[发明专利]一种云平台创建堡垒机并自动纳管云主机的方法

权利要求书

1.一种云平台创建堡垒机并自动纳管云主机的方法，其特征在于，包括：

获取堡垒机的部署文件；

根据所述部署文件，生成堡垒机镜像文件；

根据所述堡垒机镜像文件，创建对应的堡垒云主机，再根据所述堡垒云主机的配置信息，创建业务云主机；

将所述业务云主机自动纳管至所述堡垒云主机；

其中，所述将所述业务云主机自动纳管至所述堡垒云主机，包括：

从所述业务云主机对应纳管的堡垒机的属性数据中，确定对应的堡垒机API服务认证密钥和堡垒机API接口；

检测对应纳管的堡垒机的所述堡垒机API接口，判断所述业务云主机和对应纳管的堡垒机之间的网络连通情况，根据所述网络连通情况选择调用所述业务云主机的内网IP地址或外网IP地址；

获取所述业务云主机的相关主机信息，并根据所述相关主机信息调用所述堡垒机API接口，将所述业务云主机自动纳管至对应的所述堡垒云主机中。

2.根据权利要求1所述的云平台创建堡垒机并自动纳管云主机的方法，其特征在于，所述根据所述部署文件，生成堡垒机镜像文件，包括：

将所述部署文件集成至预设工具的镜像制作脚本中；

初始化所述镜像制作脚本，生成预设格式的所述堡垒机镜像文件：

将所述堡垒机镜像文件上传至指定的镜像服务中，且上传的同时给所述堡垒机镜像文件添加属性标签，以标志所述堡垒机镜像文件是用于创建堡垒机的镜像。

3.根据权利要求1所述的云平台创建堡垒机并自动纳管云主机的方法，其特征在于，所述根据所述堡垒机镜像文件，创建对应的堡垒云主机，再根据所述堡垒云主机的配置信息，创建业务云主机，包括：

根据所述堡垒机镜像文件，调用云平台对应的计算服务API接口，创建所述堡垒云主机；

根据所述堡垒云主机进行相应的配置，基于生成的所述配置信息创建所述业务云主机。

4.根据权利要求3所述的云平台创建堡垒机并自动纳管云主机的方法，其特征在于，所述根据所述堡垒机镜像文件，调用云平台对应的计算服务API接口，创建所述堡垒云主机，包括：

根据选择的所述堡垒机镜像文件，生成所述堡垒云主机的元数据和属性数据，调用对应的所述计算服务API接口，创建所述堡垒云主机；

根据所述堡垒机镜像文件，结合所述元数据和所述属性数据，部署对应的堡垒机。

5.根据权利要求4所述的云平台创建堡垒机并自动纳管云主机的方法，其特征在于，所述根据选择的所述堡垒机镜像文件，生成所述堡垒云主机的元数据和属性数据，调用对应的所述计算服务API接口，创建所述堡垒云主机，包括：

根据所述堡垒机镜像文件的属性标签，随机生成堡垒机API服务认证密钥，并将所述堡垒机API服务认证密钥写入至所述堡垒云主机的所述元数据和所述属性数据；

调用对应的所述计算服务API接口，创建所述堡垒云主机。

6.根据权利要求5所述的云平台创建堡垒机并自动纳管云主机的方法，其特征在于，所述根据所述堡垒机镜像文件，结合所述元数据和所述属性数据，部署对应的堡垒机，包括：

在所述堡垒云主机创建完成后，自动运行所述堡垒云主机中的所述堡垒机镜像文件中集成的镜像制作脚本；

所述镜像制作脚本从所述元数据和所述属性数据中获取所述堡垒机API服务认证密钥，将所述堡垒机API服务认证密钥注册至对应的所述堡垒机；

将所述堡垒机与预设的外网IP地址绑定，其中，所述业务云主机通过所述外网IP地址调用所述堡垒机对应的堡垒机API接口。

7.根据权利要求3所述的云平台创建堡垒机并自动纳管云主机的方法，其特征在于，所述根据所述堡垒云主机进行相应的配置，基于生成的所述配置信息创建所述业务云主机，包括：

根据选择纳管的堡垒机的内网IP地址和外网IP地址，生成定制化脚本；

将所述定制化脚本注入至创建所述业务云主机的配置选项中，创建所述业务云主机；

当所述业务云主机创建完成后，基于所述定制化脚本，将所述业务云主机对应纳管的堡垒机的内网IP地址和外网IP地址配置至远程连接白名单中。