一种基于docker技术的云跳板机系统的制作方法
【技术领域】
[0001]本发明涉及软件技术领域,特别是涉及一种基于docker技术的云跳板机系统。
【背景技术】
[0002]服务器的安全审计主要用于监控用户的各种操作行为,进而审计服务器的安全。当前市面上有很多跳板机(堡皇机)之类的审计硬件,都是用于控制用户的访问权限,审计用户的操作行为,以达到及时发现异常操作的目的,从而保证服务器的安全。而一台跳板机的价格比较昂贵,导致企业一般都是购买一两台跳板机去管理企业内部所有的服务器。
[0003]随着云计算的快速发展和虚拟化技术的成熟,企业也开始部署自己的私有云来降低基础设施成本。私有云的部署,导致企业服务器数量暴增,那么,如何去有效地管理大量的服务器,包括用户权限访问控制,用户行为审计等,就是一个比较突出的问题了。倘若有上千的员工,上万台服务器,仍然用一两台跳板机去管理,那么安全运维人员的工作量会大大增加,其工作质量的稳定性和可靠性就难以得到保证,而云跳板机则可以较好地解决这些问题。
[0004]目前,云跳板机系统中的虚拟跳板机的部署都是基于系统级虚拟化技术的,例如xen、vmware等虚拟化技术,S卩在宿主系统上再运行一个客户操作系统。而客户操作系统的配置是已经固定分配好的,也就是说这些虚拟化技术是会给虚拟跳板机分配独立且固定的CPU、内存、硬盘等硬件资源的。由于实际应用中每个虚拟跳板机所管理的服务器数量和分布位置不同,因此,各个虚拟跳板机所需的硬件资源存在极大差别,并不是相同的,可见,现有的云跳板机系统会造成硬件资源利用率低和资源浪费的问题,部署虚拟跳板机的成本很尚O
【发明内容】
[0005]本发明实施例公开了一种基于docker技术的云跳板机系统,以提高硬件资源的利用率,解决资源浪费的问题,降低部署虚拟跳板机的成本。具体技术方案如下:
[0006]本发明实施例公开了一种基于docker技术的云跳板机系统,所述系统包括:
[0007]中央管理模块,用于部署docker容器服务器的运行环境以构建docker容器服务器,并在所述docker容器服务器中构建docker容器管理模块,将该docker容器服务器设置为可用状态,并且,在满足预定条件时,向属于可用状态的docker容器服务器中的docker容器管理模块发送创建主docker跳板机的指令,并在所述docker容器管理模块创建并启动相应的主docker跳板机后部署该主docker跳板机的运行环境;
[0008]docker容器管理模块,用于在接收到中央管理模块发送的创建主docker跳板机的指令时,创建并启动相应的主docker跳板机,并将所述docker容器服务器的端口映射到所述主docker跳板机的交互服务端口,以使得用户通过docker容器服务器的端口访问所述主docker跳板机;
[0009]所述主docker跳板机,用于添加需要管理的服务器,监控并记录用户对所述需要管理的服务器的访问行为,其中,每台服务器隶属于唯一的主docker跳板机。
[0010]在本发明的一种具体实现方式中,所述docker容器管理模块,还用于:
[0011]在接收到中央管理模块发送的创建从docker跳板机的指令时,创建并启动与所述主docker跳板机相关联的至少一个从docker跳板机,并将所述docker容器服务器的端口映射到所述从docker跳板机的交互服务端口,以使用户通过docker容器服务器的端口访问所述从docker跳板机;
[0012]所述中央管理模块,还用于:在所述docker容器管理模块创建并启动相应的从docker跳板机后部署该从docker跳板机的运行环境;
[0013]所述从docker跳板机用于:满足所在地理位置不同的用户的访问需求,以使得用户通过所述从docker跳板机访问其关联的所述主docker跳板机所添加的服务器。
[0014]在本发明的一种具体实现方式中,所述中央管理模块,还用于:
[0015]将所述主docker跳板机中的密钥信息同步到相关联的所有所述从docker跳板机中。
[0016]在本发明的一种具体实现方式中,所述中央管理模块,还用于:
[0017]产生跳板机的任务消息,并通过所述docker容器服务器的端口将所述任务消息发送到相应的所述主docker跳板机或从docker跳板机;
[0018]相应的,所述主docker跳板机或从docker跳板机,还用于:
[0019]接收并执行所述任务消息。
[0020]在本发明的一种具体实现方式中,所述中央管理模块,还用于:
[0021]发送删除主docker跳板机或删除从docker跳板机的指令;
[0022]相应的,所述docker容器管理模块,还用于:
[0023]接收所述删除主docker跳板机或删除从docker跳板机的指令,并删除相应的主docker跳板机或从docker跳板机。
[0024]在本发明的一种具体实现方式中,所述中央管理模块,还用于:
[0025]监控所有主docker跳板机在预设时间范围内是否正常工作;
[0026]判断为否时,将在预设时间范围内没有正常工作的主docker跳板机标记为失效状态,并检查该被标记为失效状态的主docker跳板机是否有相关联的从docker跳板机正常动作,如果是,
[0027]将该正常工作的从docker跳板机设置为主docker跳板机,并向所述docker容器管理模块发送创建从docker跳板机的指令,否则,
[0028]向所述docker容器管理模块发送创建主docker跳板机的指令;
[0029]相应的,所述docker容器管理模块,还用于:
[°03°]接收所述创建从docker跳板机的指令,仓Il建并启动相应的从docker跳板机,将所述标记为失效状态的主docker跳板机中的用户信息同步到新创建的从docker跳板机中;
[0031]接收所述创建主docker跳板机的指令,仓Il建并启动相应的主docker跳板机,将所述标记为失效状态的主docker跳板机中的用户信息同步到新创建的主docker跳板机中。
[0032]在本发明的一种具体实现方式中,所述中央管理模块,还用于:
[0033]监控所有从docker跳板机在预设时间范围内是否正常工作;
[0034]判断为否时,将在预设时间范围内没有正常工作的从docker跳板机标记为失效状态,并向所述docker容器管理模块发送创建从docker跳板机的指令;
[0035]相应的,所述docker容器管理模块,还用于:
[0036]接收所述创建从docker跳板机的指令,仓Il建并启动相应的从docker跳板机,将所述标记为失效状态的从docker跳板机所关联的主docker跳板机中的用户信息同步到新创建的从docker跳板机中。
[0037]在本发明的一种具体实现方式中,所述中央管理模块,具体用于:
[0038]在所述docker容器管理模块创建并启动所述主docker跳板机或从docker跳板机后,采用fabric远程部署所述创建的主docker跳板机或从docker跳板机的运行环境。
[0039]在本发明的一种具体实现方式中,所述中央管理模块,还用于:
[°04°] 获得升级指定主docker跳板机或从docker跳板机的指令后,采用fabric远程部署所述指定主docker跳板机或从docker跳板机的运行环境。
[0041]在本发明的一种具体实现方式中,所述中央管理模块,还用于:
[0042]对所有主docker跳板机和从docker跳板机的密钥信息和数据库信息定期进行备份,并将备份文件存储到相应云盘中。
[0043]在本发明的一种具体实现方式中,所述主docker跳板机和从docker跳板机,还用于:
[0044]将本地日志同步到中央数据库,其中,所述本地日志为登陆日志和用户操作日志,所述中央数据库为与所述系统对应的中央数据库。
[0045]在本发明的一种具体实现方式中,所述主docker跳板机,还用于:
[0046]定期检测是否存在所述主docker跳板机所对应的版本更新包;
[0047]如果存在,
[0048]下载所述版本更新包,并在预定时间点更新所述主docker跳板机;
[0049]所述从docker跳板机,还用于:
[0050]定期检测是否存在所述从docker跳板机所对应的版本更新包;
[0051 ]如果存在,
[0052]下载所述版本更新包,并在预定时间点更新所述从docker跳板机。
[0053]在本发明的一种具体实现方式中,所述系统还包括:
[0054]交互模块,用于接收管理人员对所述主docker跳板机或从docker跳板机的管理指令,并对相应的主docker跳板机或从docker跳板机执行与管理指令所对应的管理操作,和/或,用于接收用户对所述主docker跳板机或从docker跳板机的查询指令,并对相应的主docker跳板机或从docker跳板机执行与查询指令所对应的查询操作。
[0055]本发明实施例提供的一种基于docker技术的云跳板机系统,包括docker容器构建模块、中央管理模块、docker容器管理模块和docker跳板机,利用轻量级的docker虚拟化技术,docker容器管理模块接收到中央管理模块发出的创建docker跳板机的指令后,可以相应的创建多个docker跳板机,所有的docker跳板机共享主机硬件的计算、存储等资源,可以实现硬件资源的共享,大幅提高资源利用率,避免资源浪费,降低部署虚拟跳板机的成本。
【附图说明】
[0056]为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0057]图1为本发明实施例提供的一种基于docker技术的云跳板机系统的结构示意图;
[0058]图2为本发明实施例提供的一种基于docker技术的云跳板机系统的另一结构示意图;
[0059]图3为本发明实施例提供的一种基于docker技术的云跳板机系统的应用实例的工作原理示意图。
【具体实施方式】
[0060]下