CN111092918A

CN111092918A - 计算节点和建立云集群的方法

Info

Publication number: CN111092918A
Application number: CN201811239493.9A
Authority: CN
Inventors: 商小乐; 王兆丽; 顾丽珺; 范姜世明
Original assignee: Lenovo Enterprise Solutions Singapore Pte Ltd
Current assignee: Lenovo Enterprise Solutions Singapore Pte Ltd
Priority date: 2018-10-23
Filing date: 2018-10-23
Publication date: 2020-05-01
Anticipated expiration: 2038-10-23
Also published as: CN111092918B; US20200128005A1; US11115411B2

Abstract

公开了一种建立云集群的方法，包括提供至少一个云控制器，提供至少一个具有基板管理控制器(BMC)的计算节点，所述计算节点的BMC接收安全标识并使用所述安全标识与云控制器建立通信。在建立所述通信之后，计算节点然后经由计算节点的BMC从云控制器接收云操作系统(OS)映像。最后，将云OS映像写入计算节点中的主机系统。还公开了计算节点。

Description

计算节点和建立云集群的方法

技术领域

本发明涉及计算节点和建立云集群的方法，特别是该种方法不使用部署节点。

背景技术

传统上，使用许多机器、网络设备和存储设备来建立新的云相对困难。IT管理员通常必须拥有一个带有部署工具的部署节点来部署云。建立准备时间通常相对较长。图1示出了使用部署节点建立云的布置的示意图。

特别地，如图2所示，为了建立云，IT管理员必须：

(a)安装部署节点，

(b)在部署节点中：

(i)发起预启动执行环境(PXE)并使用特殊映像启动云节点，

(ii)云节点运行映像并将自己注册到部署节点，

(iii)为云节点配置操作系统(OS)，

(iv)在云节点中安装云管理软件，

(v)配置云服务以使所有节点正常工作，以及

(c)完成建立后，关闭部署节点，并将部署节点映像存储在某处。

要增加一个新的节点，IT管理员必须：

(a)恢复所述部署节点，

(b)在部署节点中进行与上一段落中(b)(i)至(v)相似的步骤，以及

(c)完成建立所述新的节点后，关闭部署节点，并将部署节点映像存储在某处。

可以看出，现有方法存在以下缺点和/或不便：

(a)需要额外的部署节点。在大规模云集群部署中，它必须是物理节点。

(b)虽然部署节点通常受到较少保护，但它在云中的权力大。如果部署节点受到攻击，则将控制整个云群集。

(c)在启动和配置系统(PXE启动)时使用不安全的协议，允许在云中添加未授权的节点。

(d)PXE启动需要专用网络，这使云网络配置复杂化。

(e)新节点启用需要很长时间，包括启动引导时间、操作系统配置时间、云服务安装时间和部署节点配置云服务时间。

(f)用户还需要执行额外的手动步骤来添加新节点，例如配置网络接口、存储等。

(g)如果部署节点崩溃，则很难管理现有的云，例如，扩展或替换节点。部署节点没有高可用性(HA)保护。

因此，本发明的一个目的是提供一种方法，其中减轻上述缺点或者至少为行业和公众提供有用的替代方案。

发明内容

根据本发明的第一方面，提供一种建立云集群的方法，包括：提供至少一个云控制器，提供少一个具有基板管理控制器(BMC)的计算节点，所述云控制器生成安全标识，将所述安全标识上传到所述BMC，所述BMC使用所述安全标识与所述云控制器建立通信，在所述BMC与所述云控制器之间建立所述通信后，所述计算节点通过所述BMC从所述云控制器接收云操作系统(OS)映像，以及将所述云OS映像写入所述计算节点中的主机系统。

根据本发明的第二方面，提供一种计算节点，包括：基板管理控制器(BMC)，以及主机系统，其中所述BMC被配置为接收安全标识并使用所述安全标识与云控制器建立通信，其中在所述BMC和所述云控制器之间建立所述通信后，所述计算节点被配置为经由所述BMC从所述云控制器接收云操作系统(OS)映像，并且其中所述主机系统被配置为用所述云OS映像写入。

附图说明

现在将参考附图仅通过示例描述本发明的实施方式，其中：

图1示出了利用部署节点建立云的现有布置的示意图；

图2示出了在云中建立新计算节点的现有过程；

图3示出了根据本发明实施方式的建立云的布置的示意图；

图4示出了根据本发明在云中建立新计算节点的过程；

图5示出了在根据本发明的方法中使用的安全标识(SECID)中包含的典型信息；以及

图6示出了在根据本发明的方法中对标识SECID、云配置和云映像进行签名、并将其传送到新计算节点的方式。

具体实施方式

根据本发明的用于建立云的方法的主要特征是不使用部署节点。如图3和图4所示，云控制器节点12中的云控制器10初始化安全标识-在图5中示为安全标识(SECID)，其由IP地址和云控制器10的其他关键信息组成。人类管理员将SECID上传到新计算节点16的BMC14。然后，BMC 14验证SECID，提取云控制器10的IP地址，并定义其自己的角色。BMC 14随后与云控制器10进行认证，使得仅可信节点可以注册到云集群。应当理解，只要执行必要的认证，就可以自动而不是手动地执行将SECID上传到BMC 14。

云控制器10经由新计算节点16的BMC 14将签名的云操作系统(OS)映像传送到新的计算节点16。联想高清晰配置管理器(LXPM)17随后将OS映像直接写入到在新计算节点16的主机18中的存储器(例如硬盘)之中。BMC14从集群中检索云的配置，并模拟到新计算节点16的通用串行总线(USB)配置驱动器(具有配置细节的USB驱动器)。然后，新计算节点16通过从配置驱动器中读取配置来启动并配置自身。新计算节点16上的云服务完成向云控制器节点12的注册。

图5示出了SECID的典型信息。云控制器10可以在建立期间生成默认SECID。可选地，用户可以基于不同散列、加密或认证类型(auth_type)的要求生成特定的SECID。验证类型可以是以下任何一种：单次、期限内、批量。可以使用指定的散列方法计算签名，并使用非对称加密进行加密。

为了确保云控制器10和新计算节点16之间的通信信道是安全的，云控制器10优选地要求新计算节点16向云控制器10发送确认信号以确认不存在任何未经授权的代理，其可能试图拦截在云控制器10和新计算节点16之间传输的信息。首先，新计算节点16依靠SECID将云控制器10定位在云集群内以进行通信和数据传输。在建立用于通信和数据传输的必要信道后，新计算节点16的BMC 14使用SECID中的控制器10的公钥在SECID中加密原始认证令牌，并将加密的认证令牌发送到云控制器10。在接收到加密的认证令牌后，云控制器10使用云控制器10的私钥解密认证令牌。此后，解密的认证令牌然后由云控制器10与SECID中的原始认证令牌进行比较。如果存在不匹配，则表明存在可能试图在云控制器10和新计算节点16之间数据传输期间拦截信息的未授权代理。在这种情况下，立即停止在云集群内建立新计算节点16。然而，如果存在匹配，则表明云控制器10和新计算节点16之间的通信信道是安全的，并且新计算节点16的建立可以继续而没有任何安全漏洞。此后，在转移到新计算节点16之前，由云控制器10对SECID、云OS映像和云配置进行签名(加密)。BMC 14将基于非对称加密与云控制器10通信。如图6所示，云控制器10通过私钥签名/加密SECID、云配置和云OS映像。然后将这样签名的/加密的SECID、签名的/加密的云配置以及签名的/加密的云OS映像传送到计算节点16的BMC 14。然后BMC 14解密签名的/加密的SECID、签名的/加密的云配置以及签名的/加密的云映像用于存储在新计算节点16的存储器中。这些上述步骤将阻止大多数来自黑客的劫持攻击。应当理解，本领域普通技术人员可以设想其他认证和/或验证方法。

这种建立云的方法，特别是建立云集群的新计算节点的方法更快，因为没有启动引导步骤。BMC 14可以通过使用其无代理特征来提供先前由引导程序提供的机器信息。没有OS安装步骤，因为映像是由LXPM直接写入的。在OS配置过程中还会节省多个重新启动周期。使用模拟USB配置驱动器比从部署节点远程配置要快得多。此外，管理员可以选择使用默认网络接口/存储配置来节省传统方法最初所需的配置时间。

除了上述优点之外，这种用于在云中部署新计算节点的新方法更加安全，因为SECID存储在BMC 14中用于节点认证。通过使用签名的SECID、签名的OS映像和签名的配置，安全性得到进一步提高。高可用性(HA)也被引入部署过程。云控制器节点12中可以具有多个(例如，3个或更多个)云控制器10。因此，一个云控制器10的故障不会导致云扩展问题。在多个云控制器10同时工作的情况下，集群部署更有效和可靠。

应当理解，以上仅示出了可以实施本发明的示例，并且可以在不脱离本发明的精神的情况下对其进行各种修改和/或改变。还应该理解的是，为了简洁起见，在单个实施例的上下文中描述的本发明的各种特征也可以单独提供或以任何适当的子组合提供。

Claims

1.一种建立云集群的方法，包括：

提供至少一个云控制器，

提供少一个具有基板管理控制器(BMC)的计算节点，

所述云控制器生成安全标识，

将所述安全标识上传到所述BMC，

所述BMC使用所述安全标识与所述云控制器建立通信，

在所述BMC与所述云控制器之间建立所述通信后，所述计算节点通过所述BMC从所述云控制器接收云操作系统(OS)映像，以及

将所述云OS映像写入所述计算节点中的主机系统。

2.根据权利要求1所述的方法，还包括所述BMC从云控制器检索云配置，并对所述计算节点模拟通用串行总线(USB)配置驱动器。

3.根据权利要求2所述的方法，还包括所述计算节点启动并读取所述USB配置驱动器中的所述云配置。

4.根据权利要求3所述的方法，还包括所述计算节点向所述云控制器注册。

5.根据权利要求1所述的方法，其中所述安全标识至少包括所述云控制器的IP地址。

6.根据权利要求1所述的方法，还包括所述BMC与所述云控制器进行认证。

7.根据权利要求1所述的方法，还包括联想高清晰配置管理器(LXPM)将所述OS映像写入所述计算节点中的所述主机系统。

8.根据权利要求1所述的方法，其中所述安全标识由所述云控制器或用户生成。

9.根据权利要求2所述的方法，还包括在传送到所述计算节点之前对所述安全标识、所述云OS映像和所述云配置进行签名。

10.根据权利要求9所述的方法，其中所述云控制器在传送到所述计算节点之前对所述安全标识、所述云OS映像和所述云配置进行签名。

11.根据权利要求1所述的方法，其中所述BMC基于非对称加密与所述云控制器通信。

12.根据权利要求10所述的方法，其中所述云控制器通过私钥对所述安全标识、所述云OS映像和所述云配置进行签名。

13.根据权利要求12所述的方法，其中所述计算节点通过公钥解密所述签名的安全标识、所述签名的云OS映像和所述签名的云配置。

14.根据权利要求13所述的方法，其中所述计算节点的所述BMC通过所述公钥解密所述签名的安全标识，所述签名的云OS映像和所述签名的云配置。

15.计算节点，包括：

基板管理控制器(BMC)，以及

主机系统，

其中所述BMC被配置为接收安全标识并使用所述安全标识与云控制器建立通信，

其中在所述BMC和所述云控制器之间建立所述通信后，所述计算节点被配置为经由所述BMC从所述云控制器接收云操作系统(OS)映像，并且

其中所述主机系统被配置为用所述云OS映像写入。

16.根据权利要求15所述的计算节点，其中所述BMC被配置为从所述云控制器接收云配置，并向所述计算节点模拟通用串行总线(USB)配置驱动器。

17.根据权利要求16所述的计算节点，其中所述计算节点被配置为在所述USB配置驱动器中启动和读取所述云配置，并向所述云控制器注册。

18.根据权利要求15所述的计算节点，其中所述BMC被配置为与所述云控制器进行认证。

19.根据权利要求15所述的计算节点，其中所述BMC被配置为基于非对称加密与所述云控制器通信。

20.根据权利要求15所述的计算节点，其中所述BMC被配置为通过公钥解密签名的安全标识、签名的云OS映像和签名的云配置。