CN114640516B - 存储集群的访问控制方法和装置、电子设备、存储介质 - Google Patents
存储集群的访问控制方法和装置、电子设备、存储介质 Download PDFInfo
- Publication number
- CN114640516B CN114640516B CN202210232633.XA CN202210232633A CN114640516B CN 114640516 B CN114640516 B CN 114640516B CN 202210232633 A CN202210232633 A CN 202210232633A CN 114640516 B CN114640516 B CN 114640516B
- Authority
- CN
- China
- Prior art keywords
- cluster
- container
- concurrency
- storage
- value
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 76
- 238000004891 communication Methods 0.000 claims description 13
- 230000003993 interaction Effects 0.000 claims description 9
- 238000013473 artificial intelligence Methods 0.000 abstract description 13
- 238000005516 engineering process Methods 0.000 description 12
- 239000000243 solution Substances 0.000 description 11
- 238000012545 processing Methods 0.000 description 10
- 238000010586 diagram Methods 0.000 description 5
- 230000008569 process Effects 0.000 description 5
- 230000008878 coupling Effects 0.000 description 3
- 238000010168 coupling process Methods 0.000 description 3
- 238000005859 coupling reaction Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 3
- 239000007853 buffer solution Substances 0.000 description 2
- 230000006870 function Effects 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 238000003058 natural language processing Methods 0.000 description 2
- 230000004931 aggregating effect Effects 0.000 description 1
- 238000013135 deep learning Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000010801 machine learning Methods 0.000 description 1
- 230000005055 memory storage Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 238000011160 research Methods 0.000 description 1
- 229920006395 saturated elastomer Polymers 0.000 description 1
- 239000007787 solid Substances 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1097—Protocols in which an application is distributed across nodes in the network for distributed storage of data in networks, e.g. transport arrangements for network file system [NFS], storage area networks [SAN] or network attached storage [NAS]
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Abstract
本申请实施例提供了一种存储集群的访问控制方法和装置、电子设备、存储介质,属于人工智能技术领域。该方法,应用于管理端,管理端与网关端相连,网关端至少与两个存储容器相连,网关端与客户端相连,该方法包括:获取存储集群的集群并发限制值;获取存储集群当前的集群待处理请求总数;根据集群待处理请求总数和集群并发限制值,更新各个存储容器的容器并发限制值;根据容器并发限制值、集群并发限制值和预设的关联关系生成访问限制数据;其中,关联关系用于表征存储容器和存储集群的关系;输出访问限制数据,以使网关端根据访问限制数据对客户端的访问请求进行控制操作。本申请实施例的技术方案提高了存储集群限频的准确性。
Description
技术领域
本申请涉及人工智能技术领域,尤其涉及一种存储集群的访问控制方法和装置、电子设备、存储介质。
背景技术
存储集群是将多台存储设备中的存储空间聚合成一个能够给应用服务器提供统一访问接口和管理界面的存储池。用户可以通过IOBS(input/output buffer system,输入/输出缓冲系统)对存储集群进行访问。
随着用户规模增长,IOBS需求量越来越大,给存储集群的稳定性带来了一些挑战。为了稳定存储集群的稳定性,需要对用户请求频率进行限制。
相关技术中,采取固定的频率阈值对用户请求频率进行限制。例如,当用户在1秒内的请求数达到100或存储集群1s内请求总数达到100000时,会拒绝用户请求,然而,当某个用户请求频率偶尔超过100/s,而此刻集群的总请求数未达到100000时,这时用户请求还是会被限制,给用户带来了不好的体验。因此,如何实现对用户请求频率的限制成为了亟需解决的技术问题。
发明内容
本申请实施例的主要目的在于提出一种存储集群的访问控制方法和装置、电子设备、存储介质,旨在提高存储集群限频的准确性,实现客户端对存储集群访问的精准控制。
为实现上述目的,本申请实施例的第一方面提出了一种存储集群的访问控制方法,应用于管理端,所述管理端与网关端相连,所述网关端至少与两个存储容器相连,所述网关端与客户端相连,所述方法包括:
获取存储集群的集群并发限制值;
获取存储集群当前的集群待处理请求总数;
根据所述集群待处理请求总数和所述集群并发限制值,更新各个所述存储容器的容器并发限制值;
根据所述容器并发限制值、所述集群并发限制值和预设的关联关系生成访问限制数据;其中,所述关联关系用于表征所述存储容器和所述存储集群的关系;
输出所述访问限制数据,以使所述网关端根据所述访问限制数据对所述客户端的访问请求进行控制操作。
在一些实施例,所述根据所述集群待处理请求总数和所述集群并发限制值,更新各个所述存储容器的容器并发限制值,包括:
获取当前的所述容器并发限制值;
获取预设的容器数量;
若所述集群待处理请求总数小于所述集群并发限制值,根据所述容器并发限制值、所述容器数量、所述集群待处理请求总数和所述集群并发限制值,增加所述容器并发限制值。
在一些实施例,所述根据所述容器并发限制值、所述容器数量、所述集群待处理请求总数和所述集群并发限制值,增加所述容器并发限制值,包括:
计算所述集群待处理请求总数和所述集群并发限制值的差值,得到集群剩余值;
根据所述集群剩余值和所述容器数量,计算得到每个所述存储容器能够增加的上限值;
根据所述上限值增加所述容器并发限制值。
在一些实施例,所述根据所述集群待处理请求总数和所述集群并发限制值确定容器并发限制值,还包括:
若所述集群待处理请求总数大于或等于所述集群并发限制值,保持所述容器并发限制值不变。
在一些实施例,在所述输出所述访问限制数据,以使所述网关端根据所述访问限制数据对所述客户端的访问请求进行控制操作之后,所述方法还包括:
接收所述网关端发送的集群容量告警信息;
获取预设的告警时间段内的集群告警次数;
根据所述集群容量告警信息和所述集群告警次数,得到总告警次数;
根据所述总告警次数和预设的告警次数阈值对所述容器并发限制值进行更新处理。
在一些实施例,所述根据所述总告警次数和预设的告警次数阈值对所述容器并发限制值进行更新处理,包括:
若所述总告警次数大于所述告警次数阈值,获取所述存储容器预设的容器并发原始值;
若所述容器并发限制值大于所述容器并发原始值,将所述容器并发限制值恢复为所述容器并发原始值;
若所述容器并发限制值等于所述容器并发原始值,则通过用户交互接口输出集群告警信息。
在一些实施例,所述根据所述总告警次数和预设的告警次数阈值对所述容器并发限制值进行更新处理,还包括:
若所述总告警次数小于或等于所述告警次数阈值,将所述集群容量告警信息存储至预设的日志中;
对应的,所述获取预设的告警时间段内的集群告警次数,包括:
从所述日志中获取所述告警时间段内的集群告警次数。
为实现上述目的,本申请实施例的第二方面提出了一种存储集群的访问控制方法,应用于网关端,所述网关端与管理端相连,所述网关端至少与两个存储容器相连,所述网关端与客户端连接,所述方法包括:
接收来自管理端的访问限制数据;其中,所述访问限制数据包括存储容器名称、集群并发限制值、容器并发限制值和关联关系,所述关联关系用于表征所述存储容器和所述存储集群的关系,所述容器并发限制值为所述管理端根据集群并发限制值和预设的关联关系生成得到的;
接收客户端发送的访问请求;
根据所述访问限制数据,对所述访问请求进行控制操作。
在一些实施例中,在所述接收访问限制数据之后,所述方法还包括:
接收来自所述管理端的恢复存储容器数据,以将所述容器并发限制值恢复为容器并发原始值,其中,所述恢复存储容器数据为当总告警次数大于告警次数阈值,且所述容器并发限制值大于所述容器并发原始值时,所述管理端更新所述访问限制数据得到的。
在一些实施例中,所述根据所述访问限制数据,对所述访问请求进行控制操作,包括:
对所述访问请求进行解析匹配处理,得到目标容器和目标集群;
获取所述目标容器当前的目标容器并发值;
获取所述目标集群当前的目标集群并发值;
根据所述目标容器并发值、所述目标集群并发值、所述集群并发限制值和容器并发限制值对所述访问请求进行控制操作。
在一些实施例中,所述根据所述目标容器并发值、所述目标集群并发值、所述集群并发限制值和容器并发限制值对所述访问请求进行控制操作,包括:
若所述目标容器并发值小于所述容器并发限制值,且所述目标集群并发值小于所述集群并发限制值,则放行所述访问请求,并更新所述目标容器并发值和所述目标集群并发值;
若所述目标容器并发值小于所述容器并发限制值,且所述目标集群并发值大于或等于所述集群并发限制值,则拒绝所述访问请求,并发送集群容量告警信息至所述管理端;
若所述目标容器并发值大于或等于所述容器并发限制值,则拒绝所述访问请求。
为实现上述目的,本申请实施例的第三方面提出了一种存储集群的访问控制装置,应用于管理端,所述管理端与网关端相连,所述网关端至少与两个存储容器相连,所述网关端与客户端相连,所述装置包括:
第一获取模块,用于获取存储集群的集群并发限制值;
第二获取模块,用于获取存储集群当前的集群待处理请求总数;
更新模块,用于根据所述集群待处理请求总数和所述集群并发限制值,更新各个所述存储容器的容器并发限制值;
生成模块,用于根据所述容器并发限制值、所述集群并发限制值和预设的关联关系生成访问限制数据;其中,所述关联关系用于表征所述存储容器和所述存储集群的关系;
输出模块,用于输出所述访问限制数据,以使所述网关端根据所述访问限制数据对所述客户端的访问请求进行控制操作。
为实现上述目的,本申请实施例的第四方面提出了一种存储集群的访问控制装置,应用于网关端,所述网关端与管理端相连,所述网关端至少与两个存储容器相连,所述网关端与客户端连接,所述装置包括:
第一接收模块,用于接收来自管理端的访问限制数据;其中,所述访问限制数据包括存储容器名称、集群并发限制值、容器并发限制值和关联关系,所述关联关系用于表征所述存储容器和所述存储集群的关系,所述容器并发限制值为所述管理端根据所述容器并发限制值、所述集群并发限制值和所述关联关系生成得到的;
第二接收模块,用于接收客户端发送的访问请求;
控制处理模块,用于根据所述访问限制数据,对所述访问请求进行控制操作。
为实现上述目的,本申请实施例的第五方面提出了一种电子设备,所述电子设备包括存储器、处理器、存储在所述存储器上并可在所述处理器上运行的程序以及用于实现所述处理器和所述存储器之间的连接通信的数据总线,所述程序被所述处理器执行时实现上述第一方面所述的方法;或者
实现上述第二方面实施例所述的方法。
为实现上述目的,本申请实施例的第四方面提出了一种存储介质,所述存储介质为计算机可读存储介质,用于计算机可读存储,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现上述第一方面所述的方法;或者
实现上述第二方面实施例所述的方法。
本申请提出的存储集群的访问控制方法和装置、电子设备、存储介质,其通过获取存储集群的集群并发限制值和获取存储集群当前的集群待处理请求总数,实现对各个存储容器的容器并发限制值进行更新,再根据容器并发限制值、集群并发限制值和关联关系生成访问限制数据,再将访问限制数据输出至网关端,以使网关端根据访问限制数据对客户端的访问请求进行控制操作,通过这样设置,实现了对每个存储容器的容器并发限制值的动态控制,从而便于网关端根据容器并发限制值和集群并发限制值实现对客户端访问请求的控制,提高了存储集群限频的准确性,提高了用户的体验效果。
附图说明
图1是本申请实施例提供的存储集群系统的模块结构示意图;
图2是本申请实施例提供的存储集群的访问控制方法的第一流程图;
图3是图2中的步骤S300具体方法的流程图;
图4是图3中的步骤S330具体方法的流程图;
图5是本申请实施例提供的存储集群的访问控制方法的第二流程图;
图6是图5中的步骤S900具体方法的流程图;
图7是本申请实施例提供的存储集群的访问控制方法的第三流程图;
图8是图7中的步骤S1200具体方法的流程图;
图9是图8中步骤S1240具体方法的流程图;
图10是本申请实施例提供的存储集群的访问控制装置的第一结构示意图;
图11是本申请实施例提供的存储集群的访问控制装置的第二结构示意图;
图12是本申请实施例提供的电子设备的硬件结构示意图。
具体实施方式
为了使本申请的目的、技术方案及优点更加清楚明白,以下结合附图及实施例,对本申请进行进一步详细说明。应当理解,此处所描述的具体实施例仅用以解释本申请,并不用于限定本申请。
需要说明的是,虽然在装置示意图中进行了功能模块划分,在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于装置中的模块划分,或流程图中的顺序执行所示出或描述的步骤。说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。
除非另有定义,本文所使用的所有的技术和科学术语与属于本申请的技术领域的技术人员通常理解的含义相同。本文中所使用的术语只是为了描述本申请实施例的目的,不是旨在限制本申请。
首先,对本申请中涉及的若干名词进行解析:
人工智能(artificial intelligence,AI):是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学;人工智能是计算机科学的一个分支,人工智能企图了解智能的实质,并生产出一种新的能以人类智能相似的方式做出反应的智能机器,该领域的研究包括机器人、语言识别、图像识别、自然语言处理和专家系统等。人工智能可以对人的意识、思维的信息过程的模拟。人工智能还是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
存储集群:存储集群将多台存储设备中的存储空间聚合成一个能够给应用服务器提供统一访问接口和管理界面的存储池。用户可以通过IOBS(input/output buffersystem,输入/输出缓冲系统)对存储集群进行访问。
请参照图1,图1本申请实施例提出的存储集群系统的模块结构示意图,该存储集群系统包括网关端、管理端、客户端、至少一个存储集群。
每个存储集群至少包括两个存储容器,每个存储集群都设置有一个集群并发限制值,用于限制在同一时间段内对存储集群访问的总数,每个存储容器都设有一个容器并发限制值,用于限制在同一时间段内对存储容器访问的总数。
管理端实质上是一个管理平台,可以是一个服务器,也可以是软件等等。管理端用于对存储容器、存储集群、存储容器与存储集群关联关系、集群并发限制值和容器并发限制值进行管理,其中,存储集群和集群并发限制值是运维人员维护到管理端的,每个存储容器都设有容器并发原始值,该容器并发原始值用于表征存储容器原始状态的容器并发限制值。存储容器、存储容器与存储集群关联关系、容器并发原始值是在用户创建存储容器是产生的,容器并发限制值为IOBS对外承诺的并发数。
客户端相当于用户访问存储集群的接口,用于生成访问请求。客户端对存储集群的访问实质上是对存储集群中存储容器的访问。
网关端与客户端相连,网关端还与管理端相连,网关端与至少两个存储容器相连,用于接收管理端输出的访问限制数据,其中该访问限制数据包括存储容器名称、集群并发限制值、容器并发限制值和关联关系,容器并发限制值为管理端根据集群并发限制值和预设的关联关系生成得到的;然后根据访问限制数据实现对客户端的访问请求的控制。
需要说明的是,本申请实施例中的存储容器为存储集群中的“桶”,英文用bucket表示。
随着用户规模增长,IOBS需求量越来越大,给存储集群的稳定性带来了一些挑战。为了稳定存储集群的稳定性,需要对用户请求频率进行限制。
相关技术中,采取固定的频率阈值对用户请求频率进行限制。例如,当用户在1秒内的请求数达到100或存储集群1s内请求总数达到100000时,会拒绝用户请求,然而,当某个用户请求频率偶尔超过100/s,而此刻集群的总请求数未达到100000时,这时用户请求还是会被限制,给用户带来了不好的体验。因此,如何实现对用户请求频率的限制成为了亟需解决的技术问题。
基于此,本申请实施例提供了一种存储集群的访问控制方法和装置、电子设备、存储介质,旨在提高存储集群限频的准确性,实现客户端对存储集群访问的精准控制,提高用户的体验效果。
本申请实施例提供的存储集群的访问控制方法和装置、电子设备、存储介质,具体通过如下实施例进行说明,首先描述本申请实施例中的存储集群的访问控制方法。
本申请实施例可以基于人工智能技术对相关的数据进行获取和处理。其中,人工智能(Artificial Intelligence,AI)是利用数字计算机或者数字计算机控制的机器模拟、延伸和扩展人的智能,感知环境、获取知识并使用知识获得最佳结果的理论、方法、技术及应用系统。
人工智能基础技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理技术、操作/交互系统、机电一体化等技术。人工智能软件技术主要包括计算机视觉技术、机器人技术、生物识别技术、语音处理技术、自然语言处理技术以及机器学习/深度学习等几大方向。
本申请实施例提供的存储集群的访问控制方法,涉及人工智能技术领域。本申请实施例提供的存储集群的访问控制方法可应用于终端中,也可应用于服务器端中,还可以是运行于终端或服务器端中的软件。在一些实施例中,终端可以是智能手机、平板电脑、笔记本电脑、台式计算机等;服务器端可以配置成独立的物理服务器,也可以配置成多个物理服务器构成的服务器集群或者分布式系统,还可以配置成提供云服务、云数据库、云计算、云函数、云存储、网络服务、云通信、中间件服务、域名服务、安全服务、CDN以及大数据和人工智能平台等基础云计算服务的云服务器;软件可以是实现存储集群的访问控制方法的应用等,但并不局限于以上形式。
本申请可用于众多通用或专用的计算机系统环境或配置中。例如:个人计算机、服务器计算机、手持设备或便携式设备、平板型设备、多处理器系统、基于微处理器的系统、置顶盒、可编程的消费电子设备、网络PC、小型计算机、大型计算机、包括以上任何系统或设备的分布式计算环境等等。本申请可以在由计算机执行的计算机可执行指令的一般上下文中描述,例如程序模块。一般地,程序模块包括执行特定任务或实现特定抽象数据类型的例程、程序、对象、组件、数据结构等等。也可以在分布式计算环境中实践本申请,在这些分布式计算环境中,由通过通信网络而被连接的远程处理设备来执行任务。在分布式计算环境中,程序模块可以位于包括存储设备在内的本地和远程计算机存储介质中。
基于如图1所示的存储集群系统,第一方面,本申请的一些实施例提出了一种存储集群的访问控制方法,应用于管理端,管理端与网关端相连,网关端至少与两个存储容器相连,网关端与客户端相连。
图2是本申请实施例提供的存储集群的访问控制方法的一个可选的流程图,图2中的方法可以包括但不限于包括步骤S100至步骤S500。
步骤S100,获取存储集群的集群并发限制值;
步骤S200,获取存储集群当前的集群待处理请求总数;
步骤S300,根据集群待处理请求总数和集群并发限制值,更新各个存储容器的容器并发限制值;
步骤S400,根据容器并发限制值、集群并发限制值和预设的关联关系生成访问限制数据;其中,关联关系用于表征存储容器和存储集群的关系;
步骤S500,输出访问限制数据,以使网关端根据访问限制数据对客户端的访问请求进行控制操作。
本申请实施例的存储集群的访问控制方法,通过获取存储集群的集群并发限制值和获取存储集群当前的集群待处理请求总数,实现对各个存储容器的容器并发限制值进行更新,再根据容器并发限制值、集群并发限制值和关联关系生成访问限制数据,再将访问限制数据输出至网关端,以使网关端根据访问限制数据对客户端的访问请求进行控制操作,通过这样设置,实现了对每个存储容器的容器并发限制值的动态控制,从而便于网关端根据容器并发限制值和集群并发限制值实现对客户端访问请求的控制,提高了存储集群限频的准确性,提高了用户的体验效果。
在一些实施例的步骤S100中,管理端从数据库中进行查询得到集群并发限制值和容器原始并发值,数据库中还包括存储容器和存储集群的关联关系。
请参阅图3,在一些实施例中,步骤S300可以包括但不限于包括步骤S310至步骤S330:
步骤S310,获取当前的容器并发限制值;
步骤S320,获取预设的容器数量;
步骤S330,若集群待处理请求总数小于集群并发限制值,根据容器并发限制值、容器数量、集群待处理请求总数和集群并发限制值,增加容器并发限制值。
在一些步骤S310中,容器并发限制值为当前容器的并发限制数,如果存储容器并发限制值没有被管理端增加,则当前的容器并发限制值为容器原始并发值,有用户在创建存储容器时产生。
在一些步骤S320中,容器数量用于表征一个存储集群上连接的存储容器的数量。
请参照图4,在一些实施例中,步骤S330包括但不限于步骤S331至步骤S333:
步骤S331,计算集群待处理请求总数和集群并发限制值的差值,得到集群剩余值;
步骤S332,根据集群剩余值和容器数量,计算得到每个存储容器能够增加的上限值;
步骤S333,根据上限值增加容器并发限制值。
具体地,在本实施例中,首先通过计算集群待处理请求总数和集群并发限制值的差值,得到当前集群的集群剩余值,然后,根据当前集群连接的存储容器的容器数量和集群剩余值,计算得到每个存储容器能够增加的上限值,再根据上限值增加每个存储容器的容器并发限制值。
例如,以zone_count表示集群请求总数,zone_limit表示集群并发限制值,若zone_count<zone_limits,则认为集群还有一定的空闲请求数可以额外分配给每个存储容器,假设容器并发限制值以old_bucket_limits表示,存储容器的容器数量用bucket_num表示,那么分配规则如下:
首先计算集群剩余值,集群剩余值=zone_limit-zone_count;
然后计算每个存储容器能够增加的上限值,上限值=(zone_limit-zone_count)/bucket_num;
在根据上限值增加容器并发限制值,更新后的容器并发限制值=old_bucket_limits+(zone_limit-zone_count)/bucket_num。
如,集群并发限制值为100000,存储集群当前的集群待处理请求总数为80000,当前的容器并发限制值为100,存储容器的容器数量为1000,那么更新以后的容器并发限制值为120。通过这样设置,当存储集群中的某个存储容器的容器并发限制值达到上限阈值,而其他的存储容器没有达到极限值(这种情况下,存储集群存在集群剩余值),也能够允许客户端的访问请求进行访问,从而实现了对存储容器的容器并发限制值的动态调节。
在本申请的一些实施例中,步骤S330还包括但不限于以下步骤:
若集群待处理请求总数大于或等于集群并发限制值,保持容器并发限制值不变。
当集群待处理请求总数大于或等于集群并发限制值时,说明集群待处理请求总数以饱和,此时先保持每个存储容器的容器并发限制值不变。
在一些实施例的步骤S400中,管理端将每个存储容器的容器并发限制值、每个集群的集群并发限制值以及存储容器和存储集群的关联关系进行封装打包处理,以生成访问限制数据。
例如,存在两个存储集群,分别命名为存储集群A和存储集群B,存储集群A的集群并发限制值为1200,存储集群B的集群并发限制值为1000。存储集群A连接三个存储容器,分别命名为存储容器a、存储容器b和存储容器c,每个存储容器的容器并发限制值为400。存储集群B连接两个存储容器,分别命名为存储容器d和存储容器e,每个存储容器的容器并发限制值为500。那么生成的访问限制数据需要包括每个存储容器的名称、对应的容器并发限制值、对应的存储容器和存储集群的关联关系和对应集群的集群并发限制值。
例如,存储容器a,容器并发限制值为400、对应于存储集群A,对应集群的集群并发限制值为1200。
在一些实施例的步骤S500中,管理端将生成的访问限制数据输出至网关端,以使网关端根据访问限制数据对客户端的访问请求进行控制操作。
需要说明的是,管理端可以直接以预设的时间阈值,间隔性的生成访问限制数据,并按照时间阈值间隔性的输出访问限制数据,也可以接收到来自网关的访问限制请求再生成对应的访问限制数据,再输出。还可以是,管理端可以直接以预设的时间阈值,间隔性的生成访问限制数据,然后根据来自网关的访问限制请求输出访问限制数据,对于此,本申请不作具体限制。通过以预设的时间阈值间隔性的生成访问限制数据能够对存储容器的容器并发限制值进行实时更新,以提高存储集群限频的准确性,实现客户端对存储集群访问的精准控制。
请参照图5,在本申请的一些实施例中,在步骤S500之后,存储集群的访问控制方法还包括但不限于步骤S600、步骤S700、步骤S800和步骤S900,下面对这四个步骤进行详细介绍。
步骤S600,接收网关端发送的集群容量告警信息;
步骤S700,获取预设的告警时间段内的集群告警次数;
步骤S800,根据集群容量告警信息和集群告警次数,得到总告警次数;
步骤S900,根据总告警次数和预设的告警次数阈值对容器并发限制值进行更新处理。
在一些实施例的步骤S600至步骤S800中,当管理端接收到来自网关端发送的集群容量告警信息,管理端需要从日志中提取预设的告警时间段内的集群告警次数,并根据集群容量告警信息和集群告警次数,得到总告警次数,以便于后续对容器并发限制值的更新处理。
例如,获取5秒之内的集群告警次数,然后再根本本次的集群告警次数和集群告警次数,得到总告警次数。
请参照图6,在本申请的一些实施例中,步骤S900包括但不限于步骤S910、步骤S920和步骤S930,下面结合图6对这三个步骤进行详细描述。
步骤S910,若总告警次数大于告警次数阈值,获取存储容器预设的容器并发原始值;
步骤S920,若容器并发限制值大于容器并发原始值,将容器并发限制值恢复为容器并发原始值;
步骤S930,若容器并发限制值等于容器并发原始值,则通过用户交互接口输出集群告警信息。
具体地,在本实施例中,当总告警次数大于告警次数阈值时,获取每个存储容器预设的容器并发原始值,然后,根据当前的容器并发限制值和容器并发原始值确定管理端是否对存储容器的容器并发限制值进行过增加操作。
如果容器并发限制值大于容器并发原始值,说明管理端对存储容器的容器并发限制值进行过增加操作,导致存储集群的整体容量不足,此时,将容器并发限制值恢复为容器并发原始值。
如果容器并发限制值等于容器并发原始值,说明管理端没有对存储容器的容器并发限制值进行过增加操作,或者说明即使管理端对存储容器的容器并发限制值进行过增加操作,也采取了前述的方法,将容器并发限制值恢复为了容器并发原始值,此时,是由于存储集群的整体容量不足导致的集群容量告警或者存在其他特殊情况导致的告警,在这种情况下,管理端通过用户交互接口输出集群告警信息。
需要说明的是,本申请实施例中,用户交互接口包括当不限于:邮件、短信、电话等等。
例如,假设容器原始并发值为100,集群并发限制值为100000,该存储集群连接有1000个存储容器。当集群待处理请求总数超过100000时,网关端输出集群容量告警信息至管理端,管理端从日志中提取集群告警次数,并根据集群容量告警信息和集群告警次数得到总告警次数。当总告警次数大于告警次数阈值时,管理端从数据库中调取容器并发原始值,并对当前的容器并发限制值和容器并发原始值进行比对。如假设,当前的容器并发限制值为120,则说明管理端对存储容器的容器并发限制值进行过增加操作,导致存储集群的整体容量不足,此时,将容器并发限制值恢复为容器并发原始值,将其恢复为100。
如果当前容器并发限制值为100,则说明管理端没有对存储容器的容器并发限制值进行过增加操作,或者说明即使管理端对存储容器的容器并发限制值进行过增加操作,也采取了前述的方法,将容器并发限制值恢复为了容器并发原始值,此时,管理端通过用户交互接口输出集群告警信息。
在本申请的一些实施例中,步骤S900还包括但不限于以下步骤:
若总告警次数小于或等于告警次数阈值,将集群容量告警信息存储至预设的日志中;
对应的,获取预设的告警时间段内的集群告警次数,包括:
从日志中获取告警时间段内的集群告警次数。
具体地,在本实施例中,当总告警次数小于或等于告警次数阈值时,管理端将集群容量告警信息存储至预设的日志中,以便于下一次对集群容量告警信息的处理。
基于如图1所示的存储集群系统,第二方面,请参照图7本申请的一些实施例还提出了一种存储集群的访问控制方法,应用于网关端,网关端与管理端相连,网关端至少与两个存储容器相连,网关端与客户端连接。
该存储集群的访问控制方法包括但不限于步骤S1000、步骤S1100和步骤S1200,下面结合图7对这三个步骤进行详细介绍。
步骤S1000,接收来自管理端的访问限制数据;其中,访问限制数据包括存储容器名称、集群并发限制值、容器并发限制值和关联关系,关联关系用于表征存储容器和存储集群的关系,容器并发限制值为管理端根据集群并发限制值和预设的关联关系生成得到的;
步骤S1100,接收客户端发送的访问请求;
步骤S1200,根据访问限制数据,对访问请求进行控制操作。
本申请实施例的存储集群的访问控制方法,通过接收来自管理端的访问限制数据;其中,访问限制数据包括存储容器名称、集群并发限制值、容器并发限制值和关联关系,关联关系用于表征存储容器和存储集群的关系,容器并发限制值为管理端根据集群并发限制值和预设的关联关系生成得到的;再根据访问限制数据对访问请求进行控制操作,提高了存储集群限频的准确性,提高了用户的体验效果
在一些实施例的步骤S1000中,网关端可以采取Kong网关。网关端可以以预先设置的时间阈值发送访问限制请求,以使管理端发送对应的访问限制数据。也可以不需要发送访问限制请求,只接受管理端的访问限制数据,对于此,本申请不作具体限制。
网关端在接收访问限制数据后,将该访问限制数据缓存,并将该访问限制数据设置一个过期时间,该过期时间与时间阈值一致,如1分钟。然后将该访问限制数据进行解析处理,得到每个存储容器的容器并发限制值、每个集群的集群并发限制值以及存储容器和存储集群的关联关系。
如果网关端向管理端发送了访问限制请求,而管理端在预设的时间阈值以后没有输出访问限制数据,则网关端再次发送访问限制请求至管理端,以使管理端输出访问限制数据,再请求失败进行一定次数的重试后,且重试的次数超过了预设的发送阈值,则网关端通过人机交互接口输出连接告警信息,以通知运维人员接入处理。如通过分布式日志系统graylog监控日志关键字进行告警,或者邮件、电话、短信等等其他方式输出连接告警信息。
需要说明的是,该时间阈值可以与管理端间隔生成访问限制数据的时间阈值保持一致,以保证网关端缓存的访问限制数据与管理端的限制访问数据相差不会太大。例如,时间阈值为1分钟,以保证网关端缓存的访问限制数据与管理端的限制访问数据的时间差不会超过1分钟。
在一些实施例的步骤S1100中,当用户通过客户端对存储集群进行访问时,客户端生成访问请求至网关端,以使网关端对该访问请求进行控制。网关端接收客户端发送的访问请求,以便于后续对该访问请求进行控制。该访问请求中包括待访问的存储容器名称。
请参照图8,在本申请的一些实施例中,步骤S1200包括但不限于步骤S1210、步骤S1220、步骤S1230和步骤S1240,下面结合图8对这四个步骤进行详细描述。
步骤S1210,对访问请求进行解析匹配处理,得到目标容器和目标集群;
步骤S1220,获取目标容器当前的目标容器并发值;
步骤S1230,获取目标集群当前的目标集群并发值;
步骤S1240,根据目标容器并发值、目标集群并发值、集群并发限制值和容器并发限制值对访问请求进行控制操作。
在一些实施例的步骤S1210中,Kong网关接收到访问限制数据后,将该访问限制数据存储至本地,然后对该访问限制数据进行解析处理,得到待访问的目标容器,然后根据目标容器以及存储容器和存储集群的关联关系匹配,得到目标集群。
在一些实施的步骤S1220中,根据前述得到的访问限制数据,获取目标容器当前的目标容器并发值。
在一些实施例的步骤S1230中,类似的,得到目标集群当前的目标集群并发值。
请参照图9,在本申请的一些实施例中,步骤S1240包括但不限于步骤S1241、步骤S1242和步骤S1243,下面结合图9对这三个步骤进行详细介绍。
步骤S1241,若目标容器并发值小于容器并发限制值,且目标集群并发值小于集群并发限制值,则放行访问请求,并更新目标容器并发值和目标集群并发值;
步骤S1242,若目标容器并发值小于容器并发限制值,且目标集群并发值大于或等于集群并发限制值,则拒绝访问请求,并发送集群容量告警信息至管理端;
步骤S1243,若目标容器并发值大于或等于容器并发限制值,则拒绝访问请求。
在一些实施例的步骤S1241中,当目标容器并发值小于容器并发限制值,且目标集群并发值小于集群并发限制值时,说明还未达到存储容器和存储集群的极限值,此时,允许用户对存储集群进行访问,网关端放行该访问请求,将该访问请求放行后,需要将目标容器并发值和目标集群并发值更新。具体操作为,目标容器并发值加1,目标集群并发值也加1。
在一些实施例的步骤S1242中,当目标容器并发值小于容器并发限制值,且目标集群并发值大于或等于集群并发限制值时,说明管理端已经对存储容器的容器并发限制值进行了增加操作,但是,此时由于存储集群的集群待处理请求总数过多,超过了集群并发限制值。在这种情况下,网关端拒绝该访问请求,请发送集群容量告警信息值管理端。
在一些实施例的步骤S1243中,当目标容器并发值大于或等于容器并发限制值,则拒绝访问请求。
在本申请的一些实施例中,在步骤S1000之后,该存储集群的访问控制方法还包括以下步骤:
接收来自管理端的恢复存储容器数据,以将容器并发限制值恢复为容器并发原始值,其中,恢复存储容器数据为当总告警次数大于告警次数阈值,且容器并发限制值大于容器并发原始值时,管理端更新访问限制数据得到的。
具体地,在本实施例中,当总告警次数大于告警次数阈值,且容器并发限制值大于容器并发原始值时,管理端会更新访问限制数据,以将容器并发限制值恢复为容器并发原始值。对应的,网关端需要将容器并发限制值恢复为容器并发原始值。
请参照图10,第三方面,本申请的一些实施例还提出了一种存储集群的访问控制装置,应用于管理端,管理端与网关端相连,网关端至少与两个存储容器相连,网关端与客户端相连,该存储集群的访问控制装置包括:第一获取模块1300、第二获取模块1400、更新模块1500、生成模块1600和输出模块1700。
第一获取模块1300,用于获取存储集群的集群并发限制值;
第二获取模块1400,用于获取存储集群当前的集群待处理请求总数;
更新模块1500,用于根据集群待处理请求总数和集群并发限制值,更新各个存储容器的容器并发限制值;
生成模块1600,用于根据集群并发限制值和预设的关联关系生成访问限制数据;其中,关联关系用于表征存储容器和存储集群的关系;
输出模块1700,用于输出访问限制数据,以使网关端根据访问限制数据对客户端的访问请求进行控制操作。
本申请实施例的存储集群的访问控制装置,通过获取存储集群的集群并发限制值和获取存储集群当前的集群待处理请求总数,实现对各个存储容器的容器并发限制值进行更新,再根据容器并发限制值、集群并发限制值和关联关系生成访问限制数据,再将访问限制数据输出至网关端,以使网关端根据访问限制数据对客户端的访问请求进行控制操作,通过这样设置,实现了对每个存储容器的容器并发限制值的动态控制,从而便于网关端根据容器并发限制值和集群并发限制值实现对客户端访问请求的控制,提高了存储集群限频的准确性,提高了用户的体验效果。
需要说明的是,该存储集群的访问控制装置的具体实施方式与上述第一方面存储集群的访问控制方法的具体实施例基本相同,在此不再赘述。
请参照图11,第四方面,本申请的一些实施例还提出了一种存储集群的访问控制装置,应用于网关端,网关端与管理端相连,网关端至少与两个存储容器相连,网关端与客户端连接,该存储集群的访问控制装置包括第一接收模块1800、第二接收模块1900和控制处理模块2000。
第一接收模块1800,用于接收来自管理端的访问限制数据;其中,访问限制数据包括存储容器名称、集群并发限制值、容器并发限制值和关联关系,关联关系用于表征存储容器和存储集群的关系,容器并发限制值为管理端根据集群并发限制值和关联关系生成得到的;
第二接收模块1900,用于接收客户端发送的访问请求;
控制处理模块2000,用于根据访问限制数据,对访问请求进行控制操作。
本申请实施例的存储集群的访问控制装置,通过接收来自管理端的访问限制数据;其中,访问限制数据包括存储容器名称、集群并发限制值、容器并发限制值和关联关系,关联关系用于表征存储容器和存储集群的关系,容器并发限制值为管理端根据集群并发限制值和预设的关联关系生成得到的;再根据访问限制数据对访问请求进行控制操作,提高了存储集群限频的准确性,提高了用户的体验效果。
需要说明的是,该存储集群的访问控制装置的具体实施方式与上述第二方面存储集群的访问控制方法的具体实施例基本相同,在此不再赘述。
本申请实施例还提供了一种电子设备,电子设备包括:存储器、处理器、存储在存储器上并可在处理器上运行的程序以及用于实现处理器和存储器之间的连接通信的数据总线,程序被处理器执行时实现上述第一方面的存储集群的访问控制方法或者第二方面的存储集群的访问控制方法。该电子设备可以为包括平板电脑、车载电脑等任意智能终端。
请参阅图12,图12示意了另一实施例的电子设备的硬件结构,电子设备包括:
处理器2100,可以采用通用的CPU(CentralProcessingUnit,中央处理器)、微处理器、应用专用集成电路(ApplicationSpecificIntegratedCircuit,ASIC)、或者一个或多个集成电路等方式实现,用于执行相关程序,以实现本申请实施例所提供的技术方案;
存储器2200,可以采用只读存储器(ReadOnlyMemory,ROM)、静态存储设备、动态存储设备或者随机存取存储器(RandomAccessMemory,RAM)等形式实现。存储器2200可以存储操作系统和其他应用程序,在通过软件或者固件来实现本说明书实施例所提供的技术方案时,相关的程序代码保存在存储器2200中,并由处理器2100来调用执行上述第一方面的存储集群的访问控制方法或者第二方面的存储集群的访问控制方法;
输入/输出接口2300,用于实现信息输入及输出;
通信接口2400,用于实现本设备与其他设备的通信交互,可以通过有线方式(例如USB、网线等)实现通信,也可以通过无线方式(例如移动网络、WIFI、蓝牙等)实现通信;
总线2500,在设备的各个组件(例如处理器2100、存储器2200、输入/输出接口2300和通信接口2400)之间传输信息;
其中处理器2100、存储器2200、输入/输出接口2300和通信接口2400通过总线2500实现彼此之间在设备内部的通信连接。
本申请实施例还提供了一种存储介质,存储介质为计算机可读存储介质,用于计算机可读存储,存储介质存储有一个或者多个程序,一个或者多个程序可被一个或者多个处理器执行,以实现上述第一方面的存储集群的访问控制方法或者第二方面的存储集群的访问控制方法。
存储器作为一种非暂态计算机可读存储介质,可用于存储非暂态软件程序以及非暂态性计算机可执行程序。此外,存储器可以包括高速随机存取存储器,还可以包括非暂态存储器,例如至少一个磁盘存储器件、闪存器件、或其他非暂态固态存储器件。在一些实施方式中,存储器可选包括相对于处理器远程设置的存储器,这些远程存储器可以通过网络连接至该处理器。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
本申请实施例描述的实施例是为了更加清楚的说明本申请实施例的技术方案,并不构成对于本申请实施例提供的技术方案的限定,本领域技术人员可知,随着技术的演变和新应用场景的出现,本申请实施例提供的技术方案对于类似的技术问题,同样适用。
本领域技术人员可以理解的是,图1-9中示出的技术方案并不构成对本申请实施例的限定,可以包括比图示更多或更少的步骤,或者组合某些步骤,或者不同的步骤。
以上所描述的装置实施例仅仅是示意性的,其中作为分离部件说明的单元可以是或者也可以不是物理上分开的,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。
本领域普通技术人员可以理解,上文中所公开方法中的全部或某些步骤、系统、设备中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。
本申请的说明书及上述附图中的术语“第一”、“第二”、“第三”、“第四”等(如果存在)是用于区别类似的对象,而不必用于描述特定的顺序或先后次序。应该理解这样使用的数据在适当情况下可以互换,以便这里描述的本申请的实施例能够以除了在这里图示或描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品或设备固有的其它步骤或单元。
应当理解,在本申请中,“至少一个(项)”是指一个或者多个,“多个”是指两个或两个以上。“和/或”,用于描述关联对象的关联关系,表示可以存在三种关系,例如,“A和/或B”可以表示:只存在A,只存在B以及同时存在A和B三种情况,其中A,B可以是单数或者复数。字符“/”一般表示前后关联对象是一种“或”的关系。“以下至少一项(个)”或其类似表达,是指这些项中的任意组合,包括单项(个)或复数项(个)的任意组合。例如,a,b或c中的至少一项(个),可以表示:a,b,c,“a和b”,“a和c”,“b和c”,或“a和b和c”,其中a,b,c可以是单个,也可以是多个。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,上述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
上述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括多指令用以使得一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例的方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(Read-Only Memory,简称ROM)、随机存取存储器(Random Access Memory,简称RAM)、磁碟或者光盘等各种可以存储程序的介质。
以上参照附图说明了本申请实施例的优选实施例,并非因此局限本申请实施例的权利范围。本领域技术人员不脱离本申请实施例的范围和实质内所作的任何修改、等同替换和改进,均应在本申请实施例的权利范围之内。
Claims (9)
1.一种存储集群的访问控制方法,其特征在于,应用于管理端,所述管理端与网关端相连,所述网关端与至少两个存储容器相连,所述网关端与客户端相连,所述方法包括:
获取存储集群的集群并发限制值;
获取存储集群当前的集群待处理请求总数;
获取当前的容器并发限制值;
获取预设的容器数量;
若所述集群待处理请求总数小于所述集群并发限制值,根据所述容器并发限制值、所述容器数量、所述集群待处理请求总数和所述集群并发限制值,增加所述容器并发限制值;
根据所述容器并发限制值、所述集群并发限制值和预设的关联关系生成访问限制数据;其中,所述关联关系用于表征所述存储容器和所述存储集群的关系;
输出所述访问限制数据,以使所述网关端根据所述访问限制数据对所述客户端的访问请求进行控制操作。
2.根据权利要求1所述的方法,其特征在于,所述根据所述容器并发限制值、所述容器数量、所述集群待处理请求总数和所述集群并发限制值,增加所述容器并发限制值,包括:
计算所述集群待处理请求总数和所述集群并发限制值的差值,得到集群剩余值;
根据所述集群剩余值和所述容器数量,计算得到每个所述存储容器能够增加的上限值;
根据所述上限值增加所述容器并发限制值。
3.根据权利要求1或2所述的方法,其特征在于,在所述获取存储集群当前的集群待处理请求总数之后,所述方法还包括:
若所述集群待处理请求总数大于或等于所述集群并发限制值,保持所述容器并发限制值不变。
4.根据权利要求1或2所述的方法,其特征在于,在所述输出所述访问限制数据,以使所述网关端根据所述访问限制数据对所述客户端的访问请求进行控制操作之后,所述方法还包括:
接收所述网关端发送的集群容量告警信息;
获取预设的告警时间段内的集群告警次数;
根据所述集群容量告警信息和所述集群告警次数,得到总告警次数;
根据所述总告警次数和预设的告警次数阈值对所述容器并发限制值进行更新处理。
5.根据权利要求4所述的方法,其特征在于,所述根据所述总告警次数和预设的告警次数阈值对所述容器并发限制值进行更新处理,包括:
若所述总告警次数大于所述告警次数阈值,获取所述存储容器预设的容器并发原始值;
若所述容器并发限制值大于所述容器并发原始值,将所述容器并发限制值恢复为所述容器并发原始值;
若所述容器并发限制值等于所述容器并发原始值,则通过用户交互接口输出集群告警信息。
6.根据权利要求5所述的方法,其特征在于,所述根据所述总告警次数和预设的告警次数阈值对所述容器并发限制值进行更新处理,还包括:
若所述总告警次数小于或等于所述告警次数阈值,将所述集群容量告警信息存储至预设的日志中;
对应的,所述获取预设的告警时间段内的集群告警次数,包括:
从所述日志中获取所述告警时间段内的集群告警次数。
7.一种存储集群的访问控制装置,其特征在于,应用于管理端,所述管理端与网关端相连,所述网关端与至少两个存储容器相连,所述网关端与客户端相连,所述装置包括:
第一获取模块,用于获取存储集群的集群并发限制值;
第二获取模块,用于获取存储集群当前的集群待处理请求总数;
更新模块,用于获取当前的容器并发限制值;获取预设的容器数量;若所述集群待处理请求总数小于所述集群并发限制值,根据所述容器并发限制值、所述容器数量、所述集群待处理请求总数和所述集群并发限制值,增加所述容器并发限制值;
生成模块,用于根据所述容器并发限制值、所述集群并发限制值和预设的关联关系生成访问限制数据;其中,所述关联关系用于表征所述存储容器和所述存储集群的关系;
输出模块,用于输出所述访问限制数据,以使所述网关端根据所述访问限制数据对所述客户端的访问请求进行控制操作。
8.一种电子设备,其特征在于,所述电子设备包括存储器、处理器、存储在所述存储器上并可在所述处理器上运行的程序以及用于实现所述处理器和所述存储器之间的连接通信的数据总线,所述程序被所述处理器执行时实现如权利要求1至6任一项所述的存储集群的访问控制方法。
9.一种存储介质,所述存储介质为计算机可读存储介质,用于计算机可读存储,其特征在于,所述存储介质存储有一个或者多个程序,所述一个或者多个程序可被一个或者多个处理器执行,以实现权利要求1至6任一项所述的存储集群的访问控制方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210232633.XA CN114640516B (zh) | 2022-03-09 | 2022-03-09 | 存储集群的访问控制方法和装置、电子设备、存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210232633.XA CN114640516B (zh) | 2022-03-09 | 2022-03-09 | 存储集群的访问控制方法和装置、电子设备、存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN114640516A CN114640516A (zh) | 2022-06-17 |
CN114640516B true CN114640516B (zh) | 2023-10-20 |
Family
ID=81947084
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210232633.XA Active CN114640516B (zh) | 2022-03-09 | 2022-03-09 | 存储集群的访问控制方法和装置、电子设备、存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN114640516B (zh) |
Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103338252A (zh) * | 2013-06-27 | 2013-10-02 | 南京邮电大学 | 一种分布式数据库并发存储虚拟请求机制 |
CN108667654A (zh) * | 2018-04-19 | 2018-10-16 | 北京奇艺世纪科技有限公司 | 服务器集群自动扩容方法及相关设备 |
CN108769100A (zh) * | 2018-04-03 | 2018-11-06 | 郑州云海信息技术有限公司 | 一种基于kubernetes容器数量弹性伸缩的实现方法及其装置 |
CN108810140A (zh) * | 2018-06-12 | 2018-11-13 | 湘潭大学 | 云存储系统中基于动态阈值调整的分级存储方法 |
CN110008257A (zh) * | 2019-04-10 | 2019-07-12 | 深圳市腾讯计算机系统有限公司 | 数据处理方法、装置、系统、计算机设备和存储介质 |
CN110289994A (zh) * | 2019-06-06 | 2019-09-27 | 厦门网宿有限公司 | 一种集群容量调整方法及装置 |
CN110716808A (zh) * | 2019-10-15 | 2020-01-21 | 腾讯科技(深圳)有限公司 | 业务处理方法、装置、计算机设备和存储介质 |
CN111770150A (zh) * | 2020-06-24 | 2020-10-13 | 中国工商银行股份有限公司 | 访问流量控制方法、装置及电子设备 |
CN111786895A (zh) * | 2020-03-16 | 2020-10-16 | 北京京东尚科信息技术有限公司 | 动态全局限流的方法和装置 |
CN112165436A (zh) * | 2020-10-15 | 2021-01-01 | 腾讯科技(深圳)有限公司 | 流量控制方法、装置及系统 |
CN114020407A (zh) * | 2021-10-28 | 2022-02-08 | 济南浪潮数据技术有限公司 | 一种容器管理集群容器组调度优化方法、装置、设备 |
-
2022
- 2022-03-09 CN CN202210232633.XA patent/CN114640516B/zh active Active
Patent Citations (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN103338252A (zh) * | 2013-06-27 | 2013-10-02 | 南京邮电大学 | 一种分布式数据库并发存储虚拟请求机制 |
CN108769100A (zh) * | 2018-04-03 | 2018-11-06 | 郑州云海信息技术有限公司 | 一种基于kubernetes容器数量弹性伸缩的实现方法及其装置 |
CN108667654A (zh) * | 2018-04-19 | 2018-10-16 | 北京奇艺世纪科技有限公司 | 服务器集群自动扩容方法及相关设备 |
CN108810140A (zh) * | 2018-06-12 | 2018-11-13 | 湘潭大学 | 云存储系统中基于动态阈值调整的分级存储方法 |
CN110008257A (zh) * | 2019-04-10 | 2019-07-12 | 深圳市腾讯计算机系统有限公司 | 数据处理方法、装置、系统、计算机设备和存储介质 |
CN110289994A (zh) * | 2019-06-06 | 2019-09-27 | 厦门网宿有限公司 | 一种集群容量调整方法及装置 |
CN110716808A (zh) * | 2019-10-15 | 2020-01-21 | 腾讯科技(深圳)有限公司 | 业务处理方法、装置、计算机设备和存储介质 |
CN111786895A (zh) * | 2020-03-16 | 2020-10-16 | 北京京东尚科信息技术有限公司 | 动态全局限流的方法和装置 |
CN111770150A (zh) * | 2020-06-24 | 2020-10-13 | 中国工商银行股份有限公司 | 访问流量控制方法、装置及电子设备 |
CN112165436A (zh) * | 2020-10-15 | 2021-01-01 | 腾讯科技(深圳)有限公司 | 流量控制方法、装置及系统 |
CN114020407A (zh) * | 2021-10-28 | 2022-02-08 | 济南浪潮数据技术有限公司 | 一种容器管理集群容器组调度优化方法、装置、设备 |
Also Published As
Publication number | Publication date |
---|---|
CN114640516A (zh) | 2022-06-17 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN111008075B (zh) | 一种负载均衡系统、方法、装置、设备及介质 | |
US20200184316A1 (en) | Generating discrete latent representations of input data items | |
CN111325322A (zh) | 基于隐私保护的深度学习方法、系统、服务器及存储介质 | |
CN109214543B (zh) | 数据处理方法及装置 | |
CN107832720B (zh) | 基于人工智能的信息处理方法和装置 | |
CN111611129A (zh) | PaaS云平台的性能监控方法及装置 | |
CN110020966A (zh) | 应用于智能电网的数据处理方法和装置 | |
CN114416877A (zh) | 一种数据处理方法、装置、设备及可读存储介质 | |
CN112084959A (zh) | 一种人群图像处理方法及装置 | |
CN115081623A (zh) | 遗忘学习方法、装置、设备及介质 | |
CN112988954B (zh) | 文本分类方法、装置、电子设备和计算机可读存储介质 | |
CN114091572A (zh) | 模型训练的方法、装置、数据处理系统及服务器 | |
CN114640516B (zh) | 存储集群的访问控制方法和装置、电子设备、存储介质 | |
CN113342776B (zh) | 基于智能合约的交易信息迁移方法、装置、设备及介质 | |
CN111368060B (zh) | 对话机器人的自学习方法、装置、系统、电子设备及介质 | |
WO2022213095A1 (en) | Systems and methods for simulating control panel state and control panel responses | |
CN114090911A (zh) | 界面处理方法、装置、计算机设备及计算机可读存储介质 | |
US10360505B2 (en) | Applying a plurality of rules to a multiplicity of streaming messages to perform intelligent data analytics | |
CN107423327A (zh) | 一种基于运维知识库的信息感知中间件 | |
CN112800081A (zh) | 关联用户获取方法和装置 | |
CN114253626B (zh) | 消息处理方法、装置、电子设备及存储介质 | |
CN117155776A (zh) | 基于actor模型的规则配置方法、数据处理方法、系统及设备 | |
CN117033664B (zh) | 业务的序列图生成方法、装置、计算机设备和存储介质 | |
CN116541053A (zh) | 开发环境的保存方法、调用方法及相关装置 | |
CN117008817A (zh) | 数据存储方法、装置和存储介质及电子设备 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |