CN109788040A - 微服务授权与调度方法和系统 - Google Patents
微服务授权与调度方法和系统 Download PDFInfo
- Publication number
- CN109788040A CN109788040A CN201811609502.9A CN201811609502A CN109788040A CN 109788040 A CN109788040 A CN 109788040A CN 201811609502 A CN201811609502 A CN 201811609502A CN 109788040 A CN109788040 A CN 109788040A
- Authority
- CN
- China
- Prior art keywords
- service
- key
- consumer
- micro services
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明提供一种微服务授权与调度方法和系统。根据本发明的微服务授权与调度方法和系统,将微服务授权与调度与容器化技术相结合,实现微服务App的基于负载的资源弹性伸缩、持续集成、自动化监控运维等关键能力。
Description
技术领域
本发明涉及工业微服务开发与管理技术领域,具体而言涉及一种微服务授权与调度方法和系统。
背景技术
基于云架构的微服务授权与调度模型是解决微服务发布与调用、授权及认证的核心技术,该方法旨在建立服务注册、调度、跟踪框架模型,对微服务进行统一注册、发布、调度和监控管理,实现对外提供统一的服务,同时,对用户使用服务申请进行集中授权,保证用户能够使用安全、可靠和稳定的服务。
该技术领域有基于微服务架构和分布式调度框架等多种实现方式,目前仅实现了对服务的注册和调度管理,但缺乏对服务授权和认证管理,从而无法实现对服务的使用对象、使用期限等缺乏精确管控。
为此,有必要提出一种适用于云制造的公共服务授权与调度方法系统。
发明内容
在发明内容部分中引入了一系列简化形式的概念,这将在具体实施方式部分中进一步详细说明。本发明的发明内容部分并不意味着要试图限定出所要求保护的技术方案的关键特征和必要技术特征,更不意味着试图确定所要求保护的技术方案的保护范围。
为了解决现有技术中的问题,本发明提供了一种微服务授权与调度方法,所述方法包括:
提供微服务容器,所述微服务容器用于启动、加载、运行至少一个提供者,其中,所述服务提供者在启动时向服务中心提供至少一项微服务;
对所述至少一项服务进行注册获得服务地址,根据所述服务地址生成服务列表;
获取服务消费者请求订阅的订阅服务,所述订阅服务为所述至少一项服务中的一个或多个,基于所述订阅服务向所述服务消费者分发密钥和提供所述服务列表;
获取服务消费者基于所述服务列表向所述服务提供者发送的真实服务请求,所述真实服务请求包括所述服务消费者的地址,所述服务地址和所述密钥;
对所述真实服务请求进行授权验证以判断所述真实服务请求是否合法,如果合法,则调用所述服务提供者向所述消费者提供所述服务。
示例性地,所述方法还包括:在调用所述服务提供者向所述服务消费者提供所述服务的步骤中如果调用失败,则调用另一服务提供者。
示例性地,所述方法还包括对所述调用所述服务提供者向所述消费者提供所述服务的次数进行累计获得累计次数并对所述累计次数进行监控。
示例性地,所述基于所述密钥对所述真实服务请求进行授权验证的步骤包括:
判断所述服务消费者的地址,所述服务地址和所述密钥是否可访问以判断所述真实服务请求是否合法。
示例性地,所述基于所述密钥对所述真实服务请求进行授权验证的步骤还包括:判断所述密钥是否过期以判断所述真实服务请求是否合法。
本发明还提供了一种微服务授权和调度系统,包括:
服务容器,所述微服务容器用于启动、加载、运行服务至少一个服务提供者,其中,所述服务提供者在启动时向服务中心提供至少一项服务;
服务授权和调度模块,所述服务授权和调度模块获取服务消费者请求订阅的订阅服务,基于所述订阅服务向所述服务消费者分发密钥和提供所述服务列表;
获取服务消费者基于所述服务列表发送的真实服务请求,所述真实服务请求包括所述服务消费者的地址,所述服务地址和所述密钥;
对所述真实服务请求进行授权以判断所述真实服务请求是否合法,如果合法,则调用所述服务提供者向所述消费者提供所述服务。
示例性地,所述服务授权和调度模块包括服务注册中心、秘钥管理中心、授权中心;
所述服务注册中心用以对所述至少一项服务进行注册获得服务地址,根据所述服务地址生成服务列表,从所述服务提供者获取所述服务消费者的真实服务请求并将所述真实服务请求发送给所述服务授权模块,所述真实服务请求包括所述服务消费者的地址,所述服务地址和所述密钥;
所述密钥管理中心基于所述订阅服务生成所述密钥并向所述服务消费者分发所述密钥;
所述授权中心对所述真实服务请求进行授权。
示例性地,所述服务授权和调度模块还包括监控模块,所述监控模块用以对所述调用所述服务提供者向所述消费者提供所述服务的次数进行累计获得累计次数并对所述累计次数进行监控。
示例性地,所述授权中心通过判断所述服务消费者的地址,所述服务地址和所述密钥是否可访问以判断所述真实服务请求是否合法以对所述真实服务请求进行授权。
示例性地,所述授权中心还将所述密钥发送给所述密钥管理中心进行有限期校验以判断所述密钥是否过期从而判断所述真实服务请求是否合法。
根据本发明的微服务授权与调度方法和系统,将微服务授权与调度与容器化技术相结合,实现微服务App的基于负载的资源弹性伸缩、持续集成、自动化监控运维等关键能力。
附图说明
本发明的下列附图在此作为本发明的一部分用于理解本发明。附图中示出了本发明的实施例及其描述,用来解释本发明的原理。
附图中:
图1为根据本发明的一个实施例的微服务授权与调度方法的示意性流程图;
图2为根据本发明的一个实施例的基于容器化技术部署微服务应用的产品构架图;
图3为根据本发明的一个实施例的基于微服务网关的微服务调度管理架构图;
图4为根根据本发明的一个实施例的微服务授权与调度的示意性框图;
图5为根据本发明的一个实施例的服务授权与调度系统进行密钥分发和微服务授权的示意性框图。
具体实施方式
在下文的描述中,给出了大量具体的细节以便提供对本发明更为彻底的理解。然而,对于本领域技术人员而言显而易见的是,本发明可以无需一个或多个这些细节而得以实施。在其他的例子中,为了避免与本发明发生混淆,对于本领域公知的一些技术特征未进行描述。
为了彻底理解本发明,将在下列的描述中提出详细的描述,以说明本发明的微服务授权与调度方法。显然,本发明的施行并不限于工业微服务开发与管理的技术人员所熟习的特殊细节。本发明的较佳实施例详细描述如下,然而除了这些详细描述外,本发明还可以具有其他实施方式。
应予以注意的是,这里所使用的术语仅是为了描述具体实施例,而非意图限制根据本发明的示例性实施例。如在这里所使用的,除非上下文另外明确指出,否则单数形式也意图包括复数形式。此外,还应当理解的是,当在本说明书中使用术语“包含”和/或“包括”时,其指明存在所述特征、整体、步骤、操作、元件和/或组件,但不排除存在或附加一个或多个其他特征、整体、步骤、操作、元件、组件和/或它们的组合。
现在,将参照附图更详细地描述根据本发明的示例性实施例。然而,这些示例性实施例可以多种不同的形式来实施,并且不应当被解释为只限于这里所阐述的实施例。应当理解的是,提供这些实施例是为了使得本发明的公开彻底且完整,并且将这些示例性实施例的构思充分传达给本领域普通技术人员。在附图中,为了清楚起见,夸大了层和区域的厚度,并且使用相同的附图标记表示相同的元件,因而将省略对它们的描述。
基于云架构的微服务授权与调度模型是解决微服务发布与调用、授权及认证的核心技术,该方法旨在建立服务注册、调度、跟踪框架模型,对微服务进行统一注册、发布、调度和监控管理,实现对外提供统一的服务,同时,对用户使用服务申请进行集中授权,保证用户能够使用安全、可靠和稳定的服务。
该技术领域有基于微服务架构和分布式调度框架等多种实现方式,目前仅实现了对服务的注册和调度管理,但缺乏对服务授权和认证管理,从而无法实现对服务的使用对象、使用期限等缺乏精确管控。
实施例一
为了解决现有技术中的问题,本发明提供了一种微服务授权与调度方法。
下面参考图1、图2、图3、图4和图5对本发明的微服务授权与调度方法进行示意性说明,其中图1为根据本发明的一个实施例的微服务授权与调度方法的示意性流程图;图2为根据本发明的一个实施例的基于容器化技术部署微服务应用的产品构架图;图3为根据本发明的一个实施例的基于微服务网关的微服务调度管理架构图;图4为根根据本发明的一个实施例的微服务授权与调度的示意性框图;图5为根据本发明的一个实施例的服务授权与调度系统进行密钥分发和微服务授权的示意性框图。
参看图1,首先执行步骤S1:提供微服务容器,所述微服务容器用于启动、加载、运行至少一个提供者,其中,所述服务提供者在启动时向服务中心提供至少一项微服务。
示例性的,所述微服务容器基于容器化技术部署,可以是Web容器,也可以是一个监听容器。参看图2,示出了基于容器化技术部署微服务应用的产品构架图。基于云平台进行容器化部署,云平台可以是例如基于CloudFoundry平台、Kubernetes+Docker平台,在云平台上执行容器化镜像部署形成部署在虚拟机上的多个微服务容器。微服务提供者通过信息基于所述微服务容器进行应用部署以提供微服务,其提供的微服务应用包括智能生产APP,智能研发APP,智能服务APP,其可以提供多种形式的微服务,例如存储服务DFS,消息服务MQ,搜索服务Solr,缓存服务Redis,日志服务Kafka等,也可是一个自定义的用户注册服务,地理信息服务等。支持的协议包括RPC,RMI,HTTP,WebService,Hesssian等。通过容器化技术部署微服务应用,可以为微服务的应用提供应用运行环境和中间件服务,实现微服务App的基于负载的资源弹性伸缩、持续集成、自动化监控运维等关键能力。
微服务容器通过搭建分布式动态配置管理,解决由于微服务带来海量动态更新的配置文件的管理问题。实现服务自动向配置中心统一拉取自己的配置信息,实现配置变更时,服务不需要重启就可以感知配置变化并应用,实现配置信息以HTTP REST接口的形式暴露。通过服务熔断机制、资源隔离与自我修复机制,实现在远程服务不可用时自动熔断,并在远程服务恢复时自动恢复的能力,实现线程级的资源隔离,熔断服务对应的线程不影响其他线程。实现将处于熔断状态的服务,在一段时间后,置于“半关闭”状态,即允许少量请求通过,然后根据统计调用的成功率来恢复服务,达到自我修复的效果。容器技术服务实现微服务的运行和管理自动化,实现统一日志、应用健康检查、应用动态伸缩、应用持续集成等能力。
接着,继续参看图1,执行步骤S2:对所述至少一项服务进行注册获得服务地址,根据所述服务地址生成服务列表。
示例性的,在步骤S1基于容器化技术部署微服之后,通过在开源框架SpringClound的基础上,提供微服务网关、微服务授权和调度模块等实现微服务的注册、调度、授权等问题。参看图3,示出了根据本发明的一个实施例的基于微服务网关的微服务调度管理架构图。容器化技术部署的微服务池通过微服务API提供的微服务接口提供接入接口,通过微服务网关对接入微服务API接口调用微服务提供入口,支持服务提供者注册、和服务消费者调用。微服务网关负责负载均衡、缓存、访问控制、API计费监控等任务,为发前置过滤器(Pre)、路由过滤器(Routing)、后置过滤器(Post)及错误过滤器(Error)。在服务提供者和服务消费者接入微服务网关之间通过微服务调度和授权模块对微服务的调用进行授权管理,解决微服务注册、调度、授权等问题。
示例性的,所述服务授权和调度模块包括服务注册中心。参看图4,示出了根据本发明的一个实施例的微服务授权与调度的架构示意图。在服务提供者启动时,将其提供的微服务信息主动上报到服务注册中心进行服务注册。服务注册中心实时存储更新服务提供者信息及该服务的实时调用者信息。
示例性的,服务注册中心能够感知服务提供者集群中某一台机器下线,将该机器服务提供者信息从注册中心删除,并且通知服务消费者集群中的每一台机器,使得服务消费者不在调用该机器。
接着,继续参看图1,执行步骤S3:获取服务消费者请求订阅的订阅服务,所述订阅服务为所述至少一项服务中的一个或多个,基于所述订阅服务向所述服务消费者分发密钥和提供所述服务列表。
示例性的,通过设置在处理器上的服务授权和调度模块执行这一步骤。服务消费者通过调用远程服务请求订阅自己所需的服务。例如,通过浏览器或者Java、PHP等开发语言调用服务。在服务消费者订阅自己所需的服务之后,服务授权和调度模块基于所述订阅服务向所述服务消费者分发密钥和提供所述服务列表。
根据本发明的一个示例,服务授权和调度模块包括服务注册中心和秘钥管理中心。采用服务注册中心向述服务消费者提供所述服务列表。采用秘钥管理中心向所述服务消费者分发密钥。
在服务消费者请求订阅自己所需的订阅服务的同时,订阅服务包括申请秘钥服务。采用秘钥管理中心基于订阅服务生成密钥,并对秘钥进行保管。
接着,继续参看图1,执行步骤S4:获取服务消费者基于所述服务列表向所述服务提供者发送的真实服务请求,所述真实服务请求包括所述服务消费者的地址、所述服务地址和所述密钥。
示例性的,通过设置在处理器上的服务授权和调度模块执行这一步骤。
在步骤S3,基于所述订阅服务向所述服务消费者分发密钥和提供所述服务列表之后,服务消费者在获取服务列表之后,向服务提供者发送真事实的服务请求。示例性的,服务消费者启动的时候,将服务提供者提供的微服务信息从注册中心下拉到服务消费者机器本地缓存,服务消费者从本地缓存的服务列表中,向服务提供者发起远程调用。
在本发明的一个示例中,由服务提供者的前置处理器服务代理机将来自服务消费者的真实服务请求发送至服务授权和调度模块的服务注册中心,示例性的,所述真实服务请求包括所述服务消费者的地址,所述服务地址和所述密钥。服务注册中心采用LDAP服务目录的行使保存服务列表。
接着,继续参看图1,执行步骤S5:对所述真实服务请求进行授权以判断所述真实服务请求是否合法,如果合法,则调用所述服务提供者向所述消费者提供所述服务。
示例性的,通过设置在处理器上的服务授权和调度模块执行这一步骤。继续参看图4,示例性的,所述服务授权和调度模块包括授权中心。
在步骤S4中,服务注册中心接受到来自服务提供者的前置处理器发送的真实服务请求,服务注册中心进一步将所述真实服务请求发送给授权中心进行授权检验以判断所述真实服务请求是否合法,如果合法,则调用所述服务提供者向所述消费者提供所述服务。
示例性的,所述基于所述密钥对所述真实服务请求进行授权验证的步骤包括:判断所述服务消费者的地址,所述服务地址和所述密钥是否可访问以判断所述真实服务请求是否合法。
示例性的,所述基于所述密钥对所述真实服务请求进行授权验证的步骤还包括:判断所述密钥是否过期以判断所述真实服务请求是否合法。这一步骤中,授权中心将所述秘钥发送给秘钥管理中心,进行秘钥期限验证。
如果验证通过,则通过负载均衡器调取服务提供者向服务消费者提供服务。
参看图5,示出了根据本发明的一个实施例的采用包含服务注册中心、密钥管理中心和授权中心对微服调用过程中的密钥分发和授权的示例性图。服务消费者在订阅服务时,向服务授权与调度模块中的密钥管理中心提出密钥服务请求,密钥管理中心向服务消费者分发秘钥。服务消费者基于分发秘钥向服务提供者发送真实服务请求,所述真实服务请求包括所述服务消费者的地址,所述服务地址和所述密钥;位于服务提供者前端的服务代理机将真实服务请求发送至服务注册中心请求授权验证,服务注册中心将所述服务消费者的地址,所述服务地址和所述密钥发送至授权中心进行验证以验证所述服务消费者的地址,所述服务地址和所述密钥是否可访问以判断所述真实服务请求是否合法,同时授权中心将秘钥发送至秘钥管理中心进行密钥期限验证,以验证秘钥是否在有效期;如果前述验证均通过,则调用一台服务提供者向服务消费者提供微服务。
至此已完成本发明的一种微服务授权和调度方法的示例性介绍,根据本发明将微服务授权与调度模型与容器化技术相结合,实现微服务App的基于负载的资源弹性伸缩、持续集成、自动化监控运维等关键能力。
在根据本发明的一个实施例中,通常出现启用服务提供者失败的情况,在此情况下,则调用另一服务提供者向服务消费者提供服务。进一步实现了微服务App的基于负载的资源弹性伸缩、持续集成、自动化监控运维等关键能力。
在根据本发明的一个实施例中,在调用微服务的过程中,还对所述调用所述服务提供者向所述消费者提供所述服务的次数进行累计获得累计次数并对所述累计次数进行监控。
实施例二
本发明还提供了一种微服务授权和调度系统。参看图2、图3、图4和图5对根据本发明的一个实施例的微服务授权和调度系统进行示例性说明。图2为根据本发明的一个实施例的基于容器化技术部署微服务应用的产品构架图;图3为根据本发明的一个实施例的基于微服务网关的微服务调度管理架构图;图4为根根据本发明的一个实施例的微服务授权与调度的示意性框图;图5为根据本发明的一个实施例的服务授权与调度系统进行密钥分发和微服务授权的示意性框图。
本发明基于容器化技术进行应用部署,基于微服务网关对容器化技术部署的微服务进行调度,具体的调度过程中通过服务授权与调度系统进行授权验证。将微服务授权与调度与容器化技术相结合,实现微服务App的基于负载的资源弹性伸缩、持续集成、自动化监控运维等关键能力。
首先参看图2,示出了基于容器化技术部署微服务应用的产品构架图。基于云平台进行容器化部署,云平台可以是例如基于CloudFoundry平台、Kubernetes+Docker平台,在云平台上执行容器化镜像部署形成部署在虚拟机上的多个微服务容器。微服务提供者通过信息基于所述微服务容器进行应用部署以提供微服务,其提供的微服务应用包括智能生产APP,智能研发APP,智能服务APP,其可以提供多种形式的微服务,例如存储服务DFS,消息服务MQ,搜索服务Solr,缓存服务Redis,日志服务Kafka等,也可是一个自定义的用户注册服务,地理信息服务等。支持的协议包括RPC,RMI,HTTP,WebService,Hesssian等。通过容器化技术部署微服务应用,可以为微服务的应用提供应用运行环境和中间件服务,实现微服务App的基于负载的资源弹性伸缩、持续集成、自动化监控运维等关键能力。
接着参看图3,示出了根据本发明的一个实施例的基于微服务网关的微服务调度管理架构图。容器化技术部署的微服务池通过微服务API提供的微服务接口提供接入接口,通过微服务网关对接入微服务API接口调用微服务提供入口,支持服务提供者注册、和服务消费者调用。微服务网关负责负载均衡、缓存、访问控制、API计费监控等任务,为发前置过滤器(Pre)、路由过滤器(Routing)、后置过滤器(Post)及错误过滤器(Error)。在服务提供者和服务消费者接入微服务网关之间通过微服务调度和授权模块对微服务的调用进行授权管理,解决微服务注册、调度、授权等问题。
具体的服务授权与调度系统参看图4,服务授权与调度系统包括服务提供者启动时用以部署应用的服务容器,所述微服务容器用于启动、加载、运行服务至少一个服务提供者,其中,所述服务提供者在启动时向服务中心提供至少一项服务;
服务授权与调度系统还包括授权和调度模块,所述服务授权和调度模块获取服务消费者请求订阅的订阅服务,基于所述订阅服务向所述服务消费者分发密钥和提供所述服务列表;获取服务消费者基于所述服务列表发送的真实服务请求,所述真实服务请求包括所述服务消费者的地址,所述服务地址和所述密钥;对所述真实服务请求进行授权以判断所述真实服务请求是否合法,如果合法,则调用所述服务提供者向所述消费者提供所述服务。
具体的微服务授权与调度系统如图4和图5所示,其包括服务注册中心,密钥管理中心和授权中心。所述服务注册中心用以对所述至少一项服务进行注册获得服务地址,根据所述服务地址生成服务列表,从所述服务提供者获取所述服务消费者的真实服务请求并将所述真实服务请求发送给所述服务授权模块,所述真实服务请求包括所述服务消费者的地址,所述服务地址和所述密钥;所述密钥管理中心基于所述订阅服务生成所述密钥并向所述服务消费者分发所述密钥。所述授权中心对所述真实服务请求进行授权。在本发明的一个示例中,订阅服务包括密钥服务,服务消费者向微服务授权与调度系统订阅服务的同时向其发送密钥请求服务,微服务授权与调度系统中的密钥管理中心基于所述密钥请求服务向服务消费者分发密钥。
示例性的,所述授权中心通过判断所述服务消费者的地址,所述服务地址和所述密钥是否可访问以判断所述真实服务请求是否合法以对所述真实服务请求进行授权。
示例性的,所述授权中心还将所述密钥发送给所述密钥管理中心进行有限期校验以判断所述密钥是否过期从而判断所述真实服务请求是否合法。
参看图5,对根据本发明的一个实施例的微服务授权与调度系统进行密钥分发和授权的过程进行示例性说明。服务消费者在订阅服务时,向服务授权与调度模块中的密钥管理中心提出密钥服务请求,密钥管理中心向服务消费者分发秘钥。服务消费者基于分发秘钥向服务提供者发送真实服务请求,所述真实服务请求包括所述服务消费者的地址,所述服务地址和所述密钥;位于服务提供者前端的服务代理机将真实服务请求发送至服务注册中心请求授权验证,服务注册中心将所述服务消费者的地址,所述服务地址和所述密钥发送至授权中心进行验证以验证所述服务消费者的地址,所述服务地址和所述密钥是否可访问以判断所述真实服务请求是否合法,同时授权中心将秘钥发送至秘钥管理中心进行密钥期限验证,以验证秘钥是否在有效期;如果前述验证均通过,则调用一台服务提供者向服务消费者提供微服务。
本发明已经通过上述实施例进行了说明,但应当理解的是,上述实施例只是用于举例和说明的目的,而非意在将本发明限制于所描述的实施例范围内。此外本领域技术人员可以理解的是,本发明并不局限于上述实施例,根据本发明的教导还可以做出更多种的变型和修改,这些变型和修改均落在本发明所要求保护的范围以内。本发明的保护范围由附属的权利要求书及其等效范围所界定。
Claims (10)
1.一种微服务授权与调度方法,其特征在于,包括:
提供微服务容器,所述微服务容器用于启动、加载、运行至少一个提供者,其中,所述服务提供者在启动时向服务中心提供至少一项微服务;
对所述至少一项服务进行注册获得服务地址,根据所述服务地址生成服务列表;
获取服务消费者请求订阅的订阅服务,所述订阅服务为所述至少一项服务中的一个或多个,基于所述订阅服务向所述服务消费者分发密钥和提供所述服务列表;
获取服务消费者基于所述服务列表向所述服务提供者发送的真实服务请求,所述真实服务请求包括所述服务消费者的地址,所述服务地址和所述密钥;
对所述真实服务请求进行授权验证以判断所述真实服务请求是否合法,如果合法,则调用所述服务提供者向所述消费者提供所述服务。
2.如权利要求1所述的方法,其特征在于,还包括:在调用所述服务提供者向所述服务消费者提供所述服务的步骤中如果调用失败,则调用另一服务提供者。
3.如权利要求1所述的方法,其特征在于,还包括对所述调用所述服务提供者向所述消费者提供所述服务的次数进行累计获得累计次数并对所述累计次数进行监控。
4.如权利要求1所述的方法,其特征在于,所述基于所述密钥对所述真实服务请求进行授权验证的步骤包括:
判断所述服务消费者的地址,所述服务地址和所述密钥是否可访问以判断所述真实服务请求是否合法。
5.如权利要求4所述的方法,其特征在于,所述基于所述密钥对所述真实服务请求进行授权验证的步骤还包括:判断所述密钥是否过期以判断所述真实服务请求是否合法。
6.一种微服务授权和调度系统,其特征在于,包括:
服务容器,所述微服务容器用于启动、加载、运行服务至少一个服务提供者,其中,所述服务提供者在启动时向服务中心提供至少一项服务;
服务授权和调度模块,所述服务授权和调度模块获取服务消费者请求订阅的订阅服务,基于所述订阅服务向所述服务消费者分发密钥和提供所述服务列表;
获取服务消费者基于所述服务列表发送的真实服务请求,所述真实服务请求包括所述服务消费者的地址,所述服务地址和所述密钥;
对所述真实服务请求进行授权以判断所述真实服务请求是否合法,如果合法,则调用所述服务提供者向所述消费者提供所述服务。
7.如权利要求6所述的方法,其特征在于,所述服务授权和调度模块包括服务注册中心、秘钥管理中心、授权中心;
所述服务注册中心用以对所述至少一项服务进行注册获得服务地址,根据所述服务地址生成服务列表,从所述服务提供者获取所述服务消费者的真实服务请求并将所述真实服务请求发送给所述服务授权模块,所述真实服务请求包括所述服务消费者的地址,所述服务地址和所述密钥;
所述密钥管理中心基于所述订阅服务生成所述密钥并向所述服务消费者分发所述密钥;
所述授权中心对所述真实服务请求进行授权。
8.如权利要求7所述的方法,其特征在于,所述服务授权和调度模块还包括监控模块,所述监控模块用以对所述调用所述服务提供者向所述消费者提供所述服务的次数进行累计获得累计次数并对所述累计次数进行监控。
9.如权利要求7所述的方法,其特征在于,所述授权中心通过判断所述服务消费者的地址,所述服务地址和所述密钥是否可访问以判断所述真实服务请求是否合法以对所述真实服务请求进行授权。
10.如权利要求7所述的方法,其特征在于,所述授权中心还将所述密钥发送给所述密钥管理中心进行有限期校验以判断所述密钥是否过期从而判断所述真实服务请求是否合法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811609502.9A CN109788040A (zh) | 2018-12-27 | 2018-12-27 | 微服务授权与调度方法和系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201811609502.9A CN109788040A (zh) | 2018-12-27 | 2018-12-27 | 微服务授权与调度方法和系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN109788040A true CN109788040A (zh) | 2019-05-21 |
Family
ID=66498494
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201811609502.9A Pending CN109788040A (zh) | 2018-12-27 | 2018-12-27 | 微服务授权与调度方法和系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN109788040A (zh) |
Cited By (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110225131A (zh) * | 2019-06-19 | 2019-09-10 | 广州小鹏汽车科技有限公司 | 一种服务调用方法和装置 |
| CN110798513A (zh) * | 2019-10-16 | 2020-02-14 | 北京邮电大学 | 物联网设备互联系统及方法 |
| CN111371678A (zh) * | 2020-02-26 | 2020-07-03 | 北京天维信通科技有限公司 | 第三方服务运行方法和装置、网关设备及存储介质 |
| CN111586092A (zh) * | 2020-03-25 | 2020-08-25 | 深圳壹账通智能科技有限公司 | 全链路监控方法、系统及cat客户端 |
| CN111866122A (zh) * | 2020-07-18 | 2020-10-30 | 昆明理工大学 | 一种微服务处理方法、装置、客户终端 |
| WO2022021139A1 (en) * | 2020-07-29 | 2022-02-03 | Lenovo (Beijing) Limited | Method and apparatus for subscribing and provisioning |
| CN114640610A (zh) * | 2022-02-25 | 2022-06-17 | 北京健康之家科技有限公司 | 基于云原生的服务治理方法、装置及存储介质 |
| WO2023051498A1 (zh) * | 2021-09-30 | 2023-04-06 | 中兴通讯股份有限公司 | 身份管理方法及装置、电子设备、计算机可读介质 |
| CN117009137A (zh) * | 2023-06-06 | 2023-11-07 | 海通安恒科技股份有限公司 | 一种制造运营管理平台的实施方法及系统 |
| WO2024114645A1 (zh) * | 2022-11-30 | 2024-06-06 | 华为技术有限公司 | 一种虚拟化网络功能vnf的实例化方法及装置 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105141452A (zh) * | 2015-08-07 | 2015-12-09 | 北京思特奇信息技术股份有限公司 | 一种基于cxf的高性能服务系统及方法 |
| US9596244B1 (en) * | 2011-06-16 | 2017-03-14 | Amazon Technologies, Inc. | Securing services and intra-service communications |
| CN107341044A (zh) * | 2017-07-13 | 2017-11-10 | 郑州云海信息技术有限公司 | 一种分布式数据中心统一监控架构及方法 |
| CN107426323A (zh) * | 2017-08-01 | 2017-12-01 | 浪潮天元通信信息系统有限公司 | 一种基于分布式的资源服务与可视化监控系统及方法 |
| CN107634973A (zh) * | 2017-10-31 | 2018-01-26 | 深圳竹云科技有限公司 | 一种服务接口安全调用方法 |
| CN107911430A (zh) * | 2017-11-06 | 2018-04-13 | 上海电机学院 | 一种微服务基础设施装置 |
-
2018
- 2018-12-27 CN CN201811609502.9A patent/CN109788040A/zh active Pending
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US9596244B1 (en) * | 2011-06-16 | 2017-03-14 | Amazon Technologies, Inc. | Securing services and intra-service communications |
| CN105141452A (zh) * | 2015-08-07 | 2015-12-09 | 北京思特奇信息技术股份有限公司 | 一种基于cxf的高性能服务系统及方法 |
| CN107341044A (zh) * | 2017-07-13 | 2017-11-10 | 郑州云海信息技术有限公司 | 一种分布式数据中心统一监控架构及方法 |
| CN107426323A (zh) * | 2017-08-01 | 2017-12-01 | 浪潮天元通信信息系统有限公司 | 一种基于分布式的资源服务与可视化监控系统及方法 |
| CN107634973A (zh) * | 2017-10-31 | 2018-01-26 | 深圳竹云科技有限公司 | 一种服务接口安全调用方法 |
| CN107911430A (zh) * | 2017-11-06 | 2018-04-13 | 上海电机学院 | 一种微服务基础设施装置 |
Cited By (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN110225131A (zh) * | 2019-06-19 | 2019-09-10 | 广州小鹏汽车科技有限公司 | 一种服务调用方法和装置 |
| CN110798513B (zh) * | 2019-10-16 | 2021-01-05 | 北京邮电大学 | 物联网设备互联系统及方法 |
| CN110798513A (zh) * | 2019-10-16 | 2020-02-14 | 北京邮电大学 | 物联网设备互联系统及方法 |
| CN111371678A (zh) * | 2020-02-26 | 2020-07-03 | 北京天维信通科技有限公司 | 第三方服务运行方法和装置、网关设备及存储介质 |
| CN111371678B (zh) * | 2020-02-26 | 2021-12-31 | 北京天维信通科技有限公司 | 第三方服务运行方法和装置、网关设备及存储介质 |
| CN111586092A (zh) * | 2020-03-25 | 2020-08-25 | 深圳壹账通智能科技有限公司 | 全链路监控方法、系统及cat客户端 |
| CN111866122A (zh) * | 2020-07-18 | 2020-10-30 | 昆明理工大学 | 一种微服务处理方法、装置、客户终端 |
| WO2022021139A1 (en) * | 2020-07-29 | 2022-02-03 | Lenovo (Beijing) Limited | Method and apparatus for subscribing and provisioning |
| WO2023051498A1 (zh) * | 2021-09-30 | 2023-04-06 | 中兴通讯股份有限公司 | 身份管理方法及装置、电子设备、计算机可读介质 |
| CN114640610A (zh) * | 2022-02-25 | 2022-06-17 | 北京健康之家科技有限公司 | 基于云原生的服务治理方法、装置及存储介质 |
| CN114640610B (zh) * | 2022-02-25 | 2023-10-20 | 北京水滴科技集团有限公司 | 基于云原生的服务治理方法、装置及存储介质 |
| WO2024114645A1 (zh) * | 2022-11-30 | 2024-06-06 | 华为技术有限公司 | 一种虚拟化网络功能vnf的实例化方法及装置 |
| CN117009137A (zh) * | 2023-06-06 | 2023-11-07 | 海通安恒科技股份有限公司 | 一种制造运营管理平台的实施方法及系统 |
| CN117009137B (zh) * | 2023-06-06 | 2024-05-31 | 海通安恒科技股份有限公司 | 一种制造运营管理平台的实施方法及系统 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN109788040A (zh) | 微服务授权与调度方法和系统 | |
| CN106020928B (zh) | 用专用实施资源进行虚拟资源成本追踪 | |
| CN105580339B (zh) | 用于端到端m2m服务层会话的方法与设备 | |
| US6857020B1 (en) | Apparatus, system, and method for managing quality-of-service-assured e-business service systems | |
| US8732709B2 (en) | Transaction management in a web service messaging environment | |
| CN101383845B (zh) | 综合业务接入装置、系统及其控制方法 | |
| CN106164917B (zh) | 用于远程会话的用户特定应用激活 | |
| CN107533470A (zh) | 用于低延时执行程序代码的安全协议 | |
| US8996920B2 (en) | Finite state machine method for test case generation and execution of communication protocols | |
| US20120102098A1 (en) | Method for allowing distributed running of an application and related device and inference engine | |
| Bermbach et al. | AuctionWhisk: Using an auction‐inspired approach for function placement in serverless fog platforms | |
| CN108733461A (zh) | 分布式任务调度方法和装置 | |
| JP2005158066A (ja) | ベンダサービス用の自動化された顧客資格付与システム | |
| EP2778925A2 (en) | Dashboard notifications on management console during a remote control session | |
| CN108366021A (zh) | 一种处理并发网页访问业务的方法及系统 | |
| US8934866B2 (en) | System to assist a mobile device subscriber to perform self-diagnosis of the mobile device | |
| Palumbo et al. | Gp-m: Mobile middleware infrastructure for ambient assisted living | |
| CN110505318A (zh) | 统一资源定位符寻址方法及装置、网络系统 | |
| CN108702300A (zh) | 基于云的聚合通知服务 | |
| CN103731289A (zh) | 一种网络服务器自动扩展的方法 | |
| Rak | Performance analysis of distributed Internet system models using QPN simulation | |
| Nunes et al. | Deploying the observability of the SigSaude system using service mesh | |
| CN109117146A (zh) | 云平台双机容灾系统的自动部署方法、装置、存储介质和计算机设备 | |
| Nazeer et al. | Prediction and frequency based dynamic thread pool system a hybrid model | |
| Noguero et al. | A time-triggered data distribution service for FTT-CORBA |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |