[发明专利]一种Kafka集群安全控制服务的部署方法、装置及设备有效
| 申请号: | 202011538317.2 | 申请日: | 2020-12-23 |
| 公开(公告)号: | CN112671576B | 公开(公告)日: | 2022-05-24 |
| 发明(设计)人: | 孙俊逸 | 申请(专利权)人: | 北京浪潮数据技术有限公司 |
| 主分类号: | H04L41/50 | 分类号: | H04L41/50;H04L67/51 |
| 代理公司: | 北京集佳知识产权代理有限公司 11227 | 代理人: | 张春辉 |
| 地址: | 100085 北京*** | 国省代码: | 北京;11 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 kafka 集群 安全 控制 服务 部署 方法 装置 设备 | ||
1.一种Kafka集群安全控制服务的部署方法,其特征在于,包括:
采用容器技术,构建安全控制服务的镜像;
生成所述安全控制服务的配置,并生成Kafka组件在所述安全控制服务下的目标配置;
拉取所述镜像至目标节点,解析所述安全控制服务的配置,以实现部署;
启动所述安全控制服务,并将所述Kafka组件的配置从原始配置修改为所述目标配置,使所述安全控制服务生效;
并且,所述安全控制服务的配置包括:Kerberos服务的主从KDC所在的节点、Ranger服务的配置节点及数据库访问配置、Kafka集群的访问端口配置。
2.如权利要求1所述的方法,其特征在于,所述将所述Kafka组件的配置从原始配置修改为所述目标配置,包括:
记录所述Kafka组件的原始配置,将所述Kafka组件的配置从所述原始配置修改为所述目标配置。
3.如权利要求2所述的方法,其特征在于,在所述启动所述安全控制服务,并将所述Kafka组件的配置从原始配置修改为所述目标配置之后,还包括:
将所述Kafka组件的配置从所述目标配置修改为所述原始配置,重启所述Kafka组件,关闭所述安全控制服务。
4.如权利要求3所述的方法,其特征在于,在所述将所述Kafka组件的配置从所述目标配置修改为所述原始配置,重启所述Kafka组件,关闭所述安全控制服务之后,还包括:
删除所述安全控制服务。
5.如权利要求1所述的方法,其特征在于,在所述启动所述安全控制服务,并将所述Kafka组件的配置从原始配置修改为所述目标配置之后,还包括:
通过定时任务监测所述安全控制服务的运行状态,并上报。
6.一种Kafka集群安全控制服务的部署装置,其特征在于,包括:
镜像构建模块:用于采用容器技术,构建安全控制服务的镜像;
服务配置模块:用于生成所述安全控制服务的配置,并生成Kafka组件在所述安全控制服务下的目标配置;
服务部署模块:用于拉取所述镜像至目标节点,解析所述安全控制服务的配置,以实现部署;
服务管理模块:用于启动所述安全控制服务,并将所述Kafka组件的配置从原始配置修改为所述目标配置,使所述安全控制服务生效;
并且,所述安全控制服务的配置包括:Kerberos服务的主从KDC所在的节点、Ranger服务的配置节点及数据库访问配置、Kafka集群的访问端口配置。
7.一种Kafka集群安全控制服务的部署设备,其特征在于,包括:
存储器:用于存储计算机程序;
处理器:用于执行所述计算机程序,以实现如权利要求1-5任意一项所述的Kafka集群安全控制服务的部署方法。
8.一种可读存储介质,其特征在于,所述可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时用于实现如权利要求1-5任意一项所述的Kafka集群安全控制服务的部署方法。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于北京浪潮数据技术有限公司,未经北京浪潮数据技术有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202011538317.2/1.html,转载请声明来源钻瓜专利网。
