本公開提供了一種集群訪問方法、裝置、電子設備和介質，涉及計算機技術領域，尤其涉及容器技術、云計算及云服務技術領域。具體實現方案為：從客戶端發送的集群訪問請求中獲取當前客戶端口令，并根據當前客戶端口令對客戶端進行認證；在認證通過的情況下，向目標集群的網關服務端發送集群訪問模擬請求，以建立客戶端與目標集群之間的連接；其中，集群訪問模擬請求是基于用戶模擬技術對客戶端進行模擬得到的。本公開實現了在不侵入集群網關服務端的前提下，對客戶端進行認證的效果，降低了集群的安全風險，提高了集群的安全性。

技術領域

本公開涉及計算機技術領域，尤其涉及容器技術、云計算及云服務技術領域，特別涉及一種集群訪問方法、裝置、電子設備和介質。

背景技術

隨著Kubernetes技術的發展，讓公共云和私有云內不同的基礎設施之間可以無障礙地溝通。現在主流的方法是通過不同地區及云服務商將Kubernetes集群統一納管。

在某個客戶端想要訪問Kubernetes集群之前，通常需要通過集群的網關服務端對該客戶端進行認證。

發明內容

本公開提供了一種用于客戶端與集群之間建立連接的方法、裝置、電子設備和介質。

根據本公開的一方面，提供了一種集群訪問方法，包括：

從客戶端發送的集群訪問請求中獲取當前客戶端口令，并根據所述當前客戶端口令對所述客戶端進行認證；

在認證通過的情況下，向目標集群的網關服務端發送集群訪問模擬請求，以建立所述客戶端與所述目標集群之間的連接；其中，所述集群訪問模擬請求是基于用戶模擬技術對所述客戶端進行模擬得到的。

根據本公開的另一方面，提供了一種集群訪問裝置，包括：

認證模塊，用于從客戶端發送的集群訪問請求中獲取當前客戶端口令，并根據所述當前客戶端口令對所述客戶端進行認證；

通信連接模塊，用于在認證通過的情況下，向目標集群的網關服務端發送集群訪問模擬請求，以建立所述客戶端與所述目標集群之間的連接；其中，所述集群訪問模擬請求是基于用戶模擬技術對所述客戶端進行模擬得到的。

根據本公開的另一方面，提供了一種電子設備，包括：

至少一個處理器；以及

與所述至少一個處理器通信連接的存儲器；其中，

所述存儲器存儲有可被所述至少一個處理器執行的指令，所述指令被所述至少一個處理器執行，以使所述至少一個處理器能夠執行本公開中任一項所述的方法。

根據本公開的另一方面，提供了一種存儲有計算機指令的非瞬時計算機可讀存儲介質，其中，所述計算機指令用于使所述計算機執行本公開中任一項所述的方法。

根據本公開的另一方面，提供了一種計算機程序產品，包括計算機程序，所述計算機程序在被處理器執行時實現根據本公開中任一項所述的方法。

應當理解，本部分所描述的內容并非旨在標識本公開的實施例的關鍵或重要特征，也不用于限制本公開的范圍。本公開的其它特征將通過以下的說明書而變得容易理解。

附圖說明

附圖用于更好地理解本方案，不構成對本公開的限定。其中：

圖1是根據本公開實施例公開的一種集群訪問方法的流程圖；

圖2是根據本公開實施例公開的一種集群訪問方法的流程圖；

圖3是根據本公開實施例公開的一種集群訪問裝置的結構示意圖；

圖4是用來實現本公開實施例公開的集群訪問方法的電子設備的框圖。

具體實施方式