一种节点管控方法及系统技术方案

本发明专利技术公开了一种节点管控方法及系统，该方法应用于节点管控系统，该系统包括管理平台、租户节点及路由器，管理平台与管理网络连接，路由器与租户网络一一对应，每个租户网络中包含多个租户节点，每个租户节点通过所在租户网络、所在租户网络对应的路由器及管理网络建立与网络平台间的通信连接；该方法包括：管理平台获取操作命令，确定操作命令对应的租户节点为目标节点；管理平台查找与目标节点对应的通信连接，将操作命令写入至与目标节点对应的通信连接中；目标节点由所对应的通信连接获取操作命令，执行操作命令，并将执行操作命令所得结果返回给管理平台。本申请能够大大减少管理网络的ip资源的占用，增加可管控的租户节点的数量。

【技术实现步骤摘要】
一种节点管控方法及系统
本专利技术涉及互联网络
，更具体地说，涉及一种节点管控方法及系统。
技术介绍
在当今云计算技术迅速发展的时代，一个云数据中心中管理成千上万台虚拟机和物理机都已经成为常见场景，这些虚拟机和物理机有些可以直接连通，有些无法直接连通，有些分布在中心机房内，有些分布在边缘机房内，在这种情况下使用一个扁平化的网络方案就变得非常困难，常见的解决方案是在云数据中心内部规划一个个的虚拟网络，互相之间进行网络隔离，且可互相访问，而在云数据中心外部，边缘节点相应网络与云数据中心进行通信。在一个云数据中心里，一般都有一个统一的运维管理平台(可简称为管理平台)，管理员通过这个管理平台为云数据中心内的各类节点提供远程执行命令和运维管理服务。这个管理平台通常是连接在管理网络中，和管理员的终端可以通信，而云数据中心里的各类节点往往运行在租户的专有网络(可称为租户网络)内，这样的话管理平台和租户的节点之间是不能直接通信的。并且由于边缘节点的存在，边缘节点和云数据中心之间往往有可能存在操作系统的差异和配置的差异，传统的集群运维软件难以适应差异化的要求。现有的解决方案通常是为租户纳入统一运维的每个节点分配一个浮动ip，管理平台可以通过这个浮动ip访问到租户的节点，达到通过管理网络和租户节点的主动连通，这种方案存在一个问题，即租户节点的浮动ip需要占用管理网络的ip资源，而管理网络ip数量非常有限，因此当纳管的节点数量较多时，会大量消耗管理网络的ip资源，最终使云数据中心内可管理的节点数量受到限制。专利
技术实现思路
本专利技术的目的是提供一种节点管控方法及系统，能够大大减少管理网络的ip资源的占用，增加可管控的租户节点的数量，并且实现命令的实时下发及执行，提高命令执行效率。为了实现上述目的，本专利技术提供如下技术方案：一种节点管控方法，应用于节点管控系统，所述节点管控系统包括管理平台、租户节点及路由器，所述管理平台与管理网络连接，所述路由器与至少一个租户网络一一对应，每个所述租户网络中包含多个所述租户节点，每个所述租户节点通过所在租户网络、所在租户网络对应的路由器及所述管理网络建立与所述网络平台间的通信连接；所述方法包括：管理平台获取操作命令，确定所述操作命令对应的租户节点为目标节点；所述管理平台查找与所述目标节点对应的通信连接，将所述操作命令写入至与所述目标节点对应的通信连接中；所述目标节点由所对应的通信连接获取所述操作命令，执行所述操作命令，并将执行所述操作命令所得结果返回给所述管理平台。优选的，还包括：每个所述租户节点从所述管理平台中拉取自身所需的代理镜像，基于拉取的代理镜像以docker容器的形式运行代理程序，并授权运行的代理程序实现所在租户节点需实现的功能。优选的，所述目标节点执行所述操作命令，包括：所述目标节点的代理程序生成一个临时容器，利用所述临时容器执行所述操作命令，并在获取执行所述操作命令所得结果后，删除所述临时容器。优选的，每个所述租户节点从所述管理平台中拉取自身所需的代理镜像，包括：每个所述租户节点确定自身包含的操作系统及所需的安装包版本，从所述管理平台中拉取与自身包含的操作系统及所需的安装包版本相匹配的代理镜像。优选的，每个所述租户节点从所述管理平台中拉取自身所需的代理镜像，包括：每个所述租户节点均基于https协议从所述管理平台中拉取自身所需的代理镜像。优选的，每个所述租户节点与所述网络平台间建立通信连接，包括：每个所述租户节点向所述网络平台发送连接请求；其中，所述连接请求中携带有外界向所述租户节点输入的用于实现通信连接建立的令牌；所述网络平台判断所述连接请求携带的令牌是否为预设的令牌，如果是，则建立与相应租户节点之间的websocket连接，否则，确定无法建立与相应租户节点之间的websocket连接；其中，预设的令牌为向所述网络平台注册租户节点时，所述网络平台生成的与注册的租户节点对应的令牌。优选的，每个所述租户节点与所述网络平台间建立通信连接之后，还包括：每个所述租户节点实时监控自身与所述管理平台之间的连接状态，如果监控到连接状态为断开状态，则执行向所述管理平台发送连接请求的步骤，以重新建立与所述管理平台间的通信连接。优选的，每个所述租户节点与所述网络平台间建立通信连接之后，还包括：所述管理平台定时或者实时确定与每个所述租户节点之间的连接状态，并记录与每个所述租户节点之间的连接状态。优选的，所述管理网络及每个所述租户网络之间均通过相应路由器的snat实现连接。一种节点管控系统，包括管理平台、租户节点及路由器，所述管理平台与管理网络连接，所述路由器与至少一个租户网络一一对应，每个所述租户网络中包含多个所述租户节点，每个所述租户节点通过所在租户网络、所在租户网络对应的路由器及所述管理网络建立与所述网络平台间的通信连接；其中：所述管理平台，用于：获取操作命令，确定所述操作命令对应的租户节点为目标节点；查找与所述目标节点对应的通信连接，将所述操作命令写入至与所述目标节点对应的通信连接中；所述租户节点，用于：在作为所述目标节点时，由所对应的通信连接获取所述操作命令，执行所述操作命令，并将执行所述操作命令所得结果返回给所述管理平台。本专利技术提供了一种节点管控方法及系统，该方法应用于节点管控系统，所述节点管控系统包括管理平台、租户节点及路由器，所述管理平台与管理网络连接，所述路由器与至少一个租户网络一一对应，每个所述租户网络中包含多个所述租户节点，每个所述租户节点通过所在租户网络、所在租户网络对应的路由器及所述管理网络建立与所述网络平台间的通信连接；该方法包括：管理平台获取操作命令，确定所述操作命令对应的租户节点为目标节点；所述管理平台查找与所述目标节点对应的通信连接，将所述操作命令写入至与所述目标节点对应的通信连接中；所述目标节点由所对应的通信连接获取所述操作命令，执行所述操作命令，并将执行所述操作命令所得结果返回给所述管理平台。本申请公开的节点管控系统中，每个租户网络仅需通过一个路由器实现与管理网络的连接，而单个租户网络可以包含多个租户节点，因此相对于现有技术需要为每个节点分配一个浮点ip，本申请仅需为每个租户网络对应的路由器分配一个相应的管理网络ip即可，因此能够大大减少管理网络的ip资源的占用，进而增加可管控的租户节点的数量；并且，本申请在管理平台获取到操作命令后，直接通过与相应租户节点间的通信连接指示租户节点执行操作命令，进而获取到执行操作命令的结果，从而实现命令的实时下发及执行，提高了命令执行效率。附图说明为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据提供的附图获得其他的附图。图1为本专利技术实施例提供的一种节点本文档来自技高网...

【技术保护点】
1.一种节点管控方法，其特征在于，应用于节点管控系统，所述节点管控系统包括管理平台、租户节点及路由器，所述管理平台与管理网络连接，所述路由器与至少一个租户网络一一对应，每个所述租户网络中包含多个所述租户节点，每个所述租户节点通过所在租户网络、所在租户网络对应的路由器及所述管理网络建立与所述网络平台间的通信连接；所述方法包括：/n管理平台获取操作命令，确定所述操作命令对应的租户节点为目标节点；/n所述管理平台查找与所述目标节点对应的通信连接，将所述操作命令写入至与所述目标节点对应的通信连接中；/n所述目标节点由所对应的通信连接获取所述操作命令，执行所述操作命令，并将执行所述操作命令所得结果返回给所述管理平台。/n

【技术特征摘要】
1.一种节点管控方法，其特征在于，应用于节点管控系统，所述节点管控系统包括管理平台、租户节点及路由器，所述管理平台与管理网络连接，所述路由器与至少一个租户网络一一对应，每个所述租户网络中包含多个所述租户节点，每个所述租户节点通过所在租户网络、所在租户网络对应的路由器及所述管理网络建立与所述网络平台间的通信连接；所述方法包括：
管理平台获取操作命令，确定所述操作命令对应的租户节点为目标节点；
所述管理平台查找与所述目标节点对应的通信连接，将所述操作命令写入至与所述目标节点对应的通信连接中；
所述目标节点由所对应的通信连接获取所述操作命令，执行所述操作命令，并将执行所述操作命令所得结果返回给所述管理平台。


2.根据权利要求1所述的方法，其特征在于，还包括：
每个所述租户节点从所述管理平台中拉取自身所需的代理镜像，基于拉取的代理镜像以docker容器的形式运行代理程序，并授权运行的代理程序实现所在租户节点需实现的功能。


3.根据权利要求2所述的方法，其特征在于，所述目标节点执行所述操作命令，包括：
所述目标节点的代理程序生成一个临时容器，利用所述临时容器执行所述操作命令，并在获取执行所述操作命令所得结果后，删除所述临时容器。


4.根据权利要求2所述的方法，其特征在于，每个所述租户节点从所述管理平台中拉取自身所需的代理镜像，包括：
每个所述租户节点确定自身包含的操作系统及所需的安装包版本，从所述管理平台中拉取与自身包含的操作系统及所需的安装包版本相匹配的代理镜像。


5.根据权利要求4所述的方法，其特征在于，每个所述租户节点从所述管理平台中拉取自身所需的代理镜像，包括：
每个所述租户节点均基于https协议从所述管理平台中拉取自身所需的代理镜像。


6.根据权利要求1所述的方法，其特征在于，每个所述租户节点与所述网络平台间建立通信连接，包括...

【专利技术属性】
技术研发人员：杨勇，亓开元，
申请(专利权)人：北京浪潮数据技术有限公司，
类型：发明
国别省市：北京;11