[发明专利]文件系统管理方法、云系统、装置、电子设备及存储介质

说明书

本发明实施例提供了一种文件系统管理方法、云系统、装置、电子设备及存储介质。其中，文件系统管理方法包括：根据用户提交的作业请求，确定所述请求对应的目标文件系统的权限信息，并指示目标文件系统根据权限信息配置操作权限；确定执行作业请求的计算节点，并指示计算节点挂载权限配置后的目标文件系统；根据接收的作业请求的响应生成解挂请求，根据解挂请求指示计算节点解除与目标文件系统的挂载；指示目标文件系统将用户对目标文件系统的操作权限配置为非预定操作级别的权限。通过本发明实施例使得数据安全性更高。

技术领域

本发明实施例涉及计算机技术领域，尤其涉及一种文件系统管理方法、云系统、装置、电子设备及存储介质。

背景技术

随着计算机技术的不断发展，计算机业务对计算能力的要求也越来越高，相应地，文件存储需求也在增加。为了满足这些需求，计算集群和文件系统应运而生。以NAS(Network Attached Storage网络附属存储)文件系统为例，NAS文件系统是一种可共享访问、高可靠、高性能的分布式文件系统。基于POSIX(Portable Operating SystemInterface of UNIX可移植操作系统接口)文件接口，天然适配原生操作系统，并具有保证数据一致性和锁互斥能力，被广泛应用于本地计算集群及云上计算集群(如HPC(HighPerformance Computing,高性能计算)集群)环境中。

但是，现有的文件系统在本地计算集群或云上计算使用过程中存在着以下问题：

在数据安全方面，NAS文件系统作为HPC集群的功能组件之一，在HPC集群构建完成并稳定投入使用之后，长期处于HPC集群用户可访问的状态。这就使得一旦HPC集群的公网IP遭受攻击，攻击者可以利用HPC集群的root用户或sudoer用户可以访问HPC集群中所有用户存储在NAS文件系统中的数据，导致用户数据将十分容易泄漏，数据安全性低。

发明内容

有鉴于此，本发明实施例提供一种文件系统管理方案，以解决上述部分或全部问题。

根据本发明实施例的第一方面，提供了一种文件系统管理方法，其包括：根据用户提交的请求，确定所述请求对应的目标文件系统的权限信息，并指示所述目标文件系统根据所述权限信息配置操作权限；确定执行所述请求的计算节点，并指示所述计算节点挂载权限配置后的所述目标文件系统；根据对所述请求的响应生成解挂请求，根据所述解挂请求指示所述计算节点解除与所述目标文件系统的挂载；指示所述目标文件系统将所述用户对所述目标文件系统的操作权限配置为非预定操作级别的权限。

根据本发明实施例的第二方面，提供了一种云系统，其包括文件系统资源池、资源访问控制服务组件、PaaS服务组件和计算集群；所述文件系统资源池包括多个独立的文件系统，各所述文件系统的操作权限与至少一个用户账户对应；所述资源访问控制服务组件用于管理和验证各用户账户对应的用户对各文件系统的操作权限；所述PaaS服务组件用于在所述资源访问控制服务组件确定所述用户对文件系统的操作权限通过验证后，获取用户提交的请求，并根据所述请求与所述文件系统资源池、所述资源访问控制服务组件和所述计算集群中的作业调度器进行交互，以执行第一方面中的所述文件系统管理方法指示的操作；所述计算集群包括多个计算节点和所述作业调度器，所述作业调度器用于从所述PaaS服务组件获取所述请求，并将所述请求分发到一个或多个所述计算节点，通过所述计算节点处理所述请求。

根据本发明实施例的第三方面，提供了文件系统管理装置，包括：权限确定模块，用于根据用户提交的请求，确定所述请求对应的目标文件系统的权限信息，并指示所述目标文件系统根据所述权限信息配置操作权限；挂载模块，用于确定执行所述请求的计算节点，并指示所述计算节点挂载权限配置后的所述目标文件系统；解挂模块，用于根据接收的所述请求的响应生成解挂请求，根据所述解挂请求指示所述计算节点解除与所述目标文件系统的挂载；权限调整模块，用于指示所述目标文件系统将所述用户对所述目标文件系统的操作权限配置为非预定操作级别的权限。