本發明涉及IAAS領域，具體提供了一種密碼重置方法，為創建好的虛機添加唯一標識和加密的密碼元數據信息，虛機內在虛機初始化程序中添加密碼重置管理模塊和啟用密碼重置管理模塊的配置，在每次虛機啟動時進行Openstack元數據的獲取，將元數據中的唯一標識與本地存儲的唯一標識比較，決定是否進行密碼重置任務，實現Openstack云平臺對虛擬機的用戶密碼重置的支持。與現有技術相比，本發明的在虛機非首次啟動時，也可以根據需要進行元數據的修改，進行虛機密碼的重置操作。

技術領域

本發明涉及IAAS領域，具體提供一種密碼重置方法。

背景技術

隨著云平臺技術的快速發展和普及，云計算技術已經逐漸應用在各個領域，越來越多的企事業單位和個人將傳統應用遷移到云數據中心。Openstack作為云平臺中的主流開源平臺，為廣大用戶提供了IAAS層虛機管理功能。

目前Openstack開源社區所實現的adminPass方式結合Cloud-init/Cloudbase-init配置文件，支持虛機在首次啟動時通過setpasswords模塊初始化用戶的密碼。但是對于虛機之后的重啟，即非首此啟動時此方法不能重置用戶的密碼；對于虛機內開啟qemu-ga時，可以與虛機通信，修改密碼，但是在用戶未開啟qemu-ga時，重置密碼將變得十分困難。即便更改setpasswords模塊的執行頻率為每次重啟均執行，由于其使用的數據源并不一定能獲取到最新的密碼信息，在現實場景中仍然沒有實際意義，不能滿足需求。

發明內容

本發明是針對上述現有技術的不足，提供一種實用性強的密碼重置方法。

本發明解決其技術問題所采用的技術方案是：

一種密碼重置方法，為創建好的虛機添加唯一標識和加密的密碼元數據信息，虛機內在虛機初始化程序中添加密碼重置管理模塊和啟用密碼重置管理模塊的配置，在每次虛機啟動時進行Openstack元數據的獲取，將元數據中的唯一標識與本地存儲的唯一標識比較，決定是否進行密碼重置任務，實現Openstack云平臺對虛擬機的用戶密碼重置的支持。

進一步的，具有以下步驟：

S1、修改Cloud-init、Cloudbase-init源碼，開放獲取Openstack的元數據內容，允許模塊獲得數據源中提供的虛機元數據；

S2、在開源Cloud-init、Cloudbase-init軟件基礎上編寫重置密碼的模塊；

S3、在虛機鏡像制作時，修改Cloud-init、Cloudbase-init軟件的啟動配置文件，并將重置密碼模塊配置為每次啟動均執行。

進一步的，對于Cloud-init來說，具體步驟為：

(1)、開放openstack數據源虛機元數據；

(2)、編寫重置密碼的模塊；

(3)、Cloud-init配置變更。

進一步的，在步驟(1)中，

cloudinit.sources.DataSourceOpenStack.DataSourceOpenStack類，增加調用_get_data的get_data方法，使獲取到Openstack數據源的模塊能獲取到需要的虛機元數據。

進一步的，在步驟(2)中，進一步包括：

(201)、在模塊內部調用查找指定數據源的方式，強制獲取Openstack數據源；

(202)、在獲取到Openstack數據源后，調用get_data方法獲取虛機元數據，根據元數據的key解析出元數據中的task_id和task_password對應的鍵值。