CN110881059B - 一种应用部署系统、方法、发布引擎及计算机设备 - Google Patents
一种应用部署系统、方法、发布引擎及计算机设备 Download PDFInfo
- Publication number
- CN110881059B CN110881059B CN201910966541.2A CN201910966541A CN110881059B CN 110881059 B CN110881059 B CN 110881059B CN 201910966541 A CN201910966541 A CN 201910966541A CN 110881059 B CN110881059 B CN 110881059B
- Authority
- CN
- China
- Prior art keywords
- deployment
- application deployment
- application
- server
- description file
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/06—Protocols specially adapted for file transfer, e.g. file transfer protocol [FTP]
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F8/00—Arrangements for software engineering
- G06F8/60—Software deployment
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Abstract
本申请适用于计算机技术领域,提供了一种应用部署系统、方法、发布引擎及计算机设备,所述系统包括:控制台和分别设置于各个安全区内的发布引擎;所述控制台,用于经过防火墙授权后将应用部署包和部署描述文件发送至各个所述发布引擎;所述发布引擎,用于根据所述应用部署包和所述部署描述文件对所述发布引擎对应的安全区内的服务器执行应用部署操作。本申请可以解决现有在复杂的网络环境中,往往通过人工部署的方式进行应用部署,部署时间长,部署风险高的问题。
Description
技术领域
本申请属于计算机技术领域,尤其涉及一种应用部署系统、方法、发布引擎及计算机设备。
背景技术
在常规的网络环境中,如果需要发布新的应用或者发布应用的新版本,操作人员可以通过中心化的发布系统将应用包部署至各个服务器中。
但是对于一些复杂的网络环境,例如银行的网络环境,往往设置有多个安全区,各个安全区之间设置有防火墙。如果通过一个中心化的发布系统直接将应用包部署至各个安全区内的服务器,则发布引擎每部署一台服务器,都需要进行一次防火墙授权操作。为了安全考虑,这些复杂的网络不可能频繁地为发布引擎开启防火墙,因此,在银行等复杂网络环境中,往往是通过人工部署的方式进行应用部署,操作人员在各个安全区中进行手工操作,逐台登录服务器,上传应用包,通过执行脚本或命令行操作部署应用包,部署时间长,并且在部署过程中可能被操作人员改动或误操作,增加部署风险。
综上,现有在复杂的网络环境中,往往通过人工部署的方式进行应用部署,部署时间长,部署风险高。
发明内容
有鉴于此,本申请实施例提供了一种应用部署系统、方法、发布引擎及计算机设备,以解决现有在复杂的网络环境中,往往通过人工部署的方式进行应用部署,部署时间长,部署风险高的问题。
本申请实施例的第一方面提供了一种应用部署系统,包括:控制台和分别设置于各个安全区内的发布引擎;
所述控制台,用于将应用部署包和部署描述文件发送至各个所述发布引擎;
所述发布引擎,用于根据所述应用部署包和所述部署描述文件对所述发布引擎对应的安全区内的服务器执行应用部署操作。
本申请实施例的第二方面提供了一种应用部署方法,应用于发布引擎,包括:
接收控制台经过防火墙授权后发送的应用部署包和部署描述文件;
根据所述应用部署包和部署描述文件对目标安全区内的服务器执行应用部署操作,所述目标安全区为所述发布引擎所在的安全区。
本申请实施例的第三方面提供了一种发布引擎,包括:
接收模块,用于接收控制台经过防火墙授权后发送的应用部署包和部署描述文件;
部署模块,用于根据所述应用部署包和部署描述文件对目标安全区内的服务器执行应用部署操作,所述目标安全区为所述发布引擎所在的安全区。
本申请实施例的第四方面提供了一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现如上述方法的步骤。
本申请实施例的第五方面提供了一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,所述计算机程序被处理器执行时实现如上述方法的步骤。
本申请实施例与现有技术相比存在的有益效果是:
本申请的应用部署系统中,设置有多个发布引擎,各个发布引擎分别设置在各个安全区内,当进行应用部署时,由控制台将应用部署包和部署描述文件发送至各个发布引擎,各个发布引擎负责对各自所在的安全区内的服务器执行应用部署操作,发布引擎和服务器在同一安全区内,应用部署过程中无需防火墙授权,只有控制台发送应用部署包和部署描述文件至发布引擎时需要少量次数的防火墙授权,极大地减少了防火墙授权的次数,无需频繁请求防火墙授权,从而实现在复杂网络环境下自动执行应用部署操作,与人工部署的方式相比,减少了部署时间,降低了操作人员改动文件或误操作的可能性,减少部署风险,解决了现有在复杂的网络环境中,往往通过人工部署的方式进行应用部署,部署时间长,部署风险高。
附图说明
为了更清楚地说明本申请实施例中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1是本申请实施例提供的一种应用部署系统的系统示意图;
图2是本申请实施例提供的另一种应用部署系统的系统示例图;
图3是本申请实施例提供的一种应用部署方法的流程示意图;
图4是本申请实施例提供的一种发布引擎的结构示意图;
图5是本申请实施例提供的计算机设备的示意图。
具体实施方式
以下描述中,为了说明而不是为了限定,提出了诸如特定系统结构、技术之类的具体细节,以便透彻理解本申请实施例。然而,本领域的技术人员应当清楚,在没有这些具体细节的其它实施例中也可以实现本申请。在其它情况中,省略对众所周知的系统、装置、电路以及方法的详细说明,以免不必要的细节妨碍本申请的描述。
为了说明本申请所述的技术方案,下面通过具体实施例来进行说明。
应当理解,当在本说明书和所附权利要求书中使用时,术语“包括”指示所描述特征、整体、步骤、操作、元素和/或组件的存在,但并不排除一个或多个其它特征、整体、步骤、操作、元素、组件和/或其集合的存在或添加。
还应当理解,在此本申请说明书中所使用的术语仅仅是出于描述特定实施例的目的而并不意在限制本申请。如在本申请说明书和所附权利要求书中所使用的那样,除非上下文清楚地指明其它情况,否则单数形式的“一”、“一个”及“该”意在包括复数形式。
还应当进一步理解,在本申请说明书和所附权利要求书中使用的术语“和/或”是指相关联列出的项中的一个或多个的任何组合以及所有可能组合,并且包括这些组合。
如在本说明书和所附权利要求书中所使用的那样,术语“如果”可以依据上下文被解释为“当...时”或“一旦”或“响应于确定”或“响应于检测到”。类似地,短语“如果确定”或“如果检测到[所描述条件或事件]”可以依据上下文被解释为意指“一旦确定”或“响应于确定”或“一旦检测到[所描述条件或事件]”或“响应于检测到[所描述条件或事件]”。
另外,在本申请的描述中,术语“第一”、“第二”、“第三”等仅用于区分描述,而不能理解为指示或暗示相对重要性。
实施例一:
下面对本申请实施例一提供的一种应用部署系统进行描述,请参阅附图1,本申请实施例一种的应用部署系统包括:
控制台101和分别设置于各个安全区内的发布引擎102;
所述控制台101,用于经过防火墙授权后将应用部署包和部署描述文件发送至各个所述发布引擎102;
所述发布引擎102,用于根据所述应用部署包和所述部署描述文件对所述发布引擎102对应的安全区内的服务器103执行应用部署操作。
如附图1所示,在复杂的网络环境中,例如银行网络,为了确保信息安全,往往将网络划分为多个安全区,各个安全区之间设置有防火墙,当安全区内的设备需要向其他安全区或对外部网络环境传递数据时,需要申请防火墙授权。
请参阅图2,在常规的应用发布方案中,通过一个中心化的发布系统201直接将应用部署包安装至服务器103,若将这种应用发布方案应用在复杂的网络环境中,则发布系统每部署一台服务器103,就需要申请一次防火墙授权,若每个安全区内都设置有几十台服务器103,则应用部署过程中需要申请成百上千次防火墙授权,出于网络安全考虑,不可能频繁地为发布系统开启防火墙,因此,在复杂的网络环境中,往往采取人工部署的方式进行应用部署,部署时间长,部署风险高。
请参阅图1,在本实施例的应用部署系统中,采用分布式的配置方案,在各个安全区分别设置有发布引擎102,由控制台101对各个安全区内的发布引擎102进行统一控制,各个安全区内的发布引擎102负责对所在安全区内的服务器103执行应用部署操作。当进行应用部署时,控制台101负责将应用部署包和部署描述文件发送至各个安全区内的发布引擎102,各个安全区内的发布引擎102对所在安全区内的服务器103执行应用部署操作,在整个发布过程中,只有控制台101传输应用部署包和部署描述文件至发布引擎102时需要申请防火墙授权,极大地减少了申请次数,从而使复杂的网络环境可以在确保安全的情况下授予控制台101少量次数的防火墙权限,使得自动应用部署成为可能。
以图1和图2为例,N为复杂的网络环境中安全区的数量,假设在复杂的网络环境中设置有3个安全区,N的数值为3,安全区1设置有30台服务器103,安全区2设置有50台服务器103,安全区3设置有40台服务器103。
如果按照现有的应用部署方案,发布系统201每发布一台服务器103需要申请一次防火墙授权,则整个发布过程需要申请120次防火墙授权,基于安全考虑,这种方案显然是不可行的,所以在复杂的网络环境中,往往采用人工部署的方式进行应用部署,采用人工部署可以不需要防火墙授权,但是需要操作人员逐台登录服务器103安装应用,在120次手工登录安装的过程中,如果操作人员擅自篡改应用部署包,或者操作人员出现误操作,都会极大程度地威胁系统的安全,并且逐台手工登录安装需要耗费大量的人力和时间。
如果采用本实施例的应用部署系统,则3个安全区内均设置有发布引擎102,控制台101将应用部署包和部署描述文件发送至3个安全区内的发布引擎102只要申请3次防火墙授权,复杂的网络环境允许少量次数的防火墙授权,3个安全区内发布引擎102分别负责对各自安全区内的服务器103执行应用部署操作,由于发布引擎102与服务器103处于同一个安全区,因此,发布引擎102对服务器103执行应用部署操作时,无需申请防火墙授权,并且应用部署过程,由发布引擎102自动对服务器103执行应用部署操作,无需操作人员参与,提高了发布效率,并且也可以避免因为操作人员篡改应用部署包或误操作导致的安全风险。
综上,本申请的应用部署系统在进行应用部署时,只需要申请少量次数的防火墙授权,复杂网络环境的允许少量次数的防火墙授权,从而实现复杂网络环境下的应用自动部署,同时,与现有人工部署的方案相比,可以极大地提高部署效率,降低部署风险。
实施例二:
下面对本申请实施例二提供的一种应用部署方法进行描述,请参阅附图3,本申请实施例二中的应用部署方法包括:
步骤S301、接收控制台经过防火墙授权后发送的应用部署包和部署描述文件;
当应用方需要发布新的应用或发布应用的新版本时,可以根据项目计划在控制台上预先提起应用部署流程,控制台从源代码库提取相应版本的代码进行编译打包,将应用部署包和应用方上传的部署描述文件发送至测试环境,测试人员在测试环境中对应用部署包和部署描述文件进行测试,测试完成并经过版本经理确认后将应用部署包和部署描述文件发布至生产环境。
将应用部署包和部署描述文件发布至生产环境时,控制台经过防火墙授权后将应用部署包和部署描述文件发送至各个安全区内的发布引擎。
发布引擎接收控制台发送的应用部署包和部署描述文件。
步骤S302、根据所述应用部署包和部署描述文件对目标安全区内的服务器执行应用部署操作,所述目标安全区为所述发布引擎所在的安全区。
发布引擎接收到应用部署包和部署描述文件后,根据应用部署包和部署描述文件对目标安全区内服务器执行应用部署操作。
目标安全区是指发布引擎所在的安全区,即各个发布引擎仅对所处安全区内服务器执行应用部署操作,由于发布引擎和服务器在同一个安全区内,所以发布引擎对服务器执行应用部署操作时无需申请防火墙授权。
进一步地,所述目标安全区内的服务器包括堡垒服务器和非堡垒服务器;
所述根据所述应用部署包和部署描述文件对目标安全区内的服务器执行应用部署操作包括:
A1、将所述应用部署包和所述部署描述文件发送至目标安全区内的所述堡垒服务器执行应用部署操作,并在应用部署完成后对所述堡垒服务器进行第一部署校验;
在复杂的网络环境下,例如银行的网络环境,对网络环境的安全要求极高。在对生产环境进行应用部署时,虽然应用部署包在测试环境中进行了测试,且测试环境模拟了生产环境,但是测试环境难以与生产环境完全一致,因此,应用部署包可能存在测试环境无法检测出的问题,在生产环境中进行应用部署时,可能会导致严重的生产事故。
因此,为了进一步提高应用部署进程的安全性,发布引擎对目标安全区内的服务器执行应用部署操作时,可以先将应用部署包和部署描述文件发送至目标安全区内的堡垒服务器,对堡垒服务器执行应用部署操作并进行测试第一部署校验。
堡垒服务器可以为预设的服务器,即固定设置目标安全区内某一台服务器为堡垒服务器;或者,堡垒服务器可以为目标安全区内随机选择的任一服务器,即进行堡垒测试时,在目标安全区内随机选择一台服务器作为堡垒服务器。
在应用部署完成后,对堡垒服务器进行第一部署校验,判断堡垒服务器上部署的应用是否可以正常提供服务。第一部署校验的内容可以根据实际情况进行设置,在一些可能的实现方式中,第一部署校验可以包括冒烟测试和安全验证,安全验证是指控制服务器访问应用的健康检查地址,确保应用服务已正常启动,可以对外提供服务,冒烟测试是指对应用提供的服务进行测试,判断应用提供的服务是否与预期的服务一致。
A2、若所述第一部署校验通过,则将所述应用部署包和所述部署描述文件发送至所述目标安全区内的所述非堡垒服务器执行应用部署操作。
如果第一部署校验通过,则表示应用部署包可以在生产环境中正常使用,发布引擎将应用部署包和部署描述文件发送至目标安全区内的非堡垒服务器执行应用部署操作。
进一步地,在所述并在应用部署完成后对所述堡垒服务器进行第一部署校验之后,还包括:
B1、若所述第一部署校验失败,则将当前版本的上一版本的应用部署包和部署描述文件发送至所述堡垒服务器执行版本回滚操作,所述当前版本为当前已完成的应用部署操作对应的版本。
如果第一部署校验失败,则表示应用部署包可能存在测试环境未检测到的问题,此时停止应用发布进程,发布引擎将当前版本的上一版本的应用部署包和部署描述文件发送至堡垒服务器执行版本回滚操作,将堡垒服务器的应用回滚至上一版本,待开发人员解决了应用部署包中的问题后再重新启动应用部署进程。其中,当前版本为当前已完成的应用部署操作对应的版本,即当前已完成应用部署但是第一部署校验失败的版本。
常规的版本回滚操作是服务器直接安装本地存储的上一版本的应用部署包,但是由于版本环境可能发生变化,如果仅安装应用部署包,可能无法匹配版本环境,而本实施例中由发布引擎将上一版本的应用部署包和部署描述文件发送至堡垒服务器执行版本回滚操作,相当于重新进行一次上一个版本的应用部署操作,对版本环境进行检测还原,从而确保堡垒服务器版本回滚后应用可以正常运行。
进一步地,所述将所述应用部署包和所述部署描述文件发送至目标安全区内的所述堡垒服务器执行应用部署操作,并在应用部署完成后对所述堡垒服务器进行第一部署校验包括:
C1、将所述应用部署包和所述部署描述文件发送至目标安全区内的所述堡垒服务器;
在进行堡垒测试时,发布引擎将应用部署包和部署描述文件发送至目标安全区内的堡垒服务器。
C2、断开所述堡垒服务器的工作数据流,根据所述应用部署包和所述部署描述文件对所述堡垒服务器执行应用部署操作;
为了避免堡垒测试过程对生产过程造成影响,在进行堡垒测试时,发布引擎应当断开堡垒服务器的工作数据流,让堡垒服务器停止接收工作数据。
然后发布引擎根据应用部署包和部署描述文件对堡垒服务器执行应用部署操作。
C3、在应用部署完成后将测试数据流接入所述堡垒服务器,对所述堡垒服务器进行第一部署校验。
应用部署完成后,将测试数据流接入堡垒服务器,通过测试数据流对堡垒服务器进行第一部署校验。
由于进行第一部署校验时使用的是测试数据流,所以即使测试过程中发现应用部署包存在问题,也不会影响正常的生产过程。
进一步地,所述若所述第一部署校验通过,则将所述应用部署包和所述部署描述文件发送至所述目标安全区内的所述非堡垒服务器执行应用部署操作包括:
D1、若所述第一部署校验通过,则根据预设部署策略对所述目标安全区内的所述非堡垒服务器进行分组操作,得到至少两个服务器组;
如果第一部署校验通过,则根据预设部署策略对目标安全区内的非堡垒服务器进行分组操作,得到至少两个服务器组。
预设部署策略可以根据实际情况进行设置,在一些可能的实现方式中,预设部署策略可以为设置每个服务器组的服务器数量,将非堡垒服务器划分为多个服务器组,例如设置每个服务器组的服务器数量为10;在另一些可能的实现方式中,预设部署策略可以设置服务器组的数量,例如设置服务器组的数量为5,将目标安全区内的非堡垒服务器均匀划分为5个服务器组。
D2、逐组地将所述应用部署包和所述部署描述文件发送至各个服务器组执行应用部署操作。
得到多个服务器组后,发布引擎可以一组一组地执行应用部署操作,即使某一组服务器组正在进行应用部署,其他服务器组也可以正常对外提供应用服务,从而在外部用户无感知的情况下完成应用部署,更新应用版本。
其中,每完成一个服务器组的应用部署操作后,还可以对该服务器组进行第二部署校验,第二部署校验的内容可以根据实际情况进行设置,例如,第二部署校验的内容可以为安全验证,第二部署校验通过,则为该服务器接入工作数据流,第二部署校验失败,则将该服务器列为部署失败的服务器,累计部署失败的服务器数量。
为了进一步确保应用部署过程中其他服务器组可以正常对外提供应用服务,可以限制每一个服务器组中的服务器数量低于或等于第一预设数值,例如,第一预设数值可以设置为目标安全区内进行应用部署的服务器的总和的50%,从而确保即使某一个服务器组正在进行应用部署,目标安全区内还有足够的服务器对外提供应用服务。
进一步地,所述逐组地将所述应用部署包和所述部署描述文件发送至各个服务器组执行应用部署操作包括:
E1、逐组地将所述应用部署包和所述部署描述文件发送至各个服务器组执行应用部署操作,每完成一个服务器组的应用部署操作,判断下一个待部署的服务器组是否符合预设应用部署条件;
发布引擎在对各个服务器组执行应用部署操作时,每完成一个服务器组的应用部署操作,可以先判断下一个待部署的服务器组是否符合预设应用部署条件。
在一些可能的实现方式中,预设应用部署条件可以为下一个待部署的服务器组的服务器数量加上累计部署失败的服务器数量的和小于或等于第二预设数值,例如,第二预设数值可以设置为目标安全区内进行应用部署的服务器的总和的50%,从而确保下一个待部署的服务器组正在进行应用部署时,目标安全区内还有足够的服务器对外提供应用服务。
E2、若下一个待部署的服务器组符合预设应用部署条件,则将所述应用部署包和所述部署描述文件发送下一个待部署的服务器组执行应用部署操作;
如果下一个待部署的服务器组符合预设应用部署条件,则将应用部署包和部署描述文件发送至下一个待部署的服务器组执行应用部署操作。
E3、若下一个待部署的服务器组不符合预设应用部署条件,则停止应用部署进程。
如果下一个待部署的服务器组不符合预设应用部署条件,则停止应用部署进程,等待开发人员确认后启动应用部署进程或结束应用部署进程。
本实施例二提供的应用部署方法中,发布引擎接收控制台发送的应用部署包和部署描述文件,根据应用部署包和部署描述文件对目标安全区内的服务器执行应用部署操作,由于发布引擎和服务器在同一个安全区内,所以发布引擎对服务器执行应用部署操作时无需申请防火墙授权。
在对目标安全区内的服务器执行应用部署操作时,可以先对目标安全区内的堡垒服务器执行应用部署操作,在堡垒服务器应用部署完成后进行第一部署校验,通过堡垒测试验证应用部署包的可靠性,如果第一部署校验通过,则可以将应用部署包部署至目标安全区内的非堡垒服务器,如果第一部署校验失败,则停止应用部署进程,避免因为应用部署包中安全隐患导致严重的生产事故。
在进行堡垒测试的过程中,可以使用测试数据流对堡垒服务器进行第一部署校验,避免测试过程对生成过程造成影响。
堡垒测试通过后,将非堡垒服务器划分为多个服务器组,各个服务器组轮流进行应用部署操作,当某个服务器组进行应用部署操作时,其他服务器组正常对外提供服务,从而在外部用户无感知的情况下完成目标安全区内各个服务器组的应用部署操作。
并且,每完成一个服务器组的应用部署操作后,可以判断下一个待部署的服务器组是否符合预设应用部署条件,符合应用部署条件才对下一个服务器组进行应用部署操作,应用部署条件可以设置为下一个待部署的服务器组的服务器数量加上累计部署失败的服务器数量的和小于或等于第二预设数值,从而确保下一个待部署的服务器组正在进行应用部署时,目标安全区内还有足够的服务器对外提供应用服务。
应理解,上述实施例中各步骤的序号的大小并不意味着执行顺序的先后,各过程的执行顺序应以其功能和内在逻辑确定,而不应对本申请实施例的实施过程构成任何限定。
实施例三:
本申请实施例三提供了一种发布引擎,为便于说明,仅示出与本申请相关的部分,如图4所示,发布引擎包括,
接收模块401,用于接收控制台经过防火墙授权后发送的应用部署包和部署描述文件;
部署模块402,用于根据所述应用部署包和部署描述文件对目标安全区内的服务器执行应用部署操作,所述目标安全区为所述发布引擎所在的安全区。
进一步地,所述目标安全区内的服务器包括堡垒服务器和非堡垒服务器;
所述部署模块402包括:
堡垒验证子模块,用于将所述应用部署包和所述部署描述文件发送至目标安全区内的所述堡垒服务器执行应用部署操作,并在应用部署完成后对所述堡垒服务器进行第一部署校验;
验证通过子模块,用于若所述第一部署校验通过,则将所述应用部署包和所述部署描述文件发送至所述目标安全区内的所述非堡垒服务器执行应用部署操作。
进一步地,所述部署模块402还包括:
验证失败子模块,用于若所述第一部署校验失败,则将当前版本的上一版本的应用部署包和部署描述文件发送至所述堡垒服务器执行版本回滚操作,所述当前版本为当前已完成的应用部署操作对应的版本。
进一步地,所述堡垒验证子模块包括:
堡垒发送子模块,用于将所述应用部署包和所述部署描述文件发送至目标安全区内的所述堡垒服务器;
工作断开子模块,用于断开所述堡垒服务器的工作数据流,根据所述应用部署包和所述部署描述文件对所述堡垒服务器执行应用部署操作;
测试接入子模块,用于在应用部署完成后将测试数据流接入所述堡垒服务器,对所述堡垒服务器进行第一部署校验。
进一步地,所述验证通过子模块包括:
分组操作子模块,用于若所述第一部署校验通过,则根据预设部署策略对所述目标安全区内的所述非堡垒服务器进行分组操作,得到至少两个服务器组;
逐组部署子模块,用于逐组地将所述应用部署包和所述部署描述文件发送至各个服务器组执行应用部署操作。
进一步地,所述逐组部署子模块包括:
条件判断子模块,用于逐组地将所述应用部署包和所述部署描述文件发送至各个服务器组执行应用部署操作,每完成一个服务器组的应用部署操作,判断下一个待部署的服务器组是否符合预设应用部署条件;
部署继续子模块,用于若下一个待部署的服务器组符合预设应用部署条件,则将所述应用部署包和所述部署描述文件发送下一个待部署的服务器组执行应用部署操作;
部署停止子模块,用于若下一个待部署的服务器组不符合预设应用部署条件,则停止应用部署进程。
需要说明的是,上述装置/单元之间的信息交互、执行过程等内容,由于与本申请方法实施例基于同一构思,其具体功能及带来的技术效果,具体可参见方法实施例部分,此处不再赘述。
实施例四:
图5是本申请实施例四提供的计算机设备的示意图。如图5所示,该实施例的计算机设备5包括:处理器50、存储器51以及存储在所述存储器51中并可在所述处理器50上运行的计算机程序52。所述处理器50执行所述计算机程序52时实现上述应用部署方法实施例中的步骤,例如图1所示的步骤S301至S302。或者,所述处理器50执行所述计算机程序52时实现上述各装置实施例中各模块/单元的功能,例如图2所示模块401至402的功能。
示例性的,所述计算机程序52可以被分割成一个或多个模块/单元,所述一个或者多个模块/单元被存储在所述存储器51中,并由所述处理器50执行,以完成本申请。所述一个或多个模块/单元可以是能够完成特定功能的一系列计算机程序指令段,该指令段用于描述所述计算机程序52在所述计算机设备5中的执行过程。例如,所述计算机程序52可以被分割成接收模块以及部署模块,各模块具体功能如下:
接收模块,用于接收控制台经过防火墙授权后发送的应用部署包和部署描述文件;
部署模块,用于根据所述应用部署包和部署描述文件对目标安全区内的服务器执行应用部署操作,所述目标安全区为所述发布引擎所在的安全区。
所述计算机设备5可以是桌上型计算机、笔记本、掌上电脑及云端服务器等计算设备。所述计算机设备可包括,但不仅限于,处理器50、存储器51。本领域技术人员可以理解,图5仅仅是计算机设备5的示例,并不构成对计算机设备5的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件,例如所述计算机设备还可以包括输入输出设备、网络接入设备、总线等。
所称处理器50可以是中央处理单元(Central Processing Unit,CPU),还可以是其他通用处理器、数字信号处理器(Digital Signal Processor,DSP)、专用集成电路(Application Specific Integrated Circuit,ASIC)、现场可编程门阵列(Field-Programmable Gate Array,FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。
所述存储器51可以是所述计算机设备5的内部存储单元,例如计算机设备5的硬盘或内存。所述存储器51也可以是所述计算机设备5的外部存储设备,例如所述计算机设备5上配备的插接式硬盘,智能存储卡(Smart Media Card,SMC),安全数字(Secure Digital,SD)卡,闪存卡(Flash Card)等。进一步地,所述存储器51还可以既包括所述计算机设备5的内部存储单元也包括外部存储设备。所述存储器51用于存储所述计算机程序以及所述计算机设备所需的其他程序和数据。所述存储器51还可以用于暂时地存储已经输出或者将要输出的数据。
所属领域的技术人员可以清楚地了解到,为了描述的方便和简洁,仅以上述各功能单元、模块的划分进行举例说明,实际应用中,可以根据需要而将上述功能分配由不同的功能单元、模块完成,即将所述装置的内部结构划分成不同的功能单元或模块,以完成以上描述的全部或者部分功能。实施例中的各功能单元、模块可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中,上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。另外,各功能单元、模块的具体名称也只是为了便于相互区分,并不用于限制本申请的保护范围。上述系统中单元、模块的具体工作过程,可以参考前述方法实施例中的对应过程,在此不再赘述。
在上述实施例中,对各个实施例的描述都各有侧重,某个实施例中没有详述或记载的部分,可以参见其它实施例的相关描述。
本领域普通技术人员可以意识到,结合本文中所公开的实施例描述的各示例的单元及算法步骤,能够以电子硬件、或者计算机软件和电子硬件的结合来实现。这些功能究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本申请的范围。
在本申请所提供的实施例中,应该理解到,所揭露的装置/计算机设备和方法,可以通过其它的方式实现。例如,以上所描述的装置/计算机设备实施例仅仅是示意性的,例如,所述模块或单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通讯连接可以是通过一些接口,装置或单元的间接耦合或通讯连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的模块/单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请实现上述实施例方法中的全部或部分流程,也可以通过计算机程序来指令相关的硬件来完成,所述的计算机程序可存储于一计算机可读存储介质中,该计算机程序在被处理器执行时,可实现上述各个方法实施例的步骤。其中,所述计算机程序包括计算机程序代码,所述计算机程序代码可以为源代码形式、对象代码形式、可执行文件或某些中间形式等。所述计算机可读介质可以包括:能够携带所述计算机程序代码的任何实体或装置、记录介质、U盘、移动硬盘、磁碟、光盘、计算机存储器、只读存储器(ROM,Read-Only Memory)、随机存取存储器(RAM,Random Access Memory)、电载波信号、电信信号以及软件分发介质等。需要说明的是,所述计算机可读介质包含的内容可以根据司法管辖区内立法和专利实践的要求进行适当的增减,例如在某些司法管辖区,根据立法和专利实践,计算机可读介质不包括电载波信号和电信信号。
以上所述实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围,均应包含在本申请的保护范围之内。
Claims (9)
1.一种应用部署系统,其特征在于,包括:控制台和分别设置于各个安全区内的发布引擎;
所述控制台,用于经过防火墙授权后将应用部署包和部署描述文件发送至各个所述发布引擎;
所述发布引擎,用于根据所述应用部署包和所述部署描述文件对所述发布引擎对应的目标安全区内的服务器执行应用部署操作;
所述目标安全区内的服务器包括堡垒服务器和非堡垒服务器;
所述发布引擎还用于:
将所述应用部署包和所述部署描述文件发送至目标安全区内的所述堡垒服务器执行应用部署操作,并在应用部署完成后对所述堡垒服务器进行第一部署校验;
若所述第一部署校验通过,则将所述应用部署包和所述部署描述文件发送至所述目标安全区内的所述非堡垒服务器执行应用部署操作。
2.一种应用部署方法,应用于发布引擎,其特征在于,包括:
接收控制台经过防火墙授权后发送的应用部署包和部署描述文件;
根据所述应用部署包和部署描述文件对目标安全区内的服务器执行应用部署操作,所述目标安全区为所述发布引擎所在的安全区;
所述目标安全区内的服务器包括堡垒服务器和非堡垒服务器;
所述根据所述应用部署包和部署描述文件对目标安全区内的服务器执行应用部署操作包括:
将所述应用部署包和所述部署描述文件发送至目标安全区内的所述堡垒服务器执行应用部署操作,并在应用部署完成后对所述堡垒服务器进行第一部署校验;
若所述第一部署校验通过,则将所述应用部署包和所述部署描述文件发送至所述目标安全区内的所述非堡垒服务器执行应用部署操作。
3.如权利要求2所述的应用部署方法,其特征在于,在所述并在应用部署完成后对所述堡垒服务器进行第一部署校验之后,还包括:
若所述第一部署校验失败,则将当前版本的上一版本的应用部署包和部署描述文件发送至所述堡垒服务器执行版本回滚操作,所述当前版本为当前已完成的应用部署操作对应的版本。
4.如权利要求2所述的应用部署方法,其特征在于,所述将所述应用部署包和所述部署描述文件发送至目标安全区内的所述堡垒服务器执行应用部署操作,并在应用部署完成后对所述堡垒服务器进行第一部署校验包括:
将所述应用部署包和所述部署描述文件发送至目标安全区内的所述堡垒服务器;
断开所述堡垒服务器的工作数据流,根据所述应用部署包和所述部署描述文件对所述堡垒服务器执行应用部署操作;
在应用部署完成后将测试数据流接入所述堡垒服务器,对所述堡垒服务器进行第一部署校验。
5.如权利要求2所述的应用部署方法,其特征在于,所述若所述第一部署校验通过,则将所述应用部署包和所述部署描述文件发送至所述目标安全区内的所述非堡垒服务器执行应用部署操作包括:
若所述第一部署校验通过,则根据预设部署策略对所述目标安全区内的所述非堡垒服务器进行分组操作,得到至少两个服务器组;
逐组地将所述应用部署包和所述部署描述文件发送至各个服务器组执行应用部署操作。
6.如权利要求5所述的应用部署方法,其特征在于,所述逐组地将所述应用部署包和所述部署描述文件发送至各个服务器组执行应用部署操作包括:
逐组地将所述应用部署包和所述部署描述文件发送至各个服务器组执行应用部署操作,每完成一个服务器组的应用部署操作,判断下一个待部署的服务器组是否符合预设应用部署条件;
若下一个待部署的服务器组符合预设应用部署条件,则将所述应用部署包和所述部署描述文件发送下一个待部署的服务器组执行应用部署操作;
若下一个待部署的服务器组不符合预设应用部署条件,则停止应用部署进程。
7.一种发布引擎,其特征在于,包括:
接收模块,用于接收控制台经过防火墙授权后发送的应用部署包和部署描述文件;
部署模块,用于根据所述应用部署包和部署描述文件对目标安全区内的服务器执行应用部署操作,所述目标安全区为所述发布引擎所在的安全区
所述目标安全区内的服务器包括堡垒服务器和非堡垒服务器;
部署模块还用于:
将所述应用部署包和所述部署描述文件发送至目标安全区内的所述堡垒服务器执行应用部署操作,并在应用部署完成后对所述堡垒服务器进行第一部署校验;
若所述第一部署校验通过,则将所述应用部署包和所述部署描述文件发送至所述目标安全区内的所述非堡垒服务器执行应用部署操作。
8.一种计算机设备,包括存储器、处理器以及存储在所述存储器中并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述计算机程序时实现如权利要求2至6任一项所述方法的步骤。
9.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求2至6任一项所述方法的步骤。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910966541.2A CN110881059B (zh) | 2019-10-12 | 2019-10-12 | 一种应用部署系统、方法、发布引擎及计算机设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910966541.2A CN110881059B (zh) | 2019-10-12 | 2019-10-12 | 一种应用部署系统、方法、发布引擎及计算机设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110881059A CN110881059A (zh) | 2020-03-13 |
| CN110881059B true CN110881059B (zh) | 2023-08-22 |
Family
ID=69727900
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910966541.2A Active CN110881059B (zh) | 2019-10-12 | 2019-10-12 | 一种应用部署系统、方法、发布引擎及计算机设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110881059B (zh) |
Families Citing this family (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111581176B (zh) * | 2020-05-07 | 2023-11-07 | 上海茂声智能科技有限公司 | 一种用于控制系统的离线部署方法、装置、系统和存储介质 |
| CN111859383B (zh) * | 2020-06-08 | 2021-08-06 | 西安电子科技大学 | 软件自动分割方法、系统、存储介质、计算机设备、终端 |
| CN112799681A (zh) * | 2021-02-02 | 2021-05-14 | 无锡车联天下信息技术有限公司 | 一种任务部署方法、系统、电子设备及存储介质 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104618166A (zh) * | 2015-02-16 | 2015-05-13 | 中国农业银行股份有限公司 | 应用服务部署方法、装置及系统 |
| CN108509203A (zh) * | 2018-03-13 | 2018-09-07 | 腾讯科技(深圳)有限公司 | 软件跨云部署方法、计算机设备及存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9319286B2 (en) * | 2012-03-30 | 2016-04-19 | Cognizant Business Services Limited | Apparatus and methods for managing applications in multi-cloud environments |
| CN109543133A (zh) * | 2018-11-29 | 2019-03-29 | 杭州涂鸦信息技术有限公司 | 一种自动化发布方法、装置、系统、设备及可读存储介质 |
-
2019
- 2019-10-12 CN CN201910966541.2A patent/CN110881059B/zh active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104618166A (zh) * | 2015-02-16 | 2015-05-13 | 中国农业银行股份有限公司 | 应用服务部署方法、装置及系统 |
| CN108509203A (zh) * | 2018-03-13 | 2018-09-07 | 腾讯科技(深圳)有限公司 | 软件跨云部署方法、计算机设备及存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 基于区域分割的防火墙部署与配置;刘化君;;网络安全技术与应用(第02期);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110881059A (zh) | 2020-03-13 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110881059B (zh) | 一种应用部署系统、方法、发布引擎及计算机设备 | |
| CN110581855B (zh) | 应用控制方法、装置、电子设备和计算机可读存储介质 | |
| CN100388150C (zh) | 可信计算机平台 | |
| CN109409096B (zh) | 内核漏洞修复方法、装置、服务器及系统 | |
| US20080148399A1 (en) | Protection against stack buffer overrun exploitation | |
| CN102035651A (zh) | 具有反恶意软件的计算机系统和方法 | |
| CN103329093A (zh) | 更新软件 | |
| CN105408911A (zh) | 硬件和软件执行概况分析 | |
| CN112783518A (zh) | 一种基于ipfs的车载应用容器化隔离的框架系统及实现方法 | |
| JP2019527877A (ja) | Plcの仮想的なパッチおよびセキュリティコンテキストの自動配信 | |
| EP3834084A1 (en) | A remediation system to prevent incompatible program module installation in an information processing system | |
| CN110764846A (zh) | 基于本地代理服务实现跨浏览器调用电脑外接设备的方法 | |
| CN114884796B (zh) | 故障处理方法、装置、电子设备及存储介质 | |
| CN113534772A (zh) | 故障码清除方法、电子设备及存储介质 | |
| KR101700413B1 (ko) | 프로그램의 무결성 검사방법 및 그 시스템 | |
| CN116361807A (zh) | 风险管控方法、装置、存储介质及电子设备 | |
| CN109582454A (zh) | 一种分布式存储集群中的权限释放控制方法、装置及设备 | |
| KR102553472B1 (ko) | 오토사(autosar) 표준에 기반한 인수검사 테스트 방법 | |
| CN114500039B (zh) | 基于安全管控的指令下发方法及系统 | |
| Camek et al. | Future cars: Necessity for an adaptive and distributed multiple independent levels of security architecture | |
| CN106445807B (zh) | 用于智能终端的应用安装包检测方法及装置 | |
| CN115563618A (zh) | 一种基于中央计算平台的渗透测试方法及装置 | |
| JP7448003B2 (ja) | システム及び方法 | |
| CN111737130B (zh) | 公有云多租户认证服务测试方法、装置、设备及储存介质 | |
| CN114546420A (zh) | 一种软件远程安装保护卸载方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |