[发明专利]一种跨K8s目标服务访问通道的构建方法及装置

权利要求书

1.一种跨K8s目标服务访问通道的构建方法，其特征在于，包括：

监听第一集群中是否创建目标服务对应的第一service资源；

当监听到所述第一service资源创建时，在第二集群中创建所述目标服务对应的第二service资源；其中，所述第二service资源中存储有所述第一集群的地址信息；

根据所述第二service资源，触发在所述第二集群对应的域名系统中添加所述目标服务对应的资源记录，获得跨集群访问所述目标服务的通道；其中，所述资源记录包括所述目标服务的名称与所述地址信息的对应关系。

2.根据权利要求1所述的方法，其特征在于，所述监听到所述第一service资源创建之后，还包括：

通过所述第一集群的边缘节点，并使用反向代理将所述目标服务进行暴露。

3.根据权利要求1所述的方法，其特征在于，所述获得跨集群访问所述目标服务的通道之后，还包括：在所述第二集群中对所述目标服务进行访问控制；所述在所述第二集群中对所述目标服务进行访问控制，包括：

在所述第二集群中通过所述域名系统将所述目标服务的名称映射为地址信息；

根据所述地址信息，对所述目标服务进行访问。

4.根据权利要求3所述的方法，其特征在于，所述根据所述地址信息，对所述目标服务进行访问，包括：

根据所述地址信息，生成访问数据流；

劫持所述访问数据流，并对所述第一集群与所述第二集群进行双向认证；

在认证通过后对所述访问数据流进行加密，获得加密数据流；

根据所述加密数据流，向所述第一集群访问所述目标服务。

5.一种跨K8s目标服务访问通道的构建装置，其特征在于，包括：

第一服务部署模块，用于监听第一集群中是否创建目标服务对应的第一service资源；

第二服务部署模块，用于当监听到所述第一service资源创建时，在第二集群中创建所述目标服务对应的第二service资源；其中，所述第二service资源中存储有所述第一集群的地址信息；

服务发现模块，用于根据所述第二service资源，触发在所述第二集群对应的域名系统中添加所述目标服务对应的资源记录，获得跨集群访问所述目标服务的通道；其中，所述资源记录包括所述目标服务的名称与所述地址信息的对应关系。

6.根据权利要求5所述的装置，其特征在于，还包括：第三服务部署模块，用于在监听到所述第一service资源创建之后，通过所述第一集群的边缘节点，并使用反向代理将所述目标服务进行暴露。

7.根据权利要求6所述的装置，其特征在于，还包括服务代理模块，用于在获得跨集群访问所述目标服务的通道之后，在所述第二集群中对所述目标服务进行访问控制；所述服务代理模块具体用于：

在所述第二集群中通过所述域名系统将所述目标服务的名称映射为地址信息；根据所述地址信息，对所述目标服务进行访问。

8.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，该程序被处理器执行时实现权利要求1-4中任一项所述方法的步骤。