【技术实现步骤摘要】
一种自动统一管理堡垒机各节点的运维方法和系统
[0001]本专利技术涉及一种运维管理方法,尤其涉及一种自动统一管理堡垒机各节点的运维方法和系统。
技术介绍
[0002]上海上讯信息技术股份有限公司在202010956472X中公开了一种基于堡垒机的运维管理系统升级方法,其中,该方法包括:1)通过系统前台将升级文件包上传至系统后台,并向系统后台发送升级命令,其中,所述升级文件包包括待升级文件和工具文件;2)系统后台统计得到待升级文件的数量信息,作为升级进度值信息的分母数值信息;3)执行工具文件,将待升级文件分别复制至对应的目标位置,并实时记录每个待升级文件的状态信息,4)当工具文件每执行一次,升级进度值信息的分子数值信息加1,其中,升级进度值信息的分子数值信息初始为1;5)根据升级进度值信息的分母数值信息及分子数值信息,实时计算得到升级进度值信息,并将升级进度值信息返回至系统前台;6)通过所述系统前台实时展示所述升级进度值信息。将本申请应用于运维管理系统中,既可以精准地展示升级过程及进度,又可以在升级出现异常时提供跟踪依据。<...
【技术保护点】
【技术特征摘要】
1.一种对各节点实现自动统一管理的堡垒机运维方法,其特征在于,进一步包括:S1:设置堡垒机构架:按各自业务站点的独立网络区域划分,把每个不同地域独立网络环境视为一个独立节点,后在每个节点中规划一台机器作为该节点的安全入口Login机器和规划一台作为该节点的运维管控Master机器,该Master负责管理该节点的所有业务主机;设置一台Central总控机器,作为每个独立节点的Login机器、Master机器的上级Master机器;该Central总控机器被部署WEB系统,其具有全局系统的构建文件和配置信息,该Central总控机器定期与各个节点的Master机器保持该节点相关数据同步;S2:Central总控机器向目标区域节点的Master机器下发执行一任务,所述任务包括针对该节点的目标机器下发用户权限管控、机器监控、日常运维在内的其中之一任务;S3:Master机器设置哨兵程序,监测到所述任务时,解析并完成相应任务操作。2.如权利要求1所述的方法,其特征在于,针对该节点的目标机器下发用户权限管控任务进一步包括:Central总控机器给每个提申请并通过授权的用户生成Local
‑
LoginRSA Key pairs,并给予创建对应节点的该Login机器上的用户账号,使得每个用户都有自己独立的账号,并在总控Redis数据库中记录该用户的权限,所述权限进一步包括与之权限适配的相关节点信息、Master机器、权限类型、权限时效长度在内的内容;Central总控机器给所述权限相适配相关节点的Login或Master机器发送Central对应的任务;所述Master机器收到所述任务,创建该用户的帐号信息并记录包括权限时效长度在内的用户
‑
机器信息至该节点对应的本节点Login上Redis数据库内;每个节点定期启动权限回收程序,回收当天权限到期的用户
‑
机器信息以通过即将到期约定时间的用户
‑
机器信息;Central总控机器接收到包括人员离职在内的紧急用户权限管理时,在总控Redis数据库中删除对应的记录,并且下发相应节点的Master机器回收该用户使用机器权限的用户权限管控任务。3.如权利要求1或2所述的方法,其特征在于,还包括:当新机器接入某一节点时,被配置进行所在节点的Salt
‑
Master接入管理:通过运行该节点的Master机器的接入机器初始化脚本,完成该机器的初始化操作,给该机器进行规范化命名和安装Salt
‑
Minion,且配置所属Master机器,执行后即刻被所在节点的Master机器接入管理,记录本节点的Redis数据库和远端Central总控机器的Redis数据库。4.如权项3所述的方法,其特征在于,当新机器接入某一节点时,执行被配置进行所在节点的Salt
‑
Master接入管理进一步包括执行预设的发布机器公钥获得程序,从本节点的Redis数据库预先设定位置的公钥扩展文件获得该机器对应的公钥信息;当Central总控机器给每个提申请并通过授权的用户生成Local
‑
LoginRSA Key pairs或公钥更新时,通过给与所述用户权限适配的相关节点所在Master机器下发公钥更新的任务,所述Master机器收到公钥更新的任务,将所述新的公钥信息更新在本节点Redis数据
库对应位置的所述公钥...
【专利技术属性】
技术研发人员:贾晓辉,陈宇,汪宁,芦帅,陈鹏,
申请(专利权)人:杭州乒乓智能技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。