本发明专利技术提供了一种基于堡垒机的ansible主机分组管理的方法和装置,涉及计算机技术领域,该方法包括:基于预先获取的堡垒机资产信息,确定资产标签列表;资产信息包括资产属性;资产标签列表包括至少一个分组标签信息;根据资产标签列表生成ansible主机组文件的分组名称;将资产信息划分至对应的分组名称中,生成主机清单;主机清单包括ansible主机组信息,解决了堡垒机资产数据共享难度大、ansible主机分组准确性低的技术问题,达到了提高分组准确性、降低维护成本的技术效果。降低维护成本的技术效果。降低维护成本的技术效果。
【技术实现步骤摘要】
基于堡垒机的ansible主机分组管理的方法和装置
[0001]本专利技术涉及计算机
,尤其是涉及一种基于堡垒机的ansible主机分组管理的方法和装置。
技术介绍
[0002]堡垒机(Bastionhost)是在一个特定的网络环境下,为了保障网络和数据不受来自外部和内部用户的入侵和破坏,而运用各种技术手段监控和记录运维人员对网络内的服务器、网络设备、安全设备、数据库等设备的操作行为,以便集中报警、及时处理及审计定责,被广泛应用于核心系统的运行维护。Ansible是一种新兴的自动化运维工具,基于Python开发,集合了众多运维工具(puppet、cfengine、chef、func、fabric)的优点,可以实现批量系统配置、批量程序部署、批量运行命令等功能。
[0003]传统的堡垒机功能重点为保障网络和数据不受来自外部和内部用户的入侵和破坏,同时提供必要的资产管理功能;而ansible在管理服务器时,需要以主机组为前置条件,但是两套组件的数据无法共享,即:堡垒机资产数据无法共享给ansible使用,而ansible的主机组在人工维护时容易出现数据错误的情况。也就是说,现有技术存在堡垒机资产数据共享难度大、ansible主机分组准确性低的问题。
技术实现思路
[0004]本专利技术的目的在于提供一种基于堡垒机的ansible主机分组管理的方法和装置,以缓解现有技术中存在的堡垒机资产数据共享难度大、ansible主机分组准确性低的技术问题。
[0005]第一方面,本专利技术实施例提供了一种基于堡垒机的ansible主机分组管理的方法,包括:
[0006]基于预先获取的堡垒机资产信息,确定资产标签列表;上述资产信息包括资产属性;上述资产标签列表包括至少一个分组标签信息;
[0007]根据资产标签列表生成ansible主机组文件的分组名称;
[0008]将上述资产信息划分至对应的上述分组名称中,生成主机清单;上述主机清单包括ansible主机组信息。
[0009]在一些可能的实施方式中,上述资产属性包括标准属性;基于预先获取的堡垒机资产信息,确定资产标签列表,包括:根据上述资产信息的上述标准属性,生成至少一个分组标签信息;基于上述分组标签信息确定资产标签列表。
[0010]在一些可能的实施方式中,上述资产属性还包括附加属性;上述方法还包括:根据上述资产信息的上述附加属性,生成新增分组名称;将上述资产信息划分至对应的上述新增分组名称中,生成主机清单。
[0011]在一些可能的实施方式中,上述方法还包括:以固定周期对上述主机清单进行更新。
[0012]在一些可能的实施方式中,基于预先获取的堡垒机资产信息,确定资产标签列表之前,上述方法还包括:通过堡垒机RESTFUL接口获取堡垒机初始资产信息;将上述初始资产信息进行数据清洗,筛除冗余资产,获取堡垒机资产信息;上述冗余资产包括:外部服务器、ansible服务端无法直达或无法管控的资产。
[0013]在一些可能的实施方式中,上述ansible主机组信息包括:主机分组名称以及上述主机分组名称对应的至少一个IP地址。
[0014]第二方面,本专利技术实施例提供了一种基于堡垒机的ansible主机分组管理的装置,包括:
[0015]资产标签列表确定模块,用于基于预先获取的堡垒机资产信息,确定资产标签列表;上述资产信息包括资产属性;上述资产标签列表包括至少一个分组标签信息;
[0016]分组名称生成模块,用于根据资产标签列表生成ansible主机组文件的分组名称;
[0017]主机清单生成模块,用于将上述资产信息划分至对应的上述分组名称中,生成主机清单;上述主机清单包括ansible主机组信息。
[0018]在一些可能的实施方式中,上述装置还包括资产信息获取模块,用于通过堡垒机RESTFUL接口获取堡垒机初始资产信息;将上述初始资产信息进行数据清洗,筛除冗余资产,获取堡垒机资产信息;上述冗余资产包括:外部服务器、ansible服务端无法直达或无法管控的资产。
[0019]第三方面,本专利技术实施例提供了一种电子设备,包括存储器、处理器,所述存储器中存储有可在所述处理器上运行的计算机程序,所述处理器执行所述计算机程序时实现上述第一方面任一项所述的方法的步骤。
[0020]第四方面,本专利技术实施例提供了一种计算机可读存储介质,所述计算机可读存储介质存储有机器可运行指令,所述计算机可运行指令在被处理器调用和运行时,所述计算机可运行指令促使所述处理器运行上述第一方面任一项所述的方法。
[0021]本专利技术提供了一种基于堡垒机的ansible主机分组管理的方法和装置,该方法包括:基于预先获取的堡垒机资产信息,确定资产标签列表;资产信息包括资产属性;资产标签列表包括至少一个分组标签信息;根据资产标签列表生成ansible主机组文件的分组名称;将资产信息划分至对应的分组名称中,生成主机清单;主机清单包括ansible主机组信息,解决了堡垒机资产数据共享难度大、ansible主机分组准确性低技术问题,达到了提高分组准确性、降低维护成本的技术效果。
附图说明
[0022]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0023]图1为本专利技术实施例提供的一种基于堡垒机的ansible主机分组管理的方法的流程示意图;
[0024]图2为本专利技术实施例提供的另一种基于堡垒机的ansible主机分组管理的方法的流程示意图;
[0025]图3为本专利技术实施例提供的一种基于堡垒机的ansible主机分组管理的装置的结构示意图;
[0026]图4为本专利技术实施例提供的一种电子设备的结构示意图。
具体实施方式
[0027]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合本专利技术实施例中的附图,对本专利技术实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。通常在此处附图中描述和示出的本专利技术实施例的组件可以以各种不同的配置来布置和设计。
[0028]因此,以下对在附图中提供的本专利技术的实施例的详细描述并非旨在限制要求保护的本专利技术的范围,而是仅仅表示本专利技术的选定实施例。基于本专利技术中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0029]应注意到:相似的标号和字母在下面的附图中表示类似项,因此,一旦某一项在一个附图中被定义,则在随后的附图中不需要对其进行进一步定义和解释。下面结合附图,对本专利技术的一些实施方式作详细说明。在不冲突的情况下,下述的实施例及实施例中的特征可以相互组合。
[0030]传统的堡垒机功能重点为本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种基于堡垒机的ansible主机分组管理的方法,其特征在于,包括:基于预先获取的堡垒机资产信息,确定资产标签列表;所述资产信息包括资产属性;所述资产标签列表包括至少一个分组标签信息;根据资产标签列表生成ansible主机组文件的分组名称;将所述资产信息划分至对应的所述分组名称中,生成主机清单;所述主机清单包括ansible主机组信息。2.根据权利要求1所述的基于堡垒机的ansible主机分组管理的方法,其特征在于,所述资产属性包括标准属性;基于预先获取的堡垒机资产信息,确定资产标签列表,包括:根据所述资产信息的所述标准属性,生成至少一个分组标签信息;基于所述分组标签信息确定资产标签列表。3.根据权利要求2所述的基于堡垒机的ansible主机分组管理的方法,其特征在于,所述资产属性还包括附加属性;所述方法还包括:根据所述资产信息的所述附加属性,生成新增分组名称;将所述资产信息划分至对应的所述新增分组名称中,生成主机清单。4.根据权利要求3所述的基于堡垒机的ansible主机分组管理的方法,其特征在于,所述方法还包括:以固定周期对所述主机清单进行更新。5.根据权利要求1所述的基于堡垒机的ansible主机分组管理的方法,其特征在于,基于预先获取的堡垒机资产信息,确定资产标签列表之前,所述方法还包括:通过堡垒机RESTFUL接口获取堡垒机初始资产信息;将所述初始资产信息进行数据清洗,筛除冗余资产,获取堡垒机资产信息;所述冗余资产包括:外部服务器、ansible服务端无法直达或无法管控的资产。6...
【专利技术属性】
技术研发人员:古明泉,敬军,
申请(专利权)人:四川众信佳科技发展有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。