本公开涉及计算机网络,具体涉及一种基于堡垒机的应用动态发布方法及装置。
背景技术:
1、目前,运维审计安全系统,俗称堡垒机,是为了保障企业内部的设备和数据安全,采用了一系列技术手段对运维人员的操作进行监控和记录,包括但不限于运维人员对企业内部网络内的服务器、网络设备、安全设备、数据库等的操作行为。
2、在堡垒机系统的运维中,应用发布机扮演着至关重要的角色,它作为应用发布的形态载体,承载着重要的运维任务。在目前的堡垒机系统应用时,需要依赖windows与linux操作系统的主机作为应用发布机,该方法不仅需要额外占用一台或多台物理机资源,而且增加了资源消耗,增加了运维人员的工作量。此外,由于应用发布机还要进行额外部署,大大降低了运维效率。
3、因此,如何快速部署用于堡垒机系统访问目标对象的目标应用,成为亟待解决的问题。
技术实现思路
1、有鉴于此,本技术实施例提供了一种基于堡垒机的应用动态发布方法及装置,本技术能够将堡垒机系统与云原生技术相结合,实现了目标应用的快速部署与访问,提高运维效率。
2、第一方面,本技术实施例提供了一种基于堡垒机的应用动态发布方法,应用于云原生服务系统,包括:
3、接收堡垒机系统发送的用户访问请求;所述用户访问请求用于指示所述云原生服务系统采用目标应用对目标对象进行访问,以获取所述目标对象的访问行为;所述用户访问请求携带有所述目标对象的访问地址;
4、响应于所述用户访问请求,创建所述目标应用对应的目标容器组;
5、通过所述目标容器组,结合所述目标对象对应的访问地址对所述目标对象进行访问。
6、作为本技术实施例一种可选的实施方式,所述用户访问请求还携带有所述目标对象对应的所述目标应用的标识;所述响应于所述用户访问请求,创建所述目标应用对应的目标容器组,包括:
7、基于所述用户访问请求,获取所述目标对象对应的所述目标应用的标识;
8、根据所述目标应用的标识,从镜像仓库中确定所述目标应用对应的目标镜像文件;所述镜像仓库中包括多个应用对应的镜像文件,所述目标应用为所述镜像仓库对应的多个应用中的任一个;
9、基于所述目标镜像文件,创建所述目标容器组。
10、作为本技术实施例一种可选的实施方式,所述方法还包括:
11、获取用于访问多个对象所用到的多个应用分别对应的镜像文件;
12、针对所述多个应用中的每一个应用,根据所述多个对象与为所述应用的对应关系分配对应的标识,并将所述标识与所述镜像文件对应保存至所述镜像仓库中。
13、作为本技术实施例一种可选的实施方式,所述通过所述目标容器组,结合所述目标对象对应的访问地址对所述目标对象进行访问,包括:
14、获取所述目标容器组对应的目标service对象的端口;
15、基于所述目标service对象的端口,通过所述目标容器组,结合所述目标对象对应的访问地址对所述目标对象进行访问。
16、作为本技术实施例一种可选的实施方式,在所述获取所述目标容器组对应的目标service对象的端口之前,所述方法还包括:
17、获取与所述目标容器组对应的目标service对象的端口的映射关系;
18、基于所述映射关系,暴露所述目标service对象的端口。
19、作为本技术实施例一种可选的实施方式,在所述接收堡垒机系统发送的用户访问请求之前,所述方法还包括:
20、在所述堡垒机系统对应的namespace中建立对应的serviceaccounts,并为所述serviceaccounts配置对应的权限。
21、作为本技术实施例一种可选的实施方式,所述方法还包括:
22、接收所述堡垒机系统发送的用户结束访问请求;所述用户结束访问请求中携带有所述目标应用对应的标识;
23、响应于所述用户结束访问请求,基于所述目标应用对应的标识销毁所述目标应用对应的目标容器组。
24、第二方面,本技术实施例提供了一种基于堡垒机的应用动态发布装置,应用于云原生服务系统,包括:
25、接收单元,用于接收堡垒机系统发送的用户访问请求;所述用户访问请求用于指示所述云原生服务系统采用目标应用对目标对象进行访问,以获取所述目标对象的访问行为;所述用户访问请求携带有所述目标对象的访问地址;
26、响应单元,用于响应于所述用户访问请求,创建所述目标应用对应的目标容器组;
27、访问单元,用于通过所述目标容器组,结合所述目标对象对应的访问地址对所述目标对象进行访问。
28、作为本技术实施例一种可选的实施方式,所述用户访问请求还携带有所述目标对象对应的所述目标应用的标识;所述响应单元,具体用于基于所述用户访问请求,获取所述目标对象对应的所述目标应用的标识;根据所述目标应用的标识,从镜像仓库中确定所述目标应用对应的目标镜像文件;所述镜像仓库中包括多个应用对应的镜像文件,所述目标应用为所述镜像仓库对应的多个应用中的任一个;基于所述目标镜像文件,创建所述目标容器组。
29、作为本技术实施例一种可选的实施方式,所述响应单元,还用于获取用于访问多个对象所用到的多个应用分别对应的镜像文件;针对所述多个应用中的每一个应用,根据所述多个对象与为所述应用的对应关系分配对应的标识,并将所述标识与所述镜像文件对应保存至所述镜像仓库中。
30、作为本技术实施例一种可选的实施方式,所述访问单元,具体用于获取所述目标容器组对应的目标service对象的端口;基于所述目标service对象的端口,通过所述目标容器组,结合所述目标对象对应的访问地址对所述目标对象进行访问。
31、作为本技术实施例一种可选的实施方式,在所述获取所述目标容器组对应的目标service对象的端口之前,所述访问单元,具体用于获取与所述目标容器组对应的目标service对象的端口的映射关系;基于所述映射关系,暴露所述目标service对象的端口。
32、作为本技术实施例一种可选的实施方式,在所述接收堡垒机系统发送的用户访问请求之前,所述基于堡垒机的应用动态发布装置还包括建立单元,具体用于在所述堡垒机系统对应的namespace中建立对应的serviceaccounts,并为所述serviceaccounts配置对应的权限。
33、作为本技术实施例一种可选的实施方式,所述接收单元,还用于接收所述堡垒机系统发送的用户结束访问请求;所述用户结束访问请求中携带有所述目标应用对应的标识;响应于所述用户结束访问请求,基于所述目标应用对应的标识销毁所述目标应用对应的目标容器组。
34、第三方面,本技术实施例提供了一种电子设备,包括:存储器和处理器,所述存储器用于存储计算机程序;所述处理器用于在执行计算机程序时,使得所述电子设备实现上述任一项实施例所述的基于堡垒机的应用动态发布方法。
35、第四方面,本技术实施例提供了一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,当所述计算机程序被计算设备执行时,使得所述计算设备实现上述任一项实施例所述的基于堡垒机的应用动态发布方法。
36、本技术实施例提供的基于堡垒机的应用动态发布方法应用于云原生服务系统,具体包括:接收堡垒机系统发送的用户访问请求;所述用户访问请求用于指示所述云原生服务系统采用目标应用对目标对象进行访问,以获取所述目标对象的访问行为;所述用户访问请求携带有所述目标对象的访问地址;响应于所述用户访问请求,创建所述目标应用对应的目标容器组;通过所述目标容器组,结合所述目标对象对应的访问地址对所述目标对象进行访问。本技术实施例通过在云原生服务系统中,创建用于对目标对象进行访问时所使用的所述目标应用对应的目标容器组,再通过该目标容器组,结合所述目标对象的访问地址实现对所述目标对象的访问,进而获取所述目标对象的访问行为,因此,本技术无需额外部署对应的目标应用的应用发布机,通过云原生服务系统提供的容器组实现对所述目标对象的访问,进而实现了目标应用的快速部署与访问,提高了运维效率。
1.一种基于堡垒机的应用动态发布方法,其特征在于,应用于云原生服务系统,包括:
2.根据权利要求1所述的方法,其特征在于,所述用户访问请求还携带有所述目标对象对应的所述目标应用的标识;所述响应于所述用户访问请求,创建所述目标应用对应的目标容器组,包括:
3.根据权利要求2所述的方法,其特征在于,所述方法还包括:
4.根据权利要求1所述的方法,其特征在于,所述通过所述目标容器组,结合所述目标对象对应的访问地址对所述目标对象进行访问,包括:
5.根据权利要求4所述的方法,其特征在于,在所述获取所述目标容器组对应的目标service对象的端口之前,所述方法还包括:
6.根据权利要求1所述的方法,其特征在于,在所述接收堡垒机系统发送的用户访问请求之前,所述方法还包括:
7.根据权利要求1所述的方法,其特征在于,所述方法还包括:
8.一种基于堡垒机的应用动态发布装置,其特征在于,应用于云原生服务系统,包括:
9.一种电子设备,其特征在于,包括:存储器和处理器,所述存储器用于存储计算机程序;所述处理器用于在执行计算机程序时,使得所述电子设备实现权利要求1-7任一项所述的基于堡垒机的应用动态发布方法。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,当所述计算机程序被计算设备执行时,使得所述计算设备实现权利要求1-7任一项所述的基于堡垒机的应用动态发布方法。
