一種基于docker技術(shù)的云跳板機系統(tǒng)的制作方法
【技術(shù)領(lǐng)域】
[0001]本發(fā)明涉及軟件技術(shù)領(lǐng)域�,特別是涉及一種基于docker技術(shù)的云跳板機系統(tǒng)。
【背景技術(shù)】
[0002]服務(wù)器的安全審計主要用于監(jiān)控用戶的各種操作行為�,進而審計服務(wù)器的安全����。當前市面上有很多跳板機(堡皇機)之類的審計硬件�,都是用于控制用戶的訪問權(quán)限,審計用戶的操作行為����,以達到及時發(fā)現(xiàn)異常操作的目的,從而保證服務(wù)器的安全���。而一臺跳板機的價格比較昂貴��,導(dǎo)致企業(yè)一般都是購買一兩臺跳板機去管理企業(yè)內(nèi)部所有的服務(wù)器����。
[0003]隨著云計算的快速發(fā)展和虛擬化技術(shù)的成熟�,企業(yè)也開始部署自己的私有云來降低基礎(chǔ)設(shè)施成本。私有云的部署��,導(dǎo)致企業(yè)服務(wù)器數(shù)量暴增����,那么�,如何去有效地管理大量的服務(wù)器�,包括用戶權(quán)限訪問控制��,用戶行為審計等����,就是一個比較突出的問題了。倘若有上千的員工�,上萬臺服務(wù)器,仍然用一兩臺跳板機去管理�,那么安全運維人員的工作量會大大增加,其工作質(zhì)量的穩(wěn)定性和可靠性就難以得到保證��,而云跳板機則可以較好地解決這些問題�。
[0004]目前,云跳板機系統(tǒng)中的虛擬跳板機的部署都是基于系統(tǒng)級虛擬化技術(shù)的���,例如xen�、vmware等虛擬化技術(shù)���,S卩在宿主系統(tǒng)上再運行一個客戶操作系統(tǒng)��。而客戶操作系統(tǒng)的配置是已經(jīng)固定分配好的���,也就是說這些虛擬化技術(shù)是會給虛擬跳板機分配獨立且固定的CPU��、內(nèi)存�、硬盤等硬件資源的�����。由于實際應(yīng)用中每個虛擬跳板機所管理的服務(wù)器數(shù)量和分布位置不同����,因此,各個虛擬跳板機所需的硬件資源存在極大差別�����,并不是相同的�����,可見��,現(xiàn)有的云跳板機系統(tǒng)會造成硬件資源利用率低和資源浪費的問題����,部署虛擬跳板機的成本很尚O
【發(fā)明內(nèi)容】
[0005]本發(fā)明實施例公開了一種基于docker技術(shù)的云跳板機系統(tǒng)�,以提高硬件資源的利用率���,解決資源浪費的問題,降低部署虛擬跳板機的成本�。具體技術(shù)方案如下:
[0006]本發(fā)明實施例公開了一種基于docker技術(shù)的云跳板機系統(tǒng),所述系統(tǒng)包括:
[0007]中央管理模塊��,用于部署docker容器服務(wù)器的運行環(huán)境以構(gòu)建docker容器服務(wù)器�����,并在所述docker容器服務(wù)器中構(gòu)建docker容器管理模塊����,將該docker容器服務(wù)器設(shè)置為可用狀態(tài),并且�����,在滿足預(yù)定條件時�,向?qū)儆诳捎脿顟B(tài)的docker容器服務(wù)器中的docker容器管理模塊發(fā)送創(chuàng)建主docker跳板機的指令,并在所述docker容器管理模塊創(chuàng)建并啟動相應(yīng)的主docker跳板機后部署該主docker跳板機的運行環(huán)境��;
[0008]docker容器管理模塊�����,用于在接收到中央管理模塊發(fā)送的創(chuàng)建主docker跳板機的指令時,創(chuàng)建并啟動相應(yīng)的主docker跳板機��,并將所述docker容器服務(wù)器的端口映射到所述主docker跳板機的交互服務(wù)端口�����,以使得用戶通過docker容器服務(wù)器的端口訪問所述主docker跳板機��;
[0009]所述主docker跳板機��,用于添加需要管理的服務(wù)器�����,監(jiān)控并記錄用戶對所述需要管理的服務(wù)器的訪問行為���,其中����,每臺服務(wù)器隸屬于唯一的主docker跳板機�。
[0010]在本發(fā)明的一種具體實現(xiàn)方式中,所述docker容器管理模塊���,還用于:
[0011]在接收到中央管理模塊發(fā)送的創(chuàng)建從docker跳板機的指令時����,創(chuàng)建并啟動與所述主docker跳板機相關(guān)聯(lián)的至少一個從docker跳板機,并將所述docker容器服務(wù)器的端口映射到所述從docker跳板機的交互服務(wù)端口���,以使用戶通過docker容器服務(wù)器的端口訪問所述從docker跳板機;
[0012]所述中央管理模塊��,還用于:在所述docker容器管理模塊創(chuàng)建并啟動相應(yīng)的從docker跳板機后部署該從docker跳板機的運行環(huán)境�����;
[0013]所述從docker跳板機用于:滿足所在地理位置不同的用戶的訪問需求����,以使得用戶通過所述從docker跳板機訪問其關(guān)聯(lián)的所述主docker跳板機所添加的服務(wù)器。
[0014]在本發(fā)明的一種具體實現(xiàn)方式中�����,所述中央管理模塊�����,還用于:
[0015]將所述主docker跳板機中的密鑰信息同步到相關(guān)聯(lián)的所有所述從docker跳板機中。
[0016]在本發(fā)明的一種具體實現(xiàn)方式中��,所述中央管理模塊����,還用于:
[0017]產(chǎn)生跳板機的任務(wù)消息,并通過所述docker容器服務(wù)器的端口將所述任務(wù)消息發(fā)送到相應(yīng)的所述主docker跳板機或從docker跳板機���;
[0018]相應(yīng)的����,所述主docker跳板機或從docker跳板機��,還用于:
[0019]接收并執(zhí)行所述任務(wù)消息����。
[0020]在本發(fā)明的一種具體實現(xiàn)方式中,所述中央管理模塊����,還用于:
[0021]發(fā)送刪除主docker跳板機或刪除從docker跳板機的指令;
[0022]相應(yīng)的����,所述docker容器管理模塊�����,還用于:
[0023]接收所述刪除主docker跳板機或刪除從docker跳板機的指令���,并刪除相應(yīng)的主docker跳板機或從docker跳板機。
[0024]在本發(fā)明的一種具體實現(xiàn)方式中�,所述中央管理模塊,還用于:
[0025]監(jiān)控所有主docker跳板機在預(yù)設(shè)時間范圍內(nèi)是否正常工作���;
[0026]判斷為否時,將在預(yù)設(shè)時間范圍內(nèi)沒有正常工作的主docker跳板機標記為失效狀態(tài)�����,并檢查該被標記為失效狀態(tài)的主docker跳板機是否有相關(guān)聯(lián)的從docker跳板機正常動作�����,如果是���,
[0027]將該正常工作的從docker跳板機設(shè)置為主docker跳板機�,并向所述docker容器管理模塊發(fā)送創(chuàng)建從docker跳板機的指令��,否則,
[0028]向所述docker容器管理模塊發(fā)送創(chuàng)建主docker跳板機的指令���;
[0029]相應(yīng)的��,所述docker容器管理模塊����,還用于:
[°03°]接收所述創(chuàng)建從docker跳板機的指令�����,倉Il建并啟動相應(yīng)的從docker跳板機�,將所述標記為失效狀態(tài)的主docker跳板機中的用戶信息同步到新創(chuàng)建的從docker跳板機中;
[0031]接收所述創(chuàng)建主docker跳板機的指令�,倉Il建并啟動相應(yīng)的主docker跳板機,將所述標記為失效狀態(tài)的主docker跳板機中的用戶信息同步到新創(chuàng)建的主docker跳板機中���。
[0032]在本發(fā)明的一種具體實現(xiàn)方式中��,所述中央管理模塊�����,還用于:
[0033]監(jiān)控所有從docker跳板機在預(yù)設(shè)時間范圍內(nèi)是否正常工作��;
[0034]判斷為否時�����,將在預(yù)設(shè)時間范圍內(nèi)沒有正常工作的從docker跳板機標記為失效狀態(tài)����,并向所述docker容器管理模塊發(fā)送創(chuàng)建從docker跳板機的指令;
[0035]相應(yīng)的���,所述docker容器管理模塊��,還用于:
[0036]接收所述創(chuàng)建從docker跳板機的指令����,倉Il建并啟動相應(yīng)的從docker跳板機����,將所述標記為失效狀態(tài)的從docker跳板機所關(guān)聯(lián)的主docker跳板機中的用戶信息同步到新創(chuàng)建的從docker跳板機中��。
[0037]在本發(fā)明的一種具體實現(xiàn)方式中���,所述中央管理模塊���,具體用于:
[0038]在所述docker容器管理模塊創(chuàng)建并啟動所述主docker跳板機或從docker跳板機后�����,采用fabric遠程部署所述創(chuàng)建的主docker跳板機或從docker跳板機的運行環(huán)境����。
[0039]在本發(fā)明的一種具體實現(xiàn)方式中�,所述中央管理模塊,還用于:
[°04°] 獲得升級指定主docker跳板機或從docker跳板機的指令后����,采用fabric遠程部署所述指定主docker跳板機或從docker跳板機的運行環(huán)境。
[0041]在本發(fā)明的一種具體實現(xiàn)方式中��,所述中央管理模塊��,還用于:
[0042]對所有主docker跳板機和從docker跳板機的密鑰信息和數(shù)據(jù)庫信息定期進行備份��,并將備份文件存儲到相應(yīng)云盤中����。
[0043]在本發(fā)明的一種具體實現(xiàn)方式中,所述主docker跳板機和從docker跳板機,還用于:
[0044]將本地日志同步到中央數(shù)據(jù)庫�����,其中���,所述本地日志為登陸日志和用戶操作日志��,所述中央數(shù)據(jù)庫為與所述系統(tǒng)對應(yīng)的中央數(shù)據(jù)庫�。
[0045]在本發(fā)明的一種具體實現(xiàn)方式中�����,所述主docker跳板機���,還用于:
[0046]定期檢測是否存在所述主docker跳板機所對應(yīng)的版本更新包�;
[0047]如果存在�,
[0048]下載所述版本更新包����,并在預(yù)定時間點更新所述主docker跳板機;
[0049]所述從docker跳板機�,還用于:
[0050]定期檢測是否存在所述從docker跳板機所對應(yīng)的版本更新包;
[0051 ]如果存在,
[0052]下載所述版本更新包�,并在預(yù)定時間點更新所述從docker跳板機。
[0053]在本發(fā)明的一種具體實現(xiàn)方式中��,所述系統(tǒng)還包括:
[0054]交互模塊��,用于接收管理人員對所述主docker跳板機或從docker跳板機的管理指令����,并對相應(yīng)的主docker跳板機或從docker跳板機執(zhí)行與管理指令所對應(yīng)的管理操作,和/或��,用于接收用戶對所述主docker跳板機或從docker跳板機的查詢指令��,并對相應(yīng)的主docker跳板機或從docker跳板機執(zhí)行與查詢指令所對應(yīng)的查詢操作����。
[0055]本發(fā)明實施例提供的一種基于docker技術(shù)的云跳板機系統(tǒng),包括docker容器構(gòu)建模塊��、中央管理模塊���、docker容器管理模塊和docker跳板機�,利用輕量級的docker虛擬化技術(shù)��,docker容器管理模塊接收到中央管理模塊發(fā)出的創(chuàng)建docker跳板機的指令后,可以相應(yīng)的創(chuàng)建多個docker跳板機���,所有的docker跳板機共享主機硬件的計算��、存儲等資源��,可以實現(xiàn)硬件資源的共享��,大幅提高資源利用率�����,避免資源浪費����,降低部署虛擬跳板機的成本�����。
【附圖說明】
[0056]為了更清楚地說明本發(fā)明實施例或現(xiàn)有技術(shù)中的技術(shù)方案���,下面將對實施例或現(xiàn)有技術(shù)描述中所需要使用的附圖作簡單地介紹�,顯而易見地�����,下面描述中的附圖僅僅是本發(fā)明的一些實施例��,對于本領(lǐng)域普通技術(shù)人員來講����,在不付出創(chuàng)造性勞動的前提下,還可以根據(jù)這些附圖獲得其他的附圖���。
[0057]圖1為本發(fā)明實施例提供的一種基于docker技術(shù)的云跳板機系統(tǒng)的結(jié)構(gòu)示意圖����;
[0058]圖2為本發(fā)明實施例提供的一種基于docker技術(shù)的云跳板機系統(tǒng)的另一結(jié)構(gòu)示意圖�;
[0059]圖3為本發(fā)明實施例提供的一種基于docker技術(shù)的云跳板機系統(tǒng)的應(yīng)用實例的工作原理示意圖。
【具體實施方式】
[0060]下