CN117407077A - 配置编辑方法、装置、存储介质及电子设备 - Google Patents

配置编辑方法、装置、存储介质及电子设备 Download PDF

Info

Publication number
CN117407077A
CN117407077A CN202310548708.XA CN202310548708A CN117407077A CN 117407077 A CN117407077 A CN 117407077A CN 202310548708 A CN202310548708 A CN 202310548708A CN 117407077 A CN117407077 A CN 117407077A
Authority
CN
China
Prior art keywords
configuration
certificate
editing
interface object
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202310548708.XA
Other languages
English (en)
Inventor
许纪天
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Shenzhen TCL New Technology Co Ltd
Original Assignee
Shenzhen TCL New Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Shenzhen TCL New Technology Co Ltd filed Critical Shenzhen TCL New Technology Co Ltd
Priority to CN202310548708.XA priority Critical patent/CN117407077A/zh
Publication of CN117407077A publication Critical patent/CN117407077A/zh
Pending legal-status Critical Current

Links

Classifications

    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F9/00Arrangements for program control, e.g. control units
    • G06F9/06Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
    • G06F9/44Arrangements for executing specific programs
    • G06F9/445Program loading or initiating
    • G06F9/44505Configuring for program initiating, e.g. using registry, configuration files
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/31User authentication
    • G06F21/33User authentication using certificates
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/30Authentication, i.e. establishing the identity or authorisation of security principals
    • G06F21/45Structures or tools for the administration of authentication
    • GPHYSICS
    • G06COMPUTING; CALCULATING OR COUNTING
    • G06FELECTRIC DIGITAL DATA PROCESSING
    • G06F21/00Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
    • G06F21/60Protecting data
    • G06F21/602Providing cryptographic facilities or services

Landscapes

  • Engineering & Computer Science (AREA)
  • Theoretical Computer Science (AREA)
  • Software Systems (AREA)
  • Computer Security & Cryptography (AREA)
  • Physics & Mathematics (AREA)
  • General Engineering & Computer Science (AREA)
  • General Physics & Mathematics (AREA)
  • Computer Hardware Design (AREA)
  • Health & Medical Sciences (AREA)
  • Bioethics (AREA)
  • General Health & Medical Sciences (AREA)
  • Stored Programmes (AREA)

Abstract

本申请公开了一种配置编辑方法、装置、存储介质及电子设备,涉及计算机技术领域,该方法应用于服务端,所述服务端包括不同的配置编辑接口,所述服务端用于与容器编排引擎集群交互,所述配置编辑方法包括:通过所述配置编辑接口接收对应的配置编辑请求;根据所述配置编辑请求生成待处理配置;以及,遍历预设接口对象,得到目标接口对象,所述预设接口对象为对容器编排引擎集群中服务的外部访问进行管理的接口对象;根据所述待处理配置对所述目标接口对象的配置进行编辑。本申请可以有效提升针对避免容器编排引擎(k8s)集群中接口对象的证书配置进行编辑的可靠性、安全性及效率。

Description

配置编辑方法、装置、存储介质及电子设备
技术领域
本申请涉及计算机技术领域,具体涉及一种配置编辑方法、装置、存储介质及电子设备。
背景技术
服务在进行容器化改造集成到容器编排引擎(k8s)集群中之后,通常需要使用接口对象(ingress)对容器编排引擎(k8s)集群外部用户暴露域名访问。为保证域名访问安全每个接口对象(ingress)都会进行证书配置。
由于各种原因通常存在更新接口对象(ingress)的证书配置的需求,目前的方式,通常是相关用户手动对容器编排引擎(k8s)集群中接口对象的证书配置进行对接编辑,在大规模容器编排引擎(k8s)集群中会存在上百个接口对象(ingress),手动编辑容易造成配置修改错误或遗漏等问题,修改后容易对容器编排引擎(k8s)集群造成不良影响,编辑效率较低,且用户与集群深度关联导致安全性较低。
因此,目前容器编排引擎(k8s)集群中接口对象的证书配置的编辑,存在可靠性、安全性及编辑效率较差的问题。
发明内容
本申请实施例提供一种方案,可以有效提升针对避免容器编排引擎(k8s)集群中接口对象的证书配置进行编辑的可靠性、安全性及效率。
本申请实施例提供以下技术方案:
根据本申请的一个实施例,一种配置编辑方法,应用于服务端,所述服务端包括不同的配置编辑接口,所述服务端用于与容器编排引擎集群交互,所述配置编辑方法包括:通过所述配置编辑接口接收对应的配置编辑请求;根据所述配置编辑请求生成待处理配置;以及,遍历预设接口对象,得到目标接口对象,所述预设接口对象为对容器编排引擎集群中服务的外部访问进行管理的接口对象;根据所述待处理配置对所述目标接口对象的配置进行编辑。
在本申请的一些实施例中,所述配置编辑请求包括证书更新请求;所述根据所述配置编辑请求生成待处理配置,包括:根据证书更新请求,基于待更新证书密钥创建第一证书密钥信息对象;将所述第一证书密钥信息对象进行封装,得到待更新配置,所述待处理配置包括所述待更新配置;所述根据所述待处理配置对所述目标接口对象的配置进行编辑,包括:基于所述待更新配置更新所述目标接口对象的证书配置。
在本申请的一些实施例中,所述基于待更新证书密钥创建证书密钥信息对象,包括:获取不同域名下的待更新证书密钥;根据各所述待更新证书密钥对应的域名,在所述容器编排引擎集群中所述域名对应的命名空间下创建第一证书密钥信息对象;所述基于所述待更新配置更新所述目标接口对象的证书配置,包括:基于不同命名空间中的所述待更新配置,更新所述命名空间对应的所述目标接口对象的证书配置。
在本申请的一些实施例中,所述配置编辑请求包括证书添加请求;所述根据所述配置编辑请求生成待处理配置,包括:根据证书添加请求,基于待更新证书密钥创建第二证书密钥信息对象;将所述第二证书密钥信息对象进行封装,得到待添加配置,所述待处理配置包括所述待添加配置;所述根据所述待处理配置对所述目标接口对象的配置进行编辑,包括:将所述待添加配置添加为所述目标接口对象的证书配置。
在本申请的一些实施例中,所述方法还包括:判断所述目标接口对象的对象配置中是否存在证书配置,若不存在则将所述待添加配置添加,否则,若存在则返回已存的所述证书配置。
在本申请的一些实施例中,所述配置编辑请求包括证书删除请求;所述根据所述配置编辑请求生成待处理配置,包括:根据所述证书删除请求生成空证书配置,所述待处理配置包括所述空证书配置;所述根据所述待处理配置对所述目标接口对象的配置进行编辑,包括:基于所述空证书配置更新所述目标接口对象的证书配置。
在本申请的一些实施例中,所述方法还包括:判断所述目标接口对象的对象配置中是否存在证书配置,若不存在则返回证书不存在,否则,若存在则更新所述证书配置。
根据本申请的一个实施例,一种配置编辑装置,应用于服务端,所述服务端包括不同的配置编辑接口,所述服务端用于与容器编排引擎集群交互,所述配置编辑装置包括:接收模块,用于通过所述配置编辑接口接收对应的配置编辑请求;生成模块,用于根据所述配置编辑请求生成待处理配置;以及,遍历模块,用于遍历预设接口对象,得到目标接口对象,所述预设接口对象为对容器编排引擎集群中服务的外部访问进行管理的接口对象;编辑模块,用于根据所述待处理配置对所述目标接口对象的配置进行编辑。
在本申请的一些实施例中,所述配置编辑请求包括证书更新请求;所述生成模块,用于:根据证书更新请求,基于待更新证书密钥创建第一证书密钥信息对象;将所述第一证书密钥信息对象进行封装,得到待更新配置,所述待处理配置包括所述待更新配置;所述编辑模块,用于:基于所述待更新配置更新所述目标接口对象的证书配置。
在本申请的一些实施例中,所述生成模块,用于:获取不同域名下的待更新证书密钥;根据各所述待更新证书密钥对应的域名,在所述容器编排引擎集群中所述域名对应的命名空间下创建第一证书密钥信息对象;所述编辑模块,用于:基于不同命名空间中的所述待更新配置,更新所述命名空间对应的所述目标接口对象的证书配置。
在本申请的一些实施例中,所述配置编辑请求包括证书添加请求;所述生成模块,用于:根据证书添加请求,基于待更新证书密钥创建第二证书密钥信息对象;将所述第二证书密钥信息对象进行封装,得到待添加配置,所述待处理配置包括所述待添加配置;所述编辑模块,用于:将所述待添加配置添加为所述目标接口对象的证书配置。
在本申请的一些实施例中,所述装置还包括第一判断模块,用于:判断所述目标接口对象的对象配置中是否存在证书配置,若不存在则将所述待添加配置添加,否则,若存在则返回已存的所述证书配置。
在本申请的一些实施例中,所述配置编辑请求包括证书删除请求;所述生成模块,用于:根据所述证书删除请求生成空证书配置,所述待处理配置包括所述空证书配置;所述编辑模块,用于:基于所述空证书配置更新所述目标接口对象的证书配置。
在本申请的一些实施例中,所述装置还包括第二判断模块,用于:判断所述目标接口对象的对象配置中是否存在证书配置,若不存在则返回证书不存在,否则,若存在则更新所述证书配置。
根据本申请的另一实施例,一种存储介质,其上存储有计算机程序,当所述计算机程序被计算机的处理器执行时,使计算机执行本申请实施例所述的方法。
根据本申请的另一实施例,一种电子设备可以包括:存储器,存储有计算机程序;处理器,读取存储器存储的计算机程序,以执行本申请实施例所述的方法。
根据本申请的另一实施例,一种计算机程序产品或计算机程序,该计算机程序产品或计算机程序包括计算机指令,该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令,处理器执行该计算机指令,使得该计算机设备执行本申请实施例所述的各种可选实现方式中提供的方法。
本申请实施例中,提供一种服务端,所述服务端包括不同的配置编辑接口,所述服务端用于与容器编排引擎集群交互,服务端可以执行配置编辑方法:通过所述配置编辑接口接收对应的配置编辑请求;根据所述配置编辑请求生成待处理配置;以及,遍历预设接口对象,得到目标接口对象,所述预设接口对象为对容器编排引擎集群中服务的外部访问进行管理的接口对象;根据所述待处理配置对所述目标接口对象的配置进行编辑。
以这种方式,通过服务端对外提供针对容器编排引擎(k8s)集群中接口对象的证书配置进行编辑的不同配置编辑接口,服务端通过接口接收配置编辑请求,并可以根据配置编辑请求生成待处理配置对目标接口对象的配置进行编辑,通过服务端将容器编排引擎(k8s)集群与用户隔离实现用户对集群的安全操作,降低用户使用容器编排引擎(k8s)集群的难度同时保证了集群的安全性,且通过服务端可以根据配置编辑请求容易进行配置编辑的批量操作,减少人工维护带来的人力成本以及因误操作对集群造成的不良影响。因此,整体上可以有效提升针对避免容器编排引擎(k8s)集群中接口对象的证书配置进行编辑的可靠性、安全性及效率。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示出了根据本申请的一个实施例的配置编辑方法的流程图。
图2示出了根据本申请的一个实施例的配置编辑装置的框图。
图3示出了根据本申请的一个实施例的电子设备的框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
图1示意性示出了根据本申请的一个实施例的配置编辑方法的流程图。该配置编辑方法的执行主体可以是任意具有处理能力的设备,例如服务器、电脑、手机、电视、智能手表以及家电设备等。
作为执行主体的设备中可以承载服务端,服务端可以包括不同的配置编辑接口,所述服务端可以用于与容器编排引擎集群交互。如图1所示,服务端可以执行配置编辑方法,该配置编辑方法可以包括步骤S110至步骤S140。
步骤S110,通过所述配置编辑接口接收对应的配置编辑请求;步骤S120,根据所述配置编辑请求生成待处理配置;以及,步骤S130,遍历预设接口对象,得到目标接口对象,所述预设接口对象为对容器编排引擎集群中服务的外部访问进行管理的接口对象;步骤S140,根据所述待处理配置对所述目标接口对象的配置进行编辑。
不同的配置编辑接口可以包括配置更新接口、配置删除接口或配置添加接口,相关用户可以访问配置编辑接口发送对应的配置编辑请求。一种场景中,具体可以基于gin框架(开源的go语言web服务框架)作为web服务端对外暴露以update方式更新、删除或添加容器编排引擎(k8s,全称为kubernets)集群中接口对象(ingress)的配置的配置编辑接口,服务端中可以使用client-go工具包访问容器编排引擎(k8s,全称为kubernets)集群实现接口对象(ingress)的配置的批量更新、删除或添加等操作。可以理解,其它场景中,也可以使用其他类型的web服务端框架作为服务端。
通过不同的配置编辑接口可以接收不同的配置编辑请求,例如通过配置更新接口可以接收对应的配置更新请求,通过配置删除接口可以接收对应的配置删除请求,通过配置添加接口可以接收对应的配置添加请求。根据不同的配置编辑请求可以生成对应的待处理配置,然后,遍历容器编排引擎集群中的多个预设接口对象,得到待编辑的一个或多个预设接口对象几目标接口对象。
根据待处理配置即可对目标接口对象对应的配置进行编辑,目标接口对象为多个时则可以实现批量编辑,若配置编辑请求为证书更新请求则可以根据待处理配置对目标接口对象对应的证书配置进行更新,若配置编辑请求为证书删除请求则可以对根据待处理配置对目标接口对象对应的证书配置进行删除,若配置编辑请求为证书添加请求则可以对根据待处理配置对目标接口对象对应的证书配置进行添加。
以这种方式,基于步骤S110至步骤S140,通过服务端对外提供针对容器编排引擎(k8s,全称为kubernets)集群中接口对象的证书配置进行编辑的不同配置编辑接口,服务端通过接口接收配置编辑请求,并可以根据配置编辑请求生成待处理配置对目标接口对象的配置进行编辑,通过服务端将容器编排引擎(k8s)集群与用户隔离实现用户对集群的安全操作,降低用户使用容器编排引擎(k8s)集群的难度同时保证了集群的安全性,且通过服务端可以根据配置编辑请求容易进行配置编辑的批量操作,减少人工维护带来的人力成本以及因误操作对集群造成的不良影响。因此,整体上可以有效提升针对避免容器编排引擎(k8s)集群中接口对象的证书配置进行编辑的可靠性、安全性及效率。
下面描述图1实施例下进行配置编辑时,所进行的各步骤下进一步可选的具体实施例。
一种实施例中,所述配置编辑请求包括证书更新请求;所述根据所述配置编辑请求生成待处理配置,包括:根据证书更新请求,基于待更新证书密钥创建第一证书密钥信息对象;将所述第一证书密钥信息对象进行封装,得到待更新配置,所述待处理配置包括所述待更新配置;所述根据所述待处理配置对所述目标接口对象的配置进行编辑,包括:基于所述待更新配置更新所述目标接口对象的证书配置。
通过配置更新接口可以接收证书更新请求,根据证书更新请求,可以基于待更新证书密钥创建第一证书密钥信息对象。其中,待更新证书密钥可以是从预定位置拉取的,例如,可以从指定的云厂商通过选择接口自动获取或手动获取。第一证书密钥信息对象具体可以是容器编排引擎(k8s)集群中存放密钥信息的信息对象(secret对象)。
进一步的,将第一证书密钥信息对象进行封装,可以得到符合接口对象的配置标准的待更新配置,进而,该待更新配置是一种待处理配置。进而,基于待更新配置可以将目标接口对象的原来的证书配置更新替换,从而更新目标接口对象的证书配置。
一种实施例中,所述基于待更新证书密钥创建证书密钥信息对象,包括:获取不同域名下的待更新证书密钥;根据各所述待更新证书密钥对应的域名,在所述容器编排引擎集群中所述域名对应的命名空间下创建第一证书密钥信息对象;所述基于所述待更新配置更新所述目标接口对象的证书配置,包括:基于不同命名空间中的所述待更新配置,更新所述命名空间对应的所述目标接口对象的证书配置。
获取的待更新证书密钥可以对应不同的域名,根据各待更新证书密钥对应的域名,在容器编排引擎集群中域名对应的命名空间下创建第一证书密钥信息对象,例如,基于A域名下的待更新证书密钥,在A域名对应的命名空间下创建第一证书密钥信息对象。
进一步的,基于不同命名空间中的待更新配置,更新命名空间对应的目标接口对象的证书配置,进一步提升证书配置批量更新效果。
一种实施例中,所述配置编辑请求包括证书添加请求;所述根据所述配置编辑请求生成待处理配置,包括:根据证书添加请求,基于待更新证书密钥创建第二证书密钥信息对象;将所述第二证书密钥信息对象进行封装,得到待添加配置,所述待处理配置包括所述待添加配置;所述根据所述待处理配置对所述目标接口对象的配置进行编辑,包括:将所述待添加配置添加为所述目标接口对象的证书配置。
通过配置添加接口可以接收证书添加请求,根据证书添加请求,基于待更新证书密钥可以创建第二证书密钥信息对象。其中,待更新证书密钥可以是从预定位置拉取的,例如,可以从指定的云厂商通过选择接口自动获取或手动获取。第二证书密钥信息对象具体可以是容器编排引擎(k8s)集群中存放密钥信息的信息对象(secret对象)。
进一步的,将第二证书密钥信息对象进行封装,可以得到符合接口对象的配置标准的待添加配置,进而,该待添加配置是一种待处理配置。进而,将待添加配置可以添加至目标接口对象的配置中,将所述待添加配置添加为所述目标接口对象的证书配置。
一种实施例中,所述方法还包括:判断所述目标接口对象的对象配置中是否存在证书配置,若不存在则将所述待添加配置添加,否则,若存在则返回已存的所述证书配置。
将所述待添加配置添加为所述目标接口对象的证书配置之前,可以先判断所述目标接口对象的对象配置中是否存在证书配置。若不存在证书配置则将待添加配置添加为目标接口对象的证书配置,否则,若存在则可以返回目标接口对象已存的证书配置供相关用户查看。
一种实施例中,所述配置编辑请求包括证书删除请求;所述根据所述配置编辑请求生成待处理配置,包括:根据所述证书删除请求生成空证书配置,所述待处理配置包括所述空证书配置;所述根据所述待处理配置对所述目标接口对象的配置进行编辑,包括:基于所述空证书配置更新所述目标接口对象的证书配置。
通过配置删除接口可以接收证书删除请求,根据证书删除请求可以生成空证书配置,空证书配置中证书为空。进一步的,基于空证书配置可以替换更新目标接口对象已存在的证书配置,进而,实现将目标接口对象已存在的证书删除。
一种实施例中,所述方法还包括:判断所述目标接口对象的对象配置中是否存在证书配置,若不存在则返回证书不存在,否则,若存在则更新所述证书配置。
基于所述空证书配置更新所述目标接口对象的证书配置之前,先判断所述目标接口对象的对象配置中是否存在证书配置。若不存在则说明不必删除,可以向相关用户返回证书不存在的消息,否则,若存在则可以使用空证书配置替换更新目标接口对象已存在的证书配置。
为便于更好的实施本申请实施例提供的配置编辑方法,本申请实施例还提供一种基于上述配置编辑方法的配置编辑装置。其中名词的含义与上述配置编辑方法中相同,具体实现细节可以参考方法实施例中的说明。图2示出了根据本申请的一个实施例的配置编辑装置的框图。
如图2所示,配置编辑装置200中可以应用于服务端,所述服务端包括不同的配置编辑接口,所述服务端用于与容器编排引擎集群交互,所述配置编辑装置200包括:接收模块210可以用于通过所述配置编辑接口接收对应的配置编辑请求;生成模块220可以用于根据所述配置编辑请求生成待处理配置;以及,遍历模块230可以用于遍历预设接口对象,得到目标接口对象,所述预设接口对象为对容器编排引擎集群中服务的外部访问进行管理的接口对象;编辑模块240可以用于根据所述待处理配置对所述目标接口对象的配置进行编辑。
在本申请的一些实施例中,所述配置编辑请求包括证书更新请求;所述生成模块,用于:根据证书更新请求,基于待更新证书密钥创建第一证书密钥信息对象;将所述第一证书密钥信息对象进行封装,得到待更新配置,所述待处理配置包括所述待更新配置;所述编辑模块,用于:基于所述待更新配置更新所述目标接口对象的证书配置。
在本申请的一些实施例中,所述生成模块,用于:获取不同域名下的待更新证书密钥;根据各所述待更新证书密钥对应的域名,在所述容器编排引擎集群中所述域名对应的命名空间下创建第一证书密钥信息对象;所述编辑模块,用于:基于不同命名空间中的所述待更新配置,更新所述命名空间对应的所述目标接口对象的证书配置。
在本申请的一些实施例中,所述配置编辑请求包括证书添加请求;所述生成模块,用于:根据证书添加请求,基于待更新证书密钥创建第二证书密钥信息对象;将所述第二证书密钥信息对象进行封装,得到待添加配置,所述待处理配置包括所述待添加配置;所述编辑模块,用于:将所述待添加配置添加为所述目标接口对象的证书配置。
在本申请的一些实施例中,所述装置还包括第一判断模块,用于:判断所述目标接口对象的对象配置中是否存在证书配置,若不存在则将所述待添加配置添加,否则,若存在则返回已存的所述证书配置。
在本申请的一些实施例中,所述配置编辑请求包括证书删除请求;所述生成模块,用于:根据所述证书删除请求生成空证书配置,所述待处理配置包括所述空证书配置;所述编辑模块,用于:基于所述空证书配置更新所述目标接口对象的证书配置。
在本申请的一些实施例中,所述装置还包括第二判断模块,用于:判断所述目标接口对象的对象配置中是否存在证书配置,若不存在则返回证书不存在,否则,若存在则更新所述证书配置。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本申请的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,本申请实施例还提供一种电子设备,该电子设备可以为终端或者服务器,如图3所示,其示出了本申请实施例所涉及的电子设备的结构示意图,具体来讲:
该电子设备可以包括一个或者一个以上处理核心的处理器301、一个或一个以上计算机可读存储介质的存储器302、电源303和输入单元304等部件。本领域技术人员可以理解,图3中示出的电子设备结构并不构成对电子设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
其中:
处理器301是该电子设备的控制中心,利用各种接口和线路连接整个计算机设备的各个部分,通过运行或执行存储在存储器302内的软件程序和/或模块,以及调用存储在存储器302内的数据,执行计算机设备的各种功能和处理数据,从而对电子设备进行整体监控。可选的,处理器301可包括一个或多个处理核心;优选的,处理器301可集成应用处理器和调制解调处理器,其中,应用处理器主要处理操作系统、用户页面和应用程序等,调制解调处理器主要处理无线通讯。可以理解的是,上述调制解调处理器也可以不集成到处理器301中。
存储器302可用于存储软件程序以及模块,处理器301通过运行存储在存储器302的软件程序以及模块,从而执行各种功能应用以及数据处理。存储器302可主要包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需的应用程序(比如声音播放功能、图像播放功能等)等;存储数据区可存储根据计算机设备的使用所创建的数据等。此外,存储器302可以包括高速随机存取存储器,还可以包括非易失性存储器,例如至少一个磁盘存储器件、闪存器件、或其他易失性固态存储器件。相应地,存储器302还可以包括存储器控制器,以提供处理器301对存储器302的访问。
电子设备还包括给各个部件供电的电源303,优选的,电源303可以通过电源管理系统与处理器301逻辑相连,从而通过电源管理系统实现管理充电、放电、以及功耗管理等功能。电源303还可以包括一个或一个以上的直流或交流电源、再充电系统、电源故障检测电路、电源转换器或者逆变器、电源状态指示器等任意组件。
该电子设备还可包括输入单元304,该输入单元304可用于接收输入的数字或字符信息,以及产生与用户设置以及功能控制有关的键盘、鼠标、操作杆、光学或者轨迹球信号输入。
尽管未示出,电子设备还可以包括显示单元等,在此不再赘述。具体在本实施例中,电子设备中的处理器301会按照如下的指令,将一个或一个以上的计算机程序的进程对应的可执行文件加载到存储器302中,并由处理器301来运行存储在存储器302中的计算机程序,从而实现本申请前述实施例中各种功能,如处理器301可以执行下述步骤:
通过所述配置编辑接口接收对应的配置编辑请求;根据所述配置编辑请求生成待处理配置;以及,遍历预设接口对象,得到目标接口对象,所述预设接口对象为对容器编排引擎集群中服务的外部访问进行管理的接口对象;根据所述待处理配置对所述目标接口对象的配置进行编辑。
在本申请的一些实施例中,所述配置编辑请求包括证书更新请求;所述根据所述配置编辑请求生成待处理配置,包括:根据证书更新请求,基于待更新证书密钥创建第一证书密钥信息对象;将所述第一证书密钥信息对象进行封装,得到待更新配置,所述待处理配置包括所述待更新配置;所述根据所述待处理配置对所述目标接口对象的配置进行编辑,包括:基于所述待更新配置更新所述目标接口对象的证书配置。
在本申请的一些实施例中,所述基于待更新证书密钥创建证书密钥信息对象,包括:获取不同域名下的待更新证书密钥;根据各所述待更新证书密钥对应的域名,在所述容器编排引擎集群中所述域名对应的命名空间下创建第一证书密钥信息对象;所述基于所述待更新配置更新所述目标接口对象的证书配置,包括:基于不同命名空间中的所述待更新配置,更新所述命名空间对应的所述目标接口对象的证书配置。
在本申请的一些实施例中,所述配置编辑请求包括证书添加请求;所述根据所述配置编辑请求生成待处理配置,包括:根据证书添加请求,基于待更新证书密钥创建第二证书密钥信息对象;将所述第二证书密钥信息对象进行封装,得到待添加配置,所述待处理配置包括所述待添加配置;所述根据所述待处理配置对所述目标接口对象的配置进行编辑,包括:将所述待添加配置添加为所述目标接口对象的证书配置。
在本申请的一些实施例中,还包括:判断所述目标接口对象的对象配置中是否存在证书配置,若不存在则将所述待添加配置添加,否则,若存在则返回已存的所述证书配置。
在本申请的一些实施例中,所述配置编辑请求包括证书删除请求;所述根据所述配置编辑请求生成待处理配置,包括:根据所述证书删除请求生成空证书配置,所述待处理配置包括所述空证书配置;所述根据所述待处理配置对所述目标接口对象的配置进行编辑,包括:基于所述空证书配置更新所述目标接口对象的证书配置。
在本申请的一些实施例中,还包括:判断所述目标接口对象的对象配置中是否存在证书配置,若不存在则返回证书不存在,否则,若存在则更新所述证书配置。
本领域普通技术人员可以理解,上述实施例的各种方法中的全部或部分步骤可以通过计算机程序来完成,或通过计算机程序控制相关的硬件来完成,该计算机程序可以存储于一计算机可读存储介质中,并由处理器进行加载和执行。
为此,本申请实施例还提供一种存储介质,其中存储有计算机程序,该计算机程序能够被处理器进行加载,以执行本申请实施例所提供的任一种方法中的步骤。
其中,该存储介质可以包括:只读存储器(ROM,Read Only Memory)、随机存取记忆体(RAM,Random Access Memory)、磁盘或光盘等。
由于该存储介质中所存储的计算机程序,可以执行本申请实施例所提供的任一种方法中的步骤,因此,可以实现本申请实施例所提供的方法所能实现的有益效果,详见前面的实施例,在此不再赘述。
本领域技术人员在考虑说明书及实践这里公开的实施方式后,将容易想到本申请的其它实施方案。本申请旨在涵盖本申请的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本申请的一般性原理并包括本申请未公开的本技术领域中的公知常识或惯用技术手段。
应当理解的是,本申请并不局限于上面已经描述并在附图中示出的实施例,而可以在不脱离其范围的情况下进行各种修改和改变。

Claims (10)

1.一种配置编辑方法,其特征在于,应用于服务端,所述服务端包括不同的配置编辑接口,所述服务端用于与容器编排引擎集群交互,所述配置编辑方法包括:
通过所述配置编辑接口接收对应的配置编辑请求;
根据所述配置编辑请求生成待处理配置;以及,
遍历预设接口对象,得到目标接口对象,所述预设接口对象为对容器编排引擎集群中服务的外部访问进行管理的接口对象;
根据所述待处理配置对所述目标接口对象的配置进行编辑。
2.根据权利要求1所述的方法,其特征在于,所述配置编辑请求包括证书更新请求;所述根据所述配置编辑请求生成待处理配置,包括:
根据证书更新请求,基于待更新证书密钥创建第一证书密钥信息对象;
将所述第一证书密钥信息对象进行封装,得到待更新配置,所述待处理配置包括所述待更新配置;
所述根据所述待处理配置对所述目标接口对象的配置进行编辑,包括:
基于所述待更新配置更新所述目标接口对象的证书配置。
3.根据权利要求2所述的方法,其特征在于,所述基于待更新证书密钥创建证书密钥信息对象,包括:
获取不同域名下的待更新证书密钥;
根据各所述待更新证书密钥对应的域名,在所述容器编排引擎集群中所述域名对应的命名空间下创建第一证书密钥信息对象;
所述基于所述待更新配置更新所述目标接口对象的证书配置,包括:
基于不同命名空间中的所述待更新配置,更新所述命名空间对应的所述目标接口对象的证书配置。
4.根据权利要求1所述的方法,其特征在于,所述配置编辑请求包括证书添加请求;所述根据所述配置编辑请求生成待处理配置,包括:
根据证书添加请求,基于待更新证书密钥创建第二证书密钥信息对象;
将所述第二证书密钥信息对象进行封装,得到待添加配置,所述待处理配置包括所述待添加配置;
所述根据所述待处理配置对所述目标接口对象的配置进行编辑,包括:
将所述待添加配置添加为所述目标接口对象的证书配置。
5.根据权利要求4所述的方法,其特征在于,所述方法还包括:
判断所述目标接口对象的对象配置中是否存在证书配置,若不存在则将所述待添加配置添加,否则,若存在则返回已存的所述证书配置。
6.根据权利要求1所述的方法,其特征在于,所述配置编辑请求包括证书删除请求;所述根据所述配置编辑请求生成待处理配置,包括:
根据所述证书删除请求生成空证书配置,所述待处理配置包括所述空证书配置;
所述根据所述待处理配置对所述目标接口对象的配置进行编辑,包括:
基于所述空证书配置更新所述目标接口对象的证书配置。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
判断所述目标接口对象的对象配置中是否存在证书配置,若不存在则返回证书不存在,否则,若存在则更新所述证书配置。
8.一种配置编辑装置,其特征在于,应用于服务端,所述服务端包括不同的配置编辑接口,所述服务端用于与容器编排引擎集群交互,所述配置编辑装置包括:
接收模块,用于通过所述配置编辑接口接收对应的配置编辑请求;
生成模块,用于根据所述配置编辑请求生成待处理配置;以及,
遍历模块,用于遍历预设接口对象,得到目标接口对象,所述预设接口对象为对容器编排引擎集群中服务的外部访问进行管理的接口对象;
编辑模块,用于根据所述待处理配置对所述目标接口对象的配置进行编辑。
9.一种存储介质,其特征在于,其上存储有计算机程序,当所述计算机程序被计算机的处理器执行时,使计算机执行权利要求1至7任一项所述的方法。
10.一种电子设备,其特征在于,包括:存储器,存储有计算机程序;处理器,读取存储器存储的计算机程序,以执行权利要求1至7任一项所述的方法。
CN202310548708.XA 2023-05-16 2023-05-16 配置编辑方法、装置、存储介质及电子设备 Pending CN117407077A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202310548708.XA CN117407077A (zh) 2023-05-16 2023-05-16 配置编辑方法、装置、存储介质及电子设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202310548708.XA CN117407077A (zh) 2023-05-16 2023-05-16 配置编辑方法、装置、存储介质及电子设备

Publications (1)

Publication Number Publication Date
CN117407077A true CN117407077A (zh) 2024-01-16

Family

ID=89491424

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202310548708.XA Pending CN117407077A (zh) 2023-05-16 2023-05-16 配置编辑方法、装置、存储介质及电子设备

Country Status (1)

Country Link
CN (1) CN117407077A (zh)

Similar Documents

Publication Publication Date Title
CN108845816B (zh) 应用程序更新方法、系统、计算机设备及存储介质
CN109597677B (zh) 用于处理信息的方法和装置
CN110569305A (zh) 区块同步方法、装置、介质和计算设备
WO2020140634A1 (zh) 存储空间优化方法、装置、计算机设备及存储介质
CN109766317B (zh) 一种文件的删除方法、装置、设备及存储介质
CN112138376A (zh) 云游戏存档方法、装置和电子设备
CN109033430A (zh) 一种虚拟机镜像文件存储方法及装置
CN113127413B (zh) 一种运营商数据处理方法、装置、服务器及存储介质
CN112559127B (zh) 虚拟机创建方法、装置、主机及存储介质
CN117407077A (zh) 配置编辑方法、装置、存储介质及电子设备
CN113127430A (zh) 镜像信息处理方法、装置、计算机可读介质及电子设备
CN110889880A (zh) 一种贴图处理方法、装置、设备及存储介质
CN115268950A (zh) 一种镜像文件导入方法及装置
CN113613044B (zh) 视频播放方法、装置、存储介质及电子设备
CN113849161A (zh) 应用控制方法、装置、存储介质及电子设备
CN110795408A (zh) 基于对象存储的数据处理方法、装置、服务器和存储介质
CN117171419B (zh) 内容处理方法、装置、电子设备、存储介质及程序产品
CN111405015A (zh) 一种数据处理方法、装置、设备及存储介质
CN114489866B (zh) 数据管理方法及装置
CN112631692B (zh) 一种应用程序运行控制方法、装置和存储介质
CN117369953B (zh) 镜像同步方法、装置、设备及存储介质
CN114116627A (zh) 多媒体资源扫描方法、装置、存储介质及电子设备
CN117093134A (zh) 共享存储器的数据处理方法、相关设备、产品及介质
CN117407202A (zh) 桌面图标布局修复方法、装置、存储介质及电子设备
JPH07175641A (ja) 分散プログラム開発統合更新管理方式

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination