CN115225325A - 一种查询方法、查询装置、电子设备及可读存储介质 - Google Patents

一种查询方法、查询装置、电子设备及可读存储介质 Download PDF

Info

Publication number
CN115225325A
CN115225325A CN202210687885.1A CN202210687885A CN115225325A CN 115225325 A CN115225325 A CN 115225325A CN 202210687885 A CN202210687885 A CN 202210687885A CN 115225325 A CN115225325 A CN 115225325A
Authority
CN
China
Prior art keywords
host
interface
address
query
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
CN202210687885.1A
Other languages
English (en)
Inventor
李凯
王健
徐锐
朱宏波
槐正
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
China Telecom Corp Ltd
Original Assignee
China Telecom Corp Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by China Telecom Corp Ltd filed Critical China Telecom Corp Ltd
Priority to CN202210687885.1A priority Critical patent/CN115225325A/zh
Publication of CN115225325A publication Critical patent/CN115225325A/zh
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/10Network architectures or network communication protocols for network security for controlling access to devices or network resources
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/10Protocols in which an application is distributed across nodes in the network

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computer Security & Cryptography (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

本申请实施例提供了一种查询方法、查询装置、电子设备及可读存储介质。该查询方法包括:接收输入的查询信息;其中,所述查询信息包括:第一接口的地址信息或待新增主机的地址信息;根据所述查询信息,查询第一主机与至少一个第二主机之间是否具有访问权限,获得查询结果;输出查询结果。本申请实施例提供的技术方案,能够解决现有技术中在服务调用的内部接口发生变动或新增主机时,可能由于相关主机之间的访问权限受限,从而导致服务实例运行失败的问题。

Description

一种查询方法、查询装置、电子设备及可读存储介质
技术领域
本申请属于通信技术领域,具体涉及一种查询方法、查询装置、电子设备及可读存储介质。
背景技术
在扩充云平台(如容器云平台)机器,以及在部署于云平台的服务调用的内部接口发生变动(新增内部调用接口或更换内部调用接口)时,容易发生由于忽视主机之间的访问权限问题,而造成服务实例无法调用相应的接口,最终导致服务实例执行失败,无法为用户提供相应服务的情况发生。
例如,对于服务A(生产环境在主机host_1,测试环境在主机host_2)调用的内部接口url_2(生产环境在主机host_1,测试环境在主机host_2),当开发人员用接口url_3(生产环境在主机host_4,测试环境在主机host_2)替换url_2时,在测试环境中,由于服务A所属主机与接口url_3所属主机为同一主机(即host_2),因此服务A可以调用url_3。但在生产环境中,由于服务A所属主机(host_1)与接口url_3所属主机(host_4)不同,若host_1与host_4之间没有开通访问权限,则服务A无法调用url_3,从而导致服务A无法实现。
再例如,运维人员扩充云平台机器,增加扩容主机host_a。云平台中的服务B的实例之前自动分配到主机host_b和host_c(host_b和host_c对于服务B运行所需主机间互通权限全部开通),当开发人员增加服务B的实例数量时,由于部分新增实例可能会自动分配到新增主机host_a。若host_a与服务B运行所需主机之间的访问权限存在未开通情况,则这部分新增实例可能无法正常运行。此外,由于各类服务对云平台的机器资源共用,且不同服务运行所需的机器资源可能不同,运维人员难以将所有相关机器之间的访问权限开通,即难以实现新增机器与已有机器之间访问权限开通的全覆盖性。
总之,在服务调用的内部接口发生变动或新增主机时,可能由于相关主机之间的访问权限受限,从而导致服务实例运行失败的问题产生。
发明内容
本申请实施例的目的是提供一种查询方法、查询装置、电子设备及可读存储介质,以解决现有技术中在服务调用的内部接口发生变动或新增主机时,可能由于相关主机之间的访问权限受限,从而导致服务实例运行失败的问题。
第一方面,本申请实施例提供了一种查询方法,所述方法包括:
接收输入的查询信息;其中,所述查询信息包括:第一接口的地址信息或待新增主机的地址信息,所述第一接口是待为第一服务配置的调用接口;
根据所述查询信息,查询第一主机与至少一个第二主机之间是否具有访问权限,获得查询结果;其中,在所述查询信息包括所述第一接口的地址信息的情况下,所述第一主机为所述第一接口所属的主机,所述第二主机为所述第一服务所属的主机;在所述查询信息包括所述待新增主机的地址信息的情况下,所述第一主机为所述待新增主机,所述第二主机为可部署至所述待新增主机上的第二服务所调用的第二接口所属的主机;
输出查询结果。
第二方面,本申请实施例提供一种查询装置,所述装置包括:
接收模块,用于接收输入的查询信息;其中,所述查询信息包括:第一接口的地址信息或待新增主机的地址信息,所述第一接口是待为第一服务配置的调用接口;
查询模块,用于根据所述查询信息,查询第一主机与至少一个第二主机之间是否具有访问权限,获得查询结果;其中,在所述查询信息包括所述第一接口的地址信息的情况下,所述第一主机为所述第一接口所属的主机,所述第二主机为所述第一服务所属的主机;在所述查询信息包括所述待新增主机的地址信息的情况下,所述第一主机为所述待新增主机,所述第二主机为可部署至所述待新增主机上的第二服务所调用的第二接口所属的主机;
输出模块,用于输出查询结果。
第三方面,本申请实施例提供一种电子设备,该电子设备包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如第一方面所述的查询方法中的步骤。
第四方面,本申请实施例提供了一种可读存储介质,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如第一方面所述的查询方法中的步骤。
本申请实施例中,在服务调用的内部接口发生变动之前,先基于待为服务配置的接口地址,查询服务所属主机与待为服务配置的接口所属主机之间,是否存在访问权限受限的问题,并输出查询结果,以供相关人员查看。或在云平台新增主机之前,基于待新增主机地址,查询待新增主机与可部署至待新增主机上的服务调用的接口所属主机之间,是否存在访问权限受限的问题,并输出查询结果,以供相关人员查看。这样,相关人员可以在根据查询结果确定相关主机之间没有访问权限时,开通访问权限,使得服务实例可以及时获得主机资源支持,避免运行失败的情况发生。
附图说明
图1为本申请实施例提供的查询方法的流程示意图;
图2a为本申请实施例提供的内部接口的规范化配置信息的数据结构示意图之一;
图2b为本申请实施例提供的内部接口的规范化配置信息的数据结构示意图之二;
图3为本申请实施例提供的主机间访问权限信息的数据结构示意图;
图4为本申请实施例提供的示例的流程示意图;
图5为本申请实施例提供的查询装置的示意框图。
具体实施方式
下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,下面所描述的实施例是本申请的一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,均属于本申请保护的范围。
应理解,说明书中提到的“一个实施例”或“一实施例”意味着与实施例有关的特定特征、结构或特性包括在本申请的至少一个实施例中。因此,在整个说明书各处出现的“在一个实施例中”或“在一实施例中”未必一定指相同的实施例。此外,这些特定的特征、结构或特性可以任意适合的方式结合在一个或多个实施例中。
在本申请的各种实施例中,应理解,步骤的序号并不意味着绝对的先后执行顺序,各步骤的执行顺序应以其功能和内在逻辑进行确定,因此,各步骤的序号不应对本申请实施例的实施过程构成绝对的限定。
下面结合附图,通过具体的实施例及其应用场景对本申请实施例提供的查询方法进行详细地说明。
本申请实施例提供了一种查询方法,应用于电子设备,该电子设备可以是服务器或终端设备。
如图1所示,该查询方法可以包括:
步骤101:接收输入的查询信息。
这里所述的查询信息可以包括:第一接口的地址信息或待新增主机的地址信息。
其中,第一接口是待为第一服务配置的调用接口,具体地,第一接口可以是第一服务待新增的调用接口,也可以是第一服务待更换为的调用接口。
其中,待新增主机即为要扩充的机器。
步骤102:根据查询信息,查询第一主机与至少一个第二主机之间是否具有访问权限,获得查询结果。
其中,在查询信息包括第一接口的地址信息的情况下,第一主机是指第一接口所属的主机,第二主机是指第一服务所属的主机,且第二主机的数量为一个。
其中,在查询信息包括待新增主机的地址信息的情况下,第一主机是指待新增主机,第二主机是指可部署至待新增主机上的服务(以下统称为第二服务)所调用的接口(以下统称为第二接口)所属的主机,且第二主机的数量为至少一个。第二服务可以是可部署至待新增主机上的部分服务或所有服务。
可选地,因为云平台可以按照功能区域划分空间区域,拥有某个域名空间的服务可以使用同一批机器,因此,基于此可以确定可部署至待新增主机上的服务有哪些。
本申请实施例中,可以根据输入的接口地址或主机地址,查询服务运行所需的相关主机之间是否具有访问权限,即第一主机与第二主机之间是否具有访问权限。
步骤103:输出查询结果。
其中,查询结果可以包括:用于指示第一主机与第二主机之间具有访问权限或没有访问权限的指示信息。
本申请实施例中,查询结果可以输出出来,如通过屏幕输出显示,以供相关人员查看。这样,相关人员可以在根据查询结果确定相关主机之间没有访问权限时,开通访问权限,避免由于主机之间没有访问权限,使得服务实例无法及时获得主机资源支持,造成服务实例运行失败的问题发生。
此外,现有技术中,当服务实例运行失败之后,还需要相关人员花费时间和精力排查服务实例运行失败原因。例如,服务A有a、b、c、d 4个实例,实例a和b被分配到IP地址为10.128.111.1的机器执行,实例c和d被分配到IP地址为10.128.222.1的机器执行,当服务A需要调用内部接口访问服务B(其实例存在于IP地址为10.128.111.2的机器上,且IP地址为10.128.111.2的机器与IP地址为10.128.222.1的机器之间没有访问权限)时,则实例a和b可以成功访问服务B,但实例c和d无法访问服务B,导致运行失败。这时,运维人员看到的现象是:服务A的处理效率只有50%,运维人员则需要登录云平台,分别查看每个实例,从而确定运行失败的实例以及失败原因,然后再开通相关主机之间的访问权限。而本申请实施例中,由于预先查询了服务运行所需的相关主机之间是否具有访问权限,使得运维人员可以在服务实例运行之前,解决相关主机之间没有访问权限的问题,从而减少运维人员为排查服务实例运行失败原因而花费的时间和精力。
作为一种可选实施例,在步骤103:输出查询结果之后,该查询方法还可以包括:
在查询结果为第一主机与第二主机之间没有访问权限的情况下,发送查询结果至第一账户。
(1)在查询信息包括第一接口的地址信息的情况下,第一账户为运维人员账户,而第一接口的地址信息是通过开发人员账户输入的。
涉及服务内部接口变动时,一般是由开发人员实现,即开发人员通过调整程序代码,实现服务内部接口变动,因此,第一接口的地址信息可以是开发人员通过自身账户输入的。而对于机器之间访问权限的开通与关闭,一般则是由运维人员实现的,因此,本申请实施例中,在通过开发人员账户输入接口地址,并获得相关主机之间没有访问权限的查询结果时,可以将查询结果发送至运维人员账户,从而使得运维人员可以开通相关主机之间的访问权限。这样,可以使得开发人员在执行服务内部接口变动工单时,运维人员可同时执行主机访问权限开通工单,相比于现有技术流程,开发人员无需再提交访问权限开通申请工单给运维人员,可以减轻开发人员在服务维护上的工作压力,以及提高工作效率。其中,现有技术流程为:开发人员需要先与运维人员沟通协调,请运维人员协助查询第一接口所属的主机IP地址,以及何时可以开通主机之间的访问权限,然后开发人员提交访问权限开通申请工单给运维人员,之后再开始撰写代码。
由前述内容可知,开发人员查询的是单个服务的查询结果,新接口地址(即第一接口的地址)为查询输入参数。
(2)在查询信息包括待新增主机的地址信息的情况下,第一账户为开发人员账户,而待新增主机的地址信息是通过运维人员账户输入的。
扩充机器一般是由运维人员执行的,且机器之间访问权限的开通与关闭,也一般是由运维人员实现的,因此,待新增主机的地址信息可以是运维人员通过自身账户输入的,以此查询需要开通扩增机器与其他哪些机器之间的访问权限。其中,查询结果可以发送至相应的开发人员账户(不同服务对应的开发人员可能不同),以使开发人员获知。
其中,运维人员查询的是至少一个服务的查询结果,待新增主机地址为查询输入参数。
可选地,在查询信息包括待新增主机的地址信息的情况下,查询结果还可以包括:可部署至待新增主机上的第二服务的编码,以便相关人员获知待新增主机涉及哪些服务。
可选地,在查询信息包括待新增主机的地址信息的情况下,查询结果还可以包括:可部署至待新增主机上的第二服务对应的开发人员的联系信息,以便运维人员与开发人员针对相应服务进行沟通协调。例如,对于可部署至新增主机的服务A,运维人员暂时无法开通新增主机与服务A需要调用的服务B所在主机之间的访问权限时,运维人员可以与服务A的开发人员提前沟通,请开发人员在程序上做出“服务暂时维护”的通知。这样,也可以避免在服务部分实例执行失败时,开发人员由于不知情而花费时间和精力,进行一系列排查操作的情况发生。
可选地,对于前述(1)和(2),在检测到第一主机与第二主机之间的访问权限开通后,还可以发送通知消息至开发人员账户,以使开发人员可以根据通知消息进行进一步地处理操作。
可选地,在查询结果包括用于指示第一主机与第二主机之间没有访问权限的指示信息的情况下,可以自动将查询结果发送至第一账户,也可以人为决定是否发送查询结果至第一账户,具体情况可根据实际需求设置。
作为一种可选实施例,本申请实施例中,可以通过内部接口关联化登记的概念,利用分类方式之一的资源归属分类方法,对服务调用的内部接口进行分组,建立内部接口与其所属主机之间的关联关系,即:对于云平台中部署的应用服务,将服务需调用接口与接口所在主机资源关联,按照IP地址或域名地址进行分类标记,形成服务内部逻辑功能接口地址的规范化配置信息。例如,服务A调用的号码查询接口:https://test.189.cn:31061/ic/numbers和鉴权接口:https://test.189.cn:31061/ic/auth,具有相同的域名地址“test.189.cn”,则将两个接口划分分为一组,并可以将该接口分组标记为Domain_1。其中,获得的接口分组中,包括具有相同IP地址和/或相同域名地址的接口地址,以及接口地址所属的主机信息。一个接口分组中的接口地址对应的接口均为同一服务需要调用的接口,而一个服务调用的接口可以被划分为多个接口分组。
本申请实施例中,开发人员可以规范服务调用的内部接口的配置文件,每个接口分组中的信息可以依据配置文件存储为图2a和图2b所示的数据结构。可选地,开发人员可以通过脚本或者开发接口功能的方式,将服务需调用接口与接口所属主机之间的关系,形成规范化配置信息,并存入数据库。
图2a和图2b是对服务A调用的接口与接口所属主机之间的关系,形成规范化配置信息(即接口分组中的信息)。下面以图2a为例,对规范化配置信息进行解释说明。
其中,图2a中的“Tag_1”为分组标签,该分组中的接口包括url_1(http://test.189.cn:8080/numbers)和url_2(http://10.128.2.68:9090/auth),两个接口均为影响服务A的业务完整性的关键接口(即key为true,其中在key为false时,表示接口是不影响业务完整性的非关键接口,如图2b中的url_1和url_2),且两个接口均属于主机host_1。主机host_1采用的传输协议为:http。该分组的分组依据为:test.189.cn(域名地址)和10.128.2.68(IP地址),其中,域名地址:test.189.cn对应的IP地址为:10.128.2.68。域名地址是Internet地址的另一种表示形式,与数字表示的IP地址相对。在网上辨别一台计算机的方式是利用IP地址,但一组IP地址数字很不容易记忆,因此相对容易记忆的域名地址应运而生。
需要说明的是,HOST字段用于标识内部接口对应服务所在的主机资源,MARK字段用于标识接口地址的分类依据,KEY字段用来标识接口地址是否影响业务流程的完整性。
本申请实施例中,通过规范服务中内部调用接口地址的配置信息,有利于业务逻辑内容调整(即调用接口的增加、减少、更换等)。假设服务A中使用到的接口url_1需要替换为接口url_2,现有技术中,需要将多个用到接口url_1的代码位置替换为url_2的地址。而本申请实施例中,在替换接口时,可以直接将配置信息中的url_1的地址修改为url_2的地址即可,操作更加简单,减轻了开发人员的工作量。
作为一种可选实施例,本申请实施例中,还可以预先统计主机之间的访问权限,生成主机之间访问权限关系信息。在主机之间访问权限关系信息中,主机信息为主机地址。可选地,主机之间访问权限关系信息可以以图3所示的数据结构进行存储。
作为一种可选实施例,本申请实施例中,可以基于查询信息,在接口分组的信息中和/或主机之间访问权限关系信息中,查询第一主机与至少一个第二主机之间是否具有访问权限,获得查询结果。
作为一种可选实施例,在查询信息包括第一接口的地址信息的情况下,步骤102:根据查询信息,查询第一主机与至少一个第二主机之间是否具有访问权限,可以包括:
步骤A1:获取第一接口的地址信息中的IP地址或域名地址。
步骤A2:确定与第一接口的地址信息中的IP地址或域名地址对应的第一接口分组。
步骤A3:确定第一接口分组中是否具有与第一接口的地址信息相匹配的接口地址。
步骤A4:在具有的情况下,确定第一主机与第二主机之间具有访问权限。
其中,第一接口分组为至少一个接口分组中的其中一个,每一接口分组中包括具有相同IP地址和/或相同域名地址的接口地址,每一接口分组中的接口地址对应的接口均为第一服务需要调用的接口。
对于待为第一服务配置的第一接口,为了确定第一接口所属的主机与第一服务所属的主机之间是否具有访问权限,可以先依据第一接口的地址信息中的IP地址或域名地址,确定依据该IP地址或域名地址分类得到的接口分组(即第一接口分组),即确定与第一接口的IP地址或域名地址对应的接口分组。然后判断该接口分组中是否具有与第一接口的地址信息相匹配的接口地址(具体是指是否具有与第一接口的地址信息中的IP地址和端口地址或域名地址和端口地址,或是否具有与第一接口的地址信息中的域名地址和端口地址相同的接口地址)。若具有,说明第一接口所属的主机与第一服务所属的主机之间已开通访问权限,开发人员直接将第一接口配置给第一服务即可。
本申请实施例中,根据接口地址以及预先获得的接口分组中的信息,确定第一接口所属主机与第一服务所属主机之间是否具有访问权限。这样,在两个主机之间已具有访问权限时,可以在第一接口所属主机和第一服务所属主机的地址信息未知的情况下,判断出两个主机之间已开通访问权限,减少了所要查询的信息,提高了查询效率。
可选地,在检测到开发人员将第一接口配置给第一服务之后,可以自动将第一接口分到第一接口分组中,建立第一接口与其所属主机(即第一主机)之间的关联关系。
具体地,接口分组中还包括分组依据信息(即分类依据信息,具体如图2a和图2b中的MARK字段),因此,步骤A2:确定与第一接口的地址信息中的IP地址或域名地址对应的第一接口分组,可以包括:
遍历第一服务的每一接口分组中的分组依据信息;当其中一个接口分组中的分组依据信息,与第一接口的地址信息中的IP地址或域名地址相同的情况下,将该接口分组确定为与第一接口的地址信息中的IP地址或域名地址对应的第一接口分组。
之后,还可以遍历该第一接口分组中与第一接口的IP地址或域名地址相同的分组依据对应的所有接口地址,匹配地址中的端口部分,若存在与第一接口的地址信息中的端口信息相同的接口地址,则说明该接口地址与第一接口的地址信息相匹配。
假设,服务A需要新增调用接口url_a,接口地址为http://test.189.cn:8080/order。首先提取url_a的接口地址中的域名地址“test.189.cn”,然后在针对服务A预先存储的如图2a和图2b所示的结构数据中查询MARK字段。发现接口分组Tag_1中的MARK字段下的mark_1(test.189.cn)与url_a的接口地址中的域名地址相同,则接口分组Tag_1是与url_a的接口地址中的域名地址对应的接口分组。之后,遍历Tag_1接口分组中MARK字段对应的接口地址,匹配地址中的端口部分。发现接口url_1(http://test.189.cn:8080/numbers)的端口与接口url_a的端口相同(均为8080),则url_1的接口地址与url_a的接口地址匹配,也就是说明url_a所属主机与服务A所在主机之间的访问权限已开通。
可选地,在步骤A3:确定第一接口分组中是否具有与第一接口的地址信息相匹配的接口地址之后,该查询方法还可以包括:
在第一接口分组中没有与第一接口的地址信息相匹配的接口地址的情况下,确定第一主机的地址和第二主机的地址;在预先记录的主机之间访问权限关系信息中,依据第一主机的地址和第二主机的地址,确定第一主机与所述第二主机之间是否具有访问权限。
本申请实施例中,在根据接口地址以及预先获得的接口分组中的信息,无法确定第一接口所属主机与第一服务所属主机之间是否具有访问权限的情况下,可以依据第一主机的地址和第二主机的地址,在预先记录的主机之间访问权限关系信息中,查询第一主机与第二主机之间是否具有访问权限。
对于主机之间访问权限关系信息,前面已进行描述,这里便不再赘述。
可选地,本申请实施例中,开发人员可以预先将服务所属机器和服务包括的接口进行信息登记存储,例如,登记信息为:服务A位于机器host_0,包括接口service_a_url_1、service_a_url_2、…、service_a_url_n(即这些接口属于服务a)。这样,可以依据这些登记信息,确定第一接口所属的主机以及第一服务所属的主机。例如,服务B需要新增调用接口service_a_url_1,从前述登记信息中可查接口service_a_url_1属于服务A,而服务A部署于机器host_0,从而可以获知接口service_a_url_1与机器之间的映射关系。类似的,也可以依据登记信息获知服务B具体属于哪一机器。
作为一种可选实施例,在查询信息包括待新增主机的地址信息的情况下,步骤102:根据查询信息,确定第一主机与至少一个第二主机之间是否具有访问权限,可以包括:
步骤B1:获取第二服务对应的至少一个接口分组。
步骤B2:根据第二服务对应的接口分组,确定第二服务调用的第二接口所属的第二主机的地址信息。
步骤B3:在预先记录的主机之间访问权限关系信息中,根据待新增主机的地址信息和第二主机的地址信息,确定待新增主机与第二主机之间是否具有访问权限。
其中,每一接口分组中包括具有相同IP地址和/或相同域名地址的接口地址,以及接口地址所属的主机地址信息,每一接口分组中的接口地址对应的接口均为第二服务需要调用的接口。
本申请实施例中,在确定可部署于待新增主机的服务之后,可以获取这些服务对应的接口分组中的信息,如图2a和图2b所示的结构数据;然后依据接口分组中的信息,确定可部署于待新增主机的服务调用的接口所属的主机;最后,根据预先记录的主机之间访问权限关系信息,确定待新增主机与可部署于待新增主机的服务调用的接口所属的主机之间是否具有访问权限。
作为一种可选实施例,在步骤B3:在预先记录的主机之间访问权限关系信息中,根据待新增主机的地址信息和第二主机的地址信息,确定待新增主机与第二主机之间是否具有访问权限之后,该查询方法还可以包括:
在确定待新增主机与第二主机之间没有访问权限的情况下,确定与第二主机对应的第二接口是否为服务运行的关键接口,将确定结果添加至查询结果中。
其中,确定结果包括:用于指示与第二主机对应的第二接口为服务运行的关键接口的指示信息,或用于指示与第二主机对应的第二接口为服务运行的非关键接口的指示信息。
其中,每一接口分组的信息中还包括:用于指示接口为服务运行的关键接口或非关键接口的指示信息,因此,本申请实施例中,可以依据接口分组中的信息,判断第二接口是否为服务运行的关键接口。若第二接口为关键接口,运维人员可以先开通主机之间的访问权限,再新增主机;若第二接口为非关键接口,可以先新增主机,再根据实际需求决定是否开通主机之间的访问权限。
例如,服务A和服务B的实例原本分配在主机host_0上,通过查询接口分组信息,获得两个服务内部需调用的接口均分配在host_1上,且接口都是关键接口。若运维人员想新增主机host_3,然后通过图3所示的存储数据,可以判断出host_3和host_1之间没有访问权限,若将服务A和服务B的实例分配到host_3上,则这些实例无法正常运行,运维人员根据查询结果则可以知道需要该先开通host_3和host_1之间的访问权限,再增加主机host_3。
再例如,服务A内部需调用的接口分别分配在host_1和host_4上,如图2a和图2b所示。服务B内部需调用的接口分配在host_1。当因服务B的需求,必须临时新增主机资源host_7时,即服务B的实例需要分配到host_7,而服务A的部分新增实例也可能会被分配到host_7上。通过查询图3所示的存储数据可知,host_7与host_1之间具有访问权限,host_7与host_4之间没有访问权限,则服务A可以正常使用Tag_1中的接口url_1和url_2,但无法正常使用Tag_2中的接口url_1和url_2。又由于Tag_2中的接口url_1和url_2是非关键接口(KEY为false),为了保护服务B的关键业务,可以临时牺牲服务A的一部分非关键接口调用。也就是说,在主机之间没有访问权限,导致服务调用内部接口可能失败时,可以根据所调用的接口是否影响服务业务逻辑完整性,来判断是否可暂时牺牲部分非关键功能,保证重要业务不间断。
本申请实施例中,可以依据是否影响服务业务逻辑完整性,将服务调用的接口分为关键接口和非关键接口,这样,运维人员在新增主机资源时,不仅可以了解到涉及的服务,还可以了解到新增主机对不同服务的影响程度(即是否涉及关键功能,影响业务完整性),从而采取相应的处理措施。
需要说明的是,新增主机是指部署服务新用到这台机器,并不是指原本这台机器不存在。使用这台机器之前,这台机器与其他主机之间的访问权限关系可以已经预先进行了登记记录。
最后,再通过图4所示的处理流程,对本申请实施例进行示例性综合概括性的描述。
如图4所示,该处理流程可以包括:
步骤401:对应用服务入云情况进行统计,即统计哪些应用服务部署于云平台。
步骤402:判断入云应用服务使用的云平台是否有主机资源登记(即主机间访问权限信息)。若为否,则进入步骤403;若为是,则进入步骤404。
步骤403:增加云平台的主机资源数据,然后进入步骤404。
步骤404:判断应用服务调用的内部接口地址是否按归属资源规范配置。若为否,则进入步骤405;若为是,则进入步骤406。
步骤405:规范化应用服务内部接口地址的配置,然后进入步骤406。
步骤406:获取云平台已部署服务与使用主机资源映射关系。
步骤407:在应用服务逻辑调整(即接口调整)或主机资源扩充时,依据前面实施例所述的查询规则,查询应用服务的内部接口可用性。
步骤408:将查询结果作为应用服务逻辑调整和主机资源扩充的前置参考项。
本申请实施例提供的查询方法可应用于多种场景,具体应用场景如下:
(1)移动网络运营商的互联网卡、流量包、权益等提交订单能力服务的健康维护过程中。
(2)移动网络用户使用量较大的号码查询服务、鉴权服务在云平台的安全升级过程中。
(3)移动网络运营商全渠中心与各省份腰部之间对接能力接口的维护工作中。
(4)移动网络运营商与合作商之间开发协调的协议维护工作中。
这些场景下,均可能发生由于主机之间缺少访问权限,导致服务无法正常运行的问题。
以上即为对本申请实施例提供的查询方法的描述。
综上所述,本申请实施例提供的技术方案,在服务调用的内部接口发生变动之前,先基于待为服务配置的接口地址,查询服务所属主机与待为服务配置的接口所属主机之间是否存在没有访问权限的问题,并输出查询结果,以供相关人员查看。或在云平台新增主机之前,基于待新增主机地址,查询待新增主机与可部署至待新增主机上的服务调用的接口所属主机之间是否存在没有访问权限的问题,并输出查询结果,以供相关人员查看。这样,相关人员可以在根据查询结果确定相关主机之间没有访问权限时,开通访问权限,避免由于主机之间没有访问权限,使得服务实例无法及时获得主机资源支持,导致服务实例运行失败的问题发生。本申请实施例提供的技术方案是一种事前的查询校验方案,针对服务调用的内部接口可用性进行查询校验,有利于提升服务的健康维护效果。
以上介绍了本申请实施例提供的查询方法,下面将结合附图介绍本申请实施例提供的查询装置。
如图5所示,本申请实施例还提供了一种查询装置,应用于电子设备。
其中,所述查询装置可以包括:
接收模块501,用于接收输入的查询信息。
其中,所述查询信息包括:第一接口的地址信息或待新增主机的地址信息,所述第一接口是待为第一服务配置的调用接口。
查询模块502,用于根据所述查询信息,查询第一主机与至少一个第二主机之间是否具有访问权限,获得查询结果。
其中,在所述查询信息包括所述第一接口的地址信息的情况下,所述第一主机为所述第一接口所属的主机,所述第二主机为所述第一服务所属的主机;在所述查询信息包括所述待新增主机的地址信息的情况下,所述第一主机为所述待新增主机,所述第二主机为可部署至所述待新增主机上的第二服务所调用的第二接口所属的主机。
输出模块,用于输出查询结果。
可选地,所述查询装置还可以包括:
发送模块,用于在所述查询结果为所述第一主机与所述第二主机之间没有访问权限的情况下,发送所述查询结果至第一账户。
其中,在所述查询信息包括所述第一接口的地址信息的情况下,所述第一账户为运维人员账户,所述第一接口的地址信息是通过开发人员账户输入的;在所述查询信息包括所述待新增主机的地址信息的情况下,所述第一账户为开发人员账户,所述待新增主机的地址信息是通过运维人员账户输入的。
可选地,所述查询模块502可以包括:
第一获取单元,用于在所述查询信息包括所述第一接口的地址信息的情况下,获取所述第一接口的地址信息中的IP地址或域名地址。
第一确定单元,用于确定与所述IP地址或所述域名地址对应的第一接口分组。
其中,所述第一接口分组为至少一个接口分组中的其中一个,每一所述接口分组中包括具有相同IP地址和/或相同域名地址的接口地址,每一所述接口分组中的接口地址对应的接口均为所述第一服务需要调用的接口。
第二确定单元,用于确定所述第一接口分组中是否具有与所述第一接口的地址信息相匹配的接口地址。
第三确定单元,用于在具有的情况下,确定所述第一主机与所述第二主机之间具有访问权限。
可选地,所述查询装置还可以包括:
第一确定模块,用于在所述第一接口分组中没有与所述第一接口的地址信息相匹配的接口地址的情况下,确定所述第一主机的地址和所述第二主机的地址。
第二确定模块,用于在预先记录的主机之间访问权限关系信息中,依据所述第一主机的地址和所述第二主机的地址,确定所述第一主机与所述第二主机之间是否具有访问权限。
可选地,所述查询模块502可以包括:
第二获取单元,用于在所述查询信息包括所述待新增主机的地址信息的情况下,获取所述第二服务对应的至少一个接口分组。
其中,每一所述接口分组中包括具有相同IP地址和/或相同域名地址的接口地址,以及接口地址所属的主机地址信息,每一所述接口分组中的接口地址对应的接口均为所述第二服务需要调用的接口。
第四确定单元,用于根据所述接口分组,确定所述第二服务调用的第二接口所属的第二主机的地址信息。
第五确定单元,用于在预先记录的主机之间访问权限关系信息中,根据所述待新增主机的地址信息和所述第二主机的地址信息,确定所述待新增主机与所述第二主机之间是否具有访问权限。
可选地,所述查询装置还可以包括:
第三确定模块,用于在确定所述待新增主机与所述第二主机之间没有访问权限的情况下,确定与所述第二主机对应的第二接口是否为关键接口,并将确定结果添加至所述查询结果中。
本申请实施例提供的查询装置能够实现图1所示方法实施例中查询装置实现的各个过程,为避免重复,这里不再赘述。
本申请实施例中,在服务调用的内部接口发生变动之前,先基于待为服务配置的接口地址,查询服务所属主机与待为服务配置的接口所属主机之间是否存在没有访问权限的问题,并输出查询结果,以供相关人员查看。或在云平台新增主机之前,基于待新增主机地址,查询待新增主机与可部署至待新增主机上的服务调用的接口所属主机之间是否存在没有访问权限的问题,并输出查询结果,以供相关人员查看。这样,相关人员可以在根据查询结果确定相关主机之间没有访问权限时,开通访问权限,避免由于主机之间没有访问权限,使得服务实例无法及时获得主机资源支持,导致服务实例运行失败的问题发生。本申请实施例提供的技术方案是一种事前的查询校验方案,针对服务调用的内部接口可用性进行查询校验,有利于提升服务的健康维护效果。
本申请实施例还提供了一种电子设备,包括处理器和存储器,存储器上存储有可在所述处理器上运行的程序或指令,该程序或指令被处理器执行时实现上述查询方法实施例的各个步骤,且能达到相同的技术效果,为避免重复,这里不再赘述。
本申请实施例还提供了一种可读存储介质,所述可读存储介质上存储有程序或指令,该程序或指令被处理器执行时实现上述查询方法实施例的各个过程,且能达到相同的技术效果,为避免重复,这里不再赘述。
以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部模块来实现本实施例方案的目的。本领域普通技术人员在不付出创造性的劳动的情况下,即可以理解并实施。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到各实施方式可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件。基于这样的理解,上述技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品可以存储在计算机可读存储介质中,如ROM、RAM、磁碟、光盘等,包括若干指令用以使得一台计算机设备(可以是个人计算机,服务器或者网络设备等)执行各个实施例或者实施例的某些部分所述的方法。
最后应说明的是:以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。

Claims (14)

1.一种查询方法,其特征在于,所述方法包括:
接收输入的查询信息;其中,所述查询信息包括:第一接口的地址信息或待新增主机的地址信息,所述第一接口是待为第一服务配置的调用接口;
根据所述查询信息,查询第一主机与至少一个第二主机之间是否具有访问权限,获得查询结果;其中,在所述查询信息包括所述第一接口的地址信息的情况下,所述第一主机为所述第一接口所属的主机,所述第二主机为所述第一服务所属的主机;在所述查询信息包括所述待新增主机的地址信息的情况下,所述第一主机为所述待新增主机,所述第二主机为可部署至所述待新增主机上的第二服务所调用的第二接口所属的主机;
输出查询结果。
2.根据权利要求1所述的查询方法,其特征在于,在所述输出查询结果之后,所述查询方法还包括:
在所述查询结果为所述第一主机与所述第二主机之间没有访问权限的情况下,发送所述查询结果至第一账户;
其中,在所述查询信息包括所述第一接口的地址信息的情况下,所述第一账户为运维人员账户,所述第一接口的地址信息是通过开发人员账户输入的;在所述查询信息包括所述待新增主机的地址信息的情况下,所述第一账户为开发人员账户,所述待新增主机的地址信息是通过运维人员账户输入的。
3.根据权利要求1所述的查询方法,其特征在于,在所述查询信息包括所述第一接口的地址信息的情况下,所述根据所述查询信息,确定第一主机与至少一个第二主机之间是否具有访问权限,包括:
获取所述第一接口的地址信息中的IP地址或域名地址;
确定与所述IP地址或所述域名地址对应的第一接口分组;其中,所述第一接口分组为至少一个接口分组中的其中一个,每一所述接口分组中包括具有相同IP地址和/或相同域名地址的接口地址,每一所述接口分组中的接口地址对应的接口均为所述第一服务需要调用的接口;
确定所述第一接口分组中是否具有与所述第一接口的地址信息相匹配的接口地址;
在具有的情况下,确定所述第一主机与所述第二主机之间具有访问权限。
4.根据权利要求3所述的查询方法,其特征在于,在所述确定所述第一接口分组中是否具有与所述第一接口的地址信息相匹配的接口地址之后,所述查询方法还包括:
在所述第一接口分组中没有与所述第一接口的地址信息相匹配的接口地址的情况下,确定所述第一主机的地址和所述第二主机的地址;
在预先记录的主机之间访问权限关系信息中,依据所述第一主机的地址和所述第二主机的地址,确定所述第一主机与所述第二主机之间是否具有访问权限。
5.根据权利要求1所述的查询方法,其特征在于,在所述查询信息包括所述待新增主机的地址信息的情况下,所述根据所述查询信息,确定第一主机与至少一个第二主机之间是否具有访问权限,包括:
获取所述第二服务对应的至少一个接口分组;其中,每一所述接口分组中包括具有相同IP地址和/或相同域名地址的接口地址,以及接口地址所属的主机地址信息,每一所述接口分组中的接口地址对应的接口均为所述第二服务需要调用的接口;
根据所述接口分组,确定所述第二服务调用的第二接口所属的第二主机的地址信息;
在预先记录的主机之间访问权限关系信息中,根据所述待新增主机的地址信息和所述第二主机的地址信息,确定所述待新增主机与所述第二主机之间是否具有访问权限。
6.根据权利要求5所述的查询方法,其特征在于,在所述在预先记录的主机之间访问权限关系信息中,根据所述待新增主机的地址信息和所述第二主机的地址信息,确定所述待新增主机与所述第二主机之间是否具有访问权限之后,所述查询方法还包括:
在确定所述待新增主机与所述第二主机之间没有访问权限的情况下,确定与所述第二主机对应的第二接口是否为关键接口,并将确定结果添加至所述查询结果中。
7.一种查询装置,其特征在于,所述装置包括:
接收模块,用于接收输入的查询信息;其中,所述查询信息包括:第一接口的地址信息或待新增主机的地址信息,所述第一接口是待为第一服务配置的调用接口;
查询模块,用于根据所述查询信息,查询第一主机与至少一个第二主机之间是否具有访问权限,获得查询结果;其中,在所述查询信息包括所述第一接口的地址信息的情况下,所述第一主机为所述第一接口所属的主机,所述第二主机为所述第一服务所属的主机;在所述查询信息包括所述待新增主机的地址信息的情况下,所述第一主机为所述待新增主机,所述第二主机为可部署至所述待新增主机上的第二服务所调用的第二接口所属的主机;
输出模块,用于输出查询结果。
8.根据权利要求7所述的查询装置,其特征在于,所述查询装置还包括:
发送模块,用于在所述查询结果为所述第一主机与所述第二主机之间没有访问权限的情况下,发送所述查询结果至第一账户;
其中,在所述查询信息包括所述第一接口的地址信息的情况下,所述第一账户为运维人员账户,所述第一接口的地址信息是通过开发人员账户输入的;在所述查询信息包括所述待新增主机的地址信息的情况下,所述第一账户为开发人员账户,所述待新增主机的地址信息是通过运维人员账户输入的。
9.根据权利要求7所述的查询装置,其特征在于,所述查询模块包括:
第一获取单元,用于在所述查询信息包括所述第一接口的地址信息的情况下,获取所述第一接口的地址信息中的IP地址或域名地址;
第一确定单元,用于确定与所述IP地址或所述域名地址对应的第一接口分组;其中,所述第一接口分组为至少一个接口分组中的其中一个,每一所述接口分组中包括具有相同IP地址和/或相同域名地址的接口地址,每一所述接口分组中的接口地址对应的接口均为所述第一服务需要调用的接口;
第二确定单元,用于确定所述第一接口分组中是否具有与所述第一接口的地址信息相匹配的接口地址;
第三确定单元,用于在具有的情况下,确定所述第一主机与所述第二主机之间具有访问权限。
10.根据权利要求9所述的查询装置,其特征在于,所述查询装置还包括:
第一确定模块,用于在所述第一接口分组中没有与所述第一接口的地址信息相匹配的接口地址的情况下,确定所述第一主机的地址和所述第二主机的地址;
第二确定模块,用于在预先记录的主机之间访问权限关系信息中,依据所述第一主机的地址和所述第二主机的地址,确定所述第一主机与所述第二主机之间是否具有访问权限。
11.根据权利要求7所述的查询装置,其特征在于,所述查询模块包括:
第二获取单元,用于在所述查询信息包括所述待新增主机的地址信息的情况下,获取所述第二服务对应的至少一个接口分组;其中,每一所述接口分组中包括具有相同IP地址和/或相同域名地址的接口地址,以及接口地址所属的主机地址信息,每一所述接口分组中的接口地址对应的接口均为所述第二服务需要调用的接口;
第四确定单元,用于根据所述接口分组,确定所述第二服务调用的第二接口所属的第二主机的地址信息;
第五确定单元,用于在预先记录的主机之间访问权限关系信息中,根据所述待新增主机的地址信息和所述第二主机的地址信息,确定所述待新增主机与所述第二主机之间是否具有访问权限。
12.根据权利要求11所述的查询装置,其特征在于,所述查询装置还包括:
第三确定模块,用于在确定所述待新增主机与所述第二主机之间没有访问权限的情况下,确定与所述第二主机对应的第二接口是否为关键接口,并将确定结果添加至所述查询结果中。
13.一种电子设备,其特征在于,包括处理器和存储器,所述存储器存储可在所述处理器上运行的程序或指令,所述程序或指令被所述处理器执行时实现如权利要求1至6任一项所述的查询方法的步骤。
14.一种可读存储介质,其特征在于,所述可读存储介质上存储程序或指令,所述程序或指令被处理器执行时实现如权利要求1至6任一项所述的查询方法的步骤。
CN202210687885.1A 2022-06-17 2022-06-17 一种查询方法、查询装置、电子设备及可读存储介质 Pending CN115225325A (zh)

Priority Applications (1)

Application Number Priority Date Filing Date Title
CN202210687885.1A CN115225325A (zh) 2022-06-17 2022-06-17 一种查询方法、查询装置、电子设备及可读存储介质

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
CN202210687885.1A CN115225325A (zh) 2022-06-17 2022-06-17 一种查询方法、查询装置、电子设备及可读存储介质

Publications (1)

Publication Number Publication Date
CN115225325A true CN115225325A (zh) 2022-10-21

Family

ID=83607930

Family Applications (1)

Application Number Title Priority Date Filing Date
CN202210687885.1A Pending CN115225325A (zh) 2022-06-17 2022-06-17 一种查询方法、查询装置、电子设备及可读存储介质

Country Status (1)

Country Link
CN (1) CN115225325A (zh)

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110055374A1 (en) * 2009-08-31 2011-03-03 International Business Machines Corporation Computer implemented dns server ip address lookup mechanism
CN103685590A (zh) * 2012-09-14 2014-03-26 阿里巴巴集团控股有限公司 获取ip地址的方法及系统
CN111327714A (zh) * 2018-12-17 2020-06-23 中国电信股份有限公司 域名递归查询方法、系统以及服务器、dns系统
WO2021120970A1 (zh) * 2020-04-02 2021-06-24 聚好看科技股份有限公司 一种分布式本地dns系统及域名查询方法

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20110055374A1 (en) * 2009-08-31 2011-03-03 International Business Machines Corporation Computer implemented dns server ip address lookup mechanism
CN103685590A (zh) * 2012-09-14 2014-03-26 阿里巴巴集团控股有限公司 获取ip地址的方法及系统
CN111327714A (zh) * 2018-12-17 2020-06-23 中国电信股份有限公司 域名递归查询方法、系统以及服务器、dns系统
WO2021120970A1 (zh) * 2020-04-02 2021-06-24 聚好看科技股份有限公司 一种分布式本地dns系统及域名查询方法

Similar Documents

Publication Publication Date Title
CN111290865A (zh) 一种服务调用方法、装置、电子设备和存储介质
CN102024121A (zh) 平台安全设备及其方法
CN110224855B (zh) 微服务实例的注册方法、装置、计算机设备及存储介质
KR100904557B1 (ko) 이기종 방화벽 통합관리시스템 및 방법
CN110677383B (zh) 防火墙开墙方法、装置、存储介质及计算机设备
CN111290742A (zh) 参数验证方法、装置、电子设备及可读存储介质
KR20190007041A (ko) 표준 시간대 횡단 스테이션들 간의 데이터 버전 비교를 위한 방법 및 디바이스
CN112995163A (zh) 资源访问的鉴权方法及装置、存储介质、电子设备
US20070038762A1 (en) Secure gateway with proxy service capability servers for service level agreement checking
CN110909013A (zh) 业务清单生成方法、装置、设备及计算机可读存储介质
CN112579997B (zh) 一种用户权限配置方法、装置、计算机设备及存储介质
CN112995164B (zh) 资源访问的鉴权方法及装置、存储介质、电子设备
CN102281189A (zh) 一种基于第三方设备私有属性的业务实现方法及其装置
CN110443039A (zh) 插件安全性的检测方法、装置以及电子设备
CN100586124C (zh) 根据send机制来保证用于处理数据分组的通信设备的安全
CN105988785A (zh) 一种rpc服务开发方法及装置
CN109992298B (zh) 审批平台扩充方法、装置、审批平台及可读存储介质
US20080167050A1 (en) Method and system for managing user preferences for one or more software applications runing on a mobile computing device
CN115225325A (zh) 一种查询方法、查询装置、电子设备及可读存储介质
CN113347239B (zh) 通信请求处理方法、装置、系统、电子设备及存储介质
CN104753774A (zh) 一种分布式企业综合接入网关
CN113239048B (zh) 一种数据管理方法、装置、电子设备及存储介质
CN113014664B (zh) 网关适配方法、装置、电子设备和存储介质
CN115225394A (zh) 一种基于域名的报文拦截方法及系统
CN114070624A (zh) 一种报文监测的方法、装置、电子设备及介质

Legal Events

Date Code Title Description
PB01 Publication
PB01 Publication
SE01 Entry into force of request for substantive examination
SE01 Entry into force of request for substantive examination