[发明专利]一种云平台创建堡垒机并自动纳管云主机的方法

说明书

本发明涉及一种云平台创建堡垒机并自动纳管云主机的方法，该方法包括：获取堡垒机的部署文件；根据所述部署文件，生成堡垒机镜像文件；根据所述堡垒机镜像文件，创建对应的堡垒云主机，再根据所述堡垒云主机的主机信息，创建业务云主机；将所述业务云主机自动纳管至所述堡垒云主机。本发明无需手动部署堡垒机，而是通过堡垒机镜像文件生成已经部署好堡垒机程序的堡垒云主机，并且能实现对业务云主机的自动纳管。

技术领域

本发明涉及云计算技术领域，尤其涉及一种云平台创建堡垒机并自动纳管云主机的方法。

背景技术

近年来，随着国家层面鼓励企业上云，越来越多的企业选择将相关业务部署在云上，除了使用阿里云，腾讯云等公有云之外，也有不少企业选择使用开源的openstack自建私有云平台。而随着公司业务的发展，云平台上云主机越来越多，运维人员越来越多，如果没有一套好的机制，很容易产生运维混乱等一系列问题，如云主机权限管理混乱，云主机登录账户管理混乱，无法做审计等问题。

于是，堡垒机便诞生了，它承担起了运维人员在运维过程中的唯一入口，运维人员不再直接登录到云主机上进行维护，而是登录到堡垒机，再从堡垒机登录到指定云主机上进行维护。堡垒机纳管了所有的云主机，能对所有云主机资产进行统一管控，运维人员不再需要记住一堆云主机的账户信息，并且通过精细化的授权管理，可以细化到指定运维人员对某个云主机的权限。堡垒机还具有命令过滤功能，能忽略一些可能引起严重后果的命令。同时，堡垒机也可以对运维人员的操作进行审计，以录像的形式回溯运维人员的操作。

虽然市面上已经有不少堡垒机产品，但都无法与云平台紧密结合，大多需要手动在云主机上部署，较为麻烦；而虽然一些公有云平台提供有堡垒机产品，但创建完堡垒机后，还是需要手动将云主机的远程连接信息一台台录入到系统里。如果需要管理的业务云主机很多，单纳管这些业务云主机就要耗费很长时间。因此，如何实现堡垒机对业务云主机的自动化纳管是亟待解决的问题。

发明内容

有鉴于此，有必要提供一种云平台创建堡垒机并自动纳管云主机的方法，用以克服现有技术中对业务云主机的纳管过程复杂、智能化程度不高的问题。

本发明提供一种云平台创建堡垒机并自动纳管云主机的方法，包括：

获取堡垒机的部署文件；

根据所述部署文件，生成堡垒机镜像文件；

根据所述堡垒机镜像文件，创建对应的堡垒云主机，再根据所述堡垒云主机的配置信息，创建业务云主机；

将所述业务云主机自动纳管至所述堡垒云主机。

进一步地，所述根据所述部署文件，生成堡垒机镜像文件，包括：

将所述部署文件集成至预设工具的镜像制作脚本中；

初始化所述镜像制作脚本，生成预设格式的所述堡垒机镜像文件：

将所述堡垒机镜像文件上传至指定的镜像服务中，且上传的同时给所述堡垒机镜像文件添加属性标签，以标志所述堡垒机镜像文件是用于创建堡垒机的镜像。

进一步地，所述根据所述堡垒机镜像文件，创建对应的堡垒云主机，再根据所述堡垒云主机的配置信息，创建业务云主机，包括：

根据所述堡垒机镜像文件，调用云平台对应的计算服务API接口，创建所述堡垒云主机；

根据所述堡垒云主机进行相应的配置，基于生成的所述配置信息创建所述业务云主机。

进一步地，所述根据所述堡垒机镜像文件，调用云平台对应的计算服务API接口，创建所述堡垒云主机，包括：

根据选择的所述堡垒机镜像文件，生成所述堡垒云主机的元数据和属性数据，调用对应的所述计算服务API接口，创建所述堡垒云主机；