[发明专利]集群内网访问外网的方法及装置、存储介质、电子设备

说明书

本发明实施例是关于一种集群内网访问外网的方法及装置、存储介质、电子设备，该方法包括：接收集群内网租户的应用程序发送的包括待访问站点以及租户命名空间的外网访问请求，响应外网访问请求根据租户命名空间判断集群内网租户是否具有外网访问权限；在确定集群内网租户具有外网访问权限时，判断应用程序是否具有对待访问站点的访问权限；在判断应用程序具有对待访问站点的访问权限时，向待访问站点发送站点访问请求；接收待访问站点响应站点访问请求发送的访问结果，并将访问结果通过租户命名空间发送至集群内网租户的应用程序，以完成对待访问站点的访问。本发明实施例实现了对不同租户的外网访问权限的控制。

背景技术

云计算技术越来越普及，以容器为基础实现的轻量级虚拟化多租户云计算平台正成为云计算主流的实现方案。集群内的应用程序，通常有访问互联网的需求。而出于安全的考虑，并不是集群内每台机器都能访问互联网，而是通过外网代理访问互联网。

现有的外网代理访问互联网的方法中，可以通过将不同租户的应用程序部署在不同集群，这些集群可以运行集群资源管理软件。并且，在这些集群外部，有单独的机器(集群)部署外网代理。外网代理程序通过根据访问请求的源IP地址，限制请求能访问的互联网站点，从而控制不同集群应用程序访问不同的互联网地址。

但是，上述方法存在如下缺陷：现有外网代理需要区分请求的源IP地址，而在如果多个租户共用一个Kubernetes集群，不同租户的应用程序发起互联网访问时，使用的源IP地址都是集群的宿主机地址，集群外的外网代理无法区分不同租户的应用程序，不能实现对不同租户的外网访问权限进行控制。

因此，需要提供一种新的集群内网访问外网的方法。

需要说明的是，在上述背景技术部分发明的信息仅用于加强对本发明的背景的理解，因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。

发明内容

本发明的目的在于提供一种集群内网访问外网的方法、集群内网访问外网的装置、计算机可读存储介质以及电子设备，进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的不能实现对不同租户的外网访问权限进行控制的问题。

根据本公开的一个方面，提供一种集群内网访问外网的方法，应用于集群内的代理服务端，所述集群内网访问外网的方法包括：

接收集群内网租户的应用程序发送的包括待访问站点以及租户命名空间的外网访问请求，响应所述外网访问请求根据所述租户命名空间判断所述集群内网租户是否具有外网访问权限；

在确定所述集群内网租户具有外网访问权限时，判断所述应用程序是否具有对所述待访问站点的访问权限；

在判断所述应用程序具有对所述待访问站点的访问权限时，向所述待访问站点发送站点访问请求；

接收所述待访问站点响应所述站点访问请求发送的访问结果，并将所述访问结果通过所述租户命名空间发送至所述集群内网租户的应用程序，以完成对所述待访问站点的访问。

在本公开的一种示例性实施例中，所述集群内网访问外网的方法还包括：

接收所述集群内网租户发送的包括租户命名空间的申请外网访问权限的请求，并判断租户权限列表中是否存在所述租户命名空间；

在确定所述租户权限列表中不存在所述租户命名空间时，将所述租户命名空间添加至所述租户权限列表中；

生成外网访问权限申请成功的信息，并将所述外网访问权限申请成功的信息根据所述租户命名空间发送至所述集群内网租户。

在本公开的一种示例性实施例中，所述集群内网访问外网的方法还包括：

接收所述集群内网租户的应用程序发送的包括互联网站点的站点访问权限申请的请求；