基于kubernetes的網(wǎng)絡(luò)安全訪問的控制方法

基本信息

申請?zhí)?/td> CN202110075502.0 申請日 -
公開(公告)號 CN112887290A 公開(公告)日 2021-06-01
申請公布號 CN112887290A 申請公布日 2021-06-01
分類號 H04L29/06;H04L29/08 分類 電通信技術(shù);
發(fā)明人 邴洪濤 申請(專利權(quán))人 深圳行云創(chuàng)新科技有限公司
代理機構(gòu) 深圳市科吉華烽知識產(chǎn)權(quán)事務所(普通合伙) 代理人 覃迎峰
地址 518000 廣東省深圳市南山區(qū)粵海街道科技中三路國人通信大廈B座2102
法律狀態(tài) -

摘要

摘要 本發(fā)明提供了一種基于kubernetes的網(wǎng)絡(luò)安全訪問的控制方法,其包括:在kubernetes上,以DaemonSet的形式部署WeaveNet,每個Pod中都包含weave?kube和weave?npc;通過cos?access?control創(chuàng)建Kubernetes自定義資源對象來管理NetworkPolicy的生命周期,而weave?npc通過監(jiān)聽NetworkPolicy的變化來實現(xiàn)訪問控制,采用本發(fā)明的技術(shù)方案,實現(xiàn)在跨地理位置、跨云服務廠商、場景下的連通和訪問控制,最大限度的繼承了用戶使用kubernetes的使用習慣,具有更好的體驗感。