CN109873711A - 一种云平台管理方法、装置、电子设备及可读存储介质 - Google Patents

一种云平台管理方法、装置、电子设备及可读存储介质 Download PDF

Info

Publication number
CN109873711A
CN109873711A CN201711269676.0A CN201711269676A CN109873711A CN 109873711 A CN109873711 A CN 109873711A CN 201711269676 A CN201711269676 A CN 201711269676A CN 109873711 A CN109873711 A CN 109873711A
Authority
CN
China
Prior art keywords
cloud platform
node
authorization
authorization information
deployment
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN201711269676.0A
Other languages
English (en)
Inventor
田子晨
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Kingsoft Cloud Network Technology Co Ltd
Beijing Kingsoft Cloud Technology Co Ltd
Original Assignee
Beijing Kingsoft Cloud Network Technology Co Ltd
Beijing Kingsoft Cloud Technology Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Kingsoft Cloud Network Technology Co Ltd, Beijing Kingsoft Cloud Technology Co Ltd filed Critical Beijing Kingsoft Cloud Network Technology Co Ltd
Priority to CN201711269676.0A priority Critical patent/CN109873711A/zh
Priority to PCT/CN2018/119340 priority patent/WO2019109943A1/zh
Publication of CN109873711A publication Critical patent/CN109873711A/zh
Pending legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L9/00Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
    • H04L9/32Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols including means for verifying the identity or authority of a user of the system or for message authentication, e.g. authorization, entity authentication, data integrity or data verification, non-repudiation, key authentication or verification of credentials

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Storage Device Security (AREA)
  • Management, Administration, Business Operations System, And Electronic Commerce (AREA)

Abstract

本发明实施例提供了一种云平台管理方法、装置、电子设备及可读存储介质,应用于云计算技术领域,所述方法包括:根据用户对云平台中节点的使用需求,确定针对用户的授权许可信息,其中,授权许可信息包括:节点个数、节点配置、节点使用期限和组件类型;对授权许可信息进行数字签名,根据得到的签名信息和授权许可信息生成授权许可文件;在对用户的云平台进行部署时,将授权许可文件添加至用户的云平台中,根据授权许可信息,部署用户的云平台中的节点,得到部署后的云平台。与现有技术相比,本发明实施例通过设置节点个数、节点配置以及节点中的组件类型中的一项或者多项,对云平台进行组合授权许可,提高了授权许可生成方式的灵活性。

Description

一种云平台管理方法、装置、电子设备及可读存储介质
技术领域
本发明涉及云计算技术领域,特别是涉及一种云平台管理方法、装置、电子设备及可读存储介质。
背景技术
Openstack是一个开源的云计算平台管理项目,它主要由Nova、Neutron、cinder等多个组件合作完成云平台的相关操作。OpenStack支持几乎所有类型的云环境,OpenStack的目标是提供实施简单、可大规模扩展、丰富、标准统一的云计算管理平台。OpenStack通过各种互补的服务提供了IaaS(Infrastructure as a Service,基础设施即服务)的解决方案。
随着Openstack部署数量的逐渐增加,以及Openstack节点的角色和功能不断丰富,需要有一种手段能够掌控和感知Openstack集群的规模,包括对Openstack集群中的组件类型、节点数目、节点配置进行管理,并根据这些信息提供一种授权的标准。特别是在构建Openstack私有云时,需要一种授权许可管理方案来控制集群的数量和集群的功能。一些Openstack服务的厂商提供的授权许可管理方案只能对节点进行单一方面的授权许可管理。
发明内容
本发明实施例的目的在于提供一种云平台管理方法、装置、电子设备及可读存储介质,以对云平台进行灵活授权许可管理。具体技术方案如下:
本发明实施例提供了一种云平台管理方法,所述方法包括:
根据用户对云平台中节点的使用需求,确定针对所述用户的授权许可信息,其中,所述授权许可信息包括:节点个数、节点配置、节点使用期限和组件类型;
对所述授权许可信息进行数字签名,根据得到的签名信息和所述授权许可信息生成授权许可文件;
在对所述用户的云平台进行部署时,将所述授权许可文件添加至所述用户的云平台中,根据所述授权许可信息,部署所述用户的云平台中的节点,得到部署后的云平台。
可选的,在所述根据所述授权许可信息,部署所述用户的云平台中的节点之前,所述方法还包括:
验证所述授权许可文件中的所述签名信息和所述授权许可信息是否对应;
若验证通过,将所述签名信息和所述授权许可信息存储至所述用户的云平台中。
可选的,所述根据用户对云平台中节点的使用需求,确定针对所述用户的授权许可信息,包括:
根据所述使用需求中是否包括对节点个数的需求,确定所述授权许可信息中对节点个数的授权许可为开启或关闭;
根据所述使用需求中是否包括对节点配置的需求,确定所述授权许可信息中对节点配置的授权许可为开启或关闭;
根据所述使用需求中是否包括对节点使用期限的需求,确定所述授权许可信息中对节点使用期限的授权许可为开启或关闭;
根据所述使用需求中是否包括对组件类型的需求,确定所述授权许可信息中对组件类型的授权许可为开启或关闭。
可选的,所述根据所述授权许可信息,部署所述用户的云平台中的节点,包括:
在添加节点时,获取待添加节点的节点个数和节点配置,并判断所述云平台中已添加节点的节点个数和所述待添加节点的节点个数之和是否不大于所述授权许可信息中的节点个数,且所述云平台中已添加节点的节点配置和所述待添加节点的节点配置的总配置是否不大于所述授权许可信息中的节点配置;
在判断结果均为是时,添加所述待添加节点。
可选的,在所述根据所述授权许可信息,部署所述用户的云平台中的节点,得到部署后的云平台之后,所述方法还包括:
若接收到对所述部署后的云平台中的节点进行扩展的操作指令,向所述授权许可信息中添加待扩展节点信息,得到更新的授权许可信息;
对所述更新的授权许可信息进行数字签名,根据得到的更新的签名信息和所述更新的授权许可信息生成更新的授权许可文件;
根据所述更新的授权许可文件,对所述部署后的云平台进行扩展节点的安装。
可选的,在所述根据所述授权许可信息,部署所述用户的云平台中的节点,得到部署后的云平台之后,所述方法还包括:
验证所述部署后的云平台中授权许可文件中的签名信息及有效期限;
如果上述验证结果为成功,对所述部署后的云平台进行周期性授权许可验证,确定所述部署后的云平台是否运行在授权许可的范围内。
可选的,所述对所述部署后的云平台进行周期性授权许可验证,确定所述部署后的云平台是否运行在授权许可的范围内,包括:
验证所述部署后的云平台中节点的个数是否不大于所述授权许可信息中节点的个数;
验证所述部署后的云平台中节点的配置是否不大于所述授权许可信息中节点的配置;
验证所述部署后的云平台中节点的主板序列号是否在所述授权许可信息中;
验证所述部署后的云平台中的当前时间是否在所述授权许可信息中的有效期限之内;
如果上述验证结果均为是,确定所述部署后的云平台运行在授权许可的范围内,否则,确定所述部署后的云平台没有运行在授权许可的范围内。
本发明实施例提供了一种云平台管理装置,包括:
授权许可信息确定模块,用于根据用户对云平台中节点的使用需求,确定针对所述用户的授权许可信息,其中,所述授权许可信息包括:节点个数、节点配置、节点使用期限和组件类型;
授权许可文件生成模块,用于对所述授权许可信息进行数字签名,根据得到的签名信息和所述授权许可信息生成授权许可文件;
云平台部署模块,用于在对所述用户的云平台进行部署时,将所述授权许可文件添加至所述用户的云平台中,根据所述授权许可信息,部署所述用户的云平台中的节点,得到部署后的云平台。
可选的,本发明实施例的云平台管理装置,还包括:
签名信息验证模块,用于验证所述授权许可文件中的所述签名信息和所述授权许可信息是否对应;
信息存储模块,用于若签名信息验证模块验证通过,将所述签名信息和所述授权许可信息存储至所述用户的云平台中。
可选的,所述授权许可信息确定模块具体用于,根据所述使用需求中是否包括对节点个数的需求,确定所述授权许可信息中对节点个数的授权许可为开启或关闭;
根据所述使用需求中是否包括对节点配置的需求,确定所述授权许可信息中对节点配置的授权许可为开启或关闭;
根据所述使用需求中是否包括对节点使用期限的需求,确定所述授权许可信息中对节点使用期限的授权许可为开启或关闭;
根据所述使用需求中是否包括对组件类型的需求,确定所述授权许可信息中对组件类型的授权许可为开启或关闭。
可选的,所述云平台部署模块具体用于,在添加节点时,获取待添加节点的节点个数和节点配置,并判断所述云平台中已添加节点的节点个数和所述待添加节点的节点个数之和是否不大于所述授权许可信息中的节点个数,且所述云平台中已添加节点的节点配置和所述待添加节点的节点配置的总配置是否不大于所述授权许可信息中的节点配置;在判断结果均为是时,添加所述待添加节点。
可选的,本发明实施例的云平台管理装置,还包括:
授权许可信息更新模块,用于若接收到对所述部署后的云平台中的节点进行扩展的操作指令,向所述授权许可信息中添加待扩展节点信息,得到更新的授权许可信息;
授权许可文件更新模块,用于对所述更新的授权许可信息进行数字签名,根据得到的更新的签名信息和所述更新的授权许可信息生成更新的授权许可文件;
扩展节点安装模块,用于根据所述更新的授权许可文件,对所述部署后的云平台进行扩展节点的安装。
可选的,本发明实施例的云平台管理装置,还包括:
第一验证模块,用于验证所述部署后的云平台中授权许可文件中的签名信息及有效期限;
第二验证模块,用于在所述第一验证模块验证成功时,对所述部署后的云平台进行周期性授权许可验证,确定所述部署后的云平台是否运行在授权许可的范围内。
可选的,所述第二验证模块具体用于,验证所述部署后的云平台中节点的个数是否不大于所述授权许可信息中节点的个数;验证所述部署后的云平台中节点的配置是否不大于所述授权许可信息中节点的配置;验证所述部署后的云平台中节点的主板序列号是否在所述授权许可信息中;验证所述部署后的云平台中的当前时间是否在所述授权许可信息中的有效期限之内;
如果上述验证结果均为是,确定所述部署后的云平台运行在授权许可的范围内,否则,确定所述部署后的云平台没有运行在授权许可的范围内。
本发明实施例提供了一种电子设备,包括:处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令时,实现上述任一所述的云平台管理方法的步骤。
本发明实施例提供了一种计算机可读存储介质,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时,实现上述任一所述的云平台管理方法的步骤。
本发明实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述任一所述的云平台管理方法的步骤。
本发明实施例提供的云平台管理方法、装置、电子设备及可读存储介质,根据用户对云平台中节点的使用需求,确定针对用户的授权许可信息,其中,授权许可信息包括:节点个数、节点配置、节点使用期限和组件类型;对授权许可信息进行数字签名,根据得到的签名信息和授权许可信息生成授权许可文件;在对用户的云平台进行部署时,将授权许可文件添加至用户的云平台中,根据授权许可信息,部署用户的云平台中的节点,得到部署后的云平台。本发明实施例可以对云平台中的节点个数、节点配置、节点中的组件类型等进行组合授权,从而对云平台进行灵活授权许可管理;通过对授权许可信息进行数字签名,保证授权许可信息不容易被篡改。当然,实施本发明的任一产品或方法并不一定需要同时达到以上所述的所有优点。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本发明实施例的云平台管理方法的一种流程图;
图2为本发明实施例的云平台管理方法的另一种流程图;
图3为本发明实施例的云平台节点部署方法的流程图;
图4为本发明实施例的云平台管理方法的又一种流程图;
图5为本发明实施例的云平台管理装置的一种结构图;
图6为本发明实施例的云平台管理装置的另一种结构图;
图7为本发明实施例的云平台管理装置的又一种结构图;
图8为本发明实施例的电子设备的结构图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
现有的云平台管理方法中,云平台的部署工具和云平台是分离的,部署工具可以是独立于云平台的服务器或者虚拟机等,独立的部署工具若要获取云平台中的节点个数、节点配置和组件类型等信息,需要进行认证等操作,实现起来比较复杂,造成部署系统过重。而且部署工具只能获取单一的信息,如节点个数,因此对云平台授权许可管理功能单一,另外,部署工具只能对云平台进行部署,在对云平台部署完成之后,不能校验云平台的合法性。为了解决该问题,本发明实施例提供了一种云平台管理方法、装置、电子设备及可读存储介质,能够对云平台进行版权控制、规模控制、使用期限控制,根据用户对云平台的使用期望,提供多种授权许可方式,授权许可方式可以是单一的一种也可以是多种授权方式进行组合。同时生成相应的授权许可信息,根据授权许可信息对云平台进行部署,提供云平台的基本功能和扩展功能等。并且,本发明实施例的云平台部署工具集成在云平台中,可以与云平台中的组件进行通信,因此可以方便地获取组件的信息,由于云平台中的组件需要通过license来进行激活,而部署工具可以结合license对组件进行权限控制,从而可以更方便、高效地对云平台进行部署,在对云平台部署完成之后,还可以校验云平台的合法性。本发明实施例的执行主体为云平台中的服务器。
下面首先对本发明实施例所提供的云平台管理方法进行详细介绍。
参见图1,图1为本发明实施例的云平台管理方法的一种流程图,包括以下步骤:
S101,根据用户对云平台中节点的使用需求,确定针对该用户的授权许可信息,其中,授权许可信息包括:节点个数、节点配置、节点使用期限和组件类型。
本发明实施例中的云平台管理包括三个阶段:授权许可文件准备阶段、节点部署阶段以及云平台使用阶段,本步骤属于授权许可文件准备阶段。其中,云平台中的节点指的是服务器,根据节点在云平台中角色的不同,可以将节点分为:计算节点、存储节点、网络节点等。节点个数也就是节点的个数,节点配置包括:CPU(Central Processing Unit,中央处理器)个数、内存容量等。对于不同的用户,对云平台的使用需求是不同的,例如,A用户对云平台的使用需求主要为存储功能,B用户对云平台的使用需求为计算功能,C用户对云平台的使用需求为存储功能和计算功能等。因此,为了满足用户对云平台的使用需求,确定针对该用户的授权许可信息,授权许可信息可参见表一。
表一
变量 类型 名称
license_name string 信息名称
sale_type dict 授权许可方式
sale_info dict 授权许可内容
date string 有效期限
其中,license_name为授权许可的名称,例如:游戏;sale_type为授权许可支持的方式,包括:节点个数(计算节点的个数、网络节点的个数、存储节点的个数)、节点配置(节点的CPU个数、内存容量和云平台支持的存储类型等)以及各节点中授权的组件类型(Neutron、Nova、Cinder等)等;本发明实施例提供基础的Openstack功能(计算功能、网络功能、存储功能和身份验证功能等)组件以及扩展的Openstack功能组件。sale_info为对应授权许可方式的开启或关闭状态,也就是说,是否对节点个数授权许可、是否对节点配置授权许可等;date为云平台中各节点、各组件可以使用的有效期限。
S102,对授权许可信息进行数字签名,根据得到的签名信息和授权许可信息生成授权许可文件。
本发明实施例中,在得到授权许可信息之后,可以对授权许可信息进行数字签名,得到授权许可信息对应的签名信息。数字签名是一种加密方法,可以保证信息传输的完整性、发送者的身份认证,防止交易中的抵赖发生。数字签名过程中的公钥和私钥是预先设置的,且公钥和私钥是对应的。本发明实施例中,通过私钥对授权许可信息进行数字签名,将得到的签名信息和授权许可信息进行组合,即可得到授权许可文件。其中,签名信息和授权许可信息是一一对应的,接收方在接收到授权许可文件之后,可以通过公钥对授权许可文件中的签名信息进行解密,将解密得到的信息与授权许可信息进行对比,如果信息相同,可以确定授权许可信息没有被篡改;否则,可以确定授权许可信息已被篡改。
S103,在对用户的云平台进行部署时,将授权许可文件添加至用户的云平台中,根据授权许可信息,部署用户的云平台中的节点,得到部署后的云平台。
本发明实施例中,本步骤属于节点部署阶段,在生成授权许可文件之后,可以对云平台进行部署。首先,将授权许可文件添加至用户的云平台中,具体的,将授权许可文件添加至云平台的数据库中,授权许可文件包括:签名信息和授权许可信息,因此可以根据授权许可信息,部署云平台中的节点。例如,授权许可信息中对节点个数的授权为:部署3个存储节点、2个计算节点,授权许可信息中对节点配置的授权为:部署的CPU的个数为10个,那么,在对云平台进行部署时,可以根据该授权许可信息对云平台进行部署,得到部署后的云平台。
本发明实施例提供的云平台管理方法,根据用户对云平台中节点的使用需求,确定针对用户的授权许可信息,其中,授权许可信息包括:节点个数、节点配置、节点使用期限和组件类型;对授权许可信息进行数字签名,根据得到的签名信息和授权许可信息生成授权许可文件;在对用户的云平台进行部署时,将授权许可文件添加至用户的云平台中,根据授权许可信息,部署用户的云平台中的节点,得到部署后的云平台。本发明实施例可以对云平台中的节点个数、节点配置、节点中的组件类型等进行组合授权,从而对云平台进行灵活授权许可管理,通过对授权许可信息进行数字签名,保证授权许可信息不容易被篡改。
参见图2,图2为本发明实施例的云平台管理方法的另一种流程图,包括以下步骤:
S201,根据用户对云平台中节点的使用需求,确定针对该用户的授权许可信息,其中,授权许可信息包括:节点个数、节点配置、节点使用期限和组件类型。
S202,对授权许可信息进行数字签名,根据得到的签名信息和授权许可信息生成授权许可文件。
S203,在对用户的云平台进行部署时,将授权许可文件添加至用户的云平台中,验证授权许可文件中的签名信息和授权许可信息是否对应;若验证通过,将签名信息和授权许可信息存储至用户的云平台中。
数字签名技术是将初始信息用发送者的私钥加密,将得到的加密信息和初始信息一起发送给接收者。接收者只有用发送者的公钥才能解密被加密的初始信息,通过公钥对加密的初始信息进行解密之后,将得到的解密信息与初始信息进行对比,如果相同,则说明收到的初始信息是完整的,在传输过程中没有被修改,否则说明初始信息被修改过,因此数字签名能够验证信息的完整性。数字签名是加密的过程,数字签名验证是解密的过程。
本发明实施例中,授权许可文件中的签名信息是通过私钥对授权许可信息进行加密之后得到的,那么,将授权许可文件添加至用户的云平台中之后,可以通过公钥对授权许可文件中的签名信息进行解密,将得到的解密信息和授权许可信息进行对比,如果信息相同,表明授权许可信息没有被篡改。因此,通过公私钥的方式保证了授权许可信息在云平台的完整性,使授权许可信息不容易被篡改。那么,在验证通过之后,可以将签名信息和授权许可信息存储至用户的云平台中。
S204,根据授权许可信息,部署用户的云平台中的节点,得到部署后的云平台。
由于S201、S202分别与图1实施例中的S101、S102相同,S204与S103中的步骤相同,S101、S102、S103的所有实现方式均适用于图2,且均能达到相同或相似的有益效果,在此不再赘述。
本发明实施例提供的云平台管理方法,根据用户对云平台中节点的使用需求,确定针对用户的授权许可信息,其中,授权许可信息包括:节点个数、节点配置、节点使用期限和组件类型;对授权许可信息进行数字签名,根据得到的签名信息和授权许可信息生成授权许可文件;在对用户的云平台进行部署时,将授权许可文件添加至用户的云平台中,验证授权许可文件中的签名信息和授权许可信息是否对应;若验证通过,将签名信息和授权许可信息存储至用户的云平台中;根据授权许可信息,部署用户的云平台中的节点,得到部署后的云平台。本发明实施例可以对云平台中的节点个数、节点配置、节点中的组件类型等进行组合授权,从而对云平台进行灵活授权许可管理。通过对授权许可信息进行数字签名,使授权许可信息不容易被篡改。
上述图2实施例中S203和S204是节点部署阶段,本发明实施例中云平台中节点部署方法的流程图可参见图3,包括以下步骤:
S301,在云平台中添加授权许可文件。
本发明实施例中,授权许可文件可以是根据用户对云平台的使用需求生成的,那么,在得到授权许可文件之后,可以将该授权许可文件提供给用户,使用户可以根据授权许可文件对云平台进行部署,当然还可以是管理员自身对云平台进行部署。在对云平台进行部署时,首先需要将该授权许可文件添加至云平台中。
S302,验证签名信息及有效期限。
由图1实施例和图2实施例可知,授权许可文件中包括:签名信息和授权许可信息,在得到授权许可文件之后,可以验证签名信息,即验证授权许可信息的完整性,确定授权许可信息是否被篡改,验证签名信息的方法具体为:验证授权许可文件中的签名信息和授权许可信息是否对应,可参见图2实施例中S203,在此不再赘述。另外,授权许可信息中还包含有效期限,该有效期限为云平台的使用期限,在验证签名信息时,还可以验证授权许可信息中的有效期限,如果当前时间在有效期限内,则表明验证成功,该授权许可信息是可以使用的;如果当前时间不在有效期限之内,那么表明验证失败,该授权许可信息是不可以使用的,进入S307,流程结束。
S303,存储签名信息及授权许可信息。
在S302验证成功之后,将签名信息及授权许可信息存储至云平台,即云平台的数据库中,这样,可以根据授权许可信息对云平台进行部署。
S304,根据授权许可信息部署节点。
本发明实施例中,对云平台中节点的部署,将在下文进行详细介绍,在此不再赘述。
S305,验证签名信息及有效期限。
具体的,在对云平台中的各节点部署之后,还可以对各节点中的签名信息及有效期限进行验证,验证方法与S302相同,在此不再赘述。通过本步骤的验证可以保证部署后的云平台是可以使用的。
S306,云平台部署成功。
本发明实施例提供的云平台管理方法中,在对云平台中的节点进行部署时,将授权许可文件添加至云平台,对签名信息及有效期限进行验证,在验证成功之后,存储签名信息及授权许可信息,根据授权许可信息部署节点,对节点部署之后,还可以对各节点进行签名信息及有效期限的验证,在验证成功之后,确定云平台部署成功。本发明实施例通过对授权许可信息进行数字签名的签名信息进行验证,保证了授权许可信息在云平台的完整性,使授权许可信息不容易被篡改。
参见图4,图4为本发明实施例的云平台管理方法的又一种流程图,包括以下步骤:
S401,根据用户对云平台中节点的使用需求,确定针对该用户的授权许可信息,其中,授权许可信息包括:节点个数、节点配置、节点使用期限和组件类型。
S402,对授权许可信息进行数字签名,根据得到的签名信息和授权许可信息生成授权许可文件。
S403,在对用户的云平台进行部署时,将授权许可文件添加至用户的云平台中,根据授权许可信息,部署用户的云平台中的节点,得到部署后的云平台。
S404,若接收到对部署后的云平台中的节点进行扩展的操作指令,向授权许可信息中添加待扩展节点信息,得到更新的授权许可信息。
本发明实施例中,由于授权许可信息可以存储在云平台中,因此,在对云平台进行部署之后,还可以查看、更新授权许可信息。若用户需要对部署后的云平台进行扩展,用户将发送对部署后的云平台中的节点进行扩展的操作指令,云平台在接收到该操作指令之后,向授权许可信息中添加待扩展节点的信息,得到更新的授权许可信息。当然,本发明实施例还可以对节点中的组件进行扩展,还可以删除云平台中的节点、删除节点中的组件等,在此以对节点进行扩展为例进行说明。
S405,对更新的授权许可信息进行数字签名,根据得到的更新的签名信息和更新的授权许可信息生成更新的授权许可文件。
本步骤中,在得到更新的授权许可信息之后,对更新的授权许可信息进行数字签名,根据得到的更新的签名信息和更新的授权许可信息生成更新的授权许可文件。本步骤的方法与图1实施例S102中的方法相同,在此不再赘述。本步骤与S102相比不同的是,本步骤中的授权许可信息与S102中的授权许可信息相比,是更新的授权许可信息。
S406,根据更新的授权许可文件,对部署后的云平台进行扩展节点的安装。
本发明实施例中,在得到更新的授权许可文件之后,可以根据更新的授权许可文件,对部署后的云平台进行扩展节点的安装。例如,更新的授权许可文件中的授权许可信息中需要添加2个存储节点,那么,本步骤将在S403中得到的部署后的云平台的基础上添加2个存储节点。
由于S401、S402、S403分别与图1实施例中的S101、S102、S103相同,S101、S102、S103的所有实现方式均适用于图4,且均能达到相同或相似的有益效果,在此不再赘述。
本发明实施例提供的云平台管理方法,在得到部署后的云平台之后,若接收到对部署后的云平台中的节点进行扩展的操作指令,向授权许可信息中添加待扩展节点信息,得到更新的授权许可信息;对更新的授权许可信息进行数字签名,根据得到的更新的签名信息和更新的授权许可信息生成更新的授权许可文件;根据更新的授权许可文件,对部署后的云平台进行扩展节点的安装。本发明实施例还可以根据用户对云平台扩展的使用需求,对授权许可信息进行更新,进而对授权许可信息对应的签名信息和授权许可文件进行更新,从而对云平台进行灵活扩展。
本发明的一种实现方式中,图1实施例、图2实施例和图4实施例中,根据用户对云平台中节点的使用需求,确定针对用户的授权许可信息,包括:
根据使用需求中是否包括对节点个数的需求,确定授权许可信息中对节点个数的授权许可为开启或关闭。
根据使用需求中是否包括对节点配置的需求,确定授权许可信息中对节点配置的授权许可为开启或关闭。
根据使用需求中是否包括对节点使用期限的需求,确定授权许可信息中对节点使用期限的授权许可为开启或关闭。
根据使用需求中是否包括对组件类型的需求,确定授权许可信息中对组件类型的授权许可为开启或关闭。
本发明实施例中,可以对节点个数、节点配置、节点使用期限、组件类型等多项进行组合授权,也就是说,本发明可以对节点个数、节点配置、节点使用期限、组件类型等多项中的一项或多项进行授权,当授权其中的某一项,可以将该项的授权许可开启,否则,将该项的授权许可关闭。可选的,可以通过Bool值表示授权许可的开启或者关闭状态,例如,如果对节点个数进行授权许可,那么可以将节点个数对应的授权许可的值设置为TRUE,否则可以将节点个数对应的授权许可的值设置为FALSE。
本发明实施例的云平台管理方法中,可以设置节点个数、节点配置、节点使用期限、组件类型等多项的开启或关闭状态,得到多种授权许可方式,通过多种授权许可方式对云平台进行管理,从而可以对云平台进行灵活授权许可管理。
本发明的一种实现方式中,图1实施例、图2实施例和图4实施例中,根据授权许可信息,部署用户的云平台中的节点,包括:
在添加节点时,获取待添加节点的节点个数和节点配置,并判断云平台中已添加节点的节点个数和待添加节点的节点个数之和是否不大于授权许可信息中的节点个数,且云平台中已添加节点的节点配置和待添加节点的节点配置的总配置是否不大于授权许可信息中的节点配置;在判断结果均为是时,添加待添加节点。
本发明实施例中,可以根据授权许可信息对云平台进行部署,在对云平台中的节点进行部署时,需要根据授权许可信息对云平台中的集群信息(所有节点的信息)进行合法性检查。例如,在添加节点时,需要获取待添加节点的信息(节点个数、节点配置、节点中的组件类型等),将待添加节点的节点个数与云平台中已添加节点的节点个数相加,判断得到的云平台中的节点总个数是否不大于授权许可信息中的节点个数;将待添加节点的节点配置与云平台中已添加节点的节点配置相加,判断得到的云平台中的节点总配置是否不大于授权许可信息中的节点配置。如果上述判断结果均为是,则确定添加的节点部署成功,否则,确定添加的节点部署失败。其中,节点配置包括:CPU个数和和内存大小等。
例如,在对节点配置进行授权许可时,并且节点配置中按照CPU个数进行授权,那么,在添加节点时,首先验证签名信息及有效期限,验证方法可参见图2实施例中的S203,在此不再赘述。在验证成功之后,读取授权许可信息中的CPU个数,然后获取待添加节点的CPU个数,最后将该CPU个数与云平台集群中已有的CPU个数相加,并与授权许可信息中的CPU个数进行对比,如果相加之后的CPU个数小于或者等于授权许可信息中的CPU的个数,也就是说,待添加节点可以部署成功,则添加待添加节点。
可见,通过授权许可信息可以对云平台进行部署,可以防止用户超出授权许可信息许可的范围对云平台进行部署。
本发明的一种实现方式中,在云平台使用阶段,也就是在根据授权许可信息,部署用户的云平台中的节点,得到部署后的云平台之后,还包括:
验证部署后的云平台中授权许可文件中的签名信息及有效期限。
本发明实施例中,对于部署后的云平台,在对签名信息及有效期限验证之前,还可以对云平台中的服务进行身份验证,具体的,首先为keystone(云平台中的一个组件,用于身份认证)创建Token(身份认证中的临时令牌)。在创建Token时,从nova数据库中读取签名信息以及有效期限,验证签名信息以及有效期限,验证成功则为keystone创建Token。之后,验证部署后的云平台中授权许可文件中的签名信息及有效期限,具体的,对签名信息进行解密之后,验证得到的解密信息与授权许可信息是否相同,防止授权许可信息被篡改。另外,还可以对授权许可信息中的有效期限进行验证,确保当前时间在云平台使用的有效期限内。如果验证结果为成功,表明部署后的云平台可以正常使用,那么,对部署后的云平台进行周期性授权许可验证,确定部署后的云平台是否运行在授权许可的范围内。
在对云平台使用的过程中,为了防止云平台中节点个数、节点配置等被篡改,可以对部署后的云平台进行周期性授权许可验证,确定部署后的云平台是否运行在授权许可的范围内。可选的,验证部署后的云平台中节点的个数是否不大于授权许可信息中节点的个数;验证部署后的云平台中节点的配置是否不大于授权许可信息中节点的配置;验证部署后的云平台中节点的主板序列号是否在授权许可信息中;验证部署后的云平台中的当前时间是否在授权许可信息中的有效期限之内。如果上述验证结果均为是,确定部署后的云平台运行在授权许可的范围内,否则,确定部署后的云平台没有运行在授权许可的范围内。
例如,nova-compute(nova组件中用于计算的服务)收集云平台中节点的CPU和内存,由nova-conductor(nova组件中用于数据库交互的服务)负责整合整个云平台的CPU和内存,然后读取云平台数据库中的授权许可信息,验证签名信息后,进行节点配置的验证。nova-conductor还可以获取云平台的计算、网络、存储节点的个数,然后读取云平台数据库中的授权许可信息,验证签名后,进行节点个数的验证。本发明实施例中,还可以根据授权许可信息,验证Openstack云平台的物理节点主板序列号。例如,对于Openstack计算和存储融合的节点,由nova-compute(nova组件中用于计算的服务)获取所在节点的主板序列号,然后通过nova-conductor(nova组件中用于数据库交互的服务)获取并验证授权许可信息;对于单独的存储节点,由存储守护进程获取所在节点的主板序号,然后完成验证;对于单独网络节点,由网络守护进程(例如neutron-openvswitch-agent)完成主板序列号的验证。
相应于上述方法实施例,本发明实施例还提供了一种云平台管理装置,参见图5,图5为本发明实施例的云平台管理装置的一种结构图,包括:
授权许可信息确定模块501,用于根据用户对云平台中节点的使用需求,确定针对用户的授权许可信息,其中,授权许可信息包括:节点个数、节点配置、节点使用期限和组件类型;
授权许可文件生成模块502,用于对授权许可信息进行数字签名,根据得到的签名信息和授权许可信息生成授权许可文件;
云平台部署模块503,用于在对用户的云平台进行部署时,将授权许可文件添加至用户的云平台中,根据授权许可信息,部署用户的云平台中的节点,得到部署后的云平台。
本发明实施例提供的云平台管理装置,根据用户对云平台中节点的使用需求,确定针对用户的授权许可信息,其中,授权许可信息包括:节点个数、节点配置、节点使用期限和组件类型;对授权许可信息进行数字签名,根据得到的签名信息和授权许可信息生成授权许可文件;在对用户的云平台进行部署时,将授权许可文件添加至用户的云平台中,根据授权许可信息,部署用户的云平台中的节点,得到部署后的云平台。本发明实施例可以对云平台中的节点个数、节点配置、节点中的组件类型等进行组合授权,从而对云平台进行灵活授权许可管理;通过对授权许可信息进行数字签名,保证授权许可信息不容易被篡改。
需要说明的是,本发明实施例的装置是应用上述云平台管理方法的装置,则上述云平台管理方法的所有实施例均适用于该装置,且均能达到相同或相似的有益效果。
参见图6,图6为本发明实施例的云平台管理装置的另一种结构图,包括:
授权许可信息确定模块601,用于根据用户对云平台中节点的使用需求,确定针对用户的授权许可信息,其中,授权许可信息包括:节点个数、节点配置、节点使用期限和组件类型;
授权许可文件生成模块602,用于对授权许可信息进行数字签名,根据得到的签名信息和授权许可信息生成授权许可文件;
签名信息验证模块603,用于验证授权许可文件中的签名信息和授权许可信息是否对应;
信息存储模块604,用于若签名信息验证模块验证通过,将签名信息和授权许可信息存储至用户的云平台中;
云平台部署模块605,用于在对用户的云平台进行部署时,将授权许可文件添加至用户的云平台中,根据授权许可信息,部署用户的云平台中的节点,得到部署后的云平台。
本发明实施例提供的云平台管理装置,根据用户对云平台中节点的使用需求,确定针对用户的授权许可信息,其中,授权许可信息包括:节点个数、节点配置、节点使用期限和组件类型;对授权许可信息进行数字签名,根据得到的签名信息和授权许可信息生成授权许可文件;在对用户的云平台进行部署时,将授权许可文件添加至用户的云平台中,验证授权许可文件中的签名信息和授权许可信息是否对应;若验证通过,将签名信息和授权许可信息存储至用户的云平台中;根据授权许可信息,部署用户的云平台中的节点,得到部署后的云平台。本发明实施例可以对云平台中的节点个数、节点配置、节点中的组件类型等进行组合授权,从而对云平台进行灵活授权许可管理。通过对授权许可信息进行数字签名,使授权许可信息不容易被篡改。
参见图7,图7为本发明实施例的云平台管理装置的又一种结构图,包括:
授权许可信息确定模块701,用于根据用户对云平台中节点的使用需求,确定针对用户的授权许可信息,其中,授权许可信息包括:节点个数、节点配置、节点使用期限和组件类型;
授权许可文件生成模块702,用于对授权许可信息进行数字签名,根据得到的签名信息和授权许可信息生成授权许可文件;
云平台部署模块703,用于在对用户的云平台进行部署时,将授权许可文件添加至用户的云平台中,根据授权许可信息,部署用户的云平台中的节点,得到部署后的云平台;
授权许可信息更新模块704,用于若接收到对部署后的云平台中的节点进行扩展的操作指令,向授权许可信息中添加待扩展节点信息,得到更新的授权许可信息;
授权许可文件更新模块705,用于对更新的授权许可信息进行数字签名,根据得到的更新的签名信息和更新的授权许可信息生成更新的授权许可文件;
扩展节点安装模块706,用于根据更新的授权许可文件,对部署后的云平台进行扩展节点的安装。
本发明实施例提供的云平台管理装置,在得到部署后的云平台之后,若接收到对部署后的云平台中的节点进行扩展的操作指令,向授权许可信息中添加待扩展节点信息,得到更新的授权许可信息;对更新的授权许可信息进行数字签名,根据得到的更新的签名信息和更新的授权许可信息生成更新的授权许可文件;根据更新的授权许可文件,对部署后的云平台进行扩展节点的安装。本发明实施例还可以根据用户对云平台扩展的使用需求,对授权许可信息进行更新,从而对云平台进行灵活扩展。
本发明的一种实现方式中,授权许可信息确定模块具体用于,根据使用需求中是否包括对节点个数的需求,确定授权许可信息中对节点个数的授权许可为开启或关闭;根据使用需求中是否包括对节点配置的需求,确定授权许可信息中对节点配置的授权许可为开启或关闭;根据使用需求中是否包括对节点使用期限的需求,确定授权许可信息中对节点使用期限的授权许可为开启或关闭;根据使用需求中是否包括对组件类型的需求,确定授权许可信息中对组件类型的授权许可为开启或关闭。
本发明的一种实现方式中,云平台部署模块具体用于,在添加节点时,获取待添加节点的节点个数和节点配置,并判断云平台中已添加节点的节点个数和待添加节点的节点个数之和是否不大于授权许可信息中的节点个数,且云平台中已添加节点的节点配置和待添加节点的节点配置的总配置是否不大于授权许可信息中的节点配置;在判断结果均为是时,添加待添加节点。
本发明的一种实现方式中,云平台管理装置还包括:
第一验证模块,用于验证部署后的云平台中授权许可文件中的签名信息及有效期限;
第二验证模块,用于在第一验证模块验证成功时,对部署后的云平台进行周期性授权许可验证,确定部署后的云平台是否运行在授权许可的范围内。
本发明的一种实现方式中,第二验证模块具体用于,验证部署后的云平台中节点的个数是否不大于授权许可信息中节点的个数;验证部署后的云平台中节点的配置是否不大于授权许可信息中节点的配置;验证部署后的云平台中节点的主板序列号是否在授权许可信息中;验证部署后的云平台中的当前时间是否在授权许可信息中的有效期限之内;如果上述验证结果均为是,确定部署后的云平台运行在授权许可的范围内,否则,确定部署后的云平台没有运行在授权许可的范围内。
本发明实施例还提供了一种电子设备,参见图8,图8为本发明实施例的电子设备的结构图,包括:处理器801和机器可读存储介质802,机器可读存储介质802存储有能够被处理器801执行的机器可执行指令,处理器801执行机器可执行指令时,实现上述实施例中任一云平台管理方法的步骤。
处理器801可以是通用处理器,包括:CPU、NP(Network Processor,网络处理器)等;还可以是DSP(Digital Signal Processing,数字信号处理器)、ASIC(ApplicationSpecific Integrated Circuit,专用集成电路)、FPGA(Field-Programmable Gate Array,现场可编程门阵列)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。
机器可读存储介质802可以包括RAM(Random Access Memory,随机存取存储器),也可以包括非易失性存储器(non-volatile memory),例如至少一个磁盘存储器。可选的,机器可读存储介质802还可以是至少一个位于远离处理器801的存储装置。
由以上可见,本发明实施例的电子设备中,处理器通过执行机器可读存储介质上所存放的机器可执行指令,从而可以根据用户对云平台中节点的使用需求,确定针对用户的授权许可信息,其中,授权许可信息包括:节点个数、节点配置、节点使用期限和组件类型;对授权许可信息进行数字签名,根据得到的签名信息和授权许可信息生成授权许可文件;在对用户的云平台进行部署时,将授权许可文件添加至用户的云平台中,根据授权许可信息,部署用户的云平台中的节点,得到部署后的云平台。本发明实施例可以对云平台中的节点个数、节点配置、节点中的组件类型等进行组合授权,从而对云平台进行灵活授权许可管理;通过对授权许可信息进行数字签名,保证授权许可信息不容易被篡改。
本发明实施例还提供了一种计算机可读存储介质,计算机可读存储介质内存储有计算机程序,计算机程序被处理器执行时,实现上述实施例中任一云平台管理方法的步骤。
由以上可见,本发明实施例的计算机可读存储介质内存储的计算机程序被处理器执行时,根据用户对云平台中节点的使用需求,确定针对用户的授权许可信息,其中,授权许可信息包括:节点个数、节点配置、节点使用期限和组件类型;对授权许可信息进行数字签名,根据得到的签名信息和授权许可信息生成授权许可文件;在对用户的云平台进行部署时,将授权许可文件添加至用户的云平台中,根据授权许可信息,部署用户的云平台中的节点,得到部署后的云平台。本发明实施例可以对云平台中的节点个数、节点配置、节点中的组件类型等进行组合授权,从而对云平台进行灵活授权许可管理;通过对授权许可信息进行数字签名,保证授权许可信息不容易被篡改。
本发明实施例还提供了一种包含指令的计算机程序产品,当其在计算机上运行时,使得计算机执行上述任一云平台管理方法的步骤。
本发明实施例的计算机程序产品,当其在计算机上运行时,根据用户对云平台中节点的使用需求,确定针对用户的授权许可信息,其中,授权许可信息包括:节点个数、节点配置、节点使用期限和组件类型;对授权许可信息进行数字签名,根据得到的签名信息和授权许可信息生成授权许可文件;在对用户的云平台进行部署时,将授权许可文件添加至用户的云平台中,根据授权许可信息,部署用户的云平台中的节点,得到部署后的云平台。本发明实施例可以对云平台中的节点个数、节点配置、节点中的组件类型等进行组合授权,从而对云平台进行灵活授权许可管理;通过对授权许可信息进行数字签名,保证授权许可信息不容易被篡改。
需要说明的是,在本文中,诸如第一和第二等之类的关系术语仅仅用来将一个实体或者操作与另一个实体或操作区分开来,而不一定要求或者暗示这些实体或操作之间存在任何这种实际的关系或者顺序。而且,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、物品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、物品或者设备中还存在另外的相同要素。
本说明书中的各个实施例均采用相关的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于云平台管理装置、电子设备及可读存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
以上所述仅为本发明的较佳实施例而已,并非用于限定本发明的保护范围。凡在本发明的精神和原则之内所作的任何修改、等同替换、改进等,均包含在本发明的保护范围内。

Claims (16)

1.一种云平台管理方法,其特征在于,所述方法包括:
根据用户对云平台中节点的使用需求,确定针对所述用户的授权许可信息,其中,所述授权许可信息包括:节点个数、节点配置、节点使用期限和组件类型;
对所述授权许可信息进行数字签名,根据得到的签名信息和所述授权许可信息生成授权许可文件;
在对所述用户的云平台进行部署时,将所述授权许可文件添加至所述用户的云平台中,根据所述授权许可信息,部署所述用户的云平台中的节点,得到部署后的云平台。
2.根据权利要求1所述的云平台管理方法,其特征在于,在所述根据所述授权许可信息,部署所述用户的云平台中的节点之前,所述方法还包括:
验证所述授权许可文件中的所述签名信息和所述授权许可信息是否对应;
若验证通过,将所述签名信息和所述授权许可信息存储至所述用户的云平台中。
3.根据权利要求1所述的云平台管理方法,其特征在于,所述根据用户对云平台中节点的使用需求,确定针对所述用户的授权许可信息,包括:
根据所述使用需求中是否包括对节点个数的需求,确定所述授权许可信息中对节点个数的授权许可为开启或关闭;
根据所述使用需求中是否包括对节点配置的需求,确定所述授权许可信息中对节点配置的授权许可为开启或关闭;
根据所述使用需求中是否包括对节点使用期限的需求,确定所述授权许可信息中对节点使用期限的授权许可为开启或关闭;
根据所述使用需求中是否包括对组件类型的需求,确定所述授权许可信息中对组件类型的授权许可为开启或关闭。
4.根据权利要求1所述的云平台管理方法,其特征在于,所述根据所述授权许可信息,部署所述用户的云平台中的节点,包括:
在添加节点时,获取待添加节点的节点个数和节点配置,并判断所述云平台中已添加节点的节点个数和所述待添加节点的节点个数之和是否不大于所述授权许可信息中的节点个数,且所述云平台中已添加节点的节点配置和所述待添加节点的节点配置的总配置是否不大于所述授权许可信息中的节点配置;
在判断结果均为是时,添加所述待添加节点。
5.根据权利要求1所述的云平台管理方法,其特征在于,在所述根据所述授权许可信息,部署所述用户的云平台中的节点,得到部署后的云平台之后,所述方法还包括:
若接收到对所述部署后的云平台中的节点进行扩展的操作指令,向所述授权许可信息中添加待扩展节点信息,得到更新的授权许可信息;
对所述更新的授权许可信息进行数字签名,根据得到的更新的签名信息和所述更新的授权许可信息生成更新的授权许可文件;
根据所述更新的授权许可文件,对所述部署后的云平台进行扩展节点的安装。
6.根据权利要求1所述的云平台管理方法,其特征在于,在所述根据所述授权许可信息,部署所述用户的云平台中的节点,得到部署后的云平台之后,所述方法还包括:
验证所述部署后的云平台中授权许可文件中的签名信息及有效期限;
如果上述验证结果为成功,对所述部署后的云平台进行周期性授权许可验证,确定所述部署后的云平台是否运行在授权许可的范围内。
7.根据权利要求6所述的云平台管理方法,其特征在于,所述对所述部署后的云平台进行周期性授权许可验证,确定所述部署后的云平台是否运行在授权许可的范围内,包括:
验证所述部署后的云平台中节点的个数是否不大于所述授权许可信息中节点的个数;
验证所述部署后的云平台中节点的配置是否不大于所述授权许可信息中节点的配置;
验证所述部署后的云平台中节点的主板序列号是否在所述授权许可信息中;
验证所述部署后的云平台中的当前时间是否在所述授权许可信息中的有效期限之内;
如果上述验证结果均为是,确定所述部署后的云平台运行在授权许可的范围内,否则,确定所述部署后的云平台没有运行在授权许可的范围内。
8.一种云平台管理装置,其特征在于,所述装置包括:
授权许可信息确定模块,用于根据用户对云平台中节点的使用需求,确定针对所述用户的授权许可信息,其中,所述授权许可信息包括:节点个数、节点配置、节点使用期限和组件类型;
授权许可文件生成模块,用于对所述授权许可信息进行数字签名,根据得到的签名信息和所述授权许可信息生成授权许可文件;
云平台部署模块,用于在对所述用户的云平台进行部署时,将所述授权许可文件添加至所述用户的云平台中,根据所述授权许可信息,部署所述用户的云平台中的节点,得到部署后的云平台。
9.根据权利要求8所述的云平台管理装置,其特征在于,所述装置还包括:
签名信息验证模块,用于验证所述授权许可文件中的所述签名信息和所述授权许可信息是否对应;
信息存储模块,用于若签名信息验证模块验证通过,将所述签名信息和所述授权许可信息存储至所述用户的云平台中。
10.根据权利要求8所述的云平台管理装置,其特征在于,所述授权许可信息确定模块具体用于,根据所述使用需求中是否包括对节点个数的需求,确定所述授权许可信息中对节点个数的授权许可为开启或关闭;
根据所述使用需求中是否包括对节点配置的需求,确定所述授权许可信息中对节点配置的授权许可为开启或关闭;
根据所述使用需求中是否包括对节点使用期限的需求,确定所述授权许可信息中对节点使用期限的授权许可为开启或关闭;
根据所述使用需求中是否包括对组件类型的需求,确定所述授权许可信息中对组件类型的授权许可为开启或关闭。
11.根据权利要求8所述的云平台管理装置,其特征在于,所述云平台部署模块具体用于,在添加节点时,获取待添加节点的节点个数和节点配置,并判断所述云平台中已添加节点的节点个数和所述待添加节点的节点个数之和是否不大于所述授权许可信息中的节点个数,且所述云平台中已添加节点的节点配置和所述待添加节点的节点配置的总配置是否不大于所述授权许可信息中的节点配置;在判断结果均为是时,添加所述待添加节点。
12.根据权利要求8所述的云平台管理装置,其特征在于,所述装置还包括:
授权许可信息更新模块,用于若接收到对所述部署后的云平台中的节点进行扩展的操作指令,向所述授权许可信息中添加待扩展节点信息,得到更新的授权许可信息;
授权许可文件更新模块,用于对所述更新的授权许可信息进行数字签名,根据得到的更新的签名信息和所述更新的授权许可信息生成更新的授权许可文件;
扩展节点安装模块,用于根据所述更新的授权许可文件,对所述部署后的云平台进行扩展节点的安装。
13.根据权利要求8所述的云平台管理装置,其特征在于,所述装置还包括:
第一验证模块,用于验证所述部署后的云平台中授权许可文件中的签名信息及有效期限;
第二验证模块,用于在所述第一验证模块验证成功时,对所述部署后的云平台进行周期性授权许可验证,确定所述部署后的云平台是否运行在授权许可的范围内。
14.根据权利要求13所述的云平台管理装置,其特征在于,所述第二验证模块具体用于,验证所述部署后的云平台中节点的个数是否不大于所述授权许可信息中节点的个数;验证所述部署后的云平台中节点的配置是否不大于所述授权许可信息中节点的配置;验证所述部署后的云平台中节点的主板序列号是否在所述授权许可信息中;验证所述部署后的云平台中的当前时间是否在所述授权许可信息中的有效期限之内;
如果上述验证结果均为是,确定所述部署后的云平台运行在授权许可的范围内,否则,确定所述部署后的云平台没有运行在授权许可的范围内。
15.一种电子设备,其特征在于,包括:处理器和机器可读存储介质,所述机器可读存储介质存储有能够被所述处理器执行的机器可执行指令,所述处理器执行所述机器可执行指令时,实现权利要求1-7任一所述的云平台管理方法的步骤。
16.一种计算机可读存储介质,其特征在于,所述计算机可读存储介质内存储有计算机程序,所述计算机程序被处理器执行时,实现权利要求1-7任一所述的云平台管理方法的步骤。
CN201711269676.0A 2017-12-05 2017-12-05 一种云平台管理方法、装置、电子设备及可读存储介质 Pending CN109873711A (zh)

Priority Applications (2)

Application Number Priority Date Filing Date Title
CN201711269676.0A CN109873711A (zh) 2017-12-05 2017-12-05 一种云平台管理方法、装置、电子设备及可读存储介质
PCT/CN2018/119340 WO2019109943A1 (zh) 2017-12-05 2018-12-05 一种云平台管理方法、装置、电子设备及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN201711269676.0A CN109873711A (zh) 2017-12-05 2017-12-05 一种云平台管理方法、装置、电子设备及可读存储介质

Publications (1)

Publication Number Publication Date
CN109873711A true CN109873711A (zh) 2019-06-11

Family

ID=66751259

Family Applications (1)

Application Number Title Priority Date Filing Date
CN201711269676.0A Pending CN109873711A (zh) 2017-12-05 2017-12-05 一种云平台管理方法、装置、电子设备及可读存储介质

Country Status (2)

Country Link
CN (1) CN109873711A (zh)
WO (1) WO2019109943A1 (zh)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN110855668A (zh) * 2019-11-14 2020-02-28 浙江九州云信息科技有限公司 一种管理容器云平台授权证书的方法及系统
CN111478953A (zh) * 2020-03-27 2020-07-31 北京金山云网络技术有限公司 服务器集群的自构建方法、装置、系统、设备及存储介质
CN111585880A (zh) * 2020-05-13 2020-08-25 腾讯科技(深圳)有限公司 业务系统中的网关控制方法、装置及电子设备
CN112311739A (zh) * 2019-07-31 2021-02-02 北京金山云网络技术有限公司 一种服务管理方法、管理装置、电子设备及存储介质
CN114329563A (zh) * 2021-12-30 2022-04-12 北京人大金仓信息技术股份有限公司 数据库的处理方法、装置、设备及介质
CN114896621A (zh) * 2022-07-15 2022-08-12 深圳竹云科技股份有限公司 应用服务的获取方法、加密方法、装置、计算机设备
CN118101235A (zh) * 2023-12-19 2024-05-28 曙光云计算集团股份有限公司 许可处理方法、装置、计算机设备及可读存储介质

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN113259447B (zh) * 2021-05-26 2022-12-20 中国电子信息产业集团有限公司第六研究所 云平台部署方法、装置、电子设备及存储介质

Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102324009A (zh) * 2011-09-07 2012-01-18 上海普元信息技术股份有限公司 基于云计算平台的软件版权控制系统及其方法
CN102509034A (zh) * 2011-09-30 2012-06-20 广东电子工业研究院有限公司 一种软件许可控制装置及其方法
US20130326062A1 (en) * 2012-05-29 2013-12-05 Sansay, Inc. Systems and Methods for Dynamic Session License Control
CN103944881A (zh) * 2014-03-19 2014-07-23 华存数据信息技术有限公司 一种云计算环境下云资源授权的方法
CN104065716A (zh) * 2014-06-18 2014-09-24 江苏物联网研究发展中心 一种基于OpenStack的提供Hadoop服务的方法
US20150242599A1 (en) * 2014-02-26 2015-08-27 Schlumberger Technology Corporation Cluster license server

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101772026B (zh) * 2010-01-08 2014-03-19 中兴通讯股份有限公司 一种扩展许可证控制授权的方法及系统
CN106789891A (zh) * 2016-11-22 2017-05-31 国云科技股份有限公司 一种适用于IaaS云平台的多维度软件授权控制方法

Patent Citations (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN102324009A (zh) * 2011-09-07 2012-01-18 上海普元信息技术股份有限公司 基于云计算平台的软件版权控制系统及其方法
CN102509034A (zh) * 2011-09-30 2012-06-20 广东电子工业研究院有限公司 一种软件许可控制装置及其方法
US20130326062A1 (en) * 2012-05-29 2013-12-05 Sansay, Inc. Systems and Methods for Dynamic Session License Control
US20150242599A1 (en) * 2014-02-26 2015-08-27 Schlumberger Technology Corporation Cluster license server
CN103944881A (zh) * 2014-03-19 2014-07-23 华存数据信息技术有限公司 一种云计算环境下云资源授权的方法
CN104065716A (zh) * 2014-06-18 2014-09-24 江苏物联网研究发展中心 一种基于OpenStack的提供Hadoop服务的方法

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112311739A (zh) * 2019-07-31 2021-02-02 北京金山云网络技术有限公司 一种服务管理方法、管理装置、电子设备及存储介质
CN110855668A (zh) * 2019-11-14 2020-02-28 浙江九州云信息科技有限公司 一种管理容器云平台授权证书的方法及系统
CN111478953A (zh) * 2020-03-27 2020-07-31 北京金山云网络技术有限公司 服务器集群的自构建方法、装置、系统、设备及存储介质
CN111478953B (zh) * 2020-03-27 2022-09-06 北京金山云网络技术有限公司 服务器集群的自构建方法、装置、系统、设备及存储介质
CN111585880A (zh) * 2020-05-13 2020-08-25 腾讯科技(深圳)有限公司 业务系统中的网关控制方法、装置及电子设备
CN114329563A (zh) * 2021-12-30 2022-04-12 北京人大金仓信息技术股份有限公司 数据库的处理方法、装置、设备及介质
CN114896621A (zh) * 2022-07-15 2022-08-12 深圳竹云科技股份有限公司 应用服务的获取方法、加密方法、装置、计算机设备
CN118101235A (zh) * 2023-12-19 2024-05-28 曙光云计算集团股份有限公司 许可处理方法、装置、计算机设备及可读存储介质

Also Published As

Publication number Publication date
WO2019109943A1 (zh) 2019-06-13

Similar Documents

Publication Publication Date Title
CN109873711A (zh) 一种云平台管理方法、装置、电子设备及可读存储介质
CN110088759B (zh) 用于可编程设备的统一编程环境
Nikitin et al. {CHAINIAC}: Proactive {Software-Update} transparency via collectively signed skipchains and verified builds
US8219827B2 (en) Secure boot with optional components
CN104919775B (zh) 用于密钥链同步的系统和方法
US9832651B2 (en) System and method for verifying integrity of software package in mobile terminal
US7802087B2 (en) Universal method for submitting gaming machine source code software to a game certification laboratory
CN105706048B (zh) 使用硬件信任根的媒体客户端装置鉴权
EP2559219B1 (en) Online secure device provisioning framework
CN111095865A (zh) 用于发布可验证声明的系统和方法
US20110276490A1 (en) Security service level agreements with publicly verifiable proofs of compliance
CN108960825A (zh) 基于区块链的电子签名方法及装置、电子设备
CN110443075A (zh) 一种区块链智能合约验证部署的方法及装置
US20110258434A1 (en) Online secure device provisioning with updated offline identity data generation and offline device binding
CN103268460A (zh) 一种云存储数据完整性验证方法
CN102289627A (zh) 固件映象的多拥有者部署
CN102045342A (zh) 用于保护网络资源的装置和方法
KR102627868B1 (ko) 블록체인에서 생성된 데이터를 인증하는 방법 및 시스템
WO2020126235A1 (en) Method for generating stateful hash based signatures of messages to be signed
JP2020088726A (ja) 鍵生成装置、鍵更新方法および鍵更新プログラム
WO2013130222A2 (en) Identity data management system for high volume production of product-specific identity data
EP3902225A1 (en) Systems and methods for secure over-the-air updates for cyber-physical systems
US20120213370A1 (en) Secure management and personalization of unique code signing keys
Chinthamu et al. Self-Secure firmware model for Blockchain-Enabled IOT environment to Embedded system
KR102671054B1 (ko) 중앙은행 디지털 화폐를 위한 결제 방법 및 시스템

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
RJ01 Rejection of invention patent application after publication

Application publication date: 20190611

RJ01 Rejection of invention patent application after publication