(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210904978.5 (22)申请日 2022.07.29 (71)申请人 济南浪潮数据技 术有限公司 地址 250101 山东省济南市自由贸易试验 区济南片区浪潮路1036号 浪潮科技园 S05楼S311室 (72)发明人 周国伟　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 王晓坤 (51)Int.Cl. H04L 9/40(2022.01) H04L 67/02(2022.01) (54)发明名称 一种web控制台及访问集群方法、 系统、 设 备、 介质 (57)摘要 本申请公开了一种web控制台及访问集群方 法、 系统、 设备、 介质， 应用于web控制台中的web 服务端， 接收web控制台中的用户界面发送的目 标命令， 目标命令包括用户界面对接收的初始命 令进行过滤后得到的kubectl类命令； 确定用户 界面中的用户角色的目标集群访问权限； 基于目 标命令及目标集群访问权限， 在web控制台的k8s 集群中获取对应的目标资源； 返回目标资源至用 户界面。 本申请中， 用户界面只将kubectl类的目 标命令传输给web服务端， 可以避免用户界面发 送其他指令来恶 意操作k8s集群， 可以保证k8s集 群的安全性； 此外， 可以避免用户界面获取自身 权限之外的资源， 能够保证集群资源的访问安全 性。 权利要求书2页 说明书10页 附图5页 CN 115208686 A 2022.10.18 CN 115208686 A 1.一种web控制台访问集群方法， 其特 征在于， 应用于web控制台 中的web服 务端， 包括： 接收所述web控制台中的用户界面发送的目标命令， 所述目标命令包括所述用户界面 对接收的初始命令进行 过滤后得到的kubectl类命令； 确定所述用户界面中的用户角色的目标集群访问权限； 基于所述目标命令及所述目标集群访问权限， 在所述web控制台的k8s集群中获取对应 的目标资源； 返回所述目标资源至所述用户界面。 2.根据权利要求1所述的方法， 其特征在于， 所述基于所述目标命令及所述目标集群访 问权限， 在所述 web控制台的k8s集群中获取对应的目标资源， 包括： 在相互隔离的多个kubectl进程中， 确定所述目标kubectl命令的目标kubectl进程； 通过所述目标kubectl进程， 基于所述目标命令及所述目标集群访问权限， 在所述web 控制台的k8s集群中获取对应的目标资源。 3.根据权利要求1所述的方法， 其特征在于， 所述接收所述web控制台中的用户界面发 送的目标命令之后， 所述确定所述用户界面中的用户角色的目标集群访问权限之前， 还包 括： 对所述用户界面中的所述用户角色进行身份认证； 若认证通过， 则执行所述确定所述用户界面中的所述用户角色的所述目标集群访问权 限的步骤。 4.根据权利要求1所述的方法， 其特征在于， 所述返回所述目标资源至所述用户界面， 包括： 将所述目标资源格式化 为目标jso n字符串； 传输所述目标jso n字符串至所述用户界面。 5.根据权利要求1所述的方法， 其特征在于， 所述接收所述web控制台中的用户界面发 送的目标命令， 包括： 基于WebSocket 协议， 接收所述 web控制台 中的所述用户界面发送的所述目标命令； 所述返回所述目标资源至所述用户界面， 包括： 基于所述 WebSocket 协议， 返回所述目标资源至所述用户界面。 6.一种web控制台访问集群方法， 其特 征在于， 应用于web控制台 中的用户界面， 包括： 接收初始命令； 对所述初始命令进行 过滤， 将过滤得到的knbectl类命令作为目标命令； 传输所述目标命令至所述web控制台中的web服务端， 以使所述web服务端确定所述用 户界面中的用户角色的目标集群访问权限、 基于所述 目标命令及所述 目标集群访问权限， 在所述web控制台的k8s集群中获取对应的目标资源； 接收所述 web服务端返回的所述目标资源。 7.一种web控制台访问集群系统， 其特 征在于， 应用于web控制台 中的web服 务端， 包括： 第一接收模块， 用于接收所述web控制台中的用户界面发送的目标命令， 所述目标命令 包括所述用户界面对接收的初始命令进行 过滤后得到的kubectl类命令； 第一确定模块， 用于确定所述用户界面中的用户角色的目标集群访问权限； 第一获取模块， 用于基于所述目标命令及所述目标集群访问权限， 在所述web控制台的权　利　要　求　书 1/2 页 2 CN 115208686 A 2k8s集群中获取对应的目标资源； 第一传输模块， 用于返回所述目标资源至所述用户界面。 8.一种电子设备， 其特 征在于， 包括： 存储器， 用于存 储计算机程序； 处理器， 用于执行所述计算机程序时实现如权利要求1至6任一项所述web控制台访问 集群方法的步骤。 9.一种计算机可读存储介质， 其特征在于， 所述计算机可读存储介质中存储有计算机 程序， 所述计算机程序被处理器执行时实现如权利要求1至6任一项所述web控制台访问集 群方法的步骤。 10.一种web控制台， 其特 征在于， 包括： 用户界面， 用于接收初始命令； 对所述初始命令进行过滤， 将过滤得到的knbectl类命 令作为目标命令； 传输所述目标命令 至所述web控制台 中的web服 务端； 所述web服务端， 用于确定所述用户界面中的用户角色的目标集群访问权限； 基于所述 目标命令及所述目标集群访问权限， 在所述web控制台的k8s集群中获取对应的目标资源； 返回所述目标资源至所述用户界面。权　利　要　求　书 2/2 页 3 CN 115208686 A 3