本发明专利技术提供了一种服务器集群的处理方法、装置和电子设备,包括:基于密钥分发中心的主库设置多个密钥分发中心的备库;设置反向代理服务,以使第一服务器集群和第二服务器集群的管理节点访问密钥分发中心的主库,第一服务器集群和第二服务器集群其他节点分别访问密钥分发中心的不同备库;其中,其他节点为除了管理节点之外的节点;客户端节点通过密钥分发中心和反向代理服务访问第一服务器集群或第二服务器集群,以使第一服务器集群或第二服务器集群处理客户端节点的业务。通过设置反向代理服务,可以完成第一服务器集群和第二服务器集群的认证互信,可以实现业务的细致分流,降低密钥分发中心的压力,防止密钥分发中心因压力导致服务不正常。导致服务不正常。导致服务不正常。
【技术实现步骤摘要】
服务器集群的处理方法、装置和电子设备
[0001]本专利技术涉及数据处理
,尤其是涉及一种服务器集群的处理方法、装置和电子设备。
技术介绍
[0002]Kerberos是一种身份认证协议,应用于CDH(Cloudera's Distribution Including Apache Hadoop)集群的认证,可以通过客户端Keytab(密码本)访问集群服务,但是同一个客户端默认只能存在一份服务端KDC(Key Distribution Center,密钥分发中心)配置,因此只能通过该配置访问一个CDH集群,不能同时访问多个集群,对集群进行跨集群操作。
[0003]对于跨集群操作,目前已有的多个带Kerberos认证的CDH集群的跨集群访问方案,存在KDC压力过大、配置麻烦、不能动态增加集群互信等问题,具有一定的局限性。
技术实现思路
[0004]有鉴于此,本专利技术的目的在于提供一种服务器集群的处理方法、装置和电子设备,以降低密钥分发中心的压力,防止密钥分发中心因压力导致服务不正常。
[0005]第一方面,本专利技术实施例提供了一种服务器集群的处理方法,客户端节点通过密钥分发中心访问第一服务器集群,以使第一服务器集群处理客户端节点的业务,方法包括:基于密钥分发中心的主库设置多个密钥分发中心的备库;设置反向代理服务,以使第一服务器集群和第二服务器集群的管理节点访问密钥分发中心的主库,第一服务器集群和第二服务器集群其他节点分别访问密钥分发中心的不同备库;其中,其他节点为除了管理节点之外的节点;客户端节点通过密钥分发中心和反向代理服务访问第一服务器集群或第二服务器集群,以使第一服务器集群或第二服务器集群处理客户端节点的业务。
[0006]第二方面,本专利技术实施例还提供一种服务器集群的处理装置,客户端节点通过密钥分发中心访问第一服务器集群,以使第一服务器集群处理客户端节点的业务,装置包括:密钥分发中心的备库设置模块,用于基于密钥分发中心的主库设置多个密钥分发中心的备库;反向代理服务设置模块,用于设置反向代理服务,以使第一服务器集群和第二服务器集群的管理节点访问密钥分发中心的主库,第一服务器集群和第二服务器集群其他节点分别访问密钥分发中心的不同备库;其中,其他节点为除了管理节点之外的节点;服务器集群访问模块,用于客户端节点通过密钥分发中心和反向代理服务访问第一服务器集群或第二服务器集群,以使第一服务器集群或第二服务器集群处理客户端节点的业务。
[0007]第三方面,本专利技术实施例还提供一种电子设备,包括处理器和存储器,存储器存储有能够被处理器执行的计算机可执行指令,处理器执行计算机可执行指令以实现上述的服务器集群的处理方法的步骤。
[0008]第四方面,本专利技术实施例还提供一种计算机可读存储介质,计算机可读存储介质存储有计算机可执行指令,计算机可执行指令在被处理器调用和执行时,计算机可执行指
令促使处理器实现上述的服务器集群的处理方法的步骤。
[0009]本专利技术实施例带来了以下有益效果:
[0010]本专利技术实施例提供了一种服务器集群的处理方法、装置和电子设备,通过设置反向代理服务,可以完成第一服务器集群和第二服务器集群的认证互信,通过第一服务器集群和第二服务器集群共同处理客户端节点的业务,可以实现业务的细致分流,降低密钥分发中心的压力,防止密钥分发中心因压力导致服务不正常。
[0011]本公开的其他特征和优点将在随后的说明书中阐述,或者,部分特征和优点可以从说明书推知或毫无疑义地确定,或者通过实施本公开的上述技术即可得知。
[0012]为使本公开的上述目的、特征和优点能更明显易懂,下文特举较佳实施例,并配合所附附图,作详细说明如下。
附图说明
[0013]为了更清楚地说明本专利技术具体实施方式或现有技术中的技术方案,下面将对具体实施方式或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图是本专利技术的一些实施方式,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0014]图1为本专利技术实施例提供的一种跨集群访问方案的示意图;
[0015]图2为本专利技术实施例提供的另一种跨集群访问方案的示意图;
[0016]图3为本专利技术实施例提供的一种服务器集群的处理方法的流程图;
[0017]图4为本专利技术实施例提供的另一种服务器集群的处理方法的流程图;
[0018]图5为本专利技术实施例提供的一种服务器集群认证互信方案的示意图;
[0019]图6为本专利技术实施例提供的一种服务器集群的处理装置的结构示意图;
[0020]图7为本专利技术实施例提供的一种电子设备的结构示意图。
具体实施方式
[0021]为使本专利技术实施例的目的、技术方案和优点更加清楚,下面将结合附图对本专利技术的技术方案进行清楚、完整地描述,显然,所描述的实施例是本专利技术一部分实施例,而不是全部的实施例。基于本专利技术中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本专利技术保护的范围。
[0022]Kerberos是一种基于加密Ticket的身份认证协议,应用于CDH(Cloudera's Distribution Including Apache Hadoop)集群的认证,可以通过客户端Keytab(密码本)访问集群服务,但是同一个客户端默认只能存在一份服务端KDC(Key Distribution Center,密钥分发中心)配置,因此只能通过该配置访问一个CDH集群,不能同时访问多个集群,对集群进行跨集群操作。
[0023]对于跨集群操作,带Kerberos认证的CDH集群的跨集群访问方案具有以下两种:
[0024](1)参见图1所示的一种跨集群访问方案的示意图,使用同一KDC,多个集群公用同一个KDC,所有客户端配置,集群Kerberos配置均相同。其中,单独的客户端配置文件krb5.conf,文件中默认记录了一个KDC的地址,该KDC地址服务于某一CDH集群。Keytab密码本是单独的文件,由KDC签发生成:Keytab是包含princIPals(用于引用认证服务数据库中
的一个条目)和加密princIPalkey的文件。Keytab文件对于每个host是唯一的,因为Key中包含hostname。Keytab文件用于不需要人工交互和保存纯文本密码,实现到Kerberos上验证一个主机上的princIPal。
[0025](2)参见图2所示的另一种跨集群访问方案的示意图,使用不同KDC,但是需要CDH集群以及客户端配置多个认证管域realms,指定跨域互信。其具体步骤可以为:配置两个集群KDC之间的信任ticket,增加princIPal。
[0026]修改CDH集群HDFS配置,增加可访问域realms,配置princIPal和user的映射规则。修改所有节点客户端krb5.conf,增加可访问域realms。...
【技术保护点】
【技术特征摘要】
1.一种服务器集群的处理方法,其特征在于,客户端节点通过密钥分发中心访问第一服务器集群,以使第一服务器集群处理所述客户端节点的业务,所述方法包括:基于所述密钥分发中心的主库设置多个所述密钥分发中心的备库;设置反向代理服务,以使所述第一服务器集群和第二服务器集群的管理节点访问所述密钥分发中心的主库,所述第一服务器集群和所述第二服务器集群其他节点分别访问所述密钥分发中心的不同备库;其中,所述其他节点为除了所述管理节点之外的节点;所述客户端节点通过所述密钥分发中心和所述反向代理服务访问所述第一服务器集群或所述第二服务器集群,以使所述第一服务器集群或所述第二服务器集群处理所述客户端节点的业务。2.根据权利要求1所述的方法,其特征在于,基于所述密钥分发中心的主库设置多个所述密钥分发中心的备库的步骤,包括:建立多个所述密钥分发中心的备库;将所述密钥分发中心的主库的数据定时同步至多个所述密钥分发中心的备库。3.根据权利要求1所述的方法,其特征在于,设置反向代理服务的步骤,包括:在反向代理服务中设置第一端口,以使所述第一服务器集群和第二服务器集群的管理节点通过所述第一端口访问所述密钥分发中心的主库;在所述反向代理服务中设置第二端口,以使所述第一服务器集群的其他节点访问所述密钥分发中心的第一备库;在所述反向代理服务中设置第三端口,以使所述第二服务器集群的其他节点访问所述密钥分发中心的第二备库。4.根据权利要求1所述的方法,其特征在于,设置反向代理服务的步骤之后,所述方法还包括:保持所述第一服务器集群的服务并停止所述第二服务器集群的服务,调整所述第二服务器集群和所述客户端节点的配置;保持所述第二服务器集群的服务并停止所述第一服务器集群的服务,调整所述第一服务器集群和所述客户端节点的配置。5.根据权利要求4所述的方法,其特征在于,调整所述第二服务器集群的配置步骤,包括:将所述第二服务器集群的密钥分发中心的主机设置为所述反向代理服务的地址,将所述第二服务器集群的域名配置设置为与第一服务器集群相同的域名配置;调整所述第一服务器集群的配置步骤,包括:将所述第一服务器集群的密钥分发中心的主机设置为所述反向代理服务的地址。6.根据权利要求3所述的方法,其特征在于,所述方法...
【专利技术属性】
技术研发人员:谢泽勇,冯阳,王英旋,
申请(专利权)人:网易杭州网络有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。