本申请提供了一种ADSL Nat的运维管理的边缘管理方法及相关词产品,所述方法包括如下步骤:边缘端代理轮训监控云端服务器发送的连接请求;边缘端代理监控到该连接请求后,从nat网络内部与云端服务器建立通信连接;边缘端代理调用与该通信连接匹配的容器虚拟机,所述容器虚拟机包括:所有应用部署及运维动作;边缘端代理通过该容器虚拟器完成所有应用部署即运维动作,所述容器虚拟机与所述边缘端代理的操作系统隔离。本申请提供的方案具有安全性高的优点。
Edge management method and related products of operation and maintenance management of ADSL nat
【技术实现步骤摘要】
ADSLNat的运维管理的边缘管理方法及相关产品
本申请涉及软件领域,特别是一种ADSLNat的运维管理的边缘管理方法及相关产品。
技术介绍
边缘计算是物联网解决方案中重要的一个重要环节,要求将边缘计算应用部署到网络的物理边缘。出于安全考虑,边缘计算的终端运算设备不能暴露于互联网,只能是运行在NAT内网后端。NAT内网后端的应用部署运维没有好的解决办法,常规做法有如下几种:部署移动存储设备如U盘,移动硬盘拷贝应用程序到终点计算设备上安装部署边缘计算设备端配备运维人员,需要安装部署之前通过其他工具如TeamView,微信,QQ等传递边缘应用程序到边缘计算设备安装部署。运维边缘计算端配备运维人员,通过远程视频,会议设备排查边缘端应用故障。通过远程登录设备,远程登录边缘机器排查边缘应用故障。部署运维过程较为繁琐,低效,需要投入较多的人力,目前常规做法如下:分配不同账户进行部署运维:边缘端应用所属方多样化,各方进行自有应用的部署运维,一种方式是对不同的应用所属方提供单独账户,有如下问题:多账号管理繁琐,增加边缘端运营方管理难度。边缘应用服务器在Nat内网,外部无法直接访问内网服务器,需要对不同应用方开放SSH隧道,增加安全风险。多个应用所属方公用同一系统账户:多个应用所属方共同使用同一个Linux账户进行应用的部署及运维,存在问题如下:无法识别系统操作行为责任方,无法做行为审计。有越权执行操作可能,如A供应商使用公用账户,非法操作B供应商所属应用。目前解决这种NAT内网后端的应用部署运维的方法无法有效的隔离多个用户,导致各个用户之间的信息串改,影响了信息的安全性。
技术实现思路
为解决上述问题,本申请公开了一种ADSLNat的运维管理的边缘管理方法,可以隔离多个用户,使得每个用户仅能实现对自身功能的修改,提高了信息的安全性。本申请实施例第一方面提供了一种ADSLNat的运维管理的边缘管理方法,所述方法包括如下步骤:边缘端代理轮训监控云端服务器发送的连接请求;边缘端代理监控到该连接请求后,从nat网络内部与云端服务器建立通信连接;边缘端代理调用与该通信连接匹配的容器虚拟机,所述容器虚拟机包括:所有应用部署及运维动作;边缘端代理通过该容器虚拟器完成所有应用部署即运维动作,所述容器虚拟机与所述边缘端代理的操作系统隔离。可选的,所述连接请求具体包括:所述连接请求对应的用户ID。可选的,所述边缘端代理调用与该通信连接匹配的容器虚拟机具体包括:边缘端代理确定用户ID,依据用户ID与容器虚拟机之间的映射关系确定该用户ID对应的第一容器虚拟机,调用该第一容器虚拟机。可选的,所述边缘端代理调用与该通信连接匹配的容器虚拟机具体包括:边缘端代理确定用户ID,依据用户ID确定该用户ID的第一等级,边缘端代理调用与该第一等级匹配的容器虚拟机。可选的,所述边缘端代理调用与该通信连接匹配的容器虚拟机具体包括:边缘端代理确定用户ID对应的n个应用部署以及m个运维动作,边缘端代理生成一个容器虚拟机,将该n个应用部署以及m个运维动作添加至该一个容器虚拟机。第二方面,提供一种边缘端代理设备,所述边缘端代理设备包括:监控单元,用于轮训监控云端服务器发送的连接请求;处理单元,用于监控到该连接请求后,从nat网络内部与云端服务器建立通信连接,调用与该通信连接匹配的容器虚拟机,所述容器虚拟机包括:所有应用部署及运维动作;边缘端代理通过该容器虚拟器完成所有应用部署即运维动作,所述容器虚拟机与所述边缘端代理的操作系统隔离。可选的,所述处理单元,具体用于确定用户ID,依据用户ID与容器虚拟机之间的映射关系确定该用户ID对应的第一容器虚拟机,调用该第一容器虚拟机。可选的,所述处理单元,具体用于确定用户ID,依据用户ID确定该用户ID的第一等级,边缘端代理调用与该第一等级匹配的容器虚拟机。可选的,所述处理单元,具体用于确定用户ID对应的n个应用部署以及m个运维动作,边缘端代理生成一个容器虚拟机,将该n个应用部署以及m个运维动作添加至该一个容器虚拟机。本申请实施例第三方面提供了一种计算机可读存储介质,所述计算机存储介质存储有计算机程序,所述计算机程序包括程序指令,所述程序指令当被处理器执行时使所述处理器执行本申请实施例第一方面所描述的方法。实施本申请实施例时,具有如下有益效果:本申请提供的技术方案在边缘端代理轮训监控云端服务器发送的连接请求;边缘端代理监控到该连接请求后,从nat网络内部与云端服务器建立通信连接;边缘端代理调用与该通信连接匹配的容器虚拟机,该容器虚拟机包括:所有应用部署及运维动作;边缘端代理通过该容器虚拟器完成所有应用部署即运维动作,所述容器虚拟机与所述边缘端代理的操作系统隔离。这样在实际应用中,本申请通过该连接请求确定该通信连接匹配的容器虚拟机,该容器虚拟机与操作系统隔离,这样通过该通信连接操作的用户仅仅能在该容器虚拟机内对所有应用部署及运维动作,这样实现了各种用户隔离,因此提高了安全性。附图说明为了更清楚地说明本专利技术实施例技术方案,下面将对实施例描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。图1为本申请实施例中网络构架图示意图;图2为本申请实施例中ADSLNat的运维管理的边缘管理方法流程示意图;图3a为本申请实施例一提供的ADSLNat的运维管理的边缘管理方法流程示意图;图3b为本申请实施例二提供的ADSLNat的运维管理的边缘管理方法流程示意图;图3c为本申请实施例三提供的ADSLNat的运维管理的边缘管理方法流程示意图;图4为本申请实施例中边缘端代理设备的结构示意图。具体实施方式为了使本
的人员更好地理解本专利技术方案,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。本专利技术的说明书和权利要求书及上述附图中的术语“包括”和“具有”以及它们任何变形,意图在于覆盖不排他的包含。例如包含了一系列步骤或单元的过程、系统、产品或设备没有限定于已列出的步骤或单元,而是可选地还包括没有列出的步骤或单元,或可选地还包括对于这些过程、产品或设备固有的其他步骤或单元。在本文中提及“实施例”意味着,结合实施例描述的特定特征、结构或特性可以包含在本专利技术的至少一个实施例中。在说明书中的各个位置出现该短语并不一定均是指相本文档来自技高网...
【技术保护点】
1.一种ADSL Nat的运维管理的边缘管理方法,其特征在于,所述方法包括如下步骤:/n边缘端代理轮训监控云端服务器发送的连接请求;/n边缘端代理监控到该连接请求后,从nat网络内部与云端服务器建立通信连接;/n边缘端代理调用与该通信连接匹配的容器虚拟机,所述容器虚拟机包括:所有应用部署及运维动作;边缘端代理通过该容器虚拟器完成所有应用部署即运维动作,所述容器虚拟机与所述边缘端代理的操作系统隔离。/n
【技术特征摘要】
1.一种ADSLNat的运维管理的边缘管理方法,其特征在于,所述方法包括如下步骤:
边缘端代理轮训监控云端服务器发送的连接请求;
边缘端代理监控到该连接请求后,从nat网络内部与云端服务器建立通信连接;
边缘端代理调用与该通信连接匹配的容器虚拟机,所述容器虚拟机包括:所有应用部署及运维动作;边缘端代理通过该容器虚拟器完成所有应用部署即运维动作,所述容器虚拟机与所述边缘端代理的操作系统隔离。
2.根据权利要求1所述的方法,其特征在于,所述连接请求具体包括:
所述连接请求对应的用户ID。
3.根据权利要求1所述的方法,其特征在于,所述边缘端代理调用与该通信连接匹配的容器虚拟机具体包括:
边缘端代理确定用户ID,依据用户ID与容器虚拟机之间的映射关系确定该用户ID对应的第一容器虚拟机,调用该第一容器虚拟机。
4.根据权利要求1所述的方法,其特征在于,所述边缘端代理调用与该通信连接匹配的容器虚拟机具体包括:
边缘端代理确定用户ID,依据用户ID确定该用户ID的第一等级,边缘端代理调用与该第一等级匹配的容器虚拟机。
5.根据权利要求1所述的方法,其特征在于,所述边缘端代理调用与该通信连接匹配的容器虚拟机具体包括:
边缘端代理确定用户ID对应的n个应用部署以及m个运维动作,边缘端代理生成一个容器虚拟机,将该n个应用部署以及m...
【专利技术属性】
技术研发人员:陈小威,陈昌,
申请(专利权)人:万翼科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。