技术特征:
1.一种权限管理方法,其特征在于,包括:创建k8s管理组织,对所述k8s管理组织进行监听,得到所述k8s管理组织的资源信息;根据所述资源信息对创建用户的证书、签名及配置;对所述签名执行审批,根据审批结果对所述配置映射至配置表;根据所述配置表,设置用户的访问控制权限;根据所述访问控制权限为用户分配对应的用户命名空间。2.根据权利要求1所述的权限管理方法,其特征在于,所述创建k8s管理组织,对所述k8s管理组织进行监听,得到所述k8s管理组织的资源信息包括:通过kubernetes的informer-listener机制,监听所述k8s管理组织的所述资源信息,其中所述资源信息内容包括组织名称和项目列表。3.根据权利要求2所述的权限管理方法,其特征在于,所述根据所述资源信息对创建用户的证书、签名及配置包括:检测所述k8s管理组织是否存在所述证书,对存在所述证书所述k8s管理组织执行更新,或者,对未存在所述证书的所述k8s管理组织依次创建证书、签名及配置。4.根据权利要求3所述的权限管理方法,其特征在于,所述对未存在所述证书的所述k8s管理组织依次创建证书、签名及配置包括:读取所述k8s管理组织的根证书,调用x509方法,生成所述k8s管理组织的用户客户端的所述证书;通过kubernetes提供的sdk创建kubernetes集群证书资源的所述签名及证书的所述配置,所述证书为集群认证证书。5.根据权利要求4所述的权限管理方法,其特征在于,所述对所述签名执行审批包括:通过kubernetes的informer-listener机制,监听所述签名的资源创建,并根据预设审批规则,对所述签名执行进行自动审批,读取集群客户端的所述证书并写入所述配置,所述预设审批规则用于表征所述签名是否满足逻辑规范。6.根据权利要求1所述的权限管理方法,其特征在于,所述根据审批结果对所述配置映射至配置表包括:通过kubernetes的sdk,创建配置表类型资源,将所述配置保存于所述配置表中,所述配置表支持查询和导出。7.根据权利要求1所述的权限管理方法,其特征在于,所述根据所述配置表,设置用户的访问控制权限;根据所述访问控制权限为用户分配对应的用户命名空间包括:通过rolebinding对用户授予role权限,所述role权限用于表征用户的集群权限,所述集群权限用于表征用户对所述命名空间的管理权限,通过用户的所述证书对所述命名空间执行管理。8.一种权限管理装置,其特征在于,包括:第一模块,用于创建k8s管理组织,对所述k8s管理组织进行监听,得到所述k8s管理组织的资源信息;第二模块,用于根据所述资源信息对创建用户的证书、签名及配置;第三模块,用于对所述签名执行审批,根据审批结果对所述配置映射至配置表;第四模块,用于根据所述配置表,设置用户的访问控制权限;
第五模块,用于根据所述访问控制权限为用户分配对应的用户命名空间。9.一种电子设备,其特征在于,包括处理器以及存储器;所述存储器用于存储程序;所述处理器执行所述程序实现如权利要求1-7中任一项所述的权限管理方法。10.一种计算机可读存储介质,其特征在于,所述存储介质存储有程序,所述程序被处理器执行实现如权利要求1-7中任一项所述的权限管理方法。
技术总结
本发明提供一种权限管理方法、装置、电子设备及介质,该权限管理方法包括:创建K8s管理组织,对K8s管理组织进行监听,得到K8s管理组织的资源信息;根据资源信息对创建用户的证书、签名及配置;对签名执行审批,根据审批结果对配置映射至配置表;根据配置表,设置用户的访问控制权限;根据访问控制权限为用户分配对应的用户命名空间。本发明的有益效果为:只需要根据现有组织创建相应的K8s管理组织,对kubernetes无入侵,并且将证书保存到configmap中提供UI平台和用户在后台命令使用;保存了集群用户信息在K8s管理组织,可通过此资源信息得到用户及项目信息;屏蔽了对集群的学习成本,只需对需要的用户体系在编排文件中阐述即可得到;提高了权限认证效率和安全性。性。性。
技术研发人员:岳楠迪 徐凌 李宇翔
受保护的技术使用者:赞同科技股份有限公司
技术研发日:2022.01.24
技术公布日:2022/5/25