本發明涉及金融科技的大數據技術領域，公開了一種命令執行方法、裝置、設備及計算機可讀存儲介質。該命令執行方法包括：在接收到命令執行指令時，獲取所述命令執行指令中攜帶的目標容器和待執行命令；判斷所述待執行命令是否在預設危險名單中；若所述待執行命令不在預設危險名單中，則獲取與所述目標容器對應的目標集群，并獲取與所述目標集群對應的原始配置文件；根據所述原始配置文件、所述目標容器和所述待執行命令生成對應的目標執行命令，并通過預置命令行工具的子命令遠程登錄所述目標容器，執行所述目標執行命令。本發明能夠解決現有技術中命令執行過程中安全性較差的技術問題。

技術領域

本發明涉及金融科技(Fintech)的大數據技術領域，尤其涉及一種命令執行方法、裝置、設備及計算機可讀存儲介質。

背景技術

隨著計算機技術的發展，越來越多的技術(大數據、分布式、區塊鏈Blockchain、人工智能等)應用在金融領域，傳統金融業正在逐步向金融科技(Fintech)轉變，但由于金融行業的安全性、實時性要求，也對技術提出了更高的要求。

Kubernetes是一個開源平臺，用于管理云平臺中多個主機上的容器化的應用。Kubernetes可以很好地配合用于容器應用的硬件資源管理及硬件資源調度，用戶可以按照需求將特定的容器分配到特定的Node(計算節點)上，從而使用其所需的硬件資源，因而得到了廣泛的應用，目前很多互聯網企業或金融機構已經在生產環境基于Kubernetes構建了容器云平臺。kubernetes提供了命令行工具kubectl及其子命令exec，用于登錄容器并交互式執行命令，然而，由于用戶可以隨意執行各種命令，在執行命令的過程中，存在被利用kubernetes漏洞進行攻擊的可能，從而導致安全性較差。

發明內容

本發明的主要目的在于提供一種命令執行方法、裝置、設備及計算機可讀存儲介質，旨在解決現有技術中命令執行過程中安全性較差的技術問題。

為實現上述目的，本發明提供一種命令執行方法，所述命令執行方法包括：

在接收到命令執行指令時，獲取所述命令執行指令中攜帶的目標容器和待執行命令；

判斷所述待執行命令是否在預設危險名單中；

若所述待執行命令不在預設危險名單中，則獲取與所述目標容器對應的目標集群，并獲取與所述目標集群對應的原始配置文件；

根據所述原始配置文件、所述目標容器和所述待執行命令生成對應的目標執行命令，并通過預置命令行工具的子命令遠程登錄所述目標容器，執行所述目標執行命令。

可選地，所述預設危險名單包括預設黑名單和預設灰名單，所述判斷所述待執行命令是否在預設危險名單中的步驟之后，還包括：

若所述待執行命令在所述預設黑名單中，則向對應的用戶端返回拒絕執行的提示信息；

若所述待執行命令在所述預設灰名單中，則向所述用戶端返回風險提示信息，并在接收到用戶基于所述風險提示信息返回的確定執行指令時，執行步驟：獲取與所述目標容器對應的目標集群，并獲取與所述目標集群對應的原始配置文件。

可選地，所述獲取與所述目標集群對應的原始配置文件的步驟包括：

從預設目錄下獲取與所述目標集群對應的加密配置文件；

從預設代碼中獲取密鑰，并通過所述密鑰對所述加密配置文件進行解密，得到原始配置文件。

可選地，所述預設代碼是通過硬編碼的方式將所述密鑰寫入原代碼中得到的，所述加密配置文件是基于所述密鑰和預設對稱加密算法對所述原始配置文件進行加密得到的。

可選地，所述獲取與所述目標容器對應的目標集群的步驟包括：