一种基于命令管理容器资源的方法及系统与流程

本发明涉及容器的应用技术领域，具体提供一种基于命令管理容器资源的方法及系统。

背景技术：

容器技术是比较流行的提供微服务的paas技术，而kubernetes是近期最流行的容器编排管理技术，kubernetes是一个全新的基于容器技术的分布式架构领先方案，在docker技术的基础上，为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列功能，提高了大规模容器集群管理的便捷性和高可用性。

各互联网厂商相继推出了基于kubernetes的公有云容器服务，如何通过命令直接操作容器服务资源是各个云厂商需要解决的一个问题。

浪潮云基于kubernetes提供了容器服务，用户可以通过浪潮云购买容器服务，可以通过浪潮云控制台去管理容器服务资源。但是由于浪潮云托管容器服务，导致用户不能直接登录容器服务节点，这就需要给用户提供一种可以直接操作容器服务资源的方法，让用户在不登录容器服务节点的前提下，也能管理自己容器服务的资源。

技术实现要素：

本发明的技术任务是针对上述存在的问题，提供一种让用户在不登录容器服务节点的前提下，可以通过命令直接管理容器服务的资源，既能保证浪潮云容器服务的安全，又可以让用户使用命令直接操作容器服务资源的基于命令管理容器资源的方法。

本发明进一步的技术任务是提供一种基于命令管理容器资源的系统。

为实现上述目的，本发明提供了如下技术方案：

一种基于命令管理容器资源的方法，租户在新建容器时，在容器服务中初始化容器服务租户管理员角色的容器集群角色，对访问资源及动作进行定义，并把租户绑定到容器集群角色上；容器服务收到访问请求后，应用接口服务器去统一认证平台进行认证，认证通过后，使用容器的用户角色绑定对访问资源进行鉴权，鉴权通过后返回操作资源信息；租户访问具体的容器服务的应用接口服务器。

该基于命令管理容器资源的方法让用户在不登录容器服务节点的前提下，可以通过命令直接管理容器服务的资源。既保证了浪潮云容器服务的安全，又可以让用户可以使用命令直接操作容器服务资源。

作为优选，租户通过容器服务界面组件操作容器资源，调用容器服务接口组件，访问具体容器服务的应用接口服务器。

作为优选，租户可以生成容器编排组件配置文件，在容器编排命令行组件所在机器执行容器编排组件配置文件脚本，连接容器服务。

作为优选，所述容器编排组件配置文件支持内网访问和外网访问。

作为优选，租户在创建容器服务集群时，初始化容器服务租户管理员角色到容器服务实例中。

作为优选，租户访问容器服务界面时，调用容器服务的应用接口服务器，应用接口服务器收到请求后，调用统一认证平台对用户标识进行认证，认证通过后，会调用容器角色进行鉴权，当认证鉴权都通过后，返回租户请求的资源信息给容器服务界面。

作为优选，租户想通过命令行访问容器服务集群时，需要先登录容器服务界面，下载容器编排组件配置文件。

作为优选，租户把容器编排组件配置文件初始化到容器编排命令行组件中，租户使用容器编排命令行组件调用容器服务的应用接口服务器；接口服务器收到请求后，调用统一认证平台对用户标识进行认证，认证通过后，调用容器角色进行鉴权；当认证鉴权都通过后，返回租户请求的资源信息给容器编排命令行组件，并输出到命令行中。

一种基于命令管理容器资源的系统，容器服务使用统一认证平台进行统一认证，容器服务的应用接口服务器中定义用户认证、用户鉴权、用户角色绑定和访问角色，控制访问资源权限，租户界面组件通过集群管理或容器编排组件配置文件操作容器资源。

通过该基于命令管理容器资源的系统实现基于命令管理容器资源的方法。基于命令管理容器资源的方法，租户在新建容器时，在容器服务中初始化容器服务租户管理员角色的容器集群角色，对访问资源及动作进行定义，并把租户绑定到容器集群角色上；容器服务收到访问请求后，应用接口服务器去统一认证平台进行认证，认证通过后，使用容器的用户角色绑定对访问资源进行鉴权，鉴权通过后返回操作资源信息；租户访问具体的容器服务的应用接口服务器。

租户通过容器服务界面组件操作容器资源，调用容器服务接口组件，访问具体容器服务的应用接口服务器。租户还可以生成容器编排组件配置文件，在容器编排命令行组件所在机器执行容器编排组件配置文件脚本，连接容器服务。

作为优选，所述容器编排组件配置文件支持内网访问和外网访问。

与现有技术相比，本发明的基于命令管理容器资源的方法具有以下突出的有益效果：提供一个基于命令管理容器服务资源的方法，让用户在不登录容器服务节点的前提下，可以通过命令直接管理容器服务的资源。既保证了浪潮云容器服务的安全，又可以让用户可以使用命令直接操作容器服务资源。提高用户对自己容器服务的可操作性，提升对自己业务应用的管理能力。具有良好的推广应用价值。

附图说明

图1是本发明所述基于命令管理容器资源的方法的流程图；

图2是本发明所述基于命令管理容器资源的方法的操作流程图；

图3是本发明所述基于命令管理容器资源的系统的架构图。

具体实施方式

下面将结合附图和实施例，对本发明的基于命令管理容器资源的方法及系统作进一步详细说明。

实施例

其中，kubernetes：容器编排组件。portal：界面组件。kubeconfig：容器编排组件配置文件。apiserver:应用接口服务器。cks-web：容器服务界面组件。cks-core-api：容器服务接口组件。trident-admin:容器服务租户管理员角色。clusterrole：容器集群角色。kubectl：容器编排命令行组件。

如图1所示，本发明的基于命令管理容器资源的方法，租户在新建容器时，在容器服务中初始化容器服务租户管理员角色的容器集群角色，对访问资源及动作进行定义，并把租户绑定到容器集群角色上；容器服务收到访问请求后，应用接口服务器去统一认证平台进行认证，认证通过后，使用容器的用户角色绑定对访问资源进行鉴权，鉴权通过后返回操作资源信息；租户访问具体的容器服务的应用接口服务器。容器服务的数量可以根据需要的不同而不同。本发明中包括容器服务1和容器服务2。

租户通过容器服务界面组件操作容器资源，调用容器服务接口组件，访问具体容器服务的应用接口服务器。租户还可以生成容器编排组件配置文件，在容器编排命令行组件所在机器执行容器编排组件配置文件脚本，连接容器服务。容器编排组件配置文件支持内网访问和外网访问。

如图2所示为浪潮容器服务操作流程图：

租户在创建容器服务集群时，初始化容器服务租户管理员角色到容器服务实例中。

租户访问容器服务界面时，调用容器服务的应用接口服务器，应用接口服务器收到请求后，调用统一认证平台对用户标识进行认证，认证通过后，会调用容器角色进行鉴权，当认证鉴权都通过后，返回租户请求的资源信息给容器服务界面。

租户想通过命令行访问容器服务集群时，需要先登录容器服务界面，下载容器编排组件配置文件。

租户把容器编排组件配置文件初始化到容器编排命令行组件中，租户使用容器编排命令行组件调用容器服务的应用接口服务器；接口服务器收到请求后，调用统一认证平台对用户标识进行认证，认证通过后，调用容器角色进行鉴权；当认证鉴权都通过后，返回租户请求的资源信息给容器编排命令行组件，并输出到命令行中。

浪潮容器服务命令操作样例：

kubectlconfigset-clusterice-cluster--server＝https://117.73.8.195:6443--insecure-skip-tls-verify＝true

kubectlconfigset-contextinspurtest14-ice-cluster--cluster＝ice-cluster

kubectlconfigset-credentialsinspurtest14--token＝租户token

kubectlconfigset-contextinspurtest14-ice-cluster--user＝inspurtest14

kubectlconfiguse-contextinspurtest14-ice-cluster

kubectlgetnode

如图3所示，本发明的基于命令管理容器资源的系统，容器服务使用统一认证平台进行统一认证，容器服务的应用接口服务器中定义用户认证、用户鉴权、用户角色绑定和访问角色，控制访问资源权限，租户界面组件通过集群管理或容器编排组件配置文件操作容器资源。

其中，租户在新建容器时，在容器服务中初始化容器服务租户管理员角色的容器集群角色，对访问资源及动作进行定义，并把租户绑定到容器集群角色上；容器服务收到访问请求后，应用接口服务器去统一认证平台进行认证，认证通过后，使用容器的用户角色绑定对访问资源进行鉴权，鉴权通过后返回操作资源信息；租户访问具体的容器服务的应用接口服务器。

在该基于命令管理容器资源的系统种，容器服务使用浪潮统一认证平台进行统一认证。定义用户的访问角色，控制访问资源权限，绑定租户，允许租户操作自定义资源。租户通过容器编排组件配置文件在内外或者外网操作容器资源。

租户通过容器服务界面组件操作容器资源，调用容器服务接口组件，访问具体容器服务的应用接口服务器。租户还可以生成容器编排组件配置文件，在容器编排命令行组件所在机器执行容器编排组件配置文件脚本，连接容器服务。

容器编排组件配置文件支持内网访问和外网访问。

以上所述的实施例，只是本发明较优选的具体实施方式，本领域的技术人员在本发明技术方案范围内进行的通常变化和替换都应包含在本发明的保护范围内。