基于kubernetes的网络安全访问的控制方法
基本信息
| 申请号 | CN202110075502.0 | 申请日 | - |
| 公开(公告)号 | CN112887290A | 公开(公告)日 | 2021-06-01 |
| 申请公布号 | CN112887290A | 申请公布日 | 2021-06-01 |
| 分类号 | H04L29/06;H04L29/08 | 分类 | 电通信技术; |
| 发明人 | 邴洪涛 | 申请(专利权)人 | 深圳行云创新科技有限公司 |
| 代理机构 | 深圳市科吉华烽知识产权事务所(普通合伙) | 代理人 | 覃迎峰 |
| 地址 | 518000 广东省深圳市南山区粤海街道科技中三路国人通信大厦B座2102 | ||
| 法律状态 | - | ||
摘要
| 摘要 | 本发明提供了一种基于kubernetes的网络安全访问的控制方法,其包括:在kubernetes上,以DaemonSet的形式部署WeaveNet,每个Pod中都包含weave‑kube和weave‑npc;通过cos‑access‑control创建Kubernetes自定义资源对象来管理NetworkPolicy的生命周期,而weave‑npc通过监听NetworkPolicy的变化来实现访问控制,采用本发明的技术方案,实现在跨地理位置、跨云服务厂商、场景下的连通和访问控制,最大限度的继承了用户使用kubernetes的使用习惯,具有更好的体验感。 |
