【技术实现步骤摘要】
资源管理方法、装置及电子设备
本专利技术涉及资源管理
,更具体地,涉及一种资源管理方法、一种资源管理装置、一种电子设备以及一种计算机可读存储介质。
技术介绍
在云数据存储系统中,用户对存储数据的所有权和控制权是分离的。在现有的云服务架构中,包括虚拟机(VirtualMachine,VM)和虚拟数据卷(以下简称为虚拟卷),虚拟机可以访问虚拟卷中的数据。虚拟卷也称为逻辑单元或者逻辑卷,是将硬件存储空间中,属于同一用户的存储空间逻辑上划分成的数据卷。管理员可以通过云操作系统管理虚拟机和虚拟卷之间的对应关系。管理员可以控制一个虚拟卷上的数据能够被一个虚拟机访问,即控制该虚拟卷挂载至该虚拟机。为了提高云存储系统的安全性,需要保证进行挂载的虚拟卷和虚拟机归属于同一用户。在一种现有的挂载方式中,在虚拟机和虚拟卷的记录中增加了用户的标签属性,进行挂载时对上述标签属性进行验证,从而保证虚拟卷和虚拟机归属于同一用户。但是,上述挂载方式仍然存在不足。例如,由于标签属性增加在了虚拟机和虚拟卷的存储记录中,如果出于业务原因试图调整虚拟机和虚拟卷的归属,则需要对虚拟机和虚拟卷的底层存储记录进行修改。因此,该方式在业务层面和资源管理层面的耦合性较大,导致业务层面的扩展性较差。因此,有必要提出一种新的进行资源管理的技术方案。
技术实现思路
本专利技术的一个目的是提供一种进行资源管理的新的技术方案。根据本专利技术的第一方面,提供了一种资源管理方法,由资源管理系统中的认证组件实施,所述认证组件用于执行挂 ...
【技术保护点】
1.一种资源管理方法,由资源管理系统中的认证组件实施,所述认证组件用于执行挂载过程中的权限认证操作,所述资源管理系统还包括权限管理组件和资源管理组件,所述权限管理组件用于执行挂载过程中的权限检测操作,所述资源管理组件用于执行挂载操作,所述资源管理系统中的各个组件之间相互通信连接,所述方法包括:/n获取挂载请求,所述挂载请求包括目标虚拟机标识和目标虚拟卷标识;/n将所述目标虚拟机标识和所述目标虚拟卷标识发送至所述权限管理组件,以进行权限检测;/n接收所述权限管理组件发送的权限检测结果;/n在所述权限检测结果为通过的情况下,向所述资源管理组件发送挂载指令,以将所述目标虚拟卷标识对应的目标虚拟卷挂载至所述目标虚拟机标识对应的目标虚拟机,其中,所述资源管理组件进行资源挂载。/n
【技术特征摘要】
1.一种资源管理方法,由资源管理系统中的认证组件实施,所述认证组件用于执行挂载过程中的权限认证操作,所述资源管理系统还包括权限管理组件和资源管理组件,所述权限管理组件用于执行挂载过程中的权限检测操作,所述资源管理组件用于执行挂载操作,所述资源管理系统中的各个组件之间相互通信连接,所述方法包括:
获取挂载请求,所述挂载请求包括目标虚拟机标识和目标虚拟卷标识;
将所述目标虚拟机标识和所述目标虚拟卷标识发送至所述权限管理组件,以进行权限检测;
接收所述权限管理组件发送的权限检测结果;
在所述权限检测结果为通过的情况下,向所述资源管理组件发送挂载指令,以将所述目标虚拟卷标识对应的目标虚拟卷挂载至所述目标虚拟机标识对应的目标虚拟机,其中,所述资源管理组件进行资源挂载。
2.根据权利要求1所述的方法,其中,所述将目标虚拟卷挂载至目标虚拟机,包括:
所述资源管理组件向所述权限管理组件请求所述目标虚拟卷的加密密钥;
所述资源管理组件根据所述加密密钥,将所述目标虚拟卷挂载所述目标虚拟机。
3.根据权利要求2所述的方法,其中,所述资源管理组件向所述权限管理组件请求所述目标虚拟卷的加密密钥,包括:
所述资源管理组件接收所述认证组件发送的密钥令牌,其中,所述密钥令牌为在所述权限检测结果为通过的情况下,由所述权限管理组件发送至所述认证组件;
所述资源管理组件将所述密钥令牌发送至所述权限管理组件,并接收所述权限管理组件发送的对应于所述密钥令牌的加密密钥。
4.根据权利要求1所述的方法,其中,所述进行权限检测包括:
所述权限管理组件根据权限记录,获取所述目标虚拟机标识对应的第一用户标识和所述目标虚拟卷标识对应的第二用户标识;
所述权限管理组件检测所述第一用户标识与所述第二用户标识是否相同;
所述权限管理组件在所述第一用户标识和所述第二用户标识相同的情况下,判断权限检测结果为通过。
5.根据权利要求1所述的方法,其中,还包括创建所述目标虚拟机的步骤,包括:
获取第一创建请求,所述第一创建请求包括第一用户标识;
将所述第一创建请求发送至所述资源管理组件,以创建所述目标虚拟机并获得所述目标虚拟机标识;
接收所述资源管理组件发送的所述目标虚拟机标识;
将所述第一用户标识和所述目标虚拟机标识发送至所述权限管理组件,以将所述第一用户标识和所述目标虚拟机标识的对应关系写入权限记录。
6.根据权利要求1所述的方法,其中,还包括创建所述目标虚拟卷的步骤,包括:
获取第二创建请求,所述第二创建请求包括第二用户标识;
将所述第二创建请求发送至所述资源管理组件,以创建所述目标虚拟卷并获得所述目标虚拟卷标识;
接收所述资源管理组件发送的所述目标虚拟卷标识;
将所述第二用户标识和所述目标虚拟卷标识发送至所述权限管理组件,以将所述第二用户标识和所述目标虚拟卷标识的对应关系写入权限记录。
7.根据权利要求6所述的方法,其中,所述创建所述目标虚拟卷的步骤还包括:
接收所述权限管理组件发送的所述目标虚拟卷的加密密钥;
将所述加密密钥发送至加密组件,以对所述目标虚拟卷进行加密。
8.一种资源管理装置,包括:
第一获取模块,用于获取挂载请求,...
【专利技术属性】
技术研发人员:段成虎,
申请(专利权)人:北京金山云网络技术有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。