云服务配置方法、装置、存储介质及云服务系统与流程

本公开涉及云服务领域，尤其涉及一种云服务配置方法、装置、存储介质及云服务系统。

背景技术：

随着互联网的高速发展，各行各业都不断加入到互联网阵营之中，很多企业将自己的业务系统迁移至云服务环境，云环境下的应用越来越多，云环境因此也越发复杂。如何在如此大规模的云环境中快速配置相关业务应用对于云服务的快速构建起着重大的作用。

相关技术中，大型的云服务提供商可提供云服务配置平台，允许用户通过管理界面进行配置，但是在这种配置方式下，配置信息依赖于单个节点，因此通常存在单点故障的问题，另外，现在还有经常必须远程登录到相应的云服务器进行手动部署的情况，这会消耗相当多的时间，导致应用部署的效率低下，此外，相关技术中云服务的所有的历史配置信息无法统计或者集中在云服务提供商，一旦发生网络事故，追查责任相当困难。

技术实现要素：

本公开主要目的是提供一种云服务配置方法、装置、存储介质及云服务系统，用以解决现有云服务的配置管理可靠性低以及效率低的技术问题。

为了实现上述目的，根据本公开实施例的第一方面，提供一种云服务配置方法，所述方法应用于云服务系统中的配置下发设备，所述配置下发设备与所述云服务系统中的监听执行设备均为区块链系统中的节点，所述方法包括：所述配置下发设备获取配置信息；并将所述配置信息写入区块链中，所述配置信息用于所述监听执行设备在监听到所述区块链中存在所述配置信息时，执行相应的云服务配置操作。

根据本公开实施例的第二方面，提供另一种云服务配置方法，所述方法应用于云服务系统中的监听执行设备，所述监听执行设备与所述云服务系统中的配置下发设备均为区块链系统中的节点，所述方法包括：

所述监听执行设备监听所述区块链中是否存在新的配置信息；并在监听到所述区块链中存在所述新的配置信息时，根据所述新的配置信息执行相应的云服务配置操作。

根据本公开实施例的第三方面，提供一种云服务配置装置，所述装置应用于云服务系统中的配置下发设备，所述配置下发设备为区块链系统中的节点，所述装置包括：获取模块，用于获取配置信息；

区块链写入模块，用于将所述配置信息写入区块链中，所述配置信息用于所述云服务系统中的监听执行设备在监听到所述区块链中存在所述配置信息时，执行相应的云服务配置操作。

根据本公开实施例的第四方面，提供另一种云服务配置装置，所述装置应用于云服务系统中的监听执行设备，所述监听执行设备为区块链系统中的节点，所述装置包括：监听模块，用于监听所述区块链中是否存在新的配置信息；执行模块，用于在所述监听模块监听到所述区块链中存在所述新的配置信息时，根据所述新的配置信息执行相应的云服务配置操作。

根据本公开实施例的第五方面，提供一种非临时性计算机可读存储介质，所述计算机可读存储介质中包括一个或多个程序，所述一个或多个程序用于执行本公开实施例的第一方面所述的方法。

根据本公开实施例的第六方面，提供一种配置下发设备，包括：本公开实施例的第五方面所述的非临时性计算机可读存储介质；以及一个或者多个处理器，用于执行所述计算机可读存储介质中的程序。

根据本公开实施例的第七方面，提供一种非临时性计算机可读存储介质，所述计算机可读存储介质中包括一个或多个程序，所述一个或多个程序用于执行本公开实施例的第二方面所述的方法。

根据本公开实施例的第八方面，提供一种监听执行设备，包括：本公开实施例的第七方面所述的非临时性计算机可读存储介质；以及一个或者多个处理器，用于执行所述计算机可读存储介质中的程序。

根据本公开实施例的第九方面，提供一种云服务系统，所述云服务系统包括配置下发设备，以及监听执行设备，所述配置下发设备与所述监听执行设备均为区块链系统中的节点；其中，所述配置下发设备用于，获取配置信息，并将所述配置信息写入区块链中；所述监听执行设备用于，监听所述区块链中是否存在新的配置信息，并在监听到所述区块链中存在所述新的配置信息时，根据所述新的配置信息执行相应的云服务配置操作。

采用上述技术方案，配置下发设备下发的配置信息均存储在区块链中，基于区块链的特性，配置信息实现全网同步存储，降低了出现单点故障问题的概率，并且，历史配置信息可追溯且无法修改，便于追查网络事故。另外，采用本公开提供的技术方案，管理员可以通过本地的配置下发设备对云端的服务器(即监听执行设备)进行云服务配置，无需远程登录云服务器进行手动配置，提高了配置效率。

应当理解的是，以上的一般描述和后文的细节描述仅是示例性和解释性的，并不能限制本公开。

附图说明

图1是本公开实施例提供的一种云服务系统的架构示意图；

图2是本公开实施例提供的一种云服务配置方法的流程示意图；

图3是本公开实施例提供的另一种云服务配置方法的流程示意图；

图4是本公开实施例提供的一种云服务配置方法的应用场景的示意图；

图5是本公开实施例提供的另一种云服务系统的架构示意图；

图6是本公开实施例提供的一种云服务配置装置的结构示意图；

图7是本公开实施例提供的另一种云服务配置装置的结构示意图；

图8是本公开实施例提供的一种配置下发设备的结构示意图；

图9是本公开实施例提供的一种监听执行设备的结构示意图。

具体实施方式

这里将详细地对示例性实施例进行说明，其示例表示在附图中。下面的描述涉及附图时，除非另有表示，不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本公开相一致的所有实施方式。相反，它们仅是与如所附权利要求书中所详述的、本公开的一些方面相一致的装置和方法的例子。

为了便于本领域技术人员理解本公开实施例提供的技术方案，下面首先提供本公开实施例的一种应用场景，如图1所示，图1是云服务系统的一种架构示意图。该应用场景包括用于下发云服务配置信息的本地计算机(如图1中所示的本地计算机F)，以及多个云服务器(如图1中所示的云服务器A、B、C、D、E)。通过本地计算机，管理员可以对所有云服务器进行公共配置，还可以指定对某一云服务进行配置。

本公开实施例提供一种云服务配置方法，该方法应用于云服务系统中的配置下发设备，例如图1所示的本地计算机F，该配置下发设备与云服务系统中的监听执行设备均为区块链系统中的节点，如图2所示，该方法包括：

S201、获取配置信息。

其中，该配置信息可以是配置下发设备基于管理员的配置操作生成的配置信息，也可以是接收到其他设备发送的配置信息。

S202、将该配置信息写入区块链中，该配置信息用于监听执行设备在监听到该区块链中存在该配置信息时，执行相应的云服务配置操作。

在一种可能的实现方式中，配置下发设备是安装有配置下发模块软件以及区块链节点软件，并且被授权能够进行云服务配置的账户已登录该区块链节点软件的本地计算机。例如，该区块链系统可以为许可链，并且该许可链指定某些账户可以在区块链中写入数据，这些账户即为能够进行云服务配置的账户，这些账户登录某一安装有配置下发模块软件的区块链节点后，即可将下发的配置信息写入到区块链中。

具体地，该配置信息可以是公共配置信息，即该云服务系统中的所有监听执行设备都需要监听并执行的配置信息。该配置信息也可以是指定某一监听执行设备或者某些监听执行设备执行的指定配置信息。其中，在具体实施时，指定配置信息可以包括需要执行配置操作的监听执行设备的标识信息，则配置下发设备在将指定配置信息写入区块链时，可以基于区块链的交易机制将该指定配置信息作为交易信息写入该标识信息对应的监听执行设备的账户地址中。这样，监听执行设备在自身的区块链账户中查找到新的配置信息时，即可执行相应的云服务配置操作，若新的配置信息不处于自身的区块链账户中即可不执行。

值得说明的是，云环境中的配置信息，可以包括配置数据和配置指令。其中配置数据指定的是具体的业务参数，可以根据业务灵活定制，比如云服务器的IP、名称、类型等，以及云服务应用的类型、参数等；而配置指令指的是某种操作，比如打开FTP服务的操作，其可以是操作系统现有的命令，也可以是用户自定义的配置脚本，具体可以根据实际应用中的需求设计相应指令格式，本公开对此不做限定。

采用上述方法，配置下发设备下发的配置信息均存储在区块链中，基于区块链的特性，配置信息实现全网同步存储，降低了出现单点故障问题的概率，并且，历史配置信息可追溯且无法修改，便于追查网络事故。另外，采用本公开提供的技术方案，管理员可以通过本地的配置下发设备对云端的服务器(即监听执行设备)进行云服务配置，无需远程登录云服务器进行手动配置，提高了配置效率。

本公开实施例还提供另一种云服务配置方法，该方法应用于云服务系统中的监听执行设备，例如图1所示的任一服务器，该监听执行设备与云服务系统中的配置下发设备均为区块链系统中的节点，如图3所示，该方法包括：

S301、监听区块链中是否存在新的配置信息。

其中，该新的配置信息是云服务系统中的配置下发设备写入到区块链中的。具体可参照上述对图2所示的方法步骤进行的详细说明，此处不再赘述。

S302、在监听到该区块链中存在所述新的配置信息时，根据新的配置信息执行相应的云服务配置操作。

其中，该监听执行设备是区块链系统中的节点，使得该监听执行设备至少具备区块链查询的功能。例如，该区块链系统授权配置下发设备的区块链账户可以写入配置信息，授权监听执行设备的区块链账户具备查询功能。

在本公开实施例的一种可能的实现方式中，区块链系统中可以通过智能合约的方式实现监听执行设备对配置信息的监听以及执行，也就是说，通过智能合约记录配置信息，提供增加接口，并且该智能合约的代码公开发行到区块链上，受公众监督和审阅。在另一种可能的实现方式中，也可以通过监听执行设备内部的逻辑实现对配置信息的监听与执行，并提供相应的接口。实现方式灵活，易扩展，满足各种不同的云服务配置管理需求。

另外，值得说明的是，上述新的配置信息包括公共配置信息以及指定配置信息，则上述步骤S302包括：在监听到所述区块链中存在所述新的配置信息时，解析分析所述新的配置信息是否为公共配置信息或者指定所述监听执行设备执行配置操作的指定配置信息，在确定所述新的配置信息是公共配置信息或者指定所述监听执行设备执行配置操作的指定配置信息时，执行所述配置信息相应的云服务配置操作。例如，监听执行设备在监听到某一配置指令时，可以对配置指令进行解析，分析该指令可依据配置数据中的云服务器IP地址、名称或者云服务应用的类型、标识等判断该指令是否需要自身执行，如果是，则执行相应的配置操作。

进一步地，监听执行设备在完成配置后，可以将配置结果返回给区块链以便审计。

基于区块链的机制，新加入的节点需要进行区块同步，因此，监听执行设备在初始加入区块链系统时，可以同步区块链中存储的所有配置信息，并根据该配置信息中的公共配置信息完成对新加入系统的监听执行设备的公共配置。例如，基于图1所示的系统架构，在具体实施时，新云服务器的配置可以首先申请新的云服务器资源，并在新的云服务器上安装区块链节点模块和配置监听与执行模块，进一步地，通过区块链的p2p网络同步配置信息，这样，如果该云服务器没有其他设置，则配置监听与执行模块就可以自动去选择下发给所有主机的广播指令，并按指令完成这些公共配置。因此，相比现有技术中遇到云服务器宕机或者在全新的云服务器上部署服务时，需要将以前配置过程全部人工再执行一次，本公开实施例进一步提高了云服务配置效率。

为了使本领域技术人员更加理解本公开实施例提供的技术方案，下面结合配置下发设备以及监听执行设备通过两个具体实施例对本公开实施例提供的技术方案进行详细说明。

实施例一、基于SQL数据库的配置下发方式

如图4所示，区块链系统中的本地计算机F安装有配置下发模块作为配置下发设备，区块链系统中的每一云服务器安装有配置监听模块以及配置执行模块作为监听执行设备(图4中仅以云服务A示意)。

这样，在图4所示的应用场景下，基于SQL数据库的配置下发方式包括：

S401、配置下发模块将SQL语句形式的配置信息写入区块链。

S402、云服务器中的配置监听模块在监听到区块链中存在新的SQL语句形式的配置信息，获取该配置信息。

其中，该配置信息可以是包括配置指令和/或配置数据。

S403、配置监听模块将配置指令存放到SQL数据库的指令表格中，将配置数据按照业务需求存放。

S404、云服务器中的配置执行模块监听SQL数据库，并根据当前配置数据的状态依次执行指令表格中的指令。

由上可知，图2所示的配置下发设备侧的方法步骤S202中，配置下发设备可以将获得的配置信息以SQL语句的形式写入所述区块链中。这样，在图3所示的监听执行设备侧的方法步骤S302中，监听执行设备可以将新的配置信息存放到该监听执行设备的SQL数据库中，并根据该SQL数据库中的配置指令对该SQL数据库的配置数据进行相应的SQL操作，例如，SQL增加，删除或者修改。

实施例二、应用docker化部署

如图5所示，本地计算机F上安装有配置下发模块以及区块链节点模块作为配置下发设备，每一云服务器安装有配置监听模块、配置执行模块以及区块链节点模块作为监听执行设备，其中，图5中示出的区块链节点之间的虚线连接表示区块链P2P网络连接。

这样，在图5所示的应用场景下，本地计算机F在获取到配置管理员下发的某应用docker配置参数和指定云服务器A、B、D部署docker的指令后，将这些信息写入区块链中，例如，本地计算机F获取到的配置信息包括云服务器A、B、D的标识信息以及分别指定云服务器A、B、D执行的docker配置指令以及相应的docker配置参数，则本地计算机F可以根据标识信息将docker配置参数和docker配置指令写入到对应的服务器的区块链账户中。这样，通过区块链P2P的网络连接，云服务器A、B、D在监听到下发的配置参数和指令后，执行该docker配置，而云服务器C，E在监听到配置参数和指令后，并不执行。

由上可知，图2所示的配置下发设备侧的方法步骤S201中，配置下发设备获得的配置信息可以包括用于应用docker化部署的docker配置参数和docker配置指令。这样，在图3所示的监听执行设备侧的方法步骤S302中，监听执行设备在确定所述docker配置参数以及所述docker配置指令是指定所述监听执行设备执行docker配置的配置信息时，根据所述docker配置参数以及所述docker配置指令执行docker配置操作。

由实施例一和实施例二可知，本公开实施例提供的云服务配置方法，适用于不同的云服务配置需求，通用性更强。例如，对于同一条区块链，可以同时存在多个云服务系统，每一云服务系统可以采用不同的配置下发方式，值得说明的是，在此种情况下，某一云服务器可以通过所述云服务系统的认证机制确定区块链系统的配置信息是否为本云服务系统中的配置下发设备写入的配置信息。

本公开实施例还提供一种云服务配置装置，该装置应用于云服务系统中的配置下发设备，该配置下发设备为区块链系统中的节点，如图6所示，云服务配置装置60包括：获取模块601，用于获取配置信息；区块链写入模块602，用于将所述配置信息写入区块链中，所述配置信息用于所述云服务系统中的监听执行设备在监听到所述区块链中存在所述配置信息时，执行相应的云服务配置操作。

可选地，所述配置信息包括所述云服务系统中的任一监听执行设备的标识信息，所述区块链写入模块602用于，基于区块链的交易机制将所述配置信息作为交易信息写入所述标识信息对应的监听执行设备的账户地址中。

可选地，所述区块链写入模块602用于，将所述配置信息以SQL语句的形式写入所述区块链中。

可选地，所述配置信息包括docker配置参数以及docker配置指令。

采用上述装置，配置下发设备下发的配置信息均存储在区块链中，基于区块链的特性，配置信息实现全网同步存储，降低了出现单点故障问题的概率，并且，历史配置信息可追溯且无法修改，便于追查网络事故。另外，采用本公开提供的技术方案，管理员可以通过本地的配置下发设备对云端的服务器(即监听执行设备)进行云服务配置，无需远程登录云服务器进行手动配置，提高了配置效率。

本领域的技术人员应清楚了解，上述云服务配置装置具体可以是通过软件、硬件或者两者相结合的方式实现配置下发设备的一部分。为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述功能模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

本公开实施例还提供另一种云服务配置装置，该装置应用于云服务系统中的监听执行设备，该监听执行设备为区块链系统中的节点，如图7所示，云服务配置装置70包括：

监听模块701，用于监听所述区块链中是否存在新的配置信息；

执行模块702，用于在所述监听模块监听到所述区块链中存在所述新的配置信息时，根据所述新的配置信息执行相应的云服务配置操作。

可选地，所述新的配置信息包括公共配置信息以及指定配置信息，所述执行模块702用于：

在监听到所述区块链中存在所述新的配置信息时，解析分析所述新的配置信息是否为公共配置信息或者指定所述监听执行设备执行配置操作的指定配置信息，在确定所述新的配置信息是公共配置信息或者指定所述监听执行设备执行配置操作的指定配置信息时，执行所述配置信息相应的云服务配置操作。

可选地，所述指定配置信息包括docker配置参数以及docker配置指令，所述执行模块702用于：

在确定所述docker配置参数以及所述docker配置指令是指定所述监听执行设备执行docker配置的配置信息时，根据所述docker配置参数以及所述docker配置指令执行docker配置操作。

可选地，所述新的配置信息是所述配置下发设备以SQL语句的形式写入所述区块链中的，所述执行模块702用于：

将所述新的配置信息存放到所述监听执行设备的SQL数据库中；

根据所述SQL数据库中的配置指令对所述SQL数据库的配置数据进行相应的SQL操作，其中，所述新的配置信息包括所述配置指令和/或所述配置数据。

可选地，所述监听模块701还用于：所述监听执行设备在初始加入所述区块链系统时，同步所述区块链中存储的所有配置信息；所述执行模块702还用于：根据所述配置信息中的公共配置信息完成对所述监听执行设备的公共配置。

本领域的技术人员可以清楚地了解到，上述云服务配置装置具体可以是通过软件、硬件或者两者相结合的方式实现监听执行设备的一部分。为描述的方便和简洁，仅以上述各功能模块的划分进行举例说明，实际应用中，可以根据需要而将上述功能分配由不同的功能模块完成，即将装置的内部结构划分成不同的功能模块，以完成以上描述的全部或者部分功能。上述描述功能模块的具体工作过程，可以参考前述方法实施例中的对应过程，在此不再赘述。

本公开实施例还提供一种非临时性计算机可读存储介质1，该计算机可读存储介质1中包括一个或多个程序，该一个或多个程序用于执行上述配置下发设备侧执行的云服务配置方法。

本公开实施例还提供一种配置下发设备1，该配置下发设备1包括上述非临时性计算机可读存储介质1，以及一个或者多个处理器，用于执行该非临时性计算机可读存储介质1中的程序。其中，该配置下发设备1可以是云服务系统管理员的本地计算机。

示例地，图8是一种配置下发设备800的框图。如图8所示，该配置下发设备800可以包括：处理器801，存储器802，多媒体组件803，输入/输出(I/O)接口804，以及通信组件805。

处理器801用于控制该配置下发设备800的整体操作，以完成上述云服务配置方法中的全部或部分步骤(其中，该配置下发设备安装有配置下发软件模块以及区块链节点软件模块)。存储器802用于存储各种类型的数据以支持在该配置下发设备800的操作，这些数据例如可以包括用于在该配置下发设备800上操作的任何应用程序或方法的指令，以及应用程序相关的数据。该存储器802可以由任何类型的易失性或非易失性存储设备或者它们的组合实现，例如静态随机存取存储器(Static Random Access Memory，简称SRAM)，电可擦除可编程只读存储器(Electrically Erasable Programmable Read-Only Memory，简称EEPROM)，可擦除可编程只读存储器(Erasable Programmable Read-Only Memory，简称EPROM)，可编程只读存储器(Programmable Read-Only Memory，简称PROM)，只读存储器(Read-Only Memory，简称ROM)，磁存储器，快闪存储器，磁盘或光盘。多媒体组件803可以包括屏幕和音频组件。其中屏幕例如可以是触摸屏，音频组件用于输出和/或输入音频信号。I/O接口804为处理器801和其他接口模块之间提供接口，上述其他接口模块可以是键盘，鼠标，按钮等。这些按钮可以是虚拟按钮或者实体按钮。通信组件805用于该配置下发设备800与其他设备之间进行有线或无线通信。无线通信，例如Wi-Fi，蓝牙，近场通信(Near Field Communication，简称NFC)，2G、3G或4G，或它们中的一种或几种的组合，因此相应的该通信组件805可以包括：Wi-Fi模块，蓝牙模块，NFC模块。

在一示例性实施例中，配置下发设备800可以被一个或多个应用专用集成电路(Application Specific Integrated Circuit，简称ASIC)、数字信号处理器(Digital Signal Processor，简称DSP)、数字信号处理设备(Digital Signal Processing Device，简称DSPD)、可编程逻辑器件(Programmable Logic Device，简称PLD)、现场可编程门阵列(Field Programmable Gate Array，简称FPGA)、控制器、微控制器、微处理器或其他电子元件实现，用于执行上述云服务配置方法。

本公开实施例还提供另一种非临时性计算机可读存储介质2，该计算机可读存储介质2中包括一个或多个程序，该一个或多个程序用于执行上述监听执行设备侧执行的云服务配置方法。

本公开实施例还提供一种监听执行设备2，该监听执行设备2包括上述非临时性计算机可读存储介质2，以及一个或者多个处理器，用于执行该非临时性计算机可读存储介质2中的程序。其中，该监听执行设备2可以是云服务系统中的云服务器。

示例地，图9是一种监听执行设备900的框图。如图9所示，该监听执行设备900包括处理组件901，其进一步包括一个或多个处理器，以及由存储器902所代表的存储器资源，用于存储可由处理组件901的执行的指令，例如应用程序。存储器902中存储的应用程序可以包括一个或一个以上的每一个对应于一组指令的模块。此外，处理组件902被配置为执行指令，以执行上述云服务配置方法，其中，该监听执行设备900安装有区块链节点软件模块以及监听软件模块以及执行软件模块。

监听执行设备900还可以包括一个电源组件903被配置为执行监听执行设备900的电源管理，一个有线或无线网络接口904被配置为将监听执行设备900连接到网络，和一个输入输出(I/O)接口905。监听执行设备900可以操作基于存储在存储器902的操作系统，例如Windows ServerTM，Mac OS XTM，UnixTM,LinuxTM，FreeBSDTM或类似。

本公开实施例还提供一种云服务系统，其中，该云服务系统包括配置下发设备以及监听执行设备，该配置下发设备与该监听执行设备均为区块链系统中的节点。其中，所述配置下发设备用于，获取配置信息，并将所述配置信息写入区块链中。所述监听执行设备用于，监听所述区块链中是否存在新的配置信息，并在监听到所述区块链中存在所述新的配置信息时，根据所述新的配置信息执行相应的云服务配置操作。

值得说明的是，该云服务系统可以参照图5所示的系统架构，其中，图5所示的本地计算机F即为所述配置下发设备，每一云服务器即为一监听执行设备。另外，配置下发设备以及监听执行设备具体可以参照前述装置实施例中的描述，在此不再赘述。

以上结合附图详细描述了本公开的优选实施方式，但是，本公开并不限于上述实施方式中的具体细节，在本公开的技术构思范围内，可以对本公开的技术方案进行多种简单变型，这些简单变型均属于本公开的保护范围。

另外需要说明的是，在上述具体实施方式中所描述的各个具体技术特征，在不矛盾的情况下，可以通过任何合适的方式进行组合，为了避免不必要的重复，本公开对各种可能的组合方式不再另行说明。

此外，本公开的各种不同的实施方式之间也可以进行任意组合，只要其不违背本公开的思想，其同样应当视为本公开所公开的内容。