[发明专利]基于自定义资源的身份认证方法、装置、设备及介质

说明书

本发明公开了一种基于自定义资源的身份认证方法、装置、终端及介质，所述方法包括：在所述Kubernetes开源平台中创建CRD用户资源，所述CRD用户资源中至少包括验证用户名和验证密码；接收Kubernetes登录请求，所述Kubernetes登录请求中携带有待认证用户名和待认证密码；在预配的Kubernetes认证器中根据所述验证用户名和所述验证密码，对所述待认证用户名和所述待认证密码进行用户身份认证，以确定是否授权所述待认证用户名具备对应的资源访问权限。采用本发明，能解决现有技术中Kubernetes Dashboard登录中容易造成信息安全隐患的技术问题。

技术领域

本发明涉及通信技术领域，尤其涉及一种基于自定义资源的身份认证方法、装置、设备及介质。

背景技术

随着容器领域的技术不断成熟，越来越多的传统单体应用被改造为容器进行部署，Kubernetes作为容器编排领域内的佼佼者受到越来越多的关注。其中，针对Kubernetes的认证与授权功能是非常重要的一项。

目前现有技术中，通常采用以下两种方式来实现Kubernetes Dashboard登录中的认证。第一种方式为：使用临时令牌Token来登录Kubernetes Dashboard，具体地每个服务账户(Service Account)都有一个合法的Bearer Token，可用于登录Dashboard。第二种方式为：使用证书Kubeconfig来登录Kubernetes Dashboard。

然而在实践中发现，现有技术中的上述两种方式存在很多问题，例如登录凭证不易牢记，不便携带，登录凭证容易丢失，从而造成信息的安全隐患。

发明内容

本申请实施例通过提供一种基于自定义资源的身份认证方法、装置、终端及介质，解决了现有技术中Kubernetes Dashboard登录中容易造成信息安全隐患的技术问题。

一方面，本申请通过本申请的一实施例提供一种基于自定义资源CRD的身份认证方法，应用于Kubernetes开源平台中，所述方法包括：

在所述Kubernetes开源平台中创建CRD用户资源，所述CRD用户资源中至少包括验证用户名和验证密码；

接收Kubernetes登录请求，所述Kubernetes登录请求中携带有待认证用户名和待认证密码；

在预配的Kubernetes认证器中根据所述验证用户名和所述验证密码，对所述待认证用户名和所述待认证密码进行用户身份认证，以确定是否授权所述待认证用户名具备对应的资源访问权限。

可选地，所述在所述Kubernetes开源平台中创建CRD用户资源包括：

通过kubectl命令在所述Kubernetes开源平台中创建所述CRD用户资源。

可选地，所述在所述Kubernetes开源平台中创建CRD用户资源包括：

通过Restful API接口在所述Kubernetes开源平台中创建所述CRD用户资源。

可选地，所述CRD用户资源包括以下中的至少一项：用户信息资源、用户角色资源及用户角色绑定资源。

可选地，所述方法还包括：

通过所述Restful API接口对所述CRD用户资源进行更新操作。

可选地，所述在预配的Kubernetes认证器中根据所述验证用户名和所述验证密码，对所述待认证用户名和所述待认证密码进行用户身份认证，以确定是否授权所述待认证用户名具备对应的资源访问权限包括：

在预配的Kubernetes认证器中，从所述验证用户名中查找是否存在与所述待认证用户名对应的目标用户；