[发明专利]一种基于命令管理容器资源的方法及系统

说明书

本发明公开了一种基于命令管理容器资源的方法及系统，属于容器的应用技术领域。本发明的基于命令管理容器资源的方法，租户在新建容器时，在容器服务中初始化容器服务租户管理员角色的容器集群角色，对访问资源及动作进行定义，并把租户绑定到容器集群角色上；容器服务收到访问请求后，应用接口服务器去统一认证平台进行认证，认证通过后，使用容器的用户角色绑定对访问资源进行鉴权，鉴权通过后返回操作资源信息；租户访问具体的容器服务的应用接口服务器。该发明的基于命令管理容器资源的方法既能保证浪潮云容器服务的安全，又可以让用户使用命令直接操作容器服务资源，具有很好的推广应用价值。

技术领域

本发明涉及容器的应用技术领域，具体提供一种基于命令管理容器资源的方法及系统。

背景技术

容器技术是比较流行的提供微服务的PaaS技术，而Kubernetes是近期最流行的容器编排管理技术，Kubernetes是一个全新的基于容器技术的分布式架构领先方案，在Docker技术的基础上，为容器化的应用提供部署运行、资源调度、服务发现和动态伸缩等一系列功能，提高了大规模容器集群管理的便捷性和高可用性。

各互联网厂商相继推出了基于Kubernetes的公有云容器服务，如何通过命令直接操作容器服务资源是各个云厂商需要解决的一个问题。

浪潮云基于Kubernetes提供了容器服务，用户可以通过浪潮云购买容器服务，可以通过浪潮云控制台去管理容器服务资源。但是由于浪潮云托管容器服务，导致用户不能直接登录容器服务节点，这就需要给用户提供一种可以直接操作容器服务资源的方法，让用户在不登录容器服务节点的前提下，也能管理自己容器服务的资源。

发明内容

本发明的技术任务是针对上述存在的问题，提供一种让用户在不登录容器服务节点的前提下，可以通过命令直接管理容器服务的资源，既能保证浪潮云容器服务的安全，又可以让用户使用命令直接操作容器服务资源的基于命令管理容器资源的方法。

本发明进一步的技术任务是提供一种基于命令管理容器资源的系统。

为实现上述目的，本发明提供了如下技术方案：

一种基于命令管理容器资源的方法，租户在新建容器时，在容器服务中初始化容器服务租户管理员角色的容器集群角色，对访问资源及动作进行定义，并把租户绑定到容器集群角色上；容器服务收到访问请求后，应用接口服务器去统一认证平台进行认证，认证通过后，使用容器的用户角色绑定对访问资源进行鉴权，鉴权通过后返回操作资源信息；租户访问具体的容器服务的应用接口服务器。

该基于命令管理容器资源的方法让用户在不登录容器服务节点的前提下，可以通过命令直接管理容器服务的资源。既保证了浪潮云容器服务的安全，又可以让用户可以使用命令直接操作容器服务资源。

作为优选，租户通过容器服务界面组件操作容器资源，调用容器服务接口组件，访问具体容器服务的应用接口服务器。

作为优选，租户可以生成容器编排组件配置文件，在容器编排命令行组件所在机器执行容器编排组件配置文件脚本，连接容器服务。

作为优选，所述容器编排组件配置文件支持内网访问和外网访问。

作为优选，租户在创建容器服务集群时，初始化容器服务租户管理员角色到容器服务实例中。

作为优选，租户访问容器服务界面时，调用容器服务的应用接口服务器，应用接口服务器收到请求后，调用统一认证平台对用户标识进行认证，认证通过后，会调用容器角色进行鉴权，当认证鉴权都通过后，返回租户请求的资源信息给容器服务界面。

作为优选，租户想通过命令行访问容器服务集群时，需要先登录容器服务界面，下载容器编排组件配置文件。