CN110535831A 基于Kubernetes和网络域的集群安全管理方法、装置及存储介质 （平安科技（深圳）有限公司）

道福安社区益田路5033号平安金融中基于Kubernetes和网络域的集群安全管理置及计算机可读存储介质，该方法包括：确定集群”时，包括：创建安全组和创建命名空间namespace资源对象；业务集群内的网络域之间通过安全组进行通信；所述namespace资源对象21.一种基于Kubernetes和网络域的集群安全管理方法，其特征在于，所述基于Kubernetes和网络域的集群安全管理方法包确定Kubernetes集群所需的配置信息；其中，所述K5.如权利要求1或2所述的基于Kubernetes和网络域的集群安全管理方法，其特征在7.如权利要求1或2所述的基于Kubernetes和网络域的集群安全管理方法，其特征在8.如权利要求1或2所述的基于Kubernetes和网络域的集群安全管理方法，其特征在3所述控制集群包括至少一组Kubernetes服务组件，每组Kubernetes服务组件包括：9.一种基于Kubernetes和网络域的集群安全管理现如权利要求1至8任一项所述的基于Kubernetes和网络域的集10.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质上存储有基于4环境中部署一个应用程序时，通常要部署该应用的多个实例以便对应用请求进行负载均稳定因素等问题,不可避免的产生了一些安全隐患和问题,从而导致信息泄漏、非法入侵、[0005]为实现上述目的，本发明提供一种基于Kubernetes和网络域的集群安全管理方[0012]可选地，所述SF网络域包括至少一组服务组件，每组SF网络域的服务组件包括5[0019]可选地，在所述将云主机添加到业务集群中作为业务容器运行的节点的步骤之[0026]根据采集到的云主机性能指标做界面图形展示；所述控制集群包括至少一组Kubernetes服务组件，每组Kubernetes服务组件包括：kube-proxy、kube-dns、tiller、置，所述装置包括存储器和处理器，所述存储器存储有可在所述处理器上运行的基于程序被所述处理器执行时实现如上所述基于Kubernetes和网络域的集群安全管理方法的网络域的集群安全管理程序可被一个或者多个处理器执行，以实现如上所述基于Kubernetes和网络域的集群安全管理[0030]图1为本发明一实施例提供的基于Kubernetes和网络域的集群安全管理方法的流6[0032]图3为本发明一实施例提供的基于Kubernetes和网络域的集群安全管理装置的内[0033]图4为本发明一实施例提供的基于Kubernetes和网络域的集群安全管理装置中基行系统中包括配置管理系统和银行业务子系统，银行系统中有对应每一项目的项目路径。参照图1所示，为本发明一实施例提供的基于Kubernetes和网络域的集群安全管理方法的络类型、网段地址、子网掩码、网关、需要根据所述配置信息开通相应的容器服务的VPC7[0059]kube-proxy：向前代理，通过在主机上维护网络规则并执行连接转发来实现[0060]kube-dns：是指集群DNS(DomainNameServer)，是域名服务器，用于为Kubernetesservices提供8[0093]kube-proxy：向前代理，通过在主机上维护网络规则并执行连接转发来实现=sf。9[0105]其中，deployment是Kubernetes的一种资源对象，用来更好的解决Pod的编排问spec.nodeSelector是让pod调为本发明一实施例提供的基于Kubernetes和网络域的集群安全管理装置的内部结构示意[0109]在本实施例中，所述基于Kubernetes和网络域的集群安全管理装置可以是PC述存储器11在另一些实施例中也可以是基于Kubernetes和网络域的集群安全管理装置的外部存储设备，例如基于Kubernetes和网络域的集群安全管理装置上配备的插接式硬盘，装置的内部存储单元也包括外部存储设备。所述存储器11不仅可以用于存储安装于基于[0111]所述处理器12在一些实施例中可以是一中央处理器(CentralProcessingUnit,用于在该基于Kubernetes和网络域的集群安全管理装置与其他电子设备之间建立通信连[0114]图3仅示出了具有组件11至14以及基于Kubernetes和网络域的集群安全管理程序[0115]在图3所示的基于Kubernetes和网络域的集群安全管理装置实施例中，所述存储器11中存储的基于Kubernetes和网络域的集群安全管[0137]kube-proxy：向前代理，通过在主机上维护网络规则并执行连接转发来实现[0138]kube-dns：是指集群DNS(DomainNameServer)，是域名服务器，用于为Kubernetesservices提供的组件出现异常时，或者业务集群中的组件或者pod出现异常时，发送警报消息给相关人[0171]kube-proxy：向前代理，通过在主机上维护网络规则并执行连接转发来实现=sf。[0183]其中，deployment是Kubernetes的一种资源对象，用来更好的解决Pod的编排问spec.nodeSelector是让pod调施例中的基于Kubernetes和网络域的集群安全管理程序的程序模块示意图。在该实施例于确定需要根据所述配置信息开通相应的容器服务的VPC、确定Kubernetes集群是否为高[0194]所述创建模块30还用于指定业务集群所包含的节点数、业务名称和特定VPC的网域后调用云主机创建接口；所述创建模块30还用于在调用云主机创建接口后创建云主机，块60以及日志模块70等