买专利卖专利找龙图腾,真高效! 查专利查商标用IPTOP,全免费!专利年费监控用IP管家,真方便!
申请/专利权人:明阳时创(北京)科技有限公司;明阳产业技术研究院(沈阳)有限公司
摘要:本发明公开一种基于HIP的Kubernetes集群安全通信方法及系统,Kubernetes集群内的节点通过节点内置的基于HIP的Kubernetes集群安全通信系统进行通信,所述HIP的Kubernetes集群安全通信系统包括X509证书服务模块、DNS模块、DHT模块HIPAgent模块、HIPWebhook模块和HIPDaemon模块,HIPDaemon模块分别与X509模块、DNS模块、DHT模块、HIPAgent模块和HIPWebhook模块通信连接。本发明可以提高网络的安全性和隐私性,同时也为网络提供更好的移动性支持。
主权项:1.一种基于HIP的Kubernetes集群安全通信系统,其特征在于,Kubernetes集群内的节点通过节点内置的基于HIP的Kubernetes集群安全通信系统进行通信,所述基于HIP的Kubernetes集群安全通信系统包括:X509证书服务模块,用于处理证书的发放、签名和验证;DNS模块,用于存储及查询HIP记录;DHT模块,用于查询、修改以及存储HIT、证书ID、IP地址以及LSI;HIPAgent模块,用于处理对于与DNS和DHT有关的内容存储以及更新;HIPWebhook模块,用于保证pod被调度到其他节点的时候同样具有相同的HIT;HIPDaemon模块,设置在进行实际业务操作的pod内并提供HIP功能;HIPDaemon模块分别与X509模块、HIPWebhook模块和HIPAgent模块通信连接,HIPAgent模块分别与DNS模块和DHT模块通信连接;HIPDaemon模块通过非对称密钥算法生成HIT、HI和LSI并保存到容器内的usrlocaletchipmy_host_identities.xml文件内,然后以HIT为公钥内容向X509证书服务模块申请相应的证书ID并获取证书以及证书验证文件且存储在本地;当获取相应的HIT和LSI后,如果预设的配置文件中的发布到DNS模块的标志为true,则HIPDaemon模块获取当前的环境变量HOSTNAME并通过Linux套接字runHIPagent.sock将HIP记录信息发送至HIPAgent模块,然后由HIPAgent模块将HIP记录信息更新至DNS服务上;如果所述预设的配置文件中的发布到DHT模块的标志为true,HIPDaemon模块将本地IP、HIT和证书ID作为信息通过Linux套接字runHIPagent.soc发送至HIPAgent模块,然后HIPAgent模块根据HIT、证书ID、LSI和本地使用的实际IP作为主键去查询DHT是否存在相关记录,如果存在相关记录,则有HIPAgent模块更新该相关记录的ttl时间,如果不存在相关记录,则由HIPAgent模块创建一条DHT记录信息;HIPDaemon模块通过Linux套接字runHIPagent.sock发送HIP记录信息和DHT记录信息,HIPAgent模块通过监听Linux套接字runHITagent.sock的方式来接收HIPDaemon模块所在pod发送的HIP记录信息和DHT记录信息,HIPAgent接受信息后,经过必要的处理后将处理后的HIP记录信息和DHT记录信息以调用http接口或grpc的接口形式插入到DNS模块和DHT模块中。
全文数据:
权利要求:
百度查询: 明阳时创(北京)科技有限公司 明阳产业技术研究院(沈阳)有限公司 一种基于HIP的Kubernetes集群安全通信方法及系统
免责声明
1、本报告根据公开、合法渠道获得相关数据和信息,力求客观、公正,但并不保证数据的最终完整性和准确性。
2、报告中的分析和结论仅反映本公司于发布本报告当日的职业理解,仅供参考使用,不能作为本公司承担任何法律责任的依据或者凭证。