识别码生成方法技术

本发明专利技术涉及人工智能技术领域，公开了一种识别码生成方法

【技术实现步骤摘要】
识别码生成方法、系统、设备及存储介质


[0001]本专利技术涉及云计算或大数据集群
，尤其涉及一种识别码生成方法
、
系统
、
设备及存储介质
。

技术介绍

[0002]近年来随着云计算
、
容器等理念的逐步落地和大力发展，基于
k8s(Kubernetes)
的交付管理平台越来越多，对于私有化交付场景，为了保护交付管理平台本身不被任意复制传播使用，需要通过导入离线授权码后才能使用
。
离线授权码除了包含必要的时间信息，认证信息，和一些业务约束信息之外，还需要一个重要的信息，就是授权的环境信息，此环境信息应保证具有唯一特性，在不同的机器上，包括物理机或者虚拟机，生成的环境信息是不同的对于交付管理平台，通常针对现场运行的机器特征信息，通过特定算法生成唯一码
(
标识码
)
来确保唯一性
。
[0003]在相关技术中，如何保障基于
k8s
部署环境生成标识码具有唯一性，不可复制性，不可篡改性是保证私有化部署的交付管理平台不被任意复制后使用相同的离线授权来进行使用的关键点
。
然而，传统的生成唯一标识码的方式中，通常是借助于
k8s
集群节点机器的
mac
地址，由于
mac
地址在操作系统层面是可修改的，尤其对于虚拟化环境来说，
mac
地址完全可以被克隆，因此，基于机器
mac
地址生成的标识码，整体环境容易被复制，不具有唯一性特点
。
因此，如何保证基于环境信息生成的标识码不易被复制是一个迫切需要解决的技术问题
。

技术实现思路

[0004]为了对披露的实施例的一些方面有基本的理解，下面给出了简单的概括
。
所述概括不是泛泛评述，也不是要确定关键
/
重要组成元素或描绘这些实施例的保护范围，而是作为后面的详细说明的序言
。
[0005]鉴于以上所述现有技术的缺点，本专利技术公开了一种识别码生成方法
、
系统
、
设备及存储介质，以克服基于
k8s
部署环境信息生成的标识码容易被复制，不具有唯一性的问题
。
[0006]本专利技术提供了一种识别码生成方法，包括：读取
k8s
集群内各节点的硬件配置信息以及所述
k8s
集群的部署信息，所述硬件配置信息包括
SMBIOS
信息；对各所述节点部署节点服务，根据各所述节点的所述硬件配置信息以及所述部署信息确定每个所述节点的编码信息，并形成节点信息列表；对所述
k8s
集群部署聚合服务，确定当前所述聚合服务所部署的第一命名空间与运行账号所对应的第一标识信息，所述第一标识信息具有唯一性，先对所述节点信息列表
、
所述第一命名空间与所述第一标识信息进行字符串拼接，再计算字符串的第一哈希值，将所述第一哈希值作为
k8s
集群唯一识别码，予以缓存并输出
。
[0007]可选地，对各所述节点部署节点服务，所述根据各所述节点的所述硬件配置信息以及所述部署信息确定每个所述节点的编码信息，包括：通过对各所述节点进行亲和性配置，将所述节点服务部署在
k8s
集群的各个节点；利用所述节点服务赋予各所述节点的访问
权限，查询每个所述节点的所述
SMBIOS
信息，获得当前系统的第二标识信息，通过信息摘要算法计算所述第二标识信息的第二哈希值确定第三标识信息，所述第三标识信息具有唯一性；查询所述部署信息，确定当前所述节点服务所属的第二命名空间与运行账号所对应的第四标识信息；将所述第三标识信息
、
所述第四标识信息以及第二命名空间进行字符串拼接组合，再通过信息摘要算法进行计算确定第三哈希值，将所述第三哈希值确定每个所述节点的编码信息
。
[0008]可选地，所述将所述第一哈希值作为
k8s
集群唯一识别码之后，还包括：将所述唯一识别码进行编码，转换成
Base64
编码的预设字符串；对所述预设字符串进行对称加密，获得加密的配置信息；将所述配置信息作为容器的环境变量保存至容器集群内的预设文件或预设目录
。
[0009]可选地，所述将所述配置信息作为容器的环境变量保存至容器集群内的预设文件或预设目录之后，还包括：读取所述预设文件或所述预设目录内所述配置信息；对所述配置信息进行解码，确定所述配置信息内的识别码；将所述配置信息内所述识别码与所述唯一识别码进行比较；若所述配置信息内所述识别码与所述唯一识别码存在交集，则确定系统环境在预设容忍范围内未变化，保持使用所述唯一识别码；若所述配置信息内所述识别码与所述唯一识别码不存在交集，则确定系统环境发生变化，重新生成新的唯一识别码
。
[0010]可选地，所述予以缓存并输出，包括：通过聚合服务将所述唯一识别码缓存到程序内部通过加密接口对外输出所述唯一识别码供所述
k8s
集群使用
。
[0011]可选地，所述识别码生成方法还包括：将所述唯一识别码作为交付管理平台的授权码，输入所述交付管理平台中；对所述授权码的合法性进行校验
、
以及将当前环境的唯一识别码与当前环境实时获取的授权码进行比较，校验所述授权码的一致性；若所述授权码满足合法性与一致性，则维持所述授权码有效；若所述授权码不满足合法性与一致性中的至少之一，则确定所述授权码无效，并提示输入新的授权码
。
[0012]可选地，待所述唯一识别码校验通过后，所述识别码生成方法还包括：读取
k8s
集群内
pod
资源的使用最大值与平均值，将当前
pod
资源配置值的中位数作为预设阈值；若当前所述
pod
资源的使用最大值与平均值大于预设阈值，则增加资源优化力度，直至趋于预设阈值为止；若当前所述
pod
资源的使用最大值与平均值小于预设阈值，则减小资源优化力度，直至趋于预设阈值为止；若当前所述
pod
资源的使用最大值与平均值小于预设阈值，则保持不变
。
[0013]本专利技术提供了一种识别码生成系统，包括：信息读取模块，用于读取
k8s
集群内各节点的硬件配置信息以及所述
k8s
集群的部署信息，所述硬件配置信息包括
SMBIOS
信息；节点服务模块，用于对各所述节点部署节点服务，根据各所述节点的所述硬件配置信息以及所述部署信息确定每个所述节点的编码信息，并形成节点信息列表；聚合服务模块，用于对所述
k8s
集群部署聚合服务，确定当前所述聚合服务所部署的第一命名空间与运行账号所对应的第一标识信本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种识别码生成方法，其特征在于，包括：读取
k8s
集群内各节点的硬件配置信息以及所述
k8s
集群的部署信息，所述硬件配置信息包括
SMBIOS
信息；对各所述节点部署节点服务，根据各所述节点的所述硬件配置信息以及所述部署信息确定每个所述节点的编码信息，并形成节点信息列表；对所述
k8s
集群部署聚合服务，确定当前所述聚合服务所部署的第一命名空间与运行账号所对应的第一标识信息，所述第一标识信息具有唯一性，先对所述节点信息列表
、
所述第一命名空间与所述第一标识信息进行字符串拼接，再计算字符串的第一哈希值，将所述第一哈希值作为
k8s
集群唯一识别码，予以缓存并输出
。2.
根据权利要求1所述的识别码生成方法，其特征在于，对各所述节点部署节点服务，所述根据各所述节点的所述硬件配置信息以及所述部署信息确定每个所述节点的编码信息，包括：通过对各所述节点进行亲和性配置，将所述节点服务部署在
k8s
集群的各个节点；利用所述节点服务赋予各所述节点的访问权限，查询每个所述节点的所述
SMBIOS
信息，获得当前系统的第二标识信息，通过信息摘要算法计算所述第二标识信息的第二哈希值确定第三标识信息，所述第三标识信息具有唯一性；查询所述部署信息，确定当前所述节点服务所属的第二命名空间与运行账号所对应的第四标识信息；将所述第三标识信息
、
所述第四标识信息以及第二命名空间进行字符串拼接组合，再通过信息摘要算法进行计算确定第三哈希值，将所述第三哈希值确定每个所述节点的编码信息
。3.
根据权利要求1所述的识别码生成方法，其特征在于，所述将所述第一哈希值作为
k8s
集群唯一识别码之后，还包括：将所述唯一识别码进行编码，转换成
Base64
编码的预设字符串；对所述预设字符串进行对称加密，获得加密的配置信息；将所述配置信息作为容器的环境变量保存至容器集群内的预设文件或预设目录
。4.
根据权利要求3所述的识别码生成方法，其特征在于，所述将所述配置信息作为容器的环境变量保存至容器集群内的预设文件或预设目录之后，还包括：读取所述预设文件或所述预设目录内所述配置信息；对所述配置信息进行解码，确定所述配置信息内的识别码；将所述配置信息内所述识别码与所述唯一识别码进行比较；若所述配置信息内所述识别码与所述唯一识别码存在交集，则确定系统环境在预设容忍范围内未变化，保持使用所述唯一识别码；若所述配置信息内所述识别码与所述唯一识别码不存在交集，则确定系统环境发生变化重新生成新的唯一识别码
。5.
根据权利要求1所述的识别码生成...

【专利技术属性】
技术研发人员：王晓虎，王成平，
申请(专利权)人：浙江吉利控股集团有限公司，
类型：发明
国别省市：