[发明专利]一种基于国密算法的ceph可视化一键部署方法

说明书

本发明公开了一种基于国密算法的ceph可视化一键部署方法，其包括基于国密算法SM2/SM3/SM4实现ceph分布式存储集群的待部署节点之间的免密登陆。本发明通过在各个待部署节点基于SSH通信协议进行免密登陆的基础上增加基于国密算法SM2/SM3的TSL/SSL单向认证，并建立基于国密算法SM3/SM4的可信通道，实现对现有加解密算法的国密替代，保障了任意两个待部署节点之间通信认证的安全；然后通过对ceph分布式存储集群用户及各待部署节点支持的服务之间认证的密钥环采用国密算法SM4进行加解密，可以保证认证的密钥环的安全，保障用户隐私安全；最后通过一键部署方式配合采用ceph‑ansible工具，实现对各个待部署节点部署指令的下发，完成ceph分布式存储集群的可视化一键部署操作。

技术领域

本发明涉及ceph分布式对象存储技术领域，尤其是涉及一种基于国密算法的ceph可视化一键部署方法。

背景技术

Ceph分布式存储系统是一个开源项目，提供软件定义的、统一的存储解决方案，具备可大规模扩展、高性能、无单点故障的优点。近年来，随着云计算的发展，由于ceph作为云计算平台云存储服务的主要后台系统，也得到了越来越广泛的应用。

Ceph分布式存储系统由于其服务分布在不同节点上，随着节点的增加，其部署、扩容及运维会变得非常复杂。现有的部署或扩容方式大都是靠运维人员手动完成，或者手动配置结合ceph官方的工具如ceph-deploy，ceph-anslble等完成。

然而，上述Ceph分布式存储系统部署或扩容方法存在一些不可忽略的缺陷：首先，手动方法或者手动配置结合官方工具的方式工作量巨大，过程繁琐，效率较低；第二，受人为因素，网络环境影响较大，容易出错，部署或扩容成功率低；第三，部署过程中SSH通信密钥加密及客户端服务端之间、各组件之间的认证加解密均存在信息安全问题。

发明内容

基于此，本发明的目的在于提供一种基于国密算法的ceph可视化一键部署方法，实现加解密算法的国密替代，保障了任意两个待部署节点之间认证通信的安全。

为解决上述技术问题，本发明采用以下技术方案：

本发明提供了一种基于国密算法的ceph可视化一键部署方法，其包括如下步骤：

步骤S110、根据预设网段查找连通的物理硬件设备服务器和/或虚拟机；

步骤S120、获取ceph分布式存储集群的待部署节点；

步骤S130、基于国密算法SM2/SM3/SM4实现ceph分布式存储集群的待部署节点之间的免密登陆；

步骤S140、更新待部署节点的源和依赖，并在其中一个待部署节点安装ceph-ansible工具；

步骤S150、在安装有ceph-ansible工具的待部署节点上设置ceph分布式存储集群中各个待部署节点支持的服务；

步骤S160、对待部署节点进行设置；

步骤S170、修改ceph-ansible工具安装路径下的配置文件，基于国密算法SM4为ceph分布式存储集群的用户及各个待部署节点支持的服务创建一个密钥环；

步骤S180、通过ceph-ansible工具实现ceph分布式存储集群一键部署。

在其中一个实施例中，所述步骤S180的方法，具体操作包括：

步骤S200、获取新增的待部署节点及新增的待部署节点支持的服务，对ceph分布式存储集群进行扩容。

在其中一个实施例中，所述步骤S200的方法，具体操作包括：

步骤S210、根据预设网段查找连通的物理硬件设备服务器和/或虚拟机；