CN110011850B - 云计算系统中服务的管理方法和装置 - Google Patents
云计算系统中服务的管理方法和装置 Download PDFInfo
- Publication number
- CN110011850B CN110011850B CN201910278423.2A CN201910278423A CN110011850B CN 110011850 B CN110011850 B CN 110011850B CN 201910278423 A CN201910278423 A CN 201910278423A CN 110011850 B CN110011850 B CN 110011850B
- Authority
- CN
- China
- Prior art keywords
- access
- service unit
- information
- service
- working state
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000007726 management method Methods 0.000 title description 57
- 238000000034 method Methods 0.000 claims abstract description 61
- 230000002452 interceptive effect Effects 0.000 claims abstract description 50
- 230000008569 process Effects 0.000 claims abstract description 27
- 230000003993 interaction Effects 0.000 claims description 39
- 238000004590 computer program Methods 0.000 claims description 32
- 238000012545 processing Methods 0.000 claims description 25
- 230000004044 response Effects 0.000 claims description 17
- 230000000977 initiatory effect Effects 0.000 claims description 12
- 239000000725 suspension Substances 0.000 claims description 12
- 238000005516 engineering process Methods 0.000 description 6
- 238000004891 communication Methods 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 4
- 230000006399 behavior Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 3
- 230000006870 function Effects 0.000 description 3
- 238000010276 construction Methods 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000012360 testing method Methods 0.000 description 2
- 241000412611 Consul Species 0.000 description 1
- 238000004458 analytical method Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000001514 detection method Methods 0.000 description 1
- 238000010586 diagram Methods 0.000 description 1
- 230000010365 information processing Effects 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
- 230000001960 triggered effect Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer And Data Communications (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种云计算系统中服务的管理方法和装置。所述方法包括:接收用户通过服务网络中透明代理发起的访问操作,其中所述访问操作用于对云计算系统中对内网的业务单元进行访问;记录用户和所述业务单元在访问过程中生成的交互信息;发送所述交互信息。
Description
技术领域
本申请涉及信息处理领域,尤指一种云计算系统中服务的管理方法和装置。
背景技术
云计算(Cloud Computing)是基于互联网的相关服务的增加、使用和交付模式,通常涉及通过互联网来提供动态易扩展且经常是虚拟化的资源。云是网络、互联网的一种比喻说法。过去在图中往往用云来表示电信网,后来也用来表示互联网和底层基础设施的抽象。因此,云计算甚至可以让你体验每秒10万亿次的运算能力。用户通过电脑、笔记本、手机等方式接入数据中心,按自己的需求进行运算。
云计算是一种按使用量付费的模式,这种模式提供可用的、便捷的、按需的网络访问,进入可配置的计算资源共享池,其中资源包括网络、服务器、存储、应用软件和服务等,这些资源能够被快速提供,只需投入很少的管理工作,或与服务供应商进行很少的交互。在数据中心建设的初期主要是完成网络、计算、存储的搭建,构建统一的资源管理平台,完成资源的统一化管理和自主服务;在后续的发展过程中用户逐渐关注资源的真正使用情况,以便更好的规划资源和控制资源的使用。
随着系统升级和技术更迭的不断增多,开发一段时间的系统如何实施服务治理是亟待解决的问题,尤其部分系统是核心系统,且技术栈虽老,但实施技术升级却非常有必要,而往往复杂的核心老系统,技术升级往往风险较大。
发明内容
为了解决上述技术问题,本申请提供了一种云计算系统中服务的管理方法和装置,能够提高系统管理的效率。
为了达到本申请目的,本申请提供了一种云计算系统中服务的管理方法,包括:
接收用户通过服务网络中透明代理发起的访问操作,其中所述访问操作用于对云计算系统中对内网的业务单元进行访问;
记录用户和所述业务单元在访问过程中生成的交互信息;
发送所述交互信息。
在一个示例性实施例中,所述发送所述交互信息之后,所述方法还包括:
接收所述交互信息对应的管理请求,其中所述管理请求用于对所述业务单元的访问控制信息;
根据所述管理请求中的访问信息,控制对所述业务单元的访问。
在一个示例性实施例中,所述记录用户和所述业务单元在访问过程中生成的交互信息,包括:
在接收到业务数据的流量后,识别所述流量中携带的身份信息;
在所述身份信息中包括所述用户和/或所述业务单元的标识信息时,备份所流量信息;
在备份的数据量达到预先设置的数量阈值时,触发发送所述交互信息的操作。
在一个示例性实施例中,所述方法还包括:
根据记录的交互信息中业务单元接收到的访问请求,获取预先设置的时长内访问请求的数量;
根据所述访问请求的数量,确定所述业务单元的业务处理负荷;
在所述业务单元的业务处理负荷符合预先设置的轻载条件时,将预先获取到的升级程序包发送给所述业务单元。
为了达到本申请目的,本申请提供了另一种云计算系统中服务的管理方法,其特征在于,包括:
接收用户在访问云计算系统中内网的业务单元过程中所生成的交互信息;
根据所述交互信息,确定所述业务单元的工作状态;
根据所述业务单元的工作状态,生成所述业务单元的访问控制信息;
发送管理请求,其中所述管理请求包括所述访问控制信息。
在一个示例性实施例中,所述根据所述交互信息,确定所述业务单元的工作状态,包括:
获取所述交互信息中访问请求对应的访问结果携带的状态信息;
根据所述访问结果携带的状态信息,确定所述业务单元是否处于正常工作状态;
在确定所述业务单元处于正常工作状态后,获取交互信息中携带的访问发起时间和访问响应时间;
根据所述访问发起时间和访问响应时间,确定所述业务单元的访问处理速度信息。
在一个示例性实施例中,所述根据所述业务单元的工作状态,生成所述业务单元的访问控制信息,包括:
在所述业务单元的工作状态处于故障状态时,生成所述业务单元的业务暂停信息,用于拒绝用户对所述业务单元的访问;
在所述业务单元的工作状态处于正常工作状态时,根据所述业务单元的访问处理速度,设置预先设置的单位时长内允许访问的用户的数量,得到的访问量控制信息。
在一个示例性实施例中,所述根据所述交互信息,确定所述业务单元的工作状态之后,所述方法还包括:
根据所述业务单元的工作状态,获取所述业务单元的升级数据包;
发送所述升级数据包。
为了达到本申请目的,本申请提供了一种云计算系统中服务的管理装置,包括处理器和存储器,所述存储器存储有计算机程序,所述处理器调用所述存储器中的计算机程序以实现如下操作:
接收用户通过服务网络中透明代理发起的访问操作,其中所述访问操作用于对云计算系统中对内网的业务单元进行访问;
记录用户和所述业务单元在访问过程中生成的交互信息;
发送所述交互信息。
在一个示例性实施例中,所述处理器调用所述存储器中的计算机程序实现发送所述交互信息操作之后,所述处理器调用所述存储器中的计算机程序还实现如下操作:
接收所述交互信息对应的管理请求,其中所述管理请求用于对所述业务单元的访问控制信息;
根据所述管理请求中的访问信息,控制对所述业务单元的访问。
在一个示例性实施例中,所述处理器调用所述存储器中的计算机程序实现所述记录用户和所述业务单元在访问过程中生成的交互信息的操作过程中,所述处理器调用所述存储器中的计算机程序实现如下操作:
在接收到业务数据的流量后,识别所述流量中携带的身份信息;
在所述身份信息中包括所述用户和/或所述业务单元的标识信息时,备份所流量信息;
在备份的数据量达到预先设置的数量阈值时,触发发送所述交互信息的操作。
在一个示例性实施例中,所述处理器调用所述存储器中的计算机程序还实现如下操作:
根据记录的交互信息中业务单元接收到的访问请求,获取预先设置的时长内访问请求的数量;
根据所述访问请求的数量,确定所述业务单元的业务处理负荷;
在所述业务单元的业务处理负荷符合预先设置的轻载条件时,将预先获取到的升级程序包发送给所述业务单元。
为了达到本申请目的,本申请提供了另一种云计算系统中服务的管理装置,包括处理器和存储器,所述存储器存储有计算机程序,所述处理器调用所述存储器中的计算机程序以实现如下操作,包括:
接收用户在访问云计算系统中内网的业务单元过程中所生成的交互信息;
根据所述交互信息,确定所述业务单元的工作状态;
根据所述业务单元的工作状态,生成所述业务单元的访问控制信息;
发送管理请求,其中所述管理请求包括所述访问控制信息。
在一个示例性实施例中,所述处理器调用所述存储器中的计算机程序以实现根据所述交互信息,确定所述业务单元的工作状态的操作的过程中,所述处理器调用所述存储器中的计算机程序以实现如下操作,包括:
所述根据所述交互信息,确定所述业务单元的工作状态,包括:
获取所述交互信息中访问请求对应的访问结果携带的状态信息;
根据所述访问结果携带的状态信息,确定所述业务单元是否处于正常工作状态;
在确定所述业务单元处于正常工作状态后,获取交互信息中携带的访问发起时间和访问响应时间;
根据所述访问发起时间和访问响应时间,确定所述业务单元的访问处理速度信息。
在一个示例性实施例中,所述处理器调用所述存储器中的计算机程序以实现根据所述业务单元的工作状态,生成所述业务单元的访问控制信息的过程中,所述处理器调用所述存储器中的计算机程序以实现如下操作,包括:
在所述业务单元的工作状态处于故障状态时,生成所述业务单元的业务暂停信息,用于拒绝用户对所述业务单元的访问;
在所述业务单元的工作状态处于正常工作状态时,根据所述业务单元的访问处理速度,设置预先设置的单位时长内允许访问的用户的数量,得到的访问量控制信息。
在一个示例性实施例中,所述处理器调用所述存储器中的计算机程序以实现根据所述交互信息,确定所述业务单元的工作状态的操作之后,所述处理器调用所述存储器中的计算机程序以实现如下操作,包括:
根据所述业务单元的工作状态,获取所述业务单元的升级数据包;
发送所述升级数据包。
本申请提供的实施例,接收用户通过服务网络中透明代理发起的访问操作,记录用户和所述业务单元在访问过程中生成的交互信息,再发送所述交互信息,实现借助透明代理对访问行为的记录,实现对内网运行情况的获知,方便对内网运行状态的管理,提高系统管理的效率;接收用户在访问云计算系统中内网的业务单元过程中所生成的交互信息,并根据所述交互信息,确定所述业务单元的工作状态,再根据所述业务单元的工作状态,生成所述业务单元的访问控制信息,发送管理请求,实现获取内网的业务单元和用户的交互信息,生成对内网的管理单元的访问控制信息,实现对内网的管理,无需对内网进行调整,就能实现对内网的管理,减少了维护成本,提高了管理效率。
本申请的其它特征和优点将在随后的说明书中阐述,并且,部分地从说明书中变得显而易见,或者通过实施本申请而了解。本申请的目的和其他优点可通过在说明书、权利要求书以及附图中所特别指出的结构来实现和获得。
附图说明
附图用来提供对本申请技术方案的进一步理解,并且构成说明书的一部分,与本申请的实施例一起用于解释本申请的技术方案,并不构成对本申请技术方案的限制。
图1为本申请提供的一种云计算系统中服务的管理方法的流程图;
图2为本申请提供的另一种云计算系统中服务的管理方法的流程图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚明白,下文中将结合附图对本申请的实施例进行详细说明。需要说明的是,在不冲突的情况下,本申请中的实施例及实施例中的特征可以相互任意组合。
在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺序执行所示出或描述的步骤。
图1为本申请提供的云计算系统中服务的管理方法的流程图。图1所示方法包括:
步骤101、接收用户通过服务网络中透明代理发起的访问操作,其中所述访问操作用于对云计算系统中对内网的业务单元进行访问;
在一个示例性实施例中,云计算系统中通过服务网络的方式进行数据传输,借助透明代理进行数据转发和路由;在用户发起的访问请求至透明网关后,由透明网关发送至对应的业务单元,而业务单元在将访问响应发送至透明网关,再由透明网关发送至用户。
步骤102、记录用户和所述业务单元在访问过程中生成的交互信息;
由于访问的交互消息都经过透明网关进行传输,因此,透明网关对接收的信息进行记录,进而得到用户与业务单元之间所产生的信息。
在一个示例性实施例中,所述记录用户和所述业务单元在访问过程中生成的交互信息,包括:
在接收到业务数据的流量后,识别所述流量中携带的身份信息;
在所述身份信息中包括所述用户和/或所述业务单元的标识信息时,备份所流量信息;
在备份的数据量达到预先设置的数量阈值时,触发发送所述交互信息的操作。
在本示例性实施例中,通过对流量进行识别,可以确定业务数据的流量来源,确定所需要的数据,在检测到有对应的标识后,进行流量的备份,并在累积的流量的数据量达到预设的条件时,触发流量的发送操作,在完成数据转发工作的前提下,实现了对业务单元运行状态的采集工作。
步骤103、发送所述交互信息。
可以直接将交互信息发送至服务管理单元,或者,借助其他设备将交互信息转发至服务管理单元进行业务单元进行管理。
在一个示例性实施例中,所述发送所述交互信息之后,所述方法还包括:
接收所述交互信息对应的管理请求,其中所述管理请求用于对所述业务单元的访问控制信息;
根据所述管理请求中的访问信息,控制对所述业务单元的访问。
在本示例性实施例中,管理请求中的访问控制信息是根据交互信息生成的,可以为有如下信息,包括:
在所述业务单元的工作状态处于故障状态时,生成的所述业务单元的业务暂停信息,用于拒绝用户对所述业务单元的访问;
在所述业务单元的工作状态处于正常工作状态时,根据所述业务单元的访问处理速度,生成的预先设置的单位时长内允许访问的用户的数量,即访问量控制信息。
根据上述信息,可以有效的维护业务单元的处理状态,提升业务单元的处理状态,保证业务单元服务的稳定性。
在一个示例性实施例中,所述方法还包括:
根据记录的交互信息中业务单元接收到的访问请求,获取预先设置的时长内访问请求的数量;
根据所述访问请求的数量,确定所述业务单元的业务处理负荷;
在所述业务单元的业务处理负荷符合预先设置的轻载条件时,将预先获取到的升级程序包发送给所述业务单元。
在本示例性实施例中,透明代理通过检测业务单元的运行状态,获知该业务单元的运行状态,在该业务单元的负载处于轻载状态时,对该业务单元进行升级操作,保证该业务单元正常响应业务的前提下,提升业务单元的处理能力。
本申请提供的方法实施例,接收用户通过服务网络中透明代理发起的访问操作,记录用户和所述业务单元在访问过程中生成的交互信息,再发送所述交互信息,实现借助透明代理对访问行为的记录,实现对内网运行情况的获知,方便对内网运行状态的管理,提高系统管理的效率。
图2为本申请提供的另一种云计算系统中服务的管理方法的流程图。图2所示方法包括:
步骤201、接收用户在访问云计算系统中内网的业务单元过程中所生成的交互信息;
该交互信息可以直接从透明代理接收,或者,借助其他设备从透明代理接收。
步骤202、根据所述交互信息,确定所述业务单元的工作状态;
通过用户与业务单元的交互信息,可以判断业务单元对访问请求的响应状态,如成功应答或超时未应答,从而判断业务单元的工作状态。
在一个示例性实施例中,所述根据所述交互信息,确定所述业务单元的工作状态,包括:
获取所述交互信息中访问请求对应的访问结果携带的状态信息;
根据所述访问结果携带的状态信息,确定所述业务单元是否处于正常工作状态;
在确定所述业务单元处于正常工作状态后,获取交互信息中携带的访问发起时间和访问响应时间;
根据所述访问发起时间和访问响应时间,确定所述业务单元的访问处理速度信息。
在本示例性实施例中,通过交互信息中携带的信息,可以有效的判断出业务单元的工作状态,实现对业务单元工作状态的检测,无需对业务单元进行任何调整和修改,实现对业务单元的检测。
步骤203、根据所述业务单元的工作状态,生成所述业务单元的访问控制信息;
在一个示例性实施例中,所述根据所述业务单元的工作状态,生成所述业务单元的访问控制信息,包括:
在所述业务单元的工作状态处于故障状态时,生成所述业务单元的业务暂停信息,用于拒绝用户对所述业务单元的访问;
在所述业务单元的工作状态处于正常工作状态时,根据所述业务单元的访问处理速度,设置预先设置的单位时长内允许访问的用户的数量,得到的访问量控制信息。
在本示例性实施例中,在获取到业务单元的工作状态后,可以根据业务单元的工作状态,对该业务访问进行控制,以保证系统能够更好的服务用户的访问,提升系统的稳定性。
步骤204、发送管理请求,其中所述管理请求包括所述访问控制信息。
通过将管理请求发送给透明代理,可以让其根据上述访问控制信息对用户的访问进行控制,无需对业务单元进行更改,维护成本低。
在一个示例性实施例中,所述根据所述交互信息,确定所述业务单元的工作状态之后,所述方法还包括:
根据所述业务单元的工作状态,获取所述业务单元的升级数据包;
发送所述升级数据包。
在本示例性实施例中,根据得到的工作状态,可以获取用于提升业务单元安全性和/或稳定性的升级包,并将该升级程序包发送至透明代理,以提升业务单元的处理能力。
本发明提供的方法实施例,接收用户在访问云计算系统中内网的业务单元过程中所生成的交互信息,并根据所述交互信息,确定所述业务单元的工作状态,再根据所述业务单元的工作状态,生成所述业务单元的访问控制信息,发送管理请求,实现获取内网的业务单元和用户的交互信息,生成对内网的管理单元的访问控制信息,实现对内网的管理,无需对内网进行调整,就能实现对内网的管理,减少了维护成本,提高了管理效率。
下面对本申请提供的方法作进一步说明:
Service Mesh(服务网格)是用于处理服务间通信的基础设施层,用于在云原生应用复杂的服务拓扑中实现可靠的请求传递。在实践中,Service Mesh通常是一组与应用一起部署,但对应用透明的轻量级网络代理。Service Mesh与传统基础设施层不同之处在于,它形成了一个分布式的互连代理网络,以sidecar形式部署在服务两侧,服务对于代理无感知,且服务间所有通信都由代理进行路由。Service Mesh由data plane(数据平台)构成,其中所有服务通过sidecar代理进行服务通信。其中,所有代理相互连接形成一个Mesh,同时包含一个control plane(数据平台),用于将所有独立的sidecar代理连接到一个分布式网络中,并设置网格还包括一个控制平面——它将所有独立的sidecar代理连接到一个分布式网络中,并设置由data plane指定的策略。
Linkerd其核心是一个透明代理,可以用它来实现一个专用的基础设施层以提供服务间的通信,进而为软件应用提供服务发现、路由、错误处理以及服务可见性等功能,而无需侵入应用内部本身的实现。
本申请实施例以在kubernetes应用中的实现方式为例进行说明:
本申请实施例以Linkerd作为服务网关,用于监控kubernetes中的服务和实例的运行状态,其中在传输数据时进行数据加密的传输,并将接收的流量转移至kubernetes,由kubernetes基于上述检测信息得到对应的管理配置,实现对服务和实例的管理。
本申请实施例基于Linkerd与kubernetes结合实现Service Mesh,其中将linkerd作为kubernetes的Ingress controller,并作为边缘节点。具体实施过程如下:
1)首先需要先创建RBAC,因为使用namerd和ingress时需要用到。
$kubectl create-f linkerd-rbac-beta.yml
2)Linkerd提供了Jenkins示例,在部署的时候使用以下命令:
$kubectl create-f jenkins-rbac-beta.yml
$kubectl create-f jenkins.yml
3)在kubernetes中使用Jenkins的时候需要注意Pipeline中的配置:
4)需要安装namerd,namerd负责dtab信息的存储,当然也可以存储在etcd、consul中。dtab保存的是路由规则信息,支持递归解析,详见dtab。
5)流量切换主要是通过dtab来实现的,通过在HTTP请求的header中增加l5d-dtab和Host信息可以对流量分离到kubernetes中的不同service上。
6)部署Linkerd
直接使用yaml文件部署,并修改镜像仓库对应的地址。
#创建namerd
$kubectl create-f namerd.yaml
#创建ingress
$kubectl create-f linkerd-ingress.yml
#创建测试服务hello-world
$kubectl create-f hello-world.yml
#创建API服务
$kubectl create-f api.yml
#创建测试服务world-v2
$kubectl create-f world-v2.yml
为了在本地调试linkerd,将linkerd的service加入到ingress中
本申请实施例提供的方法,使用linkerd作为kubernetes的Ingress controller,并作为边缘节点代提供网格服务,可以提升服务治理方面的能力,提升开发运维和服务间调用的效率。
本申请提供一种云计算系统中服务的管理装置,包括处理器和存储器,所述存储器存储有计算机程序,所述处理器调用所述存储器中的计算机程序以实现如下操作:
接收用户通过服务网络中透明代理发起的访问操作,其中所述访问操作用于对云计算系统中对内网的业务单元进行访问;
记录用户和所述业务单元在访问过程中生成的交互信息;
发送所述交互信息。
在一个示例性实施例中,所述处理器调用所述存储器中的计算机程序实现发送所述交互信息操作之后,所述处理器调用所述存储器中的计算机程序还实现如下操作:
接收所述交互信息对应的管理请求,其中所述管理请求用于对所述业务单元的访问控制信息;
根据所述管理请求中的访问信息,控制对所述业务单元的访问。
在一个示例性实施例中,所述处理器调用所述存储器中的计算机程序实现所述记录用户和所述业务单元在访问过程中生成的交互信息的操作过程中,所述处理器调用所述存储器中的计算机程序实现如下操作:
在接收到业务数据的流量后,识别所述流量中携带的身份信息;
在所述身份信息中包括所述用户和/或所述业务单元的标识信息时,备份所流量信息;
在备份的数据量达到预先设置的数量阈值时,触发发送所述交互信息的操作。
在一个示例性实施例中,所述处理器调用所述存储器中的计算机程序还实现如下操作:
根据记录的交互信息中业务单元接收到的访问请求,获取预先设置的时长内访问请求的数量;
根据所述访问请求的数量,确定所述业务单元的业务处理负荷;
在所述业务单元的业务处理负荷符合预先设置的轻载条件时,将预先获取到的升级程序包发送给所述业务单元。
本申请提供的装置实施例,接收用户通过服务网络中透明代理发起的访问操作,记录用户和所述业务单元在访问过程中生成的交互信息,再发送所述交互信息,实现借助透明代理对访问行为的记录,实现对内网运行情况的获知,方便对内网运行状态的管理,提高系统管理的效率。
本申请提供另一种云计算系统中服务的管理装置,包括处理器和存储器,所述存储器存储有计算机程序,所述处理器调用所述存储器中的计算机程序以实现如下操作,包括:
接收用户在访问云计算系统中内网的业务单元过程中所生成的交互信息;
根据所述交互信息,确定所述业务单元的工作状态;
根据所述业务单元的工作状态,生成所述业务单元的访问控制信息;
发送管理请求,其中所述管理请求包括所述访问控制信息。
在一个示例性实施例中,所述处理器调用所述存储器中的计算机程序以实现根据所述交互信息,确定所述业务单元的工作状态的操作的过程中,所述处理器调用所述存储器中的计算机程序以实现如下操作,包括:
所述根据所述交互信息,确定所述业务单元的工作状态,包括:
获取所述交互信息中访问请求对应的访问结果携带的状态信息;
根据所述访问结果携带的状态信息,确定所述业务单元是否处于正常工作状态;
在确定所述业务单元处于正常工作状态后,获取交互信息中携带的访问发起时间和访问响应时间;
根据所述访问发起时间和访问响应时间,确定所述业务单元的访问处理速度信息。
在一个示例性实施例中,所述处理器调用所述存储器中的计算机程序以实现根据所述业务单元的工作状态,生成所述业务单元的访问控制信息的过程中,所述处理器调用所述存储器中的计算机程序以实现如下操作,包括:
在所述业务单元的工作状态处于故障状态时,生成所述业务单元的业务暂停信息,用于拒绝用户对所述业务单元的访问;
在所述业务单元的工作状态处于正常工作状态时,根据所述业务单元的访问处理速度,设置预先设置的单位时长内允许访问的用户的数量,得到的访问量控制信息。
在一个示例性实施例中,所述处理器调用所述存储器中的计算机程序以实现根据所述交互信息,确定所述业务单元的工作状态的操作之后,所述处理器调用所述存储器中的计算机程序以实现如下操作,包括:
根据所述业务单元的工作状态,获取所述业务单元的升级数据包;
发送所述升级数据包。
本申请提供的装置实施例,接收用户在访问云计算系统中内网的业务单元过程中所生成的交互信息,并根据所述交互信息,确定所述业务单元的工作状态,再根据所述业务单元的工作状态,生成所述业务单元的访问控制信息,发送管理请求,实现获取内网的业务单元和用户的交互信息,生成对内网的管理单元的访问控制信息,实现对内网的管理,无需对内网进行调整,就能实现对内网的管理,减少了维护成本,提高了管理效率。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些组件或所有组件可以被实施为由处理器,如数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其他存储器技术、CD-ROM、数字多功能盘(DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其他的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据,并且可包括任何信息递送介质。
Claims (9)
1.一种云计算系统中服务的管理方法,其特征在于,包括:
接收用户通过服务网络中透明代理发起的访问操作,其中所述访问操作用于对云计算系统中对内网的业务单元进行访问;
记录用户和所述业务单元在访问过程中生成的交互信息;
发送所述交互信息;
接收所述交互信息对应的管理请求,其中所述管理请求用于对所述业务单元的访问控制信息,所述访问控制信息是根据所述业务单元的工作状态生成的,所述业务单元的工作状态是根据所述交互信息确定的;
根据所述管理请求中的访问控制信息,控制对所述业务单元的访问,
交互信息包括:访问请求对应的访问结果携带的状态信息、访问发起时间和访问响应时间。
2.根据权利要求1所述的方法,其特征在于,所述记录用户和所述业务单元在访问过程中生成的交互信息,包括:
在接收到业务数据的流量后,识别所述流量中携带的身份信息;
在所述身份信息中包括所述用户和/或所述业务单元的标识信息时,备份所流量信息;
在备份的数据量达到预先设置的数量阈值时,触发发送所述交互信息的操作。
3.根据权利要求1至2任一所述的方法,其特征在于,所述方法还包括:
根据记录的交互信息中业务单元接收到的访问请求,获取预先设置的时长内访问请求的数量;
根据所述访问请求的数量,确定所述业务单元的业务处理负荷;
在所述业务单元的业务处理负荷符合预先设置的轻载条件时,将预先获取到的升级程序包发送给所述业务单元。
4.一种云计算系统中服务的管理方法,其特征在于,包括:
接收用户在访问云计算系统中内网的业务单元过程中所生成的交互信息;
根据所述交互信息,确定所述业务单元的工作状态;
根据所述业务单元的工作状态,生成所述业务单元的访问控制信息;
发送管理请求,其中所述管理请求包括所述访问控制信息,
交互信息包括:访问请求对应的访问结果携带的状态信息、访问发起时间和访问响应时间。
5.根据权利要求4所述的方法,其特征在于,所述根据所述交互信息,确定所述业务单元的工作状态,包括:
获取所述交互信息中访问请求对应的访问结果携带的状态信息;
根据所述访问结果携带的状态信息,确定所述业务单元是否处于正常工作状态;
在确定所述业务单元处于正常工作状态后,获取交互信息中携带的访问发起时间和访问响应时间;
根据所述访问发起时间和访问响应时间,确定所述业务单元的访问处理速度信息。
6.根据权利要求5所述的方法,其特征在于,所述根据所述业务单元的工作状态,生成所述业务单元的访问控制信息,包括:
在所述业务单元的工作状态处于故障状态时,生成所述业务单元的业务暂停信息,用于拒绝用户对所述业务单元的访问;
在所述业务单元的工作状态处于正常工作状态时,根据所述业务单元的访问处理速度,设置预先设置的单位时长内允许访问的用户的数量,得到的访问量控制信息。
7.根据权利要求4至6任一所述的方法,其特征在于,所述根据所述交互信息,确定所述业务单元的工作状态之后,所述方法还包括:
根据所述业务单元的工作状态,获取所述业务单元的升级数据包;
发送所述升级数据包。
8.一种云计算系统中服务的管理装置,其特征在于,包括处理器和存储器,所述存储器存储有计算机程序,所述处理器调用所述存储器中的计算机程序以实现如权利要求1至3任一所述的方法。
9.一种云计算系统中服务的管理装置,其特征在于,包括处理器和存储器,所述存储器存储有计算机程序,所述处理器调用所述存储器中的计算机程序以实现如权利要求4至7任一所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910278423.2A CN110011850B (zh) | 2019-04-09 | 2019-04-09 | 云计算系统中服务的管理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201910278423.2A CN110011850B (zh) | 2019-04-09 | 2019-04-09 | 云计算系统中服务的管理方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110011850A CN110011850A (zh) | 2019-07-12 |
| CN110011850B true CN110011850B (zh) | 2020-08-18 |
Family
ID=67170356
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910278423.2A Active CN110011850B (zh) | 2019-04-09 | 2019-04-09 | 云计算系统中服务的管理方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN110011850B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111610992B (zh) * | 2020-05-06 | 2023-04-07 | 咪咕文化科技有限公司 | 部署组件更新处理方法、装置及存储介质 |
| CN112511560B (zh) * | 2020-12-21 | 2021-10-22 | 北京云思畅想科技有限公司 | 一种基于服务网格的混合云环境下数据安全保障方法 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105262837A (zh) * | 2015-11-03 | 2016-01-20 | 上海唐舜电信科技有限公司 | 一种基于云计算的三网融合应用终端接入装置及实现方法 |
| CN108173872A (zh) * | 2018-01-24 | 2018-06-15 | 成都福兰特电子技术股份有限公司 | 一种基于数据共享交换的政务信息系统的访问控制方法 |
| CN109347814A (zh) * | 2018-10-05 | 2019-02-15 | 李斌 | 一种基于Kubernetes构建的容器云安全防护方法与系统 |
Family Cites Families (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101232439B (zh) * | 2007-01-22 | 2010-07-28 | 华为技术有限公司 | 过载控制方法、系统和装置 |
| CN103237019B (zh) * | 2013-04-03 | 2016-08-31 | 中国科学院合肥物质科学研究院 | 一种云服务访问网关系统和方法 |
| CN103236969B (zh) * | 2013-04-03 | 2016-07-06 | 中国科学院合肥物质科学研究院 | 一种用于云服务计费管理的网关系统和方法 |
| CN103856774B (zh) * | 2014-02-28 | 2016-03-23 | 北京航科威视光电信息技术有限公司 | 一种视频监控智能检测系统及方法 |
| CN104010027A (zh) * | 2014-04-21 | 2014-08-27 | 华数传媒网络有限公司 | 一种云服务平台的系统架构及实现方法 |
| CN105208048A (zh) * | 2014-05-30 | 2015-12-30 | 株式会社日立制作所 | 全局迁移管理器、网关、虚拟机迁移系统及其方法 |
| CN105450636B (zh) * | 2015-11-06 | 2019-02-01 | 长春智信创联科技有限公司 | 一种云计算管理系统 |
| US10015671B2 (en) * | 2016-01-19 | 2018-07-03 | T-Mobile Usa, Inc. | Network service access control |
| US20170230419A1 (en) * | 2016-02-08 | 2017-08-10 | Hytrust, Inc. | Harmonized governance system for heterogeneous agile information technology environments |
| CN107170166A (zh) * | 2017-07-14 | 2017-09-15 | 四川中科通服智能安防科技有限公司 | 防区监控装置及智能安防云平台 |
| CN108924061B (zh) * | 2018-06-22 | 2022-02-25 | 深圳市信锐网科技术有限公司 | 一种应用识别及管理方法、系统及相关装置 |
-
2019
- 2019-04-09 CN CN201910278423.2A patent/CN110011850B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN105262837A (zh) * | 2015-11-03 | 2016-01-20 | 上海唐舜电信科技有限公司 | 一种基于云计算的三网融合应用终端接入装置及实现方法 |
| CN108173872A (zh) * | 2018-01-24 | 2018-06-15 | 成都福兰特电子技术股份有限公司 | 一种基于数据共享交换的政务信息系统的访问控制方法 |
| CN109347814A (zh) * | 2018-10-05 | 2019-02-15 | 李斌 | 一种基于Kubernetes构建的容器云安全防护方法与系统 |
Non-Patent Citations (2)
| Title |
|---|
| Istio入伙kubernetes生态圈,Google微服务版图里程碑式扩张;数人云;《https://zhuanlan.zhihu.com/p/35546641》;20180411;第1-25页 * |
| Service Mesh服务网格之Linkerd架构;行云创新;《https://www.cnblogs.com/cloudtogo/p/10345625.html》;20190201;第1-6页 * |
Also Published As
| Publication number | Publication date |
|---|---|
| CN110011850A (zh) | 2019-07-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20220107848A1 (en) | Edge service providing method and apparatus, and device | |
| EP3337097B1 (en) | Network element upgrading method and device | |
| CN106713406B (zh) | 接入切片网络的方法及系统 | |
| US10574758B2 (en) | Server connection capacity management | |
| US8972519B2 (en) | Optimization of multimedia service over an IMS network | |
| CN108632063B (zh) | 管理网络切片实例的方法、装置和系统 | |
| CN113726846A (zh) | 边缘云系统、资源调度方法、设备及存储介质 | |
| CN106134141A (zh) | 一种更新网络服务描述器nsd的方法及装置 | |
| CN107111510B (zh) | 一种针对vnf包进行操作的方法及装置 | |
| WO2018121334A1 (zh) | 一种提供网页应用服务的方法、装置、电子设备及系统 | |
| CN111327668B (zh) | 网络管理方法、装置、设备和存储介质 | |
| CN110245031B (zh) | 一种ai服务开放中台及方法 | |
| CN110011850B (zh) | 云计算系统中服务的管理方法和装置 | |
| EP3656089B1 (en) | Methods, systems, and computer readable media for operating a telecommunications network using an on-premises computing system and an off-premises cloud computing system | |
| EP2652973B1 (en) | Method for processing service connection in a communication network and device thereof | |
| CN110677475A (zh) | 一种微服务处理方法、装置、设备及存储介质 | |
| KR20230162083A (ko) | 클라우드 기반 가상 사설 네트워크를 무선 기반 네트워크로 확장 | |
| KR20220038740A (ko) | 5g 라이브 업링크 스트리밍용 프레임워크(flus) 제어를 통한 네트워크 기반 미디어 처리(nbmp) 작업흐름 관리 | |
| CN111615128A (zh) | 一种多接入边缘计算方法、平台及系统 | |
| CN108881460B (zh) | 一种云平台统一监控的实现方法和实现装置 | |
| CN110753093B (zh) | 云计算系统中设备的管理方法和装置 | |
| CN107547674A (zh) | 地址分配方法和装置 | |
| US11943284B2 (en) | Overload protection for edge cluster using two tier reinforcement learning models | |
| CN116155829A (zh) | 网络流量处理方法、装置、介质及电子设备 | |
| CN110213180A (zh) | 网络资源管理方法、装置及云平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |