背景

• 一体机的客户需求
• 高校云系统搭建
• 混合云场景

需求

• 系统使用期限限制
• 节点扩容限制
• 无缝迁移限制

调研方案

• 对于专业的license来讲，可能购买第三方提供的专业的授权保护方案产品，如：插件、u盾等
• 软件打包后部署、启动时的环境限制：启动时采用特殊命令加以部署，无法让第三方独自部署，添加一些启动参数，写入程序启动main函数
• 软件层面的自我保护，主要通过软件的自身授权形式：角色、菜单、资源授权等
• 软件代码的反编译
• 提供售后服务形式的软件授权：解禁基础、基本功能，不完全一次性提供全部功能，类似试用授权

实现

对于现在的环境，考虑现有的技术手段，可以采用混合的一些方式来实现。

方案

对于系统时间、节点扩容、无缝迁移的限制，可以采用Hash法来进行处理。根据截止时间、节点信息、使用的软件信息等来算出Md5后的结果，然后在部署时，各个微服务的网关入口根据也根据这些因素来算出一个Md5的结果，然后通过判断这两个值是否一样，从而判断是否有信息（截止时间、节点信息、使用的软件调度信息等）发生改变，一旦不一致，则会停止服务的访问。

• 授权日期：开始时间、结束时间
• 节点扩容：无法根本解决节点被加入集群，但可以从服务调度入手，需要对相关服务和Volcano定制化，防止任务被调度到客户人为加入的节点
• 无缝迁移：可以获取客户提供的服务器、或提供的服务器的设备信息，绑定这些设备信息，让系统无法迁移到第三方未授权的机器

设备方面，由于系统时间、节点设备信息、节点调度的限制，可以采用Hash的方式进行处理，具体在改动方面，如果只是针对底层系统软件，那需要在网关方面进行入口校验Hash信息，Hash算法可以采用MD5算法：确定性，不可逆性。

其次，对于扩容，可以从调度层面绑定存在的节点设备，对于后续添加的节点设备不可被调度，这涉及到Volcano需求定制化。在Volcano选择节点的时候，需要选择当前所有符合的节点。

var nodes []*api.NodeInfo
if targetJob != nil && job.UID == targetJob.UID {
    klog.V(4).Infof("Try to allocate resource to target job: %s", job.Name)
    nodes = allNodes
} else {
    nodes = unlockedNodes
}


nodeScores := util.PrioritizeNodes(task, candidateNodes, ssn.BatchNodeOrderFn, ssn.NodeOrderMapFn, ssn.NodeOrderReduceFn)

node := ssn.BestNodeFn(task, nodeScores)
if node == nil {
    node = util.SelectBestNode(nodeScores)
}

同时在调度过程中，选择节点的关键是只能在已报备的节点中选择，或者只从当前Deviceplugin上报的节点中选择，这样就需要Deviceplugin在上报时，只能上报已经存在的节点，不上报后加的节点服务器。

对于系统的迁移，主要通过绑定设备的操作，来限制客户自主迁移系统服务。这一块在Hash中可以通过设备信息等进行Hash校验。

最后，对于运维系统，关闭添加节点的入口，除非用户得到授权许可。这里可以采用菜单权限管理限制，前期给予用户一般权限，在用户被授权后，可以更新角色，从而增加其访问权限。这一点，可能需要有服务开发的改动。