本发明专利技术提供一种云管理平台中云平台创建方法、装置、系统、设备及介质,涉及云平台管理领域,所述方法包括:确定目标云平台中的服务模块接收到路由转发请求;调用扩展插件模块,在确定目标云平台通过权限验证的情况下,根据目标出入参的服务类型确定服务类型对应的路由转发路径;根据路由转发路径,指示服务模块发送目标出入参至目标云平台的上游模块,以在云管理平台中创建所述目标云平台。本发明专利技术实现了目标云平台的服务类型对应路由转发路径的确定以及上游转发,实现在云管理平台中创建所述目标云平台的网络虚拟私有云资源,提升了云管理平台中不同云平台在进行VPC资源创建时的适配性、可扩展性以及可维护性。
【技术实现步骤摘要】
本专利技术涉及云平台管理领域,尤其涉及一种云管理平台中云平台创建方法、装置、系统、设备及介质。
技术介绍
1、相关技术中云平台下的多云纳管的对接实现方法以及传统云平台多云管理方案,大多是基于多插件化的代码开发,通过插件技术实现不同厂商云平台的扩展对接,方便第三方厂商灵活扩展管理插件,完成与云平台的对接。
2、在多云纳管场景中,通过应用程序编程接口(application programminginterface,api)网关实现对不同云平台的api调用,对上为云管理平台提供北向接口,对下适配多种云平台。但相关技术中需要进行三方厂商插件的开发,同时不同的云平台提供的北向接口是不一样,且每种平台都有其独有的鉴权方式,需要针对不同鉴权进行底层业务代码的适配开发。而每对接一个厂商需要进行不同插件的适配开发工作,从而导致重复对接开发的问题,且对接开发后的可扩展性与可维护性较差。
技术实现思路
1、本专利技术提供一种云管理平台中云平台创建方法、装置、系统、设备及介质,用以解决在云管理平台的相关技术中,不同云平台插件开发的适配性、可扩展性以及可维护性较差的技术问题。
2、第一方面,本专利技术提供了一种云管理平台中云平台创建方法,所述云管理平台包括应用程序编程接口网关,所述应用程序编程接口网关包括扩展插件模块;
3、所述云管理平台中云平台创建方法包括:
4、确定目标云平台中的服务模块接收到路由转发请求,所述路由转发请求包括目标云平台下的目标出入参;</p>5、调用扩展插件模块,在确定所述目标云平台通过权限验证的情况下,根据所述目标出入参的服务类型确定所述服务类型对应的路由转发路径;
6、根据所述路由转发路径,指示所述服务模块发送所述目标出入参至所述目标云平台的上游模块,以在云管理平台中创建所述目标云平台。
7、根据本专利技术提供的云管理平台中云平台创建方法,所述服务类型包括计算服务、网络服务以及存储服务;
8、在确定目标云平台中的服务模块接收到路由转发请求之前,所述方法还包括:
9、调用动态路由模块向所述目标云平台中的平台路由模块发送原始出入参;
10、指示所述目标云平台中平台路由模块接收来自所述动态路由模块的所述原始出入参,在确定所述原始出入参完成参数校验的情况下,根据所述目标云平台对应的预设装配方式,转换所述原始出入参为云平台出入参;
11、指示封装所述云平台出入参,以获取目标出入参,并指示所述目标云平台中的平台路由模块发送所述目标出入参至所述目标云平台中的服务模块。
12、根据本专利技术提供的云管理平台中云平台创建方法,所述平台路由模块的装配类型包括计算云主机、虚拟私有云、对象存储以及负载均衡;
13、所述根据所述目标云平台对应的预设装配方式,转换所述原始出入参为云平台出入参,包括:
14、根据所述原始出入参的装配类型,从所述预设装配方式中确定出目标装配方式;
15、根据所述目标装配方式,转换所述原始出入参为云平台出入参。
16、根据本专利技术提供的云管理平台中云平台创建方法,在调用扩展插件模块之前,所述方法还包括:
17、根据初始化、参数重写、响应头、响应体以及日志的编码适配,基于lua脚本语言生成插件脚本;
18、关联所述插件脚本至所述云管理平台的预设容器,以在所述云管理平台中部署所述扩展插件模块。
19、根据本专利技术提供的云管理平台中云平台创建方法,在指示所述服务模块发送所述目标出入参至所述目标云平台的上游模块之后,所述方法还包括:
20、按照负载均衡的配置规则,从所有服务节点中确定出目标节点。
21、根据本专利技术提供的云管理平台中云平台创建方法,在从所有服务节点中确定出目标节点之后,所述方法还包括:
22、指示根据所述目标出入参,配置所述目标云平台的ip地址、端口信息以及目标节点的权重值。
23、根据本专利技术提供的云管理平台中云平台创建方法,在调用动态路由模块向所述目标云平台中的平台路由模块发送原始出入参之前,所述方法还包括:
24、接收来自用户的创建请求,所述创建请求包括用户账号信息、原始出入参的装配类型、平台类型以及url地址;
25、调用预设全局路由拦截器过滤所述url地址,在确定完成所述预设全局路由拦截器的校验后,调用平台鉴权管理模块的身份识别与访问管理系统iam对所述用户账号信息进行鉴权认证;
26、在确定鉴权认证通过的情况下,指示发送所述原始出入参的装配类型以及平台类型至所述动态路由模块;
27、根据所述原始出入参的平台类型,从预设平台库中确定出与所述平台类型对应的目标云平台,以调用动态路由模块向所述目标云平台中的平台路由模块发送原始出入参。
28、根据本专利技术提供的云管理平台中云平台创建方法,所述预设全局路由拦截器包括第一拦截模块以及第二拦截模块;
29、所述调用预设全局路由拦截器过滤所述url地址,包括:
30、调用所述第一拦截模块对所述url地址进行匹配验证,在确定不存在无效访问路径重定向或返回的情况下,调用所述第二拦截模块对所述云管理平台的权限接口以及令牌token进行校验。
31、根据本专利技术提供的云管理平台中云平台创建方法,在调用平台鉴权管理模块的身份识别与访问管理系统iam对所述用户账号信息进行鉴权认证之后,所述方法包括:
32、在确定鉴权认证不通过的情况下,接收用户的输入指令,所述输入指令用于指示采用预设鉴权方式进行所述用户账号信息的鉴权认证;
33、从所述平台鉴权管理模块中调用预设白名单,所述预设白名单用于确定用户账号信息与所述预设白名单的匹配情况;
34、在确定所述用户账号信息存在于所述预设白名单中的情况下,生成调用指令;
35、响应于所述调用指令,调用预设鉴权方式对所述用户账号信息进行鉴权认证;
36、所述预设白名单中存储有允许采用预设鉴权方式进行鉴权认证的所有预设用户账号信息;
37、所述预设鉴权方式包括用户名密码验证、身份验证机制jwt以及开放平台认证方式basic auth。
38、根据本专利技术提供的云管理平台中云平台创建方法,在调用平台鉴权管理模块的身份识别与访问管理系统iam对所述用户账号信息进行鉴权认证之前,所述方法还包括:
39、创建并配置消费者信息,添加并配置身份验证及授权协议openid connect的预设插件;
40、封装所述预设插件至所述身份识别与访问管理系统iam。
41、第二方面,本专利技术还提供了一种云管理平台中云平台创建系统,包括应用程序编程接口网关,所述应用程序编程接口网关包括扩展插件模块;
42、在确定目标云平台中的服务模块接收到路由转发请求的情况下调用所述扩展插件模块处理所述路由转发请求,所本文档来自技高网
...
【技术保护点】
1.一种云管理平台中云平台创建方法,其特征在于,所述云管理平台包括应用程序编程接口网关,所述应用程序编程接口网关包括扩展插件模块;
2.根据权利要求1所述的云管理平台中云平台创建方法,其特征在于,所述服务类型包括计算服务、网络服务以及存储服务;
3.根据权利要求2所述的云管理平台中云平台创建方法,其特征在于,所述平台路由模块的装配类型包括计算云主机、虚拟私有云、对象存储以及负载均衡;
4.根据权利要求1所述的云管理平台中云平台创建方法,其特征在于,在调用扩展插件模块之前,所述方法还包括:
5.根据权利要求1所述的云管理平台中云平台创建方法,其特征在于,在指示所述服务模块发送所述目标出入参至所述目标云平台的上游模块之后,所述方法还包括:
6.根据权利要求5所述的云管理平台中云平台创建方法,其特征在于,在从所有服务节点中确定出目标节点之后,所述方法还包括:
7.根据权利要求2所述的云管理平台中云平台创建方法,其特征在于,在调用动态路由模块向所述目标云平台中的平台路由模块发送原始出入参之前,所述方法还包括:
8.根据权利要求7所述的云管理平台中云平台创建方法,其特征在于,所述预设全局路由拦截器包括第一拦截模块以及第二拦截模块;
9.根据权利要求7所述的云管理平台中云平台创建方法,其特征在于,在调用平台鉴权管理模块的身份识别与访问管理系统IAM对所述用户账号信息进行鉴权认证之后,所述方法还包括:
10.根据权利要求7所述的云管理平台中云平台创建方法,其特征在于,在调用平台鉴权管理模块的身份识别与访问管理系统IAM对所述用户账号信息进行鉴权认证之前,所述方法还包括:
11.一种云管理平台中云平台创建系统,其特征在于,包括应用程序编程接口网关,所述应用程序编程接口网关包括扩展插件模块;
12.根据权利要求11所述的云管理平台中云平台创建系统,其特征在于,所述应用程序编程接口网关还包括动态路由模块;
13.根据权利要求11所述的云管理平台中云平台创建系统,其特征在于,所述应用程序编程接口网关还包括平台鉴权管理模块;
14.根据权利要求11所述的云管理平台中云平台创建系统,其特征在于,所述应用程序编程接口网关还包括第三方云平台模块;
15.根据权利要求11所述的云管理平台中云平台创建系统,其特征在于,还包括所有云平台;
16.根据权利要求15所述的云管理平台中云平台创建系统,其特征在于,还包括云管理平台上层应用,所述云管理平台上层应用包括计算资源、存储资源以及网络资源;
17.根据权利要求16所述的云管理平台中云平台创建系统,其特征在于,还包括多云虚拟化模块,所述多云虚拟化模块包括增删改查子模块、API组装模块以及数据模型模块;
18.根据权利要求11所述的云管理平台中云平台创建系统,其特征在于,还包括预设全局路由拦截器,所述预设全局路由拦截器包括第一拦截模块以及第二拦截模块;
19.一种云管理平台中云平台创建装置,其特征在于,所述云管理平台包括应用程序编程接口网关,所述应用程序编程接口网关包括扩展插件模块,所述应用程序编程接口网关包括:
20.一种电子设备,包括存储器、处理器及存储在所述存储器上并可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时实现如权利要求1至10任一项所述云管理平台中云平台创建方法。
21.一种非暂态计算机可读存储介质,其上存储有计算机程序,其特征在于,所述计算机程序被处理器执行时实现如权利要求1至10任一项所述云管理平台中云平台创建方法。
...
【技术特征摘要】
1.一种云管理平台中云平台创建方法,其特征在于,所述云管理平台包括应用程序编程接口网关,所述应用程序编程接口网关包括扩展插件模块;
2.根据权利要求1所述的云管理平台中云平台创建方法,其特征在于,所述服务类型包括计算服务、网络服务以及存储服务;
3.根据权利要求2所述的云管理平台中云平台创建方法,其特征在于,所述平台路由模块的装配类型包括计算云主机、虚拟私有云、对象存储以及负载均衡;
4.根据权利要求1所述的云管理平台中云平台创建方法,其特征在于,在调用扩展插件模块之前,所述方法还包括:
5.根据权利要求1所述的云管理平台中云平台创建方法,其特征在于,在指示所述服务模块发送所述目标出入参至所述目标云平台的上游模块之后,所述方法还包括:
6.根据权利要求5所述的云管理平台中云平台创建方法,其特征在于,在从所有服务节点中确定出目标节点之后,所述方法还包括:
7.根据权利要求2所述的云管理平台中云平台创建方法,其特征在于,在调用动态路由模块向所述目标云平台中的平台路由模块发送原始出入参之前,所述方法还包括:
8.根据权利要求7所述的云管理平台中云平台创建方法,其特征在于,所述预设全局路由拦截器包括第一拦截模块以及第二拦截模块;
9.根据权利要求7所述的云管理平台中云平台创建方法,其特征在于,在调用平台鉴权管理模块的身份识别与访问管理系统iam对所述用户账号信息进行鉴权认证之后,所述方法还包括:
10.根据权利要求7所述的云管理平台中云平台创建方法,其特征在于,在调用平台鉴权管理模块的身份识别与访问管理系统iam对所述用户账号信息进行鉴权认证之前,所述方法还包括:
11.一种云管理平台中云平台创建系统,其特征在于,包括应用程序编程接口网关,所述...
【专利技术属性】
技术研发人员:孙昊良,高滨,郭涛,
申请(专利权)人:苏州元脑智能科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。