授权方法、系统、计算设备及可读存储介质技术方案

本发明专利技术公开了一种授权方法、系统、计算设备及可读存储介质，该方法在宿主机中执行，宿主机上运行有虚拟化系统，方法包括：创建穿透通信媒介；与授权服务器建立通信连接，并从授权服务器获得对虚拟化系统授权的权限；基于穿透通信媒介，对虚拟化系统进行授权。本发明专利技术的技术方案解决了行业对容器或虚拟机等虚拟化系统的系统授权问题,使用户可以更好地使用系统服务。统服务。统服务。

【技术实现步骤摘要】
授权方法、系统、计算设备及可读存储介质


[0001]本专利技术涉及计算机
，尤其涉及一种授权方法、系统、计算设备及可读存储介质。

技术介绍

[0002]目前，现有的虚拟化技术例如容器、应用容器引擎(Docker)、无守护进程的容器引擎(Podman)以及虚拟机等等,已广泛应用于多种场景,例如云服务器、公有云、私有云等等。然而，市面上缺少一种对虚拟化系统进行授权的技术方案,虚拟化系统由于自身环境的隔离性与硬件信息的虚拟化使得其难以生成一个唯一且稳定不变的身份标识,并且虚拟化系统镜像的多变性也使得系统授权难以控制,即使授权服务器通过一个身份标识对虚拟化系统进行了注册授权,也无法进行身份识别,导致授权丢失，用户无法使用正式激活后的产品。
[0003]现有的技术方案对虚拟化系统进行授权的方式有两种,一种是在虚拟化系统中预置授权文件对虚拟化系统进行授权,另一种是通过密钥对虚拟化系统进行激活。但是这两种方式均存在不稳定和不可靠的问题,由于虚拟化系统具有临时多变性,可能随时创建与删除,导致授权失败。
[0004]为此，亟需一种授权方案，以解决现有技术中存在的问题。

技术实现思路

[0005]为此，本专利技术提供一种授权方法、系统、计算设备及可读存储介质，以解决或至少缓解上面存在的问题。
[0006]根据本专利技术的第一个方面，提供了一种授权方法，在宿主机中执行，宿主机上运行有虚拟化系统，方法包括：创建穿透通信媒介；与授权服务器建立通信连接，并从授权服务器获得对虚拟化系统授权的权限；基于穿透通信媒介，对虚拟化系统进行授权。
[0007]可选地，在根据本专利技术的授权方法中，穿透通信媒介包括套接字文件或管道文件，所述虚拟化系统为容器，其中，对虚拟化系统进行授权，包括：响应于通过套接字文件或管道文件与容器建立通信连接，对容器进行身份验证；在身份验证通过后，对容器进行授权，并授予授权时长。
[0008]可选地，在根据本专利技术的授权方法中，穿透通信媒介包括网络协议，所述虚拟化系统为虚拟机，其中，对虚拟化系统进行授权，包括：响应于通过网络协议与虚拟机建立通信连接，对虚拟机进行身份验证；在身份验证通过后，对虚拟机进行授权，并授予授权时长。
[0009]可选地，在根据本专利技术的授权方法中，还包括：接收虚拟化系统发送的心跳包，对虚拟化系统重新进行授权，并更新授权时长；如果授权时长已到期，则虚拟化系统的授权失效。
[0010]可选地，在根据本专利技术的授权方法中，还包括：从授权服务器获得授权数量；其中，对虚拟化系统进行授权，包括：如果宿主机上运行的已授权的虚拟化系统的数量小于授权
数量，则对虚拟化系统进行授权。
[0011]根据本专利技术的第二个方面，提供了一种授权方法，在虚拟化系统中执行，虚拟化系统运行在宿主机上，方法包括：通过穿透通信媒介向宿主机发起连接请求；与宿主机建立通信连接后，获得宿主机的授权和授权时长。
[0012]可选地，在根据本专利技术的授权方法中，虚拟化系统包括容器，穿透通信媒介包括套接字文件或管道文件。
[0013]可选地，在根据本专利技术的授权方法中，虚拟化系统包括虚拟机，穿透通信媒介包括网络协议。
[0014]可选地，在根据本专利技术的授权方法中，还包括：定时向宿主机发送心跳包；响应于授权时长已到期，重新通过穿透通信媒介向宿主机发起连接请求，在与宿主机建立通信连接后，获得宿主机更新后的授权和授权时长。
[0015]根据本专利技术的第三个方面，提供了一种授权系统，包括：宿主机，适于创建穿透通信媒介，与授权服务器建立通信连接，并从授权服务器获得对虚拟化系统授权的权限；还适于基于穿透通信媒介，对虚拟化系统进行授权；授权服务器，适于向宿主机发放对虚拟化系统授权的权限；虚拟化系统，适于通过穿透通信媒介向宿主机发起连接请求，与宿主机建立通信连接后，获得宿主机的授权和授权时长。
[0016]根据本专利技术的第四个方面，提供一种计算设备，包括：至少一个处理器；存储器，存储有程序指令，其中，程序指令被配置为适于由上述至少一个处理器执行，程序指令包括用于执行如上所述的方法的指令。
[0017]根据本专利技术的第五个方面，提供一种存储有程序指令的可读存储介质，当该程序指令被计算设备读取并执行时，使得该计算设备执行如上所述的方法。
[0018]根据本专利技术的技术方案，通过在宿主机中创建穿透通信媒介，以及从授权服务器中获得对虚拟化系统授权的权限，虚拟化系统通过穿透宿主机来继承宿主机的权限，获得最新的授权信息，解决了行业对容器或虚拟机等虚拟化系统的系统授权问题,使用户可以更好地使用系统服务。
[0019]上述说明仅是本专利技术技术方案的概述，为了能够更清楚了解本专利技术的技术手段，而可依照说明书的内容予以实施，并且为了让本专利技术的上述和其它目的、特征和优点能够更明显易懂，以下特举本专利技术的具体实施方式。
附图说明
[0020]为了实现上述以及相关目的，本文结合下面的描述和附图来描述某些说明性方面，这些方面指示了可以实践本文所公开的原理的各种方式，并且所有方面及其等效方面旨在落入所要求保护的主题的范围内。通过结合附图阅读下面的详细描述，本公开的上述以及其它目的、特征和优势将变得更加明显。遍及本公开，相同的附图标记通常指代相同的部件或元素。
[0021]图1示出了的计算设备100的物理组件(即，硬件)的框图；
[0022]图2示出了根据本专利技术一个实施例的授权方法所涉及的组件的示意图；
[0023]图3示出了根据本专利技术一个实施例的授权方法300的流程图；
[0024]图4示出了根据本专利技术的另一个实施例的授权方法400的流程示意图；
[0025]图5示出了根据本专利技术一个实施例的授权系统500的示意图。
具体实施方式
[0026]下面将参照附图更详细地描述本公开的示例性实施例。虽然附图中显示了本公开的示例性实施例，然而应当理解，可以以各种形式实现本公开而不应被这里阐述的实施例所限制。相反，提供这些实施例是为了能够更透彻地理解本公开，并且能够将本公开的范围完整的传达给本领域的技术人员。
[0027]图1示出了的计算设备100的物理组件(即，硬件)的框图。在基本配置中，计算设备100包括至少一个处理单元102和系统存储器104。根据一个方面，取决于计算设备的配置和类型，处理单元102可以实现为处理器。系统存储器104包括但不限于易失性存储(例如，随机存取存储器)、非易失性存储(例如，只读存储器)、闪速存储器、或者这样的存储器的任何组合。根据一个方面，系统存储器104中包括操作系统105和程序模块106，程序模块106中包括授权系统500，用于执行本专利技术的授权方法。
[0028]根据一个方面，操作系统105例如适合于控制计算设备100的操作。此外，示例结合图形库、其他操作系统、或任何其他应用程序而被实践，并且不限于任何特定的应用或系统。在图1中通过在虚线108内的那些组件示出了该基本配置。根据一个方面，计算设备100具有额外本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种授权方法，在宿主机中执行，所述宿主机上运行有虚拟化系统，所述方法包括：创建穿透通信媒介；与授权服务器建立通信连接，并从所述授权服务器获得对所述虚拟化系统授权的权限；基于所述穿透通信媒介，对所述虚拟化系统进行授权。2.根据权利要求1所述的方法，所述穿透通信媒介包括套接字文件或管道文件，所述虚拟化系统为容器，其中，对所述虚拟化系统进行授权，包括：响应于通过所述套接字文件或管道文件与容器建立通信连接，对所述容器进行身份验证；在所述身份验证通过后，对所述容器进行授权，并授予授权时长。3.根据权利要求1所述的方法，所述穿透通信媒介包括网络协议，所述虚拟化系统为虚拟机，其中，对所述虚拟化系统进行授权，包括：响应于通过所述网络协议与虚拟机建立通信连接，对所述虚拟机进行身份验证；在所述身份验证通过后，对所述虚拟机进行授权，并授予授权时长。4.根据权利要求1至3中任一项所述的方法，还包括：接收所述虚拟化系统发送的心跳包，对所述虚拟化系统重新进行授权，并更新授权时长；如果所述授权时长已到期，则所述虚拟化系统的授权失效。5.根据权利要求1至4中任一项所述的方法，还包括：从所述授权服务器获得授权数量；其中，所述对所述虚拟化系统进行授权，包括：如果所述宿主机上运行的已授权的虚拟化系统的数量小于所述授权数量，则对所述虚拟化系统进行授权。6.一种授权方法，在虚拟化系统中执行，所述虚拟化系统运行在宿主机上，所述方法包括：通过...

【专利技术属性】
技术研发人员：金奇才，王勇，牛康，
申请(专利权)人：统信软件技术有限公司，
类型：发明
国别省市：