[发明专利]一种单个容器证书管理方法、装置、存储介质、电子设备

权利要求书

1.一种单个容器证书管理方法，其特征在于，包括步骤：

kube-apiserver根据Pod的标签判断其是否需要配置证书，若需要则为该Pod添加init容器；

证书创建回收服务为该Pod创建包含该Pod的IP的证书签名请求，并将证书签名请求保存至为该Pod创建的Secret中；

证书签名服务根据证书签名请求为该Pod的证书进行签名，并把签名的证书保存至Secret中；

init容器监听到该Pod的证书签名后，将签名后证书下载至该Pod的指定目录中，init容器结束退出；

业务容器从指定目录使用该签名后证书进行启动。

2.根据权利要求1所述的一种单个容器证书管理方法，其特征在于，所述Pod的标签，在该Pod创建时加入其编排文件中。

3.根据权利要求2所述的一种单个容器证书管理方法，其特征在于，所述指定目录在Pod的标签中指定。

4.根据权利要求1所述的一种单个容器证书管理方法，其特征在于，所述证书创建回收服务还为该Pod创建私钥，并将私钥保存至为该Pod创建的Secret中。

5.根据权利要求1所述的一种单个容器证书管理方法，其特征在于，当Pod被删除时，证书创建回收服务删除该Pod对应的Secret。

6.一种单个容器证书管理装置，其特征在于，包括依次连接的init容器添加模块、证书创建回收模块、证书签名模块，还包括相连的目录模块、业务容器模块，目录模块与init容器添加模块连接；

init容器添加模块，用于根据Pod的标签判断其是否需要配置证书，若需要则为该Pod添加init容器；

证书创建回收模块，用于为Pod创建包含该Pod的IP的证书签名请求，并将证书签名请求保存至为该Pod创建的Secret中；

证书签名模块，用于根据证书签名请求为Pod的证书进行签名，并把签名的证书保存至该Pod对应的Secret中；

init容器在Pod对应的证书签名后，将签名后证书下载至该Pod对应的指定目录中，并结束退出；

目录模块，用于在指定目录中存储签名后证书；

业务容器模块，用于从指定目录使用签名后证书进行启动。

7.根据权利要求6所述的一种单个容器证书管理装置，其特征在于，装置还包括分别与init容器添加模块、证书创建回收模块连接的Pod创建模块；

Pod创建模块，用于创建Pod，并在Pod的编排文件中加入标签、指定目录。

8.根据权利要求7所述的一种单个容器证书管理装置，其特征在于，证书创建回收模块包括第一监听单元，第一监听单元用于监听Pod的创建事件；

证书创建回收模块在Pod创建时，为该Pod创建包含该Pod的IP的证书签名请求，并将证书签名请求保存至为该Pod创建的Secret中。

9.根据权利要求8所述的一种单个容器证书管理装置，其特征在于，第一监听单元还用于监听Pod的删除事件；

证书创建回收模块在Pod被删除时，删除该Pod对应的Secret。

10.根据权利要求6所述的一种单个容器证书管理装置，其特征在于，init容器包括第二监听单元，第二监听单元用于监听证书是否签名。

11.一种计算机可读存储介质，其特征在于，所述计算机可读存储介质存储有计算机指令，所述计算机指令用于使所述计算机执行如权利要求1-5任一项所述的一种单个容器证书管理方法。

12.一种电子设备，其特征在于，包括：存储器和处理器，所述存储器和所述处理器之间互相通信连接，所述存储器存储有计算机指令，所述处理器通过执行所述计算机指令，从而执行如权利要求1-5任一项所述的一种单个容器证书管理方法。