[发明专利]基于Kubernetes的数据发现和安全访问方法

说明书

本发明公开了一种基于Kubernetes的数据发现和安全访问方法，设置数据平台运营方并在数据平台运营方构建一个Kubernetes管理节点，在各个数据提供方分别构建一个Kubernetes工作节点作为数据节点，由管理节点和数据节点构成数据平台，数据提供方通过向管理节点挂载数据源控制器，并在自身挂载数据源代理，通过数据源代理将数据源信息推送到数据源控制器，数据源控制器将数据访问代理部署至数据节点，数据使用方通过管理节点在数据提供方部署数据访问程序，并通过访问程序向数据访问代理进行数据访问。本发明基于Kubernetes设备插件设置了一种数据安全访问框架，以实现多源数据的发现管理与安全访问。

技术领域

本发明属于信息技术领域，更为具体地讲，涉及一种基于Kubernetes的数据发现和安全访问方法。

背景技术

在传统的大数据应用场景中，数据集中式的计算模式十分普遍。但随着数据成为一种生产资料，各数据持有方开始重视自己的数据权益问题。为了防止数据在公共链路上直接传输带来的风险，业界开始分离应用与数据，将应用部署到数据持有方可控的环境内执行，这一方式能够有效避免数据外传产生的权益风险。

但是这种分派应用到不同的数据节点计算的方式，存在着三个主要问题：1、如何实现多源数据的集中管理；2、如何实现数据发现和数据目录的功能；3、如何实现数据的访问代理控制。而这些问题，也导致了“数据孤岛”现象难以被打破。

Kubernetes是一个开源的、用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效，Kubernetes提供了应用部署，规划，更新，维护的一种机制。目前Kubernetes设备插件的主流使用方式仍是用于挂载边缘设备作为资源，主要是针对硬件设备的管理与使用调度方向，其中以gpu为典型代表，尚无Kubernetes设备插件应用于数据安全访问的相关记载。

发明内容

本发明的目的在于克服现有技术的不足，提供一种基于Kubernetes的数据发现和安全访问方法，基于Kubernetes设备插件设置了一种数据安全访问框架，以实现多源数据的发现管理与安全访问。

为了实现上述发明目的，本发明基于Kubernetes的数据发现和安全访问方法包括以下步骤：

S1：在数据提供方和数据使用方之间设置数据平台运营方，在数据平台运营方构建一个Kubernetes管理节点，在各个数据提供方分别构建一个Kubernetes工作节点作为数据节点，由管理节点和数据节点构成数据平台；管理节点端运行Kubernetes组件，包括API服务器、Kubernetes调度管理模块和状态同步数据库，并且在管理节点端设置一个公共镜像仓库，数据节点端运行Kubelet组件；

S2：采用以下方法进行数据发现：

S2.1：数据提供方向管理节点挂载用于数据源管理的数据源控制器，该数据源控制器遵循Kubernetes的控制器开发规范；

S2.2：数据提供方根据所拥有数据的数据源，为每个数据源开发一个数据访问代理程序，并将其制作成容器镜像上传至管理节点的公共镜像仓库中；数据访问代理程序包含数据源的访问驱动、访问ip限制、访问权限控制功能与接口；

S2.3：数据提供方根据数据源控制器的开发规范、数据源控制器接口以及数据访问代理程序中的配置信息，对管理节点端的API服务器接口进行拓展，生成自定义访问接口，用于数据源代理和数据源控制器之间的数据通信，自定义接口中针对不同数据源分别配置相应的数据访问方法和参数；

S2.4：数据提供方在自己持有的数据节点端挂载数据源代理，数据源代理是符合Kubernetes设备插件规范的grpc服务；

S2.5：数据提供方将所要提供的数据在数据源代理进行数据源注册，注册所需要的数据源信息包括数据源的唯一标识、数据源的描述、数据字典及数据访问地址；