[发明专利]一种在云系统中处理云服务的方法及相关装置

说明书

本申请提供了一种在云系统中处理云服务的方法，云系统包括第一云平台和第二云平台，第一云平台和第二云平台互为伙伴云，第一云平台上部署有第一运营装置和第一伙伴管理装置，第二云平台上部署有第二运营装置和第二伙伴管理装置，该方法包括：第二伙伴管理装置接收第二运营装置发送的本地身份凭证获取请求，根据第一用户在第一云平台的身份凭证从第一伙伴管理装置获取第一用户的联邦身份凭证，将第一用户的联邦身份凭证转换为第一用户在第二云平台的身份凭证，向第二运营装置返回第一用户在第二云平台的身份凭证，以使第一用户的客户端获得上述身份凭证，并根据该身份凭证生成API调用请求，进而实现API调用请求在云平台间的流程协同。

技术领域

本申请涉及云计算技术领域，尤其涉及一种云系统中处理云服务的方法、装置、计算机集群、计算机可读存储介质以及计算机程序产品。

背景技术

云计算是一种基于互联网的计算和服务的新方式，其利用互联网技术来将庞大且可伸缩的信息技术(information technology，IT)能力(即：计算、存储、网络等资源)集合起来作为服务提供给用户。

随着云计算的发展，国内外越来越多的云服务提供商开始向用户提供云服务。这些云服务可以包括基础架构服务(Infrastructure as a Service，IaaS)、平台服务(Platform as aService，PaaS)、软件服务(Software as a Service，SaaS)等不同类型。

在复杂多云环境下，不同的云平台即相互独立，又有互相联系。对云平台的用户而言，出于业务应用的需求使用多个云平台的资源是常态。然而，用户在访问不同的云平台所提交的服务调用请求难以在云平台间进行流程协同，影响了用户体验。

发明内容

本申请提供了一种在云系统中处理云服务的方法，该方法通过将多个云平台建立为云联邦组，并借助用户在云联邦组的联邦身份凭证将用户在一个云平台的身份凭证转换为在另一个云平台的身份凭证，进而根据在另一个云平台的身份凭证实现跨云平台调用云服务，实现了服务调用请求在云平台间进行流程协同，提升用户体验。本申请还提供了上述方法对应的装置、计算机集群、计算机可读存储介质以及计算机程序产品。

第一方面，本申请提供了一种在云系统中处理云服务的方法。所述云系统包括第一云平台和第二云平台，所述第一云平台和所述第二云平台互为伙伴云，所述第一云平台上部署有第一运营装置和第一伙伴管理装置，所述第二云平台上部署有第二运营装置和第二伙伴管理装置。

具体地，所述第二伙伴管理装置接收所述第二运营装置发送的本地身份凭证获取请求，所述本地身份凭证获取请求用于请求获取第一用户在所述第二云平台的身份凭证，所述本地身份凭证获取请求中包括所述第一用户在所述第一云平台的身份凭证。

其中，身份凭证可以是代表用户的身份的凭据，该凭据能够被云平台进行处理，以正确控制用户在相应的云平台上的各类权限。身份凭证可以分为本地身份凭证和联邦身份凭证，本地身份凭证可以为在特定云平台的身份凭证，联邦身份凭证为预先约定的、能够被各个云平台识别的身份凭证。身份凭证携带身份信息，该身份信息可以包括身份标识和角色类型。进一步地，身份信息还可以包括用户所在归属云的标识。例如，第一用户在第一云平台的身份凭证可以是第一用户所在归属云的标识、第一用户在归属云的帐号和第一用户的角色类型拼接的字符串。

所述第二伙伴管理装置可以根据所述第一用户在所述第一云平台的身份凭证从所述第一伙伴管理装置获取所述第一用户的联邦身份凭证，将所述第一用户的联邦身份凭证转换为所述第一用户在所述第二云平台的身份凭证，所述第二伙伴管理装置向所述第二运营装置返回所述第一用户在所述第二云平台的身份凭证，以使所述第一用户的客户端获得所述第二运营装置返回的所述第一用户在所述第二云平台的身份凭证，并根据所述第一用户在所述第二云平台的身份凭证生成应用程序编程接口API调用请求，所述API调用请求用于调用所述第二云平台共享的云服务。