【技术实现步骤摘要】
堡垒机管理的方法和装置
[0001]本专利技术涉及计算机
,尤其涉及一种堡垒机管理的方法和装置。
技术介绍
[0002]在已经部署服务的生产环境,用户一般通过堡垒机连接到服务所在机器,然后通过执行一些shell命令或其它操作来进行安全止损、服务运行状态查看、服务器健康状态查看的等功能。在这个过程中,堡垒机提供了一个指令中转的功能,将用户输入的指令命令转发到服务端,将服务端返回的执行结果返回给用户。堡垒机对用户的指令命令进行审计和一些非法操作的过滤等。
[0003]一般情况下,堡垒机系统搭建一个高可用的堡垒机服务器,一个服务器服务很多用户。堡垒机系统对于用户而言,相当于一个虚拟终端,对实时性要求严格。在高并发情况下,存在如下问题:
[0004]延迟明显,甚至卡顿,无法正常提供服务;用户服务间耦合性大,在服务临界点时候,新用户登录后的服务崩溃会导致其它用户正常使用的服务也发生崩溃。
技术实现思路
[0005]有鉴于此,本专利技术实施例提供一种堡垒机管理的方法和装置,能够解决在高并发情况下服务...
【技术保护点】
【技术特征摘要】
1.一种堡垒机管理的方法,其特征在于,包括:根据用户的操作请求,确定与所述用户对应的目标服务端的服务端标识;确定与所述用户对应的目标堡垒机容器;将所述目标堡垒机容器的容器标识发送至所述用户,以使所述用户通过所述目标堡垒机容器与所述目标服务端交互。2.如权利要求1所述的方法,其特征在于,确定与所述用户对应的目标堡垒机容器,包括:查询是否存在与所述用户关联的第一堡垒机容器;若是,则以第一堡垒机容器作为所述目标堡垒机容器;否则,判断是否存在可共享的第二堡垒机容器;若是,则以所述可共享的第二堡垒机容器作为所述目标堡垒机容器;否则,创建所述目标堡垒机容器,将所述目标堡垒机容器与所述用户的用户标识关联;第二堡垒机容器是指未与所述用户关联的堡垒机容器。3.如权利要求2所述的方法,其特征在于,每个堡垒机容器对应一个共享记录,所述共享记录包括:堡垒机容器的已共享用户数和共享用户数上限;已共享用户数小于共享用户数上限的堡垒机容器为可共享的堡垒机容器;或者,所述共享记录包括:堡垒机容器的已共享权重数和共享权重数上限;已共享权重数小于共享权重数上限的堡垒机容器为可共享的堡垒机容器;确定与所述用户对应的目标堡垒机容器之后,还包括:更新所述目标堡垒机容器的已共享用户数或已共享权重数。4.如权利要求2所述的方法,其特征在于,每个堡垒机容器对应一个共享记录,所述共享记录包括:销毁时间戳;确定与所述用户对应的目标堡垒机容器之后,还包括:更新所述目标堡垒机容...
【专利技术属性】
技术研发人员:梁晓雷,樊建刚,
申请(专利权)人:北京京东世纪贸易有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。