[发明专利]一种Kubernetes环境的网络用户管理方法和装置

说明书

本申请提供一种Kubernetes环境的网络用户管理方法和装置，属于云计算领域。该方法包括创建系统，所述系统包括一套后端系统和两套前端系统，所述两套前端系统包括第一前端和第二前端，所述第一前端用于承接SSO用户注册和登录，所述第二前端用于承接私有化用户注册和登录；接收用户的登录输入，确定当前运行环境；在所述运行环境为SSO环境时，通过所述第一前端调用所述后端系统，获取统一认证用户信息并将所述统一认证用户信息同步至网络服务器；在所述运行环境为私有化环境时，通过所述第二前端调用所述后端系统，获取用户的用户名和密码，将用户的登录信息保存至所述网络服务器。

技术领域

本申请涉及云计算技术领域，尤其涉及一种Kubernetes环境的网络用户管理方法和装置。

背景技术

在现有云计算领域中，Kubernetes通过kube-proxy服务实现了Service的对外发布及负载均衡，它的各种方式都是基于传输层实现的。在实际的互联网应用场景中，不仅要实现单纯的转发，还有更加细致的策略需求，如果使用真正的负载均衡器更会增加操作的灵活性和转发性能。

基于以上需求，Kubernetes引入了资源对象Ingress，Ingress为Service提供了可直接被集群外部访问的虚拟主机、负载均衡、SSL代理、HTTP路由等应用层转发功能。通常，Web前后端服务部署在Kubernetes容器内，通过Ingress配置，用户可以完成web前端的访问，以及前端与后端的交互。对于普通的Web服务来讲，用户在访问后端资源时，会利用邮箱或电话完成账号注册，并使用激活后的账号，登录Web系统，完成资源的访问。常用的Web登录有单点登录(SingleSignOn，SSO)，即用户登录一次，即可访问所有相互信任的应用系统；私有化登录方式，即仅仅生效与当前服务。

针对Web服务的不同场景，Web服务可以选择私有化登录方式或者接入SSO。服务仅支持SSO登录或者私有化登录中的一种，如果需要同时支持两种登录方式，且共享用户系统，则需要部署两套前后端系统，并能够共享用户信息，以及RBAC权限信息。这样的方式开发复杂度高，且维护成本高。此外，对于用户数据的维护由两套独立的系统来进行，没有进行统一管理，造成资源浪费和管理效率低下。

发明内容

本申请实施例提供一种Kubernetes环境的网络用户管理方法和装置，能够解决现有技术中Web服务的开发复杂度高且管理效率低下的问题。

本申请实施例的第一方面，提供一种Kubernetes环境的网络用户管理方法，该方法包括：

创建系统，所述系统包括一套后端系统和两套前端系统，所述两套前端系统包括第一前端和第二前端，所述第一前端用于承接SSO用户注册和登录，所述第二前端用于承接私有化用户注册和登录；

接收用户的登录输入，确定当前运行环境；

在所述运行环境为SSO环境时，通过所述第一前端调用所述后端系统，获取统一认证用户信息并将所述统一认证用户信息同步至网络服务器；

在所述运行环境为私有化环境时，通过所述第二前端调用所述后端系统，获取用户的用户名和密码，将用户的登录信息保存至所述网络服务器。

可选地，所述方法还包括：

在用户通过所述第一前端或者所述第二前端登录后，共享所述网络服务器的用户信息和RBAC权限校验。

可选地，所述方法还包括：

在所述运行环境为SSO环境时，通过中心认证服务进行安全认证；

在所述运行环境为私有化环境时，通过JWT方式进行完全认证。

可选地，所述创建系统，所述系统包括一套后端系统和两套前端系统，所述两套前端系统包括第一前端和第二前端，所述第一前端用于承接SSO用户注册和登录，所述第二前端用于承接私有化用户注册和登录包括：