【技術(shù)實(shí)現(xiàn)步驟摘要】
本申請(qǐng)涉及云計(jì)算,特別是涉及一種證書更新方法、裝置、計(jì)算機(jī)設(shè)備、計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)和計(jì)算機(jī)程序產(chǎn)品。
技術(shù)介紹
1、數(shù)字證書指在互聯(lián)網(wǎng)通訊中標(biāo)志通訊各方身份信息的數(shù)字認(rèn)證,可用于確保通訊各方的安全通訊。在kubernetes(一種容器編排平臺(tái))集群中,集群證書用于確保集群不同組件之間的安全通信和用戶認(rèn)證。在使用集群的過(guò)程中,業(yè)務(wù)需求的變化可能會(huì)要求更新集群證書。例如,用戶通過(guò)彈性ip(elastic?ip,eip)調(diào)用集群資源時(shí),需要先更新集群證書。集群證書和集群的初始化流程緊密相關(guān),如果需要更改集群證書,通常需要?jiǎng)h除并重建整個(gè)集群控制面。這種方法會(huì)導(dǎo)致集群暫時(shí)不可用,會(huì)對(duì)集群的穩(wěn)定性造成影響。
技術(shù)實(shí)現(xiàn)思路
1、基于此,有必要針對(duì)上述技術(shù)問(wèn)題,提供一種能夠提高集群穩(wěn)定性的證書更新方法、裝置、計(jì)算機(jī)設(shè)備、計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)和計(jì)算機(jī)程序產(chǎn)品。
2、第一方面,本申請(qǐng)?zhí)峁┝艘环N證書更新方法,所述方法包括:
3、定義并創(chuàng)建集群的證書管理對(duì)象,所述證書管理對(duì)象為第一自定義資源類型;
4、利用所述證書管理對(duì)象生成包含主題備用名稱的當(dāng)前證書文件,并將所述當(dāng)前證書文件保存至所述集群中;
5、獲取所述證書管理對(duì)象中的第一注解和主題備用名稱期望值;
6、在根據(jù)所述第一注解和所述第二注解確定所述主題備用名稱被修改的情況下,利用所述證書管理對(duì)象,根據(jù)所述主題備用名稱期望值和所述當(dāng)前證書文件生成新的證書文件;
7、利用所述新的證書文件替
8、在其中一個(gè)實(shí)施例中,所述利用所述證書管理對(duì)象,根據(jù)所述主題備用名稱期望值和所述當(dāng)前證書文件生成新的證書文件,包括:
9、獲取所述當(dāng)前證書文件中的證書信息和密鑰信息;
10、從所述證書管理對(duì)象中獲取所述主題備用名稱期望值;
11、根據(jù)所述主題備用名稱期望值、所述證書信息和所述密鑰信息,生成新的證書文件。
12、在其中一個(gè)實(shí)施例中,所述定義并創(chuàng)建集群的證書管理對(duì)象之前,所述方法還包括:
13、利用容器編排引擎創(chuàng)建所述集群和至少一個(gè)彈性容器實(shí)例,所述彈性容器實(shí)例作為所述集群的主節(jié)點(diǎn)。
14、在其中一個(gè)實(shí)施例中,所述方法還包括:
15、定義并創(chuàng)建實(shí)例管理對(duì)象,所述實(shí)例管理對(duì)象為第二自定義資源類型;
16、利用所述新的證書文件替換所述當(dāng)前證書文件之后,將所述實(shí)例管理對(duì)象中的第二注解更新為第一字符串;所述第一字符串用于指示所述集群中的證書文件已更新;
17、調(diào)用所述實(shí)例管理對(duì)象的實(shí)例更新接口,以將所述新的證書文件保存至所述彈性容器實(shí)例內(nèi)。
18、在其中一個(gè)實(shí)施例中,將所述新的證書文件保存至所述彈性容器實(shí)例內(nèi)之后,所述方法還包括:
19、將所述實(shí)例管理對(duì)象中的所述第二注解更新為第二字符串;所述第二字符串用于指示所述彈性容器實(shí)例中的證書文件已更新。
20、在其中一個(gè)實(shí)施例中,所述方法還包括:
21、在所述第一注解和所述主題備用名稱期望值不一致的情況下,確定所述主題備用名稱被修改;
22、在所述第一注解和所述主題備用名稱期望值一致的情況下,確定所述主題備用名稱未被修改。
23、第二方面,本申請(qǐng)還提供了一種證書更新裝置,所述裝置包括:
24、自定義資源模塊,用于定義并創(chuàng)建集群的證書管理對(duì)象,所述證書管理對(duì)象為第一自定義資源類型;
25、注解獲取模塊,用于獲取所述證書管理對(duì)象中的第一注解和主題備用名稱期望值;
26、證書管理模塊,用于利用所述證書管理對(duì)象生成包含主題備用名稱的當(dāng)前證書文件,并將所述當(dāng)前證書文件保存至所述集群中;以及在根據(jù)所述第一注解和所述主題備用名稱期望值確定所述主題備用名稱被修改的情況下,利用所述證書管理對(duì)象,根據(jù)所述主題備用名稱期望值和所述當(dāng)前證書文件生成新的證書文件;利用所述新的證書文件替換所述當(dāng)前證書文件。
27、第三方面,本申請(qǐng)還提供了一種計(jì)算機(jī)設(shè)備,包括存儲(chǔ)器和處理器,所述存儲(chǔ)器存儲(chǔ)有計(jì)算機(jī)程序,所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)上述任一實(shí)施例提供的證書更新方法。
28、第四方面,本申請(qǐng)還提供了一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述任一實(shí)施例提供的證書更新方法。
29、第五方面,本申請(qǐng)還提供了一種計(jì)算機(jī)程序產(chǎn)品,包括計(jì)算機(jī)程序,該計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)上述任一實(shí)施例提供的證書更新方法。
30、上述證書更新方法、裝置、計(jì)算機(jī)設(shè)備、計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)和計(jì)算機(jī)程序產(chǎn)品,通過(guò)定義并創(chuàng)建集群的證書管理對(duì)象,利用證書管理對(duì)象生成包含主題備用名稱的當(dāng)前證書文件,并將當(dāng)前證書文件保存至集群中,獲取證書管理對(duì)象中的第一注解和主題備用名稱期望值,在根據(jù)第一注解和主題備用名稱期望值確定主題備用名稱被修改的情況下,利用證書管理對(duì)象,根據(jù)主題備用名稱期望值和當(dāng)前證書文件生成新的證書文件,然后,利用新的證書文件替換當(dāng)前證書文件,實(shí)現(xiàn)了集群證書的實(shí)時(shí)更新,使得用戶可利用eip調(diào)用集群資源,提高了集群的可用性。此外,利用自定義資源類型定義并創(chuàng)建證書管理對(duì)象,通過(guò)證書管理對(duì)象負(fù)責(zé)集群證書的生成、更新,用戶只需要在證書管理對(duì)象中修改主題備用名稱,系統(tǒng)即可利用證書管理對(duì)象自動(dòng)生成新的證書文件并替換原有的證書文件,不需要重建集群控制面即可更新集群證書,提高了集群的穩(wěn)定性。
本文檔來(lái)自技高網(wǎng)...【技術(shù)保護(hù)點(diǎn)】
1.一種證書更新方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述利用所述證書管理對(duì)象,根據(jù)所述主題備用名稱期望值和所述當(dāng)前證書文件生成新的證書文件,包括:
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述定義并創(chuàng)建集群的證書管理對(duì)象之前,所述方法還包括:
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述方法還包括:
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,將所述新的證書文件保存至所述彈性容器實(shí)例內(nèi)之后,所述方法還包括:
6.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述方法還包括:
7.一種證書更新裝置,其特征在于,所述裝置包括:
8.一種計(jì)算機(jī)設(shè)備,包括存儲(chǔ)器和處理器,所述存儲(chǔ)器存儲(chǔ)有計(jì)算機(jī)程序,其特征在于,所述處理器執(zhí)行所述計(jì)算機(jī)程序時(shí)實(shí)現(xiàn)權(quán)利要求1至6中任一項(xiàng)所述的方法的步驟。
9.一種計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),其上存儲(chǔ)有計(jì)算機(jī)程序,其特征在于,所述計(jì)算機(jī)程序被處理器執(zhí)行時(shí)實(shí)現(xiàn)權(quán)利要求1至6中任一項(xiàng)所述的方法的步驟。
10.一種計(jì)算機(jī)程序產(chǎn)品,包括
...【技術(shù)特征摘要】
1.一種證書更新方法,其特征在于,所述方法包括:
2.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述利用所述證書管理對(duì)象,根據(jù)所述主題備用名稱期望值和所述當(dāng)前證書文件生成新的證書文件,包括:
3.根據(jù)權(quán)利要求1所述的方法,其特征在于,所述定義并創(chuàng)建集群的證書管理對(duì)象之前,所述方法還包括:
4.根據(jù)權(quán)利要求3所述的方法,其特征在于,所述方法還包括:
5.根據(jù)權(quán)利要求4所述的方法,其特征在于,將所述新的證書文件保存至所述彈性容器實(shí)例內(nèi)之后,所述方法還包括:
6.根據(jù)權(quán)利要求1所述的方法,其...
【專利技術(shù)屬性】
技術(shù)研發(fā)人員:孫宗錦,
申請(qǐng)(專利權(quán))人:天翼云科技有限公司,
類型:發(fā)明
國(guó)別省市:
還沒(méi)有人留言評(píng)論。發(fā)表了對(duì)其他瀏覽者有用的留言會(huì)獲得科技券。