【技术实现步骤摘要】
一种基于国密算法的ceph可视化一键部署方法
[0001]本专利技术涉及ceph分布式对象存储
,尤其是涉及一种基于国密算法的ceph可视化一键部署方法。
技术介绍
[0002]Ceph分布式存储系统是一个开源项目,提供软件定义的、统一的存储解决方案,具备可大规模扩展、高性能、无单点故障的优点。近年来,随着云计算的发展,由于ceph作为云计算平台云存储服务的主要后台系统,也得到了越来越广泛的应用。
[0003]Ceph分布式存储系统由于其服务分布在不同节点上,随着节点的增加,其部署、扩容及运维会变得非常复杂。现有的部署或扩容方式大都是靠运维人员手动完成,或者手动配置结合ceph官方的工具如ceph
‑
deploy,ceph
‑
anslble等完成。
[0004]然而,上述Ceph分布式存储系统部署或扩容方法存在一些不可忽略的缺陷:首先,手动方法或者手动配置结合官方工具的方式工作量巨大,过程繁琐,效率较低;第二,受人为因素,网络环境影响较大,容易出错,部署或扩容成功率低...
【技术保护点】
【技术特征摘要】
1.一种基于国密算法的ceph可视化一键部署方法,其特征在于,包括如下步骤:步骤S110、根据预设网段查找连通的物理硬件设备服务器和/或虚拟机;步骤S120、获取ceph分布式存储集群的待部署节点;步骤S130、基于国密算法SM2/SM3/SM4实现ceph分布式存储集群的待部署节点之间的免密登陆;步骤S140、更新待部署节点的源和依赖,并在其中一个待部署节点安装ceph
‑
ansible工具;步骤S150、在安装有ceph
‑
ansible工具的待部署节点上设置ceph分布式存储集群中各个待部署节点支持的服务;步骤S160、对待部署节点进行设置;步骤S170、修改ceph
‑
ansible工具安装路径下的配置文件,基于国密算法SM4为ceph分布式存储集群的用户及各个待部署节点支持的服务创建一个密钥环;步骤S180、通过ceph
‑
ansible工具实现ceph分布式存储集群一键部署。2.根据权利要求1所述的一种基于国密算法的ceph可视化一键部署方法,其特征在于,所述步骤S180的方法,具体操作包括:步骤S200、获取新增的待部署节点及新增的待部署节点支持的服务,对ceph分布式存储集群进行扩容。3.根据权利要求2所述的一种基于国密算法的ceph可视化一键部署方法,其特征在于,所述步骤S200的方法,具体操作包括:步骤S210、根据预设网段查找连通的物理硬件设备服务器和/或虚拟机;步骤S220、获取新增的ceph分布式存储集群的待部署节点,其中,新增的ceph分布式存储集群的待部署节点为在预设网段内能ping通的物理硬件设备服务器和/或虚拟机对应的节点中除去已经部署完成后的节点;步骤S230、重复执行步骤S130~步骤S180,实现对ceph分布式存储集群的可视化一键扩容操作。4.根据权利要求1或2所述的一种基于国密算法的ceph可视化一键部署方法,其特征在于,所述步骤S180之后,还包括:步骤S190、查询ceph分布式存储集群的部署状态,并对ceph分布式存储集群部署日志进行打印。5.根据权利要求1或2所述的一种基于国密算法的ceph可视化一键部署方法,其特征在于,所述步骤S120之后,还包括:步骤S120
‑
1、关闭ceph分布式存储集群的待部署节点对应的防火墙服务。6.根据权利要求1或2所述的一种基于国密算法的ceph可视化一键部署方法,其特征在于:所述步骤S120之后,还包括:步骤S120
‑
2、将ceph分布式存储集群的时间进行同步。7.根据权利要求1或2所述的一种基于国密算法的ceph可视化一键部署方法,其特征在于,所述步骤S130的方法,具体操作包括:步骤S1300、在各个待部署节点基于SSH通信协议进行免密登陆的基础上增加基于国密算法SM2/SM3的TSL/SSL单向认证,并建立基于国密算法SM3/SM4的可信通道;
步骤S1301、第二待部署节点向CA机构申请数字证书C1;其中,第二待部署节点为ceph分布式存储集群的其中一个待部署节点;步骤S1302、第一待部署节点向第二待部署节点发送SSL信息;步骤S1303、第二待部署节点接收SSL信息,向第一待部署节点第一待部署节点回应使用的SSL协议的版本及加密算法,并产生随机数R1,从第二待部署节点的秘钥库中取出要使用的SM2公钥,将SM2公钥及数字证书C1发送给第一待部署节点;步骤S1304、验证第一待部署节点接收到的数字证书C1是否合法;若是,则转入步骤S1305;若否,则与第二待部署节点拒绝与第一待部署节点连接;步骤S1305、第一待部署节点向第二待部署节点发送第一待部署节点支持的SM4国密算法方案信息给第二待部署节点;步骤S1306、第二待部署节点接收SM4国密算法方案信息后,同意使用SM4国密算法对通信报文进行加解密,并将同意使用SM4国密算法对通信报文进行加解密的信息发送给客户端;步骤S1307、第一待部署节点根据随机数R1生成随机码A,随机码A作为国密算法SM4加密的密钥,并使用SM2公钥对随机码A进行加密,获得加密文件A1,并将加密文件A1发送给第二待部署节点;步骤S1308、第二待部署节点使用SM2私钥对加密文件A1进行解密,获得国密算法SM4的密钥A;步骤S1309、由于第一待部署节点与第二待部署节点之间基于国密算法SM3/SM4的可信通道已经建立,通过国密算法SM4的密钥A对通信报文进行加解密,进行ssh通信。8.根据权利要求7所述的一种基于国密算法的ceph可视化一键部署方法,其特征在于,所述步骤S1309之后,还包括:步骤S1310、通过国密SM3哈希算法验证第一待部署节点与第二待部署节点之间的数据通信过程中通信报文的完整性。9.根据权利要求1或2所述的一种基于国密算法的ceph可视化一键部署方法,其特征在于,当进行加密时,所述步骤S170的方法,具体操作包括:步骤S1701a、在ceph分布式存储集群的各个待部署节点支持的指定服务所在的物理硬件设备服务器上预置SM4对称加密算法的密钥C2;其中,指定服务为ceph分布式存储集群所包含的MON组件及OSD组件对应的服务;步骤S1702a、创建监视器密钥环ceph.mon.keyring,对监视器密钥环ceph.mon.keyring采用预置的密钥C2加密,获得基于国密算法SM4加密的第一监视器密钥环ceph.mon.keyring1;步骤S1703a、创建管理员密钥环,生成client.admin用户,然后添加client.admin用户到管理员密钥环上,获得client.admin用户密钥环ceph.client.admin.keyring;步骤S1704a、对client.admin用户密钥环ceph.client.admin.keyring采用预置的密钥C2加密,获得基于国密算法SM4加密的第一认证密钥环ceph.client.admin...
【专利技术属性】
技术研发人员:刘玲星,唐卓,周玮康,宋柏森,马兴旺,
申请(专利权)人:深圳市证通云计算有限公司深圳市证通电子股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。