[发明专利]一种容器编排引擎的应用防火墙部署方法、装置及设备

说明书

本申请公开了一种容器编排引擎的应用防火墙部署方法、装置、设备及存储介质。该方法的步骤包括：获取应用防火墙的应用代码；将应用代码编译为防火墙插件；其中，防火墙插件满足容器编排引擎的应用插件格式；将防火墙插件加载至容器编排引擎，并在容器编排引擎中创建业务容器；建立业务容器向防火墙插件传输流量数据的传输关系。本方法能够确保防火墙插件对业务容器的流量数据进行安全防护。此外，本申请还提供一种容器编排引擎的应用防火墙部署装置、设备及存储介质，有益效果同上所述。

技术领域

本申请涉及计算机领域，特别是涉及一种容器编排引擎的应用防火墙部署方法、装置、设备及存储介质。

背景技术

容器编排引擎用于管理云平台中多个主机上容器化的应用，容器编排引擎的目标是让部署容器化的应用简单并且高效，容器编排引擎提供了容器的部署，规划，更新，维护的一种机制。

容器是基于操作系统的资源划分而成且相互孤立的资源组，容器之间能够平衡有冲突的资源使用需求。

应用防火墙(waf，Web Application Firewall)是通过一系列针对http或https协议的安全策略，对web应用程序提供保护的web应用防护系统，目前业界的应用防火墙往往只能部署在虚拟机中，因而仅能防护虚拟机中的业务系统，应用防火墙无法部署于容器编排引擎中的容器，以对容器业务进行防护。

由此可见，提供一种容器编排引擎的应用防火墙部署方法，以实现将应用防火墙部署于容器编排引擎中的容器，进而实现利用应用防火墙对容器业务的防护，是本领域技术人员需要解决的问题。

发明内容

本申请的目的是提供一种容器编排引擎的应用防火墙部署方法、装置、设备及存储介质，以实现将应用防火墙部署于容器编排引擎中的容器，进而实现利用应用防火墙对容器业务的防护。

为解决上述技术问题，本申请提供一种容器编排引擎的应用防火墙部署方法，包括：

获取应用防火墙的应用代码；

将应用代码编译为防火墙插件；其中，防火墙插件满足容器编排引擎的应用插件格式；

将防火墙插件加载至容器编排引擎，并在容器编排引擎中创建业务容器；

建立业务容器向防火墙插件传输流量数据的传输关系。

优选地，获取应用防火墙的应用代码，包括：

在GitLab中拉取应用防火墙的应用代码。

优选地，将防火墙插件加载至容器编排引擎，包括：

将防火墙插件上传至容器编排引擎对应的应用商店；

基于应用商店将防火墙插件安装至容器编排引擎。

优选地，将防火墙插件上传至容器编排引擎对应的应用商店，包括：

将防火墙插件的插件镜像上传至应用商店的镜像仓库；

相应的，基于应用商店将防火墙插件安装至容器编排引擎，包括：

基于应用商店在镜像仓库中拉取防火墙插件的插件镜像；

将防火墙插件的插件镜像部署至容器编排引擎。

优选地，在容器编排引擎中创建业务容器，包括：

通过镜像仓库中的容器镜像在容器编排引擎中创建业务容器。

优选地，容器编排引擎包括Kubernetes引擎，防火墙插件的应用插件格式包括Helm应用格式。

此外，本申请还提供一种容器编排引擎的应用防火墙部署装置，包括：