【技术实现步骤摘要】
本专利技术涉及云平台管理,具体涉及一种云原生多云管理方法、系统、电子设备和存储介质。
技术介绍
1、云原生多云管理技术是由云计算和容器技术发展而来的一种多云管理解决方案,旨在帮助企业更好地管理分布在多个云平台上的应用程序和数据。随着云计算技术的普及和容器技术的发展,企业对于跨云平台的应用程序部署、配置、监控和管理的需求也越来越高。传统的单一云平台已经无法满足企业的需求,而多云架构可以为企业提供更高的灵活性、可扩展性和可移植性,帮助企业更好地应对业务需求和变化。
2、云原生多云管理技术的背景可以追溯到云计算的发展。云计算是一种通过互联网提供计算资源的模式,它将计算、存储和网络资源组合在一起,形成一种基于服务的模式。云计算的出现为企业提供了更加灵活的计算资源使用方式,降低了企业的it成本,提高了企业的业务连续性和可靠性。
3、随着云计算技术的发展,企业对于跨云平台的应用程序管理需求也越来越高。而传统的单一云平台已经无法满足企业的需求,企业需要将应用程序部署在多个云平台上,以提高应用程序的可用性、灵活性和可移植性。这时,容器技术的出现为企业提供了一种跨云平台的应用程序部署和管理方式。容器技术可以将应用程序和其依赖的环境打包成一个独立的运行单元,使得应用程序可以在不同的云平台上无缝运行。
4、企业在跨云平台部署应用程序时面临着诸多挑战,如多云平台之间的标准化不一致、管理复杂度高、安全性难以保证、性能和可靠性存在挑战、成本高昂等。为了解决这些挑战,云原生多云管理技术应运而生。该技术可以帮助企业在多个云平
5、云原生多云管理技术的缺陷和不足包括:多云平台之间的标准化不一致、管理复杂度高、安全性难以保证、性能和可靠性存在挑战、成本高昂等。这些问题会影响企业的业务连续性和效率。
技术实现思路
1、本专利技术针对现有技术中的不足,提供一种云原生多云管理方法、系统、电子设备和存储介质。
2、为实现上述目的,本专利技术采用以下技术方案:
3、一种云原生多云管理方法,包括:
4、利用云原生架构将标准化的应用程序部署在多个云平台中;
5、云平台之间通过虚拟专用网络实现网络隔离;
6、客户端加密身份凭证,通过https连接将加密的身份凭证发送到云平台的身份认证服务器;
7、身份认证服务器对加密的身份凭证进行解密和验证,验证成功后,生成加密的认证令牌,并将加密的认证令牌送回客户端;
8、当用户向目标云平台发送访问应用程序的请求时,该请求携带加密的认证令牌组成请求文件,请求文件通过虚拟专用网络进入公共网络,当请求文件到达目标云平台时,防火墙检查和过滤请求文件;所述目标云平台为一个或多个;
9、请求文件通过防火墙后,解析和验证加密的认证令牌,根据认证令牌中的信息判断用户身份是否有效,如果用户身份有效,再通过查询云平台中的访问控制列表对用户进行权限检查,如果用户有权限,则目标云平台响应请求,如果用户无权限,云平台生成错误信息,通过https连接将错误信息发送回客户端。
10、为优化上述技术方案,采取的具体措施还包括:
11、进一步地,所述利用云原生架构将标准化的应用程序部署在多个云平台中具体为:
12、将应用程序拆分成独立的组件,将这些组件和对应的依赖项封装到可移植容器中,将可移植容器移植和部署到多个云平台中。
13、进一步地,所述云平台之间通过虚拟专用网络实现网络隔离具体为:
14、将云平台内部的网络分割成多个独立的区域,n为多云环境中的云平台数量,那么n个云平台之间的网络隔离表示为一个完全图k_n,其中每个节点代表一个云平台,每条边代表一个网络连接,如果两个云平台之间有网络隔离,则在完全图中对应的边被断开,形成多个独立的子网络。
15、进一步地,所述加密身份凭证通过加密算法实现,所述身份凭证包括用户名和密码,加密身份凭证用公式表达如下:
16、encrypted_credentials=encrypt(username,password)
17、其中,encrypted_credentials表示加密的身份凭证,encrypt()表示加密算法,username表示用户名,password表示密码。
18、进一步地,所述对加密的身份凭证进行解密和验证,验证成功后,生成加密的认证令牌具体为:
19、用解密算法对加密的身份凭证进行解密和验证,用公式表达如下:
20、decrypted_credentials=decrypt(encrypted_credentials)
21、其中,decrypted_credentials表示解密后的身份凭证,decrypt()表示解密算法,encrypted_credentials表示加密的身份凭证;
22、如果验证成功,设定用户唯一标识符、认证令牌的过期时间以及用于加密和解密认证令牌的密钥并组成认证令牌,利用加密算法加密认证令牌生成一个加密的认证令牌:
23、auth_token=encrypt(user_id,expiration_time,secret_key)
24、encrypt()表示加密算法,auth_token表示加密的认证令牌,user_id表示用户唯一标识符,expiration_time表示认证令牌的过期时间,secret_key表示用于加密和解密认证令牌的密钥。
25、进一步地,所述通过查询云平台中的访问控制列表对用户进行权限检查具体为:
26、用一个p×m维的矩阵a表示访问控制列表,p表示需要被访问的资源的数量,m表示发出访问请求的用户的数量,矩阵a中的第i行j列的元素a(i,j)表示第j个用户对第i个资源的访问权限,元素的取值为1代表有权限,0代表无权限;
27、元素a(i,j)的取值由管理员根据用户的角色、身份和工作职责确定。
28、本专利技术还提出一种云原生多云管理方法的云原生多云管理系统,包括:应用程序部署模块、网络隔离模块、单点登录模块和访问控制模块;
29、所述应用程序部署模块利用云原生架构将标准化的应用程序部署在多个云平台中;
30、所述网络隔离模块通过虚拟专用网络实现云平台之间的网络隔离;
31、所述单点登录模块使用单点登录技术实现统一身份认证;具体为:加密身份凭证并发送至身份认证服务器,在身份认证服务器中生成加密的认证令牌并返回客户端;用户向一个或多个目标云平台发送包含访问应用程序的请求和加密的认证令牌的请求文件,目标云平台解析和验证加密的认证令牌并判断用户身份是否有效;
32、所述访问控制模块查询云平台中的访问控制列表对本文档来自技高网...
【技术保护点】
1.一种云原生多云管理方法,其特征在于,包括:
2.如权利要求1所述的云原生多云管理方法,其特征在于,所述利用云原生架构将标准化的应用程序部署在多个云平台中具体为:
3.如权利要求1所述的云原生多云管理方法,其特征在于,所述云平台之间通过虚拟专用网络实现网络隔离具体为:
4.如权利要求1所述的云原生多云管理方法,其特征在于,所述加密身份凭证通过加密算法实现,所述身份凭证包括用户名和密码,加密身份凭证用公式表达如下:
5.如权利要求1所述的云原生多云管理方法,其特征在于,所述对加密的身份凭证进行解密和验证,验证成功后,生成加密的认证令牌具体为:
6.如权利要求1所述的云原生多云管理方法,其特征在于,所述通过查询云平台中的访问控制列表对用户进行权限检查具体为:
7.一种实施权利要求1所述的云原生多云管理方法的云原生多云管理系统,其特征在于,包括:应用程序部署模块、网络隔离模块、单点登录模块和访问控制模块;
8.一种电子设备,其特征在于,包括:存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序
9.一种计算机可读存储介质,其特征在于:存储有计算机程序,所述计算机程序使计算机执行如权利要求1-6任一项所述的云原生多云管理方法。
...【技术特征摘要】
1.一种云原生多云管理方法,其特征在于,包括:
2.如权利要求1所述的云原生多云管理方法,其特征在于,所述利用云原生架构将标准化的应用程序部署在多个云平台中具体为:
3.如权利要求1所述的云原生多云管理方法,其特征在于,所述云平台之间通过虚拟专用网络实现网络隔离具体为:
4.如权利要求1所述的云原生多云管理方法,其特征在于,所述加密身份凭证通过加密算法实现,所述身份凭证包括用户名和密码,加密身份凭证用公式表达如下:
5.如权利要求1所述的云原生多云管理方法,其特征在于,所述对加密的身份凭证进行解密和验证,验证成功后,生成加密的认证令牌具体为:
6...
【专利技术属性】
技术研发人员:张磊,刘畅,邓兆森,王宜燕,史亚威,于海洋,
申请(专利权)人:中电信数智科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。