本申请涉及云技术领域,公开了一种监控代理启动方法、装置以及介质,相对于当前技术中,监控代理需要访问本地配置文件进行启动,导致配置文件易被篡改,采用本技术方案,通过元数据服务接口在云平台获取到裸金属服务的URL,并获取裸金属的身份参数,通过裸金属服务的URL以及裸金属的身份参数去访问裸金属服务的接口以获取到数据采集配置,从而根据数据采集配置采集数据并上报。本技术方案利用云平台接口实现了对数据采集配置的获取,并不需要调用本地的配置文件,从而避免了配置文件被篡改的可能,并且在获取配置时可以通过本机的身份参数实现对身份的认证,进一步提高了监控代理启动的安全性。动的安全性。动的安全性。
【技术实现步骤摘要】
一种监控代理启动方法、装置以及介质
[0001]本申请涉及云
,特别是涉及一种监控代理启动方法、装置以及介质。
技术介绍
[0002]裸金属服务器(Bare Metal Server)是一种没有安装操作系统的裸的物理服务器,与多个虚拟机间共用一台物理服务器硬件资源不同,云平台的裸金属是向用户提供独占一整台机器的计算资源,具有无性能损耗、高性能、低延迟等优势,适用于高性能计算、关键数据库等场景。
[0003]裸金属的带内监控是一个难题,目前较为主流的方案是在裸金属系统内安装监控代理,如telegraf,并由监控代理采集数据上报至时序数据库influxdb,由监控服务从influxdb中读取历史或实时数据进行展示及告警。
[0004]telegraf是一个由go语言编写的开源的采集工具,预先安装至裸金属镜像模板或者裸金属系统部署后手动安装均可。telegraf启动时读取配置文件telegraf.conf,采集配置文件中指定的监控项数据,并调用influxdb的接口上报数据。可以看出,在该方法中,需要读取本地配置中的配置文件以进行监控,导致配置文件存在被修改、删除的可能,在遭到攻击时或者配置文件的某些字段被删除修改后,会导致监控异常。
[0005]由此可见,如何提高裸金属服务器监控启动的安全性是本领域技术人员亟待解决的问题。
技术实现思路
[0006]本申请的目的是提供一种监控代理启动方法、装置以及介质,以在启动裸金属服务器监控时提高启动的安全性。
[0007]为解决上述技术问题,本申请提供一种监控代理启动方法,应用于裸金属节点,包括:
[0008]访问服务节点中的元数据服务接口以获取元数据;
[0009]根据所述元数据确认裸金属服务的URL;
[0010]获取裸金属的身份参数;所述身份参数包括ipmi地址、mac地址、序列号;
[0011]根据所述裸金属服务的URL以及所述裸金属的身份参数访问所述裸金属服务的接口;
[0012]获取所述服务节点发送的数据采集配置;
[0013]根据所述数据采集配置采集数据并上报。
[0014]优选的,所述获取所述服务节点发送的数据采集配置包括:
[0015]所述服务节点接受访问并解析请求中的身份参数,根据所述身份参数在裸金属节点列表中筛选身份参数一致的目标裸金属,并获取所述目标裸金属的识别码,读取配置模板中的预设字符串,将所述识别码渲染进所述预设字符串以得到所述数据采集配置;
[0016]接收所述服务节点发送的所述数据采集配置。
[0017]优选的,还包括:加密所述预设字符串;
[0018]进一步的,所述接收所述服务节点发送的所述数据采集为:接收并解密所述服务节点发送的所述数据采集配置。
[0019]优选的,还包括:
[0020]判断所述身份参数是否存在空值;
[0021]若存在,则报错;
[0022]若不存在,进入所述根据所述身份参数在裸金属节点列表中筛选身份参数一致的目标裸金属的步骤。
[0023]优选的,还包括:
[0024]判断所述识别码是否为真;
[0025]若为真,则进入所述读取配置模板中的预设字符串的步骤;
[0026]若不为真,则报错。
[0027]为解决上述技术问题,本申请还提供另一种监控代理启动方法,应用于服务节点,包括:
[0028]接受裸金属节点的访问以使所述裸金属节点通过元数据服务接口获取元数据,并根据所述元数据确认裸金属服务的URL;
[0029]接受所述裸金属节点根据所述裸金属服务的URL以及所述裸金属的身份参数访问所述裸金属服务的接口;
[0030]发送数据采集配置至所述裸金属节点以使所述裸金属节点根据所述数据采集配置采集数据并上报。
[0031]为解决上述技术问题,本申请还提供一种监控代理启动装置,应用于裸金属节点,包括:
[0032]第一访问模块,用于访问服务节点中的元数据服务接口以获取元数据;
[0033]确认模块,用于根据所述元数据确认裸金属服务的URL;
[0034]第一获取模块,用于获取裸金属的身份参数;所述身份参数包括ipmi地址、mac地址、序列号;
[0035]第二访问模块,用于根据所述裸金属服务的URL以及所述裸金属的身份参数访问所述裸金属服务的接口;
[0036]第二获取模块,用于获取所述服务节点发送的数据采集配置;
[0037]采集模块,用于根据所述数据采集配置采集数据并上报。
[0038]为解决上述技术问题,本申请还提供另一种监控代理启动装置,应用于服务节点,包括:
[0039]第一接受模块,用于接受裸金属节点的访问以使所述裸金属节点通过元数据服务接口获取元数据,并根据所述元数据确认裸金属服务的URL;
[0040]第二接受模块,用于接受所述裸金属节点根据所述裸金属服务的URL以及所述裸金属的身份参数访问所述裸金属服务的接口;
[0041]发送模块,用于发送数据采集配置至所述裸金属节点以使所述裸金属节点根据所述数据采集配置采集数据并上报。
[0042]为解决上述技术问题,本申请还提供另一种监控代理启动装置,包括存储器,用于
存储计算机程序;
[0043]处理器,用于执行所述计算机程序时实现如上述的监控代理启动方法的步骤。
[0044]为解决上述技术问题,本申请还提供一种计算机可读存储介质,所述计算机可读存储介质上存储有计算机程序,所述计算机程序被处理器执行时实现如上述的监控代理启动方法的步骤。
[0045]本申请所提供的监控代理启动方法,相对于当前技术中,监控代理需要访问本地配置文件进行启动,导致配置文件易被篡改,采用本技术方案,通过元数据服务接口在云平台获取到裸金属服务的URL,并获取裸金属的身份参数,通过裸金属服务的URL以及裸金属的身份参数去访问裸金属服务的接口以获取到数据采集配置,从而根据数据采集配置采集数据并上报。本技术方案利用云平台接口实现了对数据采集配置的获取,并不需要调用本地的配置文件,从而避免了配置文件被篡改的可能,并且在获取配置时可以通过本机的身份参数实现对身份的认证,进一步提高了监控代理启动的安全性。
[0046]此外,本申请所提供的监控代理启动装置以及介质与上述监控代理启动方法相对应,效果同上。
附图说明
[0047]为了更清楚地说明本申请实施例,下面将对实施例中所需要使用的附图做简单的介绍,显而易见地,下面描述中的附图仅仅是本申请的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
[0048]图1为当前技术中的监控代理启动方法的示意图;
[0049]图2为本申请实施例提供的一种监控代理启动方法的流程图;
[0050]图3为本申请实施例提供的一种监控代理启动方法的架构图;
...
【技术保护点】
【技术特征摘要】
1.一种监控代理启动方法,其特征在于,应用于裸金属节点,包括:访问服务节点中的元数据服务接口以获取元数据;根据所述元数据确认裸金属服务的URL;获取裸金属的身份参数;所述身份参数包括ipmi地址、mac地址、序列号;根据所述裸金属服务的URL以及所述裸金属的身份参数访问所述裸金属服务的接口;获取所述服务节点发送的数据采集配置;根据所述数据采集配置采集数据并上报。2.根据权利要求1所述的监控代理启动方法,其特征在于,所述获取所述服务节点发送的数据采集配置包括:所述服务节点接受访问并解析请求中的身份参数,根据所述身份参数在裸金属节点列表中筛选身份参数一致的目标裸金属,并获取所述目标裸金属的识别码,读取配置模板中的预设字符串,将所述识别码渲染进所述预设字符串以得到所述数据采集配置;接收所述服务节点发送的所述数据采集配置。3.根据权利要求2所述的监控代理启动方法,其特征在于,还包括:加密所述预设字符串;进一步的,所述接收所述服务节点发送的所述数据采集为:接收并解密所述服务节点发送的所述数据采集配置。4.根据权利要求3所述的监控代理启动方法,其特征在于,还包括:判断所述身份参数是否存在空值;若存在,则报错;若不存在,进入所述根据所述身份参数在裸金属节点列表中筛选身份参数一致的目标裸金属的步骤。5.根据权利要求4所述的监控代理启动方法,其特征在于,还包括:判断所述识别码是否为真;若为真,则进入所述读取配置模板中的预设字符串的步骤;若不为真,则报错。6.一种监控代理启动方法,其特征在于,应用于服务节点,包括:接受裸金属节点的访问以使所述裸金属节点通过元数据服务接口获取元数据,并根据所述元数据确认裸金属服...
【专利技术属性】
技术研发人员:雷亚帅,
申请(专利权)人:济南浪潮数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。