一种基于Socks5的跨区域远程部署方法及装置与流程 专利技术说明

电子通信装置的制造及其应用技术一种基于socks5的跨区域远程部署方法及装置技术领域1.本发明涉及计算机数据处理技术领域，具体为一种基于socks5的跨区域远程部署方法及装置。背景技术：2.云计算是互联网的第三次革命，正在成为信息技术产业发展的战略重点，全球的信息技术企业都在纷纷向云计算转型。对于规模比较大的企业，一台服务器的运算能力显然是不够的，这就需要企业购置多台服务器，甚至演变成为一个或多个具有n台服务器的计算中心，且服务器的数量会直接影响计算中心的业务处理能力。分布式网络计算技术是将分散多台独立的机器设备可扩展的系统结构，利用多台服务器分担计算、存储负荷，不但能解决传统集中式计算节点中算力有限的瓶颈问题，还可以提高系统整体可靠性、可用性和扩展性。3.云资源节点的集中式部署方便，且一般不会出现节点网络问题，也不会出现一致性、可用性等问题，但是面对高并发、更大数据量请求的时，为了让请求得到正确响应，需要将云资源分布部署在各资源池或多个独立区域的计算节点中。其中，云资源的部署可大致分为租户部署、管理部署两方面。对于租户，一般由云平台提供跨区域的制品同步机制，在用户订阅同步机制后实现用户定向地传输自己的制品到特定的资源池；对于云资源管理内部，往往采用一个制品总源+多个制品分源的架构，分源定时增量同步总源制品数据的方式，实现云资源的跨池、跨区域同步调度，再由管理员实现本地区域制品部署。4.考虑到实际的生产过程中，产品迭代的速度越来越快，为了更加快捷方便地将管理区云资源部署到目标资源池中，跨池、跨区域的自动化部署成为目前云效能研发的热点问题。5.目前常见的一个制品总源+多个制品分源的架构，分源定时增量同步总源制品数据的方式，其中存在以下问题：定时同步导致制品更新实时性低；n个分源拉取总源制品会给网络增加io压力和带宽成本；多个资源池部署同步运维难维护；对于部分制品，在非需要的资源池同步造成存储浪费等。由于计算节点规模越来越庞大，为解决跨区域的制品同步调度、部署问题，提高跨池、跨区域的自动化程度及实时性，需要提出相应的解决方案及实现方法。技术实现要素：6.针对现有技术的不足，本发明提供了一种基于socks5的跨区域远程部署方法及装置，解决了跨区域的制品同步调度、部署问题，提高跨池、跨区域的自动化程度及实时性的问题。7.为实现以上目的，本发明通过以下技术方案予以实现：一种基于socks5的跨区域远程部署方法，包括以下方法步骤：8.s1、发起部署，提供部署平台用于用户在一个统一的安全平台进行部署操作，实现屏蔽底层跨资源池、跨区域的分布式复杂环境；9.s2、通过部署平台创建归档playbook，并发起jenkins自动化流程编译部署，jenkins完成编译时，存放制品到仓库，回调部署平台记录制品位置；10.s3、将s2中构建完成的制品推送至目标资源池或区域的代理仓库，做一级缓存；11.s4、通过socks5代理对目标主机实现直接访问部署，在部署过程中实现批量部署，同时通过目标主机发起对代理仓库拉取，拉取完成后，通过playbook继续执行部署脚本，直至部署完成。12.s5、设置用户侧访问页长轮询部署平台接口，实现在接口内部进行jenkins状态轮询，完成整个部署转态流转监控。13.优选的，所述s1中，部署平台的登入方式支持密码和图形验证码双验证的方式进行登陆，用户或者前端需要申请个人账号，然后通过账号登入部署平台。14.优选的，所述s2中，通过部署平台创建归档playbook时若无编译任务可直接跳过进行部署。15.优选的，所述s4中，jenkins中集成的playbook由k8s pod自动发起执行，直到部署完成时，jenkins完成pipel ine。16.优选的，所述s4中的代理仓库即s3中完成的制品。17.优选的，所述s4中，制品进入制品仓库后，返回制品链接，经过压缩抽包地址发送至代理目标路径，通过socks5代理发送制品完成至jenkins。18.优选的，所述s5中，用户或者前端在部署平台之间，以及部署平台和jenkins之间进行轮询状态和返回状态不断切换。19.优选的，所述部署平台实现对多个资源池的管理是基于切换部署免密pod功能实现，即对于不通区域、资源池，只要网络互通，就做一份对应的网络免密策略，在部署该区域制品时，只需要发起对应该区域的部署ansible pod，就能对该区域实现批量自动化的制品更新部署及回滚操作。20.优选的，还需要具备云环境k8s及jenkins、源主机、目标主机和制品仓库。21.本发明还提供一种基于socks5的跨区域远程部署装置，包括部署发起模块、实例构建模块、部署包推送模块、部署实施模块和状态监控模块，其中：22.部署发起模块，用于发起部署，提供部署平台用于用户在一个统一的安全平台进行部署操作，实现屏蔽底层跨资源池、跨区域的分布式复杂环境；23.实例构建模块，用于通过部署平台创建归档playbook，并发起jenkins自动化流程编译部署，jenkins完成编译时，存放制品到仓库，回调部署平台记录制品位置；24.部署包推送模块，用于将s2中构建完成的制品推送至目标资源池或区域的代理仓库，做一级缓存；25.部署实施模块，用于通过socks5代理对目标主机实现直接访问部署，在部署过程中实现批量部署，同时通过目标主机发起对代理仓库拉取，拉取完成后，通过playbook继续执行部署脚本，直至部署完成；26.状态监控模块，用于设置用户侧访问页长轮询部署平台接口，实现在接口内部进行jenkins状态轮询，完成整个部署转态流转监控。27.本发明具有以下有益效果：28.(1)、该基于socks5的跨区域应用远程部署方法，资源利用率提高，对于部署节点实现按需部署，实现替代传统的冗余存储到分区的方案，从而节省了资源存储空间，降低因冗余同步带来的网络传输成本及带宽压力。29.(2)、该基于socks5的跨区域应用远程部署方法，具有良好的可扩展性，对于新增资源池、独立区域的部署，只需要新增socks5代理节点，就可以实现对该区域的制品安装。30.(3)、该基于socks5的跨区域应用远程部署方法，可提高云上资源部署实时性，相较于传统的总源发布、分源同步的定时同步方案，本发明实现对于制品部署的按需实施调度传输部署，节省了定时同步制品的传输时间。31.(4)、该基于socks5的跨区域应用远程部署方法，易于管理和维护，主要体现在部署执行的脚本可以自动归档，便于安全审阅和回滚；当要部署制品时，查询部署区域对应的ans ible节点配置，并启动部署节点发起部署，当部署完成时，节点自动销毁实现内存空间回收。32.当然，实施本发明的任一产品并不一定需要同时达到以上所述的所有优点。附图说明33.图1为本发明方法流程图；34.图2为本发明实施功能及人机交互、系统交互流程图；35.图3为本发明实施规划的网络分布拓扑图。具体实施方式36.下面将结合本发明实施例中的附图，对本发明实施例中的技术方案进行清楚、完整地描述，显然，所描述的实施例仅仅是本发明一部分实施例，而不是全部的实施例。基于本发明中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本发明保护的范围。37.请参阅图1-图3，本发明实施例提供一种技术方案：socks是一组由internal工程工作小组(ietf)所开发出来的开放软件开放标准，用来处理网络安全的事宜。socks像一堵墙被夹在internal服务器和客户端之间，对于出入企业网络的资讯提供流量和安全的管理。socks是一个和tcp/ip的socket端口有关的安全标准，一般防火墙系统通常是像网关(gateway)一样是作用在osi模型的第七层也就是应用层上，对tcp/ip的高级协议，如telnet、ftp、http和smtp加以管制，而socks作用在osi模型的第五层也就是会话层上，像一个代理一样对客户端到服务器端或服务器和服务器之间的数据联系，是一个提供会话层到会话层间安全服务的方案，不受高层应用程序变更的影响。socks有socks4和socks5之分，socks4只支持tcp协议，socks5支持tcp和udp协议，还支持身份验证、服务器端域名解释等。另外，socks是个电路级的底层网关，不要求应用程序遵循特定的操作系统平台，与应用层代理、http层代理不同，socks代理只是简单地传递数据包。所以，socks代理比其他应用层代理要快得多。38.本实施例中采用了socks5作为高效的网络代理传输方案，当部署平台在a资源池时，为了控制b、c、d等资源池的资源部署，需要在各目标资源池架设一个代理机器部署socks5协议实例。显然，socks5代理机相对于各资源池内部属于内网机天然互通，另外，网playbook容器化，并与kubernetes及jenkins整合出一套具有版本控制的制品部署系统；ans ible是基于python开发近年来越来越火的一款开源运维自动化工具，通过ansible可以实现运维自动化，提高运维工程师的工作效率，减少人为失误；ans ible通过本身集成的非常丰富的模块可以实现各种管理任务，其自带模块超过上千个；更为重要的是，ans ible操作非常简单，但它提供的功能又非常丰富，在运维领域，几乎可以做任何事；50.同时本技术实例为基于k8s的自动化部署方案，首先对传统的ans ible做了容器化改造；其次在ans ible执行的playbook做了版本控制改进，这样对于制品部署可以实现记录归档、部署审计和回滚等功能；同时做了适配jenkins流水线的改进；最终实现当部署平台发起部署时，k8s会自动创建ans ible部署s lave pod节点，通过传入要部署的版本参数，写入ans ible playbook剧本中，并由ans ible开始执行自动化部署任务；待执行完任务后，ans ible pod自动销毁，从而实现占用cpu、内存、存储的回收；51.另外本技术实例提供了一种集中式的部署管理平台，整合了上述对于不同资源池的部署功能，屏蔽了底层执行复杂部署脚本，有效降低运维人员操作部署及维护部署资源的复杂度，实现一个便捷高效的部署发布平台；其中云上资源部署版本控制可以对部署记录进行归档，方便安全审查及对线上故障的回滚操作；部署平台实现对多个资源池的管理是基于切换部署免密pod功能实现，即对于不通区域、资源池，只要网络互通，就做一份对应的网络免密策略，在部署该区域制品时，只需要发起对应该区域的部署ansible pod，就能对该区域实现批量自动化的制品更新部署及回滚操作。52.使用时(工作时)，还需要具备云环境k8s及jenkins、源主机、目标主机和制品仓库。53.本发明还提供一种基于socks5的跨区域远程部署装置，包括部署发起模块、实例构建模块、部署包推送模块、部署实施模块和状态监控模块，其中：54.部署发起模块，用于发起部署，提供部署平台用于用户在一个统一的安全平台进行部署操作，实现屏蔽底层跨资源池、跨区域的分布式复杂环境；55.实例构建模块，用于通过部署平台创建归档playbook，并发起jenkins自动化流程编译部署，jenkins完成编译时，存放制品到仓库，回调部署平台记录制品位置；56.部署包推送模块，用于将s2中构建完成的制品推送至目标资源池或区域的代理仓库，做一级缓存；57.部署实施模块，用于通过socks5代理对目标主机实现直接访问部署，在部署过程中实现批量部署，同时通过目标主机发起对代理仓库拉取，拉取完成后，通过playbook继续执行部署脚本，直至部署完成；58.状态监控模块，用于设置用户侧访问页长轮询部署平台接口，实现在接口内部进行jenkins状态轮询，完成整个部署转态流转监控。59.本领域内的技术人员应明白，本发明的实施例可提供为方法、系统、或计算机程序产品。因此，本发明可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且，本发明可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、cd-rom、光学存储器等)上实施的计算机程序产品的形式。60.本发明是参照根据本发明实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器，使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。61.这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中，使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品，该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。62.这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上，使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理，从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。。63.以上公开的本发明优选实施例只是用于帮助阐述本发明。优选实施例并没有详尽叙述所有的细节，也不限制该发明仅为所述的具体实施方式。显然，根据本说明书的内容，可作很多的修改和变化。本说明书选取并具体描述这些实施例，是为了更好地解释本发明的原理和实际应用，从而使所属技术领域技术人员能很好地理解和利用本发明。本发明仅受权利要求书及其全部范围和等效物的限制。









图片声明：本站部分配图来自人工智能系统AI生成,觅知网授权图片,PxHere摄影无版权图库。本站只作为美观性配图使用,无任何非法侵犯第三方意图,一切解释权归图片著作权方,本站不承担任何责任。如有恶意碰瓷者,必当奉陪到底严惩不贷!




内容声明：本文中引用的各种信息及资料（包括但不限于文字、数据、图表及超链接等）均来源于该信息及资料的相关主体（包括但不限于公司、媒体、协会等机构）的官方网站或公开发表的信息。部分内容参考包括:(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供参考使用,不准确地方联系删除处理！本站为非盈利性质站点,发布内容不收取任何费用也不接任何广告!




免责声明：我们致力于保护作者版权，注重分享，被刊用文章因无法核实真实出处，未能及时与作者取得联系，或有版权异议的，请联系管理员，我们会立即处理，本文部分文字与图片资源来自于网络，部分文章是来自自研大数据AI进行生成,内容摘自(百度百科,百度知道,头条百科,中国民法典,刑法,牛津词典,新华词典,汉语词典,国家院校,科普平台)等数据,内容仅供学习参考,不准确地方联系删除处理!的,若有来源标注错误或侵犯了您的合法权益，请立即通知我们，情况属实，我们会第一时间予以删除，并同时向您表示歉意,谢谢!