[发明专利]一种基于容器云自动添加代理的方法

权利要求书

1.一种基于容器云自动添加代理的方法，包括如下操作步骤：

步骤1、创建并初始化自动边车添加器进Kubernetes集群；

步骤2、所述的自动边车添加器初始化成功后，在Kubernetes集群中部署包含边车信息的ConfigMap资源对象，所述的自动边车添加器监控Kubernetes中的ConfigMap资源对象，并保存其中包含的边车信息；

步骤3、向Kubernetes集群创建Pod资源对象，在所述Pod资源对象持久化到Kubernetes集群之前，若所述的自动边车添加器保存了所述Pod资源对象指定的边车，则修改该Pod资源对象描述文件，向其添加指定的边车信息。

2.如权利要求1所述的一种基于容器云自动添加代理的方法，其特征在于，所述步骤1进一步包括有：

步骤11、为所述自动边车添加器配置TLS连接所需的公钥和私钥证书，以及拥有监控ConfigMap资源对象权限的服务账号即ServiceAccount资源对象；

步骤12、部署Deployment和Service资源对象，指定自动边车添加器的参数，启动自动边车添加器服务，所述的自动边车添加器的参数包括：可监控的ConfigMap资源对象需满足的标签键值对、Pod资源对象指定添加边车的注解命名空间；

步骤13、通过部署MutatingWebhookConfiguration资源对象，配置创建Pod资源对象的事件匹配规则、所述自动边车添加器的服务引用、验证所述自动边车添加器服务的TLS连接的CA证书。

3.如权利要求1所述的一种基于容器云自动添加代理的方法，其特征在于，所述步骤2中自动边车添加器监控Kubernetes中的ConfigMap资源对象，并保存其中包含的边车信息的具体内容是：

所述自动边车添加器监控满足相应标签键值对的ConfigMap资源对象，若其数据满足边车信息的格式，则保存之，并以边车的名字作为边车的唯一标识；边车信息包含如下字段：name、containers、initContainers、volumes、volumeMounts、env、hostAliases、serviceAccountName；其中name字段代表边车的名字，为字符串格式，是必选字段，作为边车的唯一标识；其余字段均为边车的具体信息，均是可选字段；

containers字段：边车包含的容器，可包含多个容器，为Container v1 core格式；

initContainers字段：边车包含的初始容器，可包含多个初始容器，为Container v1core格式；

volumes字段：边车包含的卷，可包含多个卷，为Volume v1 core格式；

volumeMounts字段：边车包含的卷挂载，可包含多个卷挂载，为VolumeMount v1 core格式；

env字段：边车包含的环境变量，可包含多个环境变量，为EnvVar v1 core格式；

hostAliases字段：边车包含的主机别名，可包含多个主机别名，为HostAlias v1 core格式；

serviceAccountName字段：边车包含的服务账号名，为字符串格式。