务端接受客户端发来的权限认证信息后,与服务端内的企业用户权限系统进行校验;
S3、服务端内的企业用户权限系统校验完成后,将验证结果通过服务端反馈至用于所在的客户端;
S4、用户所在的客户端通过用户权限系统校验后,将操作指令通过客户端发送至服务端,并指定要操作的具体Kubernetes集群;
S5、系统所在的服务端接收到上述指令后,转发操作指令至对应的Kubernetes集群;
S6、Kubernetes集群对上述操作指令进行处理后反馈结果至服务端,服务端将该反馈结果传递至用户所在的客户端。
实施例2:一种基于企业用户管理多kubernetes集群的系统,其中所述的客户端是指安装有软件用户端的用户设备,所述设备包括台式电脑、笔记本电脑、便携式手持智能终端中的一种;所述的服务端指安装有kubernetes集群系统的服务器,该服务端能够通过互联网络、移动网络与客户端连接,并且接收来自客户端的权限认证信息。所述服务端通过对来自客户端的权限信息通过企业用户权限系统进行验证并反馈至客户端。通过企业用户权限系统验证通过的客户端将操作指令发送到对应的kubernetes集群中,kubernetes集群对上述指令进行处理并将处理结果反馈至客户端。实施例中其余部分的流程和工作过程与前述实施例中所述的流程和工作过程相同。
在上述技术方案的基础上,本申请继续对其中涉及到的技术特征及该技术特征在本申请中起到的功能、作用进行详细的描述,以帮助本领域的技术人员更好、更充分的理解本申请所述的技术方案。
Kubernetes容器云编排系统作为容器云业内标准,其自身并不具备多地多集群管理的功能,因而也就不能很好地符合企业用户在生产环境中使用。本申请通过在用户设备中安装软件客户端的形式,通过互联网、运营商移动网络等与安装有软件服务端的服务器进行数据的交互,这些数据的交互包括客户端的验证、操作指令的传输等。
更具体来讲,在本申请中所述的安装有软件客户端的用户设备,需要首先向服务端提供自身的软签名或硬签名信息,以便服务端能够通过企业用户权限系统进行上述信息的校验,只有校验完成后的客户端才能够登录服务端并向服务端发送操作指令,以及得到服务端内kubernetes集群的响应及反馈。
当用户的签名或其余的验证信息没有通过服务端的认证时,服务端拒绝客户端的登录及操作请求,用户客户端频繁进行登录尝试时,应当通过服务端系统向用户发出登录异常或账号泄露的提示。当用户的签名或其余的验证信息没有通过服务端的认证而处于待确认的情况时,向用户发出增加验证方式的提醒。
Claims (10)
1.一种基于企业多用户管理多Kubernetes集群的系统,其特征在于:该系统的运行流程如下,
S1、用户所在的客户端发送权限认证信息至系统所在的服务端;
S2、系统所在的服务端接受客户端发来的权限认证信息后,与服务端内的企业用户权限系统进行校验;
S3、服务端内的企业用户权限系统校验完成后,将验证结果通过服务端反馈至用于所在的客户端;
S4、用户所在的客户端通过用户权限系统校验后,将操作指令通过客户端发送至服务端,并指定要操作的具体Kubernetes集群;
S5、系统所在的服务端接收到上述指令后,转发操作指令至对应的Kubernetes集群;
S6、Kubernetes集群对上述操作指令进行处理后反馈结果至服务端,服务端将该反馈结果传递至用户所在的客户端。
2.根据权利要求1所述的基于企业多用户管理多Kubernetes集群的系统,其特征在于:步骤S1中所述的服务端是部署于服务器中的。
3.根据权利要求2所述的基于企业多用户管理多Kubernetes集群的系统,其特征在于:所述服务器包括本地服务器、云端服务器中的一种。
4.根据权利要求1所述的基于企业多用户管理多Kubernetes集群的系统,其特征在于:所述用户所在的客户端是安装有软件客户端的设备。
5.根据权利要求4所述的基于企业多用户管理多Kubernetes集群的系统,其特征在于:所述设备指台式电脑、笔记本电脑、便携式手持智能终端中的一种。
6.根据权利要求1所述的基于企业多用户管理多Kubernetes集群的系统,其特征在于:所述用户所在的客户端与系统所在的服务端是通过互联网或运营商提供的移动网络来实现的。
7.根据权利要求6所述的基于企业多用户管理多Kubernetes集群的系统,其特征在于:所述移动网络包括2G、3G、4G、5G网络以及运营商提供的WLAN网络。
8.根据权利要求1所述的基于企业多用户管理多Kubernetes集群的系统,其特征在于:所述步骤S3中服务端内的企业用户权限系统校验完成后,其结果包括验证通过、验证失败、验证待确认。
9.根据权利要求8所述的基于企业多用户管理多Kubernetes集群的系统,其特征在于:所述用户端接收到上述验证信息后,在验证通过的情况下登录系统进行操作,在验证失败的情况下被拒绝登录系统,在验证待确认的情况下根据系统提示更换验证方式。
10.根据权利要求8所述的基于企业多用户管理多Kubernetes集群的系统,其特征在于:所述企业用户权限系统校验方式采用软证书校验、硬证书校验中的一种或组合。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910376830.7A CN110311887A (zh) | 2019-05-07 | 2019-05-07 | 基于企业多用户管理多Kubernetes集群的系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910376830.7A CN110311887A (zh) | 2019-05-07 | 2019-05-07 | 基于企业多用户管理多Kubernetes集群的系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN110311887A true CN110311887A (zh) | 2019-10-08 |
Family
ID=68074525
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910376830.7A Pending CN110311887A (zh) | 2019-05-07 | 2019-05-07 | 基于企业多用户管理多Kubernetes集群的系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110311887A (zh) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110852716A (zh) * | 2019-11-09 | 2020-02-28 | 南通文钱信息科技有限公司 | 物业作业管理方法 |
| CN111510444A (zh) * | 2020-04-09 | 2020-08-07 | 上海云励科技有限公司 | 容器的远程访问方法、系统、服务端和访问辅助组件 |
| CN112202713A (zh) * | 2020-08-28 | 2021-01-08 | 航天科工网络信息发展有限公司 | 一种Kubernetes环境下用户数据安全保护方法 |
| CN114598484A (zh) * | 2020-12-01 | 2022-06-07 | 中移(苏州)软件技术有限公司 | 一种证书更新方法、装置、集群及存储介质 |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104202338A (zh) * | 2014-09-23 | 2014-12-10 | 中国南方电网有限责任公司 | 一种适用于企业级移动应用的安全接入方法 |
| CN108108223A (zh) * | 2017-11-30 | 2018-06-01 | 国网浙江省电力公司信息通信分公司 | 基于Kubernetes的容器管理平台 |
| CN108347423A (zh) * | 2017-07-25 | 2018-07-31 | 深圳壹账通智能科技有限公司 | 企业门户管理系统、方法及存储介质 |
| CN108804202A (zh) * | 2018-06-11 | 2018-11-13 | 郑州云海信息技术有限公司 | 一种企业级容器镜像管理方法和系统 |
| CN109587233A (zh) * | 2018-11-28 | 2019-04-05 | 深圳前海微众银行股份有限公司 | 多云容器管理方法、设备及计算机可读存储介质 |
-
2019
- 2019-05-07 CN CN201910376830.7A patent/CN110311887A/zh active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104202338A (zh) * | 2014-09-23 | 2014-12-10 | 中国南方电网有限责任公司 | 一种适用于企业级移动应用的安全接入方法 |
| CN108347423A (zh) * | 2017-07-25 | 2018-07-31 | 深圳壹账通智能科技有限公司 | 企业门户管理系统、方法及存储介质 |
| CN108108223A (zh) * | 2017-11-30 | 2018-06-01 | 国网浙江省电力公司信息通信分公司 | 基于Kubernetes的容器管理平台 |
| CN108804202A (zh) * | 2018-06-11 | 2018-11-13 | 郑州云海信息技术有限公司 | 一种企业级容器镜像管理方法和系统 |
| CN109587233A (zh) * | 2018-11-28 | 2019-04-05 | 深圳前海微众银行股份有限公司 | 多云容器管理方法、设备及计算机可读存储介质 |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110852716A (zh) * | 2019-11-09 | 2020-02-28 | 南通文钱信息科技有限公司 | 物业作业管理方法 |
| CN111510444A (zh) * | 2020-04-09 | 2020-08-07 | 上海云励科技有限公司 | 容器的远程访问方法、系统、服务端和访问辅助组件 |
| CN112202713A (zh) * | 2020-08-28 | 2021-01-08 | 航天科工网络信息发展有限公司 | 一种Kubernetes环境下用户数据安全保护方法 |
| CN114598484A (zh) * | 2020-12-01 | 2022-06-07 | 中移(苏州)软件技术有限公司 | 一种证书更新方法、装置、集群及存储介质 |
| CN114598484B (zh) * | 2020-12-01 | 2024-03-19 | 中移(苏州)软件技术有限公司 | 一种证书更新方法、装置、集群及存储介质 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110311887A (zh) | 基于企业多用户管理多Kubernetes集群的系统 | |
| CN108777625B (zh) | 签名的验证方法、装置和系统、存储介质、电子装置 | |
| CN104852990B (zh) | 一种信息处理方法及智能家居控制系统 | |
| CN104580158B (zh) | 一种分布式平台文件与内容分发方法及系统 | |
| CN102904870B (zh) | 服务器装置及信息处理方法 | |
| CN108353091A (zh) | 私有云桌面系统及其实现服务的方法和装置 | |
| CN102137069A (zh) | 一种物联网应用实现方法及系统 | |
| CN103312744A (zh) | 一种基于云桌面的业务办理方法、平台及系统 | |
| CN109361753A (zh) | 一种物联网系统架构与加密方法 | |
| CN109690491A (zh) | 执行远程命令 | |
| CN105005500A (zh) | 一种远程过程调用方法、服务端、客户端 | |
| CN104899792A (zh) | 一种基于电子签名技术进行电力互动服务终端业扩报装业务受理的方法 | |
| CN107888700A (zh) | 一种共享云渲染系统及其处理流程 | |
| CN104601662A (zh) | 基于群组的企业移动办公系统实现紧急消息推送的方法 | |
| CN106657271A (zh) | 一种本地控件的调用方法和装置 | |
| CN105357239A (zh) | 提供服务的方法和装置、获取服务的方法及装置 | |
| CN105306498B (zh) | 用户访问第三方应用的方法、系统与云平台 | |
| CN108712247A (zh) | 服务器账号密码管理方法、系统及服务器 | |
| CN102904886A (zh) | 实现文件共享的方法 | |
| JP5961471B2 (ja) | 複数の情報システムおける出力比較方法 | |
| JP5483746B2 (ja) | ネットワークシステム、ゲートウェイサーバ、ユーザ識別子連携方法及びユーザ識別子連携プログラム | |
| CN104092826A (zh) | 终端上个人信息的共享方法及装置 | |
| CN106657195A (zh) | 任务处理方法和中继设备 | |
| WO2008116423A1 (fr) | Procédé, système et dispositif pour distribuer un service à valeur ajoutée | |
| CN104902474B (zh) | 无用户界面设备与移动终端建立关联关系的方法及装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20191008 |