[发明专利]管理Kubernetes集群的方法、装置、设备及存储介质

说明书

本发明公开了一种管理Kubernetes集群的方法、装置、设备及存储介质。其中方法应用于Kubernetes集群中的任一节点，包括建立当前节点与管理平台之间的全双工数据通道；获取管理平台基于全双工数据通道发送的管理请求；将管理请求发送至主节点Master的接口API Server；获取主节点Master的接口API Server反馈的基于管理请求的执行结果；将执行结果基于全双工数据通道转发给管理平台。由于无需将Kubernetes集群中主节点Master的API Server暴露到公网中，因此其他非法平台无法与Kubernetes集群建立连接，避免了Kubernetes集群被攻击的风险。对于私有云用户自建的IDC上的Kubernetes集群，无需建立Kubernetes集群与管理平台间的专线，这降低了管理成本。即使建立Kubernetes集群的主节点Master不具备将API Server暴露到公网的能力，管理平台仍可实现对Kubernetes集群的管理。

技术领域

本发明涉及通信技术领域，更具体地，涉及一种管理Kubernetes集群的方法、一种管理Kubernetes集群的装置、一种Kubernetes集群中的节点、及一种计算机可读存储介质。

背景技术

目前，Kubernetes集群通常运行在私有云用户自建的IDC(Internet DataCenter；互联网数据中心)上，或者运行在云厂商提供的云服务器上。

对于运行在云厂商提供的云服务器上的Kubernetes集群来说，Kubernetes集群的主节点Master将其中的API Server暴露到公网中，以向公网提供一个API接口；管理平台通过公网以和主节点Master提供的API接口连接，并通过该API接口向Kubernetes集群的主节点发送管理请求。但是，Kubernetes集群的主节点Master将其中的API Server暴露到公网中，会导致Kubernetes集群有被攻击的风险。同时，有的Kubernetes集群的主节点Master并不具备将API Server暴露到公网的能力，这使得管理平台无法向该Kubernetes集群发送管理请求，以管理该Kubernetes集群。

对于运行在私有云用户自建的IDC上的Kubernetes集群来说，需要在管理平台和该Kubernetes集群的主节点Master之间建立一个专线，管理平台通过专线向Kubernetes集群的主节点Master发送管理请求。但是，建立专线的成本高。

发明内容

本发明的一个目的是提供一种用于管理Kubernetes集群的新技术方案。

根据本发明的第一方面，提供了一种管理Kubernetes集群的方法，所述方法应用于所述Kubernetes集群中的任一节点，其中，所述Kubernetes集群包括至少一个主节点Master和与每个所述主节点Master通信连接的至少一个计算节点Node，所述方法包括：

建立当前节点与所述管理平台之间的全双工数据通道；

获取所述管理平台基于所述全双工数据通道发送的管理请求；

将所述管理请求发送至所述主节点Master的接口API Server；

获取所述主节点Master的接口API Server反馈的基于所述管理请求的执行结果；

将所述执行结果基于所述全双工数据通道转发给所述管理平台。

可选的，所述建立当前节点与所述管理平台之间的全双工数据通道，包括：

建立当前节点与所述管理平台之间基于Websocket协议的全双工数据通道。

可选的，所述建立当前节点与所述管理平台之间基于Websocket协议的全双工数据通道，包括：