本發(fā)明公開了一種基于Kubernetes容器配置字典和保密字典的實現(xiàn)方法，屬于軟件應(yīng)用的運行控制技術(shù)，包括：Kubernetes集群內(nèi)的配置字典和保密字典資源的對象結(jié)構(gòu)配置一判斷配置項；Kubernetes組件API Server根據(jù)配置字典/保密字典的當(dāng)前的判斷配置項判定是否允許對該配置字典/保密字典的更新；Kubernetes組件Kubelet根據(jù)配置字典/保密字典中的當(dāng)前的判斷配置項執(zhí)行是否對該配置字典/保密字典進行監(jiān)聽/輪詢操作。本發(fā)明通過為配置字典和保密字典新增一個不可修改的配置項，以保證某些特定的配置字典和保密字典不可修改，當(dāng)配置字典/保密字典被設(shè)置為不可修改(Immutable)時，可以防止意外的修改導(dǎo)致的應(yīng)用的崩潰。

技術(shù)領(lǐng)域

本發(fā)明涉及軟件應(yīng)用的運行控制技術(shù)領(lǐng)域，特別是一種基于Kubernetes容器配置字典和保密字典的實現(xiàn)方法及其系統(tǒng)。

背景技術(shù)

Kubernetes現(xiàn)有的配置字典(ConfigMap)和保密字典(Secret)是容器中常用的便捷配置方式，它們常以文件的形式掛載到Pod中供容器運行時使用。配置字典和保密字典通常可以很方便的被用戶修改，同時，那些修改會大概花費1分鐘左右被同步掛載至Pod的文件系統(tǒng)中。這就意味著，如果意外地添加了一個錯誤的配置，整個應(yīng)用就會很快的無法正常運行。

Kubernetes推薦的應(yīng)用升級方法是滾動升級，這可以避免某些應(yīng)用程序?qū)用鎸?dǎo)致的應(yīng)用崩潰問題，但是對于錯誤更新的配置字典和保密字典并不能起到保護作用。

現(xiàn)實的情況是，大部分的配置字典和保密字典是用作靜態(tài)文件來使用的，即一旦掛載到Pod中作為文件使用，除了整個應(yīng)用都刪除的情況，一般就不會進行修改。

由于Kubernetes集群內(nèi)的所有節(jié)點上的kubelet都會去監(jiān)聽(watch)或者輪詢每一個被運行中的Pod掛載的配置字典和保密字典，以保證能將配置字典和保密字典的改動及時更新到Pod掛載的文件中，由此產(chǎn)生的大量請求，會導(dǎo)致Kubernetes集群的性能下降和難以擴展。

發(fā)明內(nèi)容

本發(fā)明的發(fā)明目的是，針對上述問題，提供一種基于Kubernetes容器配置字典和保密字典的實現(xiàn)方法，通過為配置字典和保密字典新增一個不可修改的配置項，以保證某些特定的配置字典和保密字典不可修改，達到保護應(yīng)用程序因為錯誤的配置更新中斷運行的情況，也能使Kubelet不去監(jiān)聽這類配置字典和保密字典的更新，減少控制平面的負載，提高集群的性能。

為達到上述目的，本發(fā)明所采用的技術(shù)方案是：

一種基于Kubernetes容器配置字典和保密字典的實現(xiàn)方法，包括以下內(nèi)容：

S1、Kubernetes集群內(nèi)的配置字典和保密字典資源的對象結(jié)構(gòu)配置一判斷配置項；

S2、Kubernetes組件API Server根據(jù)配置字典/保密字典的當(dāng)前的判斷配置項判定是否允許對該配置字典/保密字典的更新；

S3、Kubernetes組件Kubelet根據(jù)配置字典/保密字典中的當(dāng)前的判斷配置項執(zhí)行是否對該配置字典/保密字典進行監(jiān)聽/輪詢操作。

其中，步驟S1中，配置字典和保密字典為Kubernetes集群的原始的資源對象。判斷配置項為一Immutable的字段，該字段為布爾類型。

作為一選項，步驟S2的具體內(nèi)容如下：

S21、Kubernetes組件API Server接收配置字典/保密字典的更新請求；

S22、根據(jù)配置字典/保密字典的當(dāng)前的Immutable字段判定是否允許更新；當(dāng)該配置字典/保密字典的當(dāng)前的Immutable字段為false或者未設(shè)置時，則允許更新；當(dāng)該配置字典/保密字典的當(dāng)前的Immutable字段為true時，則拒絕更新請求；