【技术实现步骤摘要】
密钥自动管理方法、装置、电子设备及存储介质
[0001]本专利技术涉及云计算存储和密钥
,特别是涉及一种密钥自动管理方法、装置、电子设备及存储介质。
技术介绍
[0002]分布式存储系统具有高性能、高可用性、高扩展性的优点,已得到了众多云计算厂商的支持并被广泛应用。在完成分布式存储系统集群的部署后,为了防止数据在网络传输中被篡改,分布式存储系统使用加密认证协议进行身份验证,该验证方法使用分布式存储系统密钥进行验证。
[0003]分布式存储系统密钥可以包括由分布式存储编排系统设置的分布式存储系统之前交互的密钥、分布式存储系统的控制节点与管理员之间的管理员密钥以及分布式存储系统的控制节点与用户之间的用户密钥。针对用户密钥,现有技术中,用户密钥的配置需要管理员在部署完成分布式存储系统集群后手动执行命令,手动为分布式存储系统的客户端(client)用户生成用户密钥,再通过另一种标记语言比如yaml文件将用户密钥导入容器编排平台中,由容器编排平台存储该用户密钥。然而,这种手动生成用户密钥并存储的方式中,人工成本较高且密钥生成及存储的效率较低。
技术实现思路
[0004]鉴于上述问题,提供一种克服上述问题或者至少部分地解决上述问题的密钥自动管理方法、装置、电子设备及存储介质。
[0005]为了解决上述问题,本专利技术公开了一种密钥自动管理方法,所述方法包括:
[0006]在接收到分布式存储系统集群部署指令的情况下,调用分布式存储编排系统,由所述分布式存储编排系统部署分布式存储系统集群 ...
【技术保护点】
【技术特征摘要】
1.一种密钥自动管理方法,其特征在于,所述方法包括:在接收到分布式存储系统集群部署指令的情况下,调用分布式存储编排系统,由所述分布式存储编排系统部署分布式存储系统集群;调用密钥管理器,由所述密钥管理器在所述分布式存储系统集群的部署进度达到指定进度的情况下,获取密钥生成信息,并基于所述密钥生成信息生成第一用户密钥;所述密钥生成信息是生成所述第一用户密钥所需的信息;将所述第一用户密钥存储至容器编排平台。2.根据权利要求1所述的方法,其特征在于,所述指定进度为所述分布式存储系统集群中控制节点完成启动;所述由所述密钥管理器在所述分布式存储系统集群的部署进度达到指定进度的情况下,获取密钥生成信息,包括:由所述密钥管理器轮询所述分布式存储编排系统中的指定工具,以检测所述指定工具中是否存在管理IP地址;所述管理IP地址是所述控制节点的IP地址,所述管理IP地址是所述控制节点在已完成启动的情况下发送给所述指定工具的;在所述指定工具中存在管理IP地址的情况下,获取所述密钥生成信息。3.根据权利要求2所述的方法,其特征在于,所述在所述指定工具中存在管理IP地址的情况下,获取所述密钥生成信息,包括:在所述指定工具中存在管理IP地址的情况下,从所述指定工具中获取所述管理IP地址,以及,从所述分布式存储编排系统中获取所述分布式存储系统集群的存储池名称、第一用户的用户信息以及管理员密钥。4.根据权利要求1所述的方法,其特征在于,所述指定进度为所述分布式存储系统集群完成部署;所述由所述密钥管理器在所述分布式存储系统集群的部署进度达到指定进度的情况下,获取密钥生成信息,包括:由所述密钥管理器在检测到所述分布式存储系统集群已完成部署的情况下,从指定位置中获取所述第一配置文件,得到所述密钥生成信息;其中,所述第一配置文件是预先生成并存储至所述指定位置的。5.根据权利要求4所述的方法,其特征在于,所述方法还包括:由所述分布式存储编排系统获取管理员密钥,以及,从接收到的配置指令中提取所述分布式存储系统集群的存储池名称以及第一用户的用户信息;根据所述管理员密钥、所述存储池名称、所述第一用户的用户信息以及所述分布式存储编排系统的指定工具中接收到的管理IP地址,生成所述第一配置文件,并将所述第一配置文件存储至所述指定位置;所述管理IP地址是所述分布式存储系统集群中控制节点的IP地址,所述管理IP地址是所述控制节点在已完成启动的情况下发送的。6.根据权利要求1
‑
5任一所述的方法,其特征在于,所述方法还包括:由所述密钥管理器接收管理终端发送的第二用户的用户信息以及所述分布式存储系统集群的存储池名称;由所述密钥管理器从获取到的所述密钥生成信息中获取所述管理员密钥以及所述管理IP地址;
由所述密钥管理器根据所述第二用户的用户信息、所述分布式存储系统集群的存储池名称、所述管理员密钥以及所述管理IP地址,生成第二用户密钥;将所述第二用户密钥存储至所述容器编排平台。7.根据权利要求1
‑
...
【专利技术属性】
技术研发人员:王玮,彭飞,
申请(专利权)人:龙芯中科合肥技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。