一种支持多环境的命令远程执行装置及方法制造方法及图纸

本发明专利技术公开了一种支持多环境的命令远程执行装置及方法，其中，该装置配置有被访问策略，发起节点的装置通过执行节点的装置的被访问策略建立通信，包括：发起节点的命令收发模块，用于在发起执行命令请求时，接收执行命令请求；发起节点的规则处理栈模块，用于对执行命令请求进行校验，在校验确认通过后，通过发起节点的命令收发模块将执行命令请求发送至执行节点的装置；执行节点的命令收发模块，用于接收发起节点发送的执行命令请求；执行节点的规则处理栈模块，用于对执行命令请求进行校验，在校验确认通过后，生成执行节点的命令ID，并发送至发起节点的装置；执行节点的系统命令执行器，用于异步执行执行命令请求对应的命令，获得执行结果。

【技术实现步骤摘要】
一种支持多环境的命令远程执行装置及方法
本专利技术属于计算机
，尤指一种支持多环境的命令远程执行装置及方法。
技术介绍
目前，在一些系统中可能需要利用一台机器远程调用另一台机器的操作系统命令，以达到某些目的(比如，环境安装、部署、清理等等)。现在复杂系统可能会使用物理机、虚拟机、容器等混合部署，出于某些需求，这些机器之间可能会进行远程命令调用。在现有技术中，一般使用Linux操作系统提供的ssh做远程操作系统命令调用。但是，这种方式存在以下缺点：1、执行ssh命令需要提前建立两两互信，当机器数量为n时，就需要建立n(n-1)次互信才可以保证任意两台机器能互相使用ssh调用命令。2、如果当机器做迁移时，互信需要重新建立，使用较为不便。3、无法做一些安全性过滤(比如，选择执行某些命令，而拒绝执行某些命令)。4、如果是外部系统访问docker容器环境，也无法通过scp或者ssh的方式访问，需要单独考虑方案。5、某些管控比较严格的环境，ssh命令是被封禁的，即禁止使用。因此，亟需一种可以克服本文档来自技高网...

【技术保护点】
1.一种支持多环境的命令远程执行装置，其特征在于，该装置配置有被访问策略，包括：命令收发模块、规则处理栈模块及系统命令执行器；发起节点的装置通过执行节点的装置的所述被访问策略建立通信；其中，/n所述发起节点的命令收发模块，用于在发起执行命令请求时，接收所述执行命令请求；/n所述发起节点的规则处理栈模块，用于对所述执行命令请求进行校验，在校验确认通过后，通过所述发起节点的命令收发模块将执行命令请求发送至执行节点的装置；/n所述执行节点的命令收发模块，用于接收所述发起节点发送的所述执行命令请求；/n所述执行节点的规则处理栈模块，用于对所述执行命令请求进行校验，在校验确认通过后，生成执行节点的命令I...

【技术特征摘要】
1.一种支持多环境的命令远程执行装置，其特征在于，该装置配置有被访问策略，包括：命令收发模块、规则处理栈模块及系统命令执行器；发起节点的装置通过执行节点的装置的所述被访问策略建立通信；其中，
所述发起节点的命令收发模块，用于在发起执行命令请求时，接收所述执行命令请求；
所述发起节点的规则处理栈模块，用于对所述执行命令请求进行校验，在校验确认通过后，通过所述发起节点的命令收发模块将执行命令请求发送至执行节点的装置；
所述执行节点的命令收发模块，用于接收所述发起节点发送的所述执行命令请求；
所述执行节点的规则处理栈模块，用于对所述执行命令请求进行校验，在校验确认通过后，生成执行节点的命令ID，并发送至发起节点的装置；
所述执行节点的系统命令执行器，用于异步执行所述执行命令请求对应的命令，获得执行结果。


2.根据权利要求1所述的支持多环境的命令远程执行装置，其特征在于，所述发起节点的规则处理栈模块具体用于：
对所述执行命令请求进行校验，在校验确认通过后，生成发起节点的命令ID，并在本地记录日志。


3.根据权利要求2所述的支持多环境的命令远程执行装置，其特征在于，该装置还包括：日志模块；其中，
所述日志模块，用于日志的读取和写入，并存储日志，其中包括存储发起节点信息、时间、执行命令请求的原始命令、执行节点信息、发起节点的命令ID、执行节点的命令ID、执行状态及执行日志。


4.根据权利要求3所述的支持多环境的命令远程执行装置，其特征在于，所述执行节点的系统命令执行器具体用于：
异步执行所述执行命令请求对应的命令，获得执行结果，并将执行日志写入所述执行节点的日志模块，在命令执行完毕后，将所述执行日志发送至所述发起节点的日志模块。


5.根据权利要求4所述的支持多环境的命令远程执行装置，其特征在于，所述命令收发模块，包括：内部接入单元、外部接入单元、接出单元；其中，
在发起执行命令请求时，由所述发起节点的内部接入单元接收所述执行命令请求，并发送至所述发起节点的规则处理栈模块；
所述发起节点的接出单元，用于在所述发起节点的规则处理栈模块对所述执行命令请求进行校验且校验确认通过后，将所述执行命令请求发送至执行节点的装置；
所述执行节点的外部接入单元，用于接收所述发起节点的发送的执行命令请求。


6.根据权利要求5所述的支持多环境的命令远程执行装置，其特征在于，该装置还包括：配置信息模块，用于存储设置的配置信息，包括：日志文件的存放地点、访问策略、日志清理策略、命令收发模块的监听端口的配置及规则处理栈的配置。


7.根据权利要求6所述的支持多环境的命令远程执行装置，其特征在于，该装置还包括：SDK；其中，
所述SDK包含执行命令接口，用于在应用程序发起执行命令时被调用，发起执行命令请求，并发送至发起节点的命令收发模块。


8.根据权利要求7所述的支持多环境的命令远程执行装置，其特征在于，该装置还包括：命令结果管理模块，用于查询执行命令的执行结果。


9.根据权利要...

【专利技术属性】
技术研发人员：聂砂，赵筝，杨美红，贺潇铮，盛耀聪，王洋，
申请(专利权)人：中国建设银行股份有限公司，建信金融科技有限责任公司，
类型：发明
国别省市：北京;11