CN108270858A - 一种基于api网关的私有云架构及其数据处理方法 - Google Patents
一种基于api网关的私有云架构及其数据处理方法 Download PDFInfo
- Publication number
- CN108270858A CN108270858A CN201810037220.XA CN201810037220A CN108270858A CN 108270858 A CN108270858 A CN 108270858A CN 201810037220 A CN201810037220 A CN 201810037220A CN 108270858 A CN108270858 A CN 108270858A
- Authority
- CN
- China
- Prior art keywords
- underlying
- rest
- resource
- api gateway
- rest requests
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
Abstract
本申请实施例公开了一种基于API网关的私有云架构及其数据处理方法,所述私有云架构包括Web容器、API网关和两个或两个以上相互隔离的底层虚拟化资源,所述API网关部署在所述Web容器和所述底层虚拟化资源之间;所述API网关用于接收所述Web容器发送的rest请求,所述rest请求中包含底层资源标识;所述API网关还用于根据所述底层资源标识将所述rest请求分配至相应的底层虚拟化资源。采用本申请实施例所提供的技术方案,采用本申请实施例所提供的技术方案,可以实现通过统一的私有云界面管理多个相互隔离的底层虚拟化资源。也就是说,屏蔽了底层环境的差异特性,实现了管理底层相互隔离虚拟化环境的功能。
Description
技术领域
本申请涉及云计算技术领域,特别是涉及一种基于API网关的私有云架构及其数据处理方法。
背景技术
私有云(Private Clouds),也叫做内部云(internal cloud)或企业云(corporatecloud),是为一个客户单独使用而构建的,可以提供对数据安全性和服务质量最有效的控制。
在私有云系统中,通常需要管理多个相互隔离的底层虚拟化资源,由于私有云系统采用分布式部署,底层的核心代码分别在多个相互隔离的底层虚拟化资源中存在相同的备份。当Web容器下发rest请求时,该rest请求可能会被随机的分配至任意一个底层虚拟化资源,如果该底层虚拟化资源与rest请求不匹配,则不能完成相应的操作。例如,在私有云系统中存在相互隔离的底层虚拟化资源A和B,Web容器下发的rest请求需要在底层虚拟化资源A中创建一个虚拟机,如果系统将该rest请求分配给了底层虚拟化资源B,则无法完成该rest请求对应的操作。
针对上述问题,现有技术常用的方法为针对每一个底层虚拟化资源配置一套对应的私有云系统,但是该方法操作比较繁琐,无法实现通过统一的私有云界面管理多个相互隔离的底层虚拟化资源。
发明内容
本申请实施例中提供了一种基于API网关的私有云架构及其数据处理方法,以解决现有技术中无法实现通过统一的私有云界面管理多个相互隔离的底层虚拟化资源的问题。
第一方面,本申请实施例提供了一种基于API网关的私有云架构,包括:Web容器、API网关和两个或两个以上相互隔离的底层虚拟化资源,所述API网关部署在所述Web容器和所述底层虚拟化资源之间;
所述API网关用于接收所述Web容器发送的rest请求,所述rest请求中包含底层资源标识;
所述API网关还用于根据所述底层资源标识将所述rest请求分配至相应的底层虚拟化资源。
可选地,根据所述底层资源标识将所述rest请求分配至相应的底层虚拟化资源,具体包括:
根据所述rest请求中携带的用户信息进行用户身份和权限校验;
若校验成功,则根据所述底层资源标识将所述rest请求分配至相应的底层虚拟化资源。
可选地,根据所述rest请求中携带的用户信息进行用户身份和权限校验之后,还包括:
若校验失败,则返回相应的提示信息。
第二方面,本申请实施例提供了一种基于API网关的私有云架构的数据处理方法,应用于API网关,所述方法包括:
接收所述Web容器发送的rest请求,所述rest请求中包含底层资源标识;
根据所述底层资源标识将所述rest请求分配至相应的底层虚拟化资源。
可选地,根据所述底层资源标识将所述rest请求分配至相应的底层虚拟化资源,具体包括:
根据所述rest请求中携带的用户信息进行用户身份和权限校验;
若校验成功,则根据所述所述底层资源标识将所述rest请求分配至相应的底层虚拟化资源。
可选地,根据所述rest请求中携带的用户信息进行用户身份和权限校验之后,还包括:
若校验失败,则返回相应的提示信息。
采用本申请实施例所提供的技术方案,可以实现通过统一的私有云界面管理多个相互隔离的底层虚拟化资源。也就是说,屏蔽了底层环境的差异特性,实现了管理底层相互隔离虚拟化环境的功能,对于用户来说不需要关注底层太多的细节,就可以完成底层虚拟化资源的虚拟机创建,网络管理,存储管理等功能。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,对于本领域普通技术人员而言,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的附图。
图1为本申请实施例提供的一种基于API网关的私有云架构的结构示意图;
图2为本申请实施例提供的一种基于API网关的私有云架构的数据处理方法的流程示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
在传统的私有云架构中,Web容器与底层虚拟化资源直接耦合,以两个相互隔离的底层虚拟化资源A和B为例,由于私有云系统采用分布式部署,因此底层的核心代码在底层虚拟化资源A和B中存在相同的备份。当Web容器下发rest请求时,该rest请求可能会被随机的分配至底层虚拟化资源A或B,导致部分rest请求无法得到相应的响应。例如,Web容器下发的rest请求需要在底层虚拟化资源A中创建一个虚拟机,如果系统将该rest请求分配给了底层虚拟化资源B,则无法完成该rest请求对应的操作。
针对上述缺陷,现有技术通常的做法为针对每一个底层虚拟化资源配置一套单独的私有云系统,即为底层虚拟化资源A和B分别配置一套单独的私有云系统。但是该配置方式繁琐复杂,无法通过统一的私有云界面对多个相互隔离的底层虚拟化资源的操作。
基于此,本申请实施例提供了一种基于API网关的私有云架构,如图1所示,该私有云架构在所述Web容器和所述底层虚拟化资源之间还部署有API网关。所述API网关用于接收到所述Web容器发送的rest请求,所述rest请求中包含底层资源标识,在接收到所述rest请求后,根据所述底层资源标识将所述rest请求分配至相应的底层虚拟化资源。也就是说,API网关可以根据底层资源标识来判断将该rest请求发送到哪个底层的核心服务中去。
例如,Web容器下发的rest请求需要在底层虚拟化资源A中创建一个虚拟机,则在该rest请求中包含底层虚拟化资源A的标识信息,当API网关接收到该rest请求后,根据该rest请求中的标识信息,将该rest请求分配至底层虚拟化资源A。
采用本申请实施例所提供的技术方案,可以实现通过统一的私有云界面管理多个相互隔离的底层虚拟化资源。也就是说,屏蔽了底层环境的差异特性,实现了管理底层相互隔离虚拟化环境的功能,对于用户来说不需要关注底层太多的细节,就可以完成底层虚拟化资源的虚拟机创建,网络管理,存储管理等功能。
在一些应用环境中,还需要对rest请求中的用户信息进行用户身份和权限校验。本申请实施例将用户身份和权限校验功能集成到API网关中,具体为,所述rest请求中还包括用户信息,当API网关接收到rest请求后,首先根据rest请求中携带的用户信息进行用户身份和权限校验;若校验成功,则根据所述底层资源标识将所述rest请求分配至相应的底层虚拟化资源,若校验失败,则返回相应的提示信息。
在本申请实施例中,当用户身份和权限校验策略需要变更时,仅需要在API网关中调整即可,而不需要针对每个环境分别进行调整,便于后期的维护和管理。
在上述实施例的基础上,本申请还提供了一种数据处理方法。图2为本申请实施例提供的一种基于API网关的私有云架构的数据处理方法的流程示意图,该方法应用于API网关,如图2所示,主要包括以下步骤。
步骤S201:接收所述Web容器发送的rest请求,所述rest请求中包含底层资源标识;
步骤S202:根据所述底层资源标识将所述rest请求分配至相应的底层虚拟化资源。
在一种可选实施例中,所述步骤S202具体包括:
步骤S301:根据所述rest请求中携带的用户信息进行用户身份和权限校验;
步骤S302:若校验成功,则根据所述所述底层资源标识将所述rest请求分配至相应的底层虚拟化资源。
在一种可选实施例中,所述步骤S202具体还包括:
步骤S303:若校验失败,则返回相应的提示信息。
采用本申请实施例所提供的技术方案,可以实现通过统一的私有云界面管理多个相互隔离的底层虚拟化资源。也就是说,屏蔽了底层环境的差异特性,实现了管理底层相互隔离虚拟化环境的功能,对于用户来说不需要关注底层太多的细节,就可以完成底层虚拟化资源的虚拟机创建,网络管理,存储管理等功能。
具体实现中,本申请还提供一种计算机存储介质,其中,该计算机存储介质可存储有程序,该程序执行时可包括本申请提供的各实施例中的部分或全部步骤。所述的存储介质可为磁碟、光盘、只读存储记忆体(英文:read-only memory,简称:ROM)或随机存储记忆体(英文:random access memory,简称:RAM)等。
本领域的技术人员可以清楚地了解到本申请实施例中的技术可借助软件加必需的通用硬件平台的方式来实现。基于这样的理解,本申请实施例中的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在存储介质中,如ROM/RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例或者实施例的某些部分所述的方法。
本说明书中各个实施例之间相同相似的部分互相参见即可。尤其,对于终端实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例中的说明即可。
以上所述的本申请实施方式并不构成对本申请保护范围的限定。
Claims (6)
1.一种基于API网关的私有云架构,其特征在于,包括:Web容器、API网关和两个或两个以上相互隔离的底层虚拟化资源,所述API网关部署在所述Web容器和所述底层虚拟化资源之间;
所述API网关用于接收所述Web容器发送的rest请求,所述rest请求中包含底层资源标识;
所述API网关还用于根据所述底层资源标识将所述rest请求分配至相应的底层虚拟化资源。
2.根据权利要求1所述的私有云架构,其特征在于,根据所述底层资源标识将所述rest请求分配至相应的底层虚拟化资源,具体包括:
根据所述rest请求中携带的用户信息进行用户身份和权限校验;
若校验成功,则根据所述底层资源标识将所述rest请求分配至相应的底层虚拟化资源。
3.根据权利要求2所述的私有云架构,其特征在于,根据所述rest请求中携带的用户信息进行用户身份和权限校验之后,还包括:
若校验失败,则返回相应的提示信息。
4.一种基于API网关的私有云架构的数据处理方法,其特征在于,应用于API网关,所述方法包括:
接收所述Web容器发送的rest请求,所述rest请求中包含底层资源标识;
根据所述底层资源标识将所述rest请求分配至相应的底层虚拟化资源。
5.根据权利要求4所述的方法,其特征在于,根据所述底层资源标识将所述rest请求分配至相应的底层虚拟化资源,具体包括:
根据所述rest请求中携带的用户信息进行用户身份和权限校验;
若校验成功,则根据所述底层资源标识将所述rest请求分配至相应的底层虚拟化资源。
6.根据权利要求5所述的方法,其特征在于,根据所述rest请求中携带的用户信息进行用户身份和权限校验之后,还包括:
若校验失败,则返回相应的提示信息。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810037220.XA CN108270858A (zh) | 2018-01-15 | 2018-01-15 | 一种基于api网关的私有云架构及其数据处理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201810037220.XA CN108270858A (zh) | 2018-01-15 | 2018-01-15 | 一种基于api网关的私有云架构及其数据处理方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN108270858A true CN108270858A (zh) | 2018-07-10 |
Family
ID=62775498
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201810037220.XA Pending CN108270858A (zh) | 2018-01-15 | 2018-01-15 | 一种基于api网关的私有云架构及其数据处理方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN108270858A (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109067862A (zh) * | 2018-07-23 | 2018-12-21 | 北京邮电大学 | API Gateway自动伸缩的方法与装置 |
| CN111273999A (zh) * | 2020-01-20 | 2020-06-12 | 北京字节跳动网络技术有限公司 | 数据处理方法、装置、电子设备及存储介质 |
| CN113114482A (zh) * | 2021-03-08 | 2021-07-13 | 中国—东盟信息港股份有限公司 | 一种基于容器的混合云管理系统及方法 |
Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102281302A (zh) * | 2011-08-24 | 2011-12-14 | 中国联合网络通信集团有限公司 | 资源访问处理方法及系统 |
| US20150067698A1 (en) * | 2013-08-28 | 2015-03-05 | Connectloud, Inc. | Method and apparatus for persistent orchestrated task management |
| CN104780176A (zh) * | 2015-04-28 | 2015-07-15 | 中国科学院微电子研究所 | 安全调用表述性状态转移应用编程接口的方法和系统 |
| CN105049267A (zh) * | 2015-08-28 | 2015-11-11 | 浪潮集团有限公司 | 一种云海OS与CloudStack的混合云管理方法 |
| CN106161652A (zh) * | 2016-08-30 | 2016-11-23 | 叠云(北京)科技股份有限公司 | 基于Zstack请求的私有云平台及其调度方法 |
| CN106411857A (zh) * | 2016-09-07 | 2017-02-15 | 河海大学 | 一种基于虚拟隔离机制的私有云gis服务访问控制方法 |
| CN106503103A (zh) * | 2016-10-17 | 2017-03-15 | 济南浪潮高新科技投资发展有限公司 | 一种轻量级rest服务框架实现方法 |
| CN107301137A (zh) * | 2017-07-04 | 2017-10-27 | 福建中金在线信息科技有限公司 | Rset接口实现方法和装置及电子设备和计算机可读存储介质 |
-
2018
- 2018-01-15 CN CN201810037220.XA patent/CN108270858A/zh active Pending
Patent Citations (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN102281302A (zh) * | 2011-08-24 | 2011-12-14 | 中国联合网络通信集团有限公司 | 资源访问处理方法及系统 |
| US20150067698A1 (en) * | 2013-08-28 | 2015-03-05 | Connectloud, Inc. | Method and apparatus for persistent orchestrated task management |
| CN104780176A (zh) * | 2015-04-28 | 2015-07-15 | 中国科学院微电子研究所 | 安全调用表述性状态转移应用编程接口的方法和系统 |
| CN105049267A (zh) * | 2015-08-28 | 2015-11-11 | 浪潮集团有限公司 | 一种云海OS与CloudStack的混合云管理方法 |
| CN106161652A (zh) * | 2016-08-30 | 2016-11-23 | 叠云(北京)科技股份有限公司 | 基于Zstack请求的私有云平台及其调度方法 |
| CN106411857A (zh) * | 2016-09-07 | 2017-02-15 | 河海大学 | 一种基于虚拟隔离机制的私有云gis服务访问控制方法 |
| CN106503103A (zh) * | 2016-10-17 | 2017-03-15 | 济南浪潮高新科技投资发展有限公司 | 一种轻量级rest服务框架实现方法 |
| CN107301137A (zh) * | 2017-07-04 | 2017-10-27 | 福建中金在线信息科技有限公司 | Rset接口实现方法和装置及电子设备和计算机可读存储介质 |
Non-Patent Citations (1)
| Title |
|---|
| 高明编著: "《知识协同工作流建模、服务规划与服务组合》", 31 March 2015 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109067862A (zh) * | 2018-07-23 | 2018-12-21 | 北京邮电大学 | API Gateway自动伸缩的方法与装置 |
| CN111273999A (zh) * | 2020-01-20 | 2020-06-12 | 北京字节跳动网络技术有限公司 | 数据处理方法、装置、电子设备及存储介质 |
| CN111273999B (zh) * | 2020-01-20 | 2021-07-20 | 北京字节跳动网络技术有限公司 | 数据处理方法、装置、电子设备及存储介质 |
| CN113114482A (zh) * | 2021-03-08 | 2021-07-13 | 中国—东盟信息港股份有限公司 | 一种基于容器的混合云管理系统及方法 |
| CN113114482B (zh) * | 2021-03-08 | 2022-06-14 | 中国—东盟信息港股份有限公司 | 一种基于容器的混合云管理系统及方法 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20170324746A1 (en) | Uniformly accessing federated user registry topologies | |
| CN102571698B (zh) | 一种虚拟机访问权限的控制方法、系统及装置 | |
| TWI473029B (zh) | 可延伸及可程式化之多租戶服務結構 | |
| US8931054B2 (en) | Secure access to shared storage resources | |
| CN105991734B (zh) | 一种云平台管理方法及系统 | |
| CN109067827B (zh) | 基于Kubernetes和OpenStack容器云平台多租户构建方法、介质、设备 | |
| CN105379185B (zh) | 用于创建和管理网络群组的方法和系统 | |
| EP2715971B1 (en) | Automating cloud service reconnections | |
| US20140207930A1 (en) | Independent network interfaces for virtual network environments | |
| EP3618352B1 (en) | Virtual machine management | |
| CN106020930A (zh) | 一种基于应用容器的应用管理方法及系统 | |
| US20100313256A1 (en) | Virtual computer system, access control method and communication device for the same | |
| CN104239122B (zh) | 一种虚拟机迁移方法和装置 | |
| CN109639455A (zh) | 一种容器云平台的网络管理方法及系统 | |
| CN104468587B (zh) | 一种云计算环境下的虚拟机单点登录方法和系统 | |
| US20150040125A1 (en) | Allowing management of a virtual machine by multiple cloud providers | |
| CN108390956A (zh) | 一种为虚拟机配置互联网协议ip地址的方法和系统 | |
| US11329957B2 (en) | Centralized management of remote endpoint devices | |
| US9246920B2 (en) | Cloud resource cloning based on collaborative content | |
| CN108270858A (zh) | 一种基于api网关的私有云架构及其数据处理方法 | |
| CN111835820A (zh) | 一种实现云管理的系统及方法 | |
| KR20130114575A (ko) | 프로비저닝 서비스를 위한 리더 중재 | |
| CN112099913A (zh) | 一种基于OpenStack实现虚拟机安全隔离的方法 | |
| JP2022544762A (ja) | クラウドインフラストラクチャ環境におけるタグベースのリソース制限または割り当てのためのシステムおよび方法 | |
| CN110417741A (zh) | 一种过滤安全组的方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| RJ01 | Rejection of invention patent application after publication | ||
| RJ01 | Rejection of invention patent application after publication |
Application publication date: 20180710 |