CN109218415B - 一种分布式节点管理的方法、节点及存储介质 - Google Patents
一种分布式节点管理的方法、节点及存储介质 Download PDFInfo
- Publication number
- CN109218415B CN109218415B CN201810989373.4A CN201810989373A CN109218415B CN 109218415 B CN109218415 B CN 109218415B CN 201810989373 A CN201810989373 A CN 201810989373A CN 109218415 B CN109218415 B CN 109218415B
- Authority
- CN
- China
- Prior art keywords
- node
- application component
- address
- management platform
- nodes
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title claims description 163
- 238000000034 method Methods 0.000 claims abstract description 46
- 238000004891 communication Methods 0.000 claims abstract description 28
- 238000009434 installation Methods 0.000 claims description 15
- 230000003993 interaction Effects 0.000 claims description 12
- 238000012545 processing Methods 0.000 claims description 6
- 239000003795 chemical substances by application Substances 0.000 description 43
- 230000006870 function Effects 0.000 description 10
- 230000008878 coupling Effects 0.000 description 8
- 238000010168 coupling process Methods 0.000 description 8
- 238000005859 coupling reaction Methods 0.000 description 8
- 238000013461 design Methods 0.000 description 8
- 238000010586 diagram Methods 0.000 description 4
- 238000004590 computer program Methods 0.000 description 3
- 238000011217 control strategy Methods 0.000 description 2
- 238000013500 data storage Methods 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 239000004065 semiconductor Substances 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/042—Network management architectures or arrangements comprising distributed management centres cooperatively managing the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0209—Architectural arrangements, e.g. perimeter networks or demilitarized zones
- H04L63/0218—Distributed architectures, e.g. distributed firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
Abstract
一种分布式节点管理的方法、节点及存储介质,所述方法应用于分布式系统,所述分布式系统包括云管理平台和多个节点,所述云管理平台包括管理端和多个代理端,所述节点上安装代理端和至少一个应用组件,所述多个节点包括第一节点;所述方法包括:所述第一节点中的代理端通过所述云管理平台的IP地址通信连接到所述管理端,向所述管理端发送所述第一节点的节点IP地址和所述第一节点中的应用组件名称;所述第一节点从所述管理端接收节点IP地址列表;所述第一节点获取所述第一节点的应用组件配置信息,从所述节点IP地址列表中确定具备访问所述第一节点中的应用组件权限的指定节点;所述第一节点配置防火墙策略,设置所述指定节点的IP地址访问所述第一节点的指定端口的访问权限策略。通过采用本方案,能够提高分布式系统的稳定性和安全性。
Description
技术领域
本申请涉及互联网技术领域,尤其涉及一种分布式节点管理的方法、节点及存储介质。
背景技术
在云计算时代,大量异构的资源通过云管理平台进行统一管理。一般采用分布式系统,分布式系统中包括云管理平台和多个节点,该云管理平台可以安装在任意一台节点主机上。系统维护人员可在该云管理平台上对该分布式系统中的各个节点进行管理,以提高分布式系统的资源利用率。
但是,一旦云管理平台对多节点的控制不合理,将会导致云管理平台和分布式系统的稳定性和安全性下降,进而降低用户体验。
发明内容
本申请提供了一种分布式节点管理的方法、节点及存储介质,能够解决现有技术中分布式系统的稳定性和安全性较低的问题。
第一方面,本申请提供一种分布式节点管理的方法,所述方法应用于分布式系统,所述分布式系统包括云管理平台和多个节点,所述云管理平台包括管理端和多个代理端,所述节点上安装代理端和至少一个应用组件,所述多个节点包括第一节点;所述方法包括:
所述第一节点中的代理端通过所述云管理平台的IP地址通信连接到所述管理端,向所述管理端发送所述第一节点的节点IP地址和所述第一节点中的应用组件名称;
所述第一节点从所述管理端接收节点IP地址列表;
所述第一节点获取所述第一节点的应用组件配置信息,从所述节点IP地址列表中确定具备访问所述第一节点中的应用组件权限的指定节点;
所述第一节点配置防火墙策略,设置所述指定节点的IP地址访问所述第一节点的指定端口的访问权限策略。
在一些可能的设计中,所述应用组件配置信息包括:所述第一节点预规划开放的端口、所述管理端维护的节点IP地址列表、所述第一节点中的不同应用组件之间通过调用所述第一节点的端口进行通信交互、以及所述第一节点通过云管理平台的IP地址和默认端口访问所述云管理平台。
在一些可能的设计中,所述多个节点还包括第二节点,所述应用组件配置信息还包括:
所述第一节点中的应用组件和第二节点中的应用组件之间通过相互调用对方节点的节点IP地址和端口进行通信交互。
在一些可能的设计中,所述第一节点从所述管理端接收节点IP地址列表之后,所述第一节点获取所述第一节点的应用组件配置信息之前,所述方法还包括:
所述第一节点更新本地的防火墙策略。
在一些可能的设计中,所述方法还包括:
所述第一节点中的应用组件访问所述第二节点的节点IP地址和端口,以调用所述第二节点中的应用组件。
在一些可能的设计中,所述方法还包括:
所述第一节点获取应用组件安装脚本,执行所述应用组件安装脚本,以检测本地的指定目录是否安装所述代理端;
若否,则所述第一节点向所述管理端发送包含所述管理端的IP地址的注册信息,以触发代理端在所述第一节点的安装操作;
在安装代理端后,所述第一节点通过安装在所述第一节点中的所述代理端自动注册到所述管理端。
第二方面,本申请提供一种分布式节点管理的方法,所述方法应用于分布式系统,所述分布式系统包括云管理平台和多个节点,所述云管理平台包括管理端和多个代理端,所述节点上安装代理端和至少一个应用组件,所述多个节点包括第一节点;所述方法包括:
所述管理端通过所述云管理平台的IP地址通信连接到所述第一节点,从所述第一节点接收所述第一节点的节点IP地址和所述第一节点中的应用组件名称;
所述管理端向所述所述第一节点发送节点IP地址列表,以使所述第一节点获取所述第一节点的应用组件配置信息,从所述节点IP地址列表中确定具备访问所述第一节点中的应用组件权限的节点。
第三方面,本申请提供一种分布式节点,所述分布式节点为分布式系统中的第一节点,所述分布式系统包括云管理平台和多个节点,所述云管理平台包括管理端和多个代理端,所述节点上安装代理端和至少一个应用组件,所述多个节点包括所述第一节点;所述分布式节点包括:
收发模块,用于通过所述云管理平台的IP地址通信连接到所述管理端,向所述管理端发送所述第一节点的节点IP地址和所述第一节点中的应用组件名称;从所述管理端接收节点IP地址列表;获取所述第一节点的应用组件配置信息;
处理模块,用于从所述节点IP地址列表中确定具备访问所述第一节点中的应用组件权限的指定节点;配置防火墙策略,设置所述指定节点的IP地址访问所述第一节点的指定端口的访问权限策略。
在一些可能的设计中,所述应用组件配置信息包括:所述第一节点预规划开放的端口、所述管理端维护的节点IP地址列表、所述第一节点中的不同应用组件之间通过调用所述第一节点的端口进行通信交互、以及所述第一节点通过云管理平台的IP地址和默认端口访问所述云管理平台;
和/或,所述多个节点还包括第二节点,所述应用组件配置信息还包括:
所述第一节点中的应用组件和第二节点中的应用组件之间通过相互调用对方节点的节点IP地址和端口进行通信交互。
本申请第四方面提供一种分布式系统,具有实现上述分布式节点管理的方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块,所述模块可以是软件和/或硬件。
一种可能的设计中,所述分布式系统包括云管理平台和多个节点,所述云管理平台包括如第二方面所述的管理端和多个第三方面中所述的第一节点中的代理端,所述节点上安装代理端和至少一个应用组件,所述多个节点包括第三方面中所述的第一节点。
本申请又一方面提供了一种计算机存储介质,其包括指令,当其在计算机上运行时,使得计算机执行上述各方面所述的方法。
相较于现有技术,本申请提供的方案中,本申请实施例中,第一节点向所述管理端发送所述第一节点的节点IP地址和所述第一节点中的应用组件名称;所述第一节点从所述管理端接收节点IP地址列表;所述第一节点获取所述第一节点的应用组件配置信息,从所述节点IP地址列表中确定具备访问所述第一节点中的应用组件权限的指定节点;所述第一节点配置防火墙策略,设置所述指定节点的IP地址访问所述第一节点的指定端口的访问权限策略。由此可见,在以分布式方式部署云管理平台时,自动发现云管理平台的部署结构,自动配置云管理平台各部署节点间的访问策略,防止非部署节点访问部署节点;平行扩展云管理平台组件时,可以实现自动注册和自动配置组件节点间的访问控制策略,保证了云管理平台的安全性,能够提高分布式系统的稳定性和安全性,进而提高客户体验。
附图说明
图1为本申请实施例中分布式节点管理的方法的一种流程示意图;
图2为本申请实施例中分布式节点的一种结构示意图;
图3为本申请实施例中分布式系统的一种结构示意图;
图4为本申请实施例中分布式节点的一种结构示意图。
具体实施方式
本申请的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的实施例能够以除了在这里图示或描述的内容以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或模块的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或模块,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或模块,本申请中所出现的模块的划分,仅仅是一种逻辑上的划分,实际应用中实现时可以有另外的划分方式,例如多个模块可以结合成或集成在另一个系统中,或一些特征可以忽略,或不执行,另外,所显示的或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,模块之间的间接耦合或通信连接可以是电性或其他类似的形式,本申请中均不作限定。并且,作为分离部件说明的模块或子模块可以是也可以不是物理上的分离,可以是也可以不是物理模块,或者可以分布到多个电路模块中,可以根据实际的需要选择其中的部分或全部模块来实现本申请方案的目的。
本申请供了一种分布式节点管理的方法、节点及存储介质,能够解决现有技术中分布式系统的稳定性和安全性较低的问题。以下进行详细说明。
参照图1,以下对本申请提供一种分布式节点管理的方法进行举例说明,所述方法应用于分布式系统,所述分布式系统包括云管理平台和多个节点,所述云管理平台包括管理端和多个代理端,所述节点上安装代理端和至少一个应用组件,所述多个节点包括第一节点;所述方法包括:
101、所述第一节点中的代理端和所述管理端通过所述云管理平台的IP地址通信连接。
102、所述第一节点向所述管理端发送所述第一节点的节点IP地址和所述第一节点中的应用组件名称。
103、所述管理端从所述第一节点接收所述第一节点的节点IP地址和所述第一节点中的应用组件名称。
104、所述管理端向所述第一节点发送节点IP地址列表。
105、所述第一节点从所述管理端接收节点IP地址列表。
106、所述第一节点获取所述第一节点的应用组件配置信息,从所述节点IP地址列表中确定具备访问所述第一节点中的应用组件权限的指定节点。
107、所述第一节点配置防火墙策略,设置所述指定节点的IP地址访问所述第一节点的指定端口的访问权限策略。
本申请实施例中,第一节点向所述管理端发送所述第一节点的节点IP地址和所述第一节点中的应用组件名称;所述第一节点从所述管理端接收节点IP地址列表;所述第一节点获取所述第一节点的应用组件配置信息,从所述节点IP地址列表中确定具备访问所述第一节点中的应用组件权限的指定节点;所述第一节点配置防火墙策略,设置所述指定节点的IP地址访问所述第一节点的指定端口的访问权限策略。由此可见,在以分布式方式部署云管理平台时,自动发现云管理平台的部署结构,自动配置云管理平台各部署节点间的访问策略,防止非部署节点访问部署节点;平行扩展云管理平台组件时,可以实现自动注册和自动配置组件节点间的访问控制策略,保证了云管理平台的安全性,能够提高分布式系统的稳定性和安全性,进而提高客户体验。
可选的,在本申请的一些实施例中,所述应用组件配置信息包括:所述第一节点预规划开放的端口、所述管理端维护的节点IP地址列表、所述第一节点中的不同应用组件之间通过调用所述第一节点的端口进行通信交互、以及所述第一节点通过云管理平台的IP地址和默认端口访问所述云管理平台。
可选的,在本申请的一些实施例中,所述多个节点还包括第二节点,所述应用组件配置信息还包括:
所述第一节点中的应用组件和第二节点中的应用组件之间通过相互调用对方节点的节点IP地址和端口进行通信交互。例如,对客户可见的用户访问的应用组件所在的节点,默认防火墙开放443端口,用户可以采用https加密方式,通过对客户可见的用户访问的应用组件所在节点的IP地址访问云管理平台。
可选的,在本申请的一些实施例中,所述第一节点从所述管理端接收节点IP地址列表之后,所述第一节点获取所述第一节点的应用组件配置信息之前,所述方法还包括:
所述第一节点更新本地的防火墙策略。
可选的,在本申请的一些实施例中,所述方法还包括:
所述第一节点中的应用组件访问所述第二节点的节点IP地址和端口,以调用所述第二节点中的应用组件。
可选的,在本申请的一些实施例中,所述方法还包括:
所述第一节点获取应用组件安装脚本,执行所述应用组件安装脚本,以检测本地的指定目录是否安装所述代理端;
若否,则所述第一节点向所述管理端发送包含所述管理端的IP地址的注册信息,以触发代理端在所述第一节点的安装操作;
在安装代理端后,所述第一节点通过安装在所述第一节点中的所述代理端自动注册到所述管理端。
如图2所示,本申请还提供一种分布式节点,所述分布式节点为分布式系统中的第一节点,所述分布式系统包括云管理平台和多个节点,所述云管理平台包括管理端和多个代理端,所述节点上安装代理端和至少一个应用组件,所述多个节点包括所述第一节点;所述分布式节点包括:
收发模块,用于通过所述云管理平台的IP地址通信连接到所述管理端,向所述管理端发送所述第一节点的节点IP地址和所述第一节点中的应用组件名称;从所述管理端接收节点IP地址列表;获取所述第一节点的应用组件配置信息;
处理模块,用于从所述节点IP地址列表中确定具备访问所述第一节点中的应用组件权限的指定节点;配置防火墙策略,设置所述指定节点的IP地址访问所述第一节点的指定端口的访问权限策略。
可选的,在本申请的一些实施例中,所述应用组件配置信息包括:所述第一节点预规划开放的端口、所述管理端维护的节点IP地址列表、所述第一节点中的不同应用组件之间通过调用所述第一节点的端口进行通信交互、以及所述第一节点通过云管理平台的IP地址和默认端口访问所述云管理平台;
可选的,在本申请的一些实施例中,所述多个节点还包括第二节点,所述应用组件配置信息还包括:
所述第一节点中的应用组件和第二节点中的应用组件之间通过相互调用对方节点的节点IP地址和端口进行通信交互。
如图3所示,本申请还提供一种分布式系统,具有实现上述分布式节点管理的方法的功能。所述功能可以通过硬件实现,也可以通过硬件执行相应的软件实现。硬件或软件包括一个或多个与上述功能相对应的模块,所述模块可以是软件和/或硬件。
一种可能的设计中,所述分布式系统包括云管理平台和多个节点,所述云管理平台包括如图1所示的实施例中所述的管理端和多个如图1所示的实施例中的所述第一节点中的代理端,所述节点上安装代理端和至少一个应用组件,所述多个节点包括如图1所示的实施例中的所述第一节点。
其中,云管理平台是指:用于管理分布式系统中的各节点使用的资源的节点。
代理端是指:分布式系统的云管理平台中的代理端。分布式方式部署云管理平台的每个应用组件时,应用组件安装脚本都会首先检测是否安装有代理端,检测方式为检测指定目录是否有代理端。例如目录/opt/incloudos文件夹,云管理平台的所有代理端软件都会安装到此文件夹下,通过检测该文件夹下是否有代理端就可以确定代理端是否安装。如果没有检测到安装代理端,那么应用组件就会自动安装该代理端,安装代理端时需要通过云管理平台输入管理端的IP地址,通过该管理端的IP地址即可实现代理端向管理端发送注册信息,即节点安装后会通过代理端自动注册到管理端中,便于实现云管理平台部署节点的自动注册、自动发现、自动配置。
管理端是指:分布式系统的云管理平台中的管理端。分布式方式会存储代理端发送的云管理平台部署节点的信息,包括节IP地址和节点中的应用组件名称。通过管理端就能比较清晰的查询出整个分布式方式部署的云管理平台的整体部署结构,包括多少个部署节点,每个节点的IP地址、每个节点中部署的应用组件名称等信息。如果在部署云管理平台时没有安装管理端,则在在节点安装应用组组件的时候可以通过不设置管理端IP地址,应用组件会自动安装管理端,并设置管理端的IP地址为当前节点的IP地址。即分布式方式部署云管理平台时,通常会把第一个安装的节点作为管理端所在主机。部署人员如果部署时设置错误,没有输入管理端的IP地址,误安装了管理端和设置了管理端,也可以通过修改指定路径下的客户端配置文件中的管理端的IP地址进行修正。管理端设置为开机启动,并提供卸载脚本,便于误安装的卸载操作。
本申请中的管理端和代理端可以部署到一个节点中,可以自由组合。云管理平台的每个安装包(包括代理端和管理端)中都生成有一个128位的加密的随机码字串,每个云管理平台的安装包中的随机码字串都是唯一的。安装代理端或管理端时,会同时把这个随机码字串放入代理端或管理端中,只有同一个安装包部署的代理端和管理端中的随机码字串是相同的。代理端向管理端加密通信时,会带着这个随机码字串,只有验证为相同的随机码字串才能通过校验,管理端才会接受代理端信息,并向代理端发送节点IP列表。
图4为本申请实施例提供的分布式节点的另一结构示意图,其中,可包括至少一个处理器、至少一个网络接口或者其它通信接口、存储器、至少一个通信总线、至少一个收发器用于实现这些装置之间的连接通信。上述处理器用于执行上述存储器中存储的可执行模块,例如计算机程序。上述存储器可能包含高速随机存取存储器(英文全称:Random AccessMemory,英文简称:RAM),也可能还包括非不稳定的存储器(non-volatile memory),例如至少一个磁盘存储器。通过至少一个网络接口(可以是有线或者无线)实现该系统网关与至少一个其它网元之间的通信连接,可以使用互联网,广域网,本地网,城域网等。
如图4所示,在一些实施方式中,上述存储器中存储了程序指令,上述程序指令可以被上述处理器执行,通过调用存储器存储的程序指令,上述处理器具体执行本申请实施例中的业务管理的方法时需要调用的程序代码。
需要说明的是,在本申请各实施例(包括图2以及图3所示的各实施例)中所有的收发模块对应的实体设备可以为收发器,所有的处理模块对应的实体设备可以为处理器。图2以及图3所示的各装置均可以具有如图4所示的结构,当其中一种装置具有如图4所示的结构时,图4中的处理器和收发器实现前述对应该装置的装置实施例提供的处理模块和收发模块相同或相似的功能,图4中的存储器存储处理器执行上述分布式节点管理的方法时需要调用的程序代码。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述的部分,可以参见其他实施例的相关描述。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的系统,装置和模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在本申请所提供的几个实施例中,应该理解到,所揭露的系统,装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述模块的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个模块或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或模块的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能模块可以集成在一个处理模块中,也可以是各个模块单独物理存在,也可以两个或两个以上模块集成在一个模块中。上述集成的模块既可以采用硬件的形式实现,也可以采用软件功能模块的形式实现。所述集成的模块如果以软件功能模块的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。
在上述实施例中,可以全部或部分地通过软件、硬件、固件或者其任意组合来实现。当使用软件实现时,可以全部或部分地以计算机程序产品的形式实现。
所述计算机程序产品包括一个或多个计算机指令。在计算机上加载和执行所述计算机程序指令时,全部或部分地产生按照本申请实施例所述的流程或功能。所述计算机可以是通用计算机、专用计算机、计算机网络、或者其他可编程装置。所述计算机指令可以存储在计算机可读存储介质中,或者从一个计算机可读存储介质向另一计算机可读存储介质传输,例如,所述计算机指令可以从一个网站站点、计算机、服务器或数据中心通过有线(例如同轴电缆、光纤、数字用户线(DSL))或无线(例如红外、无线、微波等)方式向另一个网站站点、计算机、服务器或数据中心进行传输。所述计算机可读存储介质可以是计算机能够存储的任何可用介质或者是包含一个或多个可用介质集成的服务器、数据中心等数据存储设备。所述可用介质可以是磁性介质,(例如,软盘、硬盘、磁带)、光介质(例如,DVD)、或者半导体介质(例如固态硬盘Solid State Disk(SSD))等。
以上对本申请所提供的技术方案进行了详细介绍,本申请中应用了具体个例对本申请的原理及实施方式进行了阐述,以上实施例的说明只是用于帮助理解本申请的方法及其核心思想;同时,对于本领域的一般技术人员,依据本申请的思想,在具体实施方式及应用范围上均会有改变之处,综上所述,本说明书内容不应理解为对本申请的限制。
Claims (10)
1.一种分布式节点管理的方法,所述方法应用于分布式系统,所述分布式系统包括云管理平台和多个节点,所述云管理平台包括管理端和多个代理端,所述节点上安装代理端和至少一个应用组件,所述多个节点包括第一节点;其特征在于,所述方法包括:
所述第一节点中的代理端通过所述云管理平台的网际协议IP地址通信连接到所述管理端,向所述管理端发送所述第一节点的节点IP地址和所述第一节点中的应用组件名称;
所述第一节点从所述管理端接收节点IP地址列表;
所述第一节点获取所述第一节点的应用组件配置信息,从所述节点IP地址列表中确定具备访问所述第一节点中的应用组件权限的指定节点;
所述第一节点配置防火墙策略,设置所述指定节点的IP地址访问所述第一节点的指定端口的访问权限策略。
2.根据权利要求1所述的方法,其特征在于,所述应用组件配置信息包括:所述第一节点预规划开放的端口、所述管理端维护的节点IP地址列表、所述第一节点中的不同应用组件之间通过调用所述第一节点的端口进行通信交互、以及所述第一节点通过云管理平台的IP地址和默认端口访问所述云管理平台。
3.根据权利要求2所述的方法,其特征在于,所述多个节点还包括第二节点,所述应用组件配置信息还包括:
所述第一节点中的应用组件和第二节点中的应用组件之间通过相互调用对方节点的节点IP地址和端口进行通信交互。
4.根据权利要求1-3中任一所述的方法,其特征在于,所述第一节点从所述管理端接收节点IP地址列表之后,所述第一节点获取所述第一节点的应用组件配置信息之前,所述方法还包括:
所述第一节点更新本地的防火墙策略。
5.根据权利要求3所述的方法,其特征在于,所述方法还包括:
所述第一节点中的应用组件访问所述第二节点的节点IP地址和端口,以调用所述第二节点中的应用组件。
6.根据权利要求1-3中任一所述的方法,其特征在于,所述方法还包括:
所述第一节点获取应用组件安装脚本,执行所述应用组件安装脚本,以检测本地的指定目录是否安装所述代理端;
若否,则所述第一节点向所述管理端发送包含所述管理端的IP地址的注册信息,以触发代理端在所述第一节点的安装操作;
在安装代理端后,所述第一节点通过安装在所述第一节点中的所述代理端自动注册到所述管理端。
7.一种分布式节点管理的方法,所述方法应用于分布式系统,所述分布式系统包括云管理平台和多个节点,所述云管理平台包括管理端和多个代理端,所述节点上安装代理端和至少一个应用组件,所述多个节点包括第一节点;其特征在于,所述方法包括:
所述管理端通过所述云管理平台的IP地址通信连接到所述第一节点,从所述第一节点接收所述第一节点的节点IP地址和所述第一节点中的应用组件名称;
所述管理端向所述所述第一节点发送节点IP地址列表,以使所述第一节点获取所述第一节点的应用组件配置信息,从所述节点IP地址列表中确定具备访问所述第一节点中的应用组件权限的节点。
8.一种分布式节点,所述分布式节点为分布式系统中的第一节点,所述分布式系统包括云管理平台和多个节点,所述云管理平台包括管理端和多个代理端,所述节点上安装代理端和至少一个应用组件,所述多个节点包括所述第一节点;其特征在于,所述分布式节点包括:
收发模块,用于通过所述云管理平台的IP地址通信连接到所述管理端,向所述管理端发送所述第一节点的节点IP地址和所述第一节点中的应用组件名称;从所述管理端接收节点IP地址列表;获取所述第一节点的应用组件配置信息;
处理模块,用于从所述节点IP地址列表中确定具备访问所述第一节点中的应用组件权限的指定节点;配置防火墙策略,设置所述指定节点的IP地址访问所述第一节点的指定端口的访问权限策略。
9.根据权利要求8所述的分布式节点,其特征在于,所述应用组件配置信息包括:所述第一节点预规划开放的端口、所述管理端维护的节点IP地址列表、所述第一节点中的不同应用组件之间通过调用所述第一节点的端口进行通信交互、以及所述第一节点通过云管理平台的IP地址和默认端口访问所述云管理平台;
所述多个节点还包括第二节点,所述应用组件配置信息还包括:
所述第一节点中的应用组件和第二节点中的应用组件之间通过相互调用对方节点的节点IP地址和端口进行通信交互。
10.一种计算机存储介质,其特征在于,其包括指令,当其在计算机上运行时,使得计算机执行如权利要求1-6任一所述的方法,或者执行如权利要求7所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810989373.4A CN109218415B (zh) | 2018-08-28 | 2018-08-28 | 一种分布式节点管理的方法、节点及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810989373.4A CN109218415B (zh) | 2018-08-28 | 2018-08-28 | 一种分布式节点管理的方法、节点及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109218415A CN109218415A (zh) | 2019-01-15 |
| CN109218415B true CN109218415B (zh) | 2021-06-29 |
Family
ID=64986691
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810989373.4A Active CN109218415B (zh) | 2018-08-28 | 2018-08-28 | 一种分布式节点管理的方法、节点及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109218415B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111404924B (zh) * | 2020-03-12 | 2022-09-30 | 腾讯云计算(北京)有限责任公司 | 集群系统的安全管控方法、装置、设备及存储介质 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101119361A (zh) * | 2006-06-09 | 2008-02-06 | 株式会社理光 | 网络设备 |
| CN101719842A (zh) * | 2009-11-20 | 2010-06-02 | 中国科学院软件研究所 | 一种基于云计算环境的分布式网络安全预警方法 |
| CN102014133A (zh) * | 2010-11-26 | 2011-04-13 | 清华大学 | 在云存储环境下一种安全存储系统的实现方法 |
| CN104471918A (zh) * | 2014-03-24 | 2015-03-25 | 华为技术有限公司 | 文件下载方法、装置和系统 |
| CN106027569A (zh) * | 2016-07-19 | 2016-10-12 | 浪潮电子信息产业股份有限公司 | 一种防火墙管理方法、主节点、从节点及集群 |
| CN106165367A (zh) * | 2014-12-31 | 2016-11-23 | 华为技术有限公司 | 一种存储装置的访问控制方法、存储装置以及控制系统 |
| CN106911697A (zh) * | 2017-02-28 | 2017-06-30 | 北京百度网讯科技有限公司 | 访问权限设置方法、装置、服务器及存储介质 |
| CN107667517A (zh) * | 2015-06-03 | 2018-02-06 | 瑞典爱立信有限公司 | 用于能够实现第二容器上的反向代理的在第一服务容器内的被植入代理器 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104639512B (zh) * | 2013-11-14 | 2018-08-21 | 华为技术有限公司 | 网络安全方法和设备 |
| US10171425B2 (en) * | 2016-12-15 | 2019-01-01 | Keysight Technologies Singapore (Holdings) Pte Ltd | Active firewall control for network traffic sessions within virtual processing platforms |
-
2018
- 2018-08-28 CN CN201810989373.4A patent/CN109218415B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101119361A (zh) * | 2006-06-09 | 2008-02-06 | 株式会社理光 | 网络设备 |
| CN101719842A (zh) * | 2009-11-20 | 2010-06-02 | 中国科学院软件研究所 | 一种基于云计算环境的分布式网络安全预警方法 |
| CN102014133A (zh) * | 2010-11-26 | 2011-04-13 | 清华大学 | 在云存储环境下一种安全存储系统的实现方法 |
| CN104471918A (zh) * | 2014-03-24 | 2015-03-25 | 华为技术有限公司 | 文件下载方法、装置和系统 |
| CN106165367A (zh) * | 2014-12-31 | 2016-11-23 | 华为技术有限公司 | 一种存储装置的访问控制方法、存储装置以及控制系统 |
| CN107667517A (zh) * | 2015-06-03 | 2018-02-06 | 瑞典爱立信有限公司 | 用于能够实现第二容器上的反向代理的在第一服务容器内的被植入代理器 |
| CN106027569A (zh) * | 2016-07-19 | 2016-10-12 | 浪潮电子信息产业股份有限公司 | 一种防火墙管理方法、主节点、从节点及集群 |
| CN106911697A (zh) * | 2017-02-28 | 2017-06-30 | 北京百度网讯科技有限公司 | 访问权限设置方法、装置、服务器及存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109218415A (zh) | 2019-01-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11218420B2 (en) | Virtual network interface objects | |
| US11632392B1 (en) | Distributed malware detection system and submission workflow thereof | |
| US11218445B2 (en) | System and method for implementing a web application firewall as a customized service | |
| US9906557B2 (en) | Dynamically generating a packet inspection policy for a policy enforcement point in a centralized management environment | |
| US8640239B2 (en) | Network intrusion detection in a network that includes a distributed virtual switch fabric | |
| US8661505B2 (en) | Policy evaluation in controlled environment | |
| US20170331862A1 (en) | Method for accessing cloud service and access device | |
| US20140282817A1 (en) | Dynamic secured network in a cloud environment | |
| CN112995163B (zh) | 资源访问的鉴权方法及装置、存储介质、电子设备 | |
| Zhang et al. | Capture: Centralized library management for heterogeneous {IoT} devices | |
| US10657093B2 (en) | Managing actions of a network device based on policy settings corresponding to a removable wireless communication device | |
| CN109218415B (zh) | 一种分布式节点管理的方法、节点及存储介质 | |
| CN113489689A (zh) | 访问请求的鉴权方法及装置、存储介质、电子设备 | |
| CN109783196B (zh) | 一种虚拟机的迁移方法及装置 | |
| KR101473607B1 (ko) | 가상 사설망 접근 제어장치 및 방법 | |
| JP6359260B2 (ja) | クラウド環境においてセキュアなクレジットカードシステムを実現するための情報処理システムおよびファイアウォール装置 | |
| KR101883712B1 (ko) | 네트워크 기능 가상화 시스템을 운용하는 방법, 장치 및 컴퓨터 프로그램 | |
| US11979377B2 (en) | Internet connection management system for information communication device, method therefor, and internet connection management program installed in information communication device | |
| US20240176892A1 (en) | Automated application programming interface (api) testing | |
| KR102206888B1 (ko) | 네트워크 장치 및 그 제어방법 | |
| CN116390096A (zh) | 移动热点接入方法、装置、设备及存储介质 | |
| CN116015692A (zh) | 一种网络准入控制方法、装置、终端及存储介质 | |
| CN114885009A (zh) | 一种信息更新方法、系统、电子设备及存储介质 | |
| WO2021086404A1 (en) | Device announcement and tenancy association |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |