[發(fā)明專利]一種集群互信方法、系統(tǒng)、設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)在審
| 申請?zhí)枺?/td> | 202011111488.7 | 申請日: | 2020-10-16 |
| 公開(公告)號(hào): | CN112333244A | 公開(公告)日: | 2021-02-05 |
| 發(fā)明(設(shè)計(jì))人: | 范中華;劉正偉 | 申請(專利權(quán))人: | 濟(jì)南浪潮數(shù)據(jù)技術(shù)有限公司 |
| 主分類號(hào): | H04L29/08 | 分類號(hào): | H04L29/08;H04L9/08;G06F21/60 |
| 代理公司: | 北京集佳知識(shí)產(chǎn)權(quán)代理有限公司 11227 | 代理人: | 王雨 |
| 地址: | 250101 山東省濟(jì)南市高新區(qū)*** | 國省代碼: | 山東;37 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 一種 集群 互信 方法 系統(tǒng) 設(shè)備 計(jì)算機(jī) 可讀 存儲(chǔ) 介質(zhì) | ||
本申請公開了一種集群互信方法、系統(tǒng)、設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì),應(yīng)用于目標(biāo)集群節(jié)點(diǎn),確定待與目標(biāo)集群節(jié)點(diǎn)進(jìn)行互信的每一個(gè)其他集群節(jié)點(diǎn);獲取所有其他集群節(jié)點(diǎn)的集群信息;基于集群信息生成劇本文件,并生成密鑰對;基于劇本文件,將密鑰對中的公鑰批量發(fā)送至每一個(gè)其他集群節(jié)點(diǎn),以基于公鑰實(shí)現(xiàn)集群互信。本申請中,通過獲取所有其他集群節(jié)點(diǎn)的集群信息,并生成劇本文件、密鑰對,之后基于劇本文件,將密鑰對中的公鑰批量發(fā)送至每一個(gè)其他集群節(jié)點(diǎn),實(shí)現(xiàn)了集群節(jié)點(diǎn)間的批量互信,與現(xiàn)有技術(shù)相比,效率及準(zhǔn)確性高,適用性好。本申請?zhí)峁┑囊环N集群互信系統(tǒng)、設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)也解決了相應(yīng)技術(shù)問題。
技術(shù)領(lǐng)域
本申請涉及免密互信技術(shù)領(lǐng)域,更具體地說,涉及一種集群互信方法、系統(tǒng)、設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。
背景技術(shù)
當(dāng)前,集群節(jié)點(diǎn)之間需要進(jìn)行文件傳輸時(shí),如果集群節(jié)點(diǎn)之間沒有做免密互信操作,那么每傳輸一次文件都需要用戶名和密碼,交互非常不友好,因此面對集群節(jié)點(diǎn)之間的頻繁傳輸操作,需要對各個(gè)機(jī)器之間進(jìn)行免密互信,提高部署效率。
現(xiàn)有的一種集群互信方法是人工通過shell腳本命令的方式實(shí)現(xiàn),主要通過以下步驟:在部署機(jī)器上生成密鑰對,即Public Key(公鑰)和Private Key(私鑰);將生成的Public Key(公鑰)依次傳輸?shù)郊旱母鱾€(gè)目標(biāo)集群節(jié)點(diǎn)中;將Public Key(公鑰)文件追加到authorized_keys(授權(quán)文件)中,并對authorized_keys(授權(quán)文件)進(jìn)行賦權(quán),從而對訪問者進(jìn)行自動(dòng)認(rèn)證,實(shí)現(xiàn)互信。
然而人工通過shell腳本命令來實(shí)現(xiàn)集群互信的過程中,需要人工對每一個(gè)集群節(jié)點(diǎn)均進(jìn)行上述操作,效率低下,且可能因?yàn)檎J(rèn)為操作的失誤導(dǎo)致互信建立失敗,適用性較差。
綜上所述,如何提高集群互信方法的適用性是目前本領(lǐng)域技術(shù)人員亟待解決的問題。
發(fā)明內(nèi)容
本申請的目的是提供一種集群互信方法,其能在一定程度上解決如何提高集群互信方法的適用性的技術(shù)問題。本申請還提供了一種集群互信系統(tǒng)、設(shè)備及計(jì)算機(jī)可讀存儲(chǔ)介質(zhì)。
為了實(shí)現(xiàn)上述目的,本申請?zhí)峁┤缦录夹g(shù)方案:
一種集群互信方法,應(yīng)用于目標(biāo)集群節(jié)點(diǎn),包括:
確定待與所述目標(biāo)集群節(jié)點(diǎn)進(jìn)行互信的每一個(gè)其他集群節(jié)點(diǎn);
獲取所有所述其他集群節(jié)點(diǎn)的集群信息;
基于所述集群信息生成劇本文件,并生成密鑰對;
基于所述劇本文件,將所述密鑰對中的公鑰批量發(fā)送至每一個(gè)所述其他集群節(jié)點(diǎn),以基于所述公鑰實(shí)現(xiàn)集群互信。
優(yōu)選的,所述集群信息的信息類型包括:集群節(jié)點(diǎn)的IP、主機(jī)名稱、用戶角色、密碼、系統(tǒng)變量信息。
優(yōu)選的,所述用戶角色為所述集群節(jié)點(diǎn)中非最大權(quán)限的角色。
優(yōu)選的,所述基于所述集群信息生成劇本文件,包括:
通過ansible的authorized_key模塊,基于所述集群信息生成劇本文件。
優(yōu)選的,所述基于所述劇本文件,將所述密鑰對中的公鑰批量發(fā)送至每一個(gè)所述其他集群節(jié)點(diǎn),包括:
基于所述劇本文件,通過執(zhí)行ansible劇本命令,將所述密鑰對中的所述公鑰批量發(fā)送至每一個(gè)所述其他集群節(jié)點(diǎn)。
優(yōu)選的,所述確定待與所述目標(biāo)集群節(jié)點(diǎn)進(jìn)行互信的每一個(gè)其他集群節(jié)點(diǎn)之后,所述獲取所有所述其他集群節(jié)點(diǎn)的集群信息之前,還包括:
獲取上傳端口傳輸?shù)募汗?jié)點(diǎn)調(diào)整指令;
基于所述集群節(jié)點(diǎn)調(diào)整指令對所述其他集群節(jié)點(diǎn)進(jìn)行調(diào)整。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于濟(jì)南浪潮數(shù)據(jù)技術(shù)有限公司,未經(jīng)濟(jì)南浪潮數(shù)據(jù)技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202011111488.7/2.html,轉(zhuǎn)載請聲明來源鉆瓜專利網(wǎng)。
- 一種集群調(diào)度呼叫業(yè)務(wù)中主叫終端信息顯示方法
- 更新網(wǎng)絡(luò)流量管理設(shè)備同時(shí)維持有效性
- 與集群調(diào)度系統(tǒng)進(jìn)行通信的方法、群集接入網(wǎng)關(guān)及系統(tǒng)
- 一種管理集群通信系統(tǒng)資源的方法
- 基于Kubernetes和OpenStack容器云平臺(tái)多集群構(gòu)建方法、介質(zhì)、設(shè)備
- 一種容災(zāi)系統(tǒng)、容災(zāi)處理方法、監(jiān)控節(jié)點(diǎn)和備份集群
- 一種ETCD集群恢復(fù)方法、系統(tǒng)、設(shè)備及計(jì)算機(jī)介質(zhì)
- 混合云場景下保證可用集群數(shù)量的方法、裝置及系統(tǒng)
- 一種集群拓?fù)涓路椒ā⑾到y(tǒng)、設(shè)備及計(jì)算機(jī)存儲(chǔ)介質(zhì)
- 集群切換方法、集群切換裝置、電子設(shè)備及可讀存儲(chǔ)介質(zhì)
- 一種數(shù)據(jù)庫讀寫分離的方法和裝置
- 一種手機(jī)動(dòng)漫人物及背景創(chuàng)作方法
- 一種通訊綜合測試終端的測試方法
- 一種服裝用人體測量基準(zhǔn)點(diǎn)的獲取方法
- 系統(tǒng)升級(jí)方法及裝置
- 用于虛擬和接口方法調(diào)用的裝置和方法
- 線程狀態(tài)監(jiān)控方法、裝置、計(jì)算機(jī)設(shè)備和存儲(chǔ)介質(zhì)
- 一種JAVA智能卡及其虛擬機(jī)組件優(yōu)化方法
- 檢測程序中方法耗時(shí)的方法、裝置及存儲(chǔ)介質(zhì)
- 函數(shù)的執(zhí)行方法、裝置、設(shè)備及存儲(chǔ)介質(zhì)
