本申请涉及云计算领域,尤其涉及一种k8s(kubernates)系统中waf(webapplication firewall,全球广域网应用防火墙)规则的配置方法和装置。
背景技术:
1、随着通信技术的发展和算力的增长,越来越多的服务被部署在云端。此时,通过云计算方式为用户提供服务。在一些场景中,可以使用k8s系统来实现容器的部署。k8s系统的大量容器内可以部署有各种各样的服务。
2、那么,如何实现k8s系统中waf规则的高效配置是一个亟待解决的问题。
技术实现思路
1、本申请提供一种k8s系统中waf规则的配置方法和装置,从而实现waf规则的高效配置。
2、本申请的技术方案是这样实现的:
3、在第一方面,本申请提供一种k8s系统中waf规则的配置方法。k8s系统包括入口组件和至少一个k8s集群。入口组件用于至少一个k8s集群的流量管理。至少一个k8s集群用于提供至少一个类型的服务。上述方法包括:获取针对第一服务的第一输入,其中,第一服务为至少一个k8s集群提供的任一服务,第一输入用于指示与第一服务对应的第一服务类型;获取与第一服务类型对应的第一模板,其中,第一模板包括至少一个waf规则;根据至少一个waf规则,对入口组件进行配置。
4、在一些可能的实施方式中,根据至少一个waf规则,对入口组件进行配置的操作可以包括:将至少一个waf规则转换成入口组件的注解信息;向入口组件配置注解信息。
5、在一些可能的实施方式中,上述方法还可以包括:获取第二输入,其中,第二输入用于指示对第一模板进行修改;根据第二输入,对第一模板执行以下操作中至少之一:添加waf规则、删除waf规则、修改waf规则。
6、在一些可能的实施方式中,上述方法还可以包括:获取第三输入,其中,第三输入包括与第一服务类型对应的至少一个waf规则;基于至少一个waf规则,生成与第一服务类型对应的第一模板。
7、在第二方面,本申请提供一种k8s系统中waf规则的配置装置。k8s系统包括入口组件和至少一个k8s集群。入口组件用于至少一个k8s集群的流量管理。至少一个k8s集群用于提供至少一个类型的服务。上述装置包括获取模块、模板管理模块、规则管理模块。获取模块用于获取针对第一服务的第一输入。第一服务为至少一个k8s集群提供的任一服务,第一输入用于指示与第一服务对应的第一服务类型。模板管理模块用于获取与第一服务类型对应的第一模板。第一模板包括至少一个waf规则。规则管理模块用于根据至少一个waf规则,对入口组件进行配置。
8、在一些可能的实施方式中,规则管理模块可以被配置为:将至少一个waf规则转换成入口组件的注解信息;向入口组件配置注解信息。
9、在一些可能的实施方式中,获取模块还可以用于获取第二输入。第二输入用于指示对第一模板进行修改。模板管理模块还可以用于根据第二输入,对第一模板以下操作中至少之一:添加waf规则;删除waf规则;修改waf规则。
10、在一些可能的实施方式中,获取模块还可以用于获取第三输入。第三输入包括与第一服务类型对应的至少一个waf规则。模板管理模块还可以用于基于至少一个waf规则,生成与第一服务类型对应的第一模板。
11、在第三方面,本申请提供了一种电子设备。该电子设备包括存储器和处理器。存储器用于存储可执行指令。处理器在执行存储器中存储的可执行指令时,实现如第一方面及其实施方式中任一项所述的方法。
12、在第四方面,本申请提供了一种存储介质。存储介质上存储有可执行指令。可执行指令被处理器执行时,实现如第一方面及其实施方式中任一项所述的方法。
13、在第五方面,本申请提供一种计算机程序。计算机程序包括代码。该代码被计算机执行时,实现如第一方面及其实施方式中任一项所述的方法。
14、本申请具有以下有益效果:
15、在本申请中,针对不同的服务类型可以设置有各自的模板,与每个服务类型对应的模板中包括针对该服务类型的waf规则。以此方式,在k8s系统中部署用于提供服务的k8s集群时,可以直接使用与该服务的服务类型对应的模板来为对k8s集群的入口组件配置waf规则。如此,对于已有服务类型的k8s集群,可以基于模板实现对入口组件的waf规则的自主配置,简化了配置流程并实现了相同服务类型的服务的统一配置,继而实现了waf规则的高效配置。
1.一种k8s系统中全球广域网应用防火墙waf规则的配置方法,其中,所述k8s系统包括入口组件和至少一个k8s集群,所述入口组件用于所述至少一个k8s集群的流量管理,所述至少一个k8s集群用于提供至少一个类型的服务;
2.根据权利要求1所述的方法,其特征在于,所述根据所述至少一个waf规则,对所述入口组件进行配置,包括:
3.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1或2所述的方法,其特征在于,所述方法还包括:
5.一种k8s系统中全球广域网应用防火墙waf规则的配置装置,其中,所述k8s系统包括入口组件和至少一个k8s集群,所述入口组件用于所述至少一个k8s集群的流量管理,所述至少一个k8s集群用于提供至少一个类型的服务;
6.根据权利要求5所述的装置,其特征在于,所述规则管理模块用于:
7.根据权利要求5或6所述的装置,其特征在于,所述获取模块还用于获取第二输入,其中,所述第二输入用于指示对所述第一模板进行修改;
8.根据权利要求5或6所述的装置,其特征在于,所述获取模块还用于获取第三输入,其中,所述第三输入包括与所述第一服务类型对应的至少一个waf规则;
9.一种电子设备,其特征在于,所述电子设备包括:
10.一种存储介质,其上存储有可执行指令,其特征在于,所述可执行指令被处理器执行时实现如权利要求1至4中任一项所述的方法。