CN115766059B - 一种集群部署方法、访问方法、装置及电子设备 - Google Patents
一种集群部署方法、访问方法、装置及电子设备 Download PDFInfo
- Publication number
- CN115766059B CN115766059B CN202211160572.7A CN202211160572A CN115766059B CN 115766059 B CN115766059 B CN 115766059B CN 202211160572 A CN202211160572 A CN 202211160572A CN 115766059 B CN115766059 B CN 115766059B
- Authority
- CN
- China
- Prior art keywords
- client node
- cluster
- client
- node
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 109
- 238000012163 sequencing technique Methods 0.000 claims description 16
- 230000004044 response Effects 0.000 claims description 12
- 210000001503 joint Anatomy 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 4
- 230000010354 integration Effects 0.000 claims description 2
- 230000000977 initiatory effect Effects 0.000 claims 1
- 238000002955 isolation Methods 0.000 abstract description 6
- 238000013475 authorization Methods 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 11
- 238000004891 communication Methods 0.000 description 8
- 238000003032 molecular docking Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 4
- 230000011664 signaling Effects 0.000 description 4
- 230000009471 action Effects 0.000 description 3
- 238000004364 calculation method Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000008520 organization Effects 0.000 description 2
- 230000006978 adaptation Effects 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 238000007781 pre-processing Methods 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000012549 training Methods 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开了一种集群部署方法及装置、集群访问方法及装置、电子设备、计算机可读存储介质,所述集群部署方法包括:在待部署集群的节点中确定第一客户节点和第二客户节点;将第一客户节点的配置文件中的IP属性设置为第一网络对应的第一网络地址信息,并将第二客户节点的配置文件中的IP属性设置为第二网络对应的第二网络地址信息;在第二客户节点上集成安全认证插件。该方法通过将客户节点进行隔离部署,实现了对不同访问途径的业务请求的隔离访问及区别授权,解决了现有的集群部署方法存在的无论访问途径是内网还是外网都需要进行访问权限认证,从而降低内网访问的访问效率的技术问题。
Description
技术领域
本申请涉及云技术领域,尤其涉及一种集群部署方法。本申请同时涉及一种集群访问方法、集群部署装置、集群访问装置、电子设备以及计算机可读存储介质。
背景技术
随着云技术的发展,集群的应用越来越广泛,比如:在私有云中构建一个或多个集群,以支撑多个业务应用。通常情况下,这些业务应即包括通过内网访问集群的应用,也包括通过外网访问集群的应用。
现有技术中,为了使集群能够同时支撑内网访问和外网访问,会将集群中的客户节点同时绑定内网和外网,并在客户节点上集成安全认证插件,保证集群数据的安全性。
然而,当业务应用访问集群时,无论是通过内网访问还是通过外网访问,均要进行访问权限认证,降低了内网访问的访问效率。
发明内容
本申请提供了一种集群部署方法及装置、集群访问方法及装置、电子设备以及计算机可读存储介质,以解决现有的集群部署方法存在的无论业务应用是通过内网访问集群还是通过外网访问集群,均要进行访问权限认证,降低了内网访问集群的访问效率的技术问题。
本申请实施例提供了一种集群部署方法,所述方法包括:
在待部署集群的节点确定第一客户节点和第二客户节点,所述第一客户节点用于对接通过第一网络发送的业务请求,所述第二客户节点用于对接通过第二网络发送的业务请求,所述第一网络与所述第二网络对应不同的网络地址信息;
将所述第一客户节点的配置文件中的IP属性设置为所述第一网络对应的第一网络地址信息,并将所述第二客户节点的配置文件中的IP属性设置为所述第二网络对应的第二网络地址信息,以使所述集群启动时,所述第一客户节点绑定所述第一网络地址信息,所述第二客户节点绑定所述第二网络地址信息;
在所述第二客户节点上集成安全认证插件,所述安全认证插件用于为通过所述第二客户节点访问所述集群的业务请求提供访问权限认证。
本申请实施例还提供了一种集群访问方法,所述集群包括至少一个第一客户节点和至少一个第二客户节点,所述第一客户节点用于对接通过第一网络发送的业务请求,所述第二客户节点用于对接通过第二网络发送的业务请求,所述第一网络与所述第二网络对应不同的网络地址信息,所述第二客户节点上集成有安全认证插件,所述方法包括:
响应于接收客户端发送的业务请求,判断所述业务请求的发送形式;
若所述客户端通过所述第一网络发送所述业务请求,则通过所述第一客户节点将所述业务请求发送至所述集群,以使所述集群根据所述业务请求实现目标业务;
若所述客户端通过所述第二网络发送所述业务请求,则通过集成在所述第二客户节点上的所述安全认证插件判断所述客户端是否具有访问权限,若有,则通过所述第二客户节点将所述业务请求发送至所述集群,以使所述集群根据所述业务请求实现目标业务。
本申请实施例还提供了一种集群部署装置,所述装置包括:确定单元、设置单元、集成单元;
所述确定单元,用于在待部署集群的节点中确定第一客户节点和第二客户节点,所述第一客户节点用于对接通过第一网络发送的业务请求,所述第二客户节点用于对接通过第二网络发送的业务请求,所述第一网络与所述第二网络对应不同的网络地址信息;
所述设置单元,用于将所述第一客户节点的配置文件中的IP属性设置为所述第一网络对应的第一网络地址信息,并将所述第二客户节点的配置文件中的IP属性设置为所述第二网络对应的第二网络地址信息,以使所述集群启动时,所述第一客户节点绑定所述第一网络地址信息,所述第二客户节点绑定所述第二网络地址信息;
所述集成单元,用于在所述第二客户节点上集成安全认证插件,所述安全认证插件用于为通过所述第二客户节点访问所述集群的业务请求提供访问权限认证。
本申请实施例还提供了一种集群访问装置,所述集群包括至少一个第一客户节点和至少一个第二客户节点,所述第一客户节点用于对接通过第一网络发送的业务请求,所述第二客户节点用于对接通过第二网络发送的业务请求,所述第一网络与所述第二网络对应不同的网络地址信息,所述第二客户节点上集成有安全认证插件,所述装置包括:判断单元、第一发送单元、认证单元、第二发送单元;
所述判断单元,用于响应于接收客户端发送的业务请求,判断所述业务请求的发送形式;
所述第一发送单元,用于响应于所述客户端通过所述第一网络发送所述业务请求,通过所述第一客户节点将所述业务请求发送至所述集群,以使所述集群根据所述业务请求实现目标业务;
认证单元,用于响应于所述客户端通过所述第二网络发送所述业务请求,通过集成在所述第二客户节点上的所述安全认证插件判断所述客户端是否具有访问权限;
所述第二发送单元,用于响应于所述客户端具有访问权限,通过所述第二客户节点将所述业务请求发送至所述集群,以使所述集群根据所述业务请求实现目标业务。
本申请实施例还提供了一种电子设备,包括:存储器、处理器;
所述存储器,用于存储一条或多条计算机指令;
所述处理器,用于执行所述一条或多条计算机指令,以实现上述方法。
本申请实施例还提供了一种计算机可读存储介质,其上存储有一条或多条计算机指令,该指令被处理器执行时,执行如上所述的方法。
与现有技术相比,本申请提供的集群部署方法包括:在待部署集群的节点中确定第一客户节点和第二客户节点,所述第一客户节点用于对接通过第一网络发送的业务请求,所述第二客户节点用于对接通过第二网络发送的业务请求,所述第一网络与所述第二网络对应不同的网络地址信息;将所述第一客户节点的配置文件中的IP属性设置为所述第一网络对应的第一网络地址信息,并将所述第二客户节点的配置文件中的IP属性设置为所述第二网络对应的第二网络地址信息,以使所述集群启动时,所述第一客户节点绑定所述第一网络地址信息,所述第二客户节点绑定所述第二网络地址信息;在所述第二客户节点上集成安全认证插件,所述安全认证插件用于为通过所述第二客户节点访问所述集群的业务请求提供访问权限认证。
该方法通过将集群的客户节点分为第一客户节点和第二客户节点,并将第一客户节点设置为绑定第一网络地址信息的客户节点,将第二客户节点设置为绑定第二网络地址信息的客户节点,实现了针对不同网络类型的客户节点之间的隔离部署。进一步,该方法通过在第二客户节点上集成安全认证插件,使得集群仅对通过第二网络的访问进行访问权限认证,实现了针对不同网络类型的集群访问的隔离访问及区别授权。因此,本申请提供的集群部署方法通过客户节点的隔离部署,解决了现有的集群部署方法存在的无论客户端是通过内网访问集群还是通过外网访问集群,均需进行认证,从而降低了内网访问集群的访问效率的技术问题。
附图说明
图1是本申请实施例提供的一种现有的集群部署方法的示意图;
图2是本申请第一实施例提供的集群部署方法的示意图;
图3是本申请第一实施例提供的集群部署方法的流程图;
图4是本申请第一实施例提供的Elasticsearch集群部署方法的流程图;
图5是本申请第二实施例提供的集群访问方法的流程图;
图6是本申请第二实施例提供的通过内网访问Elasticsearch集群的访问方法的信令流程图;
图7是本申请第二实施例提供的通过外网访问Elasticsearch集群的访问方法的信令流程图;
图8是本申请第三实施例提供的集群部署装置的结构示意图;
图9是本申请第四实施例提供的集群访问装置的结构示意图;
图10是本申请第五实施例提供的电子设备的结构示意图。
具体实施方式
在下面的描述中阐述了很多具体细节以便于充分理解本申请。但是本申请能够以很多不同于在此描述的其它方式来实施,本领域技术人员可以在不违背本申请内涵的情况下做类似推广,因此本申请不受下面公开的具体实施的限制。
以下对本申请实施例所涉及的专业名词进行解释,以便于理解。
私有云(Private Clouds),是构建在企业自己的数据中心内部,面向企业内部组织、用户服务,具有数据安全性高、基础架构控制性强、合规等特点,能够为企业提供对数据、安全性和服务质量的有效控制,其核心属性是专有资源。私有云可被部署在企业数据中心的防火墙内,也可被部署在主机托管场所,可由企业自己的IT机构进行构建,也可由云提供商进行构建。
集群(Cluster),是指由多个相互独立的计算机构成的多处理器系统,各个计算机之间通过高速通信网络进行通信连接,这些计算机作为一个总体向用户提供一组网络资源。比如:由若干个相互独立的服务器,利用高速通信网络组成一个较大的服务器系统,即,服务器集群。服务器集群中的各个服务器之间可以进行相互通信,协同向用户提供服务,当用户发送服务请求时,服务器集群给用户的感觉就是一个独立的服务器,但实际上服务于用户的是一组服务器群。
节点(node),在电信网络当中,一个节点是指一个连接点,可以表示一个再分发点,也可以表示一个通信端点。一个物理网络节点是一个连接到网络的有源电子设备,可以通过通信通道发送、接收或转发信息。比如:服务器集群中,一个节点就是一个独立的服务器。一个集群中的节点可以赋予不同的角色属性,比如:客户节点、数据节点、控制节点等。
客户节点(Client node),用于接收客户端发送的业务请求,并将业务请求转发给数据节点,可以通过将节点的配置文件中的node.master属性、node.data属性设置为false,将该节点部署为客户节点。
数据节点(Data node),用于存储业务数据,并负责数据的写入、查询等,可以通过将节点的配置文件中的node.data属性设置为true,将该节点部署为数据节点。
Elasticsearch,是一个实时的分布式存储、搜索、分析引擎。作为一个集群,包括master节点、data节点、client节点、ingest节点、tribe节点等。具有节点可扩展、数据执行操作速度快、支持多种语言、面向文档、开源等特点。
内网,是指局域网,比如:学校的局域网,局域网内每台计算机的IP地址在本局域网内具有互异性,是不可重复的。
外网,是指局域网通过一台服务器或是一个路由器对外连接的网络,外网IP地址是惟一的。即,内网里所有的计算机都是通过连接到外网IP上进行对外的数据交换。
随着云技术的发展,集群的应用越来越广泛,在私有云环境中通常会构建一个或多个集群,比如:构建一个或多个Elasticsearch集群,考虑到运营成本及后期维护的问题,往往单个集群就需要能够支撑多个业务应用,而这些业务应用在使用集群时,不单单是通过内网进行的访问,也有通过外网进行的访问,因此,要求集群部署能够同时支撑内外网访问。
现有技术中,为了使集群能够同时支撑内网访问和外网访问,会将集群中的客户节点设置为支持内外网多网卡的物理机、虚拟机等,无论是通过内网访问的业务应用还是通过外网访问的业务应用,均能够对接该客户节点,通过该客户节点将业务应用的请求信息发送给集群的数据节点。当然,由于集群需要支撑外网访问,为了保证外网访问的安全性,会在客户节点上集成安全认证插件,使得用户访问集群时,需要进行用户名和密码的校验,校验成功才能够访问集群的数据节点。由于内网访问与外网访问都是与统一的客户节点进行对接,而客户节点上集成有安全认证插件,在保证外网安全访问的同时,会使得本身具有直接访问权限的内网访问,也必须进行安全认证,严重影响了内网访问的访问效率,降低了内网访问的数据读写性能。也就是说,现有的集群部署方法虽然解决了集群同时支撑内外网访问的问题,当仍存在因集群部署不够灵活,导致整个集群要么都开启认证操作,使数据读写性能及访问效率降低,要么都不开启认证操作,使数据存在安全风险。
图1是本申请实施例提供的一种现有的集群部署方法的示意图。
如图1所示,集群101包括至少一个客户节点1011、一个数据节点1012,其他节点在此不做标记说明。客户节点1011支持内外网多网卡,并集成有安全认证插件。当客户端102在外网访问集群101时,客户节点1011接收客户端102通过外网发送的业务请求,并向客户端102发出访问权限认证请求,客户端102针对该访问权限认证请求进行认证,并向客户节点1011返回权限认证信息,当客户节点1011确定该权限认证信息为真时,即会将业务请求转发至数据节点1012,数据节点1012基于该业务请求为客户端102提供业务服务。同样,当客户端103在内网访问集群101时,客户节点1011接收客户端103通过内网发送的业务请求,仍然会向客户端103发出访问权限认证请求,客户端103针对该访问权限认证请求进行认证,并向客户节点1011返回权限认证信息,当客户节点1011确定该权限认证信息为真时,即会将业务请求转发至数据节点1012,数据节点1012基于该业务请求为客户端103提供业务服务。由上可知,客户端102处于外网中,通过外网向集群101发送业务请求,而客户端103处于内网中,通过内网向集群101发送业务请求,客户端103本身应该具有直接访问集群101的权限,但由于要认证客户端102的访问权限,使得客户端103的访问也必须经历相对复杂的访问权限认证过程。
因此,如何建立一种内网访问不需要进行安全认证,外网访问才需要进行安全认证的集群部署方法是一项亟待解决的问题。
有鉴于此,本申请提供了一种集群部署方法,使对接不同网络的客户节点隔离部署,实现了对内外网访问的区别操作,解决了现有的集群部署方法存在的无论业务应用是通过内网访问集群还是通过外网访问集群,均要进行访问权限认证,降低了内网访问集群的访问效率的技术问题。
下面结合具体实施例及附图对本申请所述的集群部署方法、集群访问方法、集群部署装置、集群访问装置、电子设备以及计算机可读存储介质做进一步详细说明。
本申请第一实施例提供了一种集群部署方法,图2是本实施例提供的集群部署方法的示意图。
如图2所示,集群201包括至少一个第一客户节点2011、一个第二客户节点2012、一个数据节点2013,其他节点在此不做标记说明。第一客户节点2011与第二客户节点2012均支持内外网多网卡,其中第一客户节点2011为绑定内网IP的客户节点,第二客户节点2012为绑定外网IP的客户节点,第二客户节点2012集成有安全认证插件。
当客户端202在外网访问集群201时,第二客户节点2012接收客户端202通过外网发送的业务请求,并向客户端202发出访问权限认证请求,客户端202针对该访问权限认证请求进行认证,并向第二客户节点2012返回权限认证信息,当第二客户节点2012确定该权限认证信息为真时,即会将业务请求转发至数据节点2013,数据节点2013基于该业务请求为客户端202提供业务服务。
当客户端203在内网访问集群201时,第一客户节点2011接收客户端203通过内网发送的业务请求,并将业务请求直接转发至数据节点2013,数据节点2013基于该业务请求为客户端203提供业务服务。
由上可知,客户端202处于外网中,通过外网向集群201发送业务请求,而客户端203处于内网中,通过内网向集群201发送业务请求。客户端202对集群201的访问需要进行访问权限认证,而客户端203对集群201的访问为直接访问,不需要进行访问权限认证,因此,本实施例提供的集群部署方法能够在保证外网访问的安全性的同时保证内网访问的访问效率。
图3是本实施例提供的集群部署方法的流程图。以下结合图3对本实施例提供的集群部署方法进行详细说明。以下说明所涉及的实施例用于解释本申请的技术方案,并不作为实际使用的限定。
如图3所示,本实施例提供的集群部署方法,包括如下步骤:
步骤S301,在待部署集群的节点中确定第一客户节点和第二客户节点,所述第一客户节点用于对接通过第一网络发送的业务请求,所述第二客户节点用于对接通过第二网络发送的业务请求,所述第一网络与所述第二网络对应不同的网络地址信息。
一个集群中包括若干相互独立的节点,各个节点之间通过高速通信网络进行通信连接,其中,每一个节点都可以作为任意一个角色类型,比如:节点A既可以作为控制节点(Master node),也可以作为数据节点(Data node),还可以作为客户节点(Client node)等。
在部署集群时,需要提前预期的内容包括至少两方面:其一是节点所选择的角色类型,其二是节点所连接的网络类型。在做好预期工作后,可以通过在节点的配置文件中进行属性设置以实现预期结果。将每一个节点部署为哪一种角色类型,可以是通过随机方式选取,也可以是根据节点的特点进行提前的规划设计,比如:节点B的存储空间较大,那么即可将节点B预设为数据节点。
在一个集群中至少要部署一个控制节点、一个数据节点、一个客户节点。控制节点(Master node)又称为主节点,主要负责轻量级群集范围的操作,例如创建或删除索引,跟踪哪些节点是群集的一部分,以及决定将哪些数据分片分配给哪些数据节点。拥有稳定的主节点对于提升集群运行状况非常重要,集群正常运行时只能有一个主节点,大于一个时会发生控制混乱。数据节点(Data node)主要负责数据的写入、查询,数据节点也可以与控制节点为同一个节点,但为了提升集群的查询性能,最好将控制节点与数据节点分离部署。客户节点(Client node)主要用于对接客户端,将客户端发送的应用请求转发给该应用请求对应的数据节点,在集群中设置专门的客户节点能够缓解数据节点的资源使用压力。当然,集群中还可以部署预处理节点(Ingest node)、协调节点(Tribe node)等。客户端向集群发送业务请求后,集群中的节点即会根据其所属的角色属性执行对应的处理操作。本实施例中所述的第一网络与第二网络为对应不同的网络地址信息的网络,比如,第一网络对应内网地址信息(内网IP),第二网络对应外网地址信息(外网IP),那么第一网络即为内网,第二网络即为外网。
所述网络地址信息,是指互联网上的节点在网络中具有的逻辑地址,通常可对节点进行寻址。其中IP地址是在互联网上以给主机编址的方式,为每个计算机分配一个逻辑地址,使得不仅能够对计算机进行识别,还能够进行信息共享。
所述内网,又称局域网,是指在某一区域内由多台计算机以及网络设备构成的网络,比如:××校园网、××医院网等,内网的网络覆盖地理一般只有几公里,当通信延迟时间短,且可靠性较高。内网内部的计算机如果需要访问Internet,就需要借助于外网。
所述外网,又称广域网,是指局域网通过一台服务器或是一个路由器对外连接的网络,外网的网络覆盖地理范围可以从几十公里到几千公里,能够连接多个地区、城市和国家,甚至能横跨几个洲提供远距离通信,形成国际性的远程网络。
本实施例提供的集群部署方法,包括:确定至少两个客户节点,并将其分为第一客户节点与第二客户节点,其中第一客户节点用于对接通过第一网络(如:内网)发送给集群的业务请求,第二客户节点用于对接通过第二网络(如:外网)发送给集群的业务请求。
在本实施例的一个可选实现方式中,提供了在待部署集群的节点中确定第一客户节点和第二客户节点的方法,即,根据所述待部署集群中各节点与历史业务请求的对接情况,确定所述第一客户节点和所述第二客户节点。
所述历史业务请求为包括预设时段内,通过所述第一网络发送的第一历史业务请求,及通过所述第二网络发送的第二历史业务请求的集合。
所述预设时段,可以理解为已经发生过对所述待部署集群进行访问的历史时间段,可以是对待部署集群进行预测试的时间段,也可以是待部署集群已经投入使用,但尚未按照本实施例提供的集群部署方法进行重新部署的时间段。
收集预设时段内通过第一网络向待部署集群发送的第一历史业务请求,及通过第二网络向待部署集群发送的第二历史业务请求,形成历史业务请求集合。由于预设时段为已经发生过对所述待部署集群进行访问的时段,因此,针对历史业务请求集合中的每一个历史业务请求,都可以获知与其对接的节点。每一个节点都可以对接多个第一历史业务请求及多个第二历史业务请求。
进一步,根据所述待部署集群中各节点与历史业务请求的对接情况,确定所述第一客户节点的方法还包括:确定所述待部署集群中各节点对接所述第一历史业务请求的数量,并根据所述各节点对接所述第一历史业务请求的数量对所述各节点进行排序,选取对接所述第一历史业务请求的数量最多的第一预设数量的节点作为所述第一客户节点。
根据待部署集群中各节点对接第一历史业务请求的数量对各节点进行排序,可以是根据对接第一历史业务请求的数据对各节点进行从多到少排序,根据预设的第一客户节点的数量(即,第一预设数量),选择排序靠前的第一预设数量的节点作为第一客户节点。比如:预设的第一客户节点的数量为3个,那么,即可选择排序靠前的3个节点作为第一客户节点。
进一步,根据所述待部署集群中各节点与历史业务请求的对接情况,确定所述第二客户节点的方法还包括:确定所述待部署集群中剩余节点对接所述第二历史业务请求的数量,并根据所述剩余节点对接所述第二历史业务请求的数量对所述剩余节点进行排序,选取对接所述第二历史业务请求的数量最多的第二预设数量的节点作为所述第二客户节点。
所述剩余节点可以理解为排除所述第一客户节点以外的所述待部署集群中的节点。根据待部署集群中剩余节点对接第二历史业务请求的数量对剩余节点进行排序,可以是根据对接第二历史业务请求的数据对剩余节点进行从多到少排序,根据预设的第二客户节点的数量(即,第二预设数量),选择排序靠前的第二预设数量的节点作为第二客户节点。比如:预设的第二客户节点的数量为2个,那么,即可选择排序靠前的2个节点作为第二客户节点。
所述第一预设数量与所述第二预设数量可以相同也可以不同,可以根据预设时段内,第一历史业务请求与第二历史业务请求的数量,预设第一客户节点与第二客户节点的数量。比如:预设时段内,第一历史业务请求的数量为100次,第二历史业务请求的数量为30次,那么即可将第一客户节点的数量预设为3个,将第二客户节点的数量预设为1个,即,第一预设数量为3,第二预设数量为1。当然,第一客户节点与第二客户节点的数量也可以根据集群部署后的访问请求,进行实时性变更。
步骤S302,将所述第一客户节点的配置文件中的IP属性设置为所述第一网络对应的第一网络地址信息,并将所述第二客户节点的配置文件中的IP属性设置为所述第二网络对应的第二网络地址信息,以使所述集群启动时,所述第一客户节点绑定所述第一网络地址信息,所述第二客户节点绑定所述第二网络地址信息。
如上所述,一个集群中包括若干相互独立的节点,每一个节点都可以成为任意一个角色类型,那么如何在启动集群时,使每一个预期的节点成为对应的角色类型呢,主要是通过在各个节点对应的配置文件elasticsearch.yml中进行相应的属性设置实现的。
比如:在节点C的配置文件elasticsearch.yml中,将node.data和node.master都设置为false,那么,集群启动时,节点C即为Client节点,提供客户节点对应的服务。再比如:在节点D的配置文件elasticsearch.yml中将node.data设置为true,将node.master设置为false,那么,集群启动时,节点D即为Data节点,提供数据节点对应的服务。再比如:在节点E的配置文件elasticsearch.yml中将node.data设置为false,将node.master设置为true,那么,集群启动时,节点E即为Master节点,提供控制节点对应的服务。
本实施例提供了一种部署第一客户节点及第二客户节点的可选实施方式,可以包括如下步骤:
第一,在待部署集群的节点中确定至少两个节点作为候选客户节点,并将所述候选客户节点的配置文件中的node.data和node.master均设置为false。
集群启动后,候选客户节点即可提供客户节点对应的服务。
客户节点的数量主要是根据客户端的业务请求量确定的,如果客户节点无法承受业务请求的读写压力,即可增加集群中客户节点的数量。初步设置客户节点时,可以遵循以下经验进行:集群规模在10个节点以下时,设置1个客户节点,集群规模达到50个节点左右时,设置3个客户节点,集群规模达到100个节点左右时,设置5个客户节点等,后期主要根据业务请求对客户节点的资源使用情况,判断是否需要对客户节点进行扩容。
第二,将候选客户节点分为两个部分,一部分作为第一客户节点,一部分作为第二客户节点,并将所述第一客户节点的配置文件中的IP属性设置为第一网络对应的第一网络地址信息,将所述第二客户节点的配置文件中的IP属性设置为第二网络对应的第二网络地址信息。
比如:第一网络为内网,第二网络为外网,那么第一网络地址信息即为内网IP,第二网络地址信息即为外网IP。将所述第一客户节点的配置文件中的IP属性设置为内网IP,将所述第二客户节点的配置文件中的IP属性设置为外网IP。那么,集群启动后,第一客户节点即为绑定内网IP的客户节点,第二客户节点即为绑定外网IP的客户节点。
本实施例还提供了一种部署第一客户节点及第二客户节点的可选实施方式,可以包括如下步骤:
第一,在待部署集群的节点中确定至少一个节点作为第一客户节点,并确定至少一个节点作为第二客户节点。
第二,将所述第一客户节点的配置文件中的node.master属性及node.data属性设置为false,IP属性设置为第一网络对应的第一网络地址信息。
第三,将所述第二客户节点的配置文件中的node.master属性及node.data属性设置为false,IP属性设置为第二网络对应的第二网络地址信息。
上述两种部署第一客户节点与第二客户节点的方式仅仅是设置顺序不同,本质上并没有差异。在现实应用过程中,可以根据程序员的习惯选择更为灵活的部署方式。
步骤S303,在所述第二客户节点上集成安全认证插件,所述安全认证插件用于为通过所述第二客户节点访问所述集群的业务请求提供访问权限认证。
所述安全认证插件,是一种安全验证程序,可以包括多种类型,其中用户名/密码类型是一种常用的安全认证插件,用户通过正确的用户名和密码才具有访问某个安全对象的权限。
在第二客户节点上集成安全认证插件,能够保证客户端通过第二网络访问集群时,集群的数据安全性。
比如:第二客户节点为绑定外网IP的客户节点,在第二客户节点上集成安全认证插件,即会对通过第二客户节点访问集群的业务请求提供访问权限认证。用户名和密码均正确,则访问权限认证成功,能够访问集群。用户名和/或密码不正确,则访问权限认证失败,不能访问集群,通过此种方式保证了外网访问集群时,集群数据的安全性。
在集群中除了部署客户节点外,本实施例提供的方法还包括:在所述待部署集群的节点中确定数据节点,并将所述数据节点的配置文件中的IP属性设置为所述第一网络地址信息。
所述数据节点用于对接所述第一客户节点及所述第二客户节点,接收通过所述第一客户节点和所述第二客户节点对接的所述业务请求,并根据所述业务请求为客户端提供目标业务。
第一客户节点与第二客户节点对接到客户端发送的业务请求后,均会发送给数据节点,数据节点再根据业务请求的内容,为客户端提供目标业务。因此,数据节点集成了数据的存储、查询、计算等功能。
待部署集群中排除第一客户节点及第二客户节点以外的节点都可以成为数据节点,当然,选择存储空间更大、或计算性能更强的节点作为数据节点是一种更佳的方案。
集群部署时可以通过在确定的节点的配置文件elasticsearch.yml中将node.data设置为true,将node.master设置为false的方式实现数据节点的部署。
第一网络为安全可信的网络,那么,即可将数据节点的配置文件中的IP属性设置为第一网络对应的第一网络地址信息,通过此种方式,能够保证集群数据的安全性,并保证第一网络访问的访问效率。
比如:第一网络为内网,那么,将数据节点的配置文件中的IP属性设置为内网IP,那么通过内网进行的集群访问即可通过第一客户节点直接访问数据节点。通过外网进行的集群访问即需要通过安全认证后才可以访问数据节点。
本实施例提供了当集群为Elasticsearch集群,第一网络为内网,第二网络为外网时的一种可选的集群部署方法。图4是本实施例提供的Elasticsearch集群部署方法的流程图。
如图4所示,本实施例提供的Elasticsearch集群部署方法,包括如下步骤:
步骤S401,在Elasticsearch集群中部署多个数据节点(Data node)。
通过在Elasticsearch集群中选择多个节点作为数据节点,并将选择的多个节点的配置文件中的node.data设置为true,node.master设置为false,实现数据节点的部署。
步骤S402,将Elasticsearch集群中的所有数据节点绑定内网IP。
通过将所有数据节点的配置文件中的IP属性设置为内网IP,实现数据节点与内网IP的绑定。
步骤S403,在Elasticsearch集群中部署多个客户节点(Client node)。
通过在Elasticsearch集群中选择多个节点作为客户节点,并将选择的多个节点的配置文件中的node.data与node.master均设置为false,实现客户节点的部署。
步骤S404,将Elasticsearch集群中的一部分客户节点绑定内网IP,一部分客户节点绑定外网IP。
通过将一部分客户节点的配置文件中的IP属性设置为内网IP,一部分客户节点的配置文件中的IP属性设置为外网IP,实现一部分客户节点与内网IP的绑定,一部分客户节点与外网IP的绑定。
步骤S405,在绑定外网IP的客户节点上集成安全认证插件,并设置用户名和密码。
通过在绑定外网IP的客户节点上集成http basic插件,及在配置文件中设置用户名与密码,实现安全认证插件的部署。
当然,Elasticsearch集群的部署还包括其他方面,如:控制节点(Master node)的部署等,具体部署方式在此不做详细说明。
本申请第一实施例提供了一种集群部署方法,通过本实施例提供的集群部署方法,实现了第一客户节点与第二客户节点的隔离部署。
采用本申请第一实施例提供的集群部署方法进行集群部署后,本申请第二实施例提供了一种集群访问方法。所述集群包括至少一个第一客户节点和至少一个第二客户节点,所述第一客户节点用于对接通过第一网络发送的业务请求,所述第二客户节点用于对接通过第二网络发送的业务请求,所述第一网络与所述第二网络对应不同的网络地址信息,所述第二客户节点上集成有安全认证插件。
图5是本实施例提供的集群访问方法的流程图。以下结合图5对本实施例提供的集群访问方法进行详细说明。以下说明所涉及的实施例用于解释本申请的技术方案,并不作为实际使用的限定。
如图5所示,本实施例提供的集群访问方法,包括如下步骤:
步骤S501,响应于接收客户端发送的业务请求,判断所述业务请求的发送形式。
所述业务请求,可以是客户端向集群发送的数据查询请求、数据调用请求、数据计算请求等。
所述业务请求的发送形式,主要是指客户端发送所述业务请求所通过的网络类型,比如:客户端通过内网向集群发送业务请求、客户端通过外网向集群发送业务请求。
客户端向集群发送业务请求后,集群的控制节点即可判断出该业务请求是通过哪个网络发送的,比如:集群的控制节点判断该业务请求是通过内网发送的,还是通过外网发送的。当然,集群的客户节点也可以承担判断业务请求的发送形式的任务,具体以哪个节点作为判断主体在此不做限制。
步骤S502,若所述客户端通过所述第一网络发送所述业务请求,则通过所述第一客户节点将所述业务请求发送至所述集群,以使所述集群根据所述业务请求实现目标业务。
由于第一客户节点没有集成安全认证插件,且第一客户节点是对接通过第一网络发送的业务请求的客户节点。因此,客户端通过第一网络向集群发送业务请求时,是不需要进行访问权限认证的,第一客户节点接收到所述业务请求后,即可将所述业务请求直接转发给集群,集群根据业务请求为客户端提供业务服务。
当然,在集群部署过程中,第一客户节点对接的第一网络,必须是该集群所对应的安全网络,比如:内网,通过内网进行的集群访问可以认定为安全访问。
步骤S503,若所述客户端通过所述第二网络发送所述业务请求,则通过集成在所述第二客户节点上的所述安全认证插件判断所述客户端是否具有访问权限,若有,则通过所述第二客户节点将所述业务请求发送至所述集群,以使所述集群根据所述业务请求实现目标业务。
由于第二客户节点集成有安全认证插件,且第二客户节点是对接通过第二网络发送的业务请求的客户节点。因此,客户端通过第二网络向集群发送业务请求后,首先要进行访问权限认证,比如:在客户端上显示用户名与密码的输入窗口,当客户输入的用户名及密码均正确时,判断该客户所在的客户端具有集群访问权限;当客户输入的用户名和/或密码不正确时,判断该客户所在的客户端不具有集群访问权限。
进一步,若客户端具有访问权限,第二客户节点即会将该业务请求转发给集群,集群根据业务请求为客户端提供业务服务;若客户端不具有访问权限,该业务请求将无法传递给集群,此次访问即会判断为失败。
第二网络可以是该集群对应的风险网络,比如:外网,如果不进行访问权限认证,集群中的数据即会直接暴露于外网中,外网客户均可以访问该集群。
在为客户提供集群访问服务之前,需要对集群进行部署与启动,因此,本实施例提供的集群访问方法,还包括集群部署步骤,具体为:
第一,在所述集群的节点中确定第一客户节点和第二客户节点,所述第一客户节点用于对接通过第一网络发送的业务请求,所述第二客户节点用于对接通过第二网络发送的业务请求,所述第一网络与所述第二网络对应不同的网络地址信息。
在本实施例的一个可选实现方式中,所述在所述集群的节点中确定所述第一客户节点和所述第二客户节点,包括:根据所述集群中各节点与历史业务请求的对接情况,确定所述第一客户节点和所述第二客户节点,其中,所述历史业务请求为包括预设时段内,通过所述第一网络发送的第一历史业务请求,及通过所述第二网络发送的第二历史业务请求的集合。
在本实施例的另一个可选实现方式中,所述根据所述集群中各节点与历史业务请求的对接情况,确定所述第一客户节点和所述第二客户节点,包括:
确定所述集群中各节点对接所述第一历史业务请求的数量,并根据所述各节点对接所述第一历史业务请求的数量对所述各节点进行排序,选取对接所述第一历史业务请求的数量最多的第一预设数量的节点作为所述第一客户节点;
确定所述集群中剩余节点对接所述第二历史业务请求的数量,并根据所述剩余节点对接所述第二历史业务请求的数量对所述剩余节点进行排序,选取对接所述第二历史业务请求的数量最多的第二预设数量的节点作为所述第二客户节点,其中,所述剩余节点为排除所述第一客户节点以外的所述集群中的节点。
具体的第一客户节点及第二客户节点的确定方法在本申请第一实施例中已做了详细说明,在此不再进行赘述。
第二,将所述第一客户节点的配置文件中的IP属性设置为所述第一网络对应的第一网络地址信息,并将所述第二客户节点的配置文件中的IP属性设置为所述第二网络对应的第二网络地址信息。使第一客户节点与第二客户节点绑定不同的网络IP,实现第一客户节点与第二客户节点的隔离部署。
第三,在所述第二客户节点上集成安全认证插件,所述安全认证插件用于为通过所述第二客户节点访问所述集群的业务请求提供访问权限认证。
在此基础上,本实施例提供的集群访问方法,还包括集群启动步骤,具体为:
启动所述集群,使所述第一客户节点绑定所述第一网络地址信息,所述第二客户节点绑定所述第二网络地址信息。比如:启动集群后,使第一客户节点绑定内网IP,第二客户节点绑定外网IP。
本实施例所述的集群,除了包括第一客户节点与第二客户节点外,所述集群还包括至少一个数据节点,且所述数据节点绑定所述第一网络地址信息。所述数据节点用于对接所述第一客户节点及所述第二客户节点,接收通过所述第一客户节点和所述第二客户节点对接的所述业务请求,并根据所述业务请求为客户端提供目标业务。
具体的,由于数据节点主要负责数据的写入、查询、计算等,那么,通过所述第一客户节点将所述业务请求发送至所述集群,实际上是通过所述第一客户节点将所述业务请求发送至所述集群中的所述数据节点;通过所述第二客户节点将所述业务请求发送至所述集群,实际上是通过所述第二客户节点将所述业务请求发送至所述集群中的所述数据节点。数据节点根据所述业务请求实现目标业务。
本实施例还提供了当集群为Elasticsearch集群,第一网络为内网,第二网络为外网时的一种可选的集群访问方法。采用本申请第一实施例提供的集群部署方法,对Elasticsearch集群进行部署,具体为:在Elasticsearch集群中部署至少一个内网客户节点、一个外网客户节点、一个数据节点,内网客户节点绑定内网IP,外网客户节点绑定外网IP,数据节点绑定内网IP,且在外网客户节点上集成安全认证插件。
图6是本实施例提供的通过内网访问Elasticsearch集群的访问方法的信令流程图。
如图6所示,本实施例提供的通过内网访问Elasticsearch集群的访问方法包括如下步骤:
步骤S601,第一客户端通过内网向Elasticsearch集群发送第一业务请求;
步骤S602,响应于Elasticsearch集群的内网客户节点接收到所述第一业务请求,Elasticsearch集群的内网客户节点将所述第一业务请求发送给Elasticsearch集群的数据节点;
步骤S603,Elasticsearch集群的数据节点根据所述第一业务请求,生成第一目标业务;
步骤S604,Elasticsearch集群的数据节点将所述第一目标业务发送至Elasticsearch集群的内网客户节点;
步骤S605,Elasticsearch集群的内网客户节点将所述第一目标业务发送给第一客户端。
图7是本实施例提供的通过外网访问Elasticsearch集群的访问方法的信令流程图。
如图7所示,本实施例提供的通过外网访问Elasticsearch集群的访问方法包括如下步骤:
步骤S701,第二客户端通过外网向Elasticsearch集群发送第二业务请求;
步骤S702,响应于Elasticsearch集群的外网客户节点接收到所述第二业务请求,Elasticsearch集群的外网客户节点向第二客户端发送访问权限认证请求;
步骤S703,第二客户端执行所述访问权限认证请求对应的认证步骤,生成访问权限认证信息;
步骤S704,第二客户端向Elasticsearch集群的外网客户节点发送访问权限认证信息;
步骤S705,Elasticsearch集群的外网客户节点判断所述访问权限认证信息是否正确,正确记为真,错误记为假;
步骤S706,若所述访问权限认证信息为真,Elasticsearch集群的外网客户节点将所述第二业务请求发送给Elasticsearch集群的数据节点;
步骤S707,Elasticsearch集群的数据节点根据所述第二业务请求,生成第二目标业务;
步骤S708,Elasticsearch集群的数据节点将所述第二目标业务发送至Elasticsearch集群的外网客户节点;
步骤S709,Elasticsearch集群的外网客户节点将所述第二目标业务发送给第二客户端;
步骤S710,若所述访问权限认证信息为假,Elasticsearch集群的外网客户节点将访问失败信息发送给第二客户端。
通过图6和图7提供的Elasticsearch集群访问方法可知,通过内网访问Elasticsearch集群时,不需要进行访问权限认证,通过简单的信息传递过程即可实现访问目标,保证了内网访问的访问效率;通过外网访问Elasticsearch集群时,需要进行访问权限认证,访问过程较为复杂,但保证了外网访问的访问安全。
本申请第二实施例提供了一种集群访问方法,在第一实施例提供的集群部署方法的基础上,对部署的集群进行访问,实现了对不同访问途径的隔离访问。
本申请第三实施例提供了一种集群部署装置,图8是本实施例提供的集群部署装置的结构示意图。
如图8所示,本实施例提供的集群部署装置,包括:确定单元801、设置单元802、集成单元803;
所述确定单元801,用于在待部署集群的节点中确定第一客户节点和第二客户节点,所述第一客户节点用于对接通过第一网络发送的业务请求,所述第二客户节点用于对接通过第二网络发送的业务请求,所述第一网络与所述第二网络对应不同的网络地址信息。
可选的,所述在待部署集群的节点中确定第一客户节点和第二客户节点,包括:根据所述待部署集群中各节点与历史业务请求的对接情况,确定所述第一客户节点和所述第二客户节点,其中,所述历史业务请求为包括预设时段内,通过所述第一网络发送的第一历史业务请求,及通过所述第二网络发送的第二历史业务请求的集合。
可选的,所述根据所述待部署集群中各节点与历史业务请求的对接情况,确定所述第一客户节点和所述第二客户节点,包括:
确定所述待部署集群中各节点对接所述第一历史业务请求的数量,并根据所述各节点对接所述第一历史业务请求的数量对所述各节点进行排序,选取对接所述第一历史业务请求的数量最多的第一预设数量的节点作为所述第一客户节点;
确定所述待部署集群中剩余节点对接所述第二历史业务请求的数量,并根据所述剩余节点对接所述第二历史业务请求的数量对所述剩余节点进行排序,选取对接所述第二历史业务请求的数量最多的第二预设数量的节点作为所述第二客户节点,其中,所述剩余节点为排除所述第一客户节点以外的所述待部署集群中的节点。
所述设置单元802,用于将所述第一客户节点的配置文件中的IP属性设置为所述第一网络对应的第一网络地址信息,并将所述第二客户节点的配置文件中的IP属性设置为所述第二网络对应的第二网络地址信息,以使所述集群启动时,所述第一客户节点绑定所述第一网络地址信息,所述第二客户节点绑定所述第二网络地址信息。
可选的,在所述将所述第一客户节点的配置文件中的IP属性设置为所述第一网络对应的第一网络地址信息,并将所述第二客户节点的配置文件中的IP属性设置为所述第二网络对应的第二网络地址信息的步骤之前,所述方法还包括:
将所述第一客户节点的配置文件中的node.master属性及node.data属性设置为false;
将所述第二客户节点的配置文件中的node.master属性及node.data属性设置为false。
所述集成单元803,用于在所述第二客户节点上集成安全认证插件,所述安全认证插件用于为通过所述第二客户节点访问所述集群的业务请求提供访问权限认证。
可选的,所述方法还包括:在所述待部署集群的节点中确定数据节点,并将所述数据节点的配置文件中的IP属性设置为所述第一网络地址信息,其中,所述数据节点用于对接所述第一客户节点及所述第二客户节点,接收通过所述第一客户节点和所述第二客户节点对接的所述业务请求,并根据所述业务请求为客户端提供目标业务。
本申请第四实施例提供了一种集群访问装置,所述集群包括至少一个第一客户节点和至少一个第二客户节点,所述第一客户节点用于对接通过第一网络发送的业务请求,所述第二客户节点用于对接通过第二网络发送的业务请求,所述第一网络与所述第二网络对应不同的网络地址信息,所述第二客户节点上集成有安全认证插件,图9是本实施例提供的集群访问装置的结构示意图。
如图9所示,本实施例提供的集群访问装置,包括:判断单元901、第一发送单元902、认证单元903、第二发送单元904;
所述判断单元9041,用于响应于接收客户端发送的业务请求,判断所述业务请求的发送形式;
所述第一发送单元902,用于响应于所述客户端通过所述第一网络发送所述业务请求,通过所述第一客户节点将所述业务请求发送至所述集群,以使所述集群根据所述业务请求实现目标业务;
认证单元903,用于响应于所述客户端通过所述第二网络发送所述业务请求,通过集成在所述第二客户节点上的所述安全认证插件判断所述客户端是否具有访问权限;
所述第二发送单元904,用于响应于所述客户端具有访问权限,通过所述第二客户节点将所述业务请求发送至所述集群,以使所述集群根据所述业务请求实现目标业务。
可选的,在所述响应于接收客户端发送的业务请求,判断所述业务请求的发送形式的步骤之前,所述方法还包括:
启动所述集群,使所述第一客户节点绑定所述第一网络地址信息,所述第二客户节点绑定所述第二网络地址信息。
可选的,在所述启动所述集群,以使所述第一客户节点绑定所述第一网络地址信息,所述第二客户节点绑定所述第二网络地址信息的步骤之前,所述方法还包括:
在所述集群的节点中确定所述第一客户节点和所述第二客户节点;
将所述第一客户节点的配置文件中的IP属性设置为所述第一网络对应的第一网络地址信息,并将所述第二客户节点的配置文件中的IP属性设置为所述第二网络对应的第二网络地址信息。
可选的,所述在所述集群的节点中确定所述第一客户节点和所述第二客户节点,包括:根据所述集群中各节点与历史业务请求的对接情况,确定所述第一客户节点和所述第二客户节点,其中,所述历史业务请求为包括预设时段内,通过所述第一网络发送的第一历史业务请求,及通过所述第二网络发送的第二历史业务请求的集合。
可选的,所述根据所述集群中各节点与历史业务请求的对接情况,确定所述第一客户节点和所述第二客户节点,包括:
确定所述集群中各节点对接所述第一历史业务请求的数量,并根据所述各节点对接所述第一历史业务请求的数量对所述各节点进行排序,选取对接所述第一历史业务请求的数量最多的第一预设数量的节点作为所述第一客户节点;
确定所述集群中剩余节点对接所述第二历史业务请求的数量,并根据所述剩余节点对接所述第二历史业务请求的数量对所述剩余节点进行排序,选取对接所述第二历史业务请求的数量最多的第二预设数量的节点作为所述第二客户节点,其中,所述剩余节点为排除所述第一客户节点以外的所述集群中的节点。
可选的,所述集群还包括至少一个数据节点,且所述数据节点绑定所述第一网络地址信息,其中,所述数据节点用于对接所述第一客户节点及所述第二客户节点,接收通过所述第一客户节点和所述第二客户节点对接的所述业务请求,并根据所述业务请求为客户端提供目标业务;
所述通过所述第一客户节点将所述业务请求发送至所述集群,包括:通过所述第一客户节点将所述业务请求发送至所述集群中的所述数据节点;
所述通过所述第二客户节点将所述业务请求发送至所述集群,包括:通过所述第二客户节点将所述业务请求发送至所述集群中的所述数据节点。
本申请第五实施例提供了一种电子设备,图10是本实施例提供的电子设备的结构示意图。
如图10所示,本实施例提供的电子设备,包括:存储器1001、处理器1002;
所述存储器1001,用于存储执行集训部署方法和/或集群访问方法的计算机指令;
所述处理器1002,用于执行存储于所述存储器1001中的计算机指令,以执行如下操作:
在待部署集群的节点中确定第一客户节点和第二客户节点,所述第一客户节点用于对接通过第一网络发送的业务请求,所述第二客户节点用于对接通过第二网络发送的业务请求,所述第一网络与所述第二网络对应不同的网络地址信息;
将所述第一客户节点的配置文件中的IP属性设置为所述第一网络对应的第一网络地址信息,并将所述第二客户节点的配置文件中的IP属性设置为所述第二网络对应的第二网络地址信息,以使所述集群启动时,所述第一客户节点绑定所述第一网络地址信息,所述第二客户节点绑定所述第二网络地址信息;
在所述第二客户节点上集成安全认证插件,所述安全认证插件用于为通过所述第二客户节点访问所述集群的业务请求提供访问权限认证。
可选的,所述方法还包括:
在所述待部署集群的节点中确定数据节点,并将所述数据节点的配置文件中的IP属性设置为所述第一网络地址信息,其中,所述数据节点用于对接所述第一客户节点及所述第二客户节点,接收通过所述第一客户节点和所述第二客户节点对接的所述业务请求,并根据所述业务请求为客户端提供目标业务。
可选的,所述在待部署集群的节点中确定第一客户节点和第二客户节点,包括:根据所述待部署集群中各节点与历史业务请求的对接情况,确定所述第一客户节点和所述第二客户节点,其中,所述历史业务请求为包括预设时段内,通过所述第一网络发送的第一历史业务请求,及通过所述第二网络发送的第二历史业务请求的集合。
可选的,所述根据所述待部署集群中各节点与历史业务请求的对接情况,确定所述第一客户节点和所述第二客户节点,包括:
确定所述待部署集群中各节点对接所述第一历史业务请求的数量,并根据所述各节点对接所述第一历史业务请求的数量对所述各节点进行排序,选取对接所述第一历史业务请求的数量最多的第一预设数量的节点作为所述第一客户节点;
确定所述待部署集群中剩余节点对接所述第二历史业务请求的数量,并根据所述剩余节点对接所述第二历史业务请求的数量对所述剩余节点进行排序,选取对接所述第二历史业务请求的数量最多的第二预设数量的节点作为所述第二客户节点,其中,所述剩余节点为排除所述第一客户节点以外的所述待部署集群中的节点。
可选的,在所述将所述第一客户节点的配置文件中的IP属性设置为所述第一网络对应的第一网络地址信息,并将所述第二客户节点的配置文件中的IP属性设置为所述第二网络对应的第二网络地址信息的步骤之前,所述方法还包括:
将所述第一客户节点的配置文件中的node.master属性及node.data属性设置为false;
将所述第二客户节点的配置文件中的node.master属性及node.data属性设置为false。
或,执行如下操作:
响应于接收客户端发送的业务请求,判断所述业务请求的发送形式;
若所述客户端通过所述第一网络发送所述业务请求,则通过所述第一客户节点将所述业务请求发送至所述集群,以使所述集群根据所述业务请求实现目标业务;
若所述客户端通过所述第二网络发送所述业务请求,则通过集成在所述第二客户节点上的所述安全认证插件判断所述客户端是否具有访问权限,若有,则通过所述第二客户节点将所述业务请求发送至所述集群,以使所述集群根据所述业务请求实现目标业务。
可选的,在所述响应于接收客户端发送的业务请求,判断所述业务请求的发送形式的步骤之前,所述方法还包括:
启动所述集群,使所述第一客户节点绑定所述第一网络地址信息,所述第二客户节点绑定所述第二网络地址信息。
可选的,在所述启动所述集群,以使所述第一客户节点绑定所述第一网络地址信息,所述第二客户节点绑定所述第二网络地址信息的步骤之前,所述方法还包括:
在所述集群的节点中确定所述第一客户节点和所述第二客户节点;
将所述第一客户节点的配置文件中的IP属性设置为所述第一网络对应的第一网络地址信息,并将所述第二客户节点的配置文件中的IP属性设置为所述第二网络对应的第二网络地址信息。
可选的,所述在所述集群的节点中确定所述第一客户节点和所述第二客户节点,包括:根据所述集群中各节点与历史业务请求的对接情况,确定所述第一客户节点和所述第二客户节点,其中,所述历史业务请求为包括预设时段内,通过所述第一网络发送的第一历史业务请求,及通过所述第二网络发送的第二历史业务请求的集合。
可选的,所述根据所述集群中各节点与历史业务请求的对接情况,确定所述第一客户节点和所述第二客户节点,包括:
确定所述集群中各节点对接所述第一历史业务请求的数量,并根据所述各节点对接所述第一历史业务请求的数量对所述各节点进行排序,选取对接所述第一历史业务请求的数量最多的第一预设数量的节点作为所述第一客户节点;
确定所述集群中剩余节点对接所述第二历史业务请求的数量,并根据所述剩余节点对接所述第二历史业务请求的数量对所述剩余节点进行排序,选取对接所述第二历史业务请求的数量最多的第二预设数量的节点作为所述第二客户节点,其中,所述剩余节点为排除所述第一客户节点以外的所述集群中的节点。
可选的,所述集群还包括至少一个数据节点,且所述数据节点绑定所述第一网络地址信息,其中,所述数据节点用于对接所述第一客户节点及所述第二客户节点,接收通过所述第一客户节点和所述第二客户节点对接的所述业务请求,并根据所述业务请求为客户端提供目标业务;
所述通过所述第一客户节点将所述业务请求发送至所述集群,包括:通过所述第一客户节点将所述业务请求发送至所述集群中的所述数据节点;
所述通过所述第二客户节点将所述业务请求发送至所述集群,包括:通过所述第二客户节点将所述业务请求发送至所述集群中的所述数据节点。
本申请第六实施例提供了一种计算机可读存储介质,计算机可读存储介质包括计算机指令,计算机指令在被处理器执行时用于实现本申请各实施例所述的方法。
需要注意的是,本文中的“第一”、“第二”等关系术语仅用于区分一个实体或操作与另一个实体或操作,并不要求或暗示这些实体或操作之间存在任何实际的关系或顺序。此外,“包括”、“有”,“包含”和“包括”和其他类似形式的词语在含义上是相同的,并且,在上述任何一个词语之后的任何一个或者多个项目的结尾是开放式的,上述任何一个名词均不表示所述一个或多个项目已经列举穷尽,或者仅限于这些已列举的一个或者多个项目。
在本文中使用时,除非另有明确说明,术语“或”包括所有可能的组合,但不可行的除外。例如,如果表达为一个数据库可能包括A或B,则除非另有特别规定或不可行,可能包括数据库A,或B,或者A和B。第二个例子,如果表达为某个数据库可能包括A、B或C,则除非另有特别规定或不可行,所述数据库可以包括数据库A、或B、或C、或者A和B、或者A和C、或者B和C、或者A和B和C。
值得注意的是,上述实施例可以通过硬件或软件(程序代码),或硬件和软件的组合来实现。如果由软件实现,则可将其存储在上述计算机可读介质中。该软件在由处理器执行时,可以执行上述已披露的方法。本公开中描述的计算单元和其他功能单元可以由硬件或软件,或硬件和软件的组合来实现。本领域普通技术人员,也会理解上述多个模块/单元可以组合成一个模块/单元,而上述每个模块/单元可以进一步划分为多个子模块/子单位。
在上述详细说明中,实施例已参照许多具体细节进行了描述,这些细节可能因实施而异。可以对所述实施例进行某些适配和修改。对于本领域的技术人员,可以从本申请公开的具体实施方式中,显而易见的获得其它一些实施方式。本说明书和示例仅出于示例性的目的,本申请的真实范围和本质由权利要求说明。示图所示的步骤顺序也仅出于解释说明的目的,并不意味着限定于任何特定的步骤、顺序。因此,那些精通本领域的技术人员会意识到,在实施相同的方法时,这些步骤可以以不同的顺序执行。
在本申请的示图和详细说明中,公开了示例性的实施例。但是,可以对这些实施例进行许多变化和修改。相应的,尽管使用了具体的术语,但这些术语只是一般和描述性的,而不是出于限定的目的。
Claims (15)
1.一种集群部署方法,其特征在于,所述方法包括:
在待部署集群的节点中确定第一客户节点和第二客户节点,所述第一客户节点用于对接通过第一网络发送的业务请求,所述第二客户节点用于对接通过第二网络发送的业务请求,所述第一网络与所述第二网络对应不同的网络地址信息;
将所述第一客户节点的配置文件中的IP属性设置为所述第一网络对应的第一网络地址信息,并将所述第二客户节点的配置文件中的IP属性设置为所述第二网络对应的第二网络地址信息,以使所述集群启动时,所述第一客户节点绑定所述第一网络地址信息,所述第二客户节点绑定所述第二网络地址信息;其中,所述第一客户节点未集成安全认证插件;
在所述第二客户节点上集成安全认证插件,所述安全认证插件用于为通过所述第二客户节点访问所述集群的业务请求提供访问权限认证。
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
在所述待部署集群的节点中确定数据节点,并将所述数据节点的配置文件中的IP属性设置为所述第一网络地址信息,其中,所述数据节点用于对接所述第一客户节点及所述第二客户节点,接收通过所述第一客户节点和所述第二客户节点对接的所述业务请求,并根据所述业务请求为客户端提供目标业务。
3.根据权利要求1所述的方法,其特征在于,所述在待部署集群的节点中确定第一客户节点和第二客户节点,包括:根据所述待部署集群中各节点与历史业务请求的对接情况,确定所述第一客户节点和所述第二客户节点,其中,所述历史业务请求为包括预设时段内,通过所述第一网络发送的第一历史业务请求,及通过所述第二网络发送的第二历史业务请求的集合。
4.根据权利要求3所述的方法,其特征在于,所述根据所述待部署集群中各节点与历史业务请求的对接情况,确定所述第一客户节点和所述第二客户节点,包括:
确定所述待部署集群中各节点对接所述第一历史业务请求的数量,并根据所述各节点对接所述第一历史业务请求的数量对所述各节点进行排序,选取对接所述第一历史业务请求的数量最多的第一预设数量的节点作为所述第一客户节点;
确定所述待部署集群中剩余节点对接所述第二历史业务请求的数量,并根据所述剩余节点对接所述第二历史业务请求的数量对所述剩余节点进行排序,选取对接所述第二历史业务请求的数量最多的第二预设数量的节点作为所述第二客户节点,其中,所述剩余节点为排除所述第一客户节点以外的所述待部署集群中的节点。
5.根据权利要求1所述的方法,其特征在于,在所述将所述第一客户节点的配置文件中的IP属性设置为所述第一网络对应的第一网络地址信息,并将所述第二客户节点的配置文件中的IP属性设置为所述第二网络对应的第二网络地址信息的步骤之前,所述方法还包括:
将所述第一客户节点的配置文件中的node.master属性及node.data属性设置为false;
将所述第二客户节点的配置文件中的node.master属性及node.data属性设置为false。
6.一种集群访问方法,其特征在于,所述集群包括至少一个第一客户节点和至少一个第二客户节点,所述第一客户节点用于对接通过第一网络发送的业务请求,所述第二客户节点用于对接通过第二网络发送的业务请求,所述第一网络与所述第二网络对应不同的网络地址信息,所述第二客户节点上集成有安全认证插件,所述方法包括:
响应于接收客户端发送的业务请求,判断所述业务请求的发送形式;
若所述客户端通过所述第一网络发送所述业务请求,则通过所述第一客户节点将所述业务请求发送至所述集群,以使所述集群根据所述业务请求实现目标业务;
若所述客户端通过所述第二网络发送所述业务请求,则通过集成在所述第二客户节点上的所述安全认证插件判断所述客户端是否具有访问权限,若有,则通过所述第二客户节点将所述业务请求发送至所述集群,以使所述集群根据所述业务请求实现目标业务。
7.根据权利要求6所述的方法,其特征在于,在所述响应于接收客户端发送的业务请求,判断所述业务请求的发送形式的步骤之前,所述方法还包括:
启动所述集群,使所述第一客户节点绑定所述第一网络地址信息,所述第二客户节点绑定所述第二网络地址信息。
8.根据权利要求7所述的方法,其特征在于,在所述启动所述集群,以使所述第一客户节点绑定所述第一网络地址信息,所述第二客户节点绑定所述第二网络地址信息的步骤之前,所述方法还包括:
在所述集群的节点中确定所述第一客户节点和所述第二客户节点;
将所述第一客户节点的配置文件中的IP属性设置为所述第一网络对应的第一网络地址信息,并将所述第二客户节点的配置文件中的IP属性设置为所述第二网络对应的第二网络地址信息。
9.根据权利要求8所述的方法,其特征在于,所述在所述集群的节点中确定所述第一客户节点和所述第二客户节点,包括:根据所述集群中各节点与历史业务请求的对接情况,确定所述第一客户节点和所述第二客户节点,其中,所述历史业务请求为包括预设时段内,通过所述第一网络发送的第一历史业务请求,及通过所述第二网络发送的第二历史业务请求的集合。
10.根据权利要求9所述的方法,其特征在于,所述根据所述集群中各节点与历史业务请求的对接情况,确定所述第一客户节点和所述第二客户节点,包括:
确定所述集群中各节点对接所述第一历史业务请求的数量,并根据所述各节点对接所述第一历史业务请求的数量对所述各节点进行排序,选取对接所述第一历史业务请求的数量最多的第一预设数量的节点作为所述第一客户节点;
确定所述集群中剩余节点对接所述第二历史业务请求的数量,并根据所述剩余节点对接所述第二历史业务请求的数量对所述剩余节点进行排序,选取对接所述第二历史业务请求的数量最多的第二预设数量的节点作为所述第二客户节点,其中,所述剩余节点为排除所述第一客户节点以外的所述集群中的节点。
11.根据权利要求6所述的方法,其特征在于,所述集群还包括至少一个数据节点,且所述数据节点绑定所述第一网络地址信息,其中,所述数据节点用于对接所述第一客户节点及所述第二客户节点,接收通过所述第一客户节点和所述第二客户节点对接的所述业务请求,并根据所述业务请求为客户端提供目标业务;
所述通过所述第一客户节点将所述业务请求发送至所述集群,包括:通过所述第一客户节点将所述业务请求发送至所述集群中的所述数据节点;
所述通过所述第二客户节点将所述业务请求发送至所述集群,包括:通过所述第二客户节点将所述业务请求发送至所述集群中的所述数据节点。
12.一种集群部署装置,其特征在于,所述装置包括:确定单元、设置单元、集成单元;
所述确定单元,用于在待部署集群的节点中确定第一客户节点和第二客户节点,所述第一客户节点用于对接通过第一网络发送的业务请求,所述第二客户节点用于对接通过第二网络发送的业务请求,所述第一网络与所述第二网络对应不同的网络地址信息;
所述设置单元,用于将所述第一客户节点的配置文件中的IP属性设置为所述第一网络对应的第一网络地址信息,并将所述第二客户节点的配置文件中的IP属性设置为所述第二网络对应的第二网络地址信息,以使所述集群启动时,所述第一客户节点绑定所述第一网络地址信息,所述第二客户节点绑定所述第二网络地址信息;其中,所述第一客户节点未集成安全认证插件;
所述集成单元,用于在所述第二客户节点上集成安全认证插件,所述安全认证插件用于为通过所述第二客户节点访问所述集群的业务请求提供访问权限认证。
13.一种集群访问装置,其特征在于,所述集群包括至少一个第一客户节点和至少一个第二客户节点,所述第一客户节点用于对接通过第一网络发送的业务请求,所述第二客户节点用于对接通过第二网络发送的业务请求,所述第一网络与所述第二网络对应不同的网络地址信息,所述第二客户节点上集成有安全认证插件,所述装置包括:判断单元、第一发送单元、认证单元、第二发送单元;
所述判断单元,用于响应于接收客户端发送的业务请求,判断所述业务请求的发送形式;
所述第一发送单元,用于响应于所述客户端通过所述第一网络发送所述业务请求,通过所述第一客户节点将所述业务请求发送至所述集群,以使所述集群根据所述业务请求实现目标业务;
所述认证单元,用于响应于所述客户端通过所述第二网络发送所述业务请求,通过集成在所述第二客户节点上的所述安全认证插件判断所述客户端是否具有访问权限;
所述第二发送单元,用于响应于所述客户端具有访问权限,通过所述第二客户节点将所述业务请求发送至所述集群,以使所述集群根据所述业务请求实现目标业务。
14.一种电子设备,其特征在于,包括:存储器、处理器;
所述存储器,用于存储一条或多条计算机指令;
所述处理器,用于执行所述一条或多条计算机指令,以实现如权利要求1-5任意一项或权利要求6-11任意一项所述的方法。
15.一种计算机可读存储介质,其上存储有一条或多条计算机指令,其特征在于,该指令被处理器执行时,执行如权利要求1-5任意一项或权利要求6-11任意一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211160572.7A CN115766059B (zh) | 2022-09-22 | 2022-09-22 | 一种集群部署方法、访问方法、装置及电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211160572.7A CN115766059B (zh) | 2022-09-22 | 2022-09-22 | 一种集群部署方法、访问方法、装置及电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115766059A CN115766059A (zh) | 2023-03-07 |
| CN115766059B true CN115766059B (zh) | 2024-05-17 |
Family
ID=85351790
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211160572.7A Active CN115766059B (zh) | 2022-09-22 | 2022-09-22 | 一种集群部署方法、访问方法、装置及电子设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN115766059B (zh) |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103595788A (zh) * | 2013-11-13 | 2014-02-19 | 江苏中云科技有限公司 | 基于云计算集群化的p2p技术 |
| CN105915561A (zh) * | 2016-07-04 | 2016-08-31 | 安徽天达网络科技有限公司 | 一种双认证网络安全系统 |
| WO2019062666A1 (zh) * | 2017-09-29 | 2019-04-04 | 阿里巴巴集团控股有限公司 | 一种实现安全访问内部网络的系统、方法和装置 |
| CN110730174A (zh) * | 2019-10-16 | 2020-01-24 | 东软集团股份有限公司 | 一种网络访问控制方法、装置、设备及介质 |
| CN113742676A (zh) * | 2021-09-13 | 2021-12-03 | 北京锐安科技有限公司 | 一种登录管理方法、装置、服务器、系统及存储介质 |
| CN114598498A (zh) * | 2022-01-28 | 2022-06-07 | 杭州亿格云科技有限公司 | 访问方法、访问系统、计算机设备和存储介质 |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2019239189A1 (en) * | 2018-06-13 | 2019-12-19 | Telefonaktiebolaget Lm Ericsson (Publ) | Robust node failure detection mechanism for sdn controller cluster |
| US11070590B2 (en) * | 2018-09-14 | 2021-07-20 | Northrop Grumman Systems Corporation | System and method for secure multitenant operations of a distributed computing cluster |
-
2022
- 2022-09-22 CN CN202211160572.7A patent/CN115766059B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN103595788A (zh) * | 2013-11-13 | 2014-02-19 | 江苏中云科技有限公司 | 基于云计算集群化的p2p技术 |
| CN105915561A (zh) * | 2016-07-04 | 2016-08-31 | 安徽天达网络科技有限公司 | 一种双认证网络安全系统 |
| WO2019062666A1 (zh) * | 2017-09-29 | 2019-04-04 | 阿里巴巴集团控股有限公司 | 一种实现安全访问内部网络的系统、方法和装置 |
| CN110730174A (zh) * | 2019-10-16 | 2020-01-24 | 东软集团股份有限公司 | 一种网络访问控制方法、装置、设备及介质 |
| CN113742676A (zh) * | 2021-09-13 | 2021-12-03 | 北京锐安科技有限公司 | 一种登录管理方法、装置、服务器、系统及存储介质 |
| CN114598498A (zh) * | 2022-01-28 | 2022-06-07 | 杭州亿格云科技有限公司 | 访问方法、访问系统、计算机设备和存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 基于网络隔离的信息安全交换平台的设计与实现;刘志成;王瑞;经小川;;警察技术;20080707(04);全文 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115766059A (zh) | 2023-03-07 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN113169952B (zh) | 一种基于区块链技术的容器云管理系统 | |
| US8495013B2 (en) | Distributed storage system and method for storing objects based on locations | |
| US9888062B2 (en) | Distributed storage system including a plurality of proxy servers and method for managing objects | |
| US20190384535A1 (en) | Enhanced soft fence of devices | |
| CN109542611B (zh) | 数据库即服务系统、数据库调度方法、设备及存储介质 | |
| CN106843749B (zh) | 写入请求处理方法、装置及设备 | |
| US7418702B2 (en) | Concurrent web based multi-task support for control management system | |
| US7971089B2 (en) | Switching connection of a boot disk to a substitute server and moving the failed server to a server domain pool | |
| CN106815099B (zh) | 鉴权系统和方法 | |
| CN111212111B (zh) | 对象存储服务管理方法及电子设备 | |
| CN107948203A (zh) | 一种容器登录方法、应用服务器、系统及存储介质 | |
| CN103475726B (zh) | 一种虚拟桌面管理方法、服务器和客户端 | |
| CN103475682B (zh) | 文件迁移方法及设备 | |
| CN109672714A (zh) | 一种分布式存储系统的数据处理方法及分布式存储系统 | |
| CN106911648B (zh) | 一种环境隔离方法及设备 | |
| US9965302B2 (en) | Systems and methods for providing an emulator | |
| US7386622B2 (en) | Network converter and information processing system | |
| CN111010342A (zh) | 一种分布式负载均衡实现方法及装置 | |
| CN114143090A (zh) | 基于网络安全架构的防火墙部署方法、装置、设备及介质 | |
| CN115766059B (zh) | 一种集群部署方法、访问方法、装置及电子设备 | |
| CN112035062B (zh) | 云计算的本地存储的迁移方法、计算机设备及存储介质 | |
| US7730122B2 (en) | Authenticating a node requesting another node to perform work on behalf of yet another node | |
| CN117131493A (zh) | 权限管理系统构建方法、装置、设备及存储介质 | |
| WO2020238060A1 (zh) | 一种redis分片方法、装置、计算机设备和存储介质 | |
| US9092397B1 (en) | Development server with hot standby capabilities |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |