[发明专利]容器出访防火墙智能联动方法及装置、设备、介质

权利要求书

1.一种容器出访防火墙智能联动方法，其特征在于，所述方法包括：

获取待处理的访问变更请求；所述访问变更请求包括容器集群标识和容器Pod的IP地址的变更信息；

根据所述容器集群标识确定目标容器集群，并根据容器集群与防火墙设备的对应关系，确定与所述目标容器集群对应的目标防火墙设备；

根据所述IP地址的变更信息确定所述目标防火墙设备对应的目标地址集，并对所述目标地址集的原始IP地址内容进行处理，得到目标IP地址内容；

根据所述目标IP地址内容生成变更脚本，将所述变更脚本发送至所述目标防火墙设备，以使所述目标IP地址内容应用到对应的访问关系策略中。

2.根据权利要求1所述的方法，其特征在于，所述根据容器集群与防火墙设备的对应关系，确定与所述目标容器集群对应的目标防火墙设备，包括：

根据所述容器集群与网络区域的对应关系，确定所述目标容器集群对应的目标网络区域；

根据网络区域与防火墙设备的对应关系，确定所述目标网络区域对应的目标防火墙设备。

3.根据权利要求1所述的方法，其特征在于，所述容器Pod的IP地址的变更信息包括地址集标识、目标IP地址以及操作类型，所述根据所述IP地址的变更信息确定所述目标防火墙设备对应的目标地址集，并对所述目标地址集的原始IP地址内容进行处理，得到目标IP地址内容，包括：

根据所述地址集标识确定所述目标防火墙设备对应的目标地址集；

获取所述目标地址集的原始IP地址内容，并根据所述目标IP地址和对应的操作类型对所述原始IP地址内容进行处理，得到目标IP地址内容。

4.根据权利要求3所述的方法，其特征在于，所述操作类型包括创建操作、删除操作、更新操作，所述根据所述目标IP地址和对应的操作类型对所述原始IP地址内容进行处理，得到目标IP地址内容，包括：

当所述操作类型为更新操作时，将所述更新操作拆分为删除操作和创建操作；和/或，

当所述操作类型为创建操作时，将所述目标IP地址添加到所述原始IP地址内容中，得到所述目标IP地址内容；和/或，

当所述操作类型为删除操作时，将所述原始IP地址内容中与所述目标IP地址对应的IP地址删除，得到所述目标IP地址内容。

5.根据权利要求4所述的方法，其特征在于，在所述根据所述目标IP地址内容生成变更脚本之前，所述方法还包括：

获取所述目标容器集群中与所述目标地址集对应的容器Pod的当前IP地址，得到当前IP地址内容；所述当前IP地址内容包括多个所述容器Pod的当前IP地址；

比较所述当前IP地址内容与所述目标IP地址内容是否一致；

若否，则将所述当前IP地址内容确定为所述目标IP地址内容。

6.根据权利要求5所述的方法，其特征在于，在所述根据所述目标IP地址内容生成变更脚本之前，所述方法还包括：

若获取所述目标容器集群中与所述目标地址集对应的容器Pod的当前IP地址失败，则向对应的运维人员发送第一故障通知信息，所述第一故障通知信息包括与所述当前IP地址获取失败对应的第一故障，以使所述运维人员对所述第一故障进行处理；

当所述操作类型为删除操作时，则将所述删除操作对应的访问变更请求挂起，得到挂起的访问变更请求；

当所述第一故障处理完毕后，重新执行所述挂起的访问变更请求。

7.根据权利要求1所述的方法，其特征在于，所述将所述变更脚本发送至所述目标防火墙设备，还包括：

若所述变更脚本发送失败，则将发送所述变更脚本对应的发送任务挂起；

向对应的运维人员发送第二故障通知信息，所述第二故障通知信息包括所述目标防火墙设备连接失败对应的第二故障，以使所述运维人员对所述第二故障进行处理；

当所述第二故障处理完毕后，重新执行所述发送任务。