[发明专利]容器出访防火墙智能联动方法及装置、设备、介质

说明书

本申请提供了一种容器出访防火墙智能联动方法及装置、设备、介质，其中方法包括：获取待处理的访问变更请求，访问变更请求包括容器集群标识和容器Pod的IP地址的变更信息；根据容器集群标识确定目标容器集群，并根据容器集群与防火墙设备的对应关系，确定与目标容器集群对应的目标防火墙设备；根据IP地址的变更信息确定目标防火墙设备对应的目标地址集，并对目标地址集的原始IP地址内容处理，得到目标IP地址内容；根据目标IP地址内容生成变更脚本，将变更脚本发送至目标防火墙设备，以使目标IP地址内容应用到对应的访问关系策略中。可以将容器Pod的IP地址变化自动应用到防火墙设备的访问关系策略中，节约了人力成本，实现业务的无感知出访。

技术领域

本申请涉及网络通信技术领域，特别是涉及容器出访防火墙智能联动方法及装置、设备、介质。

背景技术

容器是有效的将单个操作系统的资源划分到孤立的组中，以便更好的在孤立的组之间平衡有冲突的资源使用需求的一种技术。随着业务系统规模的扩大，基础环境要求繁多，而上线周期要求越来越短，促使更轻量级的容器大面积推广。同样由于业务需求的推动，网络自动化系统得到了很大的发展，防火墙的网络访问关系等日常变更也实现了自动化。

当业务系统部署到容器平台(容器云)后，业务系统的每个模块对应容器平台的一个业务容器Pod；业务系统的IP地址从静态IP地址变为动态IP地址，并且，容器平台中的业务容器Pod的IP地址也会随着容器平台的环境发生变化，也会导致业务系统的IP变化，例如，业务容器Pod重启后可能获取到和原来不同的IP地址。

传统防火墙的网络访问关系的开通需要使用明确的源IP地址或目的地址，由于容器平台与网络自动化系统之间没有联动，当容器平台内的业务系统的IP地址发生变化时，只能通过人工操作的方式来变更对应的防火墙的网络访问关系，而人工操作的方式难以实现实时变更，且人工操作方式还存在工作量大，人工成本高等问题，因此，传统的防火墙的网络访问关系变更无法满足容器平台的运维需要。

发明内容

鉴于上述问题，提出了本申请以便提供克服上述问题或者至少部分地解决上述问题的容器出访防火墙智能联动方法及装置、设备、介质，包括：

一种容器出访防火墙智能联动方法，所述方法包括：

获取待处理的访问变更请求；所述访问变更请求包括容器集群标识和容器Pod的IP地址的变更信息；

根据所述容器集群标识确定目标容器集群，并根据容器集群与防火墙设备的对应关系，确定与所述目标容器集群对应的目标防火墙设备；

根据所述IP地址的变更信息确定所述目标防火墙设备对应的目标地址集，并对所述目标地址集的原始IP地址内容进行处理，得到目标IP地址内容；

根据所述目标IP地址内容生成变更脚本，将所述变更脚本发送至所述目标防火墙设备，以使所述目标IP地址内容应用到对应的访问关系策略中。

可选地，所述根据容器集群与防火墙设备的对应关系，确定与所述目标容器集群对应的目标防火墙设备，包括：

根据所述容器集群与网络区域的对应关系，确定所述目标容器集群对应的目标网络区域；

根据网络区域与防火墙设备的对应关系，确定所述目标网络区域对应的目标防火墙设备。

可选地，所述容器Pod的IP地址的变更信息包括地址集标识、目标IP地址以及操作类型，所述根据所述IP地址的变更信息确定所述目标防火墙设备对应的目标地址集，并对所述目标地址集的原始IP地址内容进行处理，得到目标IP地址内容，包括：

根据所述地址集标识确定所述目标防火墙设备对应的目标地址集；

获取所述目标地址集的原始IP地址内容，并根据所述目标IP地址和对应的操作类型对所述原始IP地址内容进行处理，得到目标IP地址内容。