【技術實現步驟摘要】
本專利技術屬于計算機,尤其涉及一種云側安全升級ai設備系統及方法。
技術介紹
1、相關技術中,云側納管ai設備時,要求ai設備具有固定公網入口(固定公網ip地址+固定端口),才能從云側下發部署、更新消息到ai設備。但是大部分ai設備運行環境都不具備此條件,即使具備此條件,大量ai設備運行也會消耗大量公網ip地址和端口,進而無法更好地實現云側安全升級ai設備。
技術實現思路
1、鑒于以上現有技術的不足,專利技術的目的在于提供一種云側安全升級ai設備系統及方法。該系統現了無需固定公網入口,且能夠批量升級ai設備的程序,ai程序滾動升級,升級期間能正常使用ai服務。
2、本專利技術的第一方面,提出了一種云側安全升級ai設備系統,包括:ai程序鏡像,用于打包ai程序使用的模型文件和運行環境的安裝包;鏡像倉庫,用于接收并保存ai應用提供商打包上傳的所述ai程序鏡像;管理和控制組件,用于管理ai設備和管理所述ai設備中的ai程序的組件,在所述管理ai設備的情況下,將升級信息發送至消息隊列kafka,在所述管理ai設備中的ai程序的組件的情況下,將所述ai程序的狀態上報至所述消息隊列kafka;kubernetes,用于管理所述ai程序的生命周期。
3、進一步地,所述管理和控制組件包括云端管理組件和ai程序管理組件,其中,所述云端管理組件用于管理所述ai設備,所述云端管理組件包括觸發所述ai設備的程序升級的組件和所述ai設備的第一屬性信息,所述ai程序管理組件用于管理所述
4、進一步地,所述云端管理組件用于接收系統運營商提供的所述ai設備的第二屬性信息,所述第二屬性信息包括唯一識別碼uuid、內網ip地址、擁有者、地理位置,以及用于將所述ai設備的證書和證書簽發提供給所述ai設備的所述擁有者。
5、進一步地,在所述ai設備的程序升級的組件被觸發的情況下,所述云端管理組件將所述升級信息發送至所述消息隊列kafka,其中,所述升級信息包括更新的鏡像版本、運行環境設置、目標ai設備列表、更新策略和觸發者身份信息。
6、進一步地,所述消息隊列kafka在接收到所述升級信息的情況下,將所述升級信息發送至所述ai程序管理組件,所述ai程序管理組件在接收到所述升級信息的情況下,驗證所述觸發者身份信息,在驗證成功的情況下,調用kubernetes接口對所述ai程序升級。
7、進一步地,調用kubernetes接口對所述ai程序升級,包括:所述kubernetes從所述鏡像倉庫中下載所述ai程序鏡像;基于第一鏡像啟動第一ai程序容器,且停止第二ai程序容器。
8、進一步地,將所述ai程序的狀態上報至所述消息隊列kafka,包括:所述ai程序管理組件定時從所述kubernetes獲取所述ai程序的狀態,并使用證書私鑰進行簽名;將簽名后的所述ai程序的狀態上報至所述消息隊列kafka。
9、進一步地,所述消息隊列kafka將接收到的所述簽名后的所述ai程序的狀態發送至所述云端管理組件,所述云端管理組件基于ai設備的證書驗證簽名。
10、本專利技術的第二方面,提出了一種云側安全升級ai設備方法,包括:獲取ai程序鏡像;在ai設備的程序升級的組件被觸發的情況下,云端管理組件將升級信息發送至消息隊列kafka;ai程序管理組件在獲取到所述消息隊列kafka中的升級信息的情況下,驗證觸發者身份信息;在所述觸發者身份信息驗證成功的情況下,基于所述ai程序鏡像對所述ai程序進行升級。
11、本專利技術的第三方面,提出了一種電子設備,包括:至少一個處理器;以及與所述至少一個處理器通信連接的存儲器;其中,所述存儲器存儲有可被所述至少一個處理器執行的指令,所述指令被所述至少一個處理器執行,以使所述至少一個處理器能夠執行本專利技術第二方面中所述的方法。
12、本專利技術的第四方面,提出了一種存儲有計算機指令的非瞬時計算機可讀存儲介質,其中,所述計算機指令用于使所述計算機執行本專利技術第二方面中所述的方法。
13、本專利技術有益效果如下:
14、本專利技術所述的云側安全升級ai設備系統及方法,ai程序鏡像,用于打包ai程序使用的模型文件和運行環境的安裝包;鏡像倉庫,用于接收并保存ai應用提供商打包上傳的ai程序鏡像;管理和控制組件,用于管理ai設備和管理ai設備中的ai程序的組件,在管理ai設備的情況下,將升級信息發送至消息隊列kafka,在管理ai設備中的ai程序的組件的情況下,將ai程序的狀態上報至消息隊列kafka;kubernetes,用于管理ai程序的生命周期。該系統通過容器化部署ai程序,通過消息隊列kafka接收升級指令和上報ai程序狀態,使用kubernetes編排部署程序升級和回滾ai程序,實現了無需固定公網入口,且能夠批量升級ai設備的程序,ai程序滾動升級,升級期間能正常使用ai服務。
本文檔來自技高網...【技術保護點】
1.一種云側安全升級AI設備系統,其特征在于,包括:
2.根據權利要求1所述的云側安全升級AI設備系統,其特征在于,所述管理和控制組件包括云端管理組件和AI程序管理組件,其中,所述云端管理組件用于管理所述AI設備,所述云端管理組件包括觸發所述AI設備的程序升級的組件和所述AI設備的第一屬性信息,所述AI程序管理組件用于管理所述AI設備中的AI程序的組件。
3.根據權利要求2所述的云側安全升級AI設備系統,其特征在于,所述云端管理組件用于接收系統運營商提供的所述AI設備的第二屬性信息,所述第二屬性信息包括唯一識別碼UUID、內網IP地址、擁有者、地理位置,以及用于將所述AI設備的證書和證書簽發提供給所述AI設備的所述擁有者。
4.根據權利要求2所述的云側安全升級AI設備系統,其特征在于,在所述AI設備的程序升級的組件被觸發的情況下,所述云端管理組件將所述升級信息發送至所述消息隊列Kafka,其中,所述升級信息包括更新的鏡像版本、運行環境設置、目標AI設備列表、更新策略和觸發者身份信息。
5.根據權利要求4所述的云側安全升級AI設備系統
6.根據權利要求4所述的云側安全升級AI設備系統,其特征在于,調用Kubernetes接口對所述AI程序升級,包括:
7.根據權利要求2所述的云側安全升級AI設備系統,其特征在于,將所述AI程序的狀態上報至所述消息隊列Kafka,包括:
8.根據權利要求7所述的云側安全升級AI設備系統,其特征在于,所述消息隊列Kafka將接收到的所述簽名后的所述AI程序的狀態發送至所述云端管理組件,所述云端管理組件基于AI設備的證書驗證簽名。
9.一種云側安全升級AI設備方法,其特征在于,包括:
10.一種存儲有計算機指令的非瞬時計算機可讀存儲介質,其特征在于,所述計算機指令用于使所述計算機執行根據權利要求9所述的方法。
...【技術特征摘要】
1.一種云側安全升級ai設備系統,其特征在于,包括:
2.根據權利要求1所述的云側安全升級ai設備系統,其特征在于,所述管理和控制組件包括云端管理組件和ai程序管理組件,其中,所述云端管理組件用于管理所述ai設備,所述云端管理組件包括觸發所述ai設備的程序升級的組件和所述ai設備的第一屬性信息,所述ai程序管理組件用于管理所述ai設備中的ai程序的組件。
3.根據權利要求2所述的云側安全升級ai設備系統,其特征在于,所述云端管理組件用于接收系統運營商提供的所述ai設備的第二屬性信息,所述第二屬性信息包括唯一識別碼uuid、內網ip地址、擁有者、地理位置,以及用于將所述ai設備的證書和證書簽發提供給所述ai設備的所述擁有者。
4.根據權利要求2所述的云側安全升級ai設備系統,其特征在于,在所述ai設備的程序升級的組件被觸發的情況下,所述云端管理組件將所述升級信息發送至所述消息隊列kafka,其中,所述升級信息包括更新的鏡像版本、運行環境設置、目標ai設備列表、更新策略和觸發者身份信息。
5.根據權利要...
【專利技術屬性】
技術研發人員:崔敬潮,張小康,肖鋒,
申請(專利權)人:天翼視聯科技有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。