本申請公開了一種私有網絡中Kubernetes集群的接入方法、裝置、設備和介質，涉及計算機技術領域，尤其涉及云計算技術領域。具體實現方案為：響應于從代理服務器接收的全雙工通訊連接，創建傳輸隧道；獲取對目標接口服務器的業務訪問請求，若檢測到沒有可用虛擬連接，則創建傳輸隧道中的新虛擬連接；根據新虛擬連接的ID和目標地址，生成連接創建消息；向代理服務器發送連接創建消息，以指示代理服務器執行如下：創建新虛擬連接，且通過新虛擬連接創建網關和目標接口服務器之間的通信鏈路，以接入目標接口服務器。采用本申請方案，能夠將私有網絡中的K8S集群接入公網中的云平臺，并且由于不需要公網IP，因此能大幅度地降低K8S集群受到外部攻擊的風險。

技術領域

本申請實施例涉及計算機技術領域，尤其涉及云計算技術領域的一種私有網絡中Kubernetes集群的接入方法、裝置、設備和介質。

背景技術

Kubernetes(簡稱K8S)集群是一個開源的，用于管理云平臺中多個主機上容器化應用的容器編排管理平臺，提供了應用部署，規劃，更新，維護的一種機制。

通常情況下，云平臺通過K8S集群對外暴露的公網IP接入集群。這種接入方式不僅增加了用戶成本，而且也使得K8S集群暴露在公網上從而增加了K8S集群受攻擊風險。

然而，當用戶需要把私有網絡環境下的K8S集群接入云平臺時，由于其網絡不可達，因此無法被云平臺直接接入。

發明內容

本申請實施例公開一種私有網絡中Kubernetes集群的接入方法、裝置、設備和介質，可以實現將私有網絡環境下的K8S集群接入云平臺。

第一方面，本申請實施例公開了一種私有網絡中Kubernetes集群的接入方法，由部署在公有網絡中的網關執行，所述方法包括：

響應于從代理服務器接收的全雙工通訊連接，創建傳輸隧道；其中，所述代理服務器部署在私有網絡中；

獲取對目標接口服務器的業務訪問請求，若檢測到沒有可用虛擬連接，則創建所述傳輸隧道中的新虛擬連接；其中，所述業務訪問請求中攜帶有所述目標接口服務器的目標地址；

根據所述新虛擬連接的ID和所述目標地址，生成連接創建消息；

向代理服務器發送所述連接創建消息，以指示代理服務器執行如下：創建新虛擬連接，且通過所述新虛擬連接創建網關和所述目標接口服務器之間的通信鏈路，以接入所述目標接口服務器。

上述申請中的一個實施例具有如下優點或有益效果：能夠將私有網絡中的K8S集群接入公網中的云平臺，并且由于不需要公網IP，因此能大幅度地降低K8S集群受到外部攻擊的風險。

另外，根據本申請上述實施例的私有網絡中Kubernetes集群的接入方法，還可以具有如下附加的技術特征：

可選地，創建所述傳輸隧道中的新虛擬連接，包括：

創建新虛擬連接對象；

確定所述新虛擬連接對象的屬性信息，其中所述新虛擬連接對象的屬性信息至少包括新虛擬連接對象的ID和所述目標地址。

上述申請中的一個實施例具有如下優點或有益效果：通過部署在公網下的云平臺中的網關與私有網絡中K8S集群建立傳輸隧道，并通過復用傳輸隧道為不同業務創建不同的虛擬連接，保證在不需要公網IP的情況下仍能通過虛擬連接將私有網絡中的K8S集群接入公網中的云平臺。

可選地，所述連接創建消息包括消息ID、所述新虛擬連接的ID、消息類型和所述目標地址；且所述消息類型為連接類。

可選地，通過所述新虛擬連接創建網關和所述目標接口服務器之間的通信鏈路之后，還包括：

獲取待傳輸的業務數據；