CN111865980B - 信息存储中心的信息处理方法和装置 - Google Patents
信息存储中心的信息处理方法和装置 Download PDFInfo
- Publication number
- CN111865980B CN111865980B CN202010700269.6A CN202010700269A CN111865980B CN 111865980 B CN111865980 B CN 111865980B CN 202010700269 A CN202010700269 A CN 202010700269A CN 111865980 B CN111865980 B CN 111865980B
- Authority
- CN
- China
- Prior art keywords
- information
- request
- tenant
- service
- target
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/20—Network architectures or network communication protocols for network security for managing network security; network security policies in general
Landscapes
- Engineering & Computer Science (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
- Information Transfer Between Computers (AREA)
Abstract
本申请公开了信息存储中心的信息处理方法和装置,涉及云计算领域。具体实现方案为:接收信息请求;其中,信息请求用于请求获取目标信息;获取信息请求对应的租户标识和目标信息的查找参数;根据租户标识,确定属于租户标识对应的租户的信息;在属于租户的信息中,根据目标信息的查找参数,查找目标信息;向信息请求的发送端发送目标信息。本申请实施例实现了多租户信息间的互相隔离,提高信息存储服务的安全性和可靠性。
Description
技术领域
本申请涉及数据处理领域,尤其涉及云计算领域。
背景技术
随着大规模互联网分布式技术的普及以及微服务应用的大规模落地,为微服务提供信息存储服务的信息存储中心例如注册中心、配置中心等受到越来越多的关注。在分布式场景和大规模云环境下,作为微服务应用的基础设施层,信息存储中心需要为微服务应用提供安全、可靠的信息存储服务。
发明内容
本申请提供了一种用于信息存储中心的信息处理方法、装置、电子设备和存储介质。
根据本申请的一方面,提供了一种信息存储中心的信息处理方法,包括:
接收信息请求;其中,信息请求用于请求获取目标信息;
获取信息请求对应的租户标识和目标信息的查找参数;
根据租户标识,确定属于租户标识对应的租户的信息;
在属于租户的信息中,根据目标信息的查找参数,查找目标信息;
向信息请求的发送端发送目标信息。
根据本申请的另一方面,提供了一种信息存储中心的信息处理装置,包括:
第一接收模块,用于接收信息请求;其中,信息请求用于请求获取目标信息;
获取模块,用于获取信息请求对应的租户标识和目标信息的查找参数;
第一确定模块,用于根据租户标识,确定属于租户标识对应的租户的信息;
查找模块,用于在属于租户的信息中,根据目标信息的查找参数,查找目标信息;
第一发送模块,用于向信息请求的发送端发送目标信息。
根据本申请的另一方面,提供了一种电子设备,包括:
至少一个处理器;以及
与至少一个处理器通信连接的存储器;其中,
存储器存储有可被至少一个处理器执行的指令,指令被至少一个处理器执行,以使至少一个处理器能够执行本申请任意实施例提供的方法。
根据本申请的另一方面,提供了一种存储有计算机指令的非瞬时计算机可读存储介质,计算机指令用于使计算机执行本申请任意实施例提供的方法。
根据本申请的另一方面,提供了一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现如上所述的方法。
根据本申请的技术方案,在接收到信息请求后,会根据信息请求对应的租户标识,确定出属于对应的租户的信息,再在属于该租户的信息中根据目标信息的查找参数,查找并返回目标信息。因此,针对接收的信息请求,只能读取其对应的租户下的信息,不能读取其他租户下的信息,实现了多租户信息间的互相隔离,提高信息存储服务的安全性和可靠性。
应当理解,本部分所描述的内容并非旨在标识本申请的实施例的关键或重要特征,也不用于限制本申请的范围。本申请的其它特征将通过以下的说明书而变得容易理解。
附图说明
附图用于更好地理解本方案,不构成对本申请的限定。其中:
图1是根据本申请示例性实施例提供的信息存储中心的信息处理方法的示意图一;
图2是根据本申请示例性实施例提供的信息存储中心的信息处理方法的示意图二;
图3是根据本申请示例性实施例提供的信息存储中心的信息处理方法的示意图三;
图4是根据本申请示例性实施例提供的信息存储中心的信息处理方法的示意图四;
图5是根据本申请示例性实施例提供的信息存储中心的信息处理方法的示意图五;
图6是根据本申请示例性实施例提供的信息存储中心的信息处理方法的示意图六;
图7是根据本申请示例性实施例提供的信息存储中心的信息处理方法的示意图七;
图8是根据本申请示例性实施例提供的信息存储中心的信息处理方法的示意图八;
图9是根据本申请示例性实施例提供的信息存储中心的信息处理装置的示意图一;
图10是根据本申请示例性实施例提供的信息存储中心的信息处理装置的示意图二;
图11是用来实现本申请实施例的信息存储中心的信息处理方法的电子设备的框图。
具体实施方式
以下结合附图对本申请的示范性实施例做出说明,其中包括本申请实施例的各种细节以助于理解,应当将它们认为仅仅是示范性的。因此,本领域普通技术人员应当认识到,可以对这里描述的实施例做出各种改变和修改,而不会背离本申请的范围和精神。同样,为了清楚和简明,以下的描述中省略了对公知功能和结构的描述。
图1示出了本申请示例性实施例提供的信息存储中心的信息处理方法的示意图。如图1所示,该方法可以包括:
步骤S11,接收信息请求;其中,信息请求用于请求获取目标信息;
步骤S12,获取信息请求对应的租户标识和目标信息的查找参数;
步骤S13,根据租户标识,确定属于租户标识对应的租户的信息;
步骤S14,在属于租户的信息中,根据目标信息的查找参数,查找目标信息;
步骤S15,向信息请求的发送端发送目标信息。
本实施例提供的方法,可以由信息存储中心执行。示例性地,信息存储中心可以集成注册中心和/或配置中心的信息存储功能,用于存储微服务应用场景下的各种服务的注册信息和/或应用程序配置信息。
示例性地,信息存储中心可基于Consul组件提供信息存储中心的基础能力。Consul组件使用Raft协议作为分布式一致协议,能够容忍一定数量的故障节点。示例性地,可以将信息存储中心的服务器节点数量设置为(2n+1)个节点,其中n为组件可容忍的故障节点数量。由于相近的服务器节点数量对应于相同的可容忍故障节点数量,且偶数个服务器节点增加了集群选主过程中的平票风险,因此将服务器节点数量设置为(2n+1)个节点,可以避免集群选主过程中出现平票,且能够尽量增加服务节点数量。Consul组件还可以将服务器节点分为服务节点(Server)和客户(Client)节点,服务节点需要参与选主和日志同步,可设置为3个、5个等。客户节点不参与选主和日志同步,可以用于分摊连接的压力,例如用于执行注册中心的健康检查功能,接收各服务的心跳信息,分摊服务节点的压力。
示例性地,信息存储中心还可以基于高可用部署方式部署,例如同一地域中部署三个机房或双机房,以具备机房容灾能力。
示例性地,信息存储中心可包括分布在多个地域的多个数据中心,图2是单个数据中心的示意图,如图2所示,数据中心包括3个服务节点,经过选主,包括1个主节点和2个从节点。多个数据中心之间可相互交换或共享信息例如地址信息、事件广播等。多个数据中心之间通过WAN Gossip(Wide Area Network Gossip,广域网Gossip)协议实现通信。
基于上述各种实施方式中的一种或多种,可提高信息存储中心对大规模云环境中潜在风险如网络环境不稳定、机器故障等的抵抗能力,使信息存储中心具备高可用性。
示例性地,信息存储中心接收的信息请求对应的目标信息可以包括注册信息、应用程序配置信息等。
作为一种示例,集成注册中心功能的信息存储中心存储有各种服务的注册信息,目标信息可以包括目标服务的注册信息。其中,注册信息可以包括服务的各种元数据信息例如服务标识、地址、Port(端口)信息、租户标识、健康检查方式、健康检查时间信息等,目标信息可包括一种或多种注册信息。其中,服务标识需保障其唯一性,即不同服务的服务标识不同。地址和Port信息可用于向服务提供方调用服务。健康检查是指信息存储中心会跟踪服务的有效性,健康检查方式例如是服务提供方定期向信息存储中心汇报健康状态,健康检查时间信息例如是服务提供方在正常情况下前后两次汇报健康状态的时间间隔长度,如果超出该间隔长度未收到服务提供方的汇报,则可以记录该服务提供方提供的服务无效,将其从信息存储中心中下线。可选地,各服务在注册时,可以用元数据(Meta)字段记录注册信息,信息存储中心针对每个服务,以包括多个字段的数据模型记录各种注册信息。
作为一种示例,集成配置中心功能的信息存储中心存储有与各种服务相关的应用程序的配置信息,目标信息可以包括应用程序的配置信息。其中,配置信息可以包括应用程序需要对接的数据库标识、应用程序启动方式、启动参数等。配置信息可以采用K-V(Key-Value,键值对)的形式存储。配置信息的存储路径的前缀可包括应用程序对应的租户标识、应用程序标识等。
不同的目标信息对应的查找参数不同,例如,如果需要查找某个服务的注册信息如地址等,以调用该服务,则查找参数可以是该服务的服务标识如服务名称等。又如,如果需要查找某个服务的应用程序配置信息,则查找参数可以是应用程序标识。以注册信息为例,请求和查找过程可以看作函数Result=F(service-name),其中,service-name服务名称为查找参数,Result代表对应的查找结果,是信息存储中心的返回值。
本申请实施例中,查找目标信息还需要获取租户标识,先根据租户标识确定出属于对应的租户的信息,再在属于该租户的信息中根据目标信息的查找参数,查找并返回目标信息。因此,信息存储中心可以存储属于多个租户的信息,针对接收的信息请求,只能读取其对应的租户下的信息,不能读取其他租户下的信息,实现了多租户信息间的互相隔离,提高信息存储服务的安全性和可靠性。
作为一种示例性的实施方式,在目标信息包括目标服务的注册信息的情况下,上述步骤S12,获取信息请求对应的租户标识和目标信息的查找参数,可以包括:
从信息请求中获取目标服务的服务标识,作为目标信息的查找参数;
在至少两个服务的注册信息中,查找信息请求的发送端所提供的服务的租户标识,并将租户标识确定为信息请求对应的租户标识;其中,至少两个服务的注册信息存储于信息存储中心。
例如,租户A下的服务B请求调用目标服务C,需要从信息存储中心中读取目标服务C的注册信息如地址、端口信息等。这里,由于服务B的提供方请求调用目标服务C,因此服务B的提供方为本次的服务消费方,目标服务C的提供方为本次的服务提供方。如图3所示,服务消费方发送信息请求到数据中心,信息请求中携带服务提供方的服务标识C。由于服务消费方在注册时,已经将其注册信息存储在该数据中心中,数据中心可以在各服务的注册信息中找到服务消费方的租户标识A,例如根据服务消费方的地址信息找到服务消费方的全部注册信息,包括租户标识A。因此,信息请求中无需携带租户标识。数据中心利用该租户标识A和目标服务的服务标识C,可以找到服务C的其他注册信息如地址、端口信息等。服务消费方利用服务提供方的注册信息,可以向服务提供方请求提供服务。基于上述查找方式,服务B只能读取租户A下的服务如服务C的注册信息,不能读取其他租户下的服务的注册信息。
在一种可选的实施方式中,如图3所示,可在信息存储中心中的每个数据中心增加代理层(Proxy Layer),代理层在接收到信息请求时,查找信息请求的发送端的租户标识,将该租户标识添加到信息请求中,再将信息请求转发至数据引擎层,由数据引擎层完成对目标信息的查找。
根据该实例性的实施方式,信息请求用于请求获取目标服务的注册信息,信息请求服务中可以不包含租户标识,利用信息存储中心存储的各服务的注册信息中,可以找到发送端所提供的服务的租户标识,基于该租户标识和目标服务的服务标识,可以找到目标服务的注册信息。采用该实施方式,信息存储中心可自动查找租户标识,基于租户标识查找目标服务的注册信息,实现多租户隔离场景下的服务发现能力,并提高服务发现的效率。
作为一种示例性的实施方式,在目标信息包括应用程序配置信息的情况下,上述步骤S12,获取信息请求对应的租户标识和目标信息的查找参数,可以包括:
获取信息请求对应的租户标识和目标信息的查找参数,包括:
从信息请求中获取信息请求对应的租户标识和应用程序标识。
如图4所示,信息存储中心可用于管理应用程序的配置信息,当管理端发布或变更配置信息,将配置信息写入信息存储中心后,信息存储中心可以及时将配置信息发送到应用程序端,也可以由应用程序端主动请求配置信息。根据该示例性的实施方式,应用程序端在主动请求配置信息时,在信息请求中携带租户标识和应用程序标识,可以实现多租户隔离场景下的配置信息推送。
本申请实施例中,信息存储中心中的多个数据中心可以相互交换或共享信息,因此,可以为不同地域的服务提供方提供统一的信息存储服务,接收不同地域的请求信息,在各数据中心中查找对应的目标信息。在存储和查找信息时,多个数据中心可以根据信息的类型,采用不同的交换或共享信息的方式。
作为一种示例性的实施方式,参考图5,针对目标信息包括目标服务的注册信息的情况,上述步骤S11,接收信息请求,可以包括:
步骤S51,信息存储中心的第一数据中心接收信息请求;
步骤S52,第一数据中心将信息请求转发至信息存储中心中除第一数据中心外的其他数据中心。
上述步骤S12至S14,获取信息请求对应的租户标识和目标信息的查找参数,根据租户标识,确定属于租户标识对应的租户的信息,以及在属于租户的信息中,根据目标信息的查找参数,查找目标信息,包括:
步骤S53,信息存储中心的每个数据中心获取租户标识和服务标识;
步骤S54,每个数据中心根据租户标识,在本地域的注册信息中确定属于租户标识对应的租户的注册信息;
步骤S55,每个数据中心在属于租户的注册信息中,根据服务标识,查找目标服务的注册信息。
其中,数据中心可基于本地域的注册信息获取租户标识,当获取到租户标识时,可以将租户标识转发给其他数据中心,使得各数据中心均能获取租户标识。例如,如图6所示,数据中心1在接收到本地域的信息请求时,代理层可以将该请求转发至数据中心2和其他数据中心,每个数据中心都进行对目标信息的查找,各数据中心可以将查找到的目标信息发送到数据中心1,由数据中心1的代理层统一返回结果。
示例性地,多个数据中心之间可通过WAN Gossip协议通信。
根据该示例性实施方式,可以达到多数据中心共享注册信息的效果。注册信息的特点是写多于读,例如服务提供方可能会频繁的上下线并且定期向信息存储中心发送心跳信息以其健康状态,因此注册信息会频繁地被写入,注册信息的查找频率相对较低。如果将各数据中心的注册信息实时同步到其他数据中心,会造成过多的传输次数,因此,采用该示例性的实施方式,可以减少信息传输次数,提高效率。
示例性地,作为一种可选的实现方式,信息存储中心的信息处理方法还可以包括:
每个数据中心接收本地域的各服务提供方发送的服务注册请求、服务注销请求和心跳信息中的至少一种,根据服务注册请求、服务注销请求和心跳信息中的至少一种,维护本地域的注册信息。
根据该示例性的实施方式,各地域的服务提供方在进行服务注册、服务注销和健康检查时,只需和本地域的数据中心进行交互。因此,可以进一步减少信息传输次数,提高效率。
作为一种示例性的实施方式,针对目标信息包括应用程序配置信息的情况,信息存储中心的信息处理方法还可以包括:
在读取到管理端写入的应用程序配置信息时,将应用配置信息复制到信息存储中心中的各数据中心。
如图7所示,数据中心1和2会互相复制配置信息,因此,每个数据中心都存储有信息存储中心的全部配置信息。当应用程序端向某个数据中心发起信息请求时,该数据中心可以独立查找并返回对应的配置信息。
示例性地,可以利用Consul复制工具(Consul Replicate)将各数据中心中的配置信息同步至其他数据中心。
根据该示例性的实施方式,管理端不需要向每个数据中心都写入配置信息,应用程序端也只需要和本地域的数据中心交互,可以降低管理端写入配置信息的业务逻辑复杂性并规避写入各数据中心的配置信息不一致的风险。并且,由于配置信息的特点是读多于写,因此,通过该示例性实施方式,可以避免通过多个数据中心交互来查找配置信息,减少信息传输次数,提高通信效率和信息查找效率。
作为一种示例性的实施方式,信息存储中心的信息处理方法还可以包括:
接收权限请求;
根据预先配置的访问控制列表,确定权限请求的发送端的访问权限;
向发送端发送用于指示访问权限的令牌信息;
在接收到信息请求时,根据信息请求中的令牌信息,验证信息请求的发送端是否具备获取目标信息的权限;
在验证不通过的情况下,拒绝处理信息请求。
根据该示例性的实施方式,信息存储中心的信息处理方法可以基于访问控制列表(Access Control List,ACL)实现认证鉴权。信息存储中心可以预存ACL,其中记录各服务消费方、应用程序端所具备的访问权限(Policy),访问权限包括可访问的租户标识、权限的类型例如读或写等。信息存储中心根据ACL发放指示访问权限的令牌信息例如Token,Token是基于访问权限生成的加密串。例如,Token可以指示服务消费方或应用程序端具有租户A下的只读权限。各服务消费方、应用程序端在请求信息时携带该令牌信息,信息存储中心根据令牌信息验证权限,在验证通过的情况下才对信息请求进行处理。
采用该示例性的实施方式,利用ACL保障整个信息存储中心和各服务提供方的信息安全,有利于实现信息存储中心中的多租户隔离,并提高信息存储中心的可靠性。
可选地,在接收到信息请求时,可以先验证令牌信息的有效性、合法性,再验证信息请求的发送端是否具备获取目标信息的权限。
示例性地,在信息存储中心包括多个数据中心的情况下,信息存储中心的信息处理方法还包括:
在访问控制列表更新时,将访问控制列表复制到信息存储中心中的各数据中心。
实际应用中,信息存储中心中的配置信息、注册信息可能散落在多个数据中心中,根据上述示例,服务消费方、应用程序端在其中一个数据中心申请的令牌信息也能够在其他数据中心中使用,减少服务消费方、应用程序端使用认证鉴权过程中的繁琐。并且,ACL具有读多于写的特点,通过在更新时将ACL复制到各数据中心,也可以减少信息传输次数。
示例性地,信息存储中心的信息处理方法还可以包括:请求端向信息存储中心发送信息请求,在信息存储中心不能正常处理信息请求的情况下,请求端从缓存数据中读取基于历史信息请求得到的目标信息。
其中,请求端可包括服务消费方或应用程序端。请求端可以利用内存或磁盘文件存储缓存数据。缓存数据包括基于历史信息请求得到的各服务的注册信息和/或各应用程序的配置信息。举例而言,如图8所示,请求端为服务消费方,服务消费方中可缓存有以下信息:服务1的地址为IP1,端口为PORT1,服务2的地址为IP2,端口PORT2;应用程序K1的配置信息为V1等。当信息存储中心发生故障或其他异常情况时,请求端能够依照缓存数据来完成正常的目标信息读取,不影响请求端调用相关服务或使用应用程序。待信息存储中心恢复后,请求端可以进行正常读取相关信息。
根据上述示例,在大规模云环境下,作为基础设施层的信息存储中心不会因为本身的故障或其他异常情况影响请求端的服务发现和配置功能。实现了请求端的高可用设计。
综上,根据本申请实施例的方法,在接收到信息请求后,会根据信息请求对应的租户标识,确定出属于对应的租户的信息,再在属于该租户的信息中根据目标信息的查找参数,查找并返回目标信息。因此,针对接收的信息请求,只能读取其对应的租户下的信息,不能读取其他租户下的信息,实现了多租户信息间的互相隔离,提高信息存储服务的安全性和可靠性。
根据本申请实施例对信息存储中心进行多个功能点的设计,能够使信息存储中心在实现注册中心和配置中心基本功能的基础上,实现云环境下信息存储中心整体高可用、请求端高可用、多租户隔离、多地域支持、多数据中心支持、鉴权认证体系中的一种或多种效果。
图9示出了本申请示例性实施例的信息存储中心的信息处理装置的示意图。如图9所示,该装置包括:
第一接收模块910,用于接收信息请求;其中,信息请求用于请求获取目标信息;
获取模块920,用于获取信息请求对应的租户标识和目标信息的查找参数;
第一确定模块930,用于根据租户标识,确定属于租户标识对应的租户的信息;
查找模块940,用于在属于租户的信息中,根据目标信息的查找参数,查找目标信息;
第一发送模块950,用于向信息请求的发送端发送目标信息。
示例性地,目标信息包括目标服务的注册信息;如图10所示,获取模块920包括:
参数获取单元921,用于从信息请求中获取目标服务的服务标识,作为目标信息的查找参数;
租户确定单元922,用于在至少两个服务的注册信息中,查找信息请求的发送端所提供的服务的租户标识,并将租户标识确定为信息请求对应的租户标识;其中,至少两个服务的注册信息存储于信息存储中心。
示例性地,如图10所示,第一接收模块910包括:
本地接收单元911,用于使信息存储中心的第一数据中心接收信息请求,
异地接收单元912,用于使第一数据中心将信息请求转发至信息存储中心中除第一数据中心外的其他数据中心;
获取模块920用于使信息存储中心的每个数据中心获取租户标识和服务标识;
第一确定模块930用于使信息存储中心的每个数据中心根据租户标识,在本地域的注册信息中确定属于租户标识对应的租户的注册信息;
查找模块940用于使信息存储中心的每个数据中心在属于租户的注册信息中,根据服务标识,查找目标服务的注册信息。
示例性地,如图10所示,该装置还包括:
本地维护模块960,用于使每个数据中心接收本地域的各服务提供方发送的服务注册请求、服务注销请求和心跳信息中的至少一种,根据服务注册请求、服务注销请求和心跳信息中的至少一种,维护本地域的注册信息。
示例性地,目标信息包括应用程序配置信息;获取模块920用于从信息请求中获取信息请求对应的租户标识和应用程序标识。
示例性地,如图10所示,该装置还包括:
复制模块970,用于在读取到管理端写入的应用程序配置信息时,将应用配置信息复制到信息存储中心中的各数据中心。
示例性地,如图10所示,该装置还包括:
第二接收模块1010,用于接收权限请求;
第二确定模块1020,用于根据预先配置的访问控制列表,确定权限请求的发送端的访问权限;
第二发送模块1030,用于向发送端发送用于指示访问权限的令牌信息;
验证模块1040,用于在接收到信息请求时,根据信息请求中的令牌信息,验证信息请求的发送端是否具备获取目标信息的权限;
拒绝模块1050,用于在验证不通过的情况下,拒绝处理信息请求。
本申请实施例提供的信息存储中心的信息处理装置,可以实现本申请任意实施例的信息存储中心的信息处理方法,具备相应的有益效果。
根据本申请的实施例,本申请还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。
如图11所示,是根据本申请实施例的信息存储中心的信息处理方法的电子设备的框图。电子设备旨在表示各种形式的数字计算机,诸如,膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置,诸如,个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例,并且不意在限制本文中描述的和/或者要求的本申请的实现。
如图11所示,该电子设备包括:一个或多个处理器1101、存储器1102,以及用于连接各部件的接口,包括高速接口和低速接口。各个部件利用不同的总线互相连接,并且可以被安装在公共主板上或者根据需要以其它方式安装。处理器可以对在电子设备内执行的指令进行处理,包括存储在存储器中或者存储器上以在外部输入/输出装置(诸如,耦合至接口的显示设备)上显示GUI的图形信息的指令。在其它实施方式中,若需要,可以将多个处理器和/或多条总线与多个存储器和多个存储器一起使用。同样,可以连接多个电子设备,各个设备提供部分必要的操作(例如,作为服务器阵列、一组刀片式服务器、或者多处理器系统)。图11中以一个处理器1101为例。
存储器1102即为本申请所提供的非瞬时计算机可读存储介质。其中,存储器存储有可由至少一个处理器执行的指令,以使至少一个处理器执行本申请所提供的信息存储中心的信息处理方法。本申请的非瞬时计算机可读存储介质存储计算机指令,该计算机指令用于使计算机执行本申请所提供的信息存储中心的信息处理方法。
存储器1102作为一种非瞬时计算机可读存储介质,可用于存储非瞬时软件程序、非瞬时计算机可执行程序以及模块,如本申请实施例中的信息存储中心的信息处理方法对应的程序指令/模块(例如,附图9所示的第一接收模块910、获取模块920、第一确定模块930、查找模块940和第一发送模块950)。处理器1101通过运行存储在存储器1102中的非瞬时软件程序、指令以及模块,从而执行服务器的各种功能应用以及数据处理,即实现上述方法实施例中的信息存储中心的信息处理方法。
存储器1102可以包括存储程序区和存储数据区,其中,存储程序区可存储操作系统、至少一个功能所需要的应用程序;存储数据区可存储根据信息存储中心的信息处理方法的电子设备的使用所创建的数据等。此外,存储器1102可以包括高速随机存取存储器,还可以包括非瞬时存储器,例如至少一个磁盘存储器件、闪存器件、或其他非瞬时固态存储器件。在一些实施例中,存储器1102可选包括相对于处理器1101远程设置的存储器,这些远程存储器可以通过网络连接至信息存储中心的信息处理方法的电子设备。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
信息存储中心的信息处理方法的电子设备还可以包括:输入装置1103和输出装置1104。处理器1101、存储器1102、输入装置1103和输出装置1104可以通过总线或者其他方式连接,图11中以通过总线连接为例。
输入装置1103可接收输入的数字或字符信息,以及产生与信息存储中心的信息处理方法的电子设备的用户设置以及功能控制有关的键信号输入,例如触摸屏、小键盘、鼠标、轨迹板、触摸板、指示杆、一个或者多个鼠标按钮、轨迹球、操纵杆等输入装置。输出装置1104可以包括显示设备、辅助照明装置(例如,LED)和触觉反馈装置(例如,振动电机)等。该显示设备可以包括但不限于,液晶显示器(LCD)、发光二极管(LED)显示器和等离子体显示器。在一些实施方式中,显示设备可以是触摸屏。
此处描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、专用ASIC(专用集成电路)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括:实施在一个或者多个计算机程序中,该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释,该可编程处理器可以是专用或者通用可编程处理器,可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令,并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。
这些计算程序(也称作程序、软件、软件应用、或者代码)包括可编程处理器的机器指令,并且可以利用高级过程和/或面向对象的编程语言、和/或汇编/机器语言来实施这些计算程序。如本文使用的,术语“机器可读介质”和“计算机可读介质”指的是用于将机器指令和/或数据提供给可编程处理器的任何计算机程序产品、设备、和/或装置(例如,磁盘、光盘、存储器、可编程逻辑装置(PLD)),包括,接收作为机器可读信号的机器指令的机器可读介质。术语“机器可读信号”指的是用于将机器指令和/或数据提供给可编程处理器的任何信号。
为了提供与用户的交互,可以在计算机上实施此处描述的系统和技术,该计算机具有:用于向用户显示信息的显示装置(例如,CRT(阴极射线管)或者LCD(液晶显示器)监视器);以及键盘和指向装置(例如,鼠标或者轨迹球),用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互;例如,提供给用户的反馈可以是任何形式的传感反馈(例如,视觉反馈、听觉反馈、或者触觉反馈);并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。
可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如,作为数据服务器)、或者包括中间件部件的计算系统(例如,应用服务器)、或者包括前端部件的计算系统(例如,具有图形用户界面或者网络浏览器的用户计算机,用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如,通信网络)来将系统的部件相互连接。通信网络的示例包括:局域网(LAN)、广域网(WAN)和互联网。
计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器,又称为云计算服务器或云主机,是云计算服务体系中的一项主机产品,以解决了传统物理主机与虚拟专用服务器(VPS)服务中,存在的管理难度大,业务扩展性弱的缺陷。
根据本申请实施例的技术方案,在接收到信息请求后,会根据信息请求对应的租户标识,确定出属于对应的租户的信息,再在属于该租户的信息中根据目标信息的查找参数,查找并返回目标信息。因此,针对接收的信息请求,只能读取其对应的租户下的信息,不能读取其他租户下的信息,实现了多租户信息间的互相隔离,提高信息存储服务的安全性和可靠性。
根据本申请实施例对信息存储中心进行多个功能点的设计,能够使信息存储中心在实现注册中心和配置中心基本功能的基础上,实现云环境下信息存储中心整体高可用、请求端高可用、多租户隔离、多地域支持、多数据中心支持、鉴权认证体系中的一种或多种效果。
应该理解,可以使用上面所示的各种形式的流程,重新排序、增加或删除步骤。例如,本申请中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行,只要能够实现本申请公开的技术方案所期望的结果,本文在此不进行限制。
上述具体实施方式,并不构成对本申请保护范围的限制。本领域技术人员应该明白的是,根据设计要求和其他因素,可以进行各种修改、组合、子组合和替代。任何在本申请的精神和原则之内所作的修改、等同替换和改进等,均应包含在本申请保护范围之内。
Claims (17)
1.一种信息存储中心的信息处理方法,包括:
接收信息请求;其中,所述信息请求用于请求获取目标信息;
获取所述信息请求对应的租户标识和所述目标信息的查找参数;
根据所述租户标识,确定属于所述租户标识对应的租户的信息;
在属于所述租户的信息中,根据所述目标信息的查找参数,查找所述目标信息;
向所述信息请求的发送端发送所述目标信息;
其中,所述获取所述信息请求对应的租户标识,包括:
从所述信息请求中获取所述目标服务的服务标识,作为所述目标信息的查找参数;其中,所述信息请求中不携带租户标识;
在至少两个服务的注册信息中,查找所述信息请求的发送端所提供的服务的租户标识,并将所述租户标识确定为所述信息请求对应的租户标识。
2.根据权利要求1所述的方法,其中,所述至少两个服务的注册信息存储于信息存储中心。
3.根据权利要求2所述的方法,其中,所述接收信息请求,包括:
所述信息存储中心的第一数据中心接收所述信息请求;
所述第一数据中心将所信息请求转发至所述信息存储中心中除所述第一数据中心外的其他数据中心;
所述获取所述信息请求对应的租户标识和所述目标信息的查找参数,根据所述租户标识,确定属于所述租户标识对应的租户的信息,以及在属于所述租户的信息中,根据所述目标信息的查找参数,查找所述目标信息,包括:
所述信息存储中心的每个数据中心获取所述租户标识和所述服务标识;根据所述租户标识,在本地域的注册信息中确定属于所述租户标识对应的租户的注册信息;在属于所述租户的注册信息中,根据所述服务标识,查找所述目标服务的注册信息。
4.根据权利要求3所述的方法,还包括:
所述每个数据中心接收本地域的各服务提供方发送的服务注册请求、服务注销请求和心跳信息中的至少一种,根据所述服务注册请求、服务注销请求和心跳信息中的至少一种,维护本地域的注册信息。
5.根据权利要求1所述的方法,其中,所述目标信息包括应用程序配置信息;
所述获取所述信息请求对应的租户标识和所述目标信息的查找参数,包括:
从所述信息请求中获取所述信息请求对应的租户标识和应用程序标识。
6.根据权利要求5所述的方法,还包括:
在读取到管理端写入的应用程序配置信息时,将所述应用程序配置信息复制到信息存储中心中的各数据中心。
7.根据权利要求1-6中任一项所述的方法,还包括:
接收权限请求;
根据预先配置的访问控制列表,确定所述权限请求的发送端的访问权限;
向所述发送端发送用于指示所述访问权限的令牌信息;
在接收到所述信息请求时,根据所述信息请求中的令牌信息,验证所述信息请求的发送端是否具备获取所述目标信息的权限;
在验证不通过的情况下,拒绝处理所述信息请求。
8.一种信息存储中心的信息处理装置,包括:
第一接收模块,用于接收信息请求;其中,所述信息请求用于请求获取目标信息;
获取模块,用于获取所述信息请求对应的租户标识和所述目标信息的查找参数;
第一确定模块,用于根据所述租户标识,确定属于所述租户标识对应的租户的信息;
查找模块,用于在属于所述租户的信息中,根据所述目标信息的查找参数,查找所述目标信息;
第一发送模块,用于向所述信息请求的发送端发送所述目标信息;
其中,所述获取模块包括:
参数获取单元,用于从所述信息请求中获取所述目标服务的服务标识,作为所述目标信息的查找参数;其中,所述信息请求不携带租户标识;
租户确定单元,用于在至少两个服务的注册信息中,查找所述信息请求的发送端所提供的服务的租户标识,并将所述租户标识确定为所述信息请求对应的租户标识。
9.根据权利要求8所述的装置,其中,所述目标信息包括目标服务的注册信息;
所述获取模块包括:
参数获取单元,用于从所述信息请求中获取所述目标服务的服务标识,作为所述目标信息的查找参数;
其中,所述至少两个服务的注册信息存储于信息存储中心。
10.根据权利要求9所述的装置,其中,所述第一接收模块包括:
本地接收单元,用于使所述信息存储中心的第一数据中心接收所述信息请求,
异地接收单元,用于使所述第一数据中心将所述信息请求转发至所述信息存储中心中除所述第一数据中心外的其他数据中心;
所述获取模块用于使所述信息存储中心的每个数据中心获取所述租户标识和所述服务标识;
所述第一确定模块用于使所述信息存储中心的每个数据中心根据所述租户标识,在本地域的注册信息中确定属于所述租户标识对应的租户的注册信息;
所述第一发送模块用于使所述信息存储中心的每个数据中心在属于所述租户的注册信息中,根据所述服务标识,查找所述目标服务的注册信息。
11.根据权利要求10所述的装置,还包括:
本地维护模块,用于使所述每个数据中心接收本地域的各服务提供方发送的服务注册请求、服务注销请求和心跳信息中的至少一种,根据所述服务注册请求、服务注销请求和心跳信息中的至少一种,维护本地域的注册信息。
12.根据权利要求8所述的装置,其中,所述目标信息包括应用程序配置信息;
所述获取模块用于从所述信息请求中获取所述信息请求对应的租户标识和应用程序标识。
13.根据权利要求12所述的装置,还包括:
复制模块,用于在读取到管理端写入的应用程序配置信息时,将所述应用程序配置信息复制到信息存储中心中的各数据中心。
14.根据权利要求8-13中任一项所述的装置,还包括:
第二接收模块,用于接收权限请求;
第二确定模块,用于根据预先配置的访问控制列表,确定所述权限请求的发送端的访问权限;
第二发送模块,用于向所述发送端发送用于指示所述访问权限的令牌信息;
验证模块,用于在接收到所述信息请求时,根据所述信息请求中的令牌信息,验证所述信息请求的发送端是否具备获取所述目标信息的权限;
拒绝模块,用于在验证不通过的情况下,拒绝处理所述信息请求。
15.一种电子设备,其特征在于,包括:
至少一个处理器;以及
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行权利要求1-7中任一项所述的方法。
16.一种存储有计算机指令的非瞬时计算机可读存储介质,其特征在于,所述计算机指令用于使所述计算机执行权利要求1-7中任一项所述的方法。
17.一种计算机程序产品,包括计算机程序,所述计算机程序在被处理器执行时实现根据权利要求1-7中任一项所述的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010700269.6A CN111865980B (zh) | 2020-07-20 | 2020-07-20 | 信息存储中心的信息处理方法和装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010700269.6A CN111865980B (zh) | 2020-07-20 | 2020-07-20 | 信息存储中心的信息处理方法和装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111865980A CN111865980A (zh) | 2020-10-30 |
| CN111865980B true CN111865980B (zh) | 2022-08-12 |
Family
ID=73001711
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010700269.6A Active CN111865980B (zh) | 2020-07-20 | 2020-07-20 | 信息存储中心的信息处理方法和装置 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111865980B (zh) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113572759B (zh) * | 2021-07-21 | 2023-05-23 | 华控清交信息科技(北京)有限公司 | 一种数据管理方法、装置、电子设备及存储介质 |
| CN113535174B (zh) * | 2021-07-23 | 2024-03-08 | 上海米哈游璃月科技有限公司 | 一种信息查找方法、装置、设备及存储介质 |
Family Cites Families (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20140330936A1 (en) * | 2013-05-02 | 2014-11-06 | International Business Machines Corporation | Secure isolation of tenant resources in a multi-tenant storage systemwith inter-server communication |
| US9660987B2 (en) * | 2015-07-30 | 2017-05-23 | Oracle International Corporation | Storage isolation using I/O authentication |
| CN107203575B (zh) * | 2016-03-18 | 2021-02-26 | 北京京东尚科信息技术有限公司 | 一种用于隔离多租户数据的系统、设备和方法 |
| US10305861B2 (en) * | 2016-08-29 | 2019-05-28 | Microsoft Technology Licensing, Llc. | Cross-tenant data leakage isolation |
| CN108092945B (zh) * | 2016-11-22 | 2022-02-22 | 中兴通讯股份有限公司 | 访问权限的确定方法和装置、终端 |
| CN108737325B (zh) * | 2017-04-13 | 2021-01-08 | 华为技术有限公司 | 一种多租户数据隔离方法、装置及系统 |
| US10705823B2 (en) * | 2017-09-29 | 2020-07-07 | Oracle International Corporation | Application templates and upgrade framework for a multi-tenant identity cloud service |
| CN109862051A (zh) * | 2017-11-30 | 2019-06-07 | 亿阳信通股份有限公司 | 一种微服务架构下多租户的实现方法及系统 |
| CN108829507B (zh) * | 2018-03-30 | 2019-07-26 | 北京百度网讯科技有限公司 | 分布式数据库系统的资源隔离方法、装置和服务器 |
| CN110138862B (zh) * | 2019-05-16 | 2022-03-04 | 北京字节跳动网络技术有限公司 | 基于应用服务的业务处理方法、装置、网关设备及介质 |
| CN111061543A (zh) * | 2019-11-25 | 2020-04-24 | 西安奥卡云数据科技有限公司 | 一种多租户工作流引擎服务方法、装置及服务器 |
| CN111291045A (zh) * | 2020-01-14 | 2020-06-16 | 中国平安财产保险股份有限公司 | 服务隔离数据传输方法、装置、计算机设备及存储介质 |
-
2020
- 2020-07-20 CN CN202010700269.6A patent/CN111865980B/zh active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN111865980A (zh) | 2020-10-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US10715485B2 (en) | Managing dynamic IP address assignments | |
| US8271632B2 (en) | Remote access providing computer system and method for managing same | |
| US20160352588A1 (en) | Scalable proxy clusters | |
| US10609088B2 (en) | Location services on a data exchange layer | |
| US20180270145A1 (en) | Node connection method and distributed computing system | |
| US10305749B2 (en) | Low latency flow cleanup of openflow configuration changes | |
| CN110290174B (zh) | 一种主主集群的控制方法以及控制节点 | |
| US10491698B2 (en) | Dynamic distribution of persistent data | |
| CN110519240B (zh) | 一种单点登录方法、装置及系统 | |
| CN111865980B (zh) | 信息存储中心的信息处理方法和装置 | |
| US20150215165A1 (en) | Management device and method of managing configuration information of network device | |
| US20140059315A1 (en) | Computer system, data management method and data management program | |
| US11709853B2 (en) | Database-based management method, platform, electronic device and storage medium | |
| CN111683139B (zh) | 用于均衡负载的方法和装置 | |
| US20100332532A1 (en) | Distributed directory environment using clustered ldap servers | |
| US9716768B2 (en) | Cache system and method for providing caching service | |
| CN111552934A (zh) | 数据库访问方法以及装置 | |
| CN112202746A (zh) | Rpc成员信息获取方法、装置、电子设备和存储介质 | |
| US20210319115A1 (en) | Performance standby nodes for a secure storage system | |
| US7433957B2 (en) | Group access privatization in clustered computer system | |
| CN111104250B (zh) | 用于数据处理的方法、设备和计算机可读介质 | |
| CN111866092A (zh) | 消息传输的方法、装置、电子设备和可读存储介质 | |
| CN112532528B (zh) | 用于规则引擎的消息路由方法和装置 | |
| US11290318B2 (en) | Disaster recovery of cloud resources | |
| CN113110917B (zh) | 基于Kubernetes的数据发现和安全访问方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |