CN117221107A - 集群节点免密访问方法、系统及设备 - Google Patents

集群节点免密访问方法、系统及设备 Download PDF

Info

Publication number
CN117221107A
CN117221107A CN202311187507.8A CN202311187507A CN117221107A CN 117221107 A CN117221107 A CN 117221107A CN 202311187507 A CN202311187507 A CN 202311187507A CN 117221107 A CN117221107 A CN 117221107A
Authority
CN
China
Prior art keywords
access
free
node
cluster
file
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
CN202311187507.8A
Other languages
English (en)
Other versions
CN117221107B (zh
Inventor
傅临黎
鲍鹏飞
鲍立泽
雷新建
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Zhejiang Ruishu Yunlian Technology Co ltd
Original Assignee
Zhejiang Ruishu Yunlian Technology Co ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Zhejiang Ruishu Yunlian Technology Co ltd filed Critical Zhejiang Ruishu Yunlian Technology Co ltd
Priority to CN202311187507.8A priority Critical patent/CN117221107B/zh
Publication of CN117221107A publication Critical patent/CN117221107A/zh
Application granted granted Critical
Publication of CN117221107B publication Critical patent/CN117221107B/zh
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Landscapes

  • Storage Device Security (AREA)

Abstract

本发明提供了一种集群节点免密访问方法、系统及设备,所述方法包括步骤:获取集群中所有的节点信息,并基于节点信息生成节点信息定义文件;响应于接收到的免密访问指令,基于节点信息定义文件,将预设存储目录中的所有文件分发至集群的每一节点中;将集群中任一节点作为当前节点,生成当前节点的访问密钥,并基于节点信息定义文件,将访问密钥分发至集群中的其他节点;生成免密访问启动文件;以及基于节点信息定义文件、预设存储目录以及免密访问启动文件,生成免密访问程序包,并将免密访问程序包部署至集群的所有节点中并执行;本发明可以实现一键免密,是一个独立的程序包,可以独立运行在集群的任何一个节点上,具有较好的通用性和便利性。

Description

集群节点免密访问方法、系统及设备
技术领域
本发明涉及分布式存储技术领域,具体地说,涉及一种集群节点免密访问方法、系统及设备。
背景技术
在大数据应用中,创建集群是必不可少的关键一步,集群间节点为便于互相访问,一般都需要做互相免密操作,也就是彼此拥有对方的公钥,用户登录的时候不再需要输入密码,方便节点之间的数据访问和程序执行。如果只是几个节点的小集群,在每个节点上手工执行免密命令,还可以接受。如果集群节点是十几个,在每个节点上手工执行免密的系列命令,就有点困难了。如果是几十个节点、几百个节点、甚至几千个节点的大集群,手工操作就非常不现实了。
有一些集群管理软件,在管理大集群的时候,会批量导入节点,并通过后台程序执行集群节点的互相免密。这个后台执行的程序,通常不是独立使用的,和平台密切相关,有些必须运行在集群主节点上,有些会调用到管理软件的其他文件,都没法拿来直接独立使用。也即,该方法的通用性不高,必须依赖特定节点或者文件,导致存在使用不便的问题。
需要说明的是,在上述背景技术部分公开的信息仅用于加强对本申请的背景的理解,因此可以包括不构成对本领域普通技术人员已知的现有技术的信息。
发明内容
针对现有技术中的问题,本发明的目的在于提供一种集群节点免密访问方法、系统及设备,利于提高集群节点之间免密访问的便利性。
为实现上述目的,本发明提供了一种集群节点免密访问方法,所述方法包括以下步骤:
S110,获取集群中所有的节点信息,并基于所述节点信息生成节点信息定义文件;
S120,响应于接收到的免密访问指令,基于所述节点信息定义文件,将预设存储目录中的所有文件分发至所述集群的每一节点中;
S130,将所述集群中任一节点作为当前节点,生成所述当前节点的访问密钥,并基于所述节点信息定义文件,将所述访问密钥分发至所述集群中的其他节点;
S140,生成免密访问启动文件;以及
S150,基于所述节点信息定义文件、所述预设存储目录以及所述免密访问启动文件,生成免密访问程序包,并将所述免密访问程序包部署至所述集群的所有节点中并执行。
可选地,步骤S120和步骤S130之间,所述方法还包括:
S160,自所述节点信息定义文件获取关于每一节点的主机名和ip地址;依据所述主机名和所述ip地址,对所有节点的系统文件进行修改。
可选地,步骤S160包括:
根据所述集群中所有节点的所述主机名和所述ip地址,生成一解析信息文件;
将所述解析信息文件写入所有节点的系统文件。
可选地,步骤S130包括:
执行预设脚本文件,生成所述当前节点的访问密钥。
可选地,步骤S150包括:
生成注释文件,并将所述注释文件添加至所述免密访问程序包中。
可选地,所述方法还包括步骤:
对所述免密访问程序包进行封装,生成web访问页面,并将所述web访问页面展示给用户。
可选地,步骤S150包括:
于所述集群的所有节点中并行执行所述免密访问程序包,实现对所有节点的免密操作。
可选地,步骤S140包括:
基于步骤S110至步骤S130中的步骤,生成免密访问启动文件。
本发明还提供了一种集群节点免密访问系统,用于实现上述集群节点免密访问方法,所述系统包括:
节点信息定义文件生成模块,获取集群中所有的节点信息,并基于所述节点信息生成节点信息定义文件;
基础文件分发模块,响应于接收到的免密访问指令,基于所述节点信息定义文件,将预设存储目录中的所有文件分发至所述集群的每一节点中;
访问密钥分发模块,将所述集群中任一节点作为当前节点,生成所述当前节点的访问密钥,并基于所述节点信息定义文件,将所述访问密钥分发至所述集群中的其他节点;
免密启动文件生成模块,生成免密访问启动文件;以及
免密部署执行模块,基于所述节点信息定义文件、所述预设存储目录以及所述免密访问启动文件,生成免密访问程序包,并将所述免密访问程序包部署至所述集群的所有节点中并执行。
本发明还提供了一种集群节点免密访问设备,包括:
处理器;
存储器,其中存储有所述处理器的可执行程序;
其中,所述处理器配置为经由执行所述可执行程序来执行上述任意一项集群节点免密访问方法的步骤。
本发明还提供了一种计算机可读存储介质,用于存储程序,所述程序被处理器执行时实现上述任意一项集群节点免密访问方法的步骤。
本发明与现有技术相比,具有以下优点及突出性效果:
本发明提供的集群节点免密访问方法、系统及设备通过免密访问程序包实现一键免密功能,将免密访问程序包部署至所述集群的所有节点中并执行,使其独立运行在集群的任何一个节点上,完成所有集群节点之间的互相免密,通用性较好,使用方便,避免了手工操作的耗时耗力和容易出错的行为。
附图说明
通过阅读参照以下附图对非限制性实施例所作的详细描述,本发明的其它特征、目的和优点将会变得更明显。
图1为本发明一实施例公开的一种集群节点免密访问方法的示意图;
图2为本发明另一实施例公开的一种集群节点免密访问方法的示意图;
图3为本发明另一实施例公开的一种集群节点免密访问方法的示意图;
图4为本发明另一实施例公开的一种集群节点免密访问方法的示意图;
图5为本发明一实施例公开的一种集群节点免密访问系统的结构示意图;
图6为本发明一实施例公开的一种集群节点免密访问设备的结构示意图。
实施方式
以下通过特定的具体实例说明本申请的实施方式,本领域技术人员可由本申请所揭露的内容轻易地了解本申请的其他优点与功效。本申请还可以通过另外不同的具体实施方式加以实施或应用系统,本申请中的各项细节也可以根据不同观点与应用系统,在没有背离本申请的精神下进行各种修饰或改变。需说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互组合。
下面以附图为参考,针对本申请的实施例进行详细说明,以便本申请所属技术领域的技术人员能够容易地实施。本申请可以以多种不同形态体现,并不限定于此处说明的实施例。
在本申请的表示中,参考术语“一个实施例”、“一些实施例”、“示例”、“具体示例”、或“一些示例”等的表示意指结合该实施例或示例表示的具体特征、结构、材料或者特点包括于本申请的至少一个实施例或示例中。而且,表示的具体特征、结构、材料或者特点可以在任一个或多个实施例或示例中以合适的方式结合。此外,在不相互矛盾的情况下,本领域的技术人员可以将本申请中表示的不同实施例或示例以及不同实施例或示例的特征进行结合和组合。
此外,术语“第一”、“第二”仅用于表示目的,而不能理解为指示或暗示相对重要性或者隐含指明所指示的技术特征的数量。由此,限定有“第一”、“第二”的特征可以明示或隐含地包括至少一个该特征。在本申请的表示中,“多个”的含义是两个或两个以上,除非另有明确具体的限定。
为了明确说明本申请,省略与说明无关的器件,对于通篇说明书中相同或类似的构成要素,赋予了相同的参照符号。
在通篇说明书中,当说某器件与另一器件“连接”时,这不仅包括“直接连接”的情形,也包括在其中间把其它元件置于其间而“间接连接”的情形。另外,当说某种器件“包括”某种构成要素时,只要没有特别相反的记载,则并非将其它构成要素排除在外,而是意味着可以还包括其它构成要素。
当说某器件在另一器件“之上”时,这可以是直接在另一器件之上,但也可以在其之间伴随着其它器件。当对照地说某器件“直接”在另一器件“之上”时,其之间不伴随其它器件。
虽然在一些实例中术语第一、第二等在本文中用来表示各种元件,但是这些元件不应当被这些术语限制。这些术语仅用来将一个元件与另一个元件进行区分。例如,第一接口及第二接口等表示。再者,如同在本文中所使用的,单数形式“一”、“一个”和“该”旨在也包括复数形式,除非上下文中有相反的指示。应当进一步理解,术语“包含”、“包括”表明存在的特征、步骤、操作、元件、组件、项目、种类、和/或组,但不排除一个或多个其他特征、步骤、操作、元件、组件、项目、种类、和/或组的存在、出现或添加。此处使用的术语“或”和“和/或”被解释为包括性的,或意味着任一个或任何组合。因此,“A、B或C”或者“A、B和/或C”意味着“以下任一个:A;B;C;A和B;A和C;B和C;A、B和C”。仅当元件、功能、步骤或操作的组合在某些方式下内在地互相排斥时,才会出现该定义的例外。
此处使用的专业术语只用于言及特定实施例,并非意在限定本申请。此处使用的单数形态,只要语句未明确表示出与之相反的意义,那么还包括复数形态。在说明书中使用的“包括”的意义是把特定特性、区域、整数、步骤、作业、要素及/或成份具体化,并非排除其它特性、区域、整数、步骤、作业、要素及/或成份的存在或附加。
虽然未不同地定义,但包括此处使用的技术术语及科学术语,所有术语均具有与本申请所属技术领域的技术人员一般理解的意义相同的意义。普通使用的字典中定义的术语追加解释为具有与相关技术文献和当前提示的内容相符的意义,只要未进行定义,不得过度解释为理想的或非常公式性的意义。
现在将结合参考附图更全面地描述示例实施方式。然而,示例实施方式能够以多种形式实施,且不应被理解为限于在此阐述的实施方式。相反,提供这些实施方式使得本发明将全面和完整,并将示例实施方式的构思全面地传达给本领域的技术人员。在图中相同的附图标记表示相同或类似的结构,因而将省略对它们的重复描述。
如图1所示,本发明一实施例公开了一种集群节点免密访问方法,该方法包括以下步骤:
S110,获取集群中所有的节点信息,并基于上述节点信息生成节点信息定义文件。具体而言,本实施例利用该节点信息定义文件配置所有集群节点和访问节点的用户名、密码。文件配置行按照一定格式,可以是json、xml,或以空格分隔的按照一定关键词标识的文本行,只要方便解析即可,以下仅为一种示例。
host:s0.r0.n15[0-8] user:root pass:8888** #连续节点
host:s1.r1.n10 user:root pass:7777** #单节点
host:s1.r1.n18 user:root pass:7777** #单节点
host:s2.r2.n11 user:root pass:6666** #单节点
其中,配置行“host:s0.r0.n15[0-8] user:root pass:8888**”表示s0.r0.n150到 s0.r0.n158范围内的9个节点,这9个节点的root用户的访问密码是8888**。配置行“host:s1.r1.n10 user:root pass:7777**”只是针对这一个节点的root用户的访问密码设置。
因为不同的数据中心组成一个大集群的话,不同数据中心访问用户的密码不同是普遍现象,不能限定所有数据中心节点相同的访问用户都是同一个密码。
另外,访问用户的配置,可以配置为root,也可以配置为其他用户,也就是一键免密程序包可以给不同节点的root用户之间实现免密访问,也可以给不同节点的其他用户,如test用户之间实现免密访问。但是一次免密操作的配置文件中的用户名必须都是相同的,举例来说就是要么都是root用户,要么都是test用户,这样才有意义。虽然可以支持不同用户之间的免密操作,但这样做意义不大,实际应用一般不会用到。
S120,响应于接收到的免密访问指令,基于上述节点信息定义文件,将预设存储目录中的所有文件分发至上述集群的每一节点中。也即,将预设存储目录中的所有文件复制至上述集群的每一节点中。所述预设存储目录是后续生成的免密访问程序包的子级目录。
S130,将上述集群中任一节点作为当前节点,生成上述当前节点的访问密钥,并基于上述节点信息定义文件,将上述访问密钥分发至上述集群中的其他节点。具体而言,该步骤基于预设脚本文件即exssh.sh文件完成。exssh.sh文件执行本机的密钥生成和拷贝密钥到其他节点,通过以下步骤完成:检查并安装expect包到本机当前节点;执行ssh-keygen,生成本机的密钥;遍历节点信息定义文件,将本机公钥复制到其他节点。也即,利用expect包的spawn和expect命令,执行ssh-copy-id,将本机公钥复制到其他节点。
S140,生成免密访问启动文件。具体而言,基于步骤S110至步骤S130中的步骤,生成免密访问启动文件。免密访问启动文件即为exssh_start.sh文件。
S150,基于上述节点信息定义文件、上述预设存储目录以及上述免密访问启动文件,生成免密访问程序包,并将上述免密访问程序包部署至上述集群的所有节点中并执行。
本实施例示出了上述免密访问程序包的文件组织结构,如下所示:
exchange_ssh_key
├── ex_ssh
│ ├── expect
│ │ ├── expect-5.45-14.el7_1.x86_64.rpm
│ │ └── tcl-8.5.13-8.el7.x86_64.rpm
│ ├── exssh.sh
│ └── server_list.def
├── exssh_start.sh
├── Readme
└── server_list.def
其中,exchange_ssh_key 为独立程序包顶层目录,在实现了节点间互相免密功能之后,免密访问程序包可以压缩为exchange_ssh_key.zip或tar文件,方便上传到集群中的任一节点。server_list.def即为上述节点信息定义文件。exssh.sh文件用于执行上述步骤S130。
在一些可选实施例中,步骤S150还可以包括:生成注释文件,并将上述注释文件添加至上述免密访问程序包中。注释文件具有解释本程序包的作用,说明本程序包的配置和使用步骤。
在另一些可选实施例中,步骤S150包括:于上述集群的所有节点中并行执行上述免密访问程序包,实现对所有节点的免密操作。需要说明的是,exssh_start.sh文件遍历server_list.def中的所有节点并执行免密操作,可以是串行,也可以是并行,从效率来说启动多线程并行操作对于集群节点较多的情况下效率更高。
在本申请的另一实施例中,公开了另一种集群节点免密访问方法。如图2所示,该方法在上述图1对应实施例的基础上,步骤S120和步骤S130之间,还包括步骤:
S160,自上述节点信息定义文件获取关于每一节点的主机名和ip地址。依据上述主机名和上述ip地址,对所有节点的系统文件进行修改。
具体而言,exssh_start.sh文件遍历server_list.def中的所有节点,执行以下操作:
a). 将ex_ssh目录及其内的所有文件复制到远程节点。
b). ssh登录到远程节点,修改/etc/hosts系统文件,将所有节点信息配置写到/etc/hosts文件里面,以便于节点之间根据主机名和ip进行解析访问,提高免密访问效率。如:
192.168.0.150 s0.r0.n150 n150
192.168.0.151 s0.r0.n151 n151
192.168.0.152 s0.r0.n152 n152
192.168.0.153 s0.r0.n153 n153
… …
192.168.1.18 s1.r1.n18 n18
… …
c). 在ssh登录到远程节点并修改了/etc/hosts文件后,执行ex_ssh目录内的exssh.sh文件,执行本机的密钥生成和拷贝任务。
在一些可选实施例中,如图3所示,步骤S160包括:
S161,根据上述集群中所有节点的上述主机名和上述ip地址,生成一解析信息文件。
S162,将上述解析信息文件写入所有节点的系统文件。
这样可以便于节点之间根据主机名和ip进行解析访问,提高免密访问效率。
在本申请的另一实施例中,公开了另一种集群节点免密访问方法。如图4所示,该方法在上述图1对应实施例的基础上,还包括步骤:
S170,对上述免密访问程序包进行封装,生成web访问页面,并将上述web访问页面展示给用户。
具体来说,也即对上述一键式免密程序包进一步封装,也可以让用户通过web页面操作,这样就可以集成一键免密功能到用户自己的可视化集群管理软件之中,很方便就实现了集群节点间的一键免密功能。
通过web操作实现一键免密功能的方案如下:
1). Web界面提供添加集群节点操作,后端服务接收到指令后,将所有节点信息写入到server_list.def文件中,完成集群节点的信息配置。
2). web界面下发“免密”指令,后端服务接收到指令后,调用exssh_start.sh,执行集群节点的互相免密步骤。
这样,无论是通过脚本运行,还是通过web操作,都实现了集群节点间的一键式免密功能。
本发明上述实施例提供了一种操作简便的集群节点免密访问实现方式,实现集群节点间互相免密访问的功能。具有两点优势:一是配置集群节点和访问该节点的用户名、密码,集群节点可单点配置,也可以分段连续配置;二是实现shell命令行的自动交互,用于确认shell的输出提示信息以及输入用户的密码字符串到shell命令行中,实现自动交互,无需手工操作。将本程序包复制到集群中的任意一个节点,根据注释文件的指导,简单配置、运行即可。
本发明上述实施例得到的免密访问程序包是一个独立的程序包,配置简单,执行方便,可以独立运行在集群的任何一个节点上,完成所有集群节点之间的互相免密。也可以将本程序包封装到可视化管理软件中,作为后台程序运行,实现集群节点的互相免密访问。
对于需要实现节点间互相访问的程序来说,使用本发明可以方便的实现互相免密功能。避免了手工操作的耗时耗力和容易出错的行为,尤其是节点越多,使用本发明的价值就越大。
本发明另一实施例还公开了另一种集群节点免密访问方法。流程开始后,本节点检查和安装expect工具包,从本节点的/etc/hosts中获取配置的所有主机名和ip的映射信息,并写入到临时文件ex_ssh/hosts中,遍历server_list.def文件,依次读取主机名,登录用户名、登录密码,判断是否读取完成。若是,则结束流程。若未读完,则远程复制ex_ssh目录及其下的文件到读到的远程主机节点,登录到远程节点,将ex_ssh/hosts文件的数据合并到远程节点的/etc/hosts中,执行exssh.sh,在远程主机上执行密钥生成和拷贝任务。
该一键免密的主要流程,可以在集群的任意一个节点上运行,只是需要在这个节点上配置好/etc/hosts文件和server_list.def文件。这也是上文例示的exssh_start.sh的主要逻辑流程。
需要说明的是,本申请中公开的上述所有实施例可以进行自由组合,组合后得到的技术方案也在本申请的保护范围之内。
如图5所示,本发明一实施例还公开了一种集群节点免密访问系统5,该系统包括:
节点信息定义文件生成模块51,获取集群中所有的节点信息,并基于上述节点信息生成节点信息定义文件。
基础文件分发模块52,响应于接收到的免密访问指令,基于上述节点信息定义文件,将预设存储目录中的所有文件分发至上述集群的每一节点中。
访问密钥分发模块53,将上述集群中任一节点作为当前节点,生成上述当前节点的访问密钥,并基于上述节点信息定义文件,将上述访问密钥分发至上述集群中的其他节点。
免密启动文件生成模块54,生成免密访问启动文件。以及
免密部署执行模块55,基于上述节点信息定义文件、上述预设存储目录以及上述免密访问启动文件,生成免密访问程序包,并将上述免密访问程序包部署至上述集群的所有节点中并执行。
可以理解的是,本发明的集群节点免密访问系统还包括其他支持集群节点免密访问系统运行的现有功能模块。图5显示的集群节点免密访问系统仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
本实施例中的集群节点免密访问系统用于实现上述的集群节点免密访问的方法,因此对于集群节点免密访问系统的具体实施步骤可以参照上述对集群节点免密访问的方法的描述,此处不再赘述。
本发明一实施例还公开了一种集群节点免密访问设备,包括处理器和存储器,其中存储器存储有上述处理器的可执行程序;处理器配置为经由执行可执行程序来执行上述集群节点免密访问方法中的步骤。图6是本发明公开的集群节点免密访问设备的结构示意图。下面参照图6来描述根据本发明的这种实施方式的电子设备600。图6显示的电子设备600仅仅是一个示例,不应对本发明实施例的功能和使用范围带来任何限制。
如图6所示,电子设备600以通用计算设备的形式表现。电子设备600的组件可以包括但不限于:至少一个处理单元610、至少一个存储单元620、连接不同平台组件(包括存储单元620和处理单元610)的总线630、显示单元640等。
其中,存储单元存储有程序代码,程序代码可以被处理单元610执行,使得处理单元610执行本说明书上述集群节点免密访问方法部分中描述的根据本发明各种示例性实施方式的步骤。例如,处理单元610可以执行如图1中所示的步骤。
存储单元620可以包括易失性存储单元形式的可读介质,例如随机存取存储单元(RAM)6201和/或高速缓存存储单元6202,还可以进一步包括只读存储单元(ROM)6203。
存储单元620还可以包括具有一组(至少一个)程序模块6205的程序/实用工具6204,这样的程序模块6205包括但不限于:操作系统、一个或者多个应用程序、其它程序模块以及程序数据,这些示例中的每一个或某种组合中可能包括网络环境的实现。
总线630可以为表示几类总线结构中的一种或多种,包括存储单元总线或者存储单元控制器、外围总线、图形加速端口、处理单元或者使用多种总线结构中的任意总线结构的局域总线。
电子设备600也可以与一个或多个外部设备700(例如键盘、指向设备、蓝牙设备等)通信,还可与一个或者多个使得用户能与该电子设备600交互的设备通信,和/或与使得该电子设备600能与一个或多个其它计算设备进行通信的任何设备(例如路由器、调制解调器等等)通信。这种通信可以通过输入/输出(I/O)接口650进行。并且,电子设备600还可以通过网络适配器660与一个或者多个网络(例如局域网(LAN),广域网(WAN)和/或公共网络,例如因特网)通信。网络适配器660可以通过总线630与电子设备600的其它模块通信。应当明白,尽管图中未示出,可以结合电子设备600使用其它硬件和/或软件模块,包括但不限于:微代码、设备驱动器、冗余处理单元、外部磁盘驱动阵列、RAID系统、磁带驱动器以及数据备份存储平台等。
本发明还公开了一种计算机可读存储介质,用于存储程序,上述程序被执行时实现上述集群节点免密访问方法中的步骤。在一些可能的实施方式中,本发明的各个方面还可以实现为一种程序产品的形式,其包括程序代码,当程序产品在终端设备上运行时,程序代码用于使终端设备执行本说明书上述集群节点免密访问方法中描述的根据本发明各种示例性实施方式的步骤。
如上所示,该实施例的计算机可读存储介质的程序在执行时,通过免密访问程序包实现一键免密功能,将免密访问程序包部署至所述集群的所有节点中并执行,使其独立运行在集群的任何一个节点上,完成所有集群节点之间的互相免密,通用性较好,使用方便,避免了手工操作的耗时耗力和容易出错的行为。
本发明一实施例公开了一种计算机可读存储介质。该存储介质是实现上述方法的程序产品,其可以采用便携式紧凑盘只读存储器(CD-ROM)并包括程序代码,并可以在终端设备,例如个人电脑上运行。然而,本发明的程序产品不限于此,在本文件中,可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。
程序产品可以采用一个或多个可读介质的任意组合。可读介质可以是可读信号介质或者可读存储介质。可读存储介质例如可以为但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。可读存储介质的更具体的例子(非穷举的列表)包括:具有一个或多个导线的电连接、便携式盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。
计算机可读存储介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了可读程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。可读存储介质还可以是可读存储介质以外的任何可读介质,该可读介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。可读存储介质上包含的程序代码可以用任何适当的介质传输,包括但不限于无线、有线、光缆、RF等等,或者上述的任意合适的组合。
可以以一种或多种程序设计语言的任意组合来编写用于执行本发明操作的程序代码,程序设计语言包括面向对象的程序设计语言—诸如Java、C++等,还包括常规的过程式程序设计语言—诸如“C”语言或类似的程序设计语言。程序代码可以完全地在用户计算设备上执行、部分地在用户设备上执行、作为一个独立的软件包执行、部分在用户计算设备上部分在远程计算设备上执行、或者完全在远程计算设备或服务器上执行。在涉及远程计算设备的情形中,远程计算设备可以通过任意种类的网络,包括局域网(LAN)或广域网(WAN),连接到用户计算设备,或者,可以连接到外部计算设备(例如利用因特网服务提供商来通过因特网连接)。
本发明实施例提供的集群节点免密访问方法、系统及设备通过免密访问程序包实现一键免密功能,将免密访问程序包部署至所述集群的所有节点中并执行,使其独立运行在集群的任何一个节点上,完成所有集群节点之间的互相免密,通用性较好,使用方便,避免了手工操作的耗时耗力和容易出错的行为。
以上内容是结合具体的优选实施方式对本发明所作的进一步详细说明,不能认定本发明的具体实施只局限于这些说明。对于本发明所属技术领域的普通技术人员来说,在不脱离本发明构思的前提下,还可以做出若干简单推演或替换,都应当视为属于本发明的保护范围。

Claims (10)

1.一种集群节点免密访问方法,其特征在于,包括以下步骤:
S110,获取集群中所有的节点信息,并基于所述节点信息生成节点信息定义文件;
S120,响应于接收到的免密访问指令,基于所述节点信息定义文件,将预设存储目录中的所有文件分发至所述集群的每一节点中;
S130,将所述集群中任一节点作为当前节点,生成所述当前节点的访问密钥,并基于所述节点信息定义文件,将所述访问密钥分发至所述集群中的其他节点;
S140,生成免密访问启动文件;以及
S150,基于所述节点信息定义文件、所述预设存储目录以及所述免密访问启动文件,生成免密访问程序包,并将所述免密访问程序包部署至所述集群的所有节点中并执行。
2.如权利要求1所述的集群节点免密访问方法,其特征在于,步骤S120和步骤S130之间,所述方法还包括:
S160,自所述节点信息定义文件获取关于每一节点的主机名和ip地址;依据所述主机名和所述ip地址,对所有节点的系统文件进行修改。
3.如权利要求2所述的集群节点免密访问方法,其特征在于,步骤S160包括:
根据所述集群中所有节点的所述主机名和所述ip地址,生成一解析信息文件;
将所述解析信息文件写入所有节点的系统文件。
4.如权利要求1所述的集群节点免密访问方法,其特征在于,步骤S130包括:
执行预设脚本文件,生成所述当前节点的访问密钥。
5.如权利要求1所述的集群节点免密访问方法,其特征在于,步骤S150包括:
生成注释文件,并将所述注释文件添加至所述免密访问程序包中。
6.如权利要求1所述的集群节点免密访问方法,其特征在于,所述方法还包括步骤:
对所述免密访问程序包进行封装,生成web访问页面,并将所述web访问页面展示给用户。
7.如权利要求1所述的集群节点免密访问方法,其特征在于,步骤S150包括:
于所述集群的所有节点中并行执行所述免密访问程序包,实现对所有节点的免密操作。
8.如权利要求1所述的集群节点免密访问方法,其特征在于,步骤S140包括:
基于步骤S110至步骤S130中的步骤,生成免密访问启动文件。
9.一种集群节点免密访问系统,用于实现如权利要求1所述的集群节点免密访问方法,其特征在于,所述系统包括:
节点信息定义文件生成模块,获取集群中所有的节点信息,并基于所述节点信息生成节点信息定义文件;
基础文件分发模块,响应于接收到的免密访问指令,基于所述节点信息定义文件,将预设存储目录中的所有文件分发至所述集群的每一节点中;
访问密钥分发模块,将所述集群中任一节点作为当前节点,生成所述当前节点的访问密钥,并基于所述节点信息定义文件,将所述访问密钥分发至所述集群中的其他节点;
免密启动文件生成模块,生成免密访问启动文件;以及
免密部署执行模块,基于所述节点信息定义文件、所述预设存储目录以及所述免密访问启动文件,生成免密访问程序包,并将所述免密访问程序包部署至所述集群的所有节点中并执行。
10.一种集群节点免密访问设备,其特征在于,包括:
处理器;
存储器,其中存储有所述处理器的可执行程序;
其中,所述处理器配置为经由执行所述可执行程序来执行权利要求1至8中任意一项所述集群节点免密访问方法的步骤。
CN202311187507.8A 2023-09-14 2023-09-14 集群节点免密访问方法、系统及设备 Active CN117221107B (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202311187507.8A CN117221107B (zh) 2023-09-14 2023-09-14 集群节点免密访问方法、系统及设备

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202311187507.8A CN117221107B (zh) 2023-09-14 2023-09-14 集群节点免密访问方法、系统及设备

Publications (2)

Publication Number Publication Date
CN117221107A true CN117221107A (zh) 2023-12-12
CN117221107B CN117221107B (zh) 2024-05-24

Family

ID=89040184

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202311187507.8A Active CN117221107B (zh) 2023-09-14 2023-09-14 集群节点免密访问方法、系统及设备

Country Status (1)

Country Link
CN (1) CN117221107B (zh)

Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103475734A (zh) * 2013-09-25 2013-12-25 浪潮电子信息产业股份有限公司 一种Linux集群用户备份迁移的方法
CN104462939A (zh) * 2014-12-31 2015-03-25 浪潮(北京)电子信息产业有限公司 一种集群节点间密码信息处理方法及系统
CN106790125A (zh) * 2016-12-27 2017-05-31 郑州云海信息技术有限公司 一种自动配置ssh无密码访问的方法及系统
CN107517224A (zh) * 2017-09-29 2017-12-26 郑州云海信息技术有限公司 一种实现集群节点免密码登陆的方法
CN109814876A (zh) * 2017-11-22 2019-05-28 航天信息股份有限公司 部署应用程序的方法、装置和存储介质
CN111147542A (zh) * 2019-11-24 2020-05-12 浪潮电子信息产业股份有限公司 一种免密访问的设置方法、装置、设备及介质
US20200235907A1 (en) * 2019-01-18 2020-07-23 EMC IP Holding Company, LLC Securing Cluster Communications In a Non-Secure Network
CN111585786A (zh) * 2020-03-30 2020-08-25 青岛青软实训教育科技股份有限公司 一种大数据集群免密搭建方法的实现
CN112637138A (zh) * 2020-12-07 2021-04-09 吉林亿联银行股份有限公司 一种实现多服务器免密登录的方法及相关装置
CN114048460A (zh) * 2021-11-24 2022-02-15 江南造船(集团)有限责任公司 跨平台自动化数据批量处理方法、系统、设备及存储介质

Patent Citations (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN103475734A (zh) * 2013-09-25 2013-12-25 浪潮电子信息产业股份有限公司 一种Linux集群用户备份迁移的方法
CN104462939A (zh) * 2014-12-31 2015-03-25 浪潮(北京)电子信息产业有限公司 一种集群节点间密码信息处理方法及系统
CN106790125A (zh) * 2016-12-27 2017-05-31 郑州云海信息技术有限公司 一种自动配置ssh无密码访问的方法及系统
CN107517224A (zh) * 2017-09-29 2017-12-26 郑州云海信息技术有限公司 一种实现集群节点免密码登陆的方法
CN109814876A (zh) * 2017-11-22 2019-05-28 航天信息股份有限公司 部署应用程序的方法、装置和存储介质
US20200235907A1 (en) * 2019-01-18 2020-07-23 EMC IP Holding Company, LLC Securing Cluster Communications In a Non-Secure Network
CN111147542A (zh) * 2019-11-24 2020-05-12 浪潮电子信息产业股份有限公司 一种免密访问的设置方法、装置、设备及介质
CN111585786A (zh) * 2020-03-30 2020-08-25 青岛青软实训教育科技股份有限公司 一种大数据集群免密搭建方法的实现
CN112637138A (zh) * 2020-12-07 2021-04-09 吉林亿联银行股份有限公司 一种实现多服务器免密登录的方法及相关装置
CN114048460A (zh) * 2021-11-24 2022-02-15 江南造船(集团)有限责任公司 跨平台自动化数据批量处理方法、系统、设备及存储介质

Also Published As

Publication number Publication date
CN117221107B (zh) 2024-05-24

Similar Documents

Publication Publication Date Title
Brittain et al. Tomcat: The Definitive Guide: The Definitive Guide
US6026438A (en) Dynamic workstation configuration processor
Fox Linux with operating system concepts
CN112764792A (zh) 一种关联服务器版本应用升级方法、装置和电子设备
Sobell A Practical Guide to Fedora and Red Hat Enterprise Linux
Moch et al. The forensic image generator generator (forensig2)
CN117221107B (zh) 集群节点免密访问方法、系统及设备
Sicam et al. Foundations of CentOS Linux: Enterprise Linux On the Cheap
Pollei Debian 7: System administration best practices
Smyth Red Hat Enterprise Linux 8 Essentials: Learn to Install, Administer and Deploy RHEL 8 Systems
Fisk Automating the Administration of Heterogeneous LANs.
Halldórsson Apache Accumulo for Developers
Stoneman Docker on Windows: From 101 to production with Docker on Windows
Uphill Mastering Puppet
Stein Unix survival guide
Oh et al. Practical Ansible 2: Automate infrastructure, manage configuration, and deploy applications with Ansible 2.9
Vance et al. BYOC: Build Your Own Cluster, Part III-Configuration
Kou GlassFish Administration
Vance et al. BYOC: Build Your Own Cluster, Part I-Design
Vance et al. BYOC: Build Your Own Cluster, Part II-Installation
Lange Fai guide (fully automatic installation)
Montoro Linux Mint System Administrator's Beginner's Guide
Easttom et al. Introduction to Windows
Both Automation with Ansible
Trocki PC Administration Tools: Using Linux to Manage Personal Computers.

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination
GR01 Patent grant
GR01 Patent grant