本發明實施例提供了一種文件系統管理方法、云系統、裝置、電子設備及存儲介質。其中，文件系統管理方法包括：根據用戶提交的作業請求，確定所述請求對應的目標文件系統的權限信息，并指示目標文件系統根據權限信息配置操作權限；確定執行作業請求的計算節點，并指示計算節點掛載權限配置后的目標文件系統；根據接收的作業請求的響應生成解掛請求，根據解掛請求指示計算節點解除與目標文件系統的掛載；指示目標文件系統將用戶對目標文件系統的操作權限配置為非預定操作級別的權限。通過本發明實施例使得數據安全性更高。

技術領域

本發明實施例涉及計算機技術領域，尤其涉及一種文件系統管理方法、云系統、裝置、電子設備及存儲介質。

背景技術

隨著計算機技術的不斷發展，計算機業務對計算能力的要求也越來越高，相應地，文件存儲需求也在增加。為了滿足這些需求，計算集群和文件系統應運而生。以NAS(Network Attached Storage網絡附屬存儲)文件系統為例，NAS文件系統是一種可共享訪問、高可靠、高性能的分布式文件系統。基于POSIX(Portable Operating SystemInterface of UNIX可移植操作系統接口)文件接口，天然適配原生操作系統，并具有保證數據一致性和鎖互斥能力，被廣泛應用于本地計算集群及云上計算集群(如HPC(HighPerformance Computing,高性能計算)集群)環境中。

但是，現有的文件系統在本地計算集群或云上計算使用過程中存在著以下問題：

在數據安全方面，NAS文件系統作為HPC集群的功能組件之一，在HPC集群構建完成并穩定投入使用之后，長期處于HPC集群用戶可訪問的狀態。這就使得一旦HPC集群的公網IP遭受攻擊，攻擊者可以利用HPC集群的root用戶或sudoer用戶可以訪問HPC集群中所有用戶存儲在NAS文件系統中的數據，導致用戶數據將十分容易泄漏，數據安全性低。

發明內容

有鑒于此，本發明實施例提供一種文件系統管理方案，以解決上述部分或全部問題。

根據本發明實施例的第一方面，提供了一種文件系統管理方法，其包括：根據用戶提交的請求，確定所述請求對應的目標文件系統的權限信息，并指示所述目標文件系統根據所述權限信息配置操作權限；確定執行所述請求的計算節點，并指示所述計算節點掛載權限配置后的所述目標文件系統；根據對所述請求的響應生成解掛請求，根據所述解掛請求指示所述計算節點解除與所述目標文件系統的掛載；指示所述目標文件系統將所述用戶對所述目標文件系統的操作權限配置為非預定操作級別的權限。

根據本發明實施例的第二方面，提供了一種云系統，其包括文件系統資源池、資源訪問控制服務組件、PaaS服務組件和計算集群；所述文件系統資源池包括多個獨立的文件系統，各所述文件系統的操作權限與至少一個用戶賬戶對應；所述資源訪問控制服務組件用于管理和驗證各用戶賬戶對應的用戶對各文件系統的操作權限；所述PaaS服務組件用于在所述資源訪問控制服務組件確定所述用戶對文件系統的操作權限通過驗證后，獲取用戶提交的請求，并根據所述請求與所述文件系統資源池、所述資源訪問控制服務組件和所述計算集群中的作業調度器進行交互，以執行第一方面中的所述文件系統管理方法指示的操作；所述計算集群包括多個計算節點和所述作業調度器，所述作業調度器用于從所述PaaS服務組件獲取所述請求，并將所述請求分發到一個或多個所述計算節點，通過所述計算節點處理所述請求。

根據本發明實施例的第三方面，提供了文件系統管理裝置，包括：權限確定模塊，用于根據用戶提交的請求，確定所述請求對應的目標文件系統的權限信息，并指示所述目標文件系統根據所述權限信息配置操作權限；掛載模塊，用于確定執行所述請求的計算節點，并指示所述計算節點掛載權限配置后的所述目標文件系統；解掛模塊，用于根據接收的所述請求的響應生成解掛請求，根據所述解掛請求指示所述計算節點解除與所述目標文件系統的掛載；權限調整模塊，用于指示所述目標文件系統將所述用戶對所述目標文件系統的操作權限配置為非預定操作級別的權限。