CN109150616A - 一种可自动增加https入口的智能型网关及其工作方法 - Google Patents
一种可自动增加https入口的智能型网关及其工作方法 Download PDFInfo
- Publication number
- CN109150616A CN109150616A CN201811023450.7A CN201811023450A CN109150616A CN 109150616 A CN109150616 A CN 109150616A CN 201811023450 A CN201811023450 A CN 201811023450A CN 109150616 A CN109150616 A CN 109150616A
- Authority
- CN
- China
- Prior art keywords
- https
- gateway
- certificate
- reverse proxy
- entrance
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/02—Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/12—Avoiding congestion; Recovering from congestion
- H04L47/125—Avoiding congestion; Recovering from congestion by balancing the load, e.g. traffic engineering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0823—Network architectures or network communication protocols for network security for authentication of entities using certificates
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer And Data Communications (AREA)
- Information Transfer Between Computers (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种可自动增加https入口的智能型网关及其工作方法,包括网关服务集群,网关服务集群包括负载均衡流量入口、配置模块和若干个容器组,每个容器组均包括控制模块和反向代理网关,网关服务集群通过负载均衡流量入口与客户端通讯连接,网管服务集群与源站通讯连接,本发明通过配置模块和若干个容器组解决了http入口的集中配置管理,并提供了安全性更高的https入口,同时通过证书检测模块长期自动维护https证书的有效性,保证了在证书更新过程中服务也不会中断;并通过扩缩容控制模块平衡各反向代理网关的负载,实现了反向代理网关的平滑扩缩容。
Description
技术领域
本发明属于智能网关技术领域,具体涉及一种可自动增加https入口的智能型网关及其工作方法。
背景技术
HTTP是互联网上应用最为广泛的一种网络协议,是一个客户端和服务器端请求和应答的标准(TCP),用于从WWW服务器传输超文本到本地浏览器的传输协议,它可以使浏览器更加高效,使网络传输减少。HTTPS是以安全为目标的HTTP通道,简单讲是HTTP的安全版,即HTTP下加入SSL层,HTTPS的安全基础是SSL,因此加密的详细内容就需要SSL。HTTPS协议的主要作用可以分为两种:一种是建立一个信息安全通道,来保证数据传输的安全;另一种就是确认网站的真实性。
HTTP协议传输的数据都是未加密的,也就是明文的,因此使用HTTP协议传输隐私信息非常不安全,为了保证这些隐私数据能加密传输,于是网景公司设计了SSL(SecureSockets Layer)协议用于对HTTP协议传输的数据进行加密,从而就诞生了HTTPS。简单来说,HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,要比http协议安全。
现有技术中,客户端访问基于http协议服务存在两类典型方式:直接访问模式,http反向代理网关代理访问模式。
(1)直接访问模式
直接访问模式下,客户端请求直接到达后端服务所在的具有公有IP地址的服务器。客户端请求直接由后端服务处理,并返回请求结果给客户端。
(2)http反向代理网关代理访问模式
http反向代理网关代理访问模式下,客户端请求先到达反向代理网关,反向代理网关将请求转发至后端服务器,由后端服务处理请求后,返回请求结果给反向代理网关,反向代理再讲请求结果返回给客户端。此过程中如果客户端请求为https请求,可以在反向代理网关中将请求转化成http请求后再转发至后端服务器。
在实现本发明过程中,发明人发现现有技术存在如下问题:
无法自动维护https证书有效性。证书需要人工完成申请以及在后端服务或反向代理网管中的部署生效。
无法自动伸缩容,负载管理维护困难。现有技术中,扩缩容时需人为判断当前反向代理网关的负载情况。人工添加和减少反向代理网管的数目。期间可能还涉及http入口配置信息,证书等一系列配置信息的一致性维护工作。
统一提供https安全入口实现困难。现有技术中,后端服务提供商需得自行解决https入口的问题。这不仅增加了提供后端服务的技术实现难度,还会造成各个http入口在是否具有https入口上参差不齐。同时现有技术没有对http入口的信息进行统一配置管理。
随着互联网发展升级,各种网站、API等基于http协议的互联网入口层出不穷。急需一种网关能对这些入口集中管控、安全升级。
发明内容
本发明的目的在于:解决上述现有技术中的不足,提供一种可自动增加https入口的智能型网关及其工作方法,可以为多种http协议入口增设https入口并自动维护https证书的有效性,还实现了根据网关负载大小不中断服务的同时伸缩反向代理网关。
为了实现上述目的,本发明采用的技术方案为:
一种可自动增加https入口的智能型网关,包括网关服务集群,网关服务集群包括负载均衡流量入口、配置模块和若干个容器组,每个容器组均包括控制模块和反向代理网关,网关服务集群通过负载均衡流量入口与客户端通讯连接,网管服务集群与源站通讯连接,配置模块用于添加、修改、删除和/或查询域名配置信息并自动申请https证书,控制模块用于根据计算机可读介质或第三方系统中配置信息控制网关服务集群重新加载并生效新的配置。
进一步的,上述配置模块还包括证书检测模块,证书检测模块用于定期检测https证书有效期。
进一步的,上述智能型网关还包括扩缩容控制模块,扩缩容控制模块用于根据网关服务集群中反向代理网关的平均负载增加或缩减反向代理网关数目。
一种可自动增加https入口的智能型网关工作方法,应用上述的可自动增加https入口的智能型网关,包括以下步骤:
步骤一:用户通过配置模块添加、修改、删除和/或查询域名配置信息,同时将域名解析通过cname的方式解析至网关域名;
步骤二:配置模块根据配置信息更新http入口配置信息并申请https证书,然后将http入口配置信息和https证书存储至计算机可读介质或第三方系统;
步骤三:控制模块读取计算机可读介质或第三方系统中的http入口配置信息和https证书信息,然后将http入口配置信息和https证书信息转换为反向代理网关配置信息并发送至反向代理网关;
步骤四:反向代理网关加载反向代理网关配置信息并生效反向代理网关配置。
进一步的,上述的配置信息包括域名、http是否重定向至https、后端地址和后端端口。
进一步的,上述步骤四具体为:反向代理网关加载域名配置信息后将客户端的请求转发至后端源站,然后从后端源站获取返回内容并将返回内容返回至客户端。
进一步的,若客户端的请求为http请求且域名配置信息未要求http重定向至https,则将http请求直接转发至后端源站,并从后端源站获取返回内容之后,将返回内容返回给客户端;
若客户端的请求为http请求且域名配置信息要求http重定向至https,则将http请求重定向至https请求;
若客户端的请求为https请求,则由反向代理网关完成https握手,并将https转成http请求后,转发至后端源站,从源站获取返回内容后,将返回内容通过https返回给客户端。
进一步的,上述步骤一至步骤四的过程中还包括:预设证书检测周期和证书有效期阈值,证书检测模块每隔一个证书检测周期检测https证书有效期,若https的证书有效期小于证书有效期阈值,则向域名签发机构申请新的https证书并通知控制模块,控制模块控制反向代理网关重新加载更新配置,反向代理网关加载更新配置的过程中不中断原有的客户端请求,新的客户端请求按照新配置处理。
进一步的,上述步骤一至步骤四的过程中还包括:预设证书检测周期和证书有效期阈值,证书检测模块每隔一个证书检测周期检测https证书有效期,若https的证书有效期小于证书有效期阈值,则向域名签发机构申请新的https证书并启动新的反向代理网关加载新的https证书,新的客户端请求发送至新的反向代理网关处理,原有的反向代理网关处理完成原有的客户端请求后自动关闭并退出。
进一步的,上述步骤一至步骤四的过程中还包括:预设反向代理网关的最大负载限额和最小负载限额,扩缩容控制模块监控正在工作的每个反向代理网关的负载情况并计算所有正在工作的反向代理网关的负载均值,当负载均值达到最大负载限额时,启动新的反向代理网关,新启动的反向代理网关接管部分新的客户端请求;当负载均值达到最小负载限额时,缩减反向代理网关的数目,被缩减的反向代理网关处理完成原有的客户端请求后自动关闭并退出,新的客户端请求自动分配至未被缩减的反向代理网关进行处理。
由于采用了上述技术方案,本发明的有益效果是:
本发明的可自动增加https入口的智能型网关通过配置模块和若干个容器组解决了http入口的集中配置管理,并提供了安全性更高的https入口,同时通过证书检测模块长期自动维护https证书的有效性,并通过扩缩容控制模块平衡各反向代理网关的负载;
本发明通过证书检测模块通知控制模块控制反向代理网关重新加载最新的配置,此过程原有的请求不中断,新请求按新配置处理,或采用轮转升级的方式,轮流在反向代理网关中启动新的服务加载新的配置,老的网关服务在现有请求处理完毕之后自动退出,保证了在证书更新过程中服务也不会中断;
本发明通过扩缩容控制模块根据反向代理网关的平均负载增加或缩减反向代理网关的数量,新的网关自动接管部分新的流量,被缩减额网关在现有请求处理完毕之后退出,实现了反向代理网关的平滑扩缩容。
附图说明
图1为本发明的可自动增加https入口的智能型网关结构示意图。
图2为本发明的智能型网关工作流程示意图。
图3为本发明的证书检测模块工作流程示意图。
具体实施方式
参照附图1-3,对本发明的实施方式做具体的说明。
如图1所示,一种可自动增加https入口的智能型网关,包括网关服务集群,网关服务集群包括负载均衡流量入口、配置模块和若干个容器组(pod),每个容器组均包括控制模块和反向代理网关,网关服务集群通过负载均衡流量入口与客户端通讯连接,网管服务集群与源站通讯连接,配置模块用于添加、修改、删除和/或查询域名配置信息并自动申请https证书,控制模块用于根据计算机可读介质或第三方系统中配置信息控制网关服务集群重新加载并生效新的配置。
在本发明的其中一个实施例中,采用kubernetes容器技术和nginx反向代理网关来实施本方法,图1中所示的各个模块不限定使用分开或合并部署方式。
进一步的,上述配置模块还包括证书检测模块,证书检测模块用于定期检测https证书有效期。
进一步的,上述智能型网关还包括扩缩容控制模块,扩缩容控制模块用于根据网关服务集群中反向代理网关的平均负载增加或缩减反向代理网关数目。
在本发明的其中一个实施例中,除扩缩容控制模块外,不限定其它功能模块部署的数目。
如图1所示,在本发明的其中一个实施例中,采用kubernetes容器集群化部署,将控制模块,反向代理网关部署在同一个pod中。如采用轮转升级方式加载新的配置和证书,那么初始部署pod数目不少于2个,本例中采用发送信号给反向代理网关的方式,则无此限制。所有的pod构成一个集群,该集群由k8s的service提供统一的访问入口。图1同时表明了本实施例请求的转发情况:对于使用该方法的http入口,客户端的http请求可直接转发至后端,获取内容后转发内容给客户端,或者重定向到https入口。客户端的https请求将在网关处完成握手,将https请求转化成http请求后,转发至后端,获取后端返回后,将返回内容通过https返回给客户端。
如图2所示,一种可自动增加https入口的智能型网关工作方法,包括以下步骤:
步骤一:用户通过配置模块添加、修改、删除和/或查询域名配置信息,同时将域名解析通过cname的方式解析至网关域名;
步骤二:配置模块根据配置信息更新http入口配置信息并申请https证书,然后将http入口配置信息和https证书存储至计算机可读介质或第三方系统;
步骤三:控制模块读取计算机可读介质或第三方系统中的http入口配置信息和https证书信息,然后将http入口配置信息和https证书信息转换为反向代理网关配置信息并发送至反向代理网关;
步骤四:反向代理网关加载反向代理网关配置信息并生效反向代理网关配置。
进一步的,上述的配置信息包括域名、http是否重定向至https、后端地址和后端端口。
进一步的,上述步骤四具体为:反向代理网关加载域名配置信息后将客户端的请求转发至后端源站,然后从后端源站获取返回内容并将返回内容返回至客户端。
进一步的,若客户端的请求为http请求且域名配置信息未要求http重定向至https,则将http请求直接转发至后端源站,并从后端源站获取返回内容之后,将返回内容返回给客户端;
若客户端的请求为http请求且域名配置信息要求http重定向至https,则将http请求重定向至https请求;
若客户端的请求为https请求,则由反向代理网关完成https握手,并将https转成http请求后,转发至后端源站,从源站获取返回内容后,将返回内容通过https返回给客户端。
在本发明的其中一个实施例中,用户增加一个http入口配置,需首先将对应域名的解析cname至网关域名地址,并在配置模块入口提供域名、http是否重定向至https、源站地址、源站端口、源站是否为容器集群内地址这些必要信息后,系统首先根据配置信息生成相关的ingress配置。同时控制模块检测到ingress配置发生变更,则生成新的反向代理网关配置文件,并在反向代理网关中热加载这些配置。然后配置模块根据域名申请https证书,并将新申请到https证书加入到反向代理网关配置之中,然后通知控制模块控制反向代理网关使用新的配置。
基于以上步骤之后,http请求会直接转发至源站,https会在网关卸下ssl证书后将请求转发至源站。用户如果设置http请求重定向到https为真,那么用户的http请求会被重定向至https,该过程分为3个子步骤:
步骤101:用户在自身的域名解析提供商中将该http入口需要暴露的域名cname至依照该方法部署的网关域名。其次用户在配置入口如果提交域名、http是否重定向至https、源站地址、源站端口、源站是否为容器集群内地址后,管理系统根据配置生成该域名的ingress配置,并在kubernetes集群中应用这些配置;
步骤102:控制模块实时监测ingress配置的变动,如有变动。则按照新的ingress配置信息生成新反向代理网关配置,并应用于反向代理网关配置。同时控制模块可以获取外部信息,如获知到外部需要反向代理网关需要重新加载新配置时,控制模块发送信号至反向代理网关使其重新加载配置。
步骤103:配置模块在过程101结束后,会向权威证书签发机构申请该http入口域名的https证书,申请成功后,将该证书生成到反向代理网关的配置文件中,然后通知控制模块控制反向代理网关需要重新加载新配置。
在本发明的其中一个实施例中,对于网关域名:gateway.dragonest.com,http入口域名:test.ilongyuan.cn,源站地址:backend.ilognyuan.cn。则用户需配置test.ilongyuan.cn cname至gateway.dragonest.com。其次用户可在配置入口填入域名(test.ilongyuan.cn)、http是否重定向至https(否)、源站地址(backend.ilognyuan.cn)、源站端口(80)、是否为容器集群内服务地址(否)之后,该发明方法会自动完成流程中所述的各种处理。处理完成后,客户可以使用http://test.ilongyuan.cn也可以使用https://test.ilongyuan.cn进行访问。如果用户将http是否重定向至https初始设置为是或者修改为是,那么用户访问http://test.ilongyuan.c将会被重定向到https://test.ilongyuan.cn。
如图3所示,进一步的,上述步骤一至步骤四的过程中还包括:预设证书检测周期和证书有效期阈值,证书检测模块每隔一个证书检测周期检测https证书有效期,若https的证书有效期小于证书有效期阈值,则向域名签发机构申请新的https证书并通知控制模块,控制模块控制反向代理网关重新加载更新配置,反向代理网关加载更新配置的过程中不中断原有的客户端请求,新的客户端请求按照新配置处理。
系统周期性的检测https证书的有效性,如果https证书即将失效,有效性检测模块会自动向权威证书签发机构申请新的证书,同时通过控制模块控制反向代理网关重新加载配置,该过程不中断服务。新证书配置生效后,新的客户端访问请求将自动使用新的https证书。
进一步的,上述步骤一至步骤四的过程中还包括:预设证书检测周期和证书有效期阈值,证书检测模块每隔一个证书检测周期检测https证书有效期,若https的证书有效期小于证书有效期阈值,则向域名签发机构申请新的https证书并启动新的反向代理网关加载新的https证书,新的客户端请求发送至新的反向代理网关处理,原有的反向代理网关处理完成原有的客户端请求后自动关闭并退出。
进一步的,上述步骤一至步骤四的过程中还包括:预设反向代理网关的最大负载限额和最小负载限额,扩缩容控制模块监控正在工作的每个反向代理网关的负载情况并计算所有正在工作的反向代理网关的负载均值,当负载均值达到最大负载限额时,启动新的反向代理网关,新启动的反向代理网关接管部分新的客户端请求;当负载均值达到最小负载限额时,缩减反向代理网关的数目,被缩减的反向代理网关处理完成原有的客户端请求后自动关闭并退出,新的客户端请求自动分配至未被缩减的反向代理网关进行处理。
在本发明的其中一个实施例中,基于kubernetes的Horizontal Pod Autoscaling(HPA)可以实现对反向代理网关的服务依据负载大小进行动态伸缩。
本发明的可自动增加https入口的智能型网关通过配置模块和若干个容器组解决了http入口的集中配置管理,并提供了安全性更高的https入口,同时通过证书检测模块长期自动维护https证书的有效性,并通过扩缩容控制模块平衡各反向代理网关的负载;
本发明通过证书检测模块通知控制模块控制反向代理网关重新加载最新的配置,此过程原有的请求不中断,新请求按新配置处理,或采用轮转升级的方式,轮流在反向代理网关中启动新的服务加载新的配置,老的网关服务在现有请求处理完毕之后自动退出,保证了在证书更新过程中服务也不会中断;
本发明通过扩缩容控制模块根据反向代理网关的平均负载增加或缩减反向代理网关的数量,新的网关自动接管部分新的流量,被缩减的网关在现有请求处理完毕之后退出,实现了反向代理网关的平滑扩缩容。
Claims (10)
1.一种可自动增加https入口的智能型网关,其特征在于:包括网关服务集群,所述网关服务集群包括负载均衡流量入口、配置模块和若干个容器组,所述每个容器组均包括控制模块和反向代理网关,所述网关服务集群通过负载均衡流量入口与客户端通讯连接,所述网管服务集群与源站通讯连接,所述配置模块用于添加、修改、删除和/或查询域名配置信息并自动申请https证书,所述控制模块用于根据计算机可读介质或第三方系统中配置信息控制网关服务集群重新加载并生效新的配置。
2.根据权利要求1所述的一种可自动增加https入口的智能型网关,其特征在于:所述配置模块还包括证书检测模块,所述证书检测模块用于定期检测https证书有效期。
3.根据权利要求1所述的一种可自动增加https入口的智能型网关,其特征在于:所述智能型网关还包括扩缩容控制模块,所述扩缩容控制模块用于根据所述网关服务集群中反向代理网关的平均负载增加或缩减反向代理网关数目。
4.一种可自动增加https入口的智能型网关工作方法,应用权利要求1-3中任一项所述的可自动增加https入口的智能型网关,其特征在于包括以下步骤:
步骤一:用户通过配置模块添加、修改、删除和/或查询域名配置信息,同时将域名解析通过cname的方式解析至网关域名;
步骤二:配置模块根据配置信息更新http入口配置信息并申请https证书,然后将http入口配置信息和https证书存储至计算机可读介质或第三方系统;
步骤三:控制模块读取计算机可读介质或第三方系统中的http入口配置信息和https证书信息,然后将http入口配置信息和https证书信息转换为反向代理网关配置信息并发送至反向代理网关;
步骤四:反向代理网关加载反向代理网关配置信息并生效反向代理网关配置。
5.根据权利要求4所述的一种可自动增加https入口的智能型网关工作方法,其特征在于:所述的配置信息包括域名、http是否重定向至https、后端地址和后端端口。
6.根据权利要求5所述的一种可自动增加https入口的智能型网关工作方法,其特征在于:所述步骤四具体为:反向代理网关加载域名配置信息后将客户端的请求转发至后端源站,然后从后端源站获取返回内容并将返回内容返回至客户端。
7.根据权利要求6所述的一种可自动增加https入口的智能型网关工作方法,其特征在于:
若客户端的请求为http请求且域名配置信息未要求http重定向至https,则将http请求直接转发至后端源站,并从后端源站获取返回内容之后,将返回内容返回给客户端;
若客户端的请求为http请求且域名配置信息要求http重定向至https,则将http请求重定向至https请求;
若客户端的请求为https请求,则由反向代理网关完成https握手,并将https转成http请求后,转发至后端源站,从源站获取返回内容后,将返回内容通过https返回给客户端。
8.根据权利要求4所述的一种可自动增加https入口的智能型网关工作方法,其特征在于:所述步骤一至步骤四的过程中还包括:预设证书检测周期和证书有效期阈值,所述的证书检测模块每隔一个证书检测周期检测https证书有效期,若https的证书有效期小于证书有效期阈值,则向域名签发机构申请新的https证书并通知控制模块,控制模块控制反向代理网关重新加载更新配置,反向代理网关加载更新配置的过程中不中断原有的客户端请求,新的客户端请求按照新配置处理。
9.根据权利要求4所述的一种可自动增加https入口的智能型网关工作方法,其特征在于:所述步骤一至步骤四的过程中还包括:预设证书检测周期和证书有效期阈值,所述的证书检测模块每隔一个证书检测周期检测https证书有效期,若https的证书有效期小于证书有效期阈值,则向域名签发机构申请新的https证书并启动新的反向代理网关加载新的https证书,新的客户端请求发送至新的反向代理网关处理,原有的反向代理网关处理完成原有的客户端请求后自动关闭并退出。
10.根据权利要求1所述的一种可自动增加https入口的智能型网关工作方法,其特征在于:所述步骤一至步骤四的过程中还包括:预设反向代理网关的最大负载限额和最小负载限额,所述的扩缩容控制模块监控正在工作的每个反向代理网关的负载情况并计算所有正在工作的反向代理网关的负载均值,当负载均值达到最大负载限额时,启动新的反向代理网关,新启动的反向代理网关接管部分新的客户端请求;当负载均值达到最小负载限额时,缩减反向代理网关的数目,被缩减的反向代理网关处理完成原有的客户端请求后自动关闭并退出,新的客户端请求自动分配至未被缩减的反向代理网关进行处理。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811023450.7A CN109150616B (zh) | 2018-09-03 | 2018-09-03 | 一种可自动增加https入口的智能型网关及其工作方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811023450.7A CN109150616B (zh) | 2018-09-03 | 2018-09-03 | 一种可自动增加https入口的智能型网关及其工作方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN109150616A true CN109150616A (zh) | 2019-01-04 |
| CN109150616B CN109150616B (zh) | 2021-09-14 |
Family
ID=64826538
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811023450.7A Active CN109150616B (zh) | 2018-09-03 | 2018-09-03 | 一种可自动增加https入口的智能型网关及其工作方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109150616B (zh) |
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108920253A (zh) * | 2018-06-20 | 2018-11-30 | 成都虫洞奇迹科技有限公司 | 一种无代理的虚拟机监控系统和监控方法 |
| CN109976872A (zh) * | 2019-02-21 | 2019-07-05 | 北京达佳互联信息技术有限公司 | 数据处理方法、装置、电子设备及存储介质 |
| CN110519239A (zh) * | 2019-08-09 | 2019-11-29 | 苏州浪潮智能科技有限公司 | 一种协议配置方法、装置、设备及可读存储介质 |
| CN110704158A (zh) * | 2019-09-23 | 2020-01-17 | 凡普数字技术有限公司 | 在容器集群内转发访问请求的方法、装置以及存储介质 |
| CN112073358A (zh) * | 2019-06-11 | 2020-12-11 | 易保网络技术(上海)有限公司 | 基于Kubernetes的协议转换处理方法和设备 |
| CN112261047A (zh) * | 2020-10-22 | 2021-01-22 | 上海擎感智能科技有限公司 | 网关访问方法、移动终端及计算机存储介质 |
| CN113765899A (zh) * | 2021-08-20 | 2021-12-07 | 济南浪潮数据技术有限公司 | 一种节点代理的证书更换方法、系统及装置 |
| CN114301922A (zh) * | 2020-10-07 | 2022-04-08 | 智捷科技股份有限公司 | 一种具延迟感知负载平衡的反向代理方法和存储设备 |
| CN114466065A (zh) * | 2022-01-25 | 2022-05-10 | 网易(杭州)网络有限公司 | 网关的代理方法及装置、电子设备、存储介质 |
| CN114584530A (zh) * | 2022-03-09 | 2022-06-03 | 浪潮云信息技术股份公司 | 对象存储自定义域名实现方法、电子设备及存储介质 |
| CN114598484A (zh) * | 2020-12-01 | 2022-06-07 | 中移(苏州)软件技术有限公司 | 一种证书更新方法、装置、集群及存储介质 |
| CN116599965A (zh) * | 2023-07-18 | 2023-08-15 | 中移(苏州)软件技术有限公司 | 通信方法、通信装置、电子设备和可读存储介质 |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106878434A (zh) * | 2017-02-28 | 2017-06-20 | 杭州迪普科技股份有限公司 | 一种重定向的方法及装置 |
| CN107241428A (zh) * | 2017-06-30 | 2017-10-10 | 北京百度网讯科技有限公司 | 一种在基于容器的共享虚拟主机中实现https的方法和装置 |
| CN107302604A (zh) * | 2017-06-30 | 2017-10-27 | 挖财网络技术有限公司 | 基于Kubernetes的PaaS平台域名配置方法及装置和电子设备 |
| CN108039975A (zh) * | 2017-12-21 | 2018-05-15 | 北京搜狐新媒体信息技术有限公司 | 容器集群管理系统及其应用方法 |
-
2018
- 2018-09-03 CN CN201811023450.7A patent/CN109150616B/zh active Active
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106878434A (zh) * | 2017-02-28 | 2017-06-20 | 杭州迪普科技股份有限公司 | 一种重定向的方法及装置 |
| CN107241428A (zh) * | 2017-06-30 | 2017-10-10 | 北京百度网讯科技有限公司 | 一种在基于容器的共享虚拟主机中实现https的方法和装置 |
| CN107302604A (zh) * | 2017-06-30 | 2017-10-27 | 挖财网络技术有限公司 | 基于Kubernetes的PaaS平台域名配置方法及装置和电子设备 |
| CN108039975A (zh) * | 2017-12-21 | 2018-05-15 | 北京搜狐新媒体信息技术有限公司 | 容器集群管理系统及其应用方法 |
Non-Patent Citations (1)
| Title |
|---|
| 漠然: ""Kubernetes Nginx Ingress 教程 "", 《HTTPS://MRITD.ME/2017/03/04/HOW-TO-USE-NGINX-INGRESS/?UTM_SOURCE=TUICOOL&UTM_MEDIUM=REFERRAL》 * |
Cited By (20)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN108920253B (zh) * | 2018-06-20 | 2022-05-17 | 成都灵跃云创科技有限公司 | 一种无代理的虚拟机监控系统和监控方法 |
| CN108920253A (zh) * | 2018-06-20 | 2018-11-30 | 成都虫洞奇迹科技有限公司 | 一种无代理的虚拟机监控系统和监控方法 |
| CN109976872A (zh) * | 2019-02-21 | 2019-07-05 | 北京达佳互联信息技术有限公司 | 数据处理方法、装置、电子设备及存储介质 |
| CN109976872B (zh) * | 2019-02-21 | 2021-05-18 | 北京达佳互联信息技术有限公司 | 数据处理方法、装置、电子设备及存储介质 |
| CN112073358A (zh) * | 2019-06-11 | 2020-12-11 | 易保网络技术(上海)有限公司 | 基于Kubernetes的协议转换处理方法和设备 |
| CN110519239B (zh) * | 2019-08-09 | 2022-02-25 | 苏州浪潮智能科技有限公司 | 一种协议配置方法、装置、设备及可读存储介质 |
| CN110519239A (zh) * | 2019-08-09 | 2019-11-29 | 苏州浪潮智能科技有限公司 | 一种协议配置方法、装置、设备及可读存储介质 |
| CN110704158A (zh) * | 2019-09-23 | 2020-01-17 | 凡普数字技术有限公司 | 在容器集群内转发访问请求的方法、装置以及存储介质 |
| CN114301922A (zh) * | 2020-10-07 | 2022-04-08 | 智捷科技股份有限公司 | 一种具延迟感知负载平衡的反向代理方法和存储设备 |
| TWI766387B (zh) * | 2020-10-07 | 2022-06-01 | 智捷科技股份有限公司 | 一種具延遲感知負載平衡的反向代理方法和存儲裝置 |
| CN112261047A (zh) * | 2020-10-22 | 2021-01-22 | 上海擎感智能科技有限公司 | 网关访问方法、移动终端及计算机存储介质 |
| CN112261047B (zh) * | 2020-10-22 | 2023-11-03 | 上海擎感智能科技有限公司 | 网关访问方法、移动终端及计算机存储介质 |
| CN114598484B (zh) * | 2020-12-01 | 2024-03-19 | 中移(苏州)软件技术有限公司 | 一种证书更新方法、装置、集群及存储介质 |
| CN114598484A (zh) * | 2020-12-01 | 2022-06-07 | 中移(苏州)软件技术有限公司 | 一种证书更新方法、装置、集群及存储介质 |
| CN113765899A (zh) * | 2021-08-20 | 2021-12-07 | 济南浪潮数据技术有限公司 | 一种节点代理的证书更换方法、系统及装置 |
| CN114466065A (zh) * | 2022-01-25 | 2022-05-10 | 网易(杭州)网络有限公司 | 网关的代理方法及装置、电子设备、存储介质 |
| CN114584530A (zh) * | 2022-03-09 | 2022-06-03 | 浪潮云信息技术股份公司 | 对象存储自定义域名实现方法、电子设备及存储介质 |
| CN114584530B (zh) * | 2022-03-09 | 2024-04-16 | 浪潮云信息技术股份公司 | 对象存储自定义域名实现方法、电子设备及存储介质 |
| CN116599965A (zh) * | 2023-07-18 | 2023-08-15 | 中移(苏州)软件技术有限公司 | 通信方法、通信装置、电子设备和可读存储介质 |
| CN116599965B (zh) * | 2023-07-18 | 2024-01-30 | 中移(苏州)软件技术有限公司 | 通信方法、通信装置、电子设备和可读存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN109150616B (zh) | 2021-09-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109150616A (zh) | 一种可自动增加https入口的智能型网关及其工作方法 | |
| US8019986B2 (en) | Method and system for booting, provisioning and activating hardware and software clients | |
| CN105991796B (zh) | 一种用于部署网络中的用户终端的配置服务的方法和系统 | |
| US7216173B2 (en) | Virtual private network software system | |
| CN105025044B (zh) | 一种设备控制方法及系统 | |
| CN105228121B (zh) | 使用rest式接口的订户管理 | |
| BRPI0603829B1 (pt) | Método para arquitetura de autenticação e autorização para uma porta de ligação de acesso. | |
| CN103039038B (zh) | 用于有效地使用电信网络以及该电信网络和客户驻地设备之间的连接的方法和系统 | |
| US9276901B2 (en) | Method, system, and apparatus for transitioning from IPv4 to IPv6 | |
| CN105516171B (zh) | 基于认证服务集群的Portal保活系统及方法、认证系统及方法 | |
| KR20080026161A (ko) | 원격 네트워크 액세스를 위한 통일된 아키텍쳐 | |
| US20120278854A1 (en) | System and method for device addressing | |
| WO2012129468A1 (en) | System and method for sharing data from a local network to a remote device | |
| TW201019673A (en) | Automated supply system and method | |
| CN106844489A (zh) | 一种文件操作方法、装置以及系统 | |
| CN103384250A (zh) | 用于ssl/vpn业务的基于应用的拦截和授权的系统和方法 | |
| CN106130862A (zh) | 一种多个分布式路由器的虚拟专用网络的管理方法和系统 | |
| JP2009272659A (ja) | 通信制御装置、通信制御方法および通信システム | |
| CN108495082A (zh) | 一种基于云平台的视频监控系统 | |
| WO2014021675A1 (en) | Method and apparatus for updating personal information in communication system | |
| GB2442277A (en) | Configuring Internet telephony services for a Private Branch Exchange. | |
| US20190253891A1 (en) | Portal aggregation service mapping subscriber device identifiers to portal addresses to which connection and authentication requests are redirected and facilitating mass subscriber apparatus configuration | |
| US20130268584A1 (en) | Methods and apparatus for publishing and subscribing electronic documents using intermediate rendezvous servers | |
| CN108234165A (zh) | 一种配置网关的方法和装置 | |
| CN114884771B (zh) | 基于零信任理念的身份化网络构建方法、装置和系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| TA01 | Transfer of patent application right | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20210825 Address after: No. 1210, 12 / F, unit 1, building 1, No. 722, middle section of Yizhou Avenue, high tech Zone, Chengdu, Sichuan 610041 Applicant after: Chengdu potential Artificial Intelligence Technology Co.,Ltd. Address before: 610000 Huayang Avenue Section 117 and 119, Huayang Street, Tianfu New District, Chengdu City, Sichuan Province Applicant before: CHENGDU HIFIVE TECHNOLOGY Co.,Ltd. |
|
| GR01 | Patent grant | ||
| GR01 | Patent grant |