[发明专利]一种容器编排引擎的应用防火墙部署方法、装置及设备在审
| 申请号: | 202011572976.8 | 申请日: | 2020-12-24 |
| 公开(公告)号: | CN112631601A | 公开(公告)日: | 2021-04-09 |
| 发明(设计)人: | 赵振阳 | 申请(专利权)人: | 深信服科技股份有限公司 |
| 主分类号: | G06F8/41 | 分类号: | G06F8/41;G06F8/61;H04L29/06 |
| 代理公司: | 深圳市深佳知识产权代理事务所(普通合伙) 44285 | 代理人: | 陈彦如 |
| 地址: | 518055 广东省深圳市南*** | 国省代码: | 广东;44 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 容器 编排 引擎 应用 防火墙 部署 方法 装置 设备 | ||
1.一种容器编排引擎的应用防火墙部署方法,其特征在于,包括:
获取应用防火墙的应用代码;
将所述应用代码编译为防火墙插件;其中,所述防火墙插件满足容器编排引擎的应用插件格式;
将所述防火墙插件加载至所述容器编排引擎,并在所述容器编排引擎中创建业务容器;
建立所述业务容器向所述防火墙插件传输流量数据的传输关系。
2.根据权利要求1所述的容器编排引擎的应用防火墙部署方法,其特征在于,所述获取应用防火墙的应用代码,包括:
在GitLab中拉取所述应用防火墙的所述应用代码。
3.根据权利要求1所述的容器编排引擎的应用防火墙部署方法,其特征在于,所述将所述防火墙插件加载至所述容器编排引擎,包括:
将所述防火墙插件上传至所述容器编排引擎对应的应用商店;
基于所述应用商店将所述防火墙插件安装至所述容器编排引擎。
4.根据权利要求3所述的容器编排引擎的应用防火墙部署方法,其特征在于,所述将所述防火墙插件上传至所述容器编排引擎对应的应用商店,包括:
将所述防火墙插件的插件镜像上传至所述应用商店的镜像仓库;
相应的,所述基于所述应用商店将所述防火墙插件安装至所述容器编排引擎,包括:
基于所述应用商店在所述镜像仓库中拉取所述防火墙插件的插件镜像;
将所述防火墙插件的插件镜像部署至所述容器编排引擎。
5.根据权利要求4所述的容器编排引擎的应用防火墙部署方法,其特征在于,所述在所述容器编排引擎中创建业务容器,包括:
通过所述镜像仓库中的容器镜像在所述容器编排引擎中创建所述业务容器。
6.根据权利要求1至5任意一项所述的容器编排引擎的应用防火墙部署方法,其特征在于,所述容器编排引擎包括Kubernetes引擎,所述防火墙插件的所述应用插件格式包括Helm应用格式。
7.一种容器编排引擎的应用防火墙部署装置,其特征在于,包括:
代码获取模块,用于获取应用防火墙的应用代码;
插件编译模块,用于将所述应用代码编译为防火墙插件;其中,所述防火墙插件满足容器编排引擎的应用插件格式;
插件加载模块,用于将所述防火墙插件加载至所述容器编排引擎,并在所述容器编排引擎中创建业务容器;
容器配置模块,用于建立所述业务容器向所述防火墙插件传输流量数据的传输关系。
8.根据权利要求7所述的容器编排引擎的应用防火墙部署装置,其特征在于,所述代码获取模块,包括:
代码获取子模块,用于在GitLab中拉取所述应用防火墙的所述应用代码。
9.一种容器编排引擎的应用防火墙部署设备,其特征在于,包括:
存储器,用于存储计算机程序;
处理器,用于执行所述计算机程序时实现如权利要求1至6任一项所述的容器编排引擎的应用防火墙部署方法的步骤。
10.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如权利要求1至6任一项所述的容器编排引擎的应用防火墙部署方法的步骤。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于深信服科技股份有限公司,未经深信服科技股份有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011572976.8/1.html,转载请声明来源钻瓜专利网。
