本发明涉及计算机技术领域,尤其涉及一种多租户管理系统和多租户管理系统的实现方法。
背景技术:
多租户技术是一种软件架构技术,是实现如何在多用户环境下共用相同的系统或程序组件,并且可确保各用户间数据的隔离性。随着经济社会的发展以及人们对信息化认识的提高,租户对系统的个性化需求越来越普遍、对系统的安全性要求越来越高。另外租户自身多属于中小企业,又面临降成本、促成效的迫切需求,所以对于中小企业来说,多租户技术显得更加重要,opentsdb集群有多租户相关的功能,其为多个用户共享同一个opentsdb集群,提供了资源隔离的能力。
考虑到opentsdb集群的底层存储为hbase存储,现有技术基于opentsdb集群的多租户技术通过hbase自身的能力实现隔离,具体方式可以为通过namespace&acl、quota和rsgroup这三种方式可以实现资源隔离。
在实现本发明过程中,发明人发现现有技术中至少存在如下问题:集群的资源隔离包括存储资源和计算资源的隔离,但是现有技术仅仅是针对底层存储hbase的资源隔离,并不能完全实现opentsdb集群的资源隔离,用户体验不好。
技术实现要素:
有鉴于此,本发明实施例提供一种多租户管理系统和多租户管理系统的实现方法,能够对数据存储进行优化,可以大幅度提升数据查询的效率和减少存储空间的使用,达到完全实现opentsdb集群的资源隔离的效果,提高了用户体验。
为实现上述目的,根据本发明实施例的第一方面,提供了一种多租户管理系统。
本发明实施例的一种多租户管理系统,包括:opentsdb集群、管理模块、验证模块;所述opentsdb集群用于部署至少一个应用程序;所述管理模块设置于所述opentsdb集群上,用于接收租户创建请求,创建租户和所述租户对应的用户、用户组和角色;所述验证模块用于接收用户登录请求,根据所述用户登录请求对待登录用户进行验证。
可选地,所述创建租户和所述租户对应的用户、用户组和角色,包括:在管理界面,创建所述租户的唯一标识,根据所述租户的唯一标识,设置所述租户的资源信息、权限信息和存储信息;在创建所述租户后,在所述租户对应的租户控制界面,创建所述租户对应的所述用户、所述用户组和所述角色。
可选地,所述管理模块还用于:根据所述租户对应的特定设置需求,在所述租户对应的租户控制界面,对所述资源信息、所述权限信息和所述存储信息进行修改。
可选地,所述资源信息包括:租户对应的最大资源信息、租户对应的最小资源信息、以及租户对应的资源池权重信息;所述权限信息包括:租户对应的运行应用程序的数量信息、以及租户对应的队列标识信息;以及所述存储信息包括:租户对应的存储空间配额信息、租户对应的存储路径信息、以及租户对应的存储文件数量信息。
可选地,所述管理模块还用于:在创建所述租户对应的所述用户时,基于计算机网络授权协议,生成所述用户对应的密码文件。
可选地,所述验证模块还用于:查询所述待登录用户对应的密码文件,利用查询的所述密码文件,对所述待登录用户进行身份验证;若身份验证通过,则确认所述待登录用户成功登录所述opentsdb集群。
可选地,所述管理模块还用于:接收任务请求,对所述待登录用户进行权限验证;若权限验证通过,则确定所述待登录用户相对于所述待执行任务的目标数据权限和目标资源权限;根据所述目标数据权限和所述目标资源权限,在所述opentsdb集群上执行所述待执行任务。
可选地,所述管理模块还用于:通过所述管理界面,实时查看所述opentsdb集群的运行状态,对所述opentsdb集群进行监测。
为实现上述目的,根据本发明实施例的第二方面,提供了一种多租户管理系统的实现方法。
本发明实施例的一种多租户管理系统的实现方法,应用于多租户管理系统,所述多租户管理系统包括:opentsdb集群、管理模块、验证模块;所述实现方法包括:通过所述验证模块接收用户登录请求,根据所述用户登录请求对待登录用户进行身份验证;若身份验证通过,则确认所述待登录用户成功登录所述opentsdb集群;向所述管理模块发送任务请求,通过所述管理模块对所述待登录用户进行权限验证;若权限验证通过,则确定所述待登录用户相对于所述待执行任务的目标数据权限和目标资源权限;根据所述目标数据权限和所述目标资源权限,在所述opentsdb集群上执行所述待执行任务。
可选地,所述实现方法还包括:所述管理模块接收租户创建请求,创建租户和所述租户对应的用户、用户组和角色。
可选地,所述管理模块创建租户和所述租户对应的用户、用户组和角色,包括:在管理界面,创建所述租户的唯一标识,根据所述租户的唯一标识,设置所述租户的资源信息、权限信息和存储信息;在创建所述租户后,在所述租户对应的租户控制界面,创建所述租户对应的所述用户、所述用户组和所述角色。
可选地,所述资源信息包括:租户对应的最大资源信息、租户对应的最小资源信息、以及租户对应的资源池权重信息;所述权限信息包括:租户对应的运行应用程序的数量信息、以及租户对应的队列标识信息;以及所述存储信息包括:租户对应的存储空间配额信息、租户对应的存储路径信息、以及租户对应的存储文件数量信息。
可选地,所述实现方法还包括:所述管理模块根据所述租户对应的特定设置需求,在所述租户对应的租户控制界面,对所述资源信息、所述权限信息和所述存储信息进行修改。
可选地,所述实现方法还包括:所述管理模块在创建所述租户对应的所述用户时,基于计算机网络授权协议,生成所述用户对应的密码文件。
可选地,所述根据所述用户登录请求对待登录用户进行身份验证,包括:查询所述待登录用户对应的密码文件,利用查询的所述密码文件,对所述待登录用户进行身份验证;若身份验证通过,则确认所述待登录用户成功登录所述opentsdb集群。
上述发明中的一个实施例具有如下优点或有益效果:本发明实施例的多租户管理系统,具有的opentsdb集群,能够对数据存储的优化,可以大幅度提升数据查询的效率和减少存储空间的使用,具有的管理模块可以用户创建租户,包括具体设置租户的资源信息、权限信息和存储信息,达到完全实现opentsdb集群的资源隔离的效果。并且,在开源opentsdb级权的基础上,利用计算机网络授权协议生成密码文件,相当于是增加了认证,加强了opentsdb集群的安全性。还有,本发明实施例的多租户管理系统,集成了ambari、hdfs、yarn及opentsdb,形成了完整的多租户集群模式,适用于企业的大规模使用,提高了用户体验。
上述的非惯用的可选方式所具有的进一步效果将在下文中结合具体实施方式加以说明。
附图说明
附图用于更好地理解本发明,不构成对本发明的不当限定。其中:
图1是根据本发明实施例的多租户管理系统的模块示意图;
图2是多租户模式的示意图;
图3是根据本发明实施例的多租户管理系统的实现方法的主要流程的示意图;
图4是根据本发明实施例的管理模块102创建租户和租户对应的用户、用户组和角色的方法的主要步骤的示意图。
具体实施方式
以下结合附图对本发明的示范性实施例做出说明,其中包括本发明实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本发明的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
在多租户技术中,租户是指使用系统或电脑运算资源的客户,但在多租户技术中,租户包含在系统中可识别为指定用户的一切数据,举凡账户与统计信息,用户在系统中建置的各式数据,以及用户本身的客制化应用程序环境等,都属于租户的范围,而租户所使用的则是基于供应商所开发或建置的应用系统或运算资源等,供应商所设计的应用系统会容纳数个以上的用户在同一个环境下使用,为了要让多个用户的环境能在同一个应用程序与运算环境上使用,则应用程序与运算环境必须要特别设计,除了可以让系统平台可以允许同时让多份相同的应用程序运行外,保护租户数据的隐私与安全也是多租户技术的关键之一。
多租户技术的实现重点,在于不同租户间应用程序环境的隔离以及数据的隔离,以维持不同租户间应用程序不会相互干扰,同时数据的保密性也够强。随着经济社会的发展以及人们对信息化认识的提高,租户对系统的个性化需求越来越普遍、对系统的安全性要求越来越高,另外租户自身多属于中小企业,又面临降成本、促成效的迫切需求。考虑到opentsdb集群是基于hbase(即,hbase是一个分布式的、面向列的开源数据库)的时序数据库,做了数据存储的优化,可以大幅度提升数据查询的效率和减少存储空间的使用,因此越来越多的企业采用opentsdb集群进行数据处理。并且,opentsdb集群有许多多租户相关的功能,其为多个用户共享同一个opentsdb集群,提供了资源隔离的能力。opentsdb是一个基于hbase的分布式、可伸缩的开源时序数据库。opentsdb由tsd(timeseriesdaemon)和一系列命令行工具组成。tsd用于接收用户请求并将时序数据存储在hbase中。tsd之间是相互独立的,没有共享状态,因此可以根据系统的负载情况任意进行扩展。
opentsdb数据库作为集群提供给用户使用,在使用过程中必然会出现一些问题,主要是以下两个方面。(1)同一个opentsdb集群使用的用户越来越多,不同用户之间的读写操作或者不同表的关联等操作可能会有干扰,将所有业务的表都存放在一个集群的好处是可以很好的利用整个集群的资源,只需要一套运维系统。(2)如果一个业务或者一个部门使用一个opentsdb集群,这样会导致opentsdb集群的数量越来越多,直接导致了运维成本的增加。而且集群的分离也会导致资源的浪费,有些集群资源过剩,有些集群资源不足,这些情况导致我们无法充分利用集群的资源。将集群按照业务或部门分开的好处是可以很好的隔离不同表、不同用户之间的影响。
opentsdb底层存储为hbase存储,目前的技术方案为通过hbase自身的能力实现隔离。在hbase中,创建namespace是一个很轻量的操作,将不同业务的表隔离在不同的namespace是一个最简单的资源隔离的方法。同时,acl、quato、rsgroup等常用的资源隔离方式都支持设置在namespace上。通过namespace&acl、quota和rsgroup这三种方式可以实现资源隔离。
现有技术基于opentsdb集群的多租户技术仅仅是针对底层存储hbase的资源隔离,并不能完全实现opentsdb集群的资源隔离,用户体验不好。为了解决上述问题,本发明实施例提供一种多租户管理系统和多租户管理系统的实现方法。图1是根据本发明实施例的多租户管理系统的模块示意图,如图1所示,本发明实施例的多租户管理系统100可以包括:opentsdb集群101、管理模块102和验证模块103。
其中,opentsdb集群可以用于部署至少一个应用程序;管理模块102设置于opentsdb集群101上,可以用于接收租户创建请求,创建租户和该租户对应的用户、用户组和角色;验证模块103可以用于接收用户登录请求,根据用户登录请求对待登录用户进行验证。
在本发明实施例中,可以将至少一个应用程序部署在opentsdb集群101上,每一个应用程序可以看作是一个业务,也就是相当于将至少一个业务部署在opentsdb集群101上,这样可以满足多个租户的不同需求。多个业务可以是多种作业方式,也可以是多个服务等,本发明实施例对此不做限定,以作业方式为例,可以为离线作业、流式作业、迭代式作业等。由于在opentsdb集群101上部署了至少一个应用程序,因此可以在opentsdb集群101上执行任务。
基于opentsdb集群的多租户技术主要是考虑到资源权限问题,如果一个用户获取到opentsdb集群的资源权限,则该用户可以在该opentsdb集群上执行任务。所以,本发明实施例的多租户管理系统100的管理模块102设置于opentsdb集群101上,可以用于接收租户创建请求,创建租户和该租户对应的用户、用户组和角色。具体解释为,在管理模块102在接收到租户创建请求之后,创建该租户和该租户对应的用户、用户组和角色。为了便于理解,首先介绍下多租户模式的结构,图2是多租户模式的示意图。从图2可以看出,一个租户可以有多个角色和用户,一个用户可以有多个角色和租户,角色赋予用户操作功能的权限。租户代表了这个账号下拥有的资源集合,所有租户占用的总资源不得超过集群总资源,在租户下可以开通多个用户组和用户,权限由角色来控制。
在本发明实施例中,租户可以是指访问基于opentsdb集群的多租户管理系统的用户企业,在该系统中各租户之间信息是独立的。租户信息包括租户的名称、地址等租户企业的相关信息,主要用来区别各租户,并且对租户账号状态进行管理,接下来会详细介绍租户信息。此外,各租户可根据需要自行选择基于opentsdb集群的多租户管理系统的功能模块并依此付费。
用户,又称为租户用户,根据分配的权限以及自己的角色进行相关的业务管理。各租户用户只能访问该租户选择的基于opentsdb集群的多租户管理系统的功能模块。一个系统用户如果有多个角色,则他只能看到当前角色下的数据,通过角色切换,可以达到查看所属其他角色下的数据信息。
角色,又称为租户角色,根据业务功能分进行角色划分,划分好角色后,可以对相应的角色进行权限分配。角色有上下级关系,上级可以查看下级的数据,下级不能访问上级的数据,平级之间不能相互访问。角色上层可再加入分组层,如分部门或团队等,不同组别的数据范围不同,资源、操作可以共享也可以隔离。
以公司某员工需要向公司财务部门申请出差费用报销为例,说明租户、用户和角色三者之间的关系。用户代表为员工a,他持有相关的信息,例如姓名、工号、电子邮箱等,项目组属于不同的租户。员工a可以同时属于不同的几个项目组。当员工a提出申请出差补贴的请求时,必须指定一个他所属的项目组。而角色则规定了该员工在某一个项目组所拥有的权限,比如什么费用可以报销,什么不可以报销。
本发明实施例的管理模块102可以用于接收租户创建请求,创建租户和该租户对应的用户、用户组和角色。具体实现为:在管理界面,创建租户的唯一标识,根据租户的唯一标识,设置租户的资源信息、权限信息和存储信息;在创建租户后,在租户对应的租户控制界面,创建租户对应的用户、用户组和角色。其中,本发明实施例中,可以在opentsdb集群中使用ambari(即,一种基于网页的工具,支持集群的供应、管理和监控)作为集群的管理页面,在此管理页面新建租户时,需设置租户的唯一标识(如,租户名称),然后根据设置的租户的唯一标识,设置租户的资源信息、权限信息和存储信息。在新建租户之后,可以在该租户对应的租户控制界面,创建该租户下的用户、用户组和角色。
本发明实施例中,资源信息可以包括:租户对应的最大资源信息(包括cpu核数及内存)、租户对应的最小资源信息(包括cpu核数及内存)、以及租户对应的资源池权重信息(即,使用的优先级信息);权限信息可以包括:租户对应的运行应用程序的数量信息(即,用户提交的最大任务数)、以及租户对应的队列标识信息(即,有权限使用的队列名);以及存储信息可以包括:租户对应的存储空间配额信息(即,存储空间最大值信息)、租户对应的存储路径信息(相当于有权限存储的目录信息)、以及租户对应的存储文件数量信息(即,存储的最大文件数量)。
具体的,本发明实施例中可以利用yarn和hdfs分别实现对计算资源和存储资源的隔离。yarnfairscheduler将整个yarn的可用资源划分为多个资源池,每个资源池可用配置最小资源信息和最大资源信息(内存和cpu)、运行应用程序的数量信息(即,最大可同时运行application数量)、资源此权重信息、以及可用提交和管理应用程序的用户等。
hdfsquota包括namequota和spacequota。namequota是对当前目录树中的文件和目录名称的数量的限制。如果超出配额,文件和目录创建将会失败。配额与重新命名目录操作绑定;如果操作会导致配额违规,重命名操作将失败。spacequota是该目录树中的文件使用的字节数量的限制。如果配额不允许写入完整的块,则块分配失败。一个区块的每个副本都会计入配额。配额重新命名目录;如果操作将导致配额违规,重命名操作将失败。
还需要注意的是,本发明实施例中管理模块102在新建租户后,还可以根据租户的具体需求,对设置的信息进行修改。因此,作为一个可参考实施例,管理模块102还可以用于:根据租户对应的特定设置需求,在租户对应的租户控制界面,对资源信息、权限信息和存储信息进行修改。此处的特定设置需求相当于是租户的个性化设置需求,在租户对应的租户控制页面,进行租户信息的修改,提高多租户管理系统的实用性,增加用户体验。
在创建租户后,可以创建该租户下的用户,其中本发明实施例中,管理模块102还可以用于:在创建租户对应的用户时,基于计算机网络授权协议,生成用户对应的密码文件。其中,计算机网络授权协议可以为kerberos,可以实现机器级别的安全认证也就是服务到服务的认证。事先对集群中确定的机器由管理员手动添加到kerberos数据库中,在kdc上分别产生主机与各个节点的密码文件(即,keytab),并将这些keytab分发到对应的节点上。通过这些keytab文件,节点可以从kdc上获得与目标节点通信的密钥,进而被目标节点所认证,提供相应的服务,防止了被冒充的可能性。本发明实施例中,当在opentsdb集群中创建了一个新的用户之后,就会立刻生成一个对应的keytab文件,通过keytab文件认证之后即可拥有使用集群的权限。具体的,kerberos认证工具会提供keytab文件,执行认证语句之后即可。
由于本发明实施例中的管理模块102在创建租户对应的用户时,基于计算机网络授权协议,生成用户对应的密码文件。所以,验证模块103还可以用于:查询待登录用户对应的密码文件,利用查询的密码文件,对待登录用户进行身份验证;若身份验证通过,则确认待登录用户成功登录opentsdb集群。就是说,本发明实施例中由于配置了kerberos认证工具,因此在创建用户时,生成了用户对应的keytab文件。所以,在接收到用户登录请求后,可以查询到该用户对应的keytab文件,然后利用查询到的keytab文件对登录用户进行身份验证,若验证通过,则说明该用户成功登录到opentsdb集群。
本发明实施例中,基于opentsdb集群的多租户管理系统还可以对用户的权限进行验证,也就是说在用户提交任务请求后,判断该用户是否具体执行该任务的权限。所以,管理模块102还可以用于:接收任务请求,对待登录用户进行权限验证;若权限验证通过,则确定待登录用户相对于待执行任务的目标数据权限和目标资源权限;根据目标数据权限和目标资源权限,在opentsdb集群上执行待执行任务。
此外,本发明实施例中,管理模块102还可以用于:通过管理界面,实时查看opentsdb集群的运行状态,对opentsdb集群进行监测。这样就可以实时检测到集群的运行状态,检测集群出现的问题。
总结来说,在管理端的角度,首先登陆ambari管理界面,点击创建租户。在创建租户时需要填写租户名称、yarn队列的最大资源信息、最大同时运行应用程序的数量信息、最小资源信息、队列名称信息、资源池权重信息、hdfs的存储空间配额信息、存储路径信息以及文件上限数信息。新建完租户后,在租户控制页面还可以选择修改yarn资源队列及大小,也可以修改hdfs存储路径、存储空间等参数。接下去在此租户下可以创建用户、用户组及角色。在创建页面可以创建多个用户及用户组,供企业内的不同用户使用。在创建用户时,由于配置了kerberos,因此会自动生成该用户对应的keytab,用户可以使用keytab认证后才拥有使用集群的权限,通过角色可以限制每个用户的使用权限,方便管理人员运维。本发明实施例中,可以将这些技术封装起来在ambari管理页面以可视化的形式展现。同时,还可以在监控页面实时查看集群运行状态,监测集群存在的问题,也可以提供查询账户给用户以便用户查询相关信息。
在用户使用的角度,首先使用创建用户时生成的keytab文件进行身份认证,然后根据具体的任务请求,判断用户的集群使用权限,进而查找用户对应的具体任务权限,这样用户可以直接进入命令行模式使用或直接提交任务。同时,因为在执行任务的过程中会产生监控日志,可以在管理界面查询日志信息判断任务的执行情况。
本发明实施例的多租户管理系统,具有的opentsdb集群,能够对数据存储的优化,可以大幅度提升数据查询的效率和减少存储空间的使用,具有的管理模块可以用户创建租户,包括具体设置租户的资源信息、权限信息和存储信息,达到完全实现opentsdb集群的资源隔离的效果。并且,在开源opentsdb级权的基础上,利用计算机网络授权协议生成密码文件,相当于是增加了认证,加强了opentsdb集群的安全性。还有,本发明实施例的多租户管理系统,集成了ambari、hdfs、yarn及opentsdb,形成了完整的多租户集群模式,适用于企业的大规模使用,提高了用户体验。
图3是根据本发明实施例的多租户管理系统的实现方法的主要流程的示意图。本发明实施例的多租户管理系统的实现方法可以应用于多租户管理系统,其中多租户管理系统可以包括:opentsdb集群101、管理模块102、验证模块103。如图3所示,本发明实施例的多租户管理系统的实现方法的主要流程可以包括:
步骤s301,通过验证模块103接收用户登录请求,根据用户登录请求对待登录用户进行身份验证;
步骤s302,若身份验证通过,则验证模块103确认待登录用户成功登录opentsdb集群;
步骤s303,验证模块103向管理模块102发送任务请求,通过管理模块102对待登录用户进行权限验证;
步骤s304,若权限验证通过,则管理模块102确定待登录用户相对于待执行任务的目标数据权限和目标资源权限;
步骤s305,管理模块102根据目标数据权限和目标资源权限,在opentsdb集群上执行待执行任务。
本发明实施例中,多租户管理系统的实现方法还可以包括:管理模块102接收租户创建请求,创建租户和该租户对应的用户、用户组和角色。
本发明实施例中,管理模块102创建租户和租户对应的用户、用户组和角色,可以包括:在管理界面,创建租户的唯一标识,根据租户的唯一标识,设置租户的资源信息、权限信息和存储信息;在创建租户后,在租户对应的租户控制界面,创建租户对应的用户、用户组和角色。
本发明实施例中,资源信息可以包括:租户对应的最大资源信息、租户对应的最小资源信息、以及租户对应的资源池权重信息;权限信息可以包括:租户对应的运行应用程序的数量信息、以及租户对应的队列标识信息;以及存储信息可以包括:租户对应的存储空间配额信息、租户对应的存储路径信息、以及租户对应的存储文件数量信息。
本发明实施例中,多租户管理系统的实现方法还可以包括:管理模块102根据租户对应的特定设置需求,在租户对应的租户控制界面,对资源信息、权限信息和存储信息进行修改。
本发明实施例中,多租户管理系统的实现方法还可以包括:管理模块102在创建租户对应的用户时,基于计算机网络授权协议,生成用户对应的密码文件。
可以看出本发明实施例的实现方法中,管理模块创建租户机器对应信息为主要部分。图4是根据本发明实施例的管理模块102创建租户和租户对应的用户、用户组和角色的方法的主要步骤的示意图。如图4所示,本发明实施例的管理模块102创建租户和租户对应的用户、用户组和角色的方法的主要步骤可以包括:
步骤s401,管理模块102在管理界面,创建租户的唯一标识,根据租户的唯一标识,设置租户的资源信息、权限信息和存储信息;
步骤s402,管理模块102判断该租户是否具有特定设置需求,若是,则执行步骤s403,若否,则执行步骤s404;
步骤s403,管理模块102根据该租户对应的特定设置需求,在该租户对应的租户控制界面,对资源信息、权限信息和存储信息进行修改;
步骤s404,管理模块102在该租户对应的租户控制界面,创建租户对应的用户,并且基于计算机网络授权协议,生成用户对应的密码文件;
步骤s405,管理模块102在该租户对应的租户控制界面,创建租户对应的用户组和角色。
还有,本发明实施例中,根据用户登录请求对待登录用户进行身份验证,可以包括:查询待登录用户对应的密码文件,利用查询的密码文件,对待登录用户进行身份验证;若身份验证通过,则确认待登录用户成功登录opentsdb集群。
本发明实施例的多租户管理系统的实现方法中,因为系统具有opentsdb集群,所以能够对数据存储的优化,可以大幅度提升数据查询的效率和减少存储空间的使用,并且管理模块可以用户创建租户,包括具体设置租户的资源信息、权限信息和存储信息,达到完全实现opentsdb集群的资源隔离的效果。并且,在开源opentsdb集群的基础上,利用计算机网络授权协议生成密码文件,相当于是增加了认证,加强了opentsdb集群的安全性。还有,由于本发明实施例的多租户管理系统,集成了ambari、hdfs、yarn及opentsdb,可以形成完整的多租户集群模式,适用于企业的大规模使用,提高了用户体验。
上述具体实施方式,并不构成对本发明保护范围的限制。本领域技术人员应该明白的是,取决于设计要求和其他因素,可以发生各种各样的修改、组合、子组合和替代。任何在本发明的精神和原则之内所作的修改、等同替换和改进等,均应包含在本发明保护范围之内。
1.一种多租户管理系统,其特征在于,所述系统包括:opentsdb集群、管理模块、验证模块;
所述opentsdb集群用于部署至少一个应用程序;
所述管理模块设置于所述opentsdb集群上,用于接收租户创建请求,创建租户和所述租户对应的用户、用户组和角色;
所述验证模块用于接收用户登录请求,根据所述用户登录请求对待登录用户进行验证。
2.根据权利要求1所述的系统,其特征在于,所述创建租户和所述租户对应的用户、用户组和角色,包括:
在管理界面,创建所述租户的唯一标识,根据所述租户的唯一标识,设置所述租户的资源信息、权限信息和存储信息;
在创建所述租户后,在所述租户对应的租户控制界面,创建所述租户对应的所述用户、所述用户组和所述角色。
3.根据权利要求2所述的系统,其特征在于,所述管理模块还用于:根据所述租户对应的特定设置需求,在所述租户对应的租户控制界面,对所述资源信息、所述权限信息和所述存储信息进行修改。
4.根据权利要求2所述的系统,其特征在于,所述资源信息包括:租户对应的最大资源信息、租户对应的最小资源信息、以及租户对应的资源池权重信息;
所述权限信息包括:租户对应的运行应用程序的数量信息、以及租户对应的队列标识信息;以及
所述存储信息包括:租户对应的存储空间配额信息、租户对应的存储路径信息、以及租户对应的存储文件数量信息。
5.根据权利要求1所述的系统,其特征在于,所述管理模块还用于:在创建所述租户对应的所述用户时,基于计算机网络授权协议,生成所述用户对应的密码文件。
6.根据权利要求5所述的系统,其特征在于,所述验证模块还用于:查询所述待登录用户对应的密码文件,利用查询的所述密码文件,对所述待登录用户进行身份验证;若身份验证通过,则确认所述待登录用户成功登录所述opentsdb集群。
7.根据权利要求1所述的系统,其特征在于,所述管理模块还用于:
接收任务请求,对所述待登录用户进行权限验证;
若权限验证通过,则确定所述待登录用户相对于所述待执行任务的目标数据权限和目标资源权限;
根据所述目标数据权限和所述目标资源权限,在所述opentsdb集群上执行所述待执行任务。
8.根据权利要求1所述的系统,其特征在于,所述管理模块还用于:通过所述管理界面,实时查看所述opentsdb集群的运行状态,对所述opentsdb集群进行监测。
9.一种多租户管理系统的实现方法,应用于多租户管理系统,其特征在于,所述多租户管理系统包括:opentsdb集群、管理模块、验证模块;
所述实现方法包括:
通过所述验证模块接收用户登录请求,根据所述用户登录请求对待登录用户进行身份验证;
若身份验证通过,则确认所述待登录用户成功登录所述opentsdb集群;
向所述管理模块发送任务请求,通过所述管理模块对所述待登录用户进行权限验证;
若权限验证通过,则确定所述待登录用户相对于所述待执行任务的目标数据权限和目标资源权限;
根据所述目标数据权限和所述目标资源权限,在所述opentsdb集群上执行所述待执行任务。
10.根据权利要求9所述的实现方法,其特征在于,还包括:所述管理模块接收租户创建请求,创建租户和所述租户对应的用户、用户组和角色。
11.根据权利要求10所述的实现方法,其特征在于,所述管理模块创建租户和所述租户对应的用户、用户组和角色,包括:
在管理界面,创建所述租户的唯一标识,根据所述租户的唯一标识,设置所述租户的资源信息、权限信息和存储信息;在创建所述租户后,在所述租户对应的租户控制界面,创建所述租户对应的所述用户、所述用户组和所述角色。
12.根据权利要求11所述的实现方法,其特征在于,还包括:所述管理模块根据所述租户对应的特定设置需求,在所述租户对应的租户控制界面,对所述资源信息、所述权限信息和所述存储信息进行修改。
13.根据权利要求10所述的实现方法,其特征在于,还包括:所述管理模块在创建所述租户对应的所述用户时,基于计算机网络授权协议,生成所述用户对应的密码文件。
14.根据权利要求13所述的实现方法,其特征在于,所述根据所述用户登录请求对待登录用户进行身份验证,包括:查询所述待登录用户对应的密码文件,利用查询的所述密码文件,对所述待登录用户进行身份验证;若身份验证通过,则确认所述待登录用户成功登录所述opentsdb集群。
技术总结