【技术实现步骤摘要】
本专利技术属于集群网络,尤其涉及一种基于有限状态机的管理控制台白名单下发方法。
技术介绍
1、随着大数据技术的不断发展,涌现出格式各样的集群,同时集群的规模也在不断的扩大。对于集群访问安全的控制成为当前必须要解决的问题。对于集群中的某些服务可以采用身份验证等方式进行访问控制,但是对于某些通用的功能不需要对身份进行验证,只需要指定固定的ip或者网段即可。因此可以采用iptables服务进行白名单控制。基于iptables服务的白名单设置方法分为几个步骤,步骤间是相互串行的,并且步骤之间存在依赖的情况,若采用传统的方法对集群的端口进行白名单设置,在某一步设置的过程中出现了故障导致不能进行下去,则前面步骤设置的操作不能进行回退以及重试操作,容易造成意料之外的结果。
技术实现思路
1、本专利技术所要解决的技术问题是为了解决管理控制台在下发白名单过程中因故障不能实现白名单回滚以及重试的情况不足提供一种基于有限状态机的管理控制台白名单下发方法。
2、本专利技术为解决上述技术问题采用以下技术方案:
3、一种基于有限状态机的管理控制台白名单下发方法,具体包含如下步骤;
4、步骤1,控制台端提交任务至zookeeper中;
5、步骤2,server服务监听zookeeper创建节点后创建相应的白名单任务;
6、步骤3,初始化有限状态机信息,初始化白名单设置对象;
7、步骤4,依次执行状态机的状态转换动作,遇到失败步骤选择重试或回
8、作为本专利技术基于有限状态机的管理控制台白名单下发方法的进一步优选方案,在步骤1中,在任务创建时,对该任务赋予任务编号,不同的编号代表不同的任务,生成任务的唯一id,将任务所需参数加入任务中并持久化至数据库中。
9、作为本专利技术基于有限状态机的管理控制台白名单下发方法的进一步优选方案,在步骤2中,创建该任务的zookeeper节点,节点名称为该任务的id;当监听到节点创建时,从中获取任务id,并从数据库中获取任务数据,根据数据中的任务编号即可知道执行的任务。
10、作为本专利技术基于有限状态机的管理控制台白名单下发方法的进一步优选方案,当zookeeper监听方法获取到任务后,将任务初始化后加入到任务队列中进行调度执行。
11、作为本专利技术基于有限状态机的管理控制台白名单下发方法的进一步优选方案,任务执行过程有两种情况:
12、正常的任务流由state状态进行驱动;
13、回滚的任务由栈stack进行驱动。
14、作为本专利技术基于有限状态机的管理控制台白名单下发方法的进一步优选方案,当监听方法捕获到新建的任务时,根据任务里面的编号即可获得具体任务,对应的为白名单创建任务。
15、作为本专利技术基于有限状态机的管理控制台白名单下发方法的进一步优选方案,在步骤3中,初始化任务,包括初始化flow中的drivemap以及transitionlist列表;将初始化后的对象加入队列中,触发执行;
16、其中,flow表示当前任务流,白名单下发包含括白名单创建、白名单生效、白名单失效、白名单编辑以及白名单删除任务流;
17、drivemap为任务流的状态、事件转换关系列表;
18、transitionlist为状态转换操作列表。
19、作为本专利技术基于有限状态机的管理控制台白名单下发方法的进一步优选方案,在步骤4中,执行过程中,将队列中的队首元素取出,判断队首元素中的rollback参数是否为1,若为1则表示该任务为回滚任务,若为0则表示正常任务;当为0时,执行flow中的excute方法;其中,rollback为回滚变量。
20、作为本专利技术基于有限状态机的管理控制台白名单下发方法的进一步优选方案,flow中的excute方法,具体如下:
21、步骤4.1,判断当前flow的state状态,若为finish则表示该flow已经执行完毕,结束该任务流,否则该flow未执行完成,则根据该flow当前的state从drivemap中获取对应的event,传入执行器中执行任务;
22、state为状态变量;event表示当前状态对应的事件;
23、步骤4.2,执行器根据event以及state从transitionlist中获取action,并执行操作;action执行成功则将事件入栈,并且更新state为下一状态;若执行失败,选择回滚或者重试操作,若选择回滚操作则将rollback字段更新为1,若选择重试,则将该flow重新加入队列;其中,action表示具体执行的操作。
24、作为本专利技术基于有限状态机的管理控制台白名单下发方法的进一步优选方案,当在获取队首flow后判断rollback字段为1时,表示执行flow的回滚操作,获取对象的stack,弹出栈首元素获得执行成功的事件,根据事件获取action并执行,当栈不为空时则循环执行,直到栈为空表示回滚操作完成,整个flow执行完毕;
25、其中,stack为保存事件流的堆栈,用于执行回滚操作。
26、本专利技术采用以上技术方案与现有技术相比,具有以下技术效果:
27、1、本专利技术为了解决管理控制台在下发白名单过程中因故障不能实现白名单回滚以及重试的情况,提出一种基于有限状态机的白名单下发方法,能够实现白名单下发过程中的回滚以及重试操作;
28、2、本专利的白名单在执行过程中由于是分段执行,因此整个下发流程是可控的;
29、3、本专利在设置白名单过程中,在发生某一步执行失败后可以选择重试或者回滚操作,避免在执行失败的前几个成功步骤对机器造成影响。
本文档来自技高网...【技术保护点】
1.一种基于有限状态机的管理控制台白名单下发方法,其特征在于:具体包含如下步骤;
2.根据权利要求1所述的一种基于有限状态机的管理控制台白名单下发方法,其特征在于:在步骤1中,任务创建时,对该任务赋予任务编号,不同的编号代表不同的任务,生成任务的唯一id,将任务所需参数加入任务中并持久化至数据库中。
3.根据权利要求1所述的一种基于有限状态机的管理控制台白名单下发方法,其特征在于:在步骤2中,创建该任务的zookeeper节点,节点名称为该任务的id;当监听到节点创建时,从中获取任务id,并从数据库中获取任务数据。
4.根据权利要求1所述的一种基于有限状态机的管理控制台白名单下发方法,其特征在于:当zookeeper监听方法获取到任务后,将任务初始化后加入到任务队列中进行调度执行。
5.根据权利要求4所述的一种基于有限状态机的管理控制台白名单下发方法,其特征在于:任务执行过程有两种情况:
6.根据权利要求1所述的一种基于有限状态机的管理控制台白名单下发方法,其特征在于:当监听方法捕获到新建的任务时,根据任务里面的编号获得
7.根据权利要求1所述的一种基于有限状态机的管理控制台白名单下发方法,其特征在于:在步骤3中,初始化任务,包括初始化flow中的driveMap以及transitionList列表;将初始化后的对象加入队列中,触发执行;
8.根据权利要求1所述的一种基于有限状态机的管理控制台白名单下发方法,其特征在于:在步骤4中,执行过程中,将队列中的队首元素取出,判断队首元素中的rollBack参数是否为1,若为1则表示该任务为回滚任务,若为0则表示正常任务;当为0时,执行flow中的excute方法;其中,rollBack为回滚变量。
9.根据权利要求1所述的一种基于有限状态机的管理控制台白名单下发方法,其特征在于:flow中的excute方法,具体如下:
10.根据权利要求9所述的一种基于有限状态机的管理控制台白名单下发方法,其特征在于:当在获取队首flow后判断rollBack字段为1时,执行flow的回滚操作,获取对象的stack,弹出栈首元素获得执行成功的事件,根据事件获取action并执行,当栈不为空时则循环执行,直到栈为空表示回滚操作完成,整个flow执行完毕;
...【技术特征摘要】
1.一种基于有限状态机的管理控制台白名单下发方法,其特征在于:具体包含如下步骤;
2.根据权利要求1所述的一种基于有限状态机的管理控制台白名单下发方法,其特征在于:在步骤1中,任务创建时,对该任务赋予任务编号,不同的编号代表不同的任务,生成任务的唯一id,将任务所需参数加入任务中并持久化至数据库中。
3.根据权利要求1所述的一种基于有限状态机的管理控制台白名单下发方法,其特征在于:在步骤2中,创建该任务的zookeeper节点,节点名称为该任务的id;当监听到节点创建时,从中获取任务id,并从数据库中获取任务数据。
4.根据权利要求1所述的一种基于有限状态机的管理控制台白名单下发方法,其特征在于:当zookeeper监听方法获取到任务后,将任务初始化后加入到任务队列中进行调度执行。
5.根据权利要求4所述的一种基于有限状态机的管理控制台白名单下发方法,其特征在于:任务执行过程有两种情况:
6.根据权利要求1所述的一种基于有限状态机的管理控制台白名单下发方法,其特征在于:当监听方法捕获到新建的任务时,根据任务里面的编号获得具体任务,对应的为白名单创建任务。...
【专利技术属性】
技术研发人员:杨傲,余伦强,魏兴国,郑云,陈羽飞,谢黎颖,尹志华,李铭昊,
申请(专利权)人:天翼云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。