[发明专利]集群外部IP接入的方法、装置及服务器

说明书

一种集群外部IP接入的方法、装置及服务器，涉及互联网领域，以解决Kubernetes中的业务不能引入集群外部IP进行流量负载的问题。所述方法包括：验证准入控制器，将业务资源发往验证准入网络钩子，验证准入网络钩子用于调用目标验证模块；验证准入网络钩子调用目标验证模块对接收到的业务资源进行验证；在业务资源验证通过的情况下，修改准入控制器将端点资源发往修改准入网络钩子，修改准入网络钩子用于调用目标修改模块；修改准入网络钩子调用目标修改模块对接收到的端点资源进行验证；在端点资源验证通过的情况下，目标修改模块将集群外部IP和集群外部IP对应的端口写入端点资源的流量调配列表，使得集群外部IP通过IP端口进行接入。

技术领域

本申请涉及互联网领域，尤其涉及一种集群外部IP接入的方法、装置及服务器。

背景技术

Kubernetes是一个用于管理云平台中多个主机上的容器化的应用，由于Kubernetes具有可移植、可扩展以及自动化的特点，因此被广泛地应用于应用部署及管理。在Kubernetes中，业务是一种资源，提供了我们访问单个或多个容器应用的能力。每个服务在其生命周期内，都拥有一个固定的IP地址和端口，每个服务对应了后台的一个或多个容器组。

然而，现有的Kubernetes中的业务只能对集群内部容器组进行流量的轮询负载，不能引入集群外部IP进行流量负载。

发明内容

本申请实施例提供一种集群外部IP接入的方法、装置及服务器，能够解决Kubernetes中的业务只能对集群内部容器组进行流量的轮询负载，不能引入集群外部IP进行流量负载的问题。

为了实现上述目的，本申请实施例采用下述技术方案：

第一方面，提供了一种集群外部IP接入的方法，所述方法包括：

验证准入控制器根据预先设置的验证准入网络钩子配置，将业务资源发往验证准入网络钩子，所述验证准入网络钩子用于调用目标验证模块；

验证准入网络钩子调用目标验证模块对接收到的业务资源进行验证；

在业务资源验证通过的情况下，修改准入控制器根据预先设置的修改准入网络钩子配置，将所述业务资源对应的端点资源发往修改准入网络钩子，所述修改准入网络钩子用于调用目标修改模块，所述业务资源对应的端点资源包括待扩展的集群外部IP和待扩展的集群外部IP对应的端口；

修改准入网络钩子调用目标修改模块对接收到的所述业务资源对应的端点资源进行验证；

在所述业务资源对应的端点资源验证通过的情况下，目标修改模块将待扩展的集群外部IP和待扩展的集群外部IP对应的端口写入所述业务资源对应的端点资源的流量调配列表，使得待扩展的集群外部IP通过所述待扩展的集群外部IP对应的端口进行接入。

第二方面，提供了一种待扩展的集群外部IP接入的装置，所述装置包括：验证准入控制器、验证准入网络钩子、目标验证模块、修改准入控制器、修改准入网络钩子和目标修改模块；

其中，所述验证准入控制器，用于根据预先设置的验证准入网络钩子配置，将业务资源发往验证准入网络钩子；

所述验证准入网络钩子，用于调用目标验证模块对接收到的业务资源进行验证；

所述目标验证模块，用于对业务资源进行验证；

所述修改准入控制器，用于在业务资源验证通过的情况下，根据预先设置的修改准入网络钩子配置，将所述业务资源对应的端点资源发往修改准入网络钩子；

所述修改准入网络钩子，用于调用目标修改模块对接收到的所述业务资源对应的端点资源进行验证；