本发明专利技术公开了一种加密系统卷的创建方法、装置、电子设备和存储介质。其中,方法包括:Cinder平台读取Ceph中第一加密系统卷的第一系统卷文件;从读取的第一系统卷文件中去除空洞文件,得到第二系统卷文件;将第二系统卷文件发送至镜像管理服务端,以使镜像管理服务端对第二系统卷文件进行镜像处理得到第三系统卷文件;从镜像管理服务端中读取所述第三系统卷文件,并对第三系统卷文件进行空洞文件恢复处理,得到第四系统卷文件;利用第四系统卷文件,在Ceph中创建第二加密系统卷。采用本发明专利技术提供的方案,能够减少加密系统卷的创建时长,提高加密系统卷的创建速率。提高加密系统卷的创建速率。提高加密系统卷的创建速率。
【技术实现步骤摘要】
加密系统卷的创建方法、装置、电子设备和存储介质
[0001]本专利技术涉及云计算
,尤其涉及一种加密系统卷的创建方法、装置、电子设备和存储介质。
技术介绍
[0002]OpenStack是一个开源的云计算管理平台,由一系列开源工具(也称为开源项目)组合构成。OpenStack主要使用池化虚拟资源来构建和管理私有云及公共云。其中,开源项目包括计算服务(可以称为Nova)、网络服务、存储服务、身份服务和镜像服务,这五个开源项目主要负责处理核心云计算服务。此外,OpenStack还包含有另外十多个可选项目,用户可将这些项目捆绑打包,用来创建独特、可部署的云架构。
[0003]其中,Cinder平台负责OpenStack云环境中块存储资源的管理,它支持卷的所有生命周期活动,并为计算服务的最终用户提供存储资源。Ceph是一个分布式文件系统,在性能、可靠性和可扩展性上能够提供优秀的存储服务。RBD是Ceph里的块设备,是目前云计算场景中最常用的块存储类型。OpenStack使用Ceph中的RBD作为存储后端,并通过Cinder平台对RBD中卷的创建和删除等进行管理。
[0004]Cinder平台会根据上述镜像来源中的加密卷虚拟机的系统卷创建加密镜像,并根据加密镜像创建新的加密系统卷。但是创建新的加密系统卷的过程存在创建效率低、创建速度慢的问题。因此,相关技术中,基于加密卷虚拟机的系统卷创建的加密镜像,创建加密系统卷的过程尚需优化。
技术实现思路
[0005]为解决相关技术问题,本专利技术实施例提供一种加密系统卷的创建方法、装置、电子设备和存储介质。
[0006]本专利技术实施例的技术方案是这样实现的:
[0007]本专利技术实施例提供了一种加密系统卷的创建方法,应用于Cinder平台,所述方法包括:
[0008]读取Ceph中第一加密系统卷的第一系统卷文件;
[0009]从读取的第一系统卷文件中去除空洞文件,得到第二系统卷文件;将所述第二系统卷文件发送至镜像管理服务端,以使所述镜像管理服务端对所述第二系统卷文件进行镜像处理得到第三系统卷文件;其中,所述镜像管理服务端还存储有第一密钥标识,所述第一密钥标识对应的密钥与所述第一加密系统卷中第二密钥标识对应的密钥相同;
[0010]从所述镜像管理服务端中读取所述第三系统卷文件,并对所述第三系统卷文件进行空洞文件恢复处理,得到第四系统卷文件;
[0011]利用所述第四系统卷文件,在Ceph中创建第二加密系统卷;其中,所述第四系统卷文件与所述第一系统卷文件相同,所述第二加密系统卷还包含有第三密钥标识,所述第三密钥标识对应的密钥与所述第一密钥标识对应的密钥相同。
[0012]上述方案中,所述从读取的第一系统卷文件中去除空洞文件,包括:
[0013]通过调用增量备份命令,从所述第一系统卷文件中去除空洞文件。
[0014]上述方案中,所述对所述第三系统卷文件进行空洞文件恢复处理,包括:
[0015]通过调用恢复命令,对所述第三系统卷文件进行空洞文件恢复处理。
[0016]上述方案中,所述从读取的第一系统卷文件中去除空洞文件,得到第二系统卷文件;并将所述第二系统卷文件发送至镜像管理服务端,包括:
[0017]从读取的第一系统卷文件中去除空洞文件,得到第二系统卷文件;并通过Cinder
‑
Volume服务将所述第二系统卷文件存储至存储节点;
[0018]通过Cinder
‑
Volume服务从所述存储节点读取所述第二系统卷文件,并将所述第二系统卷文件发送至所述镜像管理服务端。
[0019]上述方案中,所述从所述镜像管理服务端中读取所述第三系统卷文件,并对所述第三系统卷文件进行空洞文件恢复处理,得到第四系统卷文件,包括:
[0020]从所述镜像管理服务端中读取所述第三系统卷文件,并通过Cinder
‑
Volume服务将所述第三系统卷文件存储至存储节点;
[0021]通过Cinder
‑
Volume服务从所述存储节点读取所述第三系统卷文件,并对所述第三系统卷文件进行空洞文件恢复处理,得到第四系统卷文件。
[0022]上述方案中,所述方法还包括:
[0023]克隆所述第二加密系统卷,创建加密缓存;其中,所述加密缓存还存储有第四密钥标识,所述第四密钥标识对应的密钥与所述第三密钥标识对应的密钥相同。
[0024]上述方案中,所述方法还包括:
[0025]克隆所述加密缓存,创建第三加密系统卷;其中,所述第三加密系统卷还存储有第五密钥标识,所述第五密钥标识对应的密钥与所述第三密钥标识对应的密钥相同。
[0026]本专利技术实施例还提供了一种加密系统卷的创建装置,应用于Cinder平台,所述装置包括:
[0027]读取模块,用于读取Ceph中第一加密系统卷的第一系统卷文件;
[0028]去除模块,用于从读取的第一系统卷文件中去除空洞文件,得到第二系统卷文件;将所述第二系统卷文件发送至镜像管理服务端,以使所述镜像管理服务端对所述第二系统卷文件进行镜像处理得到第三系统卷文件;其中,所述镜像管理服务端还存储有第一密钥标识,所述第一密钥标识对应的密钥与所述第一加密系统卷中第二密钥标识对应的密钥相同;
[0029]恢复模块,用于从所述镜像管理服务端中读取所述第三系统卷文件,并对所述第三系统卷文件进行空洞文件恢复处理,得到第四系统卷文件;
[0030]创建模块,用于利用所述第四系统卷文件,在Ceph中创建第二加密系统卷;其中,所述第四系统卷文件与所述第一系统卷文件相同,所述第二加密系统卷还包含有第三密钥标识,所述第三密钥标识对应的密钥与所述第一密钥标识对应的密钥相同。
[0031]本专利技术实施例还提供了一种电子设备,包括:处理器和用于存储能够在处理器上运行的计算机程序的存储器;其中,
[0032]所述处理器用于运行所述计算机程序时,执行上述任一方法的步骤。
[0033]本专利技术实施例还提供了一种存储介质,所述存储介质中存储有计算机程序,所述
计算机程序被处理器执行时,实现上述任一方法的步骤。
[0034]本专利技术实施例提供的加密系统卷的创建方法、装置、电子设备和存储介质;Cinder平台读取Ceph中第一加密系统卷的第一系统卷文件;从读取的第一系统卷文件中去除空洞文件,得到第二系统卷文件;将所述第二系统卷文件发送至镜像管理服务端,以使所述镜像管理服务端对所述第二系统卷文件进行镜像处理得到第三系统卷文件;其中,所述镜像管理服务端还存储有第一密钥标识,所述第一密钥标识对应的密钥与所述第一加密系统卷中第二密钥标识对应的密钥相同;从所述镜像管理服务端中读取所述第三系统卷文件,并对所述第三系统卷文件进行空洞文件恢复处理,得到第四系统卷文件;利用所述第四系统卷文件,在Ceph中创建第二加密系统卷;其中,所述第四系统卷文件与所述第一系统卷文件相同,所述第二本文档来自技高网...
【技术保护点】
【技术特征摘要】
1.一种加密系统卷的创建方法,其特征在于,应用于Cinder平台,所述方法包括:读取Ceph中第一加密系统卷的第一系统卷文件;从读取的第一系统卷文件中去除空洞文件,得到第二系统卷文件;将所述第二系统卷文件发送至镜像管理服务端,以使所述镜像管理服务端对所述第二系统卷文件进行镜像处理得到第三系统卷文件;其中,所述镜像管理服务端还存储有第一密钥标识,所述第一密钥标识对应的密钥与所述第一加密系统卷中第二密钥标识对应的密钥相同;从所述镜像管理服务端中读取所述第三系统卷文件,并对所述第三系统卷文件进行空洞文件恢复处理,得到第四系统卷文件;利用所述第四系统卷文件,在Ceph中创建第二加密系统卷;其中,所述第四系统卷文件与所述第一系统卷文件相同,所述第二加密系统卷还包含有第三密钥标识,所述第三密钥标识对应的密钥与所述第一密钥标识对应的密钥相同。2.根据权利要求1所述的方法,其特征在于,所述从读取的第一系统卷文件中去除空洞文件,包括:通过调用增量备份命令,从所述第一系统卷文件中去除空洞文件。3.根据权利要求1所述的方法,其特征在于,所述对所述第三系统卷文件进行空洞文件恢复处理,包括:通过调用恢复命令,对所述第三系统卷文件进行空洞文件恢复处理。4.根据权利要求1所述的方法,其特征在于,从读取的第一系统卷文件中去除空洞文件,得到第二系统卷文件;并将所述第二系统卷文件发送至镜像管理服务端,包括:从读取的第一系统卷文件中去除空洞文件,得到第二系统卷文件;并通过Cinder
‑
Volume服务将所述第二系统卷文件存储至存储节点;通过Cinder
‑
Volume服务从所述存储节点读取所述第二系统卷文件,并将所述第二系统卷文件发送至所述镜像管理服务端。5.根据权利要求1所述的方法,其特征在于,所述从所述镜像管理服务端中读取所述第三系统卷文件,并对所述第三系统卷文件进行空洞文件恢复处理,得到第四系统卷文件,包括:从所述镜像管理服务端中读取所述第三系统卷文件,并通过Cinder
‑
...
【专利技术属性】
技术研发人员:蔡小雨,李阳,
申请(专利权)人:中国移动通信集团有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。