【技术实现步骤摘要】
基于堡垒机的ansible主机分组管理的方法和装置
[0001]本专利技术涉及计算机
,尤其是涉及一种基于堡垒机的ansible主机分组管理的方法和装置。
技术介绍
[0002]堡垒机(Bastionhost)是在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责,被广泛应用于核心系统的运行维护。Ansible是一种新兴的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,可以实现批量系统配置、批量程序部署、批量运行命令等功能。
[0003]传统的堡垒机功能重点为保障网络和数据不受来自外部和内部用户的入侵和破坏,同时提供必要的资产管理功能;而ansible在管理服务器时,需要以主机组为前置条件,但是两套组件的数据无法共享,即:堡垒机资产数据无法共享给ansible使用,而ansi...
【技术保护点】
【技术特征摘要】
1.一种基于堡垒机的ansible主机分组管理的方法,其特征在于,包括:基于预先获取的堡垒机资产信息,确定资产标签列表;所述资产信息包括资产属性;所述资产标签列表包括至少一个分组标签信息;根据资产标签列表生成ansible主机组文件的分组名称;将所述资产信息划分至对应的所述分组名称中,生成主机清单;所述主机清单包括ansible主机组信息。2.根据权利要求1所述的基于堡垒机的ansible主机分组管理的方法,其特征在于,所述资产属性包括标准属性;基于预先获取的堡垒机资产信息,确定资产标签列表,包括:根据所述资产信息的所述标准属性,生成至少一个分组标签信息;基于所述分组标签信息确定资产标签列表。3.根据权利要求2所述的基于堡垒机的ansible主机分组管理的方法,其特征在于,所述资产属性还包括附加属性;所述方法还包括:根据所述资产信息的所述附加属性,生成新增分组名称;将所述资产信息划分至对应的所述新增分组名称中,生成主机清单。4.根据权利要求3所述的基于堡垒机的ansible主机分组管理的方法,其特征在于,所述方法还包括:以固定周期对所述主机清单进行更新。5.根据权利要求1所述的基于堡垒机的ansible主机分组管理的方法,其特征在于,基于预先获取的堡垒机资产信息,确定资产标签列表之前,所述方法还包括:通过堡垒机RESTFUL接口获取堡垒机初始资产信息;将所述初始资产信息进行数据清洗,筛除冗余资产,获取堡垒机资产信息;所述冗余资产包括:外部服务器、ansible服务端无法直达或无法管控的资产。6...
【专利技术属性】
技术研发人员:古明泉,敬军,
申请(专利权)人:四川众信佳科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。