[发明专利]跨集群资源管理方法、装置、设备和存储介质

说明书

本公开提供一种跨集群资源管理方法、装置、设备和存储介质，涉及云计算领域，所述方法包括：在监听到角色模板中有新增角色时，根据所述新增角色在主集群创建作为全局集群角色的第一角色，以向所述主集群对应的被管理子集群下发所述第一角色对应的单集群角色；获取所述主集群中的项目角色绑定关系模板中所述第一角色对应的第一项目‑用户‑角色绑定关系；获取所述主集群中的项目命名空间绑定关系模板中第一项目对应的第一项目命名空间绑定关系；根据所述第一项目‑用户‑角色绑定关系和所述第一项目命名空间绑定关系在所述第一子集群中创建所述第一角色在所述第一项目中的用户角色绑定关系。本公开的技术方案可以灵活实现对多集群的资源管理。

技术领域

本公开涉及云计算技术领域，尤其涉及一种跨集群资源管理方法、装置、电子设备和非暂态计算机可读存储介质。

背景技术

在基于kubernetes的云原生集群管理中，拥有项目管理权限的人员，可以对项目绑定的所有集群相同的namespace(命名空间)进行同等权限的操作。

采用以上项目管理所有集群相同命名空间的方式对已使用的集群进行管理时，由于部分命名空间可能已经被分配某些项目，可能出现多个集群存在相同命名空间，却需要分配给不同项目下的人员使用的情况。在该情况下，可能存在权限误分配的情况或者无法分配的情况。

发明内容

本公开提供一种跨集群资源管理方法、装置、电子设备和非暂态计算机可读存储介质，用以解决现有技术中对已使用集群进行管理时权限分配困难的问题，灵活实现对多集群的资源管理。

本公开提供一种跨集群资源管理方法，包括：在监听到角色模板中有新增角色时，根据所述新增角色在主集群创建作为全局集群角色的第一角色，以向所述主集群对应的被管理子集群下发所述第一角色对应的单集群角色，其中，所述角色模板由管理用户在所述主集群创建；获取所述主集群中的项目角色绑定关系模板中所述第一角色对应的第一项目-用户-角色绑定关系；获取所述主集群中的项目命名空间绑定关系模板中第一项目对应的第一项目命名空间绑定关系；根据所述第一项目-用户-角色绑定关系和所述第一项目命名空间绑定关系在第一子集群中创建所述第一角色在所述第一项目中的用户角色绑定关系，其中，所述第一子集群为所述第一项目对应的命名空间所在的被管理子集群。

根据本公开提供的一种跨集群资源管理方法，所述方法还包括：在监听到所述项目角色绑定关系模板中增加项目-用户-角色绑定关系时，根据第一增加数据在所述主集群中创建第二项目和第二角色的第二绑定关系；获取所述主集群的项目命名空间绑定关系模板中所述第二项目对应的第二项目命名空间绑定关系；根据所述第二绑定关系和所述第二项目命名空间绑定关系在所述主集群中创建所述第二角色在所述第二项目中的用户角色绑定关系。

根据本公开提供的一种跨集群资源管理方法，所述方法还包括：在监听到项目命名空间绑定关系模板中增加项目命名空间绑定关系时，根据第二增加数据在所述主集群中创建第三项目和第三命名空间的第三绑定关系；获取所述主集群中所述第三项目对应的第二项目-用户-角色绑定关系；根据所述第三绑定关系和所述第二项目-用户-角色绑定关系在所述主集群中创建第三角色在所述第三项目中的用户角色绑定关系。

根据本公开提供的一种跨集群资源管理方法，所述方法还包括：在监听到所述项目角色绑定关系模板中删除项目-用户-角色绑定关系时，根据第一删除数据在所述主集群中获取第四项目和第四角色的第四绑定关系；获取所述主集群中所述第四项目对应的第三项目命名空间绑定关系；根据所述第四绑定关系和所述第三项目命名空间绑定关系在所述主集群中删除所述第四角色在所述第四项目中的用户角色绑定关系。

根据本公开提供的一种跨集群资源管理方法，所述方法还包括：在监听到项目命名空间绑定关系模板中删除项目命名空间绑定关系时，根据第二删除数据在所述主集群中获取第五项目和第四命名空间的第五绑定关系；获取所述主集群中所述第五项目对应的第三项目-用户-角色绑定关系；根据所述第五绑定关系和所述第三项目-用户-角色绑定关系在所述主集群中删除第五角色在所述第五项目中的用户角色绑定关系。