[发明专利]一种基于kubernetes的业务权限架构在审
| 申请号: | 202211130608.7 | 申请日: | 2022-09-16 |
| 公开(公告)号: | CN115622737A | 公开(公告)日: | 2023-01-17 |
| 发明(设计)人: | 林世琴;陈晓冲 | 申请(专利权)人: | 恺恩泰(南京)科技有限公司 |
| 主分类号: | H04L9/40 | 分类号: | H04L9/40 |
| 代理公司: | 南京中擎科智知识产权代理事务所(普通合伙) 32549 | 代理人: | 黄智明 |
| 地址: | 211899 江苏省南京市江北新*** | 国省代码: | 江苏;32 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 基于 kubernetes 业务 权限 架构 | ||
1.一种基于kubernetes的业务权限架构,其特征在于:包括应用端、服务端、基础服务和kubernetes;所述应用端包括应用端组/角色/用户架构,所述服务端包括服务端组/服务帐户架构;所述基础服务包括LDAP服务和keycloak应用;所述kubernetes用于构建基础服务;所述应用端部署在所述kubernetes上,并基于组/角色/用户架构进行权限设计。
2.根据权利要求1所述的一种基于kubernetes的业务权限架构,其特征在于:所述应用端通过LDAP服务和keycloak应用进行业务权限和kubernetes权限的融合。
3.根据权利要求2所述的一种基于kubernetes的业务权限架构,其特征在于:所述应用端通过LDAP服务和keycloak应用进行业务权限和kubernetes权限的融合包括:
所述应用端的各个应用权限先与keycloak应用中不同域的用户/组/角色建立映射关系,
然后由keycloak应用中不同域的用户/组/角色与LDAP服务的用户/组/角色建立映射关系,
最后由LDAP服务的用户/组/角色与Kubernetes的服务帐户/组/角色/集群角色建立映射关系。
4.根据权利要求1所述的一种基于kubernetes的业务权限架构,其特征在于:所述服务端的各个服务权限通过LDAP服务完成和Kubernetes权限的融合。
5.根据权利要求4所述的一种基于kubernetes的业务权限架构,其特征在于:所述服务端的各个服务权限通过LDAP服务完成和Kubernetes权限的融合包括:
所述服务端的服务帐户/组/角色先与LDAP服务的用户/组/角色建立映射关系,
然后由LDAP服务的用户/组/角色与Kubernetes的服务帐户/组/角色/集群角色建立映射关系。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于恺恩泰(南京)科技有限公司,未经恺恩泰(南京)科技有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202211130608.7/1.html,转载请声明来源钻瓜专利网。
