(19)国家知识产权局(12)发明专利申请(10)申请公布号CN115001780A(43)申请公布日2022.09.02(21)申请号202210584577.6(22)申请日2022.05.26(71)申请人深圳华策辉弘科技有限公司地址518000广东省深圳市福田区福田街道岗厦社区金田路3088号中洲大厦2601、2602、2603、2606(72)发明人陈岗(74)专利代理机构广州三环专利商标代理有限公司44202专利代理师黄禹强(51)Int.Cl.H04L9/40(2022.01)G06F9/455(2006.01)权利要求书2页说明书16页附图3页(54)发明名称访问控制方法、装置、设备及可读存储介质(57)摘要本申请实施例提出了一种访问控制方法、装置、设备及可读存储介质，该方法应用于容器管理系统中的第一代理容器，容器管理系统包括至少一个容器组，每个容器组挂载有对应的代理容器，第一代理容器为第一容器组对应的代理容器，第一容器组为至少一个容器组中的任意一个。该方法包括：获取第一容器组中任一容器的访问请求，访问请求包括目标域名；根据目标域名确定任一容器访问的项目类型，并获取第一容器组的访问权限控制数据；根据项目类型和访问权限控制数据，对访问请求进行转发控制。通过本申请实施例，可以基于域名准确地实现访问控制。CN115001780ACN115001780A权利要求书1/2页1.一种访问控制方法，其特征在于，应用于容器管理系统中的第一代理容器，所述容器管理系统包括至少一个容器组，每个容器组挂载有对应的代理容器，所述第一代理容器为第一容器组对应的代理容器，所述第一容器组为所述至少一个容器组中的任意一个；所述方法包括：获取所述第一容器组中任一容器的访问请求，所述访问请求包括目标域名；根据所述目标域名确定所述任一容器访问的项目类型，并获取所述第一容器组的访问权限控制数据；根据所述项目类型和所述访问权限控制数据，对所述访问请求进行转发控制。2.根据权利要求1所述的方法，其特征在于，所述根据所述目标域名确定所述任一容器访问的项目类型，包括：获取所述目标域名的特征信息，所述特征信息包括名称信息和后缀信息中的一种或多种；根据所述特征信息确定所述目标域名的域名类型；若所述目标域名的域名类型为短域名，则确定所述任一容器访问的项目类型为内部项目；其中，所述内部项目是指所述容器管理系统中的项目；若所述目标域名的域名类型不为所述短域名，则确定所述任一容器访问的项目类型为外部项目；其中，所述外部项目是指所述容器管理系统之外的项目。3.根据权利要求2所述的方法，其特征在于，所述根据所述特征信息确定所述目标域名的域名类型，包括：判断所述目标域名的特征信息是否满足预设条件，所述预设条件包括名称信息为内部服务名称、后缀信息为预设后缀中的一种或多种；若所述目标域名的特征信息满足所述预设条件，则确定所述目标域名的域名类型为短域名；若所述目标域名的特征信息不满足所述预设条件，则确定所述目标域名的域名类型不为短域名。4.根据权利要求1‑3中任一项所述的方法，其特征在于，所述任一容器访问的项目类型为内部项目或外部项目中的一种，所述内部项目是指所述容器管理系统中的项目，所述外部项目是指所述容器管理系统之外的项目；所述访问权限控制数据包括第一授权项目名单和第二授权项目名单，所述第一授权项目名单为所述内部项目对应的授权项目名单，所述第二授权项目名单为所述外部项目对应的授权项目名单；所述根据所述项目类型和所述访问权限控制数据，对所述访问请求进行转发控制，包括：若所述项目类型为内部项目，则根据所述第一授权项目名单确定访问权限判断结果；若所述项目类型为外部项目，则根据所述第二授权项目名单确定访问权限判断结果；根据所述访问权限判断结果，对所述访问请求进行转发控制。5.根据权利要求4所述的方法，其特征在于，所述根据所述第一授权项目名单确定访问权限判断结果，包括：确定所述目标域名对应的查询标识信息；2CN115001780A权利要求书2/2页根据所述查询标识信息从所述容器管理系统中确定所述目标域名所属的第二容器组；若所述第二容器组在所述第一授权项目名单中，则确定访问权限判断结果为有权限；若所述第二容器组不在所述第一授权项目名单中，则确定访问权限判断结果为无权限。6.根据权利要求4所述的方法，其特征在于，所述根据所述第二授权项目名单确定访问权限判断结果，包括：若所述目标域名在所述第二授权项目名单中，则确定访问权限判断结果为有权限；若所述目标域名不在所述第二授权项目名单中，则确定访问权限判断结果为无权限。7.根据权利要求4所述的方法，其特征在于，所述根据所述访问权限判断结果，对所述访问请求进行转发控制，包括：当所述访问权限判断结果为有权限时，转发所述访问请求；当所述访问权限判断结果为无权