CN110913024A - 云平台信息同步方法、系统、控制设备及存储介质 - Google Patents
云平台信息同步方法、系统、控制设备及存储介质 Download PDFInfo
- Publication number
- CN110913024A CN110913024A CN201911401930.7A CN201911401930A CN110913024A CN 110913024 A CN110913024 A CN 110913024A CN 201911401930 A CN201911401930 A CN 201911401930A CN 110913024 A CN110913024 A CN 110913024A
- Authority
- CN
- China
- Prior art keywords
- bastion
- cloud
- cloud platform
- cloud host
- bastion machine
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000000034 method Methods 0.000 title claims abstract description 57
- 230000001360 synchronised effect Effects 0.000 abstract description 13
- 238000012423 maintenance Methods 0.000 abstract description 9
- 230000000875 corresponding effect Effects 0.000 description 56
- 238000007726 management method Methods 0.000 description 24
- 238000010586 diagram Methods 0.000 description 14
- 238000012217 deletion Methods 0.000 description 6
- 230000037430 deletion Effects 0.000 description 6
- 238000007792 addition Methods 0.000 description 5
- 230000008859 change Effects 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000000694 effects Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 230000002596 correlated effect Effects 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000012545 processing Methods 0.000 description 2
- 238000012550 audit Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006855 networking Effects 0.000 description 1
- 230000002093 peripheral effect Effects 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1095—Replication or mirroring of data, e.g. scheduling or transport for data synchronisation between network nodes
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本发明提供的云平台信息同步方法、系统、控制设备及存储介质,通过云平台门户接收对云主机的操作请求,并响应所述操作请求,根据云主机配置的堡垒机类型调用对应类型的堡垒机,其中,不同类型的堡垒机预先注册在云平台门户上,将所述操作请求的结果同步至调用的堡垒机中;即本发明示例通过将不同类型的堡垒机预先注册到云平台门户上,当对云主机进行操作时,云主机根据配置的堡垒机类型自动调用对应类型的堡垒机,从而将操作请求结果同步至堡垒机中,实现了信息同步,提升了运维效率。
Description
技术领域
本发明涉及云平台技术,尤其涉及一种云平台信息同步方法、系统、控制设备及存储介质。
背景技术
随着互联网技术的发展,越来越多的政府和企业建设了云平台以方便用户访问,而为了保证数据的安全,一般多以私有云平台为主,其中堡垒机在私有云平台中是云主机安全审计的常用设备。
现有技术中,用户通过云平台门户登录堡垒机账号进行云主机的日常操作,用户又通过云平台门户登录虚拟化管理平台账号进行云主机的增、删、改操作,也就是说,用户需要维护两套账号密码,需要分别登陆各自的地址进行相关操作,不能实现信息同步,造成运维效率低。
因此,亟需一种云平台信息同步方法,以实现信息同步,提高运维效率。
发明内容
针对上述问题,本发明提供了一种云平台信息同步方法、系统、控制设备及存储介质。
第一方面,本发明提供了一种云平台信息同步方法,包括:
云平台门户接收对云主机的操作请求,并响应所述操作请求;
根据云主机配置的堡垒机类型调用对应类型的堡垒机,其中,不同类型的堡垒机预先注册在云平台门户上;
将所述操作请求的结果同步至调用的堡垒机中。
在其他可选的实施方式中,所述根据云主机配置的堡垒机类型调用对应类型的堡垒机,其中,不同类型的堡垒机预先注册在云平台门户上,包括:
不同类型的堡垒机分别以不同微服务的形式预先注册到云平台门户上,云平台门户根据云主机对应的堡垒机类型调用对应的微服务;
则所述将所述操作请求的结果同步至调用的堡垒机中,包括:
将所述操作请求的结果同步至调用的微服务中。
在其他可选的实施方式中,还包括:
同类型的堡垒机以微服务的形式预先多次注册到云平台门户上,以使得云平台门户根据云主机对应的堡垒机类型调用对应微服务时实现负载均衡。
在其他可选的实施方式中,当所述操作请求为生成请求时,
所述云平台门户接收对云主机的操作请求,并响应所述操作请求,包括:
云门台门户接收云主机生成请求,并根据所述生成请求调用虚拟化管理平台创建云主机;
则所述根据云主机配置的堡垒机类型调用对应类型的堡垒机,包括:
在所述云平台门户上配置所述云主机对应的堡垒机类型,并根据所述堡垒机类型调用对应类型的堡垒机;
则所述将所述操作请求的结果同步至调用的堡垒机中,包括:
向调用的堡垒机中添加所述云主机,并关联云主机和堡垒机账号。
在其他可选的实施方式中,在向调用的堡垒机中添加所述云主机之前,还包括:
检测所调用的堡垒机是否具有所述生成请求的用户账号;
若否,创建并同步堡垒机账号为用户账号,并执行所述向调用的堡垒机中添加所述云主机,并关联云主机和堡垒机账号步骤;
若是,执行所述向调用的堡垒机中添加所述云主机,并关联云主机和堡垒机账号步骤。
第二方面,本发明提供一种云平台信息同步系统,包括:
获取模块,用于云平台门户接收对云主机的操作请求,并响应所述操作请求;
调用模块,用于根据云主机配置的堡垒机类型调用对应类型的堡垒机,其中,不同类型的堡垒机预先注册在云平台门户上;
同步模块,用于将所述操作请求的结果同步至调用的堡垒机中。
在其他可选的实施方式中,所述调用模块,具体用于:
不同类型的堡垒机分别以不同微服务的形式预先注册到云平台门户上,云平台门户根据云主机对应的堡垒机类型调用对应的微服务;
则同步模块,具体用于:
将所述操作请求的结果同步至调用的微服务中。
在其他可选的实施方式中,当所述操作请求为生成请求时,
所述获取模块,具体用于:
云门台门户接收云主机生成请求,并根据所述生成请求调用虚拟化管理平台创建云主机;
则所述调用模块,具体用于:
在所述云平台门户上配置所述云主机对应的堡垒机类型,并根据所述堡垒机类型调用对应类型的堡垒机;
则所述同步模块,具体用于:
向调用的堡垒机中添加所述云主机,并关联云主机和堡垒机账号。
第三方面,本发明提供一种控制设备,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如前任一项所述的云平台信息同步方法。
第四方面,本发明提供一种可读存储介质,所述可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如前任一项所述的云平台信息同步方法。
本发明提供的云平台信息同步方法、系统、控制设备及存储介质,通过云平台门户接收对云主机的操作请求,并响应所述操作请求,根据云主机配置的堡垒机类型调用对应类型的堡垒机,其中,不同类型的堡垒机预先注册在云平台门户上,将所述操作请求的结果同步至调用的堡垒机中;即本发明示例通过将不同类型的堡垒机预先注册到云平台门户上,当对云主机进行操作时,云主机根据配置的堡垒机类型自动调用对应类型的堡垒机,从而将操作请求结果同步至堡垒机中,实现了信息同步,提升了运维效率。
附图说明
图1为本发明所基于的一种云平台系统架构图;
图2为本发明提供的一种云平台信息同步方法的流程示意图;
图3为本发明提供的另一种云平台信息同步方法的流程示意图;
图4为本发明提供的一种堡垒机注册示意图;
图5为本发明提供的再一种云平台信息同步方法的流程示意图;
图6为本发明提供的又一种云平台信息同步方法的流程示意图;
图7为本发明所基于的一种云主机生成示意图;
图8为本发明提供的一种云平台信息同步系统的结构示意图;
图9为本发明提供的一种控制设备的硬件结构示意图。
具体实施方式
为使本发明示例的目的、技术方案和优点更加清楚,下面将结合本发明示例中的附图,对本发明示例中的技术方案进行清楚、完整地描述。
首先,对本发明中所涉及的名词进行解释:
云平台:也称为云计算平台,是指基于硬件资源和软件资源的服务,提供计算、网络和存储能力。云平台可以划分为公有云、私有云、混合云三种类型,其中公有云是指将虚拟化和云化软件部署在云计算供应商的数据中心中,用户无需硬件投入,只需要账号登录使用;私有云是指为一个客户单独搭建而使用的云平台,其数据安全和服务质量较高,但是需要公司拥有基础设施;混合云即结合了私有云和公有云,业务可根据类型选型,安全性要求比较高的放在私有云,边缘业务放在公有云。
云主机:云主机是云计算在基础设施应用上的重要组成部分,位于云计算产业链金字塔底层,产品源自云计算平台,云主机是通过虚拟化技术在云平台中创建的虚拟机。
虚拟化管理平台:又称为云管理平台,是指针对企业虚拟化部署以及虚拟环境中的管理平台,也就是对云平台资源池中的云主机进行增加、删除、变更等管理。
堡垒机:指在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段实时收集和监控网络环境中每一个组成部分的系统状态、安全事件、网络活动的服务器,以便集中报警、及时处理及审计定责。
图1为本发明所基于的一种云平台系统架构图,如图1所示,所述云平台系统架构图包括用户终端、堡垒机、虚拟化管理平台以及云平台,在现有技术中,用户通过用户终端进入云平台门户页面,在云平台门户页面登录堡垒机账号对云平台中的某一云主机进行日常操作、远程连接、文件上传等,堡垒机可以记录用户的操作日志,堡垒机有一套自己的账号、密码以及登陆地址;用户还可以通过云平台门户页面登录虚拟化管理平台账号,实现对云主机的增、删、改操作,虚拟化管理平台也有自己的一套账号、密码以及登录地址。也就说,用户需要维护堡垒机和虚拟化管理平台两套账号密码,需要分别登陆各自的地址进行相关操作,无法实现信息同步,造成运维效率低。
针对上述问题,本发明的技术构思在于,在对云主机进行增、删、改操作时,可自动将其同步至堡垒机上,实现信息同步,提高运维效率。
第一方面,本发明示例提供了一种云平台信息同步方法,图2为本发明提供的一种云平台信息同步方法的流程示意图。
如图2所示,该云平台信息同步方法包括:
步骤101、云平台门户接收对云主机的操作请求,并响应所述操作请求。
具体来说,用户登录云平台门户,并通过云平台门户发出对云主机的操作请求,操作请求可以包括对云主机的增加、删除、变更等,云平台门户接收到该操作请求后,会自动调用虚拟化管理平台对云主机进行增加、删除、变更等操作。
步骤102、根据云主机配置的堡垒机类型调用对应类型的堡垒机,其中,不同类型的堡垒机预先注册在云平台门户上。
具体来说,不同类型的堡垒机可以预先注册到云平台门户上,例如将不同型号、版本的堡垒机注册到云平台门户上;并且在云平台门户上可以配置各云主机对应的堡垒机类型,例如不同的云主机可能配置不同型号、版本的堡垒机,可以根据配置的堡垒机的型号、版本调用对应型号、版本的堡垒机的应用接口。
另外,需要说明的是,不同型号、版本的堡垒机有不同的实现方式和管理方式,而现有技术中通常一云平台对应一个堡垒机,无法实现对不同型号、版本、类型的堡垒机纳管,而本发明将不同类型的堡垒机预先注册在云平台门户上,实现了对不同类型的堡垒机进行纳管。
步骤103、将所述操作请求的结果同步至调用的堡垒机中。
具体来说,当虚拟化管理平台对云主机的增加、删除、变更等操作成功后,将操作请求的结果通过堡垒机的应用接口同步至堡垒机中。
本发明示例提供的云平台信息同步方法,通过云平台门户接收对云主机的操作请求,并响应所述操作请求,根据云主机配置的堡垒机类型调用对应类型的堡垒机,其中,不同类型的堡垒机预先注册在云平台门户上,将所述操作请求的结果同步至调用的堡垒机中;即本发明示例通过将不同类型的堡垒机预先注册到云平台门户上,当对云主机进行操作时,云主机根据配置的堡垒机类型自动调用对应类型的堡垒机,从而将操作请求结果同步至堡垒机中,实现了信息同步,提升了运维效率。
结合前述的各实现方式,图3为本发明提供的另一种云平台信息同步方法的流程示意图,如图3所示,该云平台信息同步方法包括:
步骤201、云平台门户接收对云主机的操作请求,并响应所述操作请求。
步骤202、不同类型的堡垒机分别以不同微服务的形式预先注册到云平台门户上,云平台门户根据云主机对应的堡垒机类型调用对应的微服务。
步骤203、将所述操作请求的结果同步至调用的微服务中。
本实施方式中的步骤201与前述实施方式中的步骤101的实现方式类似,在此不进行赘述。
与前述实施方式不同的是,为了便于管理各堡垒机以及实现负载均衡,在本实施方式中,不同类型的堡垒机分别以不同微服务的形式预先注册到云平台门户上,云平台门户根据云主机对应的堡垒机类型调用对应的微服务,将所述操作请求的结果同步至调用的微服务中。
具体来说,可以将不同型号、版本的堡垒机封装成不同的微服务并注册到门户上,并设定唯一的标识,所述标识用于指示微服务中的堡垒机的型号和版本,并将这唯一标识注册到云平台门户上,方便云平台门户调用云主机对应型号、版本的堡垒机的应用接口。
作为可选示例,同类型的堡垒机以微服务的形式预先多次注册到云平台门户上,以使得云平台门户根据云主机对应的堡垒机类型调用对应微服务时实现负载均衡。
具体来说,同一型号、版本的堡垒机可以同时注册多套到云平台门户上,使得云平台门户在调用云主机对应的堡垒机时,自动实现负载均衡;又比如可以在负载较大时,再启动一套微服务等。
举例来说,图4为本发明提供的一种堡垒机注册示意图,如图4所示,将两个同种型号、版本的A堡垒机1.0版本适配成微服务,实现负载均衡,将不同种型号、版本的A堡垒机1.0版本、A堡垒机2.0版本、B堡垒机1.0版本、B堡垒机2.0版本适配成不同微服务,以实现方便云平台门户根据配置的堡垒机型号、版本调用具体的微服务。
本发明提供的云平台信息同步方法,通过不同类型的堡垒机分别以不同微服务的形式预先注册到云平台门户上,云平台门户根据云主机对应的堡垒机类型调用对应的微服务,将所述操作请求的结果同步至调用的微服务中,便于管理,实现负载均衡。
结合前述的各实现方式,图5为本发明提供的再一种云平台信息同步方法的流程示意图,当所述操作请求为生成请求时,如图5所示,该云平台信息同步方法包括:
步骤301、云门台门户接收云主机生成请求,并根据所述生成请求调用虚拟化管理平台创建云主机。
具体来说,当用户进行资源申请,即需要创建云主机时,用户登录云平台门户并通过云平台门户发出云主机生成请求,云平台门户根据所述生成请求调用虚拟化管理平台创建云主机。
步骤302、在所述云平台门户上配置所述云主机对应的堡垒机类型,并根据所述堡垒机类型调用对应类型的堡垒机。
其中,不同类型的堡垒机预先注册在云平台门户上。
具体来说,创建完云主机后,先在云平台门户上配置云主机对应的堡垒机的型号、版本,然后根据配置的堡垒机的型号、版本调用对应的堡垒机或者微服务的应用接口。
步骤303、向调用的堡垒机中添加所述云主机,并关联云主机和堡垒机账号。
具体来说,通过堡垒机或微服务的应用接口向堡垒机添加所创建的云主机,并关联堡垒机账号和云主机的关系,以实现后续在使用云主机时可以通过登录堡垒机账号对云主机进行日常操作。
本发明提供的云平台信息同步方法,当所述操作请求为生成请求时,云门台门户接收云主机生成请求,并根据所述生成请求调用虚拟化管理平台创建云主机;在所述云平台门户上配置所述云主机对应的堡垒机类型,并根据所述堡垒机类型调用对应类型的堡垒机;向所述堡垒机添加所述云主机,并关联云主机和堡垒机账号;即本发明示例在创建完成云主机后,在云平台门户上配置云主机对应的堡垒机类型,并根据堡垒机类型调用对应的堡垒机,并向堡垒机添加该云主机,从而实现了将增加的云主机同步至堡垒机中,提高了运维效率。
结合前述实现方式,图6为本发明提供的又一种云平台信息同步方法的流程示意图,当所述操作请求为生成请求时,如图6所示,该云平台信息同步方法包括:
步骤401、云门台门户接收云主机生成请求,并根据所述生成请求调用虚拟化管理平台创建云主机。
步骤402、在所述云平台门户上配置所述云主机对应的堡垒机类型,并根据所述堡垒机类型调用对应类型的堡垒机。
其中,不同类型的堡垒机预先注册在云平台门户上。
步骤403、检测所调用的堡垒机是否具有所述生成请求的用户账号。
若否,则执行步骤404;若是,则执行步骤405。
步骤404、创建并同步堡垒机账号为用户账号,向调用的堡垒机中添加所述云主机,并关联云主机和堡垒机账号。结束。
步骤405、向调用的堡垒机中添加所述云主机,并关联云主机和堡垒机账号。结束。
本实施方式中的步骤401、步骤402分别与前述实施方式中的步骤301、步骤302的实现方式类似,在此不进行赘述。
与前述实施方式不同的是,为了便于后续对云主机进行操作,在本实施方式中,创建完云主机后,会检测所调用的堡垒机是否具有所述生成请求的用户账号;若否,创建并同步堡垒机账号为用户账号,向调用的堡垒机中添加所述云主机,并关联云主机和堡垒机账号,若是,则向调用的堡垒机中添加所述云主机,并关联云主机和堡垒机账号。
具体来说,用户在登录云平台门户并通过云平台门户发出云主机生成请求时,会有一个用户账号和密码,当创建完云主机后,判断该用户账号是否存在所调用的堡垒机,如果存在,则说明在后续对云主机的操作过程中,可以用同一账号和密码登录云平台门户,即可以实现对云主机的增删改操作,又可以实现对云主机的日常操作,即实现了单点登录;如果不存在,则可以创建并同步堡垒机账号为用户账号,实现上述相同效果。
举例来说,图7为本发明所基于的一种云主机生成示意图,如图7所示,用户首先向门户发送资源申请请求,门户调用虚拟化管理平台创建云主机,并可将创建的云主机的IP地址等相关信息等返回给门户,在门户上配置云主机对应的堡垒机类型,并根据堡垒机类型调用对应的堡垒机,检测堡垒机是否存在该用户账号,若存在,向堡垒机添加云主机,并关联堡垒机账号和云主机;若不存在,则创建并同步堡垒机账号为用户账号,向堡垒机添加云主机,并关联堡垒机账号和云主机,从而方便在后续使用资源时,实现单点登录。
另外,所述操作请求还可以包括删除云主机、变更云主机,云平台门户可以自动调用对应的堡垒机或微服,删除或变更堡垒机中的云主机。
本发明提供的云平台信息同步方法,通过检测所调用的堡垒机是否具有所述生成请求的用户账号;若否,创建并同步堡垒机账号为用户账号,并执行所述向调用的堡垒机中添加所述云主机,并关联云主机和堡垒机账号步骤;若是,执行所述向调用的堡垒机中添加所述云主机,并关联云主机和堡垒机账号,实现了在后续使用云主机时,可以进行单点登录,即用户只需登录一个账号即可实现对云主机的增删改操作,又可实现云主机的日常操作,方便用户使用,提高工作效率。
第二方面,本发明示例提供了一种云平台信息同步系统,图8为本发明提供的一种云平台信息同步系统的结构示意图,如图8所示,该云平台信息同步系统包括:
获取模块10,用于云平台门户接收对云主机的操作请求,并响应所述操作请求;调用模块20,用于根据云主机配置的堡垒机类型调用对应类型的堡垒机,其中,不同类型的堡垒机预先注册在云平台门户上;同步模块30,用于将所述操作请求的结果同步至调用的堡垒机中。
在其他可选的实施方式中,所述调用模块20,具体用于:不同类型的堡垒机分别以不同微服务的形式预先注册到云平台门户上,云平台门户根据云主机对应的堡垒机类型调用对应的微服务;则同步模块30,具体用于:将所述操作请求的结果同步至调用的微服务中。
在其他可选的实施方式中,同类型的堡垒机以微服务的形式预先多次注册到云平台门户上,以使得云平台门户根据云主机对应的堡垒机类型调用对应微服务时实现负载均衡。
在其他可选的实施方式中,当所述操作请求为生成请求时,所述获取模块10,具体用于:云门台门户接收云主机生成请求,并根据所述生成请求调用虚拟化管理平台创建云主机;则所述调用模块20,具体用于:在所述云平台门户上配置所述云主机对应的堡垒机类型,并根据所述堡垒机类型调用对应类型的堡垒机;则所述同步模块30,具体用于:向调用的堡垒机中添加所述云主机,并关联云主机和堡垒机账号。
在其他可选的实施方式中,在向调用的堡垒机中添加所述云主机之前,还包括:检测所调用的堡垒机是否具有所述生成请求的用户账号;若否,创建并同步堡垒机账号为用户账号,并执行所述向调用的堡垒机中添加所述云主机,并关联云主机和堡垒机账号步骤;若是,执行所述向调用的堡垒机中添加所述云主机,并关联云主机和堡垒机账号。
所属领域的技术人员可以清楚地了解到,为描述的方便和简洁,上述描述的控制设备的具体工作过程以及相应的有益效果,可以参考前述方法示例中的对应过程,在此不再赘述。
本发明示例提供的云平台信息同步系统,通过获取模块云平台门户接收对云主机的操作请求,并响应所述操作请求,调用模块根据云主机配置的堡垒机类型调用对应类型的堡垒机,其中,不同类型的堡垒机预先注册在云平台门户上,将所述操作请求的结果同步至调用的堡垒机中;即本发明示例通过将不同类型的堡垒机预先注册到云平台门户上,当对云主机进行操作时,云主机根据配置的堡垒机类型自动调用对应类型的堡垒机,从而将操作请求结果同步至堡垒机中,实现了信息同步,提升了运维效率。
第三方面,本发明示例提供了一种控制设备,图9为本发明提供的一种控制设备的硬件结构示意图,如图9所示,包括:
至少一个处理器901和存储器902。
在具体实现过程中,至少一个处理器901执行所述存储器902存储的计算机执行指令,使得至少一个处理器901执行如上的云平台信息同步方法,其中,处理器901、存储器902通过总线903连接。
处理器901的具体实现过程可参见上述方法实施例,其实现原理和技术效果类似,本实施例此处不再赘述。
在上述的图9所示的实施例中,应理解,处理器可以是中央处理单元(英文:Central Processing Unit,简称:CPU),还可以是其他通用处理器、数字信号处理器(英文:Digital Signal Processor,简称:DSP)、专用集成电路(英文:Application SpecificIntegrated Circuit,简称:ASIC)等。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合发明所公开的方法的步骤可以直接体现为硬件处理器执行完成,或者用处理器中的硬件及软件模块组合执行完成。
存储器可能包含高速RAM存储器,也可能还包括非易失性存储NVM,例如至少一个磁盘存储器。
总线可以是工业标准体系结构(Industry Standard Architecture,ISA)总线、外部设备互连(Peripheral Component Interconnect,PCI)总线或扩展工业标准体系结构(Extended Industry Standard Architecture,EISA)总线等。总线可以分为地址总线、数据总线、控制总线等。为便于表示,本申请附图中的总线并不限定仅有一根总线或一种类型的总线。
第四方面,本发明还提供了一种可读存储介质,所述可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如上云平台信息同步方法。
上述的可读存储介质可以是由任何类型的易失性或非易失性存储设备或者它们的组合实现,如静态随机存取存储器(SRAM),电可擦除可编程只读存储器(EEPROM),可擦除可编程只读存储器(EPROM),可编程只读存储器(PROM),只读存储器(ROM),磁存储器,快闪存储器,磁盘或光盘。可读存储介质可以是通用或专用计算机能够存取的任何可用介质。
一种示例性的可读存储介质耦合至处理器,从而使处理器能够从该可读存储介质读取信息,且可向该可读存储介质写入信息。当然,可读存储介质也可以是处理器的组成部分。处理器和可读存储介质可以位于专用集成电路(Application Specific IntegratedCircuits,简称:ASIC)中。当然,处理器和可读存储介质也可以作为分立组件存在于设备中。
本领域普通技术人员可以理解:实现上述各方法实施例的全部或部分步骤可以通过程序指令相关的硬件来完成。前述的程序可以存储于一计算机可读取存储介质中。该程序在执行时,执行包括上述各方法实施例的步骤;而前述的存储介质包括:ROM、RAM、磁碟或者光盘等各种可以存储程序代码的介质。
最后应说明的是:以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
Claims (10)
1.一种云平台信息同步方法,其特征在于,包括:
云平台门户接收对云主机的操作请求,并响应所述操作请求;
根据云主机配置的堡垒机类型调用对应类型的堡垒机,其中,不同类型的堡垒机预先注册在云平台门户上;
将所述操作请求的结果同步至调用的堡垒机中。
2.根据权利要求1所述的云平台信息同步方法,其特征在于,所述根据云主机配置的堡垒机类型调用对应类型的堡垒机,其中,不同类型的堡垒机预先注册在云平台门户上,包括:
不同类型的堡垒机分别以不同微服务的形式预先注册到云平台门户上,云平台门户根据云主机对应的堡垒机类型调用对应的微服务;
则所述将所述操作请求的结果同步至调用的堡垒机中,包括:
将所述操作请求的结果同步至调用的微服务中。
3.根据权利要求2所述的云平台信息同步方法,其特征在于,还包括:
同类型的堡垒机以微服务的形式预先多次注册到云平台门户上,以使得云平台门户根据云主机对应的堡垒机类型调用对应微服务时实现负载均衡。
4.根据权利要求1-3任一项所述的云平台信息同步方法,其特征在于,当所述操作请求为生成请求时,
所述云平台门户接收对云主机的操作请求,并响应所述操作请求,包括:
云门台门户接收云主机生成请求,并根据所述生成请求调用虚拟化管理平台创建云主机;
则所述根据云主机配置的堡垒机类型调用对应类型的堡垒机,包括:
在所述云平台门户上配置所述云主机对应的堡垒机类型,并根据所述堡垒机类型调用对应类型的堡垒机;
则所述将所述操作请求的结果同步至调用的堡垒机中,包括:
向调用的堡垒机中添加所述云主机,并关联云主机和堡垒机账号。
5.根据权利要求4所述的云平台信息同步方法,其特征在于,在向调用的堡垒机中添加所述云主机之前,还包括:
检测所调用的堡垒机是否具有所述生成请求的用户账号;
若否,创建并同步堡垒机账号为用户账号,并执行所述向调用的堡垒机中添加所述云主机,并关联云主机和堡垒机账号步骤;
若是,执行所述向调用的堡垒机中添加所述云主机,并关联云主机和堡垒机账号。
6.一种云平台信息同步系统,其特征在于,包括:
获取模块,用于云平台门户接收对云主机的操作请求,并响应所述操作请求;
调用模块,用于根据云主机配置的堡垒机类型调用对应类型的堡垒机,其中,不同类型的堡垒机预先注册在云平台门户上;
同步模块,用于将所述操作请求的结果同步至调用的堡垒机中。
7.根据权利要求6所述的云平台信息同步系统,其特征在于,所述调用模块,具体用于:
不同类型的堡垒机分别以不同微服务的形式预先注册到云平台门户上,云平台门户根据云主机对应的堡垒机类型调用对应的微服务;
则同步模块,具体用于:
将所述操作请求的结果同步至调用的微服务中。
8.根据权利要求6或7所述的云平台信息同步系统,其特征在于,当所述操作请求为生成请求时,
所述获取模块,具体用于:
云门台门户接收云主机生成请求,并根据所述生成请求调用虚拟化管理平台创建云主机;
则所述调用模块,具体用于:
在所述云平台门户上配置所述云主机对应的堡垒机类型,并根据所述堡垒机类型调用对应类型的堡垒机;
则所述同步模块,具体用于:
向调用的堡垒机中添加所述云主机,并关联云主机和堡垒机账号。
9.一种控制设备,其特征在于,包括:至少一个处理器和存储器;
所述存储器存储计算机执行指令;
所述至少一个处理器执行所述存储器存储的计算机执行指令,使得所述至少一个处理器执行如权利要求1至5任一项所述的云平台信息同步方法。
10.一种可读存储介质,其特征在于,所述可读存储介质中存储有计算机执行指令,当处理器执行所述计算机执行指令时,实现如权利要求1至5任一项所述的云平台信息同步方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911401930.7A CN110913024B (zh) | 2019-12-30 | 2019-12-30 | 云平台信息同步方法、系统、控制设备及存储介质 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911401930.7A CN110913024B (zh) | 2019-12-30 | 2019-12-30 | 云平台信息同步方法、系统、控制设备及存储介质 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110913024A true CN110913024A (zh) | 2020-03-24 |
| CN110913024B CN110913024B (zh) | 2022-02-01 |
Family
ID=69813917
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911401930.7A Active CN110913024B (zh) | 2019-12-30 | 2019-12-30 | 云平台信息同步方法、系统、控制设备及存储介质 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110913024B (zh) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112202853A (zh) * | 2020-09-17 | 2021-01-08 | 杭州安恒信息技术股份有限公司 | 数据同步方法、系统、计算机设备和存储介质 |
| CN114244604A (zh) * | 2021-12-16 | 2022-03-25 | 杭州乒乓智能技术有限公司 | 适用于堡垒机的一体化权限管理方法、系统、电子设备和可读存储介质 |
| CN114374691A (zh) * | 2021-09-29 | 2022-04-19 | 中远海运科技股份有限公司 | 面向云主机和云堡垒机实现含容错机制的自动改密的方法 |
| CN114615254A (zh) * | 2022-03-25 | 2022-06-10 | 医渡云(北京)技术有限公司 | 远程连接方法、装置及系统、存储介质、电子设备 |
| CN114747180A (zh) * | 2022-01-29 | 2022-07-12 | 中远海运科技股份有限公司 | 面向云主机和云堡垒机实现云主机权限联动的方法 |
| WO2023142087A1 (zh) * | 2022-01-27 | 2023-08-03 | 中远海运科技股份有限公司 | 面向云主机和云堡垒机实现云资源多账户权限管控的方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104506635A (zh) * | 2014-12-26 | 2015-04-08 | 成都致云科技有限公司 | 一种快速高效的云主机创建和匹配方法及系统 |
| CN105991734A (zh) * | 2015-02-16 | 2016-10-05 | 广东亿迅科技有限公司 | 一种云平台管理方法及系统 |
| CN106878302A (zh) * | 2017-02-14 | 2017-06-20 | 武汉烽火信息服务有限公司 | 一种云平台系统及设置方法 |
| US20180152299A1 (en) * | 2016-11-28 | 2018-05-31 | Ssh Communications Security Oyj | Accessing hosts in a computer network |
| CN109040276A (zh) * | 2018-08-20 | 2018-12-18 | 郑州云海信息技术有限公司 | 一种构建云平台的方法、装置、计算机存储介质及终端 |
| CN110149409A (zh) * | 2019-06-04 | 2019-08-20 | 平安科技(深圳)有限公司 | 云主机元数据服务管理方法、系统、设备及存储介质 |
| CN110324338A (zh) * | 2019-06-28 | 2019-10-11 | 深圳前海微众银行股份有限公司 | 数据交互方法、装置、堡垒机与计算机可读存储介质 |
| US20190356648A1 (en) * | 2017-09-25 | 2019-11-21 | Ping An Technology (Shenzhen) Co., Ltd. | Resource extension method and device for a zone of a cloud service platform, apparatus and computer-readable storage medium |
-
2019
- 2019-12-30 CN CN201911401930.7A patent/CN110913024B/zh active Active
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN104506635A (zh) * | 2014-12-26 | 2015-04-08 | 成都致云科技有限公司 | 一种快速高效的云主机创建和匹配方法及系统 |
| CN105991734A (zh) * | 2015-02-16 | 2016-10-05 | 广东亿迅科技有限公司 | 一种云平台管理方法及系统 |
| US20180152299A1 (en) * | 2016-11-28 | 2018-05-31 | Ssh Communications Security Oyj | Accessing hosts in a computer network |
| CN106878302A (zh) * | 2017-02-14 | 2017-06-20 | 武汉烽火信息服务有限公司 | 一种云平台系统及设置方法 |
| US20190356648A1 (en) * | 2017-09-25 | 2019-11-21 | Ping An Technology (Shenzhen) Co., Ltd. | Resource extension method and device for a zone of a cloud service platform, apparatus and computer-readable storage medium |
| CN109040276A (zh) * | 2018-08-20 | 2018-12-18 | 郑州云海信息技术有限公司 | 一种构建云平台的方法、装置、计算机存储介质及终端 |
| CN110149409A (zh) * | 2019-06-04 | 2019-08-20 | 平安科技(深圳)有限公司 | 云主机元数据服务管理方法、系统、设备及存储介质 |
| CN110324338A (zh) * | 2019-06-28 | 2019-10-11 | 深圳前海微众银行股份有限公司 | 数据交互方法、装置、堡垒机与计算机可读存储介质 |
Non-Patent Citations (2)
| Title |
|---|
| MASAKI NAGATA ET AL: "Development of Secure Safety Confirmation System Using Virtual Private Cloud", 《2018 ELEVENTH INTERNATIONAL CONFERENCE ON MOBILE COMPUTING AND UBIQUITOUS NETWORK (ICMU)》 * |
| 顾炯等: "云资源池安全部署方案解析", 《电信技术》 * |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN112202853A (zh) * | 2020-09-17 | 2021-01-08 | 杭州安恒信息技术股份有限公司 | 数据同步方法、系统、计算机设备和存储介质 |
| CN112202853B (zh) * | 2020-09-17 | 2022-07-22 | 杭州安恒信息技术股份有限公司 | 数据同步方法、系统、计算机设备和存储介质 |
| CN114374691A (zh) * | 2021-09-29 | 2022-04-19 | 中远海运科技股份有限公司 | 面向云主机和云堡垒机实现含容错机制的自动改密的方法 |
| CN114244604A (zh) * | 2021-12-16 | 2022-03-25 | 杭州乒乓智能技术有限公司 | 适用于堡垒机的一体化权限管理方法、系统、电子设备和可读存储介质 |
| CN114244604B (zh) * | 2021-12-16 | 2024-03-29 | 杭州乒乓智能技术有限公司 | 适用于堡垒机的一体化权限管理方法、系统、电子设备和可读存储介质 |
| WO2023142087A1 (zh) * | 2022-01-27 | 2023-08-03 | 中远海运科技股份有限公司 | 面向云主机和云堡垒机实现云资源多账户权限管控的方法 |
| CN114747180A (zh) * | 2022-01-29 | 2022-07-12 | 中远海运科技股份有限公司 | 面向云主机和云堡垒机实现云主机权限联动的方法 |
| CN114747180B (zh) * | 2022-01-29 | 2024-09-06 | 中远海运科技股份有限公司 | 面向云主机和云堡垒机实现云主机权限联动的方法 |
| CN114615254A (zh) * | 2022-03-25 | 2022-06-10 | 医渡云(北京)技术有限公司 | 远程连接方法、装置及系统、存储介质、电子设备 |
| CN114615254B (zh) * | 2022-03-25 | 2023-09-29 | 医渡云(北京)技术有限公司 | 远程连接方法、装置及系统、存储介质、电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110913024B (zh) | 2022-02-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110913024B (zh) | 云平台信息同步方法、系统、控制设备及存储介质 | |
| CN108549580B (zh) | 自动部署Kubernetes从节点的方法及终端设备 | |
| US11294735B2 (en) | Method and apparatus for accessing desktop cloud virtual machine, and desktop cloud controller | |
| CN109067877B (zh) | 一种云计算平台部署的控制方法、服务器及存储介质 | |
| US9171053B2 (en) | Method and device for automatic migration of system configuration item | |
| US10798218B2 (en) | Environment isolation method and device | |
| CN108234164B (zh) | 集群部署方法及装置 | |
| CN104518917A (zh) | 一种服务器自动巡检方法 | |
| US20140032753A1 (en) | Computer system and node search method | |
| CN103699430A (zh) | 基于j2ee架构的远程kvm虚拟机管理系统的工作方法 | |
| CN107247648B (zh) | 基于Docker实现远程项目系统监管的方法、装置及系统 | |
| CN112039868A (zh) | 防火墙策略验证方法、装置、设备及存储介质 | |
| CN107347078B (zh) | 一种基于云服务的操作系统弱口令安全检测方法 | |
| CN110557299A (zh) | 一种网络传输功能批量测试方法、系统、终端及存储介质 | |
| US20150143475A1 (en) | Operation Processing Method and Device | |
| CN106656927A (zh) | 将Linux账号加入AD域的方法及装置 | |
| CN106802790B (zh) | 基于云平台的应用用户使用信息管理的方法、设备及系统 | |
| CN115941224A (zh) | 一种网络访问信息管理方法、装置和计算机可读存储介质 | |
| CN111600755B (zh) | 上网行为管理系统和方法 | |
| CN110321507B (zh) | 浏览器跨域通信方法及装置 | |
| CN112214769A (zh) | 基于SGX架构的Windows系统的主动度量系统 | |
| WO2023159956A1 (zh) | 一种裸金属服务器检查及部署方法、装置、设备、介质 | |
| CN111090881A (zh) | 一种数据库访问方法与装置 | |
| US20220231916A1 (en) | Network time parameter configuration based on logical host group | |
| CN114598500A (zh) | 一种安全服务提供方法、平台、电子设备、介质及程序 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |