[发明专利]一种提高Kubernetes的WEB能力的方法

说明书

本发明公开了一种提高Kubernetes的WEB能力的方法，在Kubernetes集群对外提供web界面查看http监听状态，并自动为对外的WEB服务添加HTTPS能力，为https的证书自动续期，添加证书过期提醒，用户能通过程序提供的http服务，查看现在Kubernetes所有监听的Ingress，后端的service名与对应的pod地址；https证书信息，以及后端服务状态。

技术领域

本发明涉及互联网及云服务安全技术领域，尤其涉及一种提高Kubernetes的WEB能力的方法。

背景技术

Kubernetes是一个开源的、用于容器编排的应用，它提供了应用部署、更新、资源限制的一种机制，让部署容器化的应用简单且高效。在集群内提供服的方式有集群内的service、集群外的ingress。Service是后端真实服务的抽象，一个Service可以代表多个相同的后端服务。Ingress是反向代理规则，用来规定HTTP/S请求应该被转发到哪个Service/pod上，比如根据请求中不同的Host和URL路径让请求落到不同的Service上。IngressController是一个反向代理程序，其负责解析Ingress的反向代理规则，如果Ingress后端服务对应的变动(包含服务pod的增加，删除等)，Ingress Controller都会及时、自动更新相应的转发规则。

随着HTTP服务使用越来越广泛，通过明文传输的HTTP服务方式也面临着的越来越多的安全问题，尤其是支付、交易、用户信息等敏感内容。HTTPS作为一种基于公私钥技术的加密传输协议应用应运而生，HTTP/S是通过在TCP和HTTP层中间加入了SSL加密数据传输层防止数据被盗窃和篡改。

但是，现有技术中，Ingress Controller常用的是Nginx Ingress Controller，在对外提供HTTPS服务时，都需要提前准备好HTTPS服务所需的SSL证书。在证书过期后，无任何措施或者提醒，直接无法提供HTTPS服务进而影响业务应用，且无法通过WEB界面直观的查看当前Ingress Controller所监听的服务与服务后端的状态。

发明内容

针对上述问题，本发明提出了一种提高Kubernetes的WEB能力的方法，以解决Kubernetes集群现有的Ingress Controller无管理界面，提供的HTTPS服务无预警，配置繁琐，影响业务等问题。

本发明通过以下技术方案来实现上述目的：

一种提高Kubernetes的WEB能力的方法，包括以下步骤：

根据搭建好的Kubernetes环境中使用Deployment或者Statefulset部署web服务；

在Kubernetes中创建ingress服务，配置web所需要监听的域名地址(ingress)；

配置DNS，指定监控的域名地址到ingress controller对应的IP地址，即完成服务的http配置；

通过第一组件根据ingress信息部署https server代理服务；

通过第二组件向Let’s Encrypt申请证书；

通过第三组件监控所部署服务下的SSL证书；

通过第四组件展示所监听的https服务以及所对应的证书信息。

进一步方案为，所述第一组件为基于Kubernetes的ingress controller接口实现程序；根据Ingress配置HTTP/S服务；并通过Kubernetes的Nodeport等方式对外提供HTTP/S服务。