访问方法、装置、及计算设备与流程

本申请实施例涉及计算机，尤其涉及一种访问方法、装置、及计算设备。

背景技术：

1、kubernetes，（简称k8s）是一种开源的容器编排引擎，它支持自动化部署、大规模可伸缩以及应用容器化管理等功能。k8s允许创建多个容器，每个容器里面可以运行一个应用实例。

2、pod是k8s中的基本调度单元，为了保证访问安全性，pod可以基于密钥信息进行访问操作，例如访问对应的服务端，获取对应的数据或者完成相应的服务。

3、然而，k8s的密钥信息是存储在k8s的secret（密码）资源中，在secret资源仅仅做一次base64编码，这导致通过简单的base64反编码工具即可以从secret资源获取到密钥信息，进而基于密钥信息进行访问攻击。

技术实现思路

1、本申请实施例提供一种访问方法、装置、及计算设备，用以解决现有技术中密钥信息容易被窃取的问题。

2、第一方面，本申请实施例中提供了一种访问方法，应用于k8s中部署的目标插件中，包括：

3、接收目标pod针对密钥信息的获取请求；

4、将所述获取请求发送至密钥管理端，以便所述密钥管理端基于所述获取请求中的pod信息，生成所述密钥信息；

5、从所述密钥管理端获取所述密钥信息；

6、将所述密钥信息发送至所述目标pod。

7、第二方面，本申请实施例中提供了一种访问方法，应用于密钥管理端，包括：

8、接收目标插件发送的目标pod针对密钥信息的获取请求；

9、获取所述获取请求中的pod信息；

10、基于所述pod信息生成所述密钥信息；

11、将所述密钥信息发送至所述目标插件，以便所述目标插件将所述密钥信息返回至所述目标pod。

12、第三方面，本申请实施例中提供了一种访问方法，应用于目标pod，包括：

13、发送针对密钥信息的获取请求至目标插件，所述获取请求包括pod信息；

14、接收所述密钥信息，所述密钥信息为所述目标插件将所述获取请求发送至密钥管理端，所述密钥管理端基于所述获取请求中的pod信息，生成并发送至目标插件的；

15、基于所述密钥信息执行访问操作。

16、第四方面，本申请实施例中提供了一种访问装置，应用于k8s中部署的目标插件中，包括：

17、接收模块，用于接收目标pod针对密钥信息的获取请求；

18、发送模块，用于将所述获取请求发送至密钥管理端，以便所述密钥管理端基于所述获取请求中的pod信息，生成所述密钥信息；将所述密钥信息发送至所述目标pod；

19、获取模块，用于从所述密钥管理端获取所述密钥信息。

20、第五方面，本申请实施例中提供了一种访问装置，应用于密钥管理端，包括：接收模块，用于接收目标插件发送的目标pod针对密钥信息的获取请求；

21、获取模块，用于获取所述获取请求中的pod信息；

22、生成模块，用于基于所述pod信息生成所述密钥信息；

23、发送模块，用于将所述密钥信息发送至所述目标插件，以便所述目标插件将所述密钥信息返回至所述目标pod。

24、第六方面，本申请实施例中提供了一种访问装置，应用于目标pod，包括：

25、发送模块，用于发送针对密钥信息的获取请求至目标插件，所述获取请求包括pod信息；

26、接收模块，用于接收所述密钥信息，所述密钥信息为所述目标插件将所述获取请求发送至密钥管理端，所述密钥管理端基于所述获取请求中的pod信息，生成并发送至目标插件的；

27、访问模块，用于基于所述密钥信息执行访问操作。

28、第七方面，本申请实施例中提供了一种计算设备，包括处理组件以及存储组件；

29、所述存储组件存储一个或多个计算机指令；所述一个或多个计算机指令用以被所述处理组件调用执行，实现如第一方面或者第二方面或者第三方面所述的访问方法。

30、第八方面，本申请实施例中提供了一种计算机存储介质，存储有计算机程序，所述计算机程序被计算机执行时，实现如第一方面或者第二方面或者第三方面所述的访问方法。

31、本申请实施例提供一种访问方法、装置、及计算设备，通过k8s中部署的目标插件接收目标pod针对密钥信息的获取请求；将所述获取请求发送至密钥管理端，以便所述密钥管理端基于所述获取请求中的pod信息，生成所述密钥信息；从所述密钥管理端获取所述密钥信息；将所述密钥信息发送至所述目标pod。本申请实施例提供的技术方案通过在目标pod请求密钥信息的情况下，通过外部服务器基于目标pod信息对应生成密钥信息，从而避免了非目标pod通过非法手段获取密钥信息，保证了目标pod的访问安全。

32、本申请的这些方面或其他方面在以下实施例的描述中会更加简明易懂。

技术特征：

1.一种访问方法，其特征在于，应用于k8s中部署的目标插件中，包括：

2.根据权利要求1所述的方法，其特征在于，所述将所述获取请求发送至密钥管理端包括：

3.根据权利要求2所述的方法，其特征在于，所述在所述k8s的命名空间中运行所述目标pod的情况下，将所述获取请求发送至密钥管理端包括：

4.根据权利要求3所述的方法，其特征在于，所述方法还包括：

5.根据权利要求2所述的方法，其特征在于，所述验证所述k8s的命名空间中是否运行所述目标pod包括：

6.根据权利要求3所述的方法，其特征在于，所述方法还包括：

7.一种访问方法，其特征在于，应用于密钥管理端，包括：

8.根据权利要求7所述的方法，其特征在于，还包括：

9.根据权利要求8所述的方法，其特征在于，还包括：

10.一种访问方法，其特征在于，应用于目标pod，包括：

11.一种访问装置，其特征在于，应用于k8s中部署的目标插件中，包括：

12.一种访问装置，其特征在于，应用于密钥管理端，包括：

13.一种访问装置，其特征在于，应用于目标pod，包括：

14.一种计算设备，其特征在于，包括处理组件以及存储组件；

15.一种计算机存储介质，其特征在于，存储有计算机程序，所述计算机程序被计算机执行时，实现如权利要求1~6或者权利要求7-9或者权利要求10任一项所述的访问方法。

技术总结
本申请实施例提供一种访问方法、装置、及计算设备。其中，应用于k8s中部署的目标插件中，该方法包括：接收目标Pod针对密钥信息的获取请求；将所述获取请求发送至密钥管理端，以便所述密钥管理端基于所述获取请求中的Pod信息，生成所述密钥信息；从所述密钥管理端获取所述密钥信息；将所述密钥信息发送至所述目标Pod。本申请实施例提供的技术方案通过在目标Pod请求密钥信息的情况下，通过外部服务器基于目标Pod信息对应生成密钥信息，从而避免了非目标Pod通过非法手段获取密钥信息，保证了目标Pod的访问安全。

技术研发人员：焦靖伟
受保护的技术使用者：北京信安世纪科技股份有限公司
技术研发日：
技术公布日：2024/1/11