[发明专利]一种管理云服务集群的方法和系统

说明书

本发明公开了一种管理云服务集群的方法和系统，属于云计算技术领域。所述方法包括：平台认证服务器和各个集群的集群认证服务器分别按照预设密钥生成方式生成认证密钥；当接收到对于目标集群的集群管理指令时，云管理平台向平台认证服务器发送认证信息获取请求，以使平台认证服务器根据认证密钥生成认证信息，并将认证信息反馈给云管理平台；云管理平台向目标集群的目标管理服务器发送携带有认证信息的集群管理请求；目标管理服务器向目标集群的目标集群认证服务器发送认证信息，以使目标集群认证服务器根据认证密钥对认证信息进行认证；如果认证成功，目标管理服务器则执行集群管理请求。采用本发明，可以提高认证服务的安全性。

技术领域

本发明涉及云计算技术领域，尤其涉及一种管理云服务集群的方法和系统。

背景技术

Openstack是一种用于云计算的软件开发工具，云服务提供商可以利用Openstack构建云管理平台，购买云服务的客户可以通过云管理平台管理多个虚拟化的云服务集群。云管理平台和云服务集群中均设置有认证服务器，认证服务器可以利用其上配置的Keystone组件为云管理平台与云服务集群提供认证服务。

云管理平台的认证服务器(可称为平台认证服务器)可以预先生成并存储用于认证服务的认证密钥，并将认证密钥发送给云服务集群的认证服务器(可称为集群认证服务器)。这样，云管理平台接收到用户对于云服务集群的管理指令(如关闭、重启、新增云服务集群中的虚拟服务器)后，可以根据管理指令生成相应的管理请求，同时，云管理平台可以通过平台认证服务器对该管理请求进行加密，然后将加密后的管理请求发送至云服务集群的管理服务器。之后，管理服务器可以将接收到的加密的管理请求转发给集群认证服务器，以使集群认证服务器利用存储的认证密钥对加密的管理请求进行解密，如果解密成功，则表明云服务集群对云管理平台认证成功。进而云服务集群的管理服务器可以执行该管理请求。

在实现本发明的过程中，发明人发现现有技术至少存在以下问题：

云管理平台在生成认证密钥后需要通过网络分发给各个云服务集群，而在网络分发认证密钥的过程中，认证密钥很容易被他人截获、篡改，从而导致认证服务的安全性较低。并且，云管理平台发送给某云服务集群的认证密钥，只能够在云管理平台和该云服务集群之间进行认证服务，导致不同的云服务集群之间无法相互认证。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种管理云服务集群的方法和系统。所述技术方案如下：

一方面，提供了一种管理云服务集群的方法，所述方法包括：

平台认证服务器和各个集群的集群认证服务器分别按照预设密钥生成方式生成认证密钥；

当接收到对于目标集群的集群管理指令时，所述云管理平台向所述平台认证服务器发送认证信息获取请求，以使所述平台认证服务器根据所述认证密钥生成认证信息，并将所述认证信息反馈给所述云管理平台；

所述云管理平台向所述目标集群的目标管理服务器发送携带有所述认证信息的集群管理请求；

所述目标管理服务器从所述集群管理请求中提取所述认证信息，并向所述目标集群的目标集群认证服务器发送所述认证信息，以使所述目标集群认证服务器根据所述认证密钥对所述认证信息进行认证；

如果认证成功，所述目标管理服务器则执行所述集群管理请求。

进一步的，所述平台认证服务器和各个集群的集群认证服务器分别按照预设密钥生成方式生成认证密钥，包括：

所述平台认证服务器和各个集群的集群认证服务器周期性根据当前时刻确定密钥生成因子和密钥生成算法，利用所述密钥生成因子和所述密钥生成算法分别生成认证密钥。

进一步的，所述平台认证服务器和各个集群的集群认证服务器周期性根据当前时刻确定密钥生成因子和密钥生成算法，包括：