新四季網

首页

算命

星座

感情

婚姻

風水

文化

生活

生肖

百科

解夢

娛樂

社會

新四季網 專利

一種自動化實現虛擬機互信的方法與流程

2023-06-03 01:30:16 1


本發明涉及虛擬機技術領域,具體涉及一種自動化實現虛擬機互信的方法,基於Python實現,基於該方式,避免了手動做互信頻繁輸入密碼操作,將機器密碼提前配置到文件,實現過程中無需進行任何交互,真正實現自動化。



背景技術:

隨著雲計算與大數據的興起,分布式技術得到了廣泛的應用,分布式集群涉及到大量的通信,節點之間配置互信已經成為系統部署不可或缺的一部分。

在Linux系統集成與運維工作中,往往涉及到多臺主機,多臺主機之間進行大量的通信則免不了需要登錄,每次登錄都需要手動輸入密碼則過於繁瑣,同時,很多自動化部署產品、工具也依賴各節點的互信,所以實現各節點之間的互信不僅可以大大簡化運維人員的工作效率,也為系統的自動化運維工作帶來便利。

傳統的互信配置方法往往是手動生成公鑰,然後進行主機間的拷貝,這個過程涉及到多次密碼交互,全部由手工完成。還有一部分是將以上步驟寫成shell腳本,涉及到拷貝或者登錄的地方進行手動輸入或者利用expect來實現自動輸入,但過程相對繁瑣,而且遠程拷貝和遠程登錄生成公鑰的操作均需要交互,導致實現過程異常繁瑣且混亂。

為了解決以上實現多機互信中實現思路混亂、過程繁瑣等問題,我們提出了一種基於Python的自動化實現多機互信的方法,將密碼和互信ip地址採用文件的形式存放,一鍵實現互信操作,避免了頻繁的密碼交互。



技術實現要素:

本發明要解決的技術問題是:本發明針對以上問題,提供一種自動化實現虛擬機互信的方法,解決傳統多機互信實現過程的繁瑣以及混亂,真正實現自動化多機互信,且保持良好的通用性。

本發明所採用的技術方案為:

一種自動化實現虛擬機互信的方法,所述方法通過預先將需要實現互信的虛機IP位址以及密碼配置在文件中,使用時將文件拷貝到任一需要互信的節點,然後配置集群機器的IP位址和密碼,即可實現虛擬機互信。

所述方法基於Python,通過Python paramiko模塊實現。

Python是一種面向對象、直譯式電腦程式設計語言,語法簡捷而清晰,具有豐富和強大的類庫。

paramiko遵循SSH2協議,支持加密和認證的方式進行遠程伺服器的連接,通常被用來做批量遠程伺服器配置、文件上傳、文件下載。

所述方法實現步驟如下:

1)在當前登錄節點進行paramiko的安裝;

2)安裝完成後,利用paramiko的SSHClient功能讀取預先配置在當前登錄節點的文件(包含互信節點ip地址和用戶密碼),進行指定ip和密碼的遠程連接;

3)當獲取連接後,利用系統工具ssh-keygen生成當前節點的公鑰,然後利用paramiko的文件下載功能將該公鑰複製到當前登錄節點,這樣在當前登錄節點就可以獲取到配置文件中所有互信節點生成的公鑰文件,

4)將所有的公鑰文件寫入到遠程登錄時系統會讀取的authorized_keys文件中,實現在當前登錄節點免密碼登錄任意其他節點;

5)由於互信是相互的,即需要實現任意其他節點可以免密碼登錄當前登錄節點,所以還需要將當前登錄節點的authorized_keys文件拷貝到其他節點,因為當前登錄節點包含了所有節點的公鑰文件,所以此時所有的主機之間都實現了互信。

本發明的有益效果為:

本發明有效解決了傳統手工配置主機間互信的繁瑣,隨著主機規模的上升,效果越發明顯,且形成了靈活可配置的工具,保持良好的可拓展性和可移植性。

附圖說明

圖1為自動化多機互信流程示意圖。

具體實施方式

下面根據說明書附圖,結合具體實施方式對本發明進一步說明:

實施例1:

一種自動化實現虛擬機互信的方法,所述方法通過預先將需要實現互信的虛機IP位址以及密碼配置在文件中,使用時將文件拷貝到任一需要互信的節點,然後配置集群機器的IP位址和密碼,即可實現虛擬機互信。

實施例2

在實施例1的基礎上,本實施例所述方法基於Python,通過Python paramiko模塊實現。paramiko遵循SSH2協議,支持加密和認證的方式進行遠程伺服器的連接,通常被用來做批量遠程伺服器配置、文件上傳、文件下載。

實施例3

如圖1所示,在實施例2的基礎上,本實施例所述方法實現步驟如下:

1)在當前登錄節點(以下簡稱A節點)進行paramiko的安裝;

2)安裝完成後,利用paramiko的SSHClient功能讀取預先配置在A節點的文件(包含互信節點ip地址和用戶密碼),進行指定ip和密碼的遠程連接;

3)當獲取連接後,利用系統工具ssh-keygen生成當前節點的公鑰,然後利用paramiko的文件下載功能將該公鑰複製到A節點,這樣在當前登錄節點就可以獲取到配置文件中所有互信節點生成的公鑰文件,

4)將所有的公鑰文件寫入到遠程登錄時系統會讀取的authorized_keys文件中,實現在A節點免密碼登錄任意其他節點;

5)由於互信是相互的,即需要實現任意其他節點可以免密碼登錄當前登錄節點,所以還需要將A節點的authorized_keys文件拷貝到其他節點,因為A節點包含了所有節點的公鑰文件,所以此時所有的主機之間都實現了互信。

實施方式僅用於說明本發明,而並非對本發明的限制,有關技術領域的普通技術人員,在不脫離本發明的精神和範圍的情況下,還可以做出各種變化和變型,因此所有等同的技術方案也屬於本發明的範疇,本發明的專利保護範圍應由權利要求限定。

同类文章

一種新型多功能組合攝影箱的製作方法

一種新型多功能組合攝影箱的製作方法【專利摘要】本實用新型公開了一種新型多功能組合攝影箱,包括敞開式箱體和前攝影蓋,在箱體頂部設有移動式光源盒,在箱體底部設有LED脫影板,LED脫影板放置在底板上;移動式光源盒包括上蓋,上蓋內設有光源,上蓋部設有磨沙透光片,磨沙透光片將光源封閉在上蓋內;所述LED脫影

壓縮模式圖樣重疊檢測方法與裝置與流程

本發明涉及通信領域,特別涉及一種壓縮模式圖樣重疊檢測方法與裝置。背景技術:在寬帶碼分多址(WCDMA,WidebandCodeDivisionMultipleAccess)系統頻分復用(FDD,FrequencyDivisionDuplex)模式下,為了進行異頻硬切換、FDD到時分復用(TDD,Ti

個性化檯曆的製作方法

專利名稱::個性化檯曆的製作方法技術領域::本實用新型涉及一種檯曆,尤其涉及一種既顯示月曆、又能插入照片的個性化檯曆,屬於生活文化藝術用品領域。背景技術::公知的立式檯曆每頁皆由月曆和畫面兩部分構成,這兩部分都是事先印刷好,固定而不能更換的。畫面或為風景,或為模特、明星。功能單一局限性較大。特別是畫

一種實現縮放的視頻解碼方法

專利名稱:一種實現縮放的視頻解碼方法技術領域:本發明涉及視頻信號處理領域,特別是一種實現縮放的視頻解碼方法。背景技術: Mpeg標準是由運動圖像專家組(Moving Picture Expert Group,MPEG)開發的用於視頻和音頻壓縮的一系列演進的標準。按照Mpeg標準,視頻圖像壓縮編碼後包

基於加熱模壓的纖維增強PBT複合材料成型工藝的製作方法

本發明涉及一種基於加熱模壓的纖維增強pbt複合材料成型工藝。背景技術:熱塑性複合材料與傳統熱固性複合材料相比其具有較好的韌性和抗衝擊性能,此外其還具有可回收利用等優點。熱塑性塑料在液態時流動能力差,使得其與纖維結合浸潤困難。環狀對苯二甲酸丁二醇酯(cbt)是一種環狀預聚物,該材料力學性能差不適合做纖

一種pe滾塑儲槽的製作方法

專利名稱:一種pe滾塑儲槽的製作方法技術領域:一種PE滾塑儲槽一、 技術領域 本實用新型涉及一種PE滾塑儲槽,主要用於化工、染料、醫藥、農藥、冶金、稀土、機械、電子、電力、環保、紡織、釀造、釀造、食品、給水、排水等行業儲存液體使用。二、 背景技術 目前,化工液體耐腐蝕貯運設備,普遍使用傳統的玻璃鋼容

釘的製作方法

專利名稱:釘的製作方法技術領域:本實用新型涉及一種釘,尤其涉及一種可提供方便拔除的鐵(鋼)釘。背景技術:考慮到廢木材回收後再加工利用作業的方便性與安全性,根據環保規定,廢木材的回收是必須將釘於廢木材上的鐵(鋼)釘拔除。如圖1、圖2所示,目前用以釘入木材的鐵(鋼)釘10主要是在一釘體11的一端形成一尖

直流氧噴裝置的製作方法

專利名稱:直流氧噴裝置的製作方法技術領域:本實用新型涉及ー種醫療器械,具體地說是ー種直流氧噴裝置。背景技術:臨床上的放療過程極易造成患者的局部皮膚損傷和炎症,被稱為「放射性皮炎」。目前對於放射性皮炎的主要治療措施是塗抹藥膏,而放射性皮炎患者多伴有局部疼痛,對於止痛,多是通過ロ服或靜脈注射進行止痛治療

新型熱網閥門操作手輪的製作方法

專利名稱:新型熱網閥門操作手輪的製作方法技術領域:新型熱網閥門操作手輪技術領域:本實用新型涉及一種新型熱網閥門操作手輪,屬於機械領域。背景技術::閥門作為流體控制裝置應用廣泛,手輪傳動的閥門使用比例佔90%以上。國家標準中提及手輪所起作用為傳動功能,不作為閥門的運輸、起吊裝置,不承受軸向力。現有閥門

用來自動讀取管狀容器所載識別碼的裝置的製作方法

專利名稱:用來自動讀取管狀容器所載識別碼的裝置的製作方法背景技術:1-本發明所屬領域本發明涉及一種用來自動讀取管狀容器所載識別碼的裝置,其中的管狀容器被放在循環於配送鏈上的文檔匣或託架裝置中。本發明特別適用於,然而並非僅僅專用於,對引入自動分析系統的血液樣本試管之類的自動識別。本發明還涉及專為實現讀