[发明专利]一种基于国密算法的ceph可视化一键部署方法

权利要求书

1.一种基于国密算法的ceph可视化一键部署方法，其特征在于，包括如下步骤：

步骤S110、根据预设网段查找连通的物理硬件设备服务器和/或虚拟机；

步骤S120、获取ceph分布式存储集群的待部署节点；

步骤S130、基于国密算法SM2/SM3/SM4实现ceph分布式存储集群的待部署节点之间的免密登陆；

步骤S140、更新待部署节点的源和依赖，并在其中一个待部署节点安装ceph-ansible工具；

步骤S150、在安装有ceph-ansible工具的待部署节点上设置ceph分布式存储集群中各个待部署节点支持的服务；

步骤S160、对待部署节点进行设置；

步骤S170、修改ceph-ansible工具安装路径下的配置文件，基于国密算法SM4为ceph分布式存储集群的用户及各个待部署节点支持的服务创建一个密钥环；

步骤S180、通过ceph-ansible工具实现ceph分布式存储集群一键部署；

其中，所述步骤S130的方法，具体操作包括：

步骤S1300、在各个待部署节点基于SSH通信协议进行免密登陆的基础上增加基于国密算法SM2/SM3的TSL/SSL单向认证，并建立基于国密算法SM3/SM4的可信通道；

步骤S1301、第二待部署节点向CA机构申请数字证书C1；其中，第二待部署节点为ceph分布式存储集群的其中一个待部署节点；

步骤S1302、第一待部署节点向第二待部署节点发送SSL信息；

步骤S1303、第二待部署节点接收SSL信息，向第一待部署节点第一待部署节点回应使用的SSL协议的版本及加密算法，并产生随机数R1，从第二待部署节点的秘钥库中取出要使用的SM2公钥，将SM2公钥及数字证书C1发送给第一待部署节点；

步骤S1304、验证第一待部署节点接收到的数字证书C1是否合法；若是，则转入步骤S1305；若否，则与第二待部署节点拒绝与第一待部署节点连接；

步骤S1305、第一待部署节点向第二待部署节点发送第一待部署节点支持的SM4国密算法方案信息给第二待部署节点；

步骤S1306、第二待部署节点接收SM4国密算法方案信息后，同意使用SM4国密算法对通信报文进行加解密，并将同意使用SM4国密算法对通信报文进行加解密的信息发送给客户端；

步骤S1307、第一待部署节点根据随机数R1生成随机码A，随机码A作为国密算法SM4加密的密钥，并使用SM2公钥对随机码A进行加密，获得加密文件A1，并将加密文件A1发送给第二待部署节点；

步骤S1308、第二待部署节点使用SM2私钥对加密文件A1进行解密，获得国密算法SM4的密钥A；

步骤S1309、由于第一待部署节点与第二待部署节点之间基于国密算法SM3/SM4的可信通道已经建立，通过国密算法SM4的密钥A对通信报文进行加解密，进行ssh通信。

2.根据权利要求1所述的一种基于国密算法的ceph可视化一键部署方法，其特征在于，所述步骤S180的方法，具体操作包括：

步骤S200、获取新增的待部署节点及新增的待部署节点支持的服务，对ceph分布式存储集群进行扩容。

3.根据权利要求2所述的一种基于国密算法的ceph可视化一键部署方法，其特征在于，所述步骤S200的方法，具体操作包括：

步骤S210、根据预设网段查找连通的物理硬件设备服务器和/或虚拟机；

步骤S220、获取新增的ceph分布式存储集群的待部署节点，其中，新增的ceph分布式存储集群的待部署节点为在预设网段内能ping通的物理硬件设备服务器和/或虚拟机对应的节点中除去已经部署完成后的节点；

步骤S230、重复执行步骤S130～步骤S180，实现对ceph分布式存储集群的可视化一键扩容操作。

4.根据权利要求1或2所述的一种基于国密算法的ceph可视化一键部署方法，其特征在于，所述步骤S180之后，还包括：

步骤S190、查询ceph分布式存储集群的部署状态，并对ceph分布式存储集群部署日志进行打印。