[發明專利]一種基于Kubernetes構建動態資源準入控制器的方法在審
| 申請號: | 202010885883.4 | 申請日: | 2020-08-28 |
| 公開(公告)號: | CN112099911A | 公開(公告)日: | 2020-12-18 |
| 發明(設計)人: | 韋克璐;王志雄;趙凱麟 | 申請(專利權)人: | 中國—東盟信息港股份有限公司 |
| 主分類號: | G06F9/455 | 分類號: | G06F9/455 |
| 代理公司: | 北京天奇智新知識產權代理有限公司 11340 | 代理人: | 王雪 |
| 地址: | 530200 廣西壯*** | 國省代碼: | 廣西;45 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 基于 kubernetes 構建 動態 資源 準入 控制器 方法 | ||
1.一種基于Kubernetes構建動態資源準入控制器的方法,其包括補丁控制器、驗證控制器、自動生成控制器和命令行控制器四個組件,其特征在于,包括如下步驟:
S1、初始化系統配置至kubernetes集群中,如果配置出錯,則退出系統;
S2、初始化命令行控制器、啟動補丁控制器、驗證控制器、自動生成控制器,若任意一個控制器出錯則不斷重試,直至所有控制器均正常運行,當所有組件正常運行時表示準入系統正常運行;
S3、所述命令行控制器除了初始化時自動與kube-apiserver交互,其余皆由操作人員直接操作,用于驗證和應用準入策略,與apiserver進行交互;
S4、所述補丁控制器、驗證控制器、自動生成控制器在kube-apiserver處理請求的流程中分別實現三個鉤子攔截請求,完成準入控制的邏輯。
2.如權利要求1所述的基于Kubernetes構建動態資源準入控制器的方法,其特征在于,所述步驟S1中,所述系統配置包括:
補丁控制器、驗證控制器的連接信息;
補丁控制器、驗證控制器的驗證信息;以及
處理來自補丁控制器、驗證控制器的無法識別的錯誤信息提示。
3.如權利要求1所述的基于Kubernetes構建動態資源準入控制器的方法,其特征在于,所述步驟S3中,所述命令控制器的操作步驟如下:
S3.1、命令行控制器啟動后,驗證系統已有的準入策略,如有不完整或出錯的策略,打印到日志中并將該策略配置為停用狀態,正常的策略配置為激活狀態,命令行控制器將一直運行在后臺中,等待新的命令;
S3.2、管理員或開發者進入命令行控制器,可以驗證或應用準入策略,可將多個準入策略用于多個資源,
S3.3、命令行控制器通過kube-apiserver進行策略的讀取、寫入和激活等操作,策略最終由kube-apiserver寫入etcd存儲中;
S3.4、命令行控制器針對策略進行驗證時,會判斷該策略由哪個控制器進行操作,再調用響應的控制器進行策略驗證,驗證的內容包括格式是否準確,與現有策略是否沖突;
S3.5:命令行控制器針對策略進行應用時,先按照步驟S3.4進行策略驗證,驗通過后通過kube-apiserver將其寫入集群,驗證不通過則不允許提交。
4.如權利要求1所述的基于Kubernetes構建動態資源準入控制器的方法,其特征在于,所述步驟S3.2中,所述準入策略包括補丁策略、驗證策略和自動自動生成策略,每種策略分別對應一個控制器,分別為補丁控制器、驗證控制器、自動生成控制器。
5.如權利要求1所述的基于Kubernetes構建動態資源準入控制器的方法,其特征在于,所述步驟S4中,所述補丁控制器的操作步驟如下:
A1、補丁控制器收到kube-apiserver的請求;
A2、補丁控制器根據資源的類型,篩選出已激活的補丁策略,如果存在已激活的補丁策略,則初始化一個空白的補丁結構,進入下一個步驟,如不包含該種類型已激活的補丁策略,進入步驟A6;
A3、循環該種類型的所有補丁策略,如還有未處理的補丁策略,進入下一個步驟,循環結束后進入步驟A6;
A4、確認kube-apiserver傳輸的請求是否適用當前補丁策略,如果適用則進入下一個步驟,如不適用,返回步驟A3;
A5、使用補丁策略中的內容注入步驟A2中的補丁結構,返回步驟A3;
A6、構造一個響應,與步驟A2中的補丁一起編組,然后將其發送回kube-apiserver。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國—東盟信息港股份有限公司,未經中國—東盟信息港股份有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010885883.4/1.html,轉載請聲明來源鉆瓜專利網。
- 上一篇:一種用于超級電容模組的充電控制系統
- 下一篇:一種生成配置文件的方法和系統
