配置编辑方法、装置、存储介质及电子设备与流程

本技术涉及计算机，具体涉及一种配置编辑方法、装置、存储介质及电子设备。

背景技术：

1、服务在进行容器化改造集成到容器编排引擎(k8s)集群中之后，通常需要使用接口对象(ingress)对容器编排引擎(k8s)集群外部用户暴露域名访问。为保证域名访问安全每个接口对象(ingress)都会进行证书配置。

2、由于各种原因通常存在更新接口对象(ingress)的证书配置的需求，目前的方式，通常是相关用户手动对容器编排引擎(k8s)集群中接口对象的证书配置进行对接编辑，在大规模容器编排引擎(k8s)集群中会存在上百个接口对象(ingress)，手动编辑容易造成配置修改错误或遗漏等问题，修改后容易对容器编排引擎(k8s)集群造成不良影响，编辑效率较低，且用户与集群深度关联导致安全性较低。

3、因此，目前容器编排引擎(k8s)集群中接口对象的证书配置的编辑，存在可靠性、安全性及编辑效率较差的问题。

技术实现思路

1、本技术实施例提供一种方案，可以有效提升针对避免容器编排引擎(k8s)集群中接口对象的证书配置进行编辑的可靠性、安全性及效率。

2、本技术实施例提供以下技术方案：

3、根据本技术的一个实施例，一种配置编辑方法，应用于服务端，所述服务端包括不同的配置编辑接口，所述服务端用于与容器编排引擎集群交互，所述配置编辑方法包括：通过所述配置编辑接口接收对应的配置编辑请求；根据所述配置编辑请求生成待处理配置；以及，遍历预设接口对象，得到目标接口对象，所述预设接口对象为对容器编排引擎集群中服务的外部访问进行管理的接口对象；根据所述待处理配置对所述目标接口对象的配置进行编辑。

4、在本技术的一些实施例中，所述配置编辑请求包括证书更新请求；所述根据所述配置编辑请求生成待处理配置，包括：根据证书更新请求，基于待更新证书密钥创建第一证书密钥信息对象；将所述第一证书密钥信息对象进行封装，得到待更新配置，所述待处理配置包括所述待更新配置；所述根据所述待处理配置对所述目标接口对象的配置进行编辑，包括：基于所述待更新配置更新所述目标接口对象的证书配置。

5、在本技术的一些实施例中，所述基于待更新证书密钥创建证书密钥信息对象，包括：获取不同域名下的待更新证书密钥；根据各所述待更新证书密钥对应的域名，在所述容器编排引擎集群中所述域名对应的命名空间下创建第一证书密钥信息对象；所述基于所述待更新配置更新所述目标接口对象的证书配置，包括：基于不同命名空间中的所述待更新配置，更新所述命名空间对应的所述目标接口对象的证书配置。

6、在本技术的一些实施例中，所述配置编辑请求包括证书添加请求；所述根据所述配置编辑请求生成待处理配置，包括：根据证书添加请求，基于待更新证书密钥创建第二证书密钥信息对象；将所述第二证书密钥信息对象进行封装，得到待添加配置，所述待处理配置包括所述待添加配置；所述根据所述待处理配置对所述目标接口对象的配置进行编辑，包括：将所述待添加配置添加为所述目标接口对象的证书配置。

7、在本技术的一些实施例中，所述方法还包括：判断所述目标接口对象的对象配置中是否存在证书配置，若不存在则将所述待添加配置添加，否则，若存在则返回已存的所述证书配置。

8、在本技术的一些实施例中，所述配置编辑请求包括证书删除请求；所述根据所述配置编辑请求生成待处理配置，包括：根据所述证书删除请求生成空证书配置，所述待处理配置包括所述空证书配置；所述根据所述待处理配置对所述目标接口对象的配置进行编辑，包括：基于所述空证书配置更新所述目标接口对象的证书配置。

9、在本技术的一些实施例中，所述方法还包括：判断所述目标接口对象的对象配置中是否存在证书配置，若不存在则返回证书不存在，否则，若存在则更新所述证书配置。

10、根据本技术的一个实施例，一种配置编辑装置，应用于服务端，所述服务端包括不同的配置编辑接口，所述服务端用于与容器编排引擎集群交互，所述配置编辑装置包括：接收模块，用于通过所述配置编辑接口接收对应的配置编辑请求；生成模块，用于根据所述配置编辑请求生成待处理配置；以及，遍历模块，用于遍历预设接口对象，得到目标接口对象，所述预设接口对象为对容器编排引擎集群中服务的外部访问进行管理的接口对象；编辑模块，用于根据所述待处理配置对所述目标接口对象的配置进行编辑。

11、在本技术的一些实施例中，所述配置编辑请求包括证书更新请求；所述生成模块，用于：根据证书更新请求，基于待更新证书密钥创建第一证书密钥信息对象；将所述第一证书密钥信息对象进行封装，得到待更新配置，所述待处理配置包括所述待更新配置；所述编辑模块，用于：基于所述待更新配置更新所述目标接口对象的证书配置。

12、在本技术的一些实施例中，所述生成模块，用于：获取不同域名下的待更新证书密钥；根据各所述待更新证书密钥对应的域名，在所述容器编排引擎集群中所述域名对应的命名空间下创建第一证书密钥信息对象；所述编辑模块，用于：基于不同命名空间中的所述待更新配置，更新所述命名空间对应的所述目标接口对象的证书配置。

13、在本技术的一些实施例中，所述配置编辑请求包括证书添加请求；所述生成模块，用于：根据证书添加请求，基于待更新证书密钥创建第二证书密钥信息对象；将所述第二证书密钥信息对象进行封装，得到待添加配置，所述待处理配置包括所述待添加配置；所述编辑模块，用于：将所述待添加配置添加为所述目标接口对象的证书配置。

14、在本技术的一些实施例中，所述装置还包括第一判断模块，用于：判断所述目标接口对象的对象配置中是否存在证书配置，若不存在则将所述待添加配置添加，否则，若存在则返回已存的所述证书配置。

15、在本技术的一些实施例中，所述配置编辑请求包括证书删除请求；所述生成模块，用于：根据所述证书删除请求生成空证书配置，所述待处理配置包括所述空证书配置；所述编辑模块，用于：基于所述空证书配置更新所述目标接口对象的证书配置。

16、在本技术的一些实施例中，所述装置还包括第二判断模块，用于：判断所述目标接口对象的对象配置中是否存在证书配置，若不存在则返回证书不存在，否则，若存在则更新所述证书配置。

17、根据本技术的另一实施例，一种存储介质，其上存储有计算机程序，当所述计算机程序被计算机的处理器执行时，使计算机执行本技术实施例所述的方法。

18、根据本技术的另一实施例，一种电子设备可以包括：存储器，存储有计算机程序；处理器，读取存储器存储的计算机程序，以执行本技术实施例所述的方法。

19、根据本技术的另一实施例，一种计算机程序产品或计算机程序，该计算机程序产品或计算机程序包括计算机指令，该计算机指令存储在计算机可读存储介质中。计算机设备的处理器从计算机可读存储介质读取该计算机指令，处理器执行该计算机指令，使得该计算机设备执行本技术实施例所述的各种可选实现方式中提供的方法。

20、本技术实施例中，提供一种服务端，所述服务端包括不同的配置编辑接口，所述服务端用于与容器编排引擎集群交互，服务端可以执行配置编辑方法：通过所述配置编辑接口接收对应的配置编辑请求；根据所述配置编辑请求生成待处理配置；以及，遍历预设接口对象，得到目标接口对象，所述预设接口对象为对容器编排引擎集群中服务的外部访问进行管理的接口对象；根据所述待处理配置对所述目标接口对象的配置进行编辑。

21、以这种方式，通过服务端对外提供针对容器编排引擎(k8s)集群中接口对象的证书配置进行编辑的不同配置编辑接口，服务端通过接口接收配置编辑请求，并可以根据配置编辑请求生成待处理配置对目标接口对象的配置进行编辑，通过服务端将容器编排引擎(k8s)集群与用户隔离实现用户对集群的安全操作，降低用户使用容器编排引擎(k8s)集群的难度同时保证了集群的安全性，且通过服务端可以根据配置编辑请求容易进行配置编辑的批量操作，减少人工维护带来的人力成本以及因误操作对集群造成的不良影响。因此，整体上可以有效提升针对避免容器编排引擎(k8s)集群中接口对象的证书配置进行编辑的可靠性、安全性及效率。