K8S系统中WAF规则的配置方法和装置与流程

本申请涉及云计算领域，尤其涉及一种k8s(kubernates)系统中waf(webapplication firewall，全球广域网应用防火墙)规则的配置方法和装置。

背景技术：

1、随着通信技术的发展和算力的增长，越来越多的服务被部署在云端。此时，通过云计算方式为用户提供服务。在一些场景中，可以使用k8s系统来实现容器的部署。k8s系统的大量容器内可以部署有各种各样的服务。

2、那么，如何实现k8s系统中waf规则的高效配置是一个亟待解决的问题。

技术实现思路

1、本申请提供一种k8s系统中waf规则的配置方法和装置，从而实现waf规则的高效配置。

2、本申请的技术方案是这样实现的：

3、在第一方面，本申请提供一种k8s系统中waf规则的配置方法。k8s系统包括入口组件和至少一个k8s集群。入口组件用于至少一个k8s集群的流量管理。至少一个k8s集群用于提供至少一个类型的服务。上述方法包括：获取针对第一服务的第一输入，其中，第一服务为至少一个k8s集群提供的任一服务，第一输入用于指示与第一服务对应的第一服务类型；获取与第一服务类型对应的第一模板，其中，第一模板包括至少一个waf规则；根据至少一个waf规则，对入口组件进行配置。

4、在一些可能的实施方式中，根据至少一个waf规则，对入口组件进行配置的操作可以包括：将至少一个waf规则转换成入口组件的注解信息；向入口组件配置注解信息。

5、在一些可能的实施方式中，上述方法还可以包括：获取第二输入，其中，第二输入用于指示对第一模板进行修改；根据第二输入，对第一模板执行以下操作中至少之一：添加waf规则、删除waf规则、修改waf规则。

6、在一些可能的实施方式中，上述方法还可以包括：获取第三输入，其中，第三输入包括与第一服务类型对应的至少一个waf规则；基于至少一个waf规则，生成与第一服务类型对应的第一模板。

7、在第二方面，本申请提供一种k8s系统中waf规则的配置装置。k8s系统包括入口组件和至少一个k8s集群。入口组件用于至少一个k8s集群的流量管理。至少一个k8s集群用于提供至少一个类型的服务。上述装置包括获取模块、模板管理模块、规则管理模块。获取模块用于获取针对第一服务的第一输入。第一服务为至少一个k8s集群提供的任一服务，第一输入用于指示与第一服务对应的第一服务类型。模板管理模块用于获取与第一服务类型对应的第一模板。第一模板包括至少一个waf规则。规则管理模块用于根据至少一个waf规则，对入口组件进行配置。

8、在一些可能的实施方式中，规则管理模块可以被配置为：将至少一个waf规则转换成入口组件的注解信息；向入口组件配置注解信息。

9、在一些可能的实施方式中，获取模块还可以用于获取第二输入。第二输入用于指示对第一模板进行修改。模板管理模块还可以用于根据第二输入，对第一模板以下操作中至少之一：添加waf规则；删除waf规则；修改waf规则。

10、在一些可能的实施方式中，获取模块还可以用于获取第三输入。第三输入包括与第一服务类型对应的至少一个waf规则。模板管理模块还可以用于基于至少一个waf规则，生成与第一服务类型对应的第一模板。

11、在第三方面，本申请提供了一种电子设备。该电子设备包括存储器和处理器。存储器用于存储可执行指令。处理器在执行存储器中存储的可执行指令时，实现如第一方面及其实施方式中任一项所述的方法。

12、在第四方面，本申请提供了一种存储介质。存储介质上存储有可执行指令。可执行指令被处理器执行时，实现如第一方面及其实施方式中任一项所述的方法。

13、在第五方面，本申请提供一种计算机程序。计算机程序包括代码。该代码被计算机执行时，实现如第一方面及其实施方式中任一项所述的方法。

14、本申请具有以下有益效果：

15、在本申请中，针对不同的服务类型可以设置有各自的模板，与每个服务类型对应的模板中包括针对该服务类型的waf规则。以此方式，在k8s系统中部署用于提供服务的k8s集群时，可以直接使用与该服务的服务类型对应的模板来为对k8s集群的入口组件配置waf规则。如此，对于已有服务类型的k8s集群，可以基于模板实现对入口组件的waf规则的自主配置，简化了配置流程并实现了相同服务类型的服务的统一配置，继而实现了waf规则的高效配置。

技术特征：

1.一种k8s系统中全球广域网应用防火墙waf规则的配置方法，其中，所述k8s系统包括入口组件和至少一个k8s集群，所述入口组件用于所述至少一个k8s集群的流量管理，所述至少一个k8s集群用于提供至少一个类型的服务；

2.根据权利要求1所述的方法，其特征在于，所述根据所述至少一个waf规则，对所述入口组件进行配置，包括：

3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

4.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

5.一种k8s系统中全球广域网应用防火墙waf规则的配置装置，其中，所述k8s系统包括入口组件和至少一个k8s集群，所述入口组件用于所述至少一个k8s集群的流量管理，所述至少一个k8s集群用于提供至少一个类型的服务；

6.根据权利要求5所述的装置，其特征在于，所述规则管理模块用于：

7.根据权利要求5或6所述的装置，其特征在于，所述获取模块还用于获取第二输入，其中，所述第二输入用于指示对所述第一模板进行修改；

8.根据权利要求5或6所述的装置，其特征在于，所述获取模块还用于获取第三输入，其中，所述第三输入包括与所述第一服务类型对应的至少一个waf规则；

9.一种电子设备，其特征在于，所述电子设备包括：

10.一种存储介质，其上存储有可执行指令，其特征在于，所述可执行指令被处理器执行时实现如权利要求1至4中任一项所述的方法。

技术总结
本申请提供了一种K8S系统中WAF规则的配置方法和装置。K8S系统包括入口组件和至少一个K8S集群。入口组件用于至少一个K8S集群的流量管理。至少一个K8S集群用于提供至少一个类型的服务。该方法包括：获取针对第一服务的第一输入，其中，第一服务为至少一个K8S集群提供的任一服务，第一输入用于指示与第一服务对应的第一服务类型；获取与第一服务类型对应的第一模板，其中，第一模板包括至少一个WAF规则；根据至少一个WAF规则，对入口组件进行配置。通过本申请，实现了WAF规则的高效配置。

技术研发人员：王洪磊,马超,聂彦超,邱春武
受保护的技术使用者：新浪技术（中国）有限公司
技术研发日：
技术公布日：2024/4/17