[发明专利]一种云主机创建方法、系统、服务器及存储介质

权利要求书

1.一种云主机创建方法，其特征在于，包括：

接收创建云主机所需的配置文件并存放于云平台中的文件仓库；

获取用户定制化需求，并将所述用户定制化需求上传至元数据服务端Metadata-Service；

结合所述配置文件和所述用户定制化需求，利用安全初始化组件实现云主机创建的初始化进程，其中所述初始化进程包括：指令获取、指令解析、文件获取及完整性校验、指令执行；

其中，所述获取用户定制化需求，并将所述用户定制化需求上传至Metadata Service，包括：

将所述用户定制化需求按预设的第一格式转译为指令集合，所述指令集合为与所述安全初始化组件协商好的指令集合；

对所述指令集合按预设的第二格式处理生成用户定制化数据包，其中，所述第二格式为所述Metadata Service中的字段格式，所述用户定制化数据包包括：基础配置数据包和个性化配置数据包，所述基础配置数据包为metadata字段，所述个性化配置数据包为user-data字段；将所述用户定制化数据包提交给所述Metadata Service。

2.根据权利要求1所述的云主机创建方法，其特征在于，所述配置文件包括通用基础配置文件和个性化配置文件；所述文件仓库包括公有存储区和私有存储区；

所述接收创建云主机所需的配置文件并存放于云平台中的文件仓库，具体包括：

在第一预设时间段内，接收所述通用基础配置文件并存放于所述文件仓库的公共存储区；

在第二预设时间段内，接收所述个性化配置文件并存放于所述文件仓库的私有存储区；

其中，所述通用基础配置文件和所述个性化配置文件均为经数字签名的文件。

3.根据权利要求1中所述的云主机创建方法，其特征在于，所述指令获取，包括：

访问由所述云平台规定的Metadata-Service服务端口；

从所述Metadata-Service中拉取所述用户定制化数据包；

根据所述用户定制化数据包中的基础配置数据包拉取云主机创建的基础信息，所述基础信息包括以下之一或其任意组合：SSH公钥、网络配置信息、主机名。

4.根据权利要求3所述的云主机创建方法，其特征在于，所述指令解析，包括：

对所述个性化配置数据包进行解析，获得所述配置文件的属性信息，所述属性信息包括：用于验证来自私有存储区文件的公钥、用于验证来自公共存储区文件的公钥以及配置文件的访问路径。

5.根据权利要求4所述的云主机创建方法，其特征在于，所述文件获取及完整性检验，包括：

根据所述属性信息，定位所述配置文件在所述文件仓库的位置并进行拉取；

根据所述配置文件的来源选择对应的公钥对所述文件的完整性进行校验，得到校验结果。

6.根据权利要求5所述的云主机创建方法，其特征在于，根据所述校验结果，执行对应动作，包括：

当所述校验结果为失败时，不执行所述配置文件，生成验证失败日志并发出告警提示；

当所述校验结果为成功时，执行所述配置文件，执行完成后继续解析下一条指令，直至初始化完成。