CN114363254A - 租户隔离方法、装置及电子设备 - Google Patents

Abstract

本说明书实施例公开了一种租户隔离方法、装置及电子设备，该方法包括：获取目标租户的服务配置需求，所述目标租户的服务配置需求包括所述目标租户的流量路由规则和服务需求；为所述目标租户配置与所述目标租户的服务需求相匹配的目标隔离单元，所述目标隔离单元中配置有多个微服务实例，所述多个微服务实例为所述目标租户提供满足所述服务需求的服务；基于所述目标租户的流量路由规则，为所述目标租户配置流量路由规则，使得所述目标租户基于所述流量路由规则路由至所述目标隔离单元。

Description

租户隔离方法、装置及电子设备

技术领域

本文件涉及云计算技术领域，尤其涉及一种租户隔离方法、装置及电子设备。

背景技术

随着中台业务服务的产品线越来越丰富，中台业务的不同产品线在数据和流量上往往也有一定的隔离需求。目前，多租户部署主要包括以下几种模式：租户共享部署模式(pool模式)、租户隔离模式(silo模式)和局部租户隔离模式(bridge模式)。

其中，租户共享模式(pool模式)是所有租户共享一套部署环境，无论是接入层/业务逻辑层/数据层都是共享的，不为租户做个性化的资源和部署配置，这就使得不同租户之间的数据和流量的隔离能力较差。租户隔离模式(silo模式)是每个租户都独立部署一套资源，不同租户之间的数据和流量实现完全隔离，这也使得租户间的隔离成本很大。局部租户隔离模式(bridge模式)则是在接入层、业务逻辑层和数据层的某些环节中提供多套相互隔离的实例，并维护一套路由规则来分发不同租户的请求。比如租户A和租户B的数据部署在一个实例上，租户C的数据则部署在另一个实例中，然而，这种租户隔离模式在租户的流量和数据的扩展性则不如租户隔离模式(silo模式)，以分Biz为例，其在存储层方面的隔离则存在一定的瓶颈。

因此，如何应对中台业务的不同产品线对数据和流量上的隔离需求，仍然需要提供进一步的解决方案。

发明内容

本说明书实施例的目的是提供一种租户隔离方法、装置及电子设备，以应对中台业务的不同产品线对数据和流量上的隔离需求。

为解决上述技术问题，本说明书实施例是这样实现的：

第一方面，提出了一种租户隔离方法，包括：

获取目标租户的服务配置需求，所述目标租户的服务配置需求包括所述目标租户的流量路由规则和服务需求；

为所述目标租户配置与所述目标租户的所述服务需求相匹配的目标隔离单元，所述目标隔离单元中配置有多个微服务实例，所述多个微服务实例为所述目标租户提供满足所述服务需求的服务；

基于所述目标租户的所述流量路由规则，为所述目标租户配置流量路由规则，使得所述目标租户基于所述流量路由规则路由至所述目标隔离单元。

第二方面，提出了一种租户隔离装置，包括：

需求获取单元，获取目标租户的服务配置需求，所述目标租户的服务配置需求包括所述目标租户的流量路由规则和服务需求；

隔离单元配置单元，为所述目标租户配置与所述目标租户的所述服务需求相匹配的目标隔离单元，所述目标隔离单元中配置有多个微服务实例，所述多个微服务实例为所述目标租户提供满足所述服务需求的服务；

路由规则配置单元，基于所述目标租户的所述流量路由规则，为所述目标租户配置流量路由规则，使得所述目标租户基于所述流量路由规则路由至所述目标隔离单元。

第三方面，提出了一种电子设备，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：

获取目标租户的服务配置需求，所述目标租户的服务配置需求包括所述目标租户的流量路由规则和服务需求；

为所述目标租户配置与所述目标租户的所述服务需求相匹配的目标隔离单元，所述目标隔离单元中配置有多个微服务实例，所述多个微服务实例为所述目标租户提供满足所述服务需求的服务；

基于所述目标租户的所述流量路由规则，为所述目标租户配置流量路由规则，使得所述目标租户基于所述流量路由规则路由至所述目标隔离单元。

第四方面，提出了一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行以下操作：

获取目标租户的服务配置需求，所述目标租户的服务配置需求包括所述目标租户的流量路由规则和服务需求；

为所述目标租户配置与所述目标租户的所述服务需求相匹配的目标隔离单元，所述目标隔离单元中配置有多个微服务实例，所述多个微服务实例为所述目标租户提供满足所述服务需求的服务；

基于所述目标租户的所述流量路由规则，为所述目标租户配置流量路由规则，使得所述目标租户基于所述流量路由规则路由至所述目标隔离单元。

由以上本说明书实施例提供的技术方案可见，本说明书实施例方案至少具备如下一种技术效果：

本说明书提供的一种或多个实施例，由于以隔离单元的形式将提供同一服务的多个微服务实例聚集起来，使得该隔离单元能够为一个或多个租户提供服务，在有新的租户需要接入时，可根据该租户的服务配置需求，配置满足其服务需求的隔离单元以及对应的流量路由规则，使得该租户能够直接路由至对应的隔离单元以使用该隔离单元提供的服务，实现了隔离单元与隔离单元之间的流量和数据的隔离，同时也能应对租户的数量增长可扩展性较好。

附图说明

为了更清楚地说明本说明书实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本说明书中记载的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动性的前提下，还可以根据这些附图获得其他的附图。

图1是本说明书的一个实施例提供的一种租户隔离方法的实施流程示意图。

图2是根据本说明书的一个实施例提供的租户的隔离方法提供的一种面向多租户的微服务架构示意图。

图3是微服务到本说明书的一个实施例提供的服务域的转变示意图。

图4是本说明书的一个实施例提供的租户隔离方法中目标隔离单元的配置流程示意图。

图5是本说明书的一个实施例提供的新建隔离单元时为隔离单元配置微服务实例的示意图。

图6是本说明书的一个实施例提供的新建隔离单元时为隔离单元配置流量路由规则的示意图。

图7是本说明书的一个实施例提供的租户的流量依次经由LB和网关层路由至对应的隔离单元的示意图。

图8是本说明书的一个实施例提供的租户的流量经由LB路由至对应的隔离单元的示意图。

图9是本说明书的一个实施例提供的租户的流量来自内部微服务之间的RPC时，其流量路由至对应的隔离单元的示意图。

图10是本说明书的一个实施例提供的Mesh Proxy在处理租户的流量的示意图。

图11是本说明书的一个实施例提供的隔离单元中的微服务实例基于DAC中的映射表访问数据存储模块中的存储实例的示意图。

图12是本说明书的一个实施例提供的一种租户隔离装置的结构示意图。

图13是本说明书的一个实施例提供的一种电子设备的结构示意图。

具体实施方式

为了使得本文件的目的、技术方案和优点更为明显，下面将参照附图详细描述根据本文件的示例实施例。显然，所描述的实施例仅仅是本文件的一部分实施例，而不是本文件的全部实施例，应理解，本文件不受这里描述的示例实施例的限制。

下面将参照附图更详细地描述本文件的实施例。虽然附图中显示了本文件的某些实施例，然而应当理解的是，本文件可以通过各种形式来实现，而且不应该被解释为限于这里阐述的实施例，相反提供这些实施例是为了更加透彻和完整地理解本文件。应当理解的是，本文件的附图及实施例仅用于示例性作用，并非用于限制本文件的保护范围。

应当理解，本文件的方法实施方式中记载的各个步骤可以按照不同的顺序执行，和/或并行执行。此外，方法实施方式可以包括附加的步骤和/或省略执行示出的步骤。本文件的范围在此方面不受限制。

本文件使用的术语“包括”及其变形是开放性包括，即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”；术语“另一实施例”表示“至少一个另外的实施例”；术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。

需要注意，本文件中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分，并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。

需要注意，本文件中提及的“一个”、“多个”的修饰是示意性而非限制性的，本领域技术人员应当理解，除非在上下文另有明确指出，否则应该理解为“一个或多个”。

本文件实施方式中的多个装置之间所交互的消息或者信息的名称仅用于说明性的目的，而并不是用于对这些消息或信息的范围进行限制。

如背景技术所述，随着中台业务服务的产品线越来越丰富，出于对这些产品线的研发效率和管理复杂度等角度的考虑，中台业务服务的不同产品线对数据和流量的隔离上也有了需求。目前，中台业务的产品线研发主要考虑以下几方面的问题：

(1)租户研发视角：由于中台业务的上游租户的量级差别较大，产品形态也多种多样，包括客户端业务、ToB业务和内部系统业务等，中台业务在缺乏多租户隔离能力的时候，中台业务的上游租户在中台业务中的流量经常会相互影响。

(2)数据安全和合规视角：海外市场的中台业务在用户数据保护和合规上要求逐步在提高，该场景下租户对于中台业务服务的数据和流量隔离也提出了更高的要求。

(3)中台业务网站可靠性工程师(Site Reliability Engineer，SRE)视角：新租户在接入中台业务时，如何为新租户提供一套数据和流量隔离的方案，保证隔离环境搭建成本和交付效率的可控，仍然是一个挑战。

(4)中台业务后端工程师(Research&Develop，RD)视角：在代码迭代和研发过程中，如何减少多租户隔离场景下的RD的代码的开发复杂度，仍然需要提供进一步的解决方案。

针对此，本说明书一个或多个实施例提供一种租户隔离方法，以应对中台业务的不同产品线对数据和流量上的隔离需求。具体地，以隔离单元的形式将提供同一服务的多个微服务实例聚集起来，使得该隔离单元能够为一个或多个租户提供服务，在有新的租户需要接入时，可根据该租户的服务配置需求，配置满足其服务需求的隔离单元以及对应的流量路由规则，使得该租户能够直接路由至对应的隔离单元以使用该隔离单元提供的服务，实现了隔离单元与隔离单元之间的流量和数据的隔离，同时也能应对租户的数量增长可扩展性较好。

应理解，本说明书实施例提供的租户隔离方法的执行主体，可以但不限于服务器、电脑等能够被配置为执行本说明书实施例提供的该方法用户终端中的至少一种。

为便于描述，下文以该方法的执行主体为能够执行该方法的服务器为例，对该方法的实施方式进行介绍。可以理解，该方法的执行主体为服务器只是一种示例性的说明，并不应理解为对该方法的限定。

图1是本说明书的一个实施例提供的一种租户隔离方法的实施流程示意图。图1的方法可包括：

S110，获取目标租户的服务配置需求，目标租户的服务配置需求包括目标租户的流量路由规则和服务需求。

例如，对于S110，目标租户的流量来源包括但不限于客户端用户流量、内部服务实例之间的远程过程调用(Remote Procedure Call，RPC)。目标租户的流量路由规则可用于指示目标租户如何路由至与目标租户相对应的目标隔离单元。目标租户的服务需求可用于指示目标租户需要被提供什么类型的服务或能力。

图2示出了根据本说明书实施例提供的租户的隔离方法提供的一种面向多租户的微服务架构示意图。图2所示的微服务架构从上至下可包括产品层、网关层、平台服务层和多租户控制层。其中，产品层示出了租户的两种流量来源包括客户端用户流量和内部服务实例之间的RPC。来自客户端用户流量的租户可依次经过负载均衡器(Load Balancer，LB)和网关层的网关中的网格代理(Mesh Proxy)路由至对应的隔离单元，或者，来自客户端用户流量的租户可直接经过LB路由至对应的隔离单元。来自内部服务实例之间的RPC的租户可直接经由其内部的Mesh Proxy路由至对应的隔离单元。

应理解，上述目标租户如何在图2所示的微服务架构中路由至对应的目标隔离单元，可根据实际需求在目标租户的服务配置需求中的流量路由规则进行设置。

S120，为目标租户配置与目标租户的服务需求相匹配的目标隔离单元。

其中，目标隔离单元中配置有多个微服务实例，多个微服务实例为目标租户提供满足其服务需求的服务。

例如，对于S120，一个微服务实例为对应的微服务运行态的实例，即按需将对应的微服务实例化得到。

一个服务域可由某个研发团队负责开发，对外提供一种或多种服务/能力，该服务域拥有全局唯一的微服务实例ID，此外，该服务域还可包括研发团队信息、负责人、资源信息、Quota(磁盘配额)等元数据信息。区别于现有的微服务的概念，本说明书实施例中的服务域可由一些列内聚的微服务组成，对外提供一种能力和服务，这些内聚的微服务包括RPC、API、存储、消息队列等能力或服务。

图3示出了微服务到本说明书实施例提供的服务域的转变示意图。在图3(a)→图3(b)→图3(c)的转变过程中，图3(a)示出了单个微服务的点对点调用关系，图3(b)示出了从业务层面聚合的视角来看各微服务之间调用关系，图3(c)示出了面向服务域的视角的服务域之间的调用关系。在此过程中，可在错综复杂的单个微服务的点对点调用网络中，明确微服务之间的依赖关系，进而将这些有依赖关系的微服务内聚为一个服务域，以便在构建隔离单元时，能够从服务域中一次性拉取所需的微服务并按需实例化得到所需的微服务实例。

S130，基于目标租户的流量路由规则，为目标租户配置流量路由规则，使得目标租户基于流量路由规则路由至目标隔离单元。

例如，对于S130，当目标租户的流量来源为客户端用户流量时，比如客户端用户向后台服务器发送的一个请求服务。对于这类流量来源的目标租户，图2所示的微服务架构可提供两种流量路由规则：一种是在LB后接入一个网关层，使得该目标租户的流量依次经由LB和网关层路由至对应的目标隔离单元；另一种是直接经由LB路由至对应的目标隔离单元。

当目标租户的流量来源为内部服务实例之间的RPC时，比如公司内部的微服务之间的RPC调用的流量，具体可以是用于进行广告投放的微服务实例调用用于定位地理位置的微服务实例的RPC接口。对于这类流量来源的目标租户，图2所示的微服务架构提供的流量路由规则为通过微服务实例内部的Mesh Proxy路由至对应的目标隔离单元。

可选地，如图4所示，在获取目标租户的服务配置需求之前，本说明书实施例提供的方法还可以包括：建立目标隔离单元，该建立目标隔离单元的步骤可包括：

S1001，获取目标隔离单元的服务配置需求，服务配置需求中包括流量路由规则和微服务列表，目标隔离单元中的资源供一个或多个租户共享，微服务列表中包含多个微服务标识；

S1002，基于目标隔离单元的服务配置需求，从目标服务域中为目标隔离单元配置多个微服务标识对应的多个微服务实例，多个微服务实例为目标隔离单元中的租户提供一种或多种服务，所述目标服务域中包含有多个微服务；

S1003，基于目标隔离单元的流量路由规则，为目标隔离单元配置流量路由规则，使得目标隔离单元的租户基于流量路由规则路由至目标隔离单元。

应理解，该建立目标隔离单元的步骤是以目标隔离单元为例，其他隔离单元的建立过程与目标隔离单元类似，本说明书实施例在此不再赘述。

例如，对S1002，图5示出了新建隔离单元时为隔离单元配置微服务实例的示意图。在图5中，当有一个新的隔离单元，比如目标隔离需要接入时，可获取目标隔离单元的微服务列表，该微服务列表中包含有多个微服务标识，一个微服务标识对应于一个微服务实例，该微服务列表比如包括图5所示的svc1、svc2、svc3……，再基于目标隔离单元的微服务列表从对应的服务域中一次性拉取该微服务列表对应的微服务实例，添加到目标隔离单元中。在新建了目标隔离单元后，可在该目标隔离单元的微服务管理界面，对目标隔离单元的微服务实例进行部署和扩缩容操作，此外，还可在目标隔离单元中添加其他微服务实例。

其中，目标服务域与目标隔离单元所属的中台业务相对应，一个中台业务对应于一个服务域，每个服务域中包含有组成目标隔离单元需要的全部微服务。从目标服务域中为目标隔离单元配置多个微服务标识对应的多个微服务实例，具体可以从目标服务域中拉取所属多个微服务标识对应的多个微服务，再按照所述目标隔离单元的服务配置需要，将多个微服务标识对应的多个微服务实例化得到所述多个微服务实例。

以图2为例，可将图2所示的微服务架构作为一个中台业务的微服务架构，该中台业务中维护有一个服务域，该服务域中包括多个微服务(微服务1、微服务2、微服务3、……)。在新建公用隔离单元时，可基于公用隔离单元的服务配置需求，从服务域中获取公用隔离单元的服务配置需求中的多个微服务标识对应的多个微服务，即微服务1、微服务2和微服务3，再按照公用隔离单元的服务配置需求，将微服务1～微服务3实例化得到微服务实例1～微服务实例3。核心隔离单元和节日隔离单元中的微服务实例的配置过程与公用隔离单元类似，本说明书实施例在此不再赘述。

例如，对S1003，图6示出了新建隔离单元时为隔离单元配置流量路由规则的示意图。在图6中，可通过为隔离单元配置规则表达式的方式，按需把特定租户的流量指向新建的隔离单元，从而实现为隔离单元配置流量路由规则。在实施过程中，在为隔离单元配置好规则表达式之后，可直接调用Mesh的API将配置好的规则表达式下发到下文所述的网关层中的Mesh Proxy或内部微服务中的Mesh Proxy，流量路由规则便可以在对应的Mesh Proxy中生效。

图2中的平台服务层示出的隔离单元包括为三种不同的业务场景提供服务的隔离单元，包括公用隔离单元、核心隔离单元和节日隔离单元。其中，公用隔离单元是整个服务的公用单元，该公用隔离单元中的微服务实例可供其他访问压力不大的隔离单元调用。核心隔离单元是某个核心业务的专用隔离单元，该核心隔离单元提供的一些属于运营/配置类的服务由于其访问压力不大、可用性要求也较低，因此可调用公用隔离单元中的微服务，比如公用隔离单元中微服务实例2可供核心隔离单元调用。节日隔离单元可以是供某个或某些节日活动场景服务的专用隔离单元，比如为春节活动场景提供服务的专用隔离单元。

可选地，S1002基于目标隔离单元的服务配置需求，为目标隔离单元配置多个微服务标识对应的多个微服务实例，包括：

基于目标隔离单元的服务配置需求，确定微服务列表中的多个微服务标识对应的多个微服务实例、以及多个微服务实例之间的调用关系；

基于多个微服务实例、以及多个微服务实例之间的调用关系，为目标隔离单元配置多个微服务实例，使得目标隔离单元中的多个微服务实例为目标隔离单元的租户提供请求的服务。

图2中的平台服务层示出的隔离单元内的微服务实例之间的RPC调用往往是自闭环的，比如图2中节日隔离单元中的微服务实例1～微服务实例3之间的调用关系为微服务实例1->微服务实例2->微服务实例3，该调用关系在该节日隔离单元中完成。该节日隔离单元中的微服务实例之间的调用关系可在隔离单元新建时配置完成，不需要微服务实例的研发关注到其如何调度的细节。

可选地，S1003目标隔离单元中的租户的来源包括客户端，基于目标隔离单元的流量路由规则，为目标隔离单元配置流量路由规则，包括：

在目标隔离单元与客户端之间的网关层中，基于目标隔离单元中的租户的身份标识与目标隔离单元之间的映射关系，为目标隔离单元配置流量路由规则；和/或

基于目标隔离单元中的租户的域名与目标隔离单元之间的映射关系，为目标隔离单元配置流量路由规则。

例如，对在目标隔离单元与客户端之间的网关层中，基于目标隔离单元中的租户的身份标识与目标隔离单元之间的映射关系，为目标隔离单元配置流量路由规则，图7示出了租户的流量依次经由LB和网关层路由至对应的隔离单元的示意图。在图7中，目标租户的流量可依次经由LB和网关层路由至对应的目标隔离单元。为了实现这一路由规则，图7所示的网关层可支持Mesh Proxy功能，不同租户的流量路由规则，即不同租户的身份标识与隔离单元之间的映射关系可下发至网关层的Mesh Proxy中。使得网关层的Mesh Proxy可结合目标租户的身份标识与目标隔离单元之间的映射关系，将目标租户的流量路由至目标隔离单元。

例如，对基于目标隔离单元中的租户的域名与目标隔离单元之间的映射关系，为目标隔离单元配置流量路由规则，图8示出了租户的流量经由LB路由至对应的隔离单元的示意图。在图8中，由于LB通常不具备动态分流能力，因此不同租户可通过其域名与隔离单元之间的映射关系，来确定对应的隔离单元。图8所示的租户app1的域名为service.net，租户app2的域名为service-core.net。租户的域名与隔离单元之间的映射关系为：域名service.net对应的隔离单元为默认隔离单元，域名service-core.net对应的隔离单元为核心隔离单元。在租户app1和租户app2的流量经由LB之后，可直接基于租户app1的域名service.net将租户app1路由至对应的隔离单元为默认隔离单元，以及基于租户app2的域名service-core.net将租户app2路由至对应的隔离单元为核心隔离单元。

可选地，目标隔离单元中的租户的来源还包括内部微服务之间的远程过程调用RPC，基于目标隔离单元的流量路由规则，为目标隔离单元配置流量路由规则，包括：

在内部微服务中，基于目标隔离单元中的租户的身份标识与目标隔离单元之间的映射关系，为目标隔离单元配置流量路由规则。

例如，在内部微服务中，基于目标隔离单元中的租户的身份标识与目标隔离单元之间的映射关系，为目标隔离单元配置流量路由规则，图9示出了租户的流量来自内部微服务之间的RPC时，其流量路由至对应的隔离单元的示意图。在图9中，目标租户的流量可直接路由至对应的目标隔离单元。为了实现这一路由规则，图9所示的内部微服务可支持MeshProxy功能，不同租户的流量路由规则，即不同租户的身份标识与隔离单元之间的映射关系可下发至内部微服务的Mesh Proxy中。使得内部微服务的Mesh Proxy可结合目标租户的身份标识与目标隔离单元之间的映射关系，将目标租户的流量路由至目标隔离单元(图9所示的核心隔离单元或节日隔离单元)。

可选地，为了便于实现上述流量路由规则，上述目标隔离单元与客户端之间的网关层和内部微服务包含有Mesh Proxy。

可选地，目标隔离单元中的租户的身份标识包括目标隔离单元中的租户请求的服务的场景标识和应用标识，基于目标隔离单元中的租户的身份标识与目标隔离单元之间的映射关系，为目标隔离单元配置流量路由规则，包括：

基于所述目标隔离单元中的租户的身份标识、目标标识与目标隔离单元之间的映射关系，为所述目标隔离单元配置流量路由规则；

其中，目标标识包括目标隔离单元中的租户的流量来源的场景标识、设备标识、应用标识、区域标识、租户请求的服务标识以及租户的请求标识中的至少一种。

其中，租户的流量来源的场景标识用于指示流量的场景属性信息，比如可标识流量是否属于压测流量。设备标识用于指示流量来自哪个设备。应用标识用于指示流量来自哪个应用(APP)。区域标识用于指示流量数据所在的机房/国家。租户请求的服务标识用于指示流量的起始服务相关信息，可标识租户的流量的入口API服务信息。租户的请求标识用于指示流量的请求相关信息，可标识租户的流量的域名或请求路径。

在上述图7和图9所示的路由场景中，在租户的流量接入后，在图7网关层和图9内部微服务的Mesh Proxy可以基于流量路由规则计算出对应的目标隔离单元。该流量路由规则可结合目标隔离单元中的租户请求的服务的场景标识、应用标识与目标隔离单元之间的映射关系配置得到。

比如实际在做租户流量管理时，可设置流量路由规则为：TIM_APP_APPID in[10,11]and TIM_SCENE＝＝'stress'，满足这两个条件即路由至目标隔离单元。其中，TIM_APP_APPID是应用分类的一个属性，表示一个应用在公司范围内的一个统一应用标识即应用ID，在应用的客户端内请求服务的租户的流量则会携带该应用ID，表达式中的10和11就分别是两个应用的应用ID。TIM_SCENE是场景分类的一个属性，表示这个租户的流量请求所属的场景，TIM_SCENE＝＝'stress'用于指示该请求所属的场景为压测流量的场景。当一个租户的流量满足表达式TIM_APP_APPID in[10,11]and TIM_SCENE＝＝'stress'，则将该租户的流量路由至目标隔离单元。

图10示出了Mesh Proxy在处理租户的流量的示意图，在Mesh Proxy在处理租户的流量时，可根据上述这些信息计算出来租户的流量对应的目标隔离单元，处理过程如图10所示，可包括：在一条租户的流量到达Mesh Proxy之后，Mesh Proxy中的Egress基于该租户的流量获取流量携带的场景标识、应用标识等信息(即图中所示的ByteTIM)；Mesh Proxy中的Egress再基于场景标识、应用标识等标识信息与隔离单元之间的映射关系(即图中所示的流量路由规则)，确定租户的流量对应的目标隔离单元；最后将租户的流量路由至目标隔离单元中。在此过程中，Mesh Proxy可实现不同租户的流量之间的隔离。

可选地，为了实现租户数据的完全隔离，本说明书实施例提供的目标隔离单元的服务配置需求中还包括目标隔离单元中的微服务实例与存储实例之间的映射表，本说明书实施例提供的方法还包括：

基于目标隔离单元的服务配置需求，在目标隔离单元中的微服务实例和数据存储模块之间的数据访问控制器DAC中，配置目标隔离单元中的微服务实例与存储实例之间的映射表，使得目标隔离单元中的微服务实例基于DAC中的映射表访问数据存储模块中的存储实例。

这部分主要关注的是存储层的路由管理问题，在做存储层隔离的时候，同个微服务在不同的单元下实际访问的应该是不同的存储实例，因此需要一个服务在不同隔离单元下对应存储的映射管理能力。

在多租户的场景下，由于合规等要求，不同租户的数据一般来说是需要完全隔离的。本说明书实施例为了实现租户数据的完全隔离，为不同的隔离单元或不同的微服务实例配置对应的存储模块，以实现存储方面的数据隔离。例如，可在隔离单元中的微服务实例和数据存储模块之间添加数据访问控制器DAC，该DAC中可维护有隔离单元中的微服务实例与存储实例之间的映射表，以为微服务实例访问存储模块中的存储实例提供路由规则，使得隔离单元中的微服务实例基于DAC中的映射表访问数据存储模块中的存储实例。

图11示出了隔离单元中的微服务实例基于DAC中的映射表访问数据存储模块中的存储实例的示意图。在图11中，隔离单元1中的微服务实例1与存储实例1之间存在映射关系，隔离单元2中的微服务实例2为存储实例2之间存在映射关系。

本说明书提供的一种或多个实施例，能够获取目标租户的服务配置需求，目标租户的服务配置需求包括目标租户的流量路由规则和服务需求；为目标租户配置与目标租户的服务配置需求中的服务需求相匹配的目标隔离单元，目标隔离单元中配置有多个微服务实例，多个微服务实例为目标租户提供满足服务需求的服务；基于目标租户的服务配置需求中的流量路由规则，为目标租户配置流量路由规则，使得目标租户基于流量路由规则路由至目标隔离单元。由于以隔离单元的形式将提供同一服务的多个微服务实例聚集起来，使得该隔离单元能够为一个或多个租户提供服务，在有新的租户需要接入时，可根据该租户的服务配置需求，配置满足其服务需求的隔离单元以及对应的流量路由规则，使得该租户能够直接路由至对应的隔离单元以使用该隔离单元提供的服务，实现了隔离单元与隔离单元之间的流量和数据的隔离，同时也能应对租户的数量增长可扩展性较好。

图12是本说明书的一个实施例提供的一种租户隔离装置1200的结构示意图。请参考图12，在一种软件实施方式中，租户隔离装置1200可包括：

需求获取单元1201，获取目标租户的服务配置需求，所述目标租户的服务配置需求包括所述目标租户的流量路由规则和服务需求；

隔离单元配置单元1202，为所述目标租户配置与所述目标租户的服务需求相匹配的目标隔离单元，所述目标隔离单元中配置有多个微服务实例，所述多个微服务实例为所述目标租户提供满足所述服务需求的服务；

路由规则配置单元1203，基于所述目标租户的流量路由规则，为所述目标租户配置流量路由规则，使得所述目标租户基于所述流量路由规则路由至所述目标隔离单元。

本说明书实施例提供的租户隔离装置，由于以隔离单元的形式将提供同一服务的多个微服务实例聚集起来，使得该隔离单元能够为一个或多个租户提供服务，在有新的租户需要接入时，可根据该租户的服务配置需求，配置满足其服务需求的隔离单元以及对应的流量路由规则，使得该租户能够直接路由至对应的隔离单元以使用该隔离单元提供的服务，实现了隔离单元与隔离单元之间的流量和数据的隔离，同时也能应对租户的数量增长可扩展性较好。

可选地，在一种实施方式中，在所述需求获取单元1201获取所述目标租户的服务配置需求之前，所述装置还包括：建立单元，用于建立所述目标隔离单元，所述建立单元具体用于：

获取目标隔离单元的服务配置需求，所述服务配置需求中包括流量路由规则和微服务列表，所述目标隔离单元中的资源供一个或多个租户共享，所述微服务列表中包含多个微服务标识；

基于所述目标隔离单元的服务配置需求，从目标服务域中为所述目标隔离单元配置所述多个微服务标识对应的多个微服务实例，所述多个微服务实例为所述目标隔离单元中的租户提供一种或多种服务，所述目标服务域中包含有多个微服务；

基于所述目标隔离单元的流量路由规则，为所述目标隔离单元配置流量路由规则，使得所述目标隔离单元的租户基于所述流量路由规则路由至所述目标隔离单元。

可选地，在一种实施方式中，所述目标隔离单元的服务配置需求中还包括所述目标隔离单元中的微服务实例与存储实例之间的映射表，所述装置还包括：

第三配置单元，基于所述目标隔离单元的服务配置需求，在所述目标隔离单元中的微服务实例和数据存储模块之间的数据访问控制器DAC中，配置所述目标隔离单元中的微服务实例与存储实例之间的映射表，使得所述目标隔离单元中的微服务实例基于所述DAC中的所述映射表访问所述数据存储模块中的存储实例。

可选地，在一种实施方式中，所述第一配置单元，用于：

基于所述目标隔离单元的服务配置需求，确定所述微服务列表中的所述多个微服务标识对应的所述多个微服务实例、以及所述多个微服务实例之间的调用关系；

基于所述多个微服务实例、以及所述多个微服务实例之间的调用关系，为所述目标隔离单元配置所述多个微服务实例，使得所述目标隔离单元中的多个微服务实例为所述目标隔离单元的租户提供请求的服务。

可选地，在一种实施方式中，所述目标隔离单元中的租户的来源包括客户端，所述第二配置单元，用于：

在所述目标隔离单元与所述客户端之间的网关层中，基于所述目标隔离单元中的租户的身份标识与目标隔离单元之间的映射关系，为所述目标隔离单元配置流量路由规则；和/或

基于所述目标隔离单元中的租户的域名与目标隔离单元之间的映射关系，为所述目标隔离单元配置流量路由规则。

可选地，在一种实施方式中，所述目标隔离单元中的租户的来源还包括内部微服务之间的远程过程调用RPC，所述第二配置单元，用于：

在所述内部微服务中，基于所述目标隔离单元中的租户的身份标识与目标隔离单元之间的映射关系，为所述目标隔离单元配置流量路由规则。

可选地，在一种实施方式中，所述目标隔离单元与所述客户端之间的网关层和所述内部服务实例包含有网格代理Mesh Proxy。

可选地，在一种实施方式中，所述目标隔离单元中的租户的身份标识包括所述目标隔离单元中的租户请求的服务的场景标识和应用标识，所述第二配置单元，用于：

基于所述目标隔离单元中的租户的身份标识、目标标识与目标隔离单元之间的映射关系，为所述目标隔离单元配置流量路由规则；

其中，目标标识包括目标隔离单元中的租户的流量来源的场景标识、设备标识、应用标识、区域标识、租户请求的服务标识以及租户的请求标识中的至少一种。

租户隔离装置1200能够实现图1～图11的方法实施例的方法，具体可参考图1～图11所示实施例的租户隔离方法，不再赘述。

图13是本说明书的一个实施例电子设备的结构示意图。请参考图13，在硬件层面，该电子设备包括处理器，可选地还包括内部总线、网络接口、存储器。其中，存储器可能包含内存，例如高速随机存取存储器(Random-Access Memory，RAM)，也可能还包括非易失性存储器(non-volatile memory)，例如至少1个磁盘存储器等。当然，该电子设备还可能包括其他业务所需要的硬件。

处理器、网络接口和存储器可以通过内部总线相互连接，该内部总线可以是ISA(Industry Standard Architecture，工业标准体系结构)总线、PCI(PeripheralComponent Interconnect，外设部件互连标准)总线或EISA(Extended Industry StandardArchitecture，扩展工业标准结构)总线等。所述总线可以分为地址总线、数据总线、控制总线等。为便于表示，图13中仅用一个双向箭头表示，但并不表示仅有一根总线或一种类型的总线。

存储器，用于存放程序。具体地，程序可以包括程序代码，所述程序代码包括计算机操作指令。存储器可以包括内存和非易失性存储器，并向处理器提供指令和数据。

处理器从非易失性存储器中读取对应的计算机程序到内存中然后运行，在逻辑层面上形成租户隔离装置。处理器，执行存储器所存放的程序，并具体用于执行以下操作：

获取目标租户的服务配置需求，所述目标租户的服务配置需求包括所述目标租户的流量路由规则和服务需求；

为所述目标租户配置与所述目标租户的服务需求相匹配的目标隔离单元，所述目标隔离单元中配置有多个微服务实例，所述多个微服务实例为所述目标租户提供满足所述服务需求的服务；

基于所述目标租户的流量路由规则，为所述目标租户配置流量路由规则，使得所述目标租户基于所述流量路由规则路由至所述目标隔离单元。

本说明书实施例提供的电子设备，由于以隔离单元的形式将提供同一服务的多个微服务实例聚集起来，使得该隔离单元能够为一个或多个租户提供服务，在有新的租户需要接入时，可根据该租户的服务配置需求，配置满足其服务需求的隔离单元以及对应的流量路由规则，使得该租户能够直接路由至对应的隔离单元以使用该隔离单元提供的服务，实现了隔离单元与隔离单元之间的流量和数据的隔离，同时也能应对租户的数量增长可扩展性较好。

上述如本说明书图1～图11所示实施例揭示的租户隔离装置执行的方法可以应用于处理器中，或者由处理器实现。处理器可能是一种集成电路芯片，具有信号的处理能力。在实现过程中，上述方法的各步骤可以通过处理器中的硬件的集成逻辑电路或者软件形式的指令完成。上述的处理器可以是通用处理器，包括中央处理器(Central ProcessingUnit，CPU)、网络处理器(Network Processor，NP)等；还可以是数字信号处理器(DigitalSignal Processor，DSP)、专用集成电路(Application Specific Integrated Circuit，ASIC)、现场可编程门阵列(Field－Programmable Gate Array，FPGA)或者其他可编程逻辑器件、分立门或者晶体管逻辑器件、分立硬件组件。可以实现或者执行本说明书实施例中的公开的各方法、步骤及逻辑框图。通用处理器可以是微处理器或者该处理器也可以是任何常规的处理器等。结合本说明书实施例所公开的方法的步骤可以直接体现为硬件译码处理器执行完成，或者用译码处理器中的硬件及软件模块组合执行完成。软件模块可以位于随机存储器，闪存、只读存储器，可编程只读存储器或者电可擦写可编程存储器、寄存器等本领域成熟的存储介质中。该存储介质位于存储器，处理器读取存储器中的信息，结合其硬件完成上述方法的步骤。

该电子设备还可执行图1～图11的方法，并实现租户隔离装置在图1～图11所示实施例的功能，本说明书实施例在此不再赘述。

本说明书实施例还提出了一种计算机可读存储介质，该计算机可读存储介质存储一个或多个程序，该一个或多个程序包括指令，该指令当被包括多个应用程序的便携式电子设备执行时，能够使该便携式电子设备执行图1～图11所示实施例的方法，并具体用于执行以下操作：

获取目标租户的服务配置需求，所述目标租户的服务配置需求包括所述目标租户的流量路由规则和服务需求；

为所述目标租户配置与所述目标租户的服务需求相匹配的目标隔离单元，所述目标隔离单元中配置有多个微服务实例，所述多个微服务实例为所述目标租户提供满足所述服务需求的服务；

基于所述目标租户的流量路由规则，为所述目标租户配置流量路由规则，使得所述目标租户基于所述流量路由规则路由至所述目标隔离单元。

本说明书实施例提供的计算机可读存储介质，由于以隔离单元的形式将提供同一服务的多个微服务实例聚集起来，使得该隔离单元能够为一个或多个租户提供服务，在有新的租户需要接入时，可根据该租户的服务配置需求，配置满足其服务需求的隔离单元以及对应的流量路由规则，使得该租户能够直接路由至对应的隔离单元以使用该隔离单元提供的服务，实现了隔离单元与隔离单元之间的流量和数据的隔离，同时也能应对租户的数量增长可扩展性较好。

当然，除了软件实现方式之外，本说明书的电子设备并不排除其他实现方式，比如逻辑器件抑或软硬件结合的方式等等，也就是说以下处理流程的执行主体并不限定于各个逻辑单元，也可以是硬件或逻辑器件。

上述对本说明书特定实施例进行了描述。其它实施例在所附权利要求书的范围内。在一些情况下，在权利要求书中记载的动作或步骤可以按照不同于实施例中的顺序来执行并且仍然可以实现期望的结果。另外，在附图中描绘的过程不一定要求示出的特定顺序或者连续顺序才能实现期望的结果。在某些实施方式中，多任务处理和并行处理也是可以的或者可能是有利的。

总之，以上所述仅为本说明书的较佳实施例而已，并非用于限定本说明书的保护范围。凡在本说明书的精神和原则之内，所作的任何修改、等同替换、改进等，均应包含在本说明书的保护范围之内。

上述实施例阐明的系统、装置、模块或单元，具体可以由计算机芯片或实体实现，或者由具有某种功能的产品来实现。一种典型的实现设备为计算机。具体的，计算机例如可以为个人计算机、膝上型计算机、蜂窝电话、相机电话、智能电话、个人数字助理、媒体播放器、导航设备、电子邮件设备、游戏控制台、平板计算机、可穿戴设备或者这些设备中的任何设备的组合。

计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括，但不限于相变内存(PRAM)、静态随机存取存储器(SRAM)、动态随机存取存储器(DRAM)、其他类型的随机存取存储器(RAM)、只读存储器(ROM)、电可擦除可编程只读存储器(EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘(DVD)或其他光学存储、磁盒式磁带，磁带磁盘存储或其他磁性存储设备或任何其他非传输介质，可用于存储可以被计算设备访问的信息。按照本文中的界定，计算机可读介质不包括暂存电脑可读媒体(transitory media)，如调制的数据信号和载波。

还需要说明的是，术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含，从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素，而且还包括没有明确列出的其他要素，或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下，由语句“包括一个……”限定的要素，并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。

本说明书中的各个实施例均采用递进的方式描述，各个实施例之间相同相似的部分互相参见即可，每个实施例重点说明的都是与其他实施例的不同之处。尤其，对于系统实施例而言，由于其基本相似于方法实施例，所以描述的比较简单，相关之处参见方法实施例的部分说明即可。

Claims (11)

1.一种租户隔离方法，包括：

获取目标租户的服务配置需求，所述目标租户的服务配置需求包括所述目标租户的流量路由规则和服务需求；

为所述目标租户配置与所述目标租户的所述服务需求相匹配的目标隔离单元，所述目标隔离单元中配置有多个微服务实例，所述多个微服务实例为所述目标租户提供满足所述服务需求的服务；

基于所述目标租户的所述流量路由规则，为所述目标租户配置流量路由规则，使得所述目标租户基于所述流量路由规则路由至所述目标隔离单元。

2.如权利要求1所述的方法，在获取所述目标租户的服务配置需求之前，所述方法还包括建立所述目标隔离单元，所述建立目标隔离单元包括：

获取目标隔离单元的服务配置需求，所述服务配置需求中包括流量路由规则和微服务列表，所述目标隔离单元中的资源供一个或多个租户共享，所述微服务列表中包含多个微服务标识；

基于所述目标隔离单元的服务配置需求，从目标服务域中为所述目标隔离单元配置所述多个微服务标识对应的多个微服务实例，所述多个微服务实例为所述目标隔离单元中的租户提供一种或多种服务，所述目标服务域中包含有多个微服务；

基于所述目标隔离单元的流量路由规则，为所述目标隔离单元配置流量路由规则，使得所述目标隔离单元的租户基于所述流量路由规则路由至所述目标隔离单元。

3.如权利要求2所述的方法，所述目标隔离单元的服务配置需求中还包括所述目标隔离单元中的微服务实例与存储实例之间的映射表，所述方法还包括：

基于所述目标隔离单元的服务配置需求，在所述目标隔离单元中的微服务实例和数据存储模块之间的数据访问控制器DAC中，配置所述目标隔离单元中的微服务实例与存储实例之间的映射表，使得所述目标隔离单元中的微服务实例基于所述DAC中的所述映射表访问所述数据存储模块中的存储实例。

4.如权利要求2所述的方法，基于所述目标隔离单元的服务配置需求，为所述目标隔离单元配置所述多个微服务标识对应的多个微服务实例，包括：

基于所述目标隔离单元的服务配置需求，确定所述微服务列表中的所述多个微服务标识对应的所述多个微服务实例、以及所述多个微服务实例之间的调用关系；

基于所述多个微服务实例、以及所述多个微服务实例之间的调用关系，为所述目标隔离单元配置所述多个微服务实例，使得所述目标隔离单元中的多个微服务实例为所述目标隔离单元的租户提供请求的服务。

5.如权利要求2所述的方法，所述目标隔离单元中的租户的来源包括客户端，基于所述目标隔离单元的流量路由规则，为所述目标隔离单元配置流量路由规则，包括：

在所述目标隔离单元与所述客户端之间的网关层中，基于所述目标隔离单元中的租户的身份标识与目标隔离单元之间的映射关系，为所述目标隔离单元配置流量路由规则；和/或

基于所述目标隔离单元中的租户的域名与目标隔离单元之间的映射关系，为所述目标隔离单元配置流量路由规则。

6.如权利要求5所述的方法，所述目标隔离单元中的租户的来源还包括内部微服务之间的远程过程调用RPC，基于所述目标隔离单元的流量路由规则，为所述目标隔离单元配置流量路由规则，包括：

在所述内部微服务中，基于所述目标隔离单元中的租户的身份标识与目标隔离单元之间的映射关系，为所述目标隔离单元配置流量路由规则。

7.如权利要求6所述的方法，所述目标隔离单元与所述客户端之间的网关层和所述内部服务实例包含有网格代理Mesh Proxy。

8.如权利要求6或7所述的方法，所述目标隔离单元中的租户的身份标识包括所述目标隔离单元中的租户请求的服务的场景标识和应用标识，基于所述目标隔离单元中的租户的身份标识与目标隔离单元之间的映射关系，为所述目标隔离单元配置流量路由规则，包括：

基于所述目标隔离单元中的租户的身份标识、目标标识与目标隔离单元之间的映射关系，为所述目标隔离单元配置流量路由规则；

其中，所述目标标识包括所述目标隔离单元中的租户的流量来源的场景标识、设备标识、应用标识、区域标识、租户请求的服务标识以及租户的请求标识中的至少一种。

9.一种租户隔离装置，包括：

需求获取单元，获取目标租户的服务配置需求，所述目标租户的服务配置需求包括所述目标租户的流量路由规则和服务需求；

隔离单元配置单元，为所述目标租户配置与所述目标租户的服务配置需求中的服务需求相匹配的目标隔离单元，所述目标隔离单元中配置有多个微服务实例，所述多个微服务实例为所述目标租户提供满足所述服务需求的服务；

路由规则配置单元，基于所述目标租户的服务配置需求中的流量路由规则，为所述目标租户配置流量路由规则，使得所述目标租户基于所述流量路由规则路由至所述目标隔离单元。

10.一种电子设备，包括：

处理器；以及

被安排成存储计算机可执行指令的存储器，所述可执行指令在被执行时使所述处理器执行以下操作：

获取目标租户的服务配置需求，所述目标租户的服务配置需求包括所述目标租户的流量路由规则和服务需求；

为所述目标租户配置与所述目标租户的服务配置需求中的服务需求相匹配的目标隔离单元，所述目标隔离单元中配置有多个微服务实例，所述多个微服务实例为所述目标租户提供满足所述服务需求的服务；

基于所述目标租户的服务配置需求中的流量路由规则，为所述目标租户配置流量路由规则，使得所述目标租户基于所述流量路由规则路由至所述目标隔离单元。

11.一种计算机可读存储介质，所述计算机可读存储介质存储一个或多个程序，所述一个或多个程序当被包括多个应用程序的电子设备执行时，使得所述电子设备执行以下操作：

获取目标租户的服务配置需求，所述目标租户的服务配置需求包括所述目标租户的流量路由规则和服务需求；

为所述目标租户配置与所述目标租户的服务配置需求中的服务需求相匹配的目标隔离单元，所述目标隔离单元中配置有多个微服务实例，所述多个微服务实例为所述目标租户提供满足所述服务需求的服务；

基于所述目标租户的服务配置需求中的流量路由规则，为所述目标租户配置流量路由规则，使得所述目标租户基于所述流量路由规则路由至所述目标隔离单元。

Images