[發明專利]一種Kubernetes認證和授權功能的實現方法及系統在審
| 申請號: | 202010908043.5 | 申請日: | 2020-09-02 |
| 公開(公告)號: | CN112217790A | 公開(公告)日: | 2021-01-12 |
| 發明(設計)人: | 生錚;王剛;高傳集;孫思清 | 申請(專利權)人: | 浪潮云信息技術股份公司 |
| 主分類號: | H04L29/06 | 分類號: | H04L29/06;H04L29/08;G06F16/21 |
| 代理公司: | 濟南信達專利事務所有限公司 37100 | 代理人: | 姜明 |
| 地址: | 250100 山東省濟南市高*** | 國省代碼: | 山東;37 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 一種 kubernetes 認證 授權 功能 實現 方法 系統 | ||
1.一種Kubernetes認證和授權功能的實現方法,其特征是所述的方法具體步驟如下:
S1利用用戶數據庫對請求進行認證;
S2利用權限數據庫對請求進行授權與鑒權;
S3利用請求/響應適配器對請求進行處理,并將Kubernetes響應轉送;
S4對用戶和Kubernetes之間進行通信連接。
2.根據權利要求1所述的Kubernetes認證和授權功能的實現方法,其特征是所述S1中的用戶數據庫存有權限信息,用以完成Kubernetes認證的功能。
3.根據權利要求2所述的Kubernetes認證和授權功能的實現方法,其特征是所述S3中請求/響應適配器具備API文檔,允許開發者定制適配器,具體步驟如下:
S301通過請求適配器將請求轉換為系統標準請求格式向后轉發;
S302通過響應適配器將Kubernetes響應轉換為各個客戶端需要的格式返回給調用客戶端。
4.根據權利要求3所述的Kubernetes認證和授權功能的實現方法,其特征是所述S4對用戶和Kubernetes之間進行通信連接的具體步驟如下:
S401通過反向代理將不需要認證和鑒權的請求直接透傳到Kubernetes;
S402適配器自動選用合適的數據格式來請求、接收不同Kubernetes的相應。
5.一種Kubernetes認證和授權功能的實現系統,其特征是所述的系統具體包括請求認證模塊、權限確認模塊、請求處理模塊和通信代理模塊:
請求認證模塊:利用用戶數據庫對請求進行認證;
權限確認模塊:利用權限數據庫對請求進行授權與鑒權;
請求處理模塊:利用請求/響應適配器對請求進行處理,并將Kubernetes響應轉送;
通信代理模塊:對用戶和Kubernetes之間進行通信連接。
6.根據權利要求5所述的Kubernetes認證和授權功能的實現系統,其特征是所述請求認證模塊中的用戶數據庫存有權限信息,用以完成Kubernetes認證的功能。
7.根據權利要求6所述的Kubernetes認證和授權功能的實現系統,其特征是所述請求處理模塊中請求/響應適配器具備API文檔,允許開發者定制適配器,請求處理模塊具體包括格式轉發模塊和格式轉換模塊:
格式轉發模塊:通過請求適配器將請求轉換為系統標準請求格式向后轉發;
格式轉換模塊:通過響應適配器將Kubernetes響應轉換為各個客戶端需要的格式返回給調用客戶端。
8.根據權利要求7所述的Kubernetes認證和授權功能的實現系統,其特征是所述通信代理模塊S4具體包括反向代理模塊和版本適配模塊:
反向代理模塊:通過反向代理將不需要認證和鑒權的請求直接透傳到Kubernetes;
版本適配模塊:適配器自動選用合適的數據格式來請求、接收不同Kubernetes的相應。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于浪潮云信息技術股份公司,未經浪潮云信息技術股份公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010908043.5/1.html,轉載請聲明來源鉆瓜專利網。
