CN105786489B

CN105786489B - 一种安全无状态的虚拟化计算节点的构建方法

Info

Publication number: CN105786489B
Application number: CN201610091134.8A
Authority: CN
Inventors: 刘学兵; 李振; 卞功杰; 赵井达; 刘毅枫
Original assignee: Shandong Qianyun Qichuang Information Technology Co Ltd
Current assignee: Shandong Qianyun Qichuang Information Technology Co Ltd
Priority date: 2016-02-18
Filing date: 2016-02-18
Publication date: 2019-05-17
Anticipated expiration: 2036-02-18
Also published as: CN105786489A

Abstract

本发明公开了一种安全无状态的虚拟化计算节点的构建方法，包括以下步骤：将操作系统安装在磁盘的系统分区上，设置单独的配置分区以存放需要修改的配置文件；按照定制好的配置文件列表和目录列表把默认的配置文件和目录复制到配置分区；把系统分区上的操作系统加载到内存中运行，把配置分区中的配置文件按照指定规则挂载到操作系统中真正使用此配置文件的位置；操作系统自动将修改后的配置文件写到配置分区的对应文件上，把系统分区中的系统进行升级，配置文件分区保持不变。本发明能使得用户能够修改系统的部分配置文件，又能够实现系统重启之后关键的系统文件能够被还原到安装时的状态，保证系统的安全。

Description

一种安全无状态的虚拟化计算节点的构建方法

技术领域

本发明涉及一种安全无状态的虚拟化计算节点的构建方法。

背景技术

在虚拟化系统的构建过程中会涉及到计算节点的构建，计算节点处在这个虚拟化架构的核心位置上，主要运行虚拟化的核心程序，计算节点是否能有稳定高效的运行涉及到这个系统的运行效率的稳定性。

现有的计算节点的构建方式一般有两种，一种是把操作系统和相应的虚拟化程序安装到硬盘上，系统启动后用户的修改立刻保存到硬盘上，下次重新启动系统后用户的修改仍然有效。另外一种是把操作系统和相应的虚拟化程序安装到硬盘上，系统启动后把硬盘的系统和应用程序全部加载到内存，用户在系统中的任何修改都保存到了内存中，下次重新启动系统后用户的修改被还原了，即不保存用户的修改。

以上两种构建方式各有优缺点，前一种构建方式的优点是用户可以根据自己的需求修改系统，缺点是用户如果误修改了系统的某些配置导致系统重启后系统的某些功能不可用甚至整个系统无法运行；后一种构建方式的优点是安全，无论用户如何修改系统文件，系统重启后都能还原到最初的安装状态，缺点是用户不能根据自己的需求进行定制修改系统。

发明内容

本发明为了解决上述问题，提出了一种安全无状态的虚拟化计算节点的构建方法，该方法既能使得用户能够修改系统的部分配置文件，又能够实现系统重启之后关键的系统文件能够被还原到安装时的状态，保证系统的安全。

为了实现上述目的，本发明采用如下技术方案：

一种安全无状态的虚拟化计算节点的构建方法，包括以下步骤：

(1)将操作系统安装在磁盘的系统分区上，设置单独的配置分区以存放需要修改的配置文件；

(2)按照定制好的配置文件列表和目录列表把默认的配置文件和目录复制到配置分区；

(3)把系统分区上的操作系统加载到内存中运行，把配置分区中的配置文件按照指定规则挂载到操作系统中真正使用此配置文件的位置；

(4)操作系统自动将修改后的配置文件写到配置分区的对应文件上，重启操作系统，保存修改的配置文件，初始化其他文件；

(5)把系统分区中的系统进行升级，配置文件分区保持不变。

所述步骤(1)中，操作系统中定制好用户修改的配置文件列表和目录列表。

所述步骤(3)中，系统分区上的操作系统加载到内存中运行，并且这个操作系统被加载为只读的操作系统，用户无法修改系统中的系统文件。

所述步骤(3)中，在使用用户的配置文件之前，把配置分区中的配置文件按照指定规则挂载到操作系统中用户真正使用此配置文件的位置。

所述步骤(3)中，配置分区中的配置文件按照指定规则挂载到操作系统时，配置文件用户能修改。

所述步骤(4)中，重启操作系统，用户修改的配置文件被保存，整个操作系统中的其余文件被还原为初始状态。

本发明的有益效果为：

(1)用户安装的操作系统中可读写的配置文件是可以定制的，用户定制的配置文件是可以被修改的；

(2)用户安装的操作系统中除了定制的配置文件，其余的全部是只读的；

(3)既能使得用户能够修改系统的部分配置文件，又能够实现系统重启之后关键的系统文件能够被还原到安装时的状态，保证系统的安全；

(4)既保证了系统的安装稳定又给用户足够的灵活性来定制自己的系统。

附图说明

图1是本发明的方法流程图。

具体实施方式：

下面结合附图与实施例对本发明作进一步说明。

如图1所示，一种安全无状态的虚拟化计算节点的构建方法，包括以下步骤：

系统的定制和安装过程、系统的使用过程、系统的升级过程。更详细的操作步骤如下：

其中系统的定制和安装过程为：

(1)定制用户要安装的操作系统，在定制过程中定制好用户可以修改的配置文件列表和目录列表。

(2)安装操作系统到磁盘的系统分区上，另外创建单独的配置分区用来存放用户需要修改的配置文件。

(3)安装操作系统的过程中按照定制好的配置文件列表和目录列表把默认的用户配置文件和目录复制到配置分区。

(4)关闭操作系统

系统的使用过程包括：

(1)启动操作系统。

(2)启动操作系统的过程是，把系统分区上的操作系统加载到内存中运行，并且这个操作系统被加载为只读的操作系统，用户无法修改系统中的系统文件。

(3)系统启动过程中，在使用用户的配置文件之前，把配置分区中的配置文件按照指定规则挂载到操作系统中用户真正使用此配置文件的位置。这部分配置文件用户是可以修改的。

(4)用户修改配置文件，操作系统自动把用户的修改写到配置分区的对应文件上。

(5)重启操作系统，用户修改的配置文件被保存，整个操作系统中的其余文件被还原为初始状态。

系统的升级过程包括：

(1)把系统分区中的系统进行升级，配置文件分区保持不变。

上述虽然结合附图对本发明的具体实施方式进行了描述，但并非对本发明保护范围的限制，所属领域技术人员应该明白，在本发明的技术方案的基础上，本领域技术人员不需要付出创造性劳动即可做出的各种修改或变形仍在本发明的保护范围以内。

Claims

1.一种安全无状态的虚拟化计算节点的构建方法，其特征是：包括以下步骤：

(5)把系统分区中的系统进行升级，配置文件分区保持不变。

2.如权利要求1所述的一种安全无状态的虚拟化计算节点的构建方法，其特征是：所述步骤(1)中，操作系统中定制好用户修改的配置文件列表和目录列表。

3.如权利要求1所述的一种安全无状态的虚拟化计算节点的构建方法，其特征是：所述步骤(3)中，系统分区上的操作系统加载到内存中运行，并且这个操作系统被加载为只读的操作系统，用户无法修改系统中的系统文件。

4.如权利要求1所述的一种安全无状态的虚拟化计算节点的构建方法，其特征是：所述步骤(3)中，在使用用户的配置文件之前，把配置分区中的配置文件按照指定规则挂载到操作系统中用户真正使用此配置文件的位置。

5.如权利要求1所述的一种安全无状态的虚拟化计算节点的构建方法，其特征是：所述步骤(3)中，配置分区中的配置文件按照指定规则挂载到操作系统时，用户能修改配置文件。

6.如权利要求1所述的一种安全无状态的虚拟化计算节点的构建方法，其特征是：所述步骤(4)中，重启操作系统，用户修改的配置文件被保存，整个操作系统中的其余文件被还原为初始状态。