[发明专利]智能化远程运维方法、装置、计算机设备及存储介质

权利要求书

1.智能化远程运维方法，其特征在于，包括以下步骤：

获取用户端提交的安装应用请求；

下发容器创建指令至边缘系统，边缘系统创建容器并检查容器状态；

获取边缘系统返回的创建结果信息；若创建结果信息为成功，则对边缘系统进行应用安装；

所述获取用户端提交的安装应用请求步骤之前，还包括：建立中心服务器与边缘系统的通讯连接；

所述建立中心服务器与边缘系统的通讯连接，包括以下步骤：

中心服务器获取边缘系统发送的附带连接令牌的通讯证书认证请求；

具体地，连接令牌为边缘系统预先通过线下从中心服务器获得的，连接令牌为定时轮换的，即边缘系统定时从中心服务器获得；在边缘系统首次连接中心服务器时，使用连接令牌作为认证令牌，通过HTTPS协议向中心服务器请求通讯证书认证，此请求过程使用基于TLS的非对称加密保护；

中心服务器下发具有签发机构的中心服务器证书至边缘系统；

边缘系统查找内置受信任的证书签发机构，并比对中心服务器证书内的签发机构是否属于受信任的签发机构；若是，则取出对应中心服务器证书内的签发机构的公钥，计算中心服务器证书的哈希值，将计算得到的哈希值与对应中心服务器证书内的签发机构的证书签名作比对；若比对结果一致，则表明中心服务器受信任，中心服务器与边缘系统的通讯连接建立成功；

具体地，边缘系统内置受信任的证书签发机构为若干个，中心服务器证书内的签发机构是若干个的其中一个，即中心服务器证书内的签发机构属于受信任的签发机构，然后取出对应中心服务器证书内的签发机构的公钥，使用哈希算法计算中心服务器证书的哈希值，再将计算得到的哈希值与对应中心服务器证书内的签发机构的证书签名作比对，若比对结果一致，则表明中心服务器受信任，中心服务器与边缘系统的通讯连接建立成功；若比对结果不一致，则断开中心服务器与边缘系统的连接；

具体地，检查容器状态指的是先检查容器的运行状态，再检查运行中容器的探针状态；具体如下：在主机中通过docker容器服务的接口与其进行交互，取得所有容器状态，其中有运行状态的枚举值包括已创建、重启中、运行中、删除中、暂停中、已退出、不可用；

探针状态：

应用处于运行状态后继续检查容器内探针状态；

应用本身存在Kubernetes标准的探针，其中包括TCP探针、HTTP探针和命令探针，有很多配置字段，使用这些字段控制启动、存活和就绪检测的行为：

初始延迟秒数：容器启动后要等待多少秒后才启动、存活和就绪探针，默认是0秒，最小值是0；

探测间隔：执行探测的时间间隔，默认是10秒，最小值是1秒；

超时间隔：探测的超时后等待多少秒，默认值是1秒，最小值是1秒；

成功门槛：探针在失败后，被视为成功的最小连续成功数，默认值是1，存活和启动探测的这个值必须是1，最小值是1；

故障阈值：当探测失败时，Kubernetes的重试次数，对存活探测而言，放弃意味着重新启动容器，对就绪探测而言，放弃意味着Pod会被打上未就绪的标签，默认值是3，最小值是1；

HTTP探测：

HTTP探针允许针对httpGet配置额外的字段：

host：连接使用的主机名，默认是Pod的IP，也可以在HTTP头中设置“Host”来代替；

scheme：用于设置连接主机的方式，默认是HTTP；

path：访问HTTP服务的路径，默认值为/；

httpHeaders：请求中自定义的HTTP头，HTTP头字段允许重复；

port：访问容器的端口号或者端口名；

对于HTTP探测，kubelet发送一个HTTP请求到指定的路径和端口来执行检测；

TCP探针：

指定端口和容器建立套接字链接，如果建立连接，这个容器就被看作是健康的，如果不能则这个容器就被看作是有问题的；

命令探针：

在容器中执行特定的命令，如果命令返回状态值为0，则认为容器正常；当容器处于运行状态且探针的状态正常时，容器才处于正常状态，否则容器处于异常状态；

具体地，对于多个小区边缘系统和多个应用实现自动化的安装，通过远程连接实现业务的下发工作；应用是一个组服务程序及其依赖资源的组合；应用使用Linux的容器技术封装单个二进制程序为OCI即开放容器计划标准的容器镜像文件；将多个镜像文件存储在中心服务器中的镜像仓库中；使用一种文本描述文件描述镜像文件和配置文件之间的组合以及顺序关系。