CN114297309A - 自动化运维方法和装置、计算机可读存储介质、电子设备 - Google Patents
自动化运维方法和装置、计算机可读存储介质、电子设备 Download PDFInfo
- Publication number
- CN114297309A CN114297309A CN202111667475.2A CN202111667475A CN114297309A CN 114297309 A CN114297309 A CN 114297309A CN 202111667475 A CN202111667475 A CN 202111667475A CN 114297309 A CN114297309 A CN 114297309A
- Authority
- CN
- China
- Prior art keywords
- maintenance
- node
- automatic operation
- request
- automatic
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Computer And Data Communications (AREA)
Abstract
本公开是关于一种自动化运维方法和装置、计算机可读存储介质、电子设备,涉及云计算技术领域,该方法包括:对中心节点的任务仓库进行监听,将所述中心节点的任务仓库中包括的自动化运维脚本和数据同步至所述混合云包括的联邦节点中;接收所述中心节点发送的自动化运维操作请求,对所述自动化运维操作请求进行鉴权,鉴权通过时,获取所述中心节点发送的目标联邦节点;将所述自动化运维操作请求转发至所述目标联邦节点,以使得所述目标联邦节点根据所述自动化运维脚本和数据执行自动化运维操作。本公开实现了混合云的联邦统一管理。
Description
技术领域
本公开实施例涉及云计算技术领域,具体而言,涉及一种自动化运维方法和装置、计算机可读存储介质以及电子设备。
背景技术
随着云计算技术门槛和成本的不断降低,以及对安全性方面的考量,越来越多的企业搭建自己的私有云平台,逐渐形成了公有云和私有云混用的混合云模式。
在相关技术中,对云平台的管理是在每个云环境下单独部署一套自动化运维平台来实现区域自治管理,即,对云平台的自动化运维。但是,在混合云场景中,公有云和私有云、私有云和私有云之间是相互隔离的,无法实现对公有云和私有云的统一自动化运维。
因此,需要提供一种新的自动化运维方法。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本公开的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
本公开的目的在于提供一种自动化运维方法、自动化运维装置、计算机可读存储介质以及电子设备,进而至少在一定程度上克服由于相关技术的限制和缺陷而导致的无法对混合云进行统一自动化运维的问题。
根据本公开的一个方面,提供一种自动化运维方法,应用于混合云的控制节点,包括:
对中心节点的任务仓库进行监听,将所述中心节点的任务仓库中包括的自动化运维脚本和数据同步至所述混合云包括的联邦节点中;
接收所述中心节点发送的自动化运维操作请求,对所述自动化运维操作请求进行鉴权,鉴权通过时,获取所述中心节点发送的目标联邦节点;
将所述自动化运维操作请求转发至所述目标联邦节点,以使得所述目标联邦节点根据所述自动化运维脚本和数据执行自动化运维操作。
在本公开的一种示例性实施例中,对中心节点的任务仓库进行监听,将所述中心节点的任务仓库中包括的自动化运维脚本和数据同步至所述混合云包括的联邦节点中,包括:
启动实时同步子进程,对所述中心节点的任务仓库进行监听;
在确定所述中心节点的任务仓库中包括的通用自动化运维脚本和数据发生变化时,根据所述任务仓库中的通用自动化运维脚本和数据生成待同步文件;
通过所述实时同步子进程触发文件同步处理,将所述待同步文件同步至所述混合云包括的联邦节点中。
在本公开的一种示例性实施例中,通过所述实时同步子进程触发文件同步处理,将所述待同步文件同步至所述混合云包括的联邦节点中,包括:
获取所述混合云中包括的联邦节点的域名称,根据所述域名称、所述临时调用令牌以及所述待同步文件生成同步请求;
通过所述同步请求,调用所述联邦节点执行自动化运维脚本同步的应用程序编程接口;
对所述同步请求中的所述临时调用令牌进行鉴权,在鉴权通过时,根据所述同步请求将所述待同步文件同步至所述混合云包括的联邦节点。
在本公开的一种示例性实施例中,在接收所述中心节点发送的自动化运维操作请求之前,所述自动化运维方法还包括:
响应所述混合云中包括的联邦节点注册所述联邦节点执行自动化运维操作的应用程序编程接口;
接收所述中心节点申请对所述联邦节点执行自动化运维操作的应用程序编程接口的调用权限,对所述中心节点进行认证;
在所述中心节点的认证通过之后,生成所述中心节点调用所述联邦节点执行自动化运维操作的应用程序编程接口时需提供的临时调用令牌,并将所述临时调用令牌发送至所述中心节点,以使得所述中心节点对所述临时调用令牌进行缓存。
在本公开的一种示例性实施例中,对所述自动化运维操作请求进行鉴权,包括:
获取所述自动化运维操作请求中包括的临时调用令牌,对所述临时调用令牌进行鉴权。
根据本公开的一个方面,提供一种自动化运维方法,应用于混合云的中心节点,包括:
接收自动化运维操作请求,对所述自动化运维操作请求进行鉴权;
在鉴权通过时,通过所述自动化运维操作请求确定目标联邦节点,将所述自动化运维操作请求发送至所述目标联邦节点,以使得所述目标联邦节点根据所述自动化运维脚本和数据完成自动化运维操作。
在本公开的一种示例性实施例中,通过所述自动化运维操作请求确定目标联邦节点,将所述自动化运维操作请求发送至所述目标联邦节点,包括:
获取所述自动化运维操作请求中包括的域名称,根据所述域名称确定所述目标联邦节点;
获取所述自动化运维操作请求中包括的临时调用令牌,对所述临时调用令牌进行鉴权,在确定鉴权通过时,将所述自动化运维操作请求发送至所述目标联邦节点。
根据本公开的一个方面,提供一种自动化运维方法,应用于混合云的联邦节点,包括:
接收中心节点同步的自动化运维脚本和数据以及所述中心节点发送的自动化运维操作请求;
将所述自动化运维操作请求的调用协议转换为自动化运维执行引擎的远程连接调用协议;
根据所述远程连接调用协议将所述自动化运维脚本和数据发送至执行自动化运维操作的远程主机,以使得所述远程主机根据所述自动化运维脚本和数据执行所述自动化运维操作。
在本公开的一种示例性实施例中,将所述自动化运维操作请求的调用协议转换为自动化运维执行引擎的远程连接调用协议,包括:
获取所述自动化运维执行引擎;
根据所述自动化运维执行引擎,将所述自动化运维操作请求的调用协议转换为与所述自动化运维操作引擎对应的远程连接调用协议。
根据本公开的一个方面,提供一种自动化运维方法,应用于混合云,包括:
控制节点对中心节点进行监听,获取中心节点中包括的自动化运维脚本和数据,并将所述自动化运维脚本和数据同步至所述混合云包括的联邦节点中;
中心节点获取自动化运维操作请求,并将所述自动化运维操作请求发送至控制节点,通过所述控制节点对所述自动化运维操作请求进行鉴权;
在鉴权通过时,中心节点通过所述自动化运维操作请求确定目标联邦节点,通过所述控制节点将所述自动化运维操作请求发送至所述目标联邦节点;
所述目标联邦节点根据所述自动化运维操作请求,将所述自动化运维操作请求的调用协议转换为所述目标节点的自动化运维执行引擎的远程连接调用协议;
所述目标联邦节点根据所述远程连接调用协议将所述自动化运维脚本和数据发送至所述目标联邦节点中执行自动化运维操作的远程主机,以使得所述目标联邦节点中的远程主机根据所述自动化运维脚本和数据执行所述自动化运维操作。
根据本公开的一个方面,提供一种自动化运维装置,应用与混合云的控制节点,包括:
脚本监听模块,用于对中心节点的任务仓库进行监听,将所述中心节点的任务仓库中包括的自动化运维脚本和数据同步至所述混合云包括的联邦节点中;
目标联邦节点获取模块,用于接收所述中心节点发送的自动化运维操作请求,对所述自动化运维操作请求进行鉴权,鉴权通过时,获取所述中心节点发送的目标联邦节点;
自动化运维操作执行模块,用于将所述自动化运维操作请求发送至所述目标联邦节点,以使得所述目标联邦节点根据所述自动化运维脚本和数据执行自动化运维操作。
根据本公开的一个方面,提供一种自动化运维装置,应用与混合云的中心节点,包括:
目标节点确定模块,用于接收自动化运维操作请求,对所述自动化运维操作请求进行鉴权;
鉴权模块,用于在鉴权通过时,通过所述自动化运维操作请求确定目标联邦节点,将所述自动化运维操作请求发送至所述目标联邦节点,以使得所述目标联邦节点根据所述自动化运维脚本和数据完成自动化运维操作。
根据本公开的一个方面,提供一种自动化运维装置,应用与混合云的联邦节点,包括:
请求接收模块,用于接收中心节点同步的自动化运维脚本和数据以及所述中心节点发送的自动化运维操作请求;
调用协议转换模块,用于将所述自动化运维操作请求的调用协议转换为自动化运维执行引擎的远程连接调用协议;
自动化运维操作执行模块,用于根据所述远程连接调用协议将所述自动化运维脚本和数据发送至执行自动化运维操作的远程主机,以使得所述远程主机根据所述自动化运维脚本和数据执行所述自动化运维操作。
根据本公开的一个方面,提供一种自动化运维装置,应用于混合云,包括:
脚本同步模块,用于控制节点对中心节点进行监听,获取中心节点中包括的自动化运维脚本和数据,并将所述自动化运维脚本和数据同步至所述混合云包括的联邦节点中;
请求鉴权模块,用于中心节点获取自动化运维操作请求,并将所述自动化运维操作请求发送至控制节点,通过所述控制节点对所述自动化运维操作请求进行鉴权;
请求发送模块,用于在鉴权通过时,中心节点通过所述自动化运维操作请求确定目标联邦节点,通过所述控制节点将所述自动化运维操作请求发送至所述目标联邦节点;
协议转换模块,用于所述目标联邦节点根据所述自动化运维操作请求,将所述自动化运维操作请求的调用协议转换为所述目标节点的自动化运维执行引擎的远程连接调用协议;
自动化运维操作执行模块,用于所述目标联邦节点根据所述远程连接调用协议将所述自动化运维脚本和数据发送至所述目标联邦节点中执行自动化运维操作的远程主机,以使得所述目标联邦节点中的远程主机根据所述自动化运维脚本和数据执行所述自动化运维操作。
根据本公开的一个方面,提供一种可读存储介质,其上存储有计算机程序,所述计算机程序被处理器执行时实现上述任一示例性实施例所述的自动化运维方法。
根据本公开的一个方面,提供一种电子设备,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行上述任一示例性实施例所述的自动化运维方法。
本公开实施例提供的一种自动化运维方法,对中心节点的任务仓库进行监听,将所述中心节点的任务仓库中包括的自动化运维脚本和数据同步至所述混合云包括的联邦节点中;接收所述中心节点发送的自动化运维操作请求,对所述自动化运维操作请求进行鉴权,鉴权通过时,获取所述中心节点发送的目标联邦节点;将所述自动化运维操作请求转发至所述目标联邦节点,以使得所述目标联邦节点根据所述自动化运维脚本和数据执行自动化运维操作,一方面,对中心节点的任务仓库进行监听,在监听到中心节点的任务仓库中包括新的自动化运维脚本和数据时,将中心节点的自动化运维脚本和数据同步至混合云包括的联邦节点中,保证了中心节点和联邦节点中自动化运维数据的一致性,最大效率保证了所有云环境都具有一致的自动化运维能力;另一方面,当接收到中心节点的发送的自动化运维操作请求之后,对该自动化运维操作进行鉴权,在鉴权通过时,将自动化运维操作请求转发至目标联邦节点,以使得目标联邦完成自动化运维操作,实现了在混合云场景中对节点的统一自动化运维,解决了现有技术中无法对公有云以及私有云进行统一自动化运维的问题,提高了混合云场景中自动化运维管理的效率;再一方面,通过控制节点实现了中心节点与联邦节点之间的执行自动化运维操作的应用程序编程接口调用逻辑的解耦,使系统的总体架构更加清晰明确。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本公开。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本公开的实施例,并与说明书一起用于解释本公开的原理。显而易见地,下面描述中的附图仅仅是本公开的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1示意性示出根据本公开示例实施例的一种自动化运维方法的流程图。
图2示意性示出根据本公开示例实施例的一种自动化运维系统的框图。
图3示意性示出根据本公开示例实施例的一种对中心节点的任务仓库进行监听,将中心节点的任务仓库中包括的自动化运维脚本和数据同步至混合云包括的联邦节点中的方法流程图。
图4示意性示出根据本公开示例实施例的一种通过实时同步子进程触发文件同步处理,将待同步文件同步至混合云包括的联邦节点中的方法流程图。
图5示意性示出根据本公开示例实施例的一种通用自动化运维脚本同步流程图。
图6示意性示出根据本公开示例实施例的一种在接收中心节点发送的自动化运维操作请求之前自动化运维方法的流程图。
图7示意性示出根据本公开示例实施例的一种自动化运维方法的流程图。
图8示意性示出根据本公开示例实施例的一种在鉴权通过时,通过自动化运维操作请求确定目标联邦节点,将自动化运维操作请求发送至目标联邦节点的方法流程图。
图9示意性示出根据本公开示例实施例的一种自动化运维方法的流程图。
图10示意性示出根据本公开示例实施例的一种将自动化运维操作请求的调用协议转换为自动化运维执行引擎的远程连接调用协议的方法流程图。
图11示意性示出根据本公开示例实施例的一种自动化运维方法的流程图。
图12示意性示出根据本公开示例实施例的一种自动化运维装置的框图。
图13示意性示出根据本公开示例实施例的一种自动化运维装置的框图。
图14示意性示出根据本公开示例实施例的一种自动化运维装置的框图。
图15示意性示出根据本公开示例实施例的一种自动化运维装置的框图。
图16示意性示出根据本公开示例实施例的用于实现上述自动化运维方法的电子设备。
具体实施方式
现在将参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的范例;相反,提供这些实施方式使得本公开将更加全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。所描述的特征、结构或特性可以以任何合适的方式结合在一个或更多实施方式中。在下面的描述中,提供许多具体细节从而给出对本公开的实施方式的充分理解。然而,本领域技术人员将意识到,可以实践本公开的技术方案而省略所述特定细节中的一个或更多,或者可以采用其它的方法、组元、装置、步骤等。在其它情况下,不详细示出或描述公知技术方案以避免喧宾夺主而使得本公开的各方面变得模糊。
此外,附图仅为本公开的示意性图解,并非一定是按比例绘制。图中相同的附图标记表示相同或类似的部分,因而将省略对它们的重复描述。附图中所示的一些方框图是功能实体,不一定必须与物理或逻辑上独立的实体相对应。可以采用软件形式来实现这些功能实体,或在一个或多个硬件模块或集成电路中实现这些功能实体,或在不同网络和/或处理器装置和/或微控制器装置中实现这些功能实体。
随着云计算的普及,绝大部分企业已经将自己的应用和服务部署到了云上。随着云计算技术门槛和成本的不断降低,以及对安全性的考量,越来越多的企业搭建起自己的私有云平台,逐渐形成了公有云和私有云混用的混合模式。在公有云和私有云混合场景中,公有云和私有云、私有云和私有云之间通常都是相互隔离的,只能在每个云环境中单独部署一套自动化运维平台,以实现对该云环境的自治管理,无法实现混合云场景中自动化运维的统一管理;在混合云场景中,不同的云环境都有一定的差异性,相关技术中很难做到适配所有的云环境;并且,在实际生产过程中,网络环境是极其复杂的(例如,一些安全等级非常高的私有云,其外部网关可能只开放入口方向的80、443端口的访问权限),同时,相关技术中所依赖的自动化运维的通信连接协议无法正常使用,也无法实现对自动化运维脚本、数据等实现统一管理、共享和同步。
基于上述一个或者多个问题,本示例实施方式中首先提供了一种自动化运维方法,该方法可以运行于服务器、服务器集群或者云服务器等;当然,本领域技术人员也可以根据需求在其他平台运行本发明的方法,本示例性实施例中对此不做特殊限定。参考图1所示,该自动化运维方法可以包括步骤S110-步骤S130:
步骤S110.对中心节点的任务仓库进行监听,将所述中心节点的任务仓库中包括的自动化运维脚本和数据同步至所述混合云包括的联邦节点中;
步骤S120.接收所述中心节点发送的自动化运维操作请求,对所述自动化运维操作请求进行鉴权,鉴权通过时,获取所述中心节点发送的目标联邦节点;
步骤S130.将所述自动化运维操作请求转发至所述目标联邦节点,以使得所述目标联邦节点根据所述自动化运维脚本和数据执行自动化运维操作。
上述自动化运维方法,对中心节点的任务仓库进行监听,将所述中心节点的任务仓库中包括的自动化运维脚本和数据同步至所述混合云包括的联邦节点中;接收所述中心节点发送的自动化运维操作请求,对所述自动化运维操作请求进行鉴权,鉴权通过时,获取所述中心节点发送的目标联邦节点;将所述自动化运维操作请求转发至所述目标联邦节点,以使得所述目标联邦节点根据所述自动化运维脚本和数据执行自动化运维操作,一方面,对中心节点的任务仓库进行监听,在监听到中心节点的任务仓库中包括新的自动化运维脚本和数据时,将中心节点的自动化运维脚本和数据同步至混合云包括的联邦节点中,保证了中心节点和联邦节点中自动化运维数据的一致性,最大效率保证了所有云环境都具有一致的自动化运维能力;另一方面,当接收到中心节点的发送的自动化运维操作请求之后,对该自动化运维操作进行鉴权,在鉴权通过时,将自动化运维操作请求转发至目标联邦节点,以使得目标联邦完成自动化运维操作,实现了在混合云场景中对节点的统一自动化运维,解决了现有技术中无法对公有云以及私有云进行统一自动化运维的问题,提高了混合云场景中自动化运维管理的效率;再一方面,通过控制节点实现了中心节点与联邦节点之间的执行自动化运维操作的应用程序编程接口调用逻辑的解耦,使系统的总体架构更加清晰明确。
以下,对本公开示例实施例的自动化运维方法中涉及的各步骤进行详细的解释以及说明。
首先,对本公开示例实施例的应用场景以及目的进行解释以及说明。具体的,本公开示例实施例可以应用于混合云场景中,主要研究如何实现对混合云场景中包括的节点的统一自动化运维。
在本公开中以中心节点接收到的自动化运维操作请求为基础,当接收到该自动化运维操作请求之后,首先,对该自动化运维操作请求进行鉴权,当鉴权通过后,根据自动化运维操作请求中包括的域名称判断执行该自动化运维操作的目标联邦节点,中心节点将自动化运维操作请求发送至目标联邦节点,由目标联邦节点根据该自动化操作请求完成对应的自动化操作,实现了对混合云的统一自动化运维,提高了自动化运维的效率。
其次,对本公开示例实施例中涉及到的自动化运维系统进行解释以及说明。参考图2所示,该自动化运维系统可以包括中心节点210、应用程序编程接口网关(API网关)220、同步装置230以及联邦节点240。其中,中心节点210,是指混合云场景下某个云环境中的自动化运维平台,该自动化运维平台可以对所有云环境中的自动化运维平台进行统一管控;当该中心节点210通过应用程序获取到自动化运维操作请求时,通过权限控制装置对该自动化运维操作请求进行权限检查,当权限检查通过时,中心节点的应用程序判断自动化运维操作请求中携带的域名称,当域名称为联邦节点的域名称时,则当前的自动化运维操作请求为联邦统一管理请求,中心节点210的应用程序向目标联邦节点在API网关220中注册的该联邦节点执行自动化运维操作的应用程序编程接口发送调用请求;该中心节点210中可以包括权限控制装置211、应用程序212、应用程序编程接口服务213、任务日志记录装置214、协议转换装置215、任务仓库216、任务执行单元217、主机清单218以及远程主机219;API网关220,与中心节点210网络连接,用于接收中心节点发送的对目标联邦节点注册的执行自动化运维操作的应用程序编程接口的调用请求,根据该调用请求,对目标联邦节点注册的应用程序编程接口进行匹配和鉴权,当目标联邦节点注册的应用程序编程接口匹配和鉴权通过时,将该自动化运维操作请求转发至对应的联邦节点240;联邦节点240,是指混合云场景下可以接受中心节点统一管控的所有云环境中的自动化运维平台,与API网关220网络连接,用于接收到自动化运维操作请求之后,执行该自动化运维操作请求;该联邦节点中可以包括权限控制装置241、应用程序242、应用程序编程接口服务243、任务日志记录装置244、协议转换装置245、任务仓库246、任务执行单元247、主机清单248以及远程主机249;同步装置230与中心节点210以及API网关220网络连接,用于对中心节点的任务仓库进行监听,获取中心节点的任务仓库中包括的自动化运维脚本和数据,将该自动化运维脚本和数据转换为待同步文件,将该同步文件发送至API网关220,由API网关220将待同步文件同步至联邦节点240。
以下,将结合图2对步骤S110-步骤S130进行详细的解释以及说明。
在步骤S110中,对中心节点的任务仓库进行监听,将所述中心节点的任务仓库中包括的自动化运维脚本和数据同步至所述混合云包括的联邦节点中。
其中,控制节点中包括同步装置以及API网关;中心节点中可以包括权限控制装置、应用程序、API接口服务、协议转换装置、任务仓库、任务日志记录装置、任务执行单元以及远程主机。其中,任务仓库为用于存储已经编排好的自动化运维脚本和数据的文件夹。
在本示例实施例中,参考图3所示,对中心节点的任务仓库进行监听,将所述中心节点的任务仓库中包括的自动化运维脚本和数据同步至所述混合云包括的联邦节点中,可以包括步骤S310-步骤S330:
步骤S310.启动实时同步子进程,对所述中心节点的任务仓库进行监听;
步骤S320.在确定所述中心节点的任务仓库中包括的通用自动化运维脚本和数据发生变化时,根据所述任务仓库中的通用自动化运维脚本和数据生成待同步文件;
步骤S330.通过所述实时同步子进程触发文件同步处理,将所述待同步文件同步至所述混合云包括的联邦节点中。
以下,将对步骤S310-步骤S330进行解释以及说明。具体的,可以通过控制节点中包括的同步装置对中心节点的任务仓库进行监听,将中心节点的任务仓库中包括的通用自动化运维脚本和数据同步至联邦节点的任务仓库。该同步装置中包括两个同步子进程:实时同步子进程、失败重试同步子进程。
通用自动化运维脚本同步的过程包括:启动同步装置的实时同步子进程,通过该实时同步子进程对中心节点的任务仓库进行监听,当中心节点的任务仓库中的通用自动化运维脚本或者数据发生变化时,将中心节点的任务仓库中的通用自动化运维脚本和数据打包成待同步文件,通过该实时同步子进程触发文件同步处理。
进一步的,参考图4所示,通过所述实时同步子进程触发文件同步处理,将所述待同步文件同步至所述混合云包括的联邦节点中,可以包括步骤S410-步骤S430:
步骤S410.获取所述混合云中包括的联邦节点的域名称,根据所述域名称、所述临时调用令牌以及所述待同步文件生成同步请求;
步骤S420.通过所述同步请求,调用所述联邦节点执行自动化运维脚本同步的应用程序编程接口;
步骤S430.对所述同步请求中的所述临时调用令牌进行鉴权,在鉴权通过时,根据所述同步请求将所述待同步文件同步至所述混合云包括的联邦节点。
以下,将对步骤S410-步骤S430进行解释以及说明。具体的,参考图5所示的通用自动化运维脚本同步流程图,首先,同步装置的实时同步子进程获取混合云中包括的联邦节点的域名城,利用域名称、中心节点从控制节点中获取到的该中心节点调用联邦节点执行自动化运维操作的应用程序编程接口时需提供的临时调用令牌以及待同步文件生成同步请求;然后,实时同步子进程利用同步请求,逐个向控制节点中的API网关调用所有联邦节点在API网关中注册的该联邦节点进行自动化运维脚本同步的应用程序编程接口,API网关对自动化运维脚本同步应用程序编程接口以及临时调用令牌进行匹配和鉴权,当通过时,API网关将同步请求转发至联邦节点的应用程序编程接口服务。联邦节点的应用程序编程接口服务接收到同步请求之后,将同步请求中的待同步文件同步至该联邦节点的任务仓库中,并将同步结果返回至API网关,然后,API网关将同步结果返回至实时同步子进程,实时同步子进程对接收到的同步结果进行判断,当判断该同步结果为同步失败时,将该联邦节点的同步请求添加至失败重试同步队列中,使得失败重试同步子进程定期从失败重试同步队列中获取同步请求并触发文件同步处理。其中,失败重试子进程维护着失败重试同步队列,并定期从该失败重试同步队列中获取同步任务并触发文件同步处理。
在本示例实施例中,同步装置的实时同步子进程保证了中心节点的任务仓库中通用自动化运维脚本和数据可以统一同步至联邦节点的任务仓库中,失败重试同步子进程保证失败的同步请求最终可以成功同步,最大效率的使所有云环境都具有一致的自动化运维能力。
在步骤S120中,接收所述中心节点发送的自动化运维操作请求,对所述自动化运维操作请求进行鉴权,鉴权通过时,获取所述中心节点发送的目标联邦节点。
在本示例实施例中,参考图6所示,在接收所述中心节点发送的自动化运维操作请求之前,所述自动化运维方法还可以包括步骤S610-步骤S630:
步骤S610.响应所述混合云中包括的联邦节点注册所述联邦节点执行自动化运维操作的应用程序编程接口;
步骤S620.接收所述中心节点申请对所述联邦节点执行自动化运维操作的应用程序编程接口的调用权限,对所述中心节点进行认证;
步骤S630.在所述中心节点的认证通过之后,生成所述中心节点调用所述联邦节点执行自动化运维操作的应用程序编程接口时需提供的临时调用令牌,并将所述临时调用令牌发送至所述中心节点,以使得所述中心节点对所述临时调用令牌进行缓存。
以下,将对步骤S610-步骤S630进行解释以及说明。具体的,在获取自动化运维操作请求之前,中心节点可以获取混合云中包括的所有的联邦节点,并且在控制节点的API网关中注册所有联邦节点执行自动化运维操作的应用程序编程接口,即,在API网关中注册联邦节点的自动化运维应用程序编程接口。其中,API网关用于对跨云环境的自动化运维应用程序编程接口调用进行路由代理和鉴权。此外,控制节点的API网关还可以接收中心节点申请对联邦节点执行自动化运维操作的应用程序编程接口的调用权限,在接收到申请之后,对中心节点进行权限认证,认证通过时,生成中心节点调用联邦节点执行系动画运维操作的应用程序编程接口时需要提供的临时调用令牌,并将该生成的临时调用令牌发送至中心节点的应用程序;其中,该临时调用令牌具有有效时间限制,其中,该临时调用令牌的有效时间限制可以为10分钟,也可以为15分钟,本示例实施例中对临时调用令牌的有效时间限制不做具体限定,本领域技术人员可以根据需要进行自由配置;中心节点的应用程序接收到临时调用令牌之后对其进行缓存,并可以使用该临时调用令牌向API网关发送调用目标联邦节点执行自动化运维操作的应用程序编程接口的请求;其中,当中心节点对该临时调用令牌缓存之后,中心节点可以在该临时调用令牌的有效时间限制内重复使用该临时调用令牌,无需每次调用都去申请,提高了API网关中的应用程序编程接口的调用效率;API网关利用调用请求匹配目标联邦节点注册的应用程序编程接口,并通过临时调用令牌进行鉴权,当应用程序编程接口匹配成功且临时调用令牌鉴权通过时,API网关将中心节点的自动化运维操作请求转发至目标联邦节点的应用程序编程接口服务;当匹配不通过和/或鉴权不通过时,API网关拒绝向目标联邦节点转发自动化运维操作请求。
通过控制节点中的API网关,实现了中心节点与联邦节点之间的执行自动化运维操作的应用程序编程接口调用逻辑的解耦,使系统的总体架构更加清晰明确,同时保证可以对所有云环境中包括的节点执行自动化运维操作的应用程序编程接口进行统一注册、管理、调用和鉴权。
在本示例实施例中,当接收到中心节点发送的自动化运维操作请求之后,控制节点可以对该自动化运维操作请求进行鉴权,其中,对所述自动化运维操作请求进行鉴权可以包括:
获取所述自动化运维操作请求中包括的临时调用令牌,对所述临时调用令牌进行鉴权
具体的,可以获取中心节点发送的自动化运维操作请求中包括的临时调用令牌,控制节点中的API网关对该临时调用令牌进行鉴权,在鉴权通过时,该控制节点中的API网关获取中心节点发送的执行该自动化运维操作的目标联邦节点。
在步骤S130中,将所述自动化运维操作请求转发至所述目标联邦节点,以使得所述目标联邦节点根据所述自动化运维脚本和数据执行自动化运维操作。
在本示例实施例中,控制节点中的API网关获取到中心节点发送的执行该自动化运维操作的目标联邦节点之后,通过该API网关将自动化运维操作请求转发至目标联邦节点中,以使得目标联邦节点接收到自动化运维操作请求之后从该目标联邦节点的任务仓库中获取自动化运维脚本和数据,并根据该自动化运维脚本和数据执行自动化运维操作。
在本公开中还提供了一种自动化运维方法,应用于混合云的中心节点,该中心节点中包括控制节点,参考图7所示,该自动化运维方法可以包括步骤S710以及步骤S720:
步骤S710.接收自动化运维操作请求,对所述自动化运维操作请求进行鉴权;
步骤S720.在鉴权通过时,通过所述自动化运维操作请求确定目标联邦节点,将所述自动化运维操作请求发送至所述目标联邦节点,以使得所述目标联邦节点根据所述自动化运维脚本和数据完成自动化运维操作。
以下,将对步骤S710以及步骤S720进行解释以及说明。具体的,中心节点的应用程序用于提供混合云场景下的自动化运维平台的统一操作交互界面,可以通过中心节点的应用程序接收中心节点管理员发出的自动化请求;该自动化请求中可以包括联邦节点的域名称,也可以包括中心节点的域名称,在本示例实施例中对此不作具体限定。当自动化请求中包括中心节点的域名称时,可通过该自动化请求实现对中心节点的区域自治管理,其中,区域自治管理为混合云场景下的所有云环境中的自动化运维平台可以脱离中心节点的管控,自行对其所在的云环境进行自动化运维管理,中心节点和联邦节点都具有区域自治管理的能力;当自动化请求中包括联邦节点的域名称时,可以通过该自动化请求实现联邦统一管理;联邦统一管理为混合云场景下的所有云环境中的自动化运维平台(联邦节点)可以由其中某个云环境中的自动化运维平台(中心节点)进行统一管控。中心节点为混合云场景下某个云环境中的自动化运维平台,该自动化运维平台可以对所有云环境中的自动化运维平台进行统一管控。联邦节点为混合云场景中能够接收中心节点统一管控的所有云环境中的自动化运维平台。
当中心节点的应用程序接收到中心节点管理员发出的自动化运维操作请求之后,会调用中心节点的权限控制装置对自动化运维操作请求进行权限检查和控制,其中,权限控制有黑名单和白名单两种策略,可同时应用黑名单和白名单两种策略,且黑名单的优先级高于白名单;具体的,当发送自动化运维操作请求的管理员既处于白名单,又处于黑名单时,由于黑名单的优先级高于白名单,因此,中心节点的应用程序将拒绝该自动化运维操作请求。此外,还可以通过RBAC(Role-Based Access Control,基于角色的访问控制)来实现权限管理,在本示例实施例中对权限管理的方式不做具体限定。通过权限控制装置保证了自动化运维平台的所有操作只有合法的用户才可以执行,并且提供了黑名单以及白名单权限控制策略,使得权限控制策略的配置更加灵活、方便。
当权限检查通过后,中心节点的应用程序根据该自动化请求以及临时调用令牌生成自动化运维操作请求,并将该自动化运维操作请求发送至该中心节点包括的控制节点,由控制节点中的API网关对该自动化运维操作请求进行鉴权。
进一步的,参考图8所示,在鉴权通过时,通过所述自动化运维操作请求确定目标联邦节点,将所述自动化运维操作请求发送至所述目标联邦节点,可以包括步骤S810以及步骤S820:
步骤S810.获取所述自动化运维操作请求中包括的域名称,根据所述域名称确定所述目标联邦节点;
步骤S820.获取所述自动化运维操作请求中包括的临时调用令牌,对所述临时调用令牌进行鉴权,在确定鉴权通过时,将所述自动化运维操作请求发送至所述目标联邦节点。
以下,将对步骤S810、步骤S820进行解释以及说明。具体的,首先,中心节点的应用程序判断自动化运维操作请求中包括的域名称,根据该域名称确定执行自动化运维操作的目标联邦节点;并且,中心节点中包括的控制节点对该自动化运维操作请求中包括的临时调用令牌进行鉴权,在鉴权通过时,通过该中心节点中包括的控制节点将自动化运维操作请求转发至对应的目标联邦节点中。
此外,当自动化运维操作请求中包括的域名称为中心节点的域名称时,即,该自动化运维操作请求为中心节点的区域自治管理。首先,中心节点的应用程序将该自动化运维操作请求发送至中心节点的应用程序编程接口服务,然后,中心节点的应用程序编程接口服务根据自动化运维操作请求的内容调用不同的API接口,以完成该自动化运维操作。其中,中心节点的应用程序编程接口服务提供三种类型的API接口:任务仓库类API接口、任务执行类API接口以及任务日志类API接口,其中,任务仓库类API接口,用于提供任务仓库中的自动化运维脚本和数据的管理、维护和同步API接口;任务执行类API接口,用于提供标准且统一的自动化运维操作API接口,屏蔽底层不同自动化运维执行引擎的差异;任务日志类API接口,用于提供自动化运维任务的执行状态、结果和输出信息的记录,以及展示API接口。
在本公开中还提供了一种自动化运维方法,应用于混合云的联邦节点,参考图9所示,该自动化运维操作方法可以包括步骤S910-步骤S930:
步骤S910.接收中心节点同步的自动化运维脚本和数据以及所述中心节点发送的自动化运维操作请求;
步骤S920.将所述自动化运维操作请求的调用协议转换为自动化运维执行引擎的远程连接调用协议;
步骤S930.根据所述远程连接调用协议将所述自动化运维脚本和数据发送至执行自动化运维操作的远程主机,以使得所述远程主机根据所述自动化运维脚本和数据执行所述自动化运维操作。
以下,将对步骤S910-步骤S930进行解释以及说明。具体的,首先,联邦节点接收中心节点同步的自动运维脚本和数据:联邦节点接收到控制节点转发的待同步文件之后,对该待同步文件进行解压,并将解压之后的通用自动化运维脚本和数据保存至联邦节点的任务仓库中;然后,联邦节点中包括的协议转换装置对自动化运维操作请求的调用协议进行转换,将其调用协议转换为对应的自动化运维执行引擎的远程连接调用协议;最后,根据远程调用协议将该联邦节点的任务仓库中包括的自动化运维脚本和数据发送至该联邦节点中执行自动化运维操作的远程主机中,以使得该远程主机根据该自动化运维脚本和数据完成自动化运维操作。
进一步的,在本示例实施例中,参考图10所示,将所述自动化运维操作请求的调用协议转换为自动化运维执行引擎的远程连接调用协议,可以包括步骤S1010以及步骤S1020:
步骤S1010.获取所述自动化运维执行引擎;
步骤S1020.根据所述自动化运维执行引擎,将所述自动化运维操作请求的调用协议转换为与所述自动化运维操作引擎对应的远程连接调用协议。
以下,将对步骤S1010、步骤S1020进行解释以及说明。具体的,目标联邦节点的应用程序编程接口服务接收到API网关转发的自动化运维操作请求之后,该目标联邦节点的应用程序编程接口服务调用对应的应用程序编程接口,当自动化运维操作请求为自动化运维任务时,首先,确定目标联邦中用于执行自动化运维任务的自动化执行引擎;然后,目标联邦节点的应用程序编程接口服务调用该目标联邦节点的协议转换装置,通过该目标联邦节点的协议转换装置将该自动化运维操作请求的调用协议转换为与目标联邦节点中用于执行自动化运维任务的自动化执行引擎对应的远程连接调用协议。其中,目标联邦节点的应用程序编程接口服务提供三种类型的API接口:任务仓库类API接口、任务执行类API接口以及任务日志类API接口;任务仓库类API接口,用于提供任务仓库中的自动化运维脚本和数据的管理、维护和同步API接口;任务执行类API接口,用于提供标准且统一的自动化运维操作API接口,屏蔽底层不同自动化运维执行引擎的差异;任务日志类API接口,用于提供自动化运维任务的执行状态、结果和输出信息的记录,以及展示API接口。
举例而言,当中心节点或者目标联邦节点中调用自动化运维操作请求的调用协议为HTTP(Hyper Text Transfer Protocol,超文本传输协议)协议,而中心节点或者目标联邦节点中执行自动化运维任务的自动化运维执行引擎为Ansible时,由于该Ansible使用的协议为SSH(Secure Shell,安全外壳协议)协议,因此,可以通过中心节点或者目标联邦节点的协议转换装置将自动化运维操作请求的HTTP调用协议转换为中心节点或者目标联邦节点中与执行自动化操作任务的Ansible引擎对应的SSH协议。
通过中心节点或者目标联邦节点的协议转换装置来适配不同的自动化运维引擎,可以根据不同的云环境选择不同的自动化运维工具,提高了自动化运维平台的适应性和灵活性。
并且,在协议转换装置的基础上使用一套标准的应用程序编程接口将自动化运维的管理操作进行抽象,统一在应用程序编程接口服务层对外提供服务,对外屏蔽底层的技术实现细节,降低了上层服务的开发难度,提高了系统的开发效率。同时,基于应用程序编程接口的通用性和开放性,可实现在任意云环境之间的相互调用,解决了不同云环境的适配问题。
在本公开中还提供了一种自动化运维方法,应用于混合云,参考图11所示,该自动化运维操作方法可以包括步骤S1110-步骤S1150:
步骤S1110.控制节点对中心节点进行监听,获取中心节点中包括的自动化运维脚本和数据,并将所述自动化运维脚本和数据同步至所述混合云包括的联邦节点中;
步骤S1120.中心节点获取自动化运维操作请求,并将所述自动化运维操作请求发送至控制节点,通过所述控制节点对所述自动化运维操作请求进行鉴权;
步骤S1130.在鉴权通过时,中心节点通过所述自动化运维操作请求确定目标联邦节点,通过所述控制节点将所述自动化运维操作请求发送至所述目标联邦节点;
步骤S1140.所述目标联邦节点根据所述自动化运维操作请求,将所述自动化运维操作请求的调用协议转换为所述目标节点的自动化运维执行引擎的远程连接调用协议;
步骤S1150.所述目标联邦节点根据所述远程连接调用协议将所述自动化运维脚本和数据发送至所述目标联邦节点中执行自动化运维操作的远程主机,以使得所述目标联邦节点中的远程主机根据所述自动化运维脚本和数据执行所述自动化运维操作。
以下,将对步骤S1110-步骤S1150进行解释以及说明。具体的,首先,控制节点中的API网关对中心节点的任务仓库进行监听,在监听到中心节点的任务仓库发生改变时,获取中心节点的任务仓库中包括的自动化运维脚本和数据,并将该自动化运维脚本和数据通过控制节点发送至混合云中包括的联邦节点中,以使得混合云中包括的联邦节点将获取到的自动化运维脚本和数据存储至其的任务仓库中,其中,中心节点的任务仓库以及联邦节点的任务仓库,是用于存储已经编排好的自动化运维脚本以及数据的文件夹;然后,中心节点的应用程序接收中心节点管理员发出的自动化请求,中心节点的应用程序对该自动化请求进行权限验证,在权限验证通过时,根据自动化请求以及临时调用令牌生成自动化运维操作请求,并将该自动化运维操作请求发送至控制节点中;接着,控制节点中的API接收到自动化运维操作请求之后,通过该自动化运维操作请求中包括的临时调用令牌对该自动化运维操作请求进行鉴权,在鉴权通过时,中心节点根据自动化运维操作请求中包括的域名称确定执行自动化运维操作请求的目标联邦节点,在确定目标联邦节点之后,控制节点将该自动化运维操作请求转发值目标联邦节点;目标联邦节点接收到自动化运维操作请求之后,获取其中包括的自动化运维执行引擎,根据获取到的自动化运维执行引擎将该自动化运维操作请求的调用协议转换为自动化运维执行引擎的远程连接调用协议;在得到远程连接调用协议之后,获取该目标联邦节点的主机清单中执行与自动化运维操作请求对应的自动化运维操作对应的远程主机信息,通过远程主机信息以远程连接的方式连接到远程主机。其中,主机清单是用于存储云环境下的所有主机的列表,通常会与CMDB(配置管理数据库)进行同步,该主机可以为物理机,也可以为虚拟机,还可以为云主机或者网络设备等,在本示例实施例中对主机不做具体限定。在获取到远程主机信息之后,通过远程主机信息以远程连接的方式连接到远程主机,并通过远程调用协议将自动化运维脚本和数据以临时文件的方式传递到远程主机中,并触发该远程主机根据该临时文件中包括的自动化运维脚本和数据执行自动化运维操作。
本公开示例实施例提供的自动化运维方法至少具有以下优点:一方面,在获取到自动化运维操作请求之后,根据自动化运维操作请求确定执行该自动化运维操作的目标节点,将该自动化运维操作请求发送至对应的目标节点,由目标节点中的远程主机完成该自动化运维操作,实现了混合云场景中对节点的统一自动化运维;另一方面,通过设置API网关实现了对中心节点与联邦节点的自动化运维应用程序编程接口的调用的解耦,并且在中心节点以及联邦节点中设置协议转换装置,通过协议转换装置,可以适配不同的自动化运维引擎,并且,在协议转换装置的基础上抽象出自动化运维应用程序编程接口服务,以接口服务的方式对外提供服务,屏蔽了底层的自动化运维实现细节;再一方面,通过权限管理对用户的操作权限进行严格的控制和限制,保证了自动化运维操作的安全性。
本公开示例实施例还提供了一种自动化运维装置,参考图12所示,可以包括:脚本监听模块1210、目标联邦节点获取模块1220、自动化运维操作执行模块1230。其中:
脚本监听模块1210,用于对中心节点的任务仓库进行监听,将所述中心节点的任务仓库中包括的自动化运维脚本和数据同步至所述混合云包括的联邦节点中;
目标联邦节点获取模块1220,用于接收所述中心节点发送的自动化运维操作请求,对所述自动化运维操作请求进行鉴权,鉴权通过时,获取所述中心节点发送的目标联邦节点;
自动化运维操作执行模块1230,用于将所述自动化运维操作请求发送至所述目标联邦节点,以使得所述目标联邦节点根据所述自动化运维脚本和数据执行自动化运维操作。
本公开示例实施例还提供了一种自动化运维装置,参考图13所示,可以包括:目标节点确定模块1310以及鉴权模块1320。其中:
目标节点确定模块1310,用于接收自动化运维操作请求,对所述自动化运维操作请求进行鉴权;
鉴权模块1320,用于在鉴权通过时,通过所述自动化运维操作请求确定目标联邦节点,将所述自动化运维操作请求发送至所述目标联邦节点,以使得所述目标联邦节点根据所述自动化运维脚本和数据完成自动化运维操作。
本公开示例实施例还提供了一种自动化运维装置,参考图14所示,可以包括:请求接收模块1410、调用协议转换模块1420以及自动化运维操作执行模块1430。其中:
请求接收模块1410,用于接收中心节点同步的自动化运维脚本和数据以及所述中心节点发送的自动化运维操作请求;
调用协议转换模块1420,用于将所述自动化运维操作请求的调用协议转换为自动化运维执行引擎的远程连接调用协议;
自动化运维操作执行模块1430,用于根据所述远程连接调用协议将所述自动化运维脚本和数据发送至执行自动化运维操作的远程主机,以使得所述远程主机根据所述自动化运维脚本和数据执行所述自动化运维操作。
本公开示例实施例还提供了一种自动化运维装置,参考图15所示,可以包括:脚本同步模块1510、请求鉴权模块1520、请求发送模块1530协议转换模块1540以及自动化运维操作执行模块1550。其中:
脚本同步模块1510,用于控制节点对中心节点进行监听,获取中心节点中包括的自动化运维脚本和数据,并将所述自动化运维脚本和数据同步至所述混合云包括的联邦节点中;
请求鉴权模块1520,用于中心节点获取自动化运维操作请求,并将所述自动化运维操作请求发送至控制节点,通过所述控制节点对所述自动化运维操作请求进行鉴权;
请求发送模块1530,用于在鉴权通过时,中心节点通过所述自动化运维操作请求确定目标联邦节点,通过所述控制节点将所述自动化运维操作请求发送至所述目标联邦节点;
协议转换模块1540,用于所述目标联邦节点根据所述自动化运维操作请求,将所述自动化运维操作请求的调用协议转换为所述目标节点的自动化运维执行引擎的远程连接调用协议;
自动化运维操作执行模块1550,用于所述目标联邦节点根据所述远程连接调用协议将所述自动化运维脚本和数据发送至所述目标联邦节点中执行自动化运维操作的远程主机,以使得所述目标联邦节点中的远程主机根据所述自动化运维脚本和数据执行所述自动化运维操作。
上述自动化运维装置中各模块的具体细节已经在对应的自动化运维方法中进行了详细的描述,因此此处不再赘述。
在本公开的一种示例性实施例中,对中心节点的任务仓库进行监听,将所述中心节点的任务仓库中包括的自动化运维脚本和数据同步至所述混合云包括的联邦节点中,包括:
启动实时同步子进程,对所述中心节点的任务仓库进行监听;
在确定所述中心节点的任务仓库中包括的通用自动化运维脚本和数据发生变化时,根据所述任务仓库中的通用自动化运维脚本和数据生成待同步文件;
通过所述实时同步子进程触发文件同步处理,将所述待同步文件同步至所述混合云包括的联邦节点中。
在本公开的一种示例性实施例中,通过所述实时同步子进程触发文件同步处理,将所述待同步文件同步至所述混合云包括的联邦节点中,包括:
获取所述混合云中包括的联邦节点的域名称,根据所述域名称、所述临时调用令牌以及所述待同步文件生成同步请求;
通过所述同步请求,调用所述联邦节点执行自动化运维脚本同步的应用程序编程接口;
对所述同步请求中的所述临时调用令牌进行鉴权,在鉴权通过时,根据所述同步请求将所述待同步文件同步至所述混合云包括的联邦节点。
在本公开的一种示例性实施例中,在接收所述中心节点发送的自动化运维操作请求之前,所述自动化运维方法还包括:
响应所述混合云中包括的联邦节点注册所述联邦节点执行自动化运维操作的应用程序编程接口;
接收所述中心节点申请对所述联邦节点执行自动化运维操作的应用程序编程接口的调用权限,对所述中心节点进行认证;
在所述中心节点的认证通过之后,生成所述中心节点调用所述联邦节点执行自动化运维操作的应用程序编程接口时需提供的临时调用令牌,并将所述临时调用令牌发送至所述中心节点,以使得所述中心节点对所述临时调用令牌进行缓存。
在本公开的一种示例性实施例中,对所述自动化运维操作请求进行鉴权,包括:
获取所述自动化运维操作请求中包括的临时调用令牌,对所述临时调用令牌进行鉴权。
在本公开的一种示例性实施例中,通过所述自动化运维操作请求确定目标联邦节点,将所述自动化运维操作请求发送至所述目标联邦节点,包括:
获取所述自动化运维操作请求中包括的域名称,根据所述域名称确定所述目标联邦节点;
获取所述自动化运维操作请求中包括的临时调用令牌,对所述临时调用令牌进行鉴权,在确定鉴权通过时,将所述自动化运维操作请求发送至所述目标联邦节点。
在本公开的一种示例性实施例中,将所述自动化运维操作请求的调用协议转换为自动化运维执行引擎的远程连接调用协议,包括:
获取所述自动化运维执行引擎;
根据所述自动化运维执行引擎,将所述自动化运维操作请求的调用协议转换为与所述自动化运维操作引擎对应的远程连接调用协议。
应当注意,尽管在上文详细描述中提及了用于动作执行的设备的若干模块或者单元,但是这种划分并非强制性的。实际上,根据本公开的实施方式,上文描述的两个或更多模块或者单元的特征和功能可以在一个模块或者单元中具体化。反之,上文描述的一个模块或者单元的特征和功能可以进一步划分为由多个模块或者单元来具体化。
此外,尽管在附图中以特定顺序描述了本公开中方法的各个步骤,但是,这并非要求或者暗示必须按照该特定顺序来执行这些步骤,或是必须执行全部所示的步骤才能实现期望的结果。附加的或备选的,可以省略某些步骤,将多个步骤合并为一个步骤执行,以及/或者将一个步骤分解为多个步骤执行等。
在本公开的示例性实施例中,还提供了一种能够实现上述方法的电子设备。
所属技术领域的技术人员能够理解,本公开的各个方面可以实现为系统、方法或程序产品。因此,本公开的各个方面可以具体实现为以下形式,即:完全的硬件实施方式、完全的软件实施方式(包括固件、微代码等),或硬件和软件方面结合的实施方式,这里可以统称为“电路”、“模块”或“系统”。
下面参照图16来描述根据本公开的这种实施方式的电子设备1600。图16显示的电子设备1600仅仅是一个示例,不应对本公开实施例的功能和使用范围带来任何限制。
如图16所示,电子设备1600以通用计算设备的形式表现。电子设备1600的组件可以包括但不限于:上述至少一个处理单元1610、上述至少一个存储单元1620、连接不同系统组件(包括存储单元1620和处理单元1610)的总线1630以及显示单元1640。
其中,所述存储单元存储有程序代码,所述程序代码可以被所述处理单元1610执行,使得所述处理单元1610执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。例如,所述处理单元1610可以执行如图1中所示的步骤S110:对中心节点的任务仓库进行监听,将所述中心节点的任务仓库中包括的自动化运维脚本和数据同步至所述混合云包括的联邦节点中;S120:接收所述中心节点发送的自动化运维操作请求,对所述自动化运维操作请求进行鉴权,鉴权通过时,获取所述中心节点发送的目标联邦节点;S130:将所述自动化运维操作请求转发至所述目标联邦节点,以使得所述目标联邦节点根据所述自动化运维脚本和数据执行自动化运维操作。
存储单元1620可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)16201和/或高速缓存存储单元16202,还可以进一步包括只读存储单元(ROM)16203。
存储单元1620还可以包括具有一组(至少一个)程序模块16205的程序/实用工具16204,这样的程序模块16205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线1630可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备1600也可以与一个或多个外部设备1700(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备1600交互的设备通信,和/或与使得该电子设备1600能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口1650进行。并且,电子设备1600还可以通过网络适配器1660与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。如图所示,网络适配器1660通过总线1630与电子设备1600的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备1600使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储系统等。
通过以上的实施方式的描述,本领域的技术人员易于理解,这里描述的示例实施方式可以通过软件实现,也可以通过软件结合必要的硬件的方式来实现。因此,根据本公开实施方式的技术方案可以以软件产品的形式体现出来,该软件产品可以存储在一个非易失性存储介质(可以是CD-ROM,U盘,移动硬盘等)中或网络上,包括若干指令以使得一台计算设备(可以是个人计算机、服务器、终端装置、或者网络设备等)执行根据本公开实施方式的方法。
在本公开的示例性实施例中,还提供了一种计算机可读存储介质,其上存储有能够实现本说明书上述方法的程序产品。在一些可能的实施方式中,本公开的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当所述程序产品在终端设备上运行时,所述程序代码用于使所述终端设备执行本说明书上述“示例性方法”部分中描述的根据本公开各种示例性实施方式的步骤。
根据本公开的实施方式的用于实现上述方法的程序产品,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本公开的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
所述程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读信号介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。
可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本公开操作的程序代码,所述程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
此外,上述附图仅是根据本公开示例性实施例的方法所包括的处理的示意性说明,而不是限制目的。易于理解,上述附图所示的处理并不表明或限制这些处理的时间顺序。另外,也易于理解,这些处理可以是例如在多个模块中同步或异步执行的。
本领域技术人员在考虑说明书及实践这里公开的发明后,将容易想到本公开的其他实施例。本申请旨在涵盖本公开的任何变型、用途或者适应性变化,这些变型、用途或者适应性变化遵循本公开的一般性原理并包括本公开未公开的本技术领域中的公知常识或惯用技术手段。说明书和实施例仅被视为示例性的,本公开的真正范围和精神由权利要求指出。
Claims (16)
1.一种自动化运维方法,其特征在于,应用于混合云的控制节点,所述自动化运维方法包括:
对中心节点的任务仓库进行监听,将所述中心节点的任务仓库中包括的自动化运维脚本和数据同步至所述混合云包括的联邦节点中;
接收所述中心节点发送的自动化运维操作请求,对所述自动化运维操作请求进行鉴权,鉴权通过时,获取所述中心节点发送的目标联邦节点;
将所述自动化运维操作请求转发至所述目标联邦节点,以使得所述目标联邦节点根据所述自动化运维脚本和数据执行自动化运维操作。
2.根据权利要求1所述的自动化运维方法,其特征在于,对中心节点的任务仓库进行监听,将所述中心节点的任务仓库中包括的自动化运维脚本和数据同步至所述混合云包括的联邦节点中,包括:
启动实时同步子进程,对所述中心节点的任务仓库进行监听;
在确定所述中心节点的任务仓库中包括的通用自动化运维脚本和数据发生变化时,根据所述任务仓库中的通用自动化运维脚本和数据生成待同步文件;
通过所述实时同步子进程触发文件同步处理,将所述待同步文件同步至所述混合云包括的联邦节点中。
3.根据权利要求2所述的自动化运维方法,其特征在于,通过所述实时同步子进程触发文件同步处理,将所述待同步文件同步至所述混合云包括的联邦节点中,包括:
获取所述混合云中包括的联邦节点的域名称,根据所述域名称、所述临时调用令牌以及所述待同步文件生成同步请求;
通过所述同步请求,调用所述联邦节点执行自动化运维脚本同步的应用程序编程接口;
对所述同步请求中的所述临时调用令牌进行鉴权,在鉴权通过时,根据所述同步请求将所述待同步文件同步至所述混合云包括的联邦节点。
4.根据权利要求1所述的自动化运维方法,其特征在于,在接收所述中心节点发送的自动化运维操作请求之前,所述自动化运维方法还包括:
响应所述混合云中包括的联邦节点注册所述联邦节点执行自动化运维操作的应用程序编程接口;
接收所述中心节点申请对所述联邦节点执行自动化运维操作的应用程序编程接口的调用权限,对所述中心节点进行认证;
在所述中心节点的认证通过之后,生成所述中心节点调用所述联邦节点执行自动化运维操作的应用程序编程接口时需提供的临时调用令牌,并将所述临时调用令牌发送至所述中心节点,以使得所述中心节点对所述临时调用令牌进行缓存。
5.根据权利要求4所述的自动化运维方法,其特征在于,对所述自动化运维操作请求进行鉴权,包括:
获取所述自动化运维操作请求中包括的临时调用令牌,对所述临时调用令牌进行鉴权。
6.一种自动化运维方法,其特征在于,应用于混合云的中心节点,其中,所述中心节点中包括控制节点,所述自动化运维方法包括:
接收自动化运维操作请求,对所述自动化运维操作请求进行鉴权;
在鉴权通过时,通过所述自动化运维操作请求确定目标联邦节点,将所述自动化运维操作请求发送至所述目标联邦节点,以使得所述目标联邦节点根据所述自动化运维脚本和数据完成自动化运维操作。
7.根据权利要求6所述的自动化运维方法,其特征在于,通过所述自动化运维操作请求确定目标联邦节点,将所述自动化运维操作请求发送至所述目标联邦节点,包括:
获取所述自动化运维操作请求中包括的域名称,根据所述域名称确定所述目标联邦节点;
获取所述自动化运维操作请求中包括的临时调用令牌,对所述临时调用令牌进行鉴权,在确定鉴权通过时,将所述自动化运维操作请求发送至所述目标联邦节点。
8.一种自动化运维方法,其特征在于,应用于混合云的联邦节点,所述自动化运维方法包括:
接收中心节点同步的自动化运维脚本和数据以及所述中心节点发送的自动化运维操作请求;
将所述自动化运维操作请求的调用协议转换为自动化运维执行引擎的远程连接调用协议;
根据所述远程连接调用协议将所述自动化运维脚本和数据发送至执行自动化运维操作的远程主机,以使得所述远程主机根据所述自动化运维脚本和数据执行所述自动化运维操作。
9.根据权利要求8所述的自动化运维方法,其特征在于,将所述自动化运维操作请求的调用协议转换为自动化运维执行引擎的远程连接调用协议,包括:
获取所述自动化运维执行引擎;
根据所述自动化运维执行引擎,将所述自动化运维操作请求的调用协议转换为与所述自动化运维操作引擎对应的远程连接调用协议。
10.一种自动化运维方法,其特征在于,应用于混合云,所述自动化运维方法包括:
控制节点对中心节点进行监听,获取中心节点中包括的自动化运维脚本和数据,并将所述自动化运维脚本和数据同步至所述混合云包括的联邦节点中;
中心节点获取自动化运维操作请求,并将所述自动化运维操作请求发送至控制节点,通过所述控制节点对所述自动化运维操作请求进行鉴权;
在鉴权通过时,中心节点通过所述自动化运维操作请求确定目标联邦节点,通过所述控制节点将所述自动化运维操作请求发送至所述目标联邦节点;
所述目标联邦节点根据所述自动化运维操作请求,将所述自动化运维操作请求的调用协议转换为所述目标节点的自动化运维执行引擎的远程连接调用协议;
所述目标联邦节点根据所述远程连接调用协议将所述自动化运维脚本和数据发送至所述目标联邦节点中执行自动化运维操作的远程主机,以使得所述目标联邦节点中的远程主机根据所述自动化运维脚本和数据执行所述自动化运维操作。
11.一种自动化运维装置,其特征在于,应用于混合云的控制节点,所述自动化运维装置包括:
脚本监听模块,用于对中心节点的任务仓库进行监听,将所述中心节点的任务仓库中包括的自动化运维脚本和数据同步至所述混合云包括的联邦节点中;
目标联邦节点获取模块,用于接收所述中心节点发送的自动化运维操作请求,对所述自动化运维操作请求进行鉴权,鉴权通过时,获取所述中心节点发送的目标联邦节点;
自动化运维操作执行模块,用于将所述自动化运维操作请求发送至所述目标联邦节点,以使得所述目标联邦节点根据所述自动化运维脚本和数据执行自动化运维操作。
12.一种自动化运维装置,其特征在于,应用于混合云中的中心节点,其中,所述中心节点中包括控制节点,所述自动化运维装置包括:
目标节点确定模块,用于接收自动化运维操作请求,对所述自动化运维操作请求进行鉴权;
鉴权模块,用于在鉴权通过时,通过所述自动化运维操作请求确定目标联邦节点,将所述自动化运维操作请求发送至所述目标联邦节点,以使得所述目标联邦节点根据所述自动化运维脚本和数据完成自动化运维操作。
13.一种自动化运维装置,其特征在于,应用于混合云的联邦节点,所述自动化运维装置包括:
请求接收模块,用于接收中心节点同步的自动化运维脚本和数据以及所述中心节点发送的自动化运维操作请求;
调用协议转换模块,用于将所述自动化运维操作请求的调用协议转换为自动化运维执行引擎的远程连接调用协议;
自动化运维操作执行模块,用于根据所述远程连接调用协议将所述自动化运维脚本和数据发送至执行自动化运维操作的远程主机,以使得所述远程主机根据所述自动化运维脚本和数据执行所述自动化运维操作。
14.一种自动化运维装置,其特征在于,应用于混合云,所述自动化运维装置包括:
脚本同步模块,用于控制节点对中心节点进行监听,获取中心节点中包括的自动化运维脚本和数据,并将所述自动化运维脚本和数据同步至所述混合云包括的联邦节点中;
请求鉴权模块,用于中心节点获取自动化运维操作请求,并将所述自动化运维操作请求发送至控制节点,通过所述控制节点对所述自动化运维操作请求进行鉴权;
请求发送模块,用于在鉴权通过时,中心节点通过所述自动化运维操作请求确定目标联邦节点,通过所述控制节点将所述自动化运维操作请求发送至所述目标联邦节点;
协议转换模块,用于所述目标联邦节点根据所述自动化运维操作请求,将所述自动化运维操作请求的调用协议转换为所述目标节点的自动化运维执行引擎的远程连接调用协议;
自动化运维操作执行模块,用于所述目标联邦节点根据所述远程连接调用协议将所述自动化运维脚本和数据发送至所述目标联邦节点中执行自动化运维操作的远程主机,以使得所述目标联邦节点中的远程主机根据所述自动化运维脚本和数据执行所述自动化运维操作。
15.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现权利要求1-9任一项所述的自动化运维方法。
16.一种电子设备,其特征在于,包括:
处理器;以及
存储器,用于存储所述处理器的可执行指令;
其中,所述处理器配置为经由执行所述可执行指令来执行权利要求1-9任一项所述的自动化运维方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111667475.2A CN114297309A (zh) | 2021-12-31 | 2021-12-31 | 自动化运维方法和装置、计算机可读存储介质、电子设备 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202111667475.2A CN114297309A (zh) | 2021-12-31 | 2021-12-31 | 自动化运维方法和装置、计算机可读存储介质、电子设备 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN114297309A true CN114297309A (zh) | 2022-04-08 |
Family
ID=80974113
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202111667475.2A Pending CN114297309A (zh) | 2021-12-31 | 2021-12-31 | 自动化运维方法和装置、计算机可读存储介质、电子设备 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114297309A (zh) |
-
2021
- 2021-12-31 CN CN202111667475.2A patent/CN114297309A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11088903B2 (en) | Hybrid cloud network configuration management | |
US10560538B2 (en) | Integrated user interface for consuming services across different distributed networks | |
US9959100B2 (en) | Efficient storage and transfer of iOS binary files | |
KR102391806B1 (ko) | 상이한 분산 네트워크 사이에서 서비스를 소비하는 통합형 api 및 ui 제공 기법 | |
CN107924411B (zh) | 一种事务系统中ui状态的恢复的方法和系统 | |
US10419514B2 (en) | Discovery of federated logins | |
CN106575305B (zh) | 反向代理服务器内的服务 | |
CN111552676A (zh) | 基于区块链的存证方法、装置、设备及介质 | |
US11909845B2 (en) | Methods and systems for managing applications of a multi-access edge computing environment | |
US20170041504A1 (en) | Service providing system, information processing apparatus, program, and method for generating service usage information | |
CN118012572A (zh) | 用于自动配置用于容器应用的最小云服务访问权限的技术 | |
CN111314340A (zh) | 认证方法及认证平台 | |
US11683299B2 (en) | Semi-interactive one-way transfer of data to an isolated network | |
CN111651747A (zh) | 登录票据同步系统及方法、相关设备 | |
CN112202744A (zh) | 一种多系统数据通信方法和装置 | |
US20220103415A1 (en) | Remote network and cloud infrastructure management | |
CN114338682A (zh) | 流量身份标识传递方法、装置、电子设备及存储介质 | |
CN111726328A (zh) | 用于对第一设备进行远程访问的方法、系统以及相关设备 | |
CN109302414B (zh) | 基于软件定义网络sdn的桌面云登录方法、终端、sdn控制器及系统 | |
CN114710311B (zh) | 一种多项目消息管理方法和系统 | |
Parák et al. | Challenges in achieving iaas cloud interoperability across multiple cloud management frameworks | |
CN114297309A (zh) | 自动化运维方法和装置、计算机可读存储介质、电子设备 | |
CN116018580B (zh) | 用于跨云壳层的实例持久化数据的技术 | |
CN114666161A (zh) | 一种组件安全策略管理方法、装置、设备及存储介质 | |
CN109189753B (zh) | 一种在hue中添加用户信息的方法及装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |