本公开提供了一种操作响应方法、装置、设备及存储介质,可以应用于大数据安全技术领域。该方法包括:响应于检测到针对目标集群的用户添加操作,得到待添加用户的用户信息;在根据用户信息确定与目标节点对应的用户列表中不存在待添加用户的情况下,向目标节点发送配置模式请求,目标节点响应于接收到配置模式请求,从第一操作队列中获取与配置模式请求对应的配置模式;响应于接收到配置模式,根据配置模式,确定发送策略;以及根据发送策略,向目标节点的第二操作队列发送用户信息,以便目标节点利用埋点程序从第二操作队列中获取用户信息,根据用户信息,执行用户添加操作。执行用户添加操作。执行用户添加操作。
【技术实现步骤摘要】
操作响应方法、装置、设备及存储介质
[0001]本公开涉及大数据安全领域,尤其涉及一种操作响应方法、装置、设备、介质和程序产品。
技术介绍
[0002]Hadoop是一套开源的用于大规模数据集的分布式存储和处理的工具平台,Yarn(Yet Another Resource Negotiator,资源管理系统)为Hadoop集群资源管理系统。
[0003]在Yarn开启安全认证的情况下,Linux Container Executor(LCE,安全的容器执行器)要求所有提交任务的用户在集群的计算节点上添加,完成用户添加才能保证container(容器)正常启动,因此,需要在每一个节点上添加用户。
[0004]相关技术中,在集群的计算节点上添加用户,需要以root(超级用户权限)用户登录,但在生产集群中用root用户登录容易因误操作或者操作不当,造成不可逆的损失。同时,生产环境中的多个集群既存在认证方式为Simple(简单模式)的集群,也存在认证方式为Kerberos(网络安全认证协议模式)的集群,不能根据不同的认证方式完成指定操作用户的添加。
技术实现思路
[0005]鉴于上述问题,本公开提供了一种操作响应方法、装置、设备、介质和程序产品。
[0006]根据本公开的第一个方面,提供了一种操作响应方法,包括:
[0007]响应于检测到针对目标集群的用户添加操作,得到待添加用户的用户信息,其中,上述目标集群包括目标节点;
[0008]在根据上述用户信息确定与上述目标节点对应的用户列表中不存在上述待添加用户的情况下,向上述目标节点发送配置模式请求,上述目标节点响应于接收到上述配置模式请求,从第一操作队列中获取与上述配置模式请求对应的配置模式,其中,上述第一操作队列中的配置模式是上述目标节点利用埋点程序得到的;
[0009]响应于接收到上述配置模式,根据上述配置模式,确定发送策略;以及
[0010]根据上述发送策略,向上述目标节点的第二操作队列发送上述用户信息,以便上述目标节点利用上述埋点程序从上述第二操作队列中获取上述用户信息,根据上述用户信息,执行用户添加操作。
[0011]根据本公开的实施例,上述操作响应方法还包括:
[0012]展示可视化界面;
[0013]响应于检测到在上述可视化界面的集群列表展示操作被触发,展示集群列表,其中,上述集群列表包括至少一个集群;以及
[0014]响应于检测到针对上述集群列表的集群选择操作被触发,得到上述目标集群,其中,上述目标集群是上述集群列表中的集群。
[0015]根据本公开的实施例,上述操作响应方法还包括:
[0016]响应于检测到在上述可视化界面的集群添加操作被触发,得到待添加集群;以及
[0017]将上述待添加集群存储至上述集群列表。
[0018]根据本公开的实施例,上述集群包括至少一个节点;
[0019]上述操作响应方法方法还包括:
[0020]向上述目标节点发送上述埋点程序,以便上述目标节点添加上述埋点程序。
[0021]根据本公开的实施例,上述配置模式包括网络认证协议模式和简单模式;其中,上述响应于接收到上述配置模式,根据上述配置模式,确定发送策略,包括:
[0022]响应于确定上述配置模式为上述网络认证协议模式,确定上述发送策略为在检测到目标标识的情况下,向上述目标节点的第二操作队列发送上述用户信息的策略,其中,上述目标标识是在密钥分发中心服务器根据接收到的来自服务器的上述用户信息,成功执行用户添加操作的情况下生成的;以及
[0023]响应于确定上述配置模式为上述简单模式,确定上述发送策略为直接向上述目标节点的第二操作队列发送上述用户信息的策略。
[0024]根据本公开的实施例,上述操作响应方法还包括:
[0025]响应于接收到第一节点变更请求,根据上述第一节点变更请求,确定上述目标集群的节点变化信息,其中,上述节点变化信息是利用上述埋点程序得到的;
[0026]根据上述节点变化信息,确定待变更节点;以及
[0027]向上述待变更节点发送上述用户信息,以便上述待变更节点利用上述埋点程序,根据上述用户信息,执行用户添加操作,其中,上述待变更节点的埋点程序是上述目标集群的管理节点响应于接收到来自上述目标节点的第二节点变更请求向上述待变更节点发送的。
[0028]根据本公开的第二方面,提供了一种操作响应方法,包括:
[0029]响应于接收到来自服务器的配置模式请求,从第一操作队列中获取与上述配置模式请求对应的配置模式,其中,目标集群包括目标节点,上述配置模式请求是上述服务器在根据待添加用户的用户信息确定与上述目标节点对应的用户列表中不存在上述待添加用户的情况下生成的,上述用户信息是上述服务器响应于检测到针对上述目标集群的用户添加操作得到的,上述第一操作队列中的配置模式是上述目标节点利用埋点程序得到的;以及
[0030]响应于接收到来自服务器的发送策略,利用上述埋点程序从第二操作队列中获取上述用户信息,根据上述用户信息,执行用户添加操作,其中,上述发送策略是上述服务器响应于接收到上述配置模式,根据上述配置模式确定的。
[0031]根据本公开的实施例,上述利用埋点程序,确定目标集群的配置模式,包括:
[0032]利用上述埋点程序,得到上述目标集群的配置文件信息;以及
[0033]根据上述配置文件信息,确定上述目标集群的配置模式。
[0034]本公开的第三方面提供了一种操作响应装置,包括:第一获得模块、获取模块、第一确定模块和第一发送模块。其中,第一获得模块,用于响应于检测到针对目标集群的用户添加操作,得到待添加用户的用户信息,其中,上述目标集群包括目标节点。获取模块,用于在根据上述用户信息确定与上述目标节点对应的用户列表中不存在上述待添加用户的情况下,向上述目标节点发送配置模式请求,上述目标节点响应于接收到上述配置模式请求,
从第一操作队列中获取与上述配置模式请求对应的配置模式,其中,上述第一操作队列中的配置模式是上述目标节点利用埋点程序得到的。第一确定模块,用于响应于接收到上述配置模式,根据上述配置模式,确定发送策略。第一发送模块,用于根据上述发送策略,向上述目标节点的第二操作队列发送上述用户信息,以便上述目标节点利用上述埋点程序从上述第二操作队列中获取上述用户信息,根据上述用户信息,执行用户添加操作。
[0035]本公开的第四方面提供了一种操作响应装置,包括:获取模块和执行模块。其中,获取模块,用于响应于接收到来自服务器的配置模式请求,从第一操作队列中获取与上述配置模式请求对应的配置模式,其中,目标集群包括目标节点,上述配置模式请求是上述服务器在根据待添加用户的用户信息确定与上述目标节点对应的用户列表中不存在上述待添加用户的情况下生成的,上述用户信息是上述服务器响应于检测到针对上述目标集群的用户添加操作得到的,上述第一操作队列中的配置本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种操作响应方法,包括:响应于检测到针对目标集群的用户添加操作,得到待添加用户的用户信息,其中,所述目标集群包括目标节点;在根据所述用户信息确定与所述目标节点对应的用户列表中不存在所述待添加用户的情况下,向所述目标节点发送配置模式请求,所述目标节点响应于接收到所述配置模式请求,从第一操作队列中获取与所述配置模式请求对应的配置模式,其中,所述第一操作队列中的配置模式是所述目标节点利用埋点程序得到的;响应于接收到所述配置模式,根据所述配置模式,确定发送策略;以及根据所述发送策略,向所述目标节点的第二操作队列发送所述用户信息,以便所述目标节点利用所述埋点程序从所述第二操作队列中获取所述用户信息,根据所述用户信息,执行用户添加操作。2.根据权利要求1所述的方法,还包括:展示可视化界面;响应于检测到在所述可视化界面的集群列表展示操作被触发,展示集群列表,其中,所述集群列表包括至少一个集群;以及响应于检测到针对所述集群列表的集群选择操作被触发,得到所述目标集群,其中,所述目标集群是所述集群列表中的集群。3.根据权利要求2所述的方法,还包括:响应于检测到在所述可视化界面的集群添加操作被触发,得到待添加集群;以及将所述待添加集群存储至所述集群列表。4.根据权利要求2或3所述的方法,其中,所述集群包括至少一个节点;所述方法还包括:向所述目标节点发送所述埋点程序,以便所述目标节点添加所述埋点程序。5.根据权利要求1或2所述的方法,其中,所述配置模式包括网络认证协议模式和简单模式;其中,所述响应于接收到所述配置模式,根据所述配置模式,确定发送策略,包括:响应于确定所述配置模式为所述网络认证协议模式,确定所述发送策略为在检测到目标标识的情况下,向所述目标节点的第二操作队列发送所述用户信息的策略,其中,所述目标标识是在密钥分发中心服务器根据接收到的来自服务器的所述用户信息,成功执行用户添加操作的情况下生成的;以及响应于确定所述配置模式为所述简单模式,确定所述...
【专利技术属性】
技术研发人员:孙运,郑俊秋,崔燕燕,徐进,张易,马光明,冯浩,孙磊,肖保臣,
申请(专利权)人:中国科学院空天信息创新研究院,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。