一种应用软件部署方法及装置制造方法及图纸

本申请涉及SDN技术领域，特别涉及一种应用软件部署方法及装置。该方法应用于SDN系统集群，系统集群包括安全授权模块，安全授权模块维护有各数据库的账号信息和自签名根证书；方法包括：安全授权模块为各节点设备创建数字证书，并获取各数据库的账号信息；基于各节点设备的数字证书分别对各数据库的账号信息进行加密处理，并将加密后的各数据库的账号信息存储至公共存储；检测到目标节点设备的目标应用访问目标数据库，向目标设备发送目标节点设备对应的目标数字证书，及加密后的目标数据库的账号信息；目标节点基于目标数字证书对加密后的目标数据库的账号信息进行解密处理，目标应用脚本基于解密后的目标数据库的账号信息访问目标数据库。访问目标数据库。访问目标数据库。

【技术实现步骤摘要】
一种应用软件部署方法及装置


[0001]本申请涉及SDN
，特别涉及一种应用软件部署方法及装置。

技术介绍

[0002]SDN(Software Defined Network，软件定义网络)是一种新型网络创新架构，其核心思想是将网络设备的控制层面与转发层面分离，以实现对网络流量的灵活控制，为核心网络及应用的创新提供良好的平台。
[0003]Kubernetes是一个开源的容器编排引擎，它支持自动化部署、大规模可伸缩、应用容器化管理。POD是Kubernetes系统中可以创建和管理的最小单元，是资源对象模型中由用户创建或部署的最小资源对象模型。SDN软件系统采用云原生架构(含统一底盘、网管、控制器软件等，为描述方便，本文称为SDN系统产品)，基于Kubernets架构运行和部署，应用是SDN软件系统的最小功能单位。在部署过程中，产品内部有统一的部署框架来管理这些应用的启动和注销，以脚本调用的形式完成资源分配、参数配置、POD镜像推送启动、以及数据库表的预创建或者数据同步。其中，脚本对数据库表的SQL操作，需提前进行数据库账号的认证，需要一定的安全保护。

技术实现思路

[0004]本申请提供了一种应用软件部署方法及装置。
[0005]第一方面，本申请提供了一种应用软件部署方法，应用于SDN系统集群，所述SDN系统集群包括安全授权模块，所述安全授权模块维护有各数据库的账号信息和自签名根证书；所述方法包括：
[0006]所述SDN系统集群的安全授权模块为各节点设备创建数字证书，并获取各数据库的账号信息；
[0007]所述SDN系统集群基于各节点设备的数字证书分别对各数据库的账号信息进行加密处理，并将加密后的各数据库的账号信息存储至公共存储；
[0008]所述SDN系统集群检测到目标节点设备的目标应用访问目标数据库，向所述目标设备发送所述目标节点设备对应的目标数字证书，及加密后的所述目标数据库的账号信息；
[0009]所述SDN系统集群的所述目标节点基于所述目标数字证书对加密后的所述目标数据库的账号信息进行解密处理，所述目标应用脚本基于解密后的所述目标数据库的账号信息访问所述目标数据库。
[0010]可选地，所述数字证书包括密钥对；基于各节点设备的数字证书分别对各数据库的账号信息进行加密处理的步骤包括：
[0011]解析各节点设备的数字证书，得到各节点设备的数字证书对应的的公钥和加密算法，并采用各节点设备的数字证书对应的公钥和加密算法，分别对各数据库的账号信息进行加密处理；
[0012]基于所述目标数字证书对加密后的所述目标数据库的账号信息进行解密处理的步骤包括：
[0013]解析所述目标数字证书，得到所述目标数字证书对应的私钥和解密算法，并采用述目标数字证书对应的私钥和解密算法，对加密后的所述目标数据库的账号信息进行解密处理。
[0014]可选地，所述SDN系统集群检测到目标节点设备的目标应用访问目标数据库，向所述目标设备发送所述目标节点设备对应的目标数字证书，及加密后的所述目标数据库的账号信息的步骤包括：
[0015]所述SDN系统集群检测到目标节点设备的目标应用的读数字证书的第一请求，所述第一请求携带所述目标节点设备的唯一标识；
[0016]所述SDN系统集群基于所述唯一标识，确定所述目标节点设备对应的目标数字证书，并向所述目标设备发送所述目标数字证书；
[0017]所述SDN系统集群检测到目标节点设备的目标应用的获取数据库账号信息的第二请求，所述第二请求携带待访问的目标数据库的标识；
[0018]所述SDN系统集群基于目标数据库的标识，确定加密后的所述目标数据库的账号信息，并向所述目标设备发送加密后的所述目标数据库的账号信息。
[0019]可选地，一个节点设备的唯一标识为该节点设备的MAC地址。
[0020]可选地，所述方法还包括：
[0021]所述SDN系统集群的安全授权模块周期性更新各节点设备的数字证书，并采用更新后的数字证书对各数据库的账号信息进行加密处理，以及将加密处理后的各数据库的账号信息存储至公共存储。
[0022]可选地，为各节点设备创建数字证书存储至公共存储，且所述公共存储被配置为：仅在所述SDN系统集群的应用软件部署，数据库账号信息更新，及数字证书更新/升级时可访问。
[0023]可选地，所述目标应用与所述公共存储不在同一节点设备上，各节点设备间建立有采用密码认证的远程通道；
[0024]向所述目标设备发送所述目标节点设备对应的目标数字证书，及加密后的所述目标数据库的账号信息的步骤包括：
[0025]基于节点设备间的远程通道，向所述目标设备发送所述目标节点设备对应的目标数字证书，及加密后的所述目标数据库的账号信息。
[0026]第二方面，本申请提供了一种应用软件部署装置，应用于SDN系统集群，所述SDN系统集群包括安全授权模块，所述安全授权模块维护有各数据库的账号信息和自签名根证书；所述装置包括：
[0027]创建单元，用于为各节点设备创建数字证书，并获取各数据库的账号信息；
[0028]加密单元，用于基于各节点设备的数字证书分别对各数据库的账号信息进行加密处理，并将加密后的各数据库的账号信息存储至公共存储；
[0029]发送单元，用于检测到目标节点设备的目标应用访问目标数据库，向所述目标设备发送所述目标节点设备对应的目标数字证书，及加密后的所述目标数据库的账号信息；
[0030]解密单元，用于基于所述目标数字证书对加密后的所述目标数据库的账号信息进
行解密处理，所述目标应用脚本基于解密后的所述目标数据库的账号信息访问所述目标数据库。
[0031]可选地，所述数字证书包括密钥对；基于各节点设备的数字证书分别对各数据库的账号信息进行加密处理时，所述加密单元具体用于：
[0032]解析各节点设备的数字证书，得到各节点设备的数字证书对应的的公钥和加密算法，并采用各节点设备的数字证书对应的公钥和加密算法，分别对各数据库的账号信息进行加密处理；
[0033]基于所述目标数字证书对加密后的所述目标数据库的账号信息进行解密处理时，所述解密单元具体用于：
[0034]解析所述目标数字证书，得到所述目标数字证书对应的私钥和解密算法，并采用述目标数字证书对应的私钥和解密算法，对加密后的所述目标数据库的账号信息进行解密处理。
[0035]可选地，所述SDN系统集群检测到目标节点设备的目标应用访问目标数据库，向所述目标设备发送所述目标节点设备对应的目标数字证书，及加密后的所述目标数据库的账号信息时，所述发送单元具体用于：
[0036]所述SDN系统集群检测到目标节点设备的目标应用的读数字证书的第一请求，所述第一请求携带所述目标节点设备的唯一标识；
[0037]所述SDN系统集群基于所述唯一标识，确定所述目标节点设备对应的目标数字证书，并向所述目标设备发送所述本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种应用软件部署方法，其特征在于，应用于SDN系统集群，所述SDN系统集群包括安全授权模块，所述安全授权模块维护有各数据库的账号信息和自签名根证书；所述方法包括：所述SDN系统集群的安全授权模块为各节点设备创建数字证书，并获取各数据库的账号信息；所述SDN系统集群基于各节点设备的数字证书分别对各数据库的账号信息进行加密处理，并将加密后的各数据库的账号信息存储至公共存储；所述SDN系统集群检测到目标节点设备的目标应用访问目标数据库，向所述目标设备发送所述目标节点设备对应的目标数字证书，及加密后的所述目标数据库的账号信息；所述SDN系统集群的所述目标节点基于所述目标数字证书对加密后的所述目标数据库的账号信息进行解密处理，所述目标应用脚本基于解密后的所述目标数据库的账号信息访问所述目标数据库。2.如权利要求1所述的方法，其特征在于，所述数字证书包括密钥对；基于各节点设备的数字证书分别对各数据库的账号信息进行加密处理的步骤包括：解析各节点设备的数字证书，得到各节点设备的数字证书对应的的公钥和加密算法，并采用各节点设备的数字证书对应的公钥和加密算法，分别对各数据库的账号信息进行加密处理；基于所述目标数字证书对加密后的所述目标数据库的账号信息进行解密处理的步骤包括：解析所述目标数字证书，得到所述目标数字证书对应的私钥和解密算法，并采用述目标数字证书对应的私钥和解密算法，对加密后的所述目标数据库的账号信息进行解密处理。3.如权利要求1所述的方法，其特征在于，所述SDN系统集群检测到目标节点设备的目标应用访问目标数据库，向所述目标设备发送所述目标节点设备对应的目标数字证书，及加密后的所述目标数据库的账号信息的步骤包括：所述SDN系统集群检测到目标节点设备的目标应用的读数字证书的第一请求，所述第一请求携带所述目标节点设备的唯一标识；所述SDN系统集群基于所述唯一标识，确定所述目标节点设备对应的目标数字证书，并向所述目标设备发送所述目标数字证书；所述SDN系统集群检测到目标节点设备的目标应用的获取数据库账号信息的第二请求，所述第二请求携带待访问的目标数据库的标识；所述SDN系统集群基于目标数据库的标识，确定加密后的所述目标数据库的账号信息，并向所述目标设备发送加密后的所述目标数据库的账号信息。4.如权利要求3所述的方...

【专利技术属性】
技术研发人员：宋小恒，
申请(专利权)人：新华三技术有限公司，
类型：发明
国别省市：