CN112422340A - 一种管理云服务集群的系统及方法 - Google Patents

一种管理云服务集群的系统及方法 Download PDF

Info

Publication number
CN112422340A
CN112422340A CN202011293310.9A CN202011293310A CN112422340A CN 112422340 A CN112422340 A CN 112422340A CN 202011293310 A CN202011293310 A CN 202011293310A CN 112422340 A CN112422340 A CN 112422340A
Authority
CN
China
Prior art keywords
module
authentication
information
request
cluster
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202011293310.9A
Other languages
English (en)
Other versions
CN112422340B (zh
Inventor
邹昊
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Beijing Magic Belt Internet Technology Co ltd
Original Assignee
Beijing Magic Belt Internet Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Beijing Magic Belt Internet Technology Co ltd filed Critical Beijing Magic Belt Internet Technology Co ltd
Priority to CN202011293310.9A priority Critical patent/CN112422340B/zh
Publication of CN112422340A publication Critical patent/CN112422340A/zh
Application granted granted Critical
Publication of CN112422340B publication Critical patent/CN112422340B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L41/00Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
    • H04L41/04Network management architectures or arrangements
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/08Network architectures or network communication protocols for network security for authentication of entities
    • H04L63/083Network architectures or network communication protocols for network security for authentication of entities using passwords
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Computer And Data Communications (AREA)

Abstract

本发明属于云计算领域,尤其是一种管理云服务集群的系统及方法,集中的管理云服务集群的系统包括客户端模块、云管理平台模块、平台认证模块和集群认证服务模块,所述客户端模块与云管理平台模块相连接,所述云管理平台模块与平台认证模块相连接,所述平台认证模块与集群认证服务模块,所述客户端模块包括请求模块、信息模块、发送模块、接收模块和管理模块,所述客户端模块与请求模块和接收模块相连接,所述请求模块与信息模块相连接,所述信息模块与发送模块相连接,所述管理模块与接收模块相连接。本发明设计合理,便于对管理请求信息进行分类验证,从而便于对多个集群或单个集群进行管理。

Description

一种管理云服务集群的系统及方法
技术领域
本发明涉及云计算技术领域,尤其涉及一种管理云服务集群的系统及方法。
背景技术
云管理平台的认证服务器可以预先生成并存储用于认证服务的认证密钥,并将认证密钥发送给云服务集群的认证服务器。这样,云管理平台接收到用户对于云服务集群的管理指令后,可以根据管理指令生成相应的管理请求,同时,云管理平台可以通过平台认证服务器对该管理请求进行加密,然后将加密后的管理请求发送至云服务集群的管理服务器。之后,管理服务器可以将接收到的加密的管理请求转发给集群认证服务器,以使集群认证服务器利用存储的认证密钥对加密的管理请求进行解密,如果解密成功,则表明云服务集群对云管理平台认证成功。进而云服务集群的管理服务器可以执行该管理请求
现有的管理云服务集群的系统,在对服务集群进行管理时,不便于对管理信息进行分类验证,使得不便于对多个或单个服务集群进行管理,因此我们提出了一种管理云服务集群的系统及方法用于解决上述问题。
发明内容
本发明的目的是为了解决现有技术中存在控制照明装置开启和关闭灵活性和确切性差,从而使得使用不便的缺点,而提出的一种管理云服务集群的系统及方法。
为了实现上述目的,本发明采用了如下技术方案:
一种管理云服务集群的系统,包括客户端模块、云管理平台模块、平台认证模块和集群认证服务模块,所述客户端模块与云管理平台模块相连接,所述云管理平台模块与平台认证模块相连接,所述平台认证模块与集群认证服务模块,所述客户端模块包括请求模块、信息模块、发送模块、接收模块和管理模块,所述客户端模块与请求模块和接收模块相连接,所述请求模块与信息模块相连接,所述信息模块与发送模块相连接,所述管理模块与接收模块相连接。
优选的,所述云管理平台模块包括请信息接收模块、存储模块、提取模块、对比模块和认证信息发送模块,所述请信息接收模块与存储模块相连接,所述存储模块与提取模块相连接,所述提取模块与对比模块相连接,所述对比模块与认证信息发送模块相连接。
优选的,所述平台认证模块认证信息接收模块、集群认证模块、集群单个认证模块、认证对比模块和反馈模块。
优选的,所述管理模块包括监控模块、资源分配模块和修改模块,所述监控模块与资源分配模块相连接,所述资源分配模与修改模块相连接。
优选的,所述请求模块分为管理多个集群请求信息和管理单个集群请求信息。
优选的,所述发生模块与请求信息接收模块相连接,认证信息发送模块与认证信息接收模块相连接。
一种管理云服务集群方法,包括以下步骤:
S1:通过登录客户端,通过客户端中的请求模块对管理集群进行请求认证,且请求模块分为管理多个集群请求和管理单个集群请求,通过信息模块对请求信息进行整理并生成验证秘钥,通过发生模块对验证秘钥进行发送,通过云管理平台模块中的请求信息接收模块对验证秘钥进行接收,通过提取模块对存储模块中的存储秘钥进行提取,通过对比模块对存储秘钥和验证秘钥进行对比,当存储秘钥和验证秘钥一致时,通过认证信息发生模块对认证信息进行发送,当存储秘钥和验证秘钥不一致时,驳回管理请求;
S2:通过平台认证模块中的认证信息接收模块对认证信息进行接收,通过认证对比模块对认证信息中信息进行对比,当认证信息中信息与集群认证模块中的信息一致时,此时通过反馈模块把管理多个集群的请求进行反馈到客户端模块中的接收模块上,通过管理模块对多个集群进行管理,当认证信息中信息与集群单个认证模块一致时,此时通过反馈模块把管理单个集群的请求进行反馈到客户端模块中的接收模块上,通过管理模块对多个集群进行管理;
S3:通过管理模块中的监控模块能够对集群资源进行监控,通过资源分配模块,用于获取任务信息和所述集群资源数据,根据所述任务信息和集群资源数据,分配任务资源,通过修改模块能够对分配后的资源进行修改。
本发明中,所述一种管理云服务集群的系统及方法通过登录客户端,通过客户端中的请求模块对管理集群进行请求认证,且请求模块分为管理多个集群请求和管理单个集群请求,通过信息模块对请求信息进行整理并生成验证秘钥,通过发生模块对验证秘钥进行发送,通过云管理平台模块中的请求信息接收模块对验证秘钥进行接收,通过提取模块对存储模块中的存储秘钥进行提取,通过对比模块对存储秘钥和验证秘钥进行对比,当存储秘钥和验证秘钥一致时,通过认证信息发生模块对认证信息进行发送,当存储秘钥和验证秘钥不一致时,驳回管理请求;
通过平台认证模块中的认证信息接收模块对认证信息进行接收,通过认证对比模块对认证信息中信息进行对比,当认证信息中信息与集群认证模块中的信息一致时,此时通过反馈模块把管理多个集群的请求进行反馈到客户端模块中的接收模块上,通过管理模块对多个集群进行管理,当认证信息中信息与集群单个认证模块一致时,此时通过反馈模块把管理单个集群的请求进行反馈到客户端模块中的接收模块上,通过管理模块对多个集群进行管理;
通过管理模块中的监控模块能够对集群资源进行监控,通过资源分配模块,用于获取任务信息和所述集群资源数据,根据所述任务信息和集群资源数据,分配任务资源,通过修改模块能够对分配后的资源进行修改。
本发明设计合理,便于对管理请求信息进行分类验证,从而便于对多个集群或单个集群进行管理。
附图说明
图1为本发明提出的一种管理云服务集群的系统的框图;
图2为本发明提出的一种管理云服务集群的系统的客户端模块的框图;
图3为本发明提出的一种管理云服务集群的系统的云管理平台模块的框图;
图4为本发明提出的一种管理云服务集群的系统的平台认证模块的框图;
图5为本发明提出的一种管理云服务集群的系统的管理模块的框图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。
参照图1-5,一种管理云服务集群的系统,包括客户端模块、云管理平台模块、平台认证模块和集群认证服务模块,客户端模块与云管理平台模块相连接,云管理平台模块与平台认证模块相连接,平台认证模块与集群认证服务模块,客户端模块包括请求模块、信息模块、发送模块、接收模块和管理模块,客户端模块与请求模块和接收模块相连接,请求模块与信息模块相连接,信息模块与发送模块相连接,管理模块与接收模块相连接。
本实施例中,云管理平台模块包括请信息接收模块、存储模块、提取模块、对比模块和认证信息发送模块,请信息接收模块与存储模块相连接,存储模块与提取模块相连接,提取模块与对比模块相连接,对比模块与认证信息发送模块相连接。
本实施例中,平台认证模块认证信息接收模块、集群认证模块、集群单个认证模块、认证对比模块和反馈模块。
本实施例中,管理模块包括监控模块、资源分配模块和修改模块,监控模块与资源分配模块相连接,资源分配模与修改模块相连接。
本实施例中,请求模块分为管理多个集群请求信息和管理单个集群请求信息。
本实施例中,发生模块与请求信息接收模块相连接,认证信息发送模块与认证信息接收模块相连接。
一种管理云服务集群方法,包括以下步骤:
S1:通过登录客户端,通过客户端中的请求模块对管理集群进行请求认证,且请求模块分为管理多个集群请求和管理单个集群请求,通过信息模块对请求信息进行整理并生成验证秘钥,通过发生模块对验证秘钥进行发送,通过云管理平台模块中的请求信息接收模块对验证秘钥进行接收,通过提取模块对存储模块中的存储秘钥进行提取,通过对比模块对存储秘钥和验证秘钥进行对比,当存储秘钥和验证秘钥一致时,通过认证信息发生模块对认证信息进行发送,当存储秘钥和验证秘钥不一致时,驳回管理请求;
S2:通过平台认证模块中的认证信息接收模块对认证信息进行接收,通过认证对比模块对认证信息中信息进行对比,当认证信息中信息与集群认证模块中的信息一致时,此时通过反馈模块把管理多个集群的请求进行反馈到客户端模块中的接收模块上,通过管理模块对多个集群进行管理,当认证信息中信息与集群单个认证模块一致时,此时通过反馈模块把管理单个集群的请求进行反馈到客户端模块中的接收模块上,通过管理模块对多个集群进行管理;
S3:通过管理模块中的监控模块能够对集群资源进行监控,通过资源分配模块,用于获取任务信息和所述集群资源数据,根据所述任务信息和集群资源数据,分配任务资源,通过修改模块能够对分配后的资源进行修改。
本发明中,通过登录客户端,通过客户端中的请求模块对管理集群进行请求认证,且请求模块分为管理多个集群请求和管理单个集群请求,通过信息模块对请求信息进行整理并生成验证秘钥,通过发生模块对验证秘钥进行发送,通过云管理平台模块中的请求信息接收模块对验证秘钥进行接收,通过提取模块对存储模块中的存储秘钥进行提取,通过对比模块对存储秘钥和验证秘钥进行对比,当存储秘钥和验证秘钥一致时,通过认证信息发生模块对认证信息进行发送,当存储秘钥和验证秘钥不一致时,驳回管理请求;
通过平台认证模块中的认证信息接收模块对认证信息进行接收,通过认证对比模块对认证信息中信息进行对比,当认证信息中信息与集群认证模块中的信息一致时,此时通过反馈模块把管理多个集群的请求进行反馈到客户端模块中的接收模块上,通过管理模块对多个集群进行管理,当认证信息中信息与集群单个认证模块一致时,此时通过反馈模块把管理单个集群的请求进行反馈到客户端模块中的接收模块上,通过管理模块对多个集群进行管理;
通过管理模块中的监控模块能够对集群资源进行监控,通过资源分配模块,用于获取任务信息和所述集群资源数据,根据所述任务信息和集群资源数据,分配任务资源,通过修改模块能够对分配后的资源进行修改。
以上所述,仅为本发明较佳的具体实施方式,但本发明的保护范围并不局限于此,任何熟悉本技术领域的技术人员在本发明揭露的技术范围内,根据本发明的技术方案及其发明构思加以等同替换或改变,都应涵盖在本发明的保护范围之内。

Claims (7)

1.一种管理云服务集群的系统,包括客户端模块、云管理平台模块、平台认证模块和集群认证服务模块,其特征在于,所述客户端模块与云管理平台模块相连接,所述云管理平台模块与平台认证模块相连接,所述平台认证模块与集群认证服务模块,所述客户端模块包括请求模块、信息模块、发送模块、接收模块和管理模块,所述客户端模块与请求模块和接收模块相连接,所述请求模块与信息模块相连接,所述信息模块与发送模块相连接,所述管理模块与接收模块相连接。
2.根据权利要求1所述的一种管理云服务集群的系统,其特征在于,所述云管理平台模块包括请信息接收模块、存储模块、提取模块、对比模块和认证信息发送模块,所述请信息接收模块与存储模块相连接,所述存储模块与提取模块相连接,所述提取模块与对比模块相连接,所述对比模块与认证信息发送模块相连接。
3.根据权利要求1所述的一种管理云服务集群的系统,其特征在于,所述平台认证模块认证信息接收模块、集群认证模块、集群单个认证模块、认证对比模块和反馈模块。
4.根据权利要求1所述的一种管理云服务集群的系统,其特征在于,所述管理模块包括监控模块、资源分配模块和修改模块,所述监控模块与资源分配模块相连接,所述资源分配模与修改模块相连接。
5.根据权利要求1所述的一种管理云服务集群的系统,其特征在于,所述请求模块分为管理多个集群请求信息和管理单个集群请求信息。
6.根据权利要求1所述的一种管理云服务集群的系统,其特征在于,所述发生模块与请求信息接收模块相连接,认证信息发送模块与认证信息接收模块相连接。
7.根据权利要求1所述的一种管理云服务集群方法,其特征在于,包括以下步骤:
S1:通过登录客户端,通过客户端中的请求模块对管理集群进行请求认证,且请求模块分为管理多个集群请求和管理单个集群请求,通过信息模块对请求信息进行整理并生成验证秘钥,通过发生模块对验证秘钥进行发送,通过云管理平台模块中的请求信息接收模块对验证秘钥进行接收,通过提取模块对存储模块中的存储秘钥进行提取,通过对比模块对存储秘钥和验证秘钥进行对比,当存储秘钥和验证秘钥一致时,通过认证信息发生模块对认证信息进行发送,当存储秘钥和验证秘钥不一致时,驳回管理请求;
S2:通过平台认证模块中的认证信息接收模块对认证信息进行接收,通过认证对比模块对认证信息中信息进行对比,当认证信息中信息与集群认证模块中的信息一致时,此时通过反馈模块把管理多个集群的请求进行反馈到客户端模块中的接收模块上,通过管理模块对多个集群进行管理,当认证信息中信息与集群单个认证模块一致时,此时通过反馈模块把管理单个集群的请求进行反馈到客户端模块中的接收模块上,通过管理模块对多个集群进行管理;
S3:通过管理模块中的监控模块能够对集群资源进行监控,通过资源分配模块,用于获取任务信息和所述集群资源数据,根据所述任务信息和集群资源数据,分配任务资源,通过修改模块能够对分配后的资源进行修改。
CN202011293310.9A 2020-11-18 2020-11-18 一种管理云服务集群的方法 Active CN112422340B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202011293310.9A CN112422340B (zh) 2020-11-18 2020-11-18 一种管理云服务集群的方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202011293310.9A CN112422340B (zh) 2020-11-18 2020-11-18 一种管理云服务集群的方法

Publications (2)

Publication Number Publication Date
CN112422340A true CN112422340A (zh) 2021-02-26
CN112422340B CN112422340B (zh) 2023-05-23

Family

ID=74773018

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202011293310.9A Active CN112422340B (zh) 2020-11-18 2020-11-18 一种管理云服务集群的方法

Country Status (1)

Country Link
CN (1) CN112422340B (zh)

Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103338188A (zh) * 2013-06-08 2013-10-02 北京大学 一种适用于移动云的客户端动态认证方法
US20150149530A1 (en) * 2013-11-27 2015-05-28 Adobe Systems Incorporated Redirecting Access Requests to an Authorized Server System for a Cloud Service
JP2016024721A (ja) * 2014-07-23 2016-02-08 キヤノン株式会社 サーバシステム、方法、およびそのプログラム
US20160112403A1 (en) * 2014-10-15 2016-04-21 Barracuda Networks, Inc. Method and apparatus for bulk authentication and load balancing of networked appliances
WO2016127313A1 (zh) * 2015-02-10 2016-08-18 深圳好视网络科技有限公司 一种家庭云服务管理方法及装置
CN106487743A (zh) * 2015-08-25 2017-03-08 阿里巴巴集团控股有限公司 用于支持多用户集群身份验证的方法和设备
CN108737171A (zh) * 2018-05-10 2018-11-02 网宿科技股份有限公司 一种管理云服务集群的方法和系统
KR102090911B1 (ko) * 2019-12-16 2020-03-19 주식회사 케이비시스 컨테이너 기반의 클라우드 서비스 제공 시스템
CN111431985A (zh) * 2020-03-18 2020-07-17 紫光云技术有限公司 一种云服务异构子系统间资源状态同步的方法
CN111526150A (zh) * 2020-04-28 2020-08-11 吴飞 关于单集群或多集群云电脑远程运维端口零信任自动化规则放行平台及放行方法
US20200344124A1 (en) * 2019-04-25 2020-10-29 Juniper Networks, Inc. Multi-cluster configuration controller for software defined networks

Patent Citations (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103338188A (zh) * 2013-06-08 2013-10-02 北京大学 一种适用于移动云的客户端动态认证方法
US20150149530A1 (en) * 2013-11-27 2015-05-28 Adobe Systems Incorporated Redirecting Access Requests to an Authorized Server System for a Cloud Service
JP2016024721A (ja) * 2014-07-23 2016-02-08 キヤノン株式会社 サーバシステム、方法、およびそのプログラム
US20160112403A1 (en) * 2014-10-15 2016-04-21 Barracuda Networks, Inc. Method and apparatus for bulk authentication and load balancing of networked appliances
WO2016127313A1 (zh) * 2015-02-10 2016-08-18 深圳好视网络科技有限公司 一种家庭云服务管理方法及装置
CN106487743A (zh) * 2015-08-25 2017-03-08 阿里巴巴集团控股有限公司 用于支持多用户集群身份验证的方法和设备
CN108737171A (zh) * 2018-05-10 2018-11-02 网宿科技股份有限公司 一种管理云服务集群的方法和系统
US20200344124A1 (en) * 2019-04-25 2020-10-29 Juniper Networks, Inc. Multi-cluster configuration controller for software defined networks
KR102090911B1 (ko) * 2019-12-16 2020-03-19 주식회사 케이비시스 컨테이너 기반의 클라우드 서비스 제공 시스템
CN111431985A (zh) * 2020-03-18 2020-07-17 紫光云技术有限公司 一种云服务异构子系统间资源状态同步的方法
CN111526150A (zh) * 2020-04-28 2020-08-11 吴飞 关于单集群或多集群云电脑远程运维端口零信任自动化规则放行平台及放行方法

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
章玉英;: "基于Hadoop架构可信云平台评估与预警机制研究", 信息通信 *

Also Published As

Publication number Publication date
CN112422340B (zh) 2023-05-23

Similar Documents

Publication Publication Date Title
CN110868301B (zh) 一种基于国密算法的身份认证系统及方法
US8495366B2 (en) Secure kerberized access of encrypted file system
US20170289134A1 (en) Methods and apparatus for assessing authentication risk and implementing single sign on (sso) using a distributed consensus database
CN108964885B (zh) 鉴权方法、装置、系统和存储介质
CN104735087B (zh) 一种基于公钥算法和SSL协议的多集群Hadoop系统安全优化方法
CN109981267B (zh) 大规模用户多密钥场景云加密数据库系统及存储查询方法
CN111382985B (zh) 待办消息集成推送系统和工作方法
CN109474583B (zh) 一种数据安全管理系统
CN108632241B (zh) 一种多应用系统统一登录方法和装置
CN107426223B (zh) 云文档加密及解密方法、加密及解密装置、以及处理系统
CN110868290B (zh) 一种无中心管控的密钥服务方法与装置
CN105812366A (zh) 服务器、反爬虫系统和反爬虫验证方法
CN109067785A (zh) 集群认证方法、装置
CN103812651A (zh) 密码验证方法、装置及系统
CN110138765B (zh) 数据处理方法、装置、计算机设备和计算机可读存储介质
CN113377784B (zh) 一种基于中间件的数据处理方法、系统和存储介质
CN106295384B (zh) 一种大数据平台访问控制方法、装置和认证服务器
CN112422340B (zh) 一种管理云服务集群的方法
CN115174602B (zh) 一种应用于渔业管理的数据处理方法和系统
US10313315B2 (en) Ensuring information security in data transfers by utilizing proximity keys
CN114389802A (zh) 一种信息解密的方法、装置、电子设备及可读存储介质
CN107896231B (zh) 一种能源托管平台系统远程通讯的数据加密方法
CN111191259A (zh) 一种科技成果加密传输方法及装置
CN110995416A (zh) 一种将移动端与客户端关联的方法
CN109918869A (zh) 一种基于模板的统一license控制方法

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant