[發明專利]虛擬化場景下虛擬機熱遷移的數據加密方法及設備在審
| 申請號: | 202211058528.5 | 申請日: | 2022-08-31 |
| 公開(公告)號: | CN115525912A | 公開(公告)日: | 2022-12-27 |
| 發明(設計)人: | 王世鈺;李磊;包亞飛 | 申請(專利權)人: | 中電云數智科技有限公司 |
| 主分類號: | G06F21/60 | 分類號: | G06F21/60;G06F9/455;G06F9/50;H04L67/56;H04L67/2866;H04L67/02 |
| 代理公司: | 工業和信息化部電子專利中心 11010 | 代理人: | 袁鴻 |
| 地址: | 430100 湖北省武漢市經濟技術*** | 國省代碼: | 湖北;42 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 虛擬 場景 虛擬機 遷移 數據 加密 方法 設備 | ||
1.一種虛擬化場景下虛擬機熱遷移的數據加密方法,其特征在于,包括:
基于Kubernetes云原生架構,為一個節點Node配置多個應用實例Pod,并將虛擬機運行于Pod中;
為任一節點配置一個代理應用實例Agent Pod,以基于所述Agent Pod管理所述任一節點的Pod和虛擬機;
在虛擬機執行熱遷移的情況下,在源端節點的Agent Pod和目標端節點的Agent Pod分別臨時啟動一個Proxy代理,以使得源端節點的Proxy代理與目標端節點的Proxy代理之間通過預設通信方式進行交互,并在數據傳輸過程中實現加密。
2.如權利要求1所述的虛擬化場景下虛擬機熱遷移的數據加密方法,其特征在于,基于所述Agentpod管理所述任一節點的Pod和虛擬機包括管理所述任一節點的Pod和虛擬機的如下操作中的一種或多種:
Pod的創建操作、銷毀操作、變配操作以及VM的創建操作、開機操作、關機操作、銷毀操作。
3.如權利要求1所述的虛擬化場景下虛擬機熱遷移的數據加密方法,其特征在于,所述預設通信方式包括Unix Socket通信方式。
4.如權利要求3所述的虛擬化場景下虛擬機熱遷移的數據加密方法,其特征在于,所述源端節點的Proxy代理與目標端節點的Proxy代理之間通過自定義數據傳輸方式進行數據傳輸,其中所述自定義數據傳輸方式包括TCP、HTTP2、HTTPS、SPDY或RPC。
5.一種計算機設備,其特征在于,包括處理器,被配置為:
基于Kubernetes云原生架構,為一個節點Node配置多個應用實例Pod,并將虛擬機運行于Pod中;
為任一節點配置一個代理應用實例Agent Pod,以基于所述Agent Pod管理所述任一節點的Pod和虛擬機;
在虛擬機執行熱遷移的情況下,在源端節點的Agent Pod和目標端節點的Agent Pod分別臨時啟動一個Proxy代理,以使得源端節點的Proxy代理與目標端節點的Proxy代理之間通過預設通信方式進行交互,并在數據傳輸過程中實現加密。
6.如權利要求5所述的計算機設備,其特征在于,所述處理器被配置為包括管理所述任一節點的Pod和虛擬機的如下操作中的一種或多種:
Pod的創建操作、銷毀操作、變配操作以及VM的創建操作、開機操作、關機操作、銷毀操作。
7.如權利要求5所述的計算機設備,其特征在于,所述預設通信方式包括Unix Socket通信方式。
8.如權利要求7所述的計算機設備,其特征在于,所述源端節點的Proxy代理與目標端節點的Proxy代理之間通過自定義數據傳輸方式進行數據傳輸,其中所述自定義數據傳輸方式包括TCP、HTTP2、HTTPS、SPDY或RPC。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中電云數智科技有限公司,未經中電云數智科技有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202211058528.5/1.html,轉載請聲明來源鉆瓜專利網。
