【技术实现步骤摘要】
一种多BMC节点管理的方法、装置、设备及介质
[0001]本专利技术涉及服务器领域,尤其涉及一种多
BMC
节点管理的方法
、
装置
、
设备及介质
。
技术介绍
[0002]BMC(Baseboard Management Controller
,基板管理控制器
)
用于服务器的监控管理,在对多台服务器节点进行管理时,选择一台服务器
BMC
作为主
BMC
节点,剩余
BMC
作为从
BMC
节点,通过主
BMC
节点对从
BMC
节点进行管理的方式称为
BMC
主从联合管理,使用
BMC
主从联合管理可以降低服务器维护成本,包括运维软件
、
脚本的开发成本以及部署成本
。
[0003]在多
BMC
节点管理的相关技术中,通过用户名加密码的方式进行主
BMC
节点和从
BMC
节点之间的身份认证,这种方式每次认证时都需要输入用户名和密码,效率低下且容易造成密码泄露造成安全问题,不利于大规模多
BMC
节点的统一管理
。
技术实现思路
[0004]有鉴于此,本专利技术提出了一种多
BMC
节点管理的方法
、
装置
、
设备及介质,至少解决了在多
【技术保护点】
【技术特征摘要】
1.
一种多
BMC
节点管理的方法,其特征在于,包括:在所述多
BMC
节点的每个
BMC
节点部署认证证书;响应于确认所述每个
BMC
节点部署完成,在所述多
BMC
节点中选定的主
BMC
节点与除主
BMC
节点外的从
BMC
节点双方基于各自的认证证书进行双向身份认证;响应于双向身份认证成功,所述从
BMC
节点向所述主
BMC
节点分配指令执行的用户权限;响应于所述从
BMC
节点接收到所述主
BMC
节点的指令执行请求,所述从
BMC
节点获取所述指令执行请求对应的请求权限并比较所述请求权限与所述用户权限的等级高低,根据比较结果向所述主
BMC
节点进行反馈
。2.
根据权利要求1所述的方法,其特征在于,所述从
BMC
节点向所述主
BMC
节点分配指令执行的用户权限的步骤包括:所述从
BMC
节点向所述主
BMC
节点分配指令执行的用户权限并创建通信会话;基于所述通信会话记录所述主
BMC
节点的认证证书的标识
、
向所述主
BMC
节点分配指令执行的用户权限的等级
。3.
根据权利要求2所述的方法,其特征在于,所述从
BMC
节点获取所述指令执行请求对应的请求权限并比较所述请求权限与所述用户权限的等级高低,根据比较结果向所述主
BMC
节点进行反馈的步骤包括:所述从
BMC
节点获取所述指令执行请求对应的请求权限的等级;所述从
BMC
节点从所述通信会话中获取记录的向所述主
BMC
节点分配指令执行的用户权限的等级;比较所述请求权限的等级和所述用户权限的等级的高低;响应于所述请求权限的等级不高于所述用户权限的等级,所述从
BMC
节点执行所述指令执行请求并向所述主
BMC
节点返回执行结果;响应于请求权限的等级高于所述用户权限的等级,所述从
BMC
节点不执行所述指令执行请求并向所述主
BMC
节点返回错误提示
。4.
根据权利要求2所述的方法,其特征在于,所述响应于所述从
BMC
节点接收到所述主
BMC
节点的指令执行请求,所述从
BMC
节点获取所述指令执行请求对应的请求权限并比较所述请求权限与所述用户权限的等级高低,根据比较结果向所述主
BMC
节点进行反馈的步骤还包括:响应于所述从
BMC
节点接收到所述主
BMC
节点的指令执行请求并从所述指令执行请求中解析出所述主
BMC
节点的用户名和密码,所述从
BMC
节点判断所述用户名和密码是否为空;响应于所述从
BMC
节点判断所述用户名和密码不为空,对所述用户名和密码进行校验并在校验通过后获取所述主
BMC
节点的认证证书的标识;所述从
BMC
节点基于所述主
BMC
节点的认证证书的标识匹配所述主
BMC
节点对应的通信会话并将其中的用户权限更新为预设的用户权限阈值;比较所述指令执行请求对应的请求权限的等级与所述用户权限阈值的等级的高低;响应于所述请求权限的等级不高于所述用户权限阈值的等级,所述从
BMC
节点执行所述指令执行请求...
【专利技术属性】
技术研发人员:曹宇瑞,
申请(专利权)人:山东云海国创云计算装备产业创新中心有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。