[发明专利]资源管理方法、装置及电子设备

说明书

本实施例公开了一种资源管理方法、装置及电子设备，涉及云计算领域。该方法包括：获取挂载请求，挂载请求包括目标虚拟机标识和目标虚拟卷标识；将目标虚拟机标识和目标虚拟卷标识发送至权限管理组件，以进行权限检测；接收权限管理组件发送的权限检测结果；在权限检测结果为通过的情况下，向资源管理组件发送挂载指令，以将目标虚拟卷挂载至目标虚拟机。该方法使得权限管理和资源管理相互剥离，从而降低了业务层面和资源管理层面的耦合性。

技术领域

本发明涉及资源管理技术领域，更具体地，涉及一种资源管理方法、一种资源管理装置、一种电子设备以及一种计算机可读存储介质。

背景技术

在云数据存储系统中，用户对存储数据的所有权和控制权是分离的。在现有的云服务架构中，包括虚拟机(VirtualMachine，VM)和虚拟数据卷(以下简称为虚拟卷)，虚拟机可以访问虚拟卷中的数据。虚拟卷也称为逻辑单元或者逻辑卷，是将硬件存储空间中，属于同一用户的存储空间逻辑上划分成的数据卷。管理员可以通过云操作系统管理虚拟机和虚拟卷之间的对应关系。管理员可以控制一个虚拟卷上的数据能够被一个虚拟机访问，即控制该虚拟卷挂载至该虚拟机。

为了提高云存储系统的安全性，需要保证进行挂载的虚拟卷和虚拟机归属于同一用户。在一种现有的挂载方式中，在虚拟机和虚拟卷的记录中增加了用户的标签属性，进行挂载时对上述标签属性进行验证，从而保证虚拟卷和虚拟机归属于同一用户。但是，上述挂载方式仍然存在不足。例如，由于标签属性增加在了虚拟机和虚拟卷的存储记录中，如果出于业务原因试图调整虚拟机和虚拟卷的归属，则需要对虚拟机和虚拟卷的底层存储记录进行修改。因此，该方式在业务层面和资源管理层面的耦合性较大，导致业务层面的扩展性较差。

因此，有必要提出一种新的进行资源管理的技术方案。

发明内容

本发明的一个目的是提供一种进行资源管理的新的技术方案。

根据本发明的第一方面，提供了一种资源管理方法，由资源管理系统中的认证组件实施，所述认证组件用于执行挂载过程中的权限认证操作，所述资源管理系统还包括权限管理组件和资源管理组件，所述权限管理组件用于执行挂载过程中的权限检测操作，所述资源管理组件用于执行挂载操作，所述资源管理系统中的各个组件之间相互通信连接，所述方法包括：

获取挂载请求，所述挂载请求包括目标虚拟机标识和目标虚拟卷标识；

将所述目标虚拟机标识和所述目标虚拟卷标识发送至所述权限管理组件，以进行权限检测；

接收所述权限管理组件发送的权限检测结果；

在所述权限检测结果为通过的情况下，向所述资源管理组件发送挂载指令，以将所述目标虚拟卷标识对应的目标虚拟卷挂载至所述目标虚拟机标识对应的目标虚拟机。

可选地，所述将目标虚拟卷挂载至目标虚拟机，包括：

所述资源管理组件向所述权限管理组件请求所述目标虚拟卷的加密密钥；

所述资源管理组件根据所述加密密钥，将所述目标虚拟卷挂载所述目标虚拟机。

可选地，所述资源管理组件向所述权限管理组件请求所述目标虚拟卷的加密密钥，包括：

所述资源管理组件接收所述认证组件发送的密钥令牌，所述密钥令牌为在所述权限检测结果为通过的情况下，由所述权限管理组件发送至所述认证组件；

所述资源管理组件将所述密钥令牌发送至所述权限管理组件，并接收所述权限管理组件发送的对应于所述密钥令牌的加密密钥。

可选地，所述进行权限检测包括：

所述权限管理组件根据权限记录，获取所述目标虚拟机标识对应的第一用户标识和所述目标虚拟卷标识对应的第二用户标识；