密钥更新方法、装置、电子设备及存储介质与流程

本申请涉及计算机，尤其涉及一种密钥更新方法、装置、电子设备及存储介质。

背景技术：

1、使用kubernetes集群服务从私有镜像仓库拉取镜像时，需要创建kubernetes.io/dockerconfigjson类型的秘密(secret)作为拉取镜像的凭据，该凭据中包括私有镜像仓库的密钥。在密钥不过期的情况下可能存在安全漏洞、合规性问题、账户风险等安全隐患，且会增加管理复杂性。

技术实现思路

1、有鉴于此，本申请实施例提供了一种密钥更新方法、装置、电子设备及存储介质，以解决现有技术中私有镜像仓库安全性不高的问题。

2、本申请实施例的第一方面，提供了一种密钥更新方法，该方法用于在kubernetes集群中自动更新私有镜像仓库密钥，该方法包括：

3、定期获取目标私有镜像仓库的目标地址，以及目标私有镜像仓库的第一密钥，第一密钥包括目标私有镜像仓库的当前用户名、当前密码以及对当前用户名和当前密码编码得到的第一编码；

4、使用目标地址在构建好的第一字典中查询；

5、响应于确定第一字典的值中包括目标地址，获取目标地址对应的第二密钥，第二密钥包括目标私有镜像仓库的历史用户名、历史密码以及对历史用户名和历史密码编码得到的第二编码；

6、响应于确定第一编码与第二编码不同，使用第一密钥更新第二密钥，得到更新后的第一字典；

7、使用更新后的第一字典更新kubernetes集群中目标私有镜像仓库的秘密secret对象，实现目标私有镜像仓库的密钥更新。

8、本申请实施例的第二方面，提供了一种密钥更新装置，包括：

9、获取模块，被配置为定期获取目标私有镜像仓库的目标地址，以及目标私有镜像仓库的第一密钥，第一密钥包括目标私有镜像仓库的当前用户名、当前密码以及对当前用户名和当前密码编码得到的第一编码；

10、查询模块，被配置为使用目标地址在构建好的第一字典中查询；

11、获取模块还被配置为响应于确定第一字典的值中包括目标地址，获取目标地址对应的第二密钥，第二密钥包括目标私有镜像仓库的历史用户名、历史密码以及对历史用户名和历史密码编码得到的第二编码；

12、更新模块，被配置为响应于确定第一编码与第二编码不同，使用第一密钥更新第二密钥，得到更新后的第一字典；

13、更新模块还被配置为使用更新后的第一字典更新kubernetes集群中目标私有镜像仓库的secret对象，实现目标私有镜像仓库的密钥更新。

14、本申请实施例的第三方面，提供了一种电子设备，包括存储器、处理器以及存储在存储器中并且可在处理器上运行的计算机程序，该处理器执行计算机程序时实现上述方法的步骤。

15、本申请实施例的第四方面，提供了一种计算机可读存储介质，该计算机可读存储介质存储有计算机程序，该计算机程序被处理器执行时实现上述方法的步骤。

16、本申请实施例与现有技术相比存在的有益效果是：本申请实施例通过首先在kubernetes集群中预先构建第一字典，该第一字典包括各私有镜像仓库历史用户名、历史密码以及对历史用户名和历史密码编码得到的第二编码构成的第二密钥，然后获取目标私有镜像仓库的目标地址以及目标私有镜像仓库的当前用户名、当前密码以及对当前用户名和当前密码编码得到的第一编码构成的第一密钥，再使用该目标地址在第一字典中查询得到目标私有镜像仓库的第一密钥，在确定第一编码与第二编码不同时，使用第一密钥更新第一字典中的第二密钥，并使用更新后的第一字典更新kubernetes集群的secret对象从而实现目标私有镜像仓库的密钥更新。该方法能够实现自动轮转凭据，减少密钥泄露风险。

17、进一步的，还可以对第一密钥中的当前用户名和当前密码设置期限信息，以使各私有镜像仓库的凭据在超过对应的期限后自动实现，从而能够确保即使密钥被泄露，其时效性也是有限的，且能够防止长期依赖单一密钥所带来的安全风险，满足合规和审计要求。

技术特征：

1.一种密钥更新方法，其特征在于，所述方法用于在kubernetes集群中自动更新私有镜像仓库密钥，所述方法包括：

2.根据权利要求1所述的方法，其特征在于，所述第一字典的键为密钥键，值为第二字典；

3.根据权利要求2所述的方法，其特征在于，所述第三字典的键包括用户名键、密码键和编码键，所述用户名键对应的值为第一私有镜像仓库的历史用户名，所述密码键对应的值为第一私有镜像仓库的历史密码，所述编码键对应的值是所述第一私有镜像仓库的第二编码，所述第一私有镜像仓库为该第三字典在第二字典中对应的键所对应的私有镜像仓库；

4.根据权利要求3所述的方法，其特征在于，所述使用所述第一密钥更新所述第二密钥，得到更新后的第一字典，包括：

5.根据权利要求1所述的方法，其特征在于，所述使用所述更新后的第一字典更新所述kubernetes集群中目标私有镜像仓库的secret对象，包括：

6.根据权利要求1所述的方法，其特征在于，所述第一密钥中的当前用户名和当前密码包括期限信息；

7.根据权利要求1至6中任一项所述的方法，其特征在于，所述第一字典采用如下方式构建：

8.一种密钥更新装置，其特征在于，包括：

9.一种电子设备，包括存储器、处理器以及存储在所述存储器中并且可在所述处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现如权利要求1至7中任一项所述方法的步骤。

10.一种计算机可读存储介质，所述计算机可读存储介质存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现如权利要求1至7中任一项所述方法的步骤。

技术总结
本申请涉及计算机技术领域，提供了一种密钥更新方法、装置、电子设备及存储介质。该方法通过首先在kubernetes集群中预先构建包括各私有镜像仓库的第二密钥的第一字典，然后获取目标私有镜像仓库的目标地址以及目标私有镜像仓库的第一密钥，再使用该目标地址在第一字典中查询得到目标私有镜像仓库的第一密钥，在确定第一密钥中的第一编码与第二密钥中的第二编码不同时，使用第一密钥更新第一字典中的第二密钥，并使用更新后的第一字典更新kubernetes集群的secret对象从而实现目标私有镜像仓库的密钥更新。该方法能够实现自动轮转凭据，减少密钥泄露风险。

技术研发人员：李佳,刘怀熠,罗娟
受保护的技术使用者：重庆赛力斯凤凰智创科技有限公司
技术研发日：
技术公布日：2024/10/10