[發明專利]一種對租戶訪問容器實例的權限的控制方法和裝置有效
| 申請號: | 202010725429.2 | 申請日: | 2020-07-24 |
| 公開(公告)號: | CN111935110B | 公開(公告)日: | 2022-05-06 |
| 發明(設計)人: | 楊傲寒 | 申請(專利權)人: | 北京金山云網絡技術有限公司 |
| 主分類號: | H04L9/40 | 分類號: | H04L9/40;H04L9/32 |
| 代理公司: | 北京華夏泰和知識產權代理有限公司 11662 | 代理人: | 曾軍;王衛忠 |
| 地址: | 100085 北京*** | 國省代碼: | 北京;11 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 租戶 訪問 容器 實例 權限 控制 方法 裝置 | ||
1.一種對租戶訪問容器實例的權限的控制方法,應用于容器集群中的容器管理平臺,其特征在于,所述容器集群還包括多個容器實例,所述多個容器實例屬于至少兩個不同的租戶,不同租戶的容器實例部署在不同的網絡空間中以彼此隔離,所述方法包括:
接收目標租戶的容器創建請求,其中,所述容器創建請求用于請求在容器集群中創建容器實例;
為所述目標租戶在所述容器集群中創建目標用戶賬 戶,其中,所述目標用戶賬戶指定了所述目標租戶在所述容器集群中的目標訪問權限;
創建所述目標用戶賬戶對應的認證證書,其中,所述認證證書用于對所述目標租戶的身份進行認證;
生成所述目標用戶賬 戶對應的目標配置文件,其中,所述目標配置文件用于使用所述容器管理平臺提供的管理工具對所述目標租戶在所述容器集群中創建的容器實例進行操作,所述目標配置文件中記錄了所述目標租戶和所述認證證書的證書信息。
2.根據權利要求1所述的方法,其特征在于,為所述目標租戶在所述容器集群中創建目標用戶賬 戶包括:
在所述容器集群中為所述目標租戶創建目標命名空間,其中,所述目標命名空間用于創建所述目標租戶的容器實例;
獲取所述目標租戶對應的所述目標訪問權限,其中,所述目標訪問權限用于指示允許所述目標租戶訪問所述目標命名空間以及允許所述目標租戶訪問的資源;
在所述容器集群中創建所述目標租戶對應的初始用戶賬戶;
將所述目標訪問權限與所述初始用戶賬戶進行綁定,得到所述目標用戶賬戶。
3.根據權利要求2所述的方法,其特征在于,獲取所述目標租戶對應的所述目標訪問權限包括以下之一:
從多個角色中獲取所述目標租戶對應的第一初始角色,其中,所述第一初始角色用于指示允許所述目標租戶訪問的資源;將命名空間訪問權限添加到所述第一初始角色中,得到目標角色作為所述目標訪問權限,其中,所述命名空間訪問權限用于指示允許所述目標租戶訪問所述目標命名空間;
獲取第二初始角色,其中,所述第二初始角色用于指示允許租戶訪問的初始資源;將所述第二初始角色修改為目標角色作為所述目標訪問權限,其中,所述目標角色用于指示允許所述目標租戶訪問所述目標命名空間以及允許所述目標租戶訪問的資源。
4.根據權利要求1所述的方法,其特征在于,生成所述目標用戶賬 戶對應的目標配置文件包括:
生成目標格式的初始配置文件,其中,所述目標格式是符合所述容器集群的訪問條件的格式;
將所述目標租戶和所述證書信息寫入所述初始配置文件,得到所述目標配置文件。
5.根據權利要求1所述的方法,其特征在于,在生成所述目標用戶賬 戶對應的目標配置文件之后,所述方法還包括:
接收所述目標租戶包括的用戶發起的下載請求,其中,所述下載請求用于請求下載配置文件;
響應所述下載請求獲取所述目標租戶對應的所述目標配置文件;
將所述目標配置文件下載至所述用戶所指示的下載位置。
6.根據權利要求5所述的方法,其特征在于,響應所述下載請求獲取所述目標租戶對應的所述目標配置文件包括:
從具有對應關系的租戶和用戶賬戶中獲取所述目標租戶對應的所述目標用戶賬戶;
從具有對應關系的用戶賬戶和配置文件中獲取所述目標用戶賬戶對應的所述目標配置文件。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于北京金山云網絡技術有限公司,未經北京金山云網絡技術有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010725429.2/1.html,轉載請聲明來源鉆瓜專利網。
