背景
- 一体机的客户需求
- 高校云系统搭建
- 混合云场景
需求
- 系统使用期限限制
- 节点扩容限制
- 无缝迁移限制
调研方案
- 对于专业的license来讲,可能购买第三方提供的专业的授权保护方案产品,如:插件、u盾等
- 软件打包后部署、启动时的环境限制:启动时采用特殊命令加以部署,无法让第三方独自部署,添加一些启动参数,写入程序启动main函数
- 软件层面的自我保护,主要通过软件的自身授权形式:角色、菜单、资源授权等
- 软件代码的反编译
- 提供售后服务形式的软件授权:解禁基础、基本功能,不完全一次性提供全部功能,类似试用授权
实现
对于现在的环境,考虑现有的技术手段,可以采用混合的一些方式来实现。
方案
对于系统时间、节点扩容、无缝迁移的限制,可以采用Hash法来进行处理。根据截止时间、节点信息、使用的软件信息等来算出Md5后的结果,然后在部署时,各个微服务的网关入口根据也根据这些因素来算出一个Md5的结果,然后通过判断这两个值是否一样,从而判断是否有信息(截止时间、节点信息、使用的软件调度信息等)发生改变,一旦不一致,则会停止服务的访问。
- 授权日期:开始时间、结束时间
- 节点扩容:无法根本解决节点被加入集群,但可以从服务调度入手,需要对相关服务和Volcano定制化,防止任务被调度到客户人为加入的节点
- 无缝迁移:可以获取客户提供的服务器、或提供的服务器的设备信息,绑定这些设备信息,让系统无法迁移到第三方未授权的机器
设备方面,由于系统时间、节点设备信息、节点调度的限制,可以采用Hash的方式进行处理,具体在改动方面,如果只是针对底层系统软件,那需要在网关方面进行入口校验Hash信息,Hash算法可以采用MD5算法:确定性,不可逆性。
其次,对于扩容,可以从调度层面绑定存在的节点设备,对于后续添加的节点设备不可被调度,这涉及到Volcano需求定制化。在Volcano选择节点的时候,需要选择当前所有符合的节点。
var nodes []*api.NodeInfo
if targetJob != nil && job.UID == targetJob.UID {
klog.V(4).Infof("Try to allocate resource to target job: %s", job.Name)
nodes = allNodes
} else {
nodes = unlockedNodes
}
nodeScores := util.PrioritizeNodes(task, candidateNodes, ssn.BatchNodeOrderFn, ssn.NodeOrderMapFn, ssn.NodeOrderReduceFn)
node := ssn.BestNodeFn(task, nodeScores)
if node == nil {
node = util.SelectBestNode(nodeScores)
}同时在调度过程中,选择节点的关键是只能在已报备的节点中选择,或者只从当前Deviceplugin上报的节点中选择,这样就需要Deviceplugin在上报时,只能上报已经存在的节点,不上报后加的节点服务器。
对于系统的迁移,主要通过绑定设备的操作,来限制客户自主迁移系统服务。这一块在Hash中可以通过设备信息等进行Hash校验。
最后,对于运维系统,关闭添加节点的入口,除非用户得到授权许可。这里可以采用菜单权限管理限制,前期给予用户一般权限,在用户被授权后,可以更新角色,从而增加其访问权限。这一点,可能需要有服务开发的改动。
