1.websocket介绍

WebSocket 是一种在单个 TCP 连接上进行全双工通信的协议。使得客户端和服务器之间的数据交换变得更加简单，允许服务端主动向客户端推送数据。在 WebSocket API 中，浏览器和服务器只需要完成一次握手，两者之间就可以直接创建持久性的连接，并进行双向数据传输。Websocket最大的优势在于服务器和客户端能够实时进行双向通信，在游戏、实时消息推送、在线聊天、实时数据展示等场景中，提供高效和稳定的数据传输。传统的HTTP通信中每次通信都需要客户端发起请求，服务器相应请求，且每次请求都要带上一些额外的信息，而websocket通过一次握手建立持久连接，之后的传输都不需要额外信息，减少了网络延迟。

2.查询容器远程登录信息

path参数

query参数

3.实现逻辑如下：

1.对用户进行身份认证

2.获取集群配置，建立Kubernetes Client，并获得pod的ip地址，这是建立websocket连接的前提

3.根据入参创建JWT（JSON Web Token，一种用于在网络应用间传递安全信息的开放标准，提供了一种无状态、可扩展且安全的身份验证和授权机制），设置过期时间为5分钟。

4.对JWT进行签名

5.将返回的字符串作为请求query参数放在发起远程登陆请求的url中，客户端会根据请求url是否携带jwt来决定是否执行用户身份校验

6.如果用户携带jwt，会进行解密操作获取clusterName、podName等相关身份信息，如果身份信息与请求发送的信息一致，验证通过。反之，如果用户没有携带JWT或者错误携带JWT，身份认证都不会通过，无法成功远程登陆到容器中。