CN115378944B - 一种网络系统及服务网格配置方法、存储介质和电子设备 - Google Patents
一种网络系统及服务网格配置方法、存储介质和电子设备 Download PDFInfo
- Publication number
- CN115378944B CN115378944B CN202211295217.0A CN202211295217A CN115378944B CN 115378944 B CN115378944 B CN 115378944B CN 202211295217 A CN202211295217 A CN 202211295217A CN 115378944 B CN115378944 B CN 115378944B
- Authority
- CN
- China
- Prior art keywords
- control plane
- edge cloud
- component
- cloud node
- edge
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本说明书提供了一种网络系统及服务网格配置方法、存储介质和电子设备,所述网络系统包括:中心管控设备和至少一个边缘云节点,所述中心管控设备部署有中心控制平面组件,每一边缘云节点部署有服务网格代理组件以及至少一个边缘控制平面组件;所述中心控制平面组件,用于根据配置需求描述信息生成针对目标边缘云节点的代理配置信息,并将所述代理配置信息下发至所述目标边缘云节点接入的资源调度集群;所述边缘控制平面组件,用于管理自身所处边缘云节点中的至少一个服务网格代理组件,并通过监听自身所处边缘云节点接入的资源调度集群,将监听到的至少一部分代理配置信息下发至自身管理的服务网格代理组件。
Description
技术领域
本说明书涉及边缘云计算技术领域,尤其涉及一种网络系统及服务网格配置方法、存储介质和电子设备。
背景技术
分布式边缘云是基于云计算技术的核心和边缘计算的能力,构筑在边缘基础设施之上的云计算平台。通过将网络转发、存储、计算、智能化数据分析等工作放在靠近用户的边缘处理,分布式边缘云可以降低响应时延、减轻云端压力。
边缘云节点上部署的实例之间,可以通过服务网格实现可靠的交互。服务网格包括属于控制平面的控制平面组件和属于数据平面的服务网格代理组件,其中:服务网格代理组件与实例之间一一对应,而控制平面组件负责对服务网格代理组件下发应用部署的信息,使得服务网格代理组件可以据此实现相应的实例之间的数据交互。
在相关技术中,通过中心网络处部署的单组控制平面组件来监听所有应用部署的信息,并下发至各个服务网格代理实例。然而,随着分布式边缘云的网络规模逐步扩大,相关技术中的服务网格模型已经无法满足分布式边缘云场景下的需求。
发明内容
为克服相关技术中存在的问题,本说明书提供了一种网络系统及服务网格配置方法、存储介质和电子设备。
根据本说明书实施例的第一方面,提供一种网络系统,包括:中心管控设备和至少一个边缘云节点,所述中心管控设备部署有中心控制平面组件,每一边缘云节点部署有服务网格代理组件以及至少一个边缘控制平面组件;
所述中心控制平面组件,用于根据配置需求描述信息生成针对目标边缘云节点的代理配置信息,并将所述代理配置信息下发至所述目标边缘云节点接入的资源调度集群;
所述边缘控制平面组件,用于管理自身所处边缘云节点中的至少一个服务网格代理组件,并通过监听自身所处边缘云节点接入的资源调度集群,将监听到的至少一部分代理配置信息下发至自身管理的服务网格代理组件。
根据本说明书实施例的第二方面,提供一种服务网格配置方法,所述服务网格包括部署于中心管控设备的中心控制平面组件,部署于边缘云节点的服务网格代理组件和至少一个边缘控制平面组件,所述边缘控制平面组件用于管理自身所处边缘云节点中的至少一个服务网格代理组件;所述方法应用于所述中心控制平面组件,包括:
根据配置需求描述信息生成针对目标边缘云节点的代理配置信息;
将所述代理配置信息下发至所述目标边缘云节点接入的资源调度集群,以供所述目标边缘云节点上部署的边缘控制平面组件通过监听所述资源调度集群,将监听到的至少一部分代理配置信息下发至自身管理的服务网格代理组件。
根据本说明书实施例的第三方面,提供一种服务网格配置方法,所述服务网格包括部署于中心管控设备的中心控制平面组件,部署于边缘云节点的服务网格代理组件和至少一个边缘控制平面组件,所述边缘控制平面组件用于管理自身所处边缘云节点中的至少一个服务网格代理组件;所述方法应用于任一边缘控制平面组件,包括:
监听所述任一边缘控制平面组件所处边缘云节点接入的资源调度集群;
将监听到的至少一部分代理配置信息下发至自身管理的服务网格代理组件,所述代理配置信息由所述中心控制平面组件根据配置需求描述信息生成并下发至所述配置需求描述信息对应的目标边缘云节点接入的资源调度集群。
根据本说明书实施例的第四方面,提供一种电子设备,包括:
处理器;用于存储处理器可执行指令的存储器;其中,所述处理器被配置为实现上述第二方面或第三方面所述方法的步骤。
根据本说明书实施例的第五方面,提供一种计算机可读存储介质,其上储存有可执行指令;其中,该指令被处理器执行时,实现上述第二方面或第三方面所述方法的步骤。
基于本说明书的上述实施例,可知:本说明书通过将原先部署于中心的配置信息下发组件下沉部署到边缘云节点处,减少了边缘云节点与中心侧的交互,实现了边缘云节点的自治,减少了响应时延;同时,确保每一边缘云节点均部署有对应的边缘控制平面组件,即将相关技术中一对多(配置信息下发组件连接所有的服务网格代理组件)的连接关系调整为多对多(每一边缘控制平面组件连接自身所处边缘云节点对应的服务网格代理组件)的连接关系,不存在因单个配置信息下发组件的管理能力有限导致的集群规模受限,从而消除了集群的规模限制,实现集群规模的进一步拓展。
另外,通过中心控制平面组件对代理配置信息选择性地下发至资源调度集群、边缘控制平面组件对代理配置信息选择性地下发至服务网格代理组件或上述两者同时进行选择性的下发,相比于相关技术中全局无差别的下发方式,减小或避免无用的代理配置信息被下发到服务网格代理组件的概率,避免系统资源的浪费。
应当理解的是,以上的一般描述和后文的细节描述仅是示例性和解释性的,并不能限制本说明书。
附图说明
此处的附图被并入说明书中并构成本说明书的一部分,示出了符合本说明书的实施例,并与说明书一起用于解释本说明书的原理。
图1是本说明书一示例性实施例提供的一种分布式边缘云的架构示意图;
图2是本说明书一示例性实施例提供的一种边缘云场景下的服务网格示意图;
图3是本说明书一示例性实施例提供的一种网络系统的系统架构示意图;
图4是本说明书一示例性实施例提供的一种服务网格配置方法的流程图;
图5是本说明书一示例性实施例提供的一种中心控制平面组件模块示意图;
图6是本说明书一示例性实施例提供的一种服务网格配置方法的流程图;
图7是本说明书一示例性实施例提供的一种服务发现组件的示意图;
图8是本说明书一示例性实施例提供的一种电子设备的示意结构图;
图9是本说明书一示例性实施例提供的一种服务网格配置装置的框图;
图10是本说明书一示例性实施例提供的一种服务网格配置装置的框图。
具体实施方式
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书一个或多个实施例相一致的所有实施方式。相反,它们仅是本说明书一个或多个实施例的一些方面相一致的装置和方法的例子。
需要说明的是:在其他实施例中并不一定按照本说明书示出和描述的顺序来执行相应方法的步骤。在一些其他实施例中,其方法所包括的步骤可以比本说明书所描述的更多或更少。此外,本说明书中所描述的单个步骤,在其他实施例中可能被分解为多个步骤进行描述;而本说明书中所描述的多个步骤,在其他实施例中也可能被合并为单个步骤进行描述。应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
分布式边缘云是基于云计算技术的核心和边缘计算的能力,构筑在边缘基础设施之上的云计算平台。通过将网络转发、存储、计算、智能化数据分析等工作放在靠近用户的边缘处理,分布式边缘云可以降低响应时延、减轻云端压力。为了更为直观的了解分布式边缘云计算的架构,可以参见图1,图1是本说明书一示例性实施例提供的一种分布式边缘云的架构示意图,该分布式边缘云的架构可以包括中心管控设备101和多个边缘云节点(例如,边缘云节点102、边缘云节点103和边缘云节点104),边缘云是个相对概念,边缘云是指相对靠近终端的云计算平台,或者说,与中心云或者传统的云计算平台相区别,中心云或者传统的云计算平台可以包括资源规模化且位置集中的数据中心,而边缘云节点覆盖的网络范围更广泛,也因此具备距离终端更近的特性,单个边缘云节点的资源规模较小,但是边缘云节点的数量多,多个边缘云节点也就构成了边缘云的组成部分。
分布式边缘云包括至少一个边缘云节点(例如,边缘云节点102、边缘云节点103和边缘云节点104),每个边缘云节点包括一系列的边缘基础设施,这些边缘基础设施包括但不限于:分布式数据中心(DC)、无线机房或集群,运营商的通信网络、核心网设备、基站、边缘网关、家庭网关、计算设备或存储设备等边缘设备及对应的网络环境等等。在此说明,不同边缘云节点的位置、能力以及包含的基础设施可以相同,也可以不相同。
中心管控设备101以边缘云节点(如边缘云节点102、边缘云节点103和边缘云节点104)为管控对象,在资源调度,镜像管理,实例管控,运维,网络,安全等各方面对网络系统中的至少一个边缘云节点进行统一管控,从而将云计算服务放到各边缘云节点中处理。在部署实施上,中心管控设备101可以部署在一个或多个云计算数据中心中,或者,可以部署在一个或多个传统数据中心中,中心管控设备101也可以和其管控的至少一个边缘云节点共同构成边缘云。
本实施例的边缘云与中心云或传统的云计算平台等中心网络、终端结合可形成“云边端三体协同” 的网络架构,在该网络架构中,可以将网络转发、存储、计算以及智能化数据分析等任务放在各边缘云节点(如边缘云节点102、边缘云节点103和边缘云节点104)中处理,由于各边缘云节点更靠近终端,因此可以降低响应时延,减轻中心云或传统的云计算平台的压力,降低带宽成本。
对一个边缘云节点来说,可以对外提供各种资源,例如CPU、GPU等计算资源,内存、硬盘等存储资源,带宽等网络资源等。另外,边缘云节点102还可以根据镜像创建相应实例,通过实例对外提供各种云计算服务。其中,镜像是在边缘云节点中创建实例所需的基础文件,例如可以是为用户提供云计算服务所需的操作系统、应用、或操作配置等镜像文件,其可以是符合边缘云节点计算部署要求,根据特定的一系列文件按照一定的格式制作成的文件。另外,镜像的形态是多样的,可以是虚拟机(Virtual Machine,VM)镜像文件、容器(Docker)镜像文件或各类型的应用打包文件等,镜像形态可以与云计算服务需要使用的虚拟化技术有关,本实施例对此不做限定。与镜像对应,实例的实现形态可以是虚拟机、容器或应用程序等。
针对边缘云节点上部署的实例,尤其是当存在海量实例时,整个网络系统内的通信拓扑将极为复杂,因而可以通过服务网格来实现各个实例间的通信。服务网格是指用于微服务应用管理的可配置的基础架构层,常用于描述构成应用程序的服务(如微服务)以及各个服务之间的交互。其可以为应用或者说服务提供智能路由(如金丝雀发布、A/B测试等)、超时重试、熔断、故障注入、为流量设置配额、黑白名单等功能。而这些功能的实现可以依赖服务网格的两类平面(控制平面和数据平面)之间的配合处理,其中,控制平面是一组在一个专用的命名空间中运行的服务,这些服务用于完成一些控制管理功能,如聚合遥测数据、提供面向用户的应用程序接口(Application Programming Interface,API)、向数据平面提供控制数据等;而数据平面是由一系列运行在每个服务实例旁边的透明代理构成。如图2所示,图2是本说明书一示例性实施例提供的边缘云场景下的一种服务网格的示意图。其中,服务网格代理组件可以对要发送到服务网格或者服务网格发出的请求进行转发,服务网格中每个微服务所对应的请求都会经过服务网格代理,使得流量不再侵入服务,实现流量与服务的解耦。而服务网格代理组件中的代理配置信息是为了让服务网格正确代理服务流量,实现服务互通、服务治理,其具体可以由图2所示的中心化部署的配置信息下发组件向每个服务网格代理下发。以可配置的开源服务网格Istio为例,配置信息下发组件即为Pilot(领航员)组件,即由Pilot组件向各个服务网格代理组件下发代理配置信息。
如图2所示,微服务可以包括实例A和实例B,实例A和实例B形成服务网格的功能应用层。在一种实施方式中,实例A和B可以以容器或进程的形式运行在机器/工作负载容器组(Pod)中,如运行在Pod 207和Pod 209中。
在一种实施方式中,实例A可以是商品查询服务,实例B可以是商品下单服务。
如图2所示,实例A和服务网格代理组件203共存于机器/工作负载容器组208,实例B和服务网格代理组件205共存于机器/工作负载容器组210。服务网格代理组件203和205形成服务网格的数据平面层(Data Plane)。其中,服务网格代理组件203和205分别以容器/进程204、容器/进程206的形式在运行,并且服务网格代理组件203和实例A之间可以双向通信,服务网格代理组件205和实例B之间可以双向通信。此外,服务网格代理组件203和服务网格代理组件205之间还可以双向通信。需要说明的是,图2所示的机器/工作负载容器组208和机器/工作负载容器组210可以部署于同一边缘云节点上,也可以部署在不同的边缘云节点上,从而根据实际需求,可以支持边缘云节点内部署的实例实现交互,也可以支持跨节点之间实例的交互,其可以根据实际需求决定。
在一种实施方式中,实例A的所有流量都通过服务网格代理组件203被路由到合适的目的地,实例B的所有网络流量都通过服务网格代理组件205被路由到合适的目的地。需要说明的是,在此提及的网络流量包括但不限于超文本传输协议(Hyper Text TransferProtocol,HTTP)、表述性状态传递(Representational State Transfer,REST)、远程过程调用(Remote Procedure Call,RPC,如g RPC)、远程字典服务(Remote DictionaryServer,Redis)等形式。
在一种实施方式中,可以通过为服务网格中的代理(Envoy)编写自定义的过滤器(Filter)来实现扩展数据平面层的功能,代理配置信息是为了使服务网格正确地代理服务流量,实现服务互通和服务治理。服务网格代理组件203和服务网格代理组件205可以被配置成执行至少如下功能中的一种:服务发现(Service Discovery)、健康检查(HealthChecking)、路由(Routing),负载均衡(Load Balancing)、认证和授权(AuthenticationandAuthorization)以及可观测性(Observability)。
如图2所示,该服务网格还包括控制平面层。其中,控制平面层可以是由一组在一个专用的命名空间中运行的服务,在机器/工作负载容器组(Machine/Pod)202由中心控制平面组件201来托管这些服务。如图2所示,中心控制平面组件201与服务网格代理组件203和服务网格代理组件205进行双向通信。中心控制平面组件201被配置成执行一些控制管理的功能。例如,中心控制平面组件201接收服务网格代理组件203和服务网格代理组件205传送的遥测数据,可以进一步对这些遥测数据做聚合。这些服务,中心控制平面组件201还可以提供面向用户的应用程序接口(Application Programming Interface,API),以便较容易地操纵网络行为,以及向服务网格代理组件203和服务网格代理205提供配置数据等。
由图2可知,在相关技术中,为了实现如前所述的服务互通、服务治理,需要由中心化部署的配置信息下发组件将服务网格的代理配置信息下发至各个服务网格代理组件(如下发至服务网格代理组件203和服务网格代理组件205),使得:一方面,边缘云节点需要与中心云维持交互,也就导致响应时延无法有效降低,且在云边之间的网络环境为弱网高延时环境的情况下,该响应时延被进一步放大,使用户可感知;另一方面,中心化部署的配置信息下发组件需要负责管理所有服务网格代理组件,然而该配置信息下发组件管理能力有限,也就限制了服务网格代理组件的整体数量,间接限制了边缘云节点的接入数量,导致边缘云节点的集群规模无法无限扩展,并且配置信息下发组件仅能够实现全局维度的配置管理,即该配置信息下发组件会将每条应用配置的信息都下发至所有的服务网格代理组件,而实际上,每个服务网格代理组件仅关注自身所处对应的代理配置信息即可,因而配置信息下发组件这种无差别的下发方式造成了资源的浪费。
因此,为解决上述问题,本说明书提出了一种改进后的网络系统及服务网格配置方法,对于服务网格的网络系统和配置逻辑进行了相应的改进,下面结合实施例进行详细描述。
如图3所示,图3是本说明书一示例性实施例提供的一种网络系统的系统架构示意图,其中:中心管控设备101可以部署有中心控制平面组件,每一边缘云节点部署有服务网格代理组件以及至少一个边缘控制平面组件,其中,服务网格代理组件与实例一一对应,保证每一实例均有一个服务网格代理组件与之相连,从而服务网格代理组件可以代理网络流量,实现如前所述的服务互通、服务治理。
中心控制平面组件,可以用于根据配置需求描述信息生成针对目标边缘云节点的代理配置信息,并将所述代理配置信息下发至所述目标边缘云节点接入的资源调度集群。
资源调度集群可以是Kubernetes集群,Kubernetes是一个可以移植、可扩展的开源平台,使用声明式的配置并依据配置信息自动地执行容器化应用程序的管理,基于Kubernetes集群可以对边缘云节点上运行的实例进行高效的管理。以Kubernetes集群为例,其会在中心部署有对应的集群功能组件,而接入资源调度集群可以理解为与上述中心处部署的集群功能组件建立连接。
一般的,可以仅划分有唯一的一个资源调度集群,从而将所有边缘云节点均接入该唯一的资源调度集群,继而实现统一管理。但在一些场景下,出于实际需求等原因,也可以划分有多个资源调度集群,并将多个边缘云节点拆分至不同的资源调度集群,从而控制每个资源调度集群接入的边缘云节点的数量,如图3所示,可以划分有资源调度集群1、资源调度集群2、资源调度集群3和资源调度集群4,当然,假设边缘云节点的数量较少,也可以选择不将边缘云节点拆分并接入多个不同的资源调度集群,即所有节点可以仅接入一个资源调度集群,本说明书对此并不进行限制。需要说明的是,边缘云节点和资源调度集群之间的关系可以是节点维度划分的,即如上述,将整个边缘云节点划分至对应的资源调度集群,但也可以将边缘云节点上的资源进一步划分,譬如将同一边缘云节点的资源划分多个部分(如第一部分和第二部分),其中同一边缘云节点的不同部分可以划分至对应的资源调度集群,举例而言,同一边缘云节点的第一部分可以划分至资源调度集群1,第二部分可以划分至资源调度集群2,那么基于第一部分建立的实例可以认为归属于资源调度集群1,基于第二部分建立的实例可以认为归属于资源调度集群2,即如图3所示:边缘云节点A的实例1和实例2可以认为归属于资源调度集群1,实例3和实例4可以认为归属于资源调度集群2,那么也就可以认为边缘云节点A既属于资源调度集群1也属于资源调度集群2。
边缘控制平面组件,可以用于管理自身所处边缘云节点中的至少一个服务网格代理组件,并通过监听自身所处边缘云节点接入的资源调度集群,将监听到的至少一部分代理配置信息下发至自身管理的服务网格代理组件。
边缘控制平面组件的功能主要是向服务网格代理组件下发如前所述的代理配置信息,但是,与相关技术中的配置信息下发组件不同,本说明书所述的边缘控制平面组件并不会向边缘云节点盲目下发所有的代理配置信息,其会对监听到的代理配置信息进行分辨,从而将满足条件的代理配置信息下发至自身管理的服务网格代理组件,继而使得服务网格代理组件不会接收到无用的代理的配置信息,使得服务网格代理组件可以直接应用接收到的代理配置信息,无需进行筛选,减轻了服务网格代理组件的工作压力。需要说明的是,如前所述,假设中心控制平面组件针对性的向划分有多个资源调度集群中确定的资源调度集群下发生成的代理配置信息(中心控制平面组件有选择的下发代理配置信息),此时边缘控制平面组件也可以直接将监听到的代理配置信息下发至自身管理的服务网格代理组件,而不进行分辨,但即便如此,相较于相关技术中的全局无差别的下发方式,边缘控制平面组件下发的代理配置信息数量也更少,依然可以有效减少无用的代理配置信息被下发到服务网格代理组件的概率。并且虽然在功能上,本说明书所述的边缘控制平面组件与如图2所示的配置信息下发组件类似,但部署方式却不同,本说明书将原本中心化部署的配置信息下发组件下沉部署到边缘云节点处,并由该边缘控制平面组件来实现代理配置信息的下发,实现了边缘云节点的自治,减少了边缘云节点与中心侧的交互步骤,减少了响应时延。
对于存在一个或多个资源调度集群的情况,中心控制平面组件将代理配置信息下发至目标边缘云节点接入的资源调度集群时,也可能存在着多种情况,下面本说明书对多种情况分别进行介绍。
在一实施例中,资源调度集群仅有一个,即网络系统中的所有边缘云节点均属于同一个资源调度集群。相应地,目标边缘云节点可以为网络系统中的所有边缘云节点,此时中心控制平面组件可以将代理配置信息下发至网络系统中的所有边缘云节点接入的资源调度集群。而因为资源调度集群仅有一个,那么中心控制平面组件可以直接将生成的代理配置信息下发至该唯一的资源调度集群。但即便中心控制平面组件采用不筛选直接下发的方式,因为边缘控制平面组件的存在,该边缘控制平面组件可以监听资源调度集群,从而将监听到的至少一部分代理配置信息下发至自身管理的服务网格代理组件,即边缘控制平面组件可以“各取所需”,从而使服务网格代理组件仅接收到与自身相关的代理配置信息,也就避免无用的代理配置信息被下发到服务网格代理组件的概率。
或者,目标边缘云节点可以为指定的边缘云节点,比如由租户选定的边缘云节点。因为资源调度集群仅有一个,也就是说,不论目标边缘云节点是边缘云节点102还是边缘云节点103,其都归属于该唯一的资源调度集群。故中心控制平面组件也只需要将生成的代理配置信息下发至该唯一的资源调度集群,并由边缘控制平面组件来监听该资源调度集群,从而边缘控制平面组件可以从资源调度集群接收到的众多代理配置信息中确定是否存在自身所处节点对应的代理配置信息,并向自身管理的服务网格代理组件下发确定的代理配置信息,避免无用的代理配置信息被下发到服务网格代理组件的概率。
在一实施例中,资源调度集群划分有多个,即网络系统中的边缘云节点属于多个资源调度集群。相应地,如前所述,目标边缘云节点可以为网络系统中的所有边缘云节点,此时虽然划分有多个资源调度集群,但为了减轻中心控制平面组件的工作负荷,中心控制平面组件依旧可以将生成的代理配置信息下发至所有边缘云节点接入的资源调度集群。即每个资源调度集群均可以收到中心控制平面组件生成的代理配置信息。当然,由于边缘控制平面组件可以监听并筛选代理配置信息,从而确保服务网格代理组件只接收到自身对应的代理配置信息,避免无用的代理配置信息被下发到服务网格代理组件或降低此种情况发生的概率。
或者,如前所述,目标边缘云节点可以为指定的边缘云节点。中心控制平面组件可以确定该指定的边缘云节点接入的资源调度集群,从而将生成的代理配置信息下发至确定的资源调度集群,即中心控制平面组件针对性的下发代理配置信息,资源调度集群只会接收到针对自身集群所属的边缘云节点的代理配置信息,继而可以减轻边缘控制平面组件的监听负荷,进一步的,该边缘控制平面组件可以将监听到的至少一部分代理配置信息下发至自身管理的服务网格代理组件,确保服务网格代理组件只接收到自身所需的代理配置信息,避免无用的代理配置信息被下发到服务网格代理组件或降低此种情况发生的概率。
需要说明的是,由于中心控制平面组件已经进行了一次筛选(将代理配置信息下发至对应的资源调度集群),那么边缘控制平面组件也可以不进行上述的筛选,而是将监听到的代理配置信息直接全部下发至相应的服务网格代理组件,即便如此,服务网格代理组件也仅会接收到所处边缘云节点接入的资源调度集群内的代理配置信息,故其配置信息下发的数量也要小于相关技术中全局无差别下发配置信息的数量,减小了无用的代理配置信息被下发到服务网格代理组件的概率。
基于图3所示的网络系统的架构,本说明书通过将原先部署于中心的配置信息下发组件下沉部署到边缘云节点处,减少了边缘云节点与中心侧的交互,实现了边缘云节点的自治,减少了响应时延;同时,确保每一边缘云节点均部署有对应的边缘控制平面组件,即将相关技术中一对多(配置信息下发组件连接所有的服务网格代理组件)的连接关系调整为多对多(每一边缘控制平面组件连接自身所处边缘云节点对应的服务网格代理组件)的连接关系,不存在如前所述的因单个配置信息下发组件的管理能力有限导致的集群规模受限,从而消除了集群的规模限制,实现集群规模的进一步拓展。
另外,通过中心控制平面组件对代理配置信息选择性地下发至资源调度集群、边缘控制平面组件对代理配置信息选择性地下发至服务网格代理组件或两者同时进行选择性的下发,相比于相关技术中全局无差别的下发方式,减小或避免无用的代理配置信息被下发到服务网格代理组件的概率,避免系统资源的浪费。
图4是本说明书一示例性实施例提供的一种服务网格配置方法的流程图,服务网格包括部署于中心管控设备的中心控制平面组件,部署于边缘云节点的服务网格代理组件和至少一个边缘控制平面组件,上述边缘控制平面组件用于管理自身所处边缘云节点中的至少一个服务网格代理组件;该方法应用于所述中心控制平面组件,具体可以包括以下步骤:
步骤402、根据配置需求描述信息生成针对目标边缘云节点的代理配置信息。
配置需求描述信息可以是由租户发送的,例如,假设租户A在边缘云节点A上部署了实例1,当需要对实例1进行配置更新时,租户A可以发送对应的配置需求描述信息,以使中心控制平面组件生成对应的代理配置信息。
在边缘云节点上部署实例时,可以以节点为单位划分对应的namespace(命名空间),而同一个应用部署在不同的节点上时,实例可以属于不同的namespace,从而实现资源的隔离。譬如以图3为例,边缘云节点A对应的namespace可以为namespace1,而边缘云节点B对应的namespace可以为namespace2,不同的namespace之间的实例彼此隔离,使得边缘云节点A上的实例无法访问边缘云节点B上的实例,实现资源的隔离。当然,实例在部署的过程中,可以将应用对应的租户信息、节点信息、应用名称等添加到该实例的Pod(容器)标签中,以此来区分各个容器(Pod)。实例部署并运行后,即可对外提供对应的服务。
代理配置信息是指为了让服务网格正确代理服务流量,实现服务互通、服务治理,由中心控制平面组件所生成的配置信息,并应用于服务网格代理组件。具体的,该代理配置信息可以包括Pod(容器)、Gateway(网关)、Destination-rule(目标规则)、Virtual-service(虚拟服务)等相关信息中至少之一,当然,根据实际的应用,代理配置信息的具体内容也可以进行适应性的调整,并不一定局限于上述类型。
为了确保代理配置信息的安全可靠地写入,在一实施例中,可以为代理配置信息的写入增加对应的验证步骤,即中心控制平面组件维护有资源集群的认证证书,基于该认证证书,使得代理配置信息的写入需要先拿到对应的边缘云节点所属的资源调度集群(如Kubernetes集群)的证书,从而中心控制平面组件可以根据所述目标边缘云节点接入的资源调度集群,生成包含相应资源调度集群的认证证书的代理配置信息,以供接收到所述代理配置信息的资源调度集群基于所述认证证书进行认证,确保该代理配置信息的写入是安全可靠的,杜绝恶意写入。
基于上述证书的认证,那么中心控制平面组件中可以由此划分为2个模块,如图5所示,其中具体可以包括网格服务(mesh server)模块和配置管理模块,而网格服务模块中维护有资源集群的认证证书,在配置管理模块需要生成代理配置信息时,由网格服务模块来提供对应的证书,例如,假设需要生成针对边缘云节点A的代理配置信息,而该边缘云节点属于资源调度集群1,则需要拿到对应的资源调度集群1的认证证书,以此来生成对应的代理配置信息。而图5所示的访问控制、服务导出、动态路由和健康检查也就是如前所述的该代理配置信息应用后服务网格代理组件具体可以执行的功能。当然,还可以包含其他功能,本说明书对此并不进行限制。
步骤404、将所述代理配置信息下发至所述目标边缘云节点接入的资源调度集群,以供所述目标边缘云节点上部署的边缘控制平面组件通过监听所述资源调度集群,将监听到的至少一部分代理配置信息下发至自身管理的服务网格代理组件。
如前所述,边缘云节点在数量众多的情况下,可以将边缘云节点划分至不同的资源集群。那么,中心控制平面组件在生成代理配置信息后,也可以下发该代理配置信息至对应的集群。有鉴于此,中心控制平面组件可以维护有预设对应关系,该预设对应关系包含边缘云节点和所述边缘云节点接入的资源调度集群之间的对应关系,具体的,该对应关系可以以表1的形式体现:
表1
此时中心控制平面组件可以获取配置需求描述信息携带的目标边缘云节点的节点标识,并根据所述预设对应关系确定出所述目标边缘云节点接入的资源调度集群,以及将所述代理配置信息下发至确定出的资源调度集群。例如,配置需求描述信息携带的目标边缘云节点的节点标识表征为边缘云节点A,则此时可以根据表1所示的对应关系,确定资源调度集群为1,故可以将生成的代理配置信息下发至资源调度集群1。该对应关系可以维护在如图5所示的网格服务模块中。
需要说明的是,同一边缘云节点可以部署有多个实例,如图3所示,边缘云节点A可以部署有实例1、实例2、实例3和实例4,而如前所述,不仅可以将整个边缘云节点划分至对应的资源调度集群,也可以将边缘云节点上的资源进一步划分,譬如将边缘云节点A的资源划分多个部分(如第一部分和第二部分),第一部分可以划分至资源调度集群1,第二部分可以划分至资源调度集群2,那么基于第一部分建立的实例1和实例2可以认为归属于资源调度集群1,基于第二部分建立的实例3和实例4可以认为归属于资源调度集群2,即如图3所示,此时也可以认为边缘云节点A既属于资源调度集群1也属于资源调度集群2。那么若依旧按表1所示的对应关系,可能会导致中心控制平面组件将针对实例1生成的代理配置信息同时下发至资源调度集群1和资源调度集群2。所以,为了避免上述情况的发生,可以在上述对应关系中增加对应的实例标识,如应用名称等,以此来更为准确的确定对应的资源调度集群,如表2所示:
表2
譬如,租户A需要对实例1的代理配置信息进行更新时,可以发送对应的配置需求描述信息,该配置需求描述信息包含了对应的实例标识,从而中心控制平面组件可以根据如表2所示的预设对应关系,确定对应的资源调度集群为资源调度集群1,中心控制平面组件也就可以对应的将生成的代理配置信息下发至确定的资源调度集群1,不会出现如前所述的将代理配置信息同时下发至资源调度集群1和资源调度集群2。
实际上,具体的部署哪些实例是由租户决定的,即租户A可以选择部署实例1和实例2,租户B可以选择部署实例3和实例4,也就是说,实例与租户之间存在对应关系。故,表2记录的实例1和实例2可以同属于租户A,那么利用实例与租户之间的对应关系,可以节约网格服务模块的存储空间,得到如表3所示的对应关系:
表3
当然,同一租户所部署的多个实例也可以分别属于不同的资源调度集群,这取决于用于部署相应实例的资源属于哪个资源调度集群。譬如,上述租户A在边缘云节点A上部署实例时,如果用于部署实例1的资源属于资源调度集群1、用于部署实例2的资源属于资源调度集群2,那么部署完成后的实例1将对应于资源调度集群1、实例2将对应于资源调度集群2,那么表3中租户A对应的资源调度集群可以包括资源调度集群1和资源调度集群2。
在所述边缘云节点包含对应于多个租户的多份资源,且各份资源分别接入到不同的资源调度集群的情况下,所述预设对应关系还包含租户与资源调度集群之间的对应关系,中心控制平面组件具体用于:获取所述配置需求描述信息携带的所述目标边缘云节点的节点标识和发出所述配置需求描述信息的目标租户的信息,并根据所述预设对应关系确定出所述目标边缘云节点接入且对应于所述目标租户的资源调度集群,以及将所述代理配置信息下发至确定出的资源调度集群。以表3为例,假设需求描述信息携带的节点表示表征的是边缘云节点A,而发出该配置需求描述信息的目标租户为租户A,则此时可以确定将生成的代理配置信息发生至资源调度集群1,也不会出现如前所述的将代理配置信息既发送至资源调度集群1也发送至资源调度集群2的现象,实现代理配置信息的精准下发。
在一实施例中,目标边缘云节点可以为网络系统中的所有边缘云节点,而中心控制平面组件可以将代理配置信息下发至网络系统中的所有边缘云节点接入的资源调度集群。换言之,此时中心控制平面组件不需要再确定代理配置信息下发的集群,而是直接向所有边缘云节点接入的资源调度集群下发代理配置信息。如前所述,此时可以依赖于边缘控制平面组件来对代理配置信息进行筛选,从而避免服务网格代理组件接收到无用的代理配置信息的概率。
需要强调的是,本说明书所述的“将监听到的至少一部分代理配置信息下发至自身管理的服务网格代理组件”,其中的“至少一部分”具体涵盖的范围可以根据中心控制平面组件是否进行筛选下发至对应的资源调度集群而决定,假设中心控制平面组件并未进行筛选,而是将代理配置信息下发至所有的资源调度集群,则边缘控制平面组件可以根据如节点标识对代理配置信息进行筛选,此时筛选出的匹配于节点标识的代理配置信息即为至少一部分代理配置信息,从而避免服务网格代理组件接收到无用的代理配置信息的概率。而假设中心控制平面组件进行了筛选,从而将代理配置信息针对性的下发至资源调度集群,此时边缘控制平面组件可以依旧根据节点标识对代理配置信息进行筛选,避免服务网格代理组件接收到无用的代理配置信息的概率。或,也可以不进行筛选而直接将已确定的资源调度集群接收到的所有的代理配置信息下发至服务网格代理组件,从而减小服务网格代理组件接收到无用的代理配置信息的概率(因为服务网格代理组件不会接收到非本资源调度集群的代理配置信息)。
图6是本说明书一示例性实施例提供的一种服务网格配置方法的流程图,服务网格可以包括部署于中心管控设备的中心控制平面组件,部署于边缘云节点的服务网格代理组件和至少一个边缘控制平面组件,该边缘控制平面组件用于管理自身所处边缘云节点中的至少一个服务网格代理组件;所述方法应用于任一边缘控制平面组件,具体可以包括以下步骤:
步骤602、监听所述任一边缘控制平面组件所处边缘云节点接入的资源调度集群。
监听的实现可以依赖于边缘控制平面组件与资源调度集群之间的长连接。而边缘控制平面组件需要与至少一个服务网格代理组件相连,具体的连接可以依赖于服务发现组件(CoreDNS),如图7所示,该服务发现组件701用于管理所处边缘云节点上部署的边缘控制平面组件的地址,譬如该服务发现组件701管理有边缘控制平面组件1的地址和边缘控制平面组件2的地址,从而服务网格代理组件(如服务网格代理组件702、服务网格代理组件703、服务网格代理组件704或服务网格代理组件705)启动后,该服务网格代理组件可以通过查询该服务发现组件701,获取自身所处的边缘云节点内已部署的边缘控制平面组件的地址,并与任一地址对应的边缘控制平面组件建立连接。该地址可以是边缘控制平面组件的后端IP地址,从而使得服务网格代理组件可以通过该服务发现组件查询到本节点内部署的边缘控制平面组件的后端IP地址,并与其中一个边缘控制平面组件建立连接。举例而言:假设服务网格代理组件702启动后,其可以通过服务发现组件701查询到边缘控制平面组件1的后端IP地址,并与之建立连接。在存在多个边缘控制平面组件的情况下,服务网格代理组件具体的连接方式可以为随机连接,如利用随机数从多个边缘控制平面组件中来随机确定边缘控制平面组件,并与之建立连接;当然,也可以按照其他方式来选择希望连接的边缘控制平面组件,比如选择取值最大或最小的IP地址等,本说明书对此并不进行限制。假设该边缘云节点内只部署了一个边缘控制平面组件,则服务网格代理组件可以直接与该唯一的边缘控制平面组件建立连接。其他服务网格代理组件(如服务网格代理组件703、服务网格代理组件704和服务网格代理组件705)的连接方式与上述类似,本说明书在此不再赘述。
步骤604、将监听到的至少一部分代理配置信息下发至自身管理的服务网格代理组件,所述代理配置信息由所述中心控制平面组件根据配置需求描述信息生成并下发至所述配置需求描述信息对应的目标边缘云节点接入的资源调度集群。
在一实施例中,代理配置信息中可以包含目标边缘云节点的节点标识,而边缘控制平面组件可以根据自身所处的边缘云节点的节点标识,从监听到的配置信息中选取与自身所处的边缘云节点相关的代理配置信息,并将选取的代理配置信息下发至与自身管理的至少一个服务网格代理组件。换言之,边缘控制平面组件只会将自身节点对应的更新的代理配置信息下发至对应的服务网格代理组件,并不会将整个集群所有的代理配置信息下发至服务网格代理组件,实现了基于节点维度的隔离和配置管理,避免了所有配置信息下发所造成的资源的浪费。具体的,边缘控制平面组件内可以包含有选择器(selector),而该选择器可以基于预先定义的规则(如代理配置信息附带的节点标识信息匹配于边缘控制平面组件自身所处的边缘云节点的节点标识)对资源调度集群接收到的代理配置信息进行筛选,从而边缘控制平面组件可以确定对应于自身节点的代理配置信息。
在服务网格代理组件获得更新后的由边缘控制平面组件下发的代理配置信息后,可以更新自身的代理配置信息,从而实现服务互通、服务治理。举例而言:更新后的代理配置信息可以使得实例1通过服务网格代理组件暴露端口1111,将网络流量转发到实例2的2222端口,转发过程中使用轮询的负载均衡策略,同时对实例2的3333端口进行健康检查。
由上述实施例可知,本说明书通过将原先部署于中心的代理配置信息下发组件下沉部署到边缘云节点处,减少了边缘云节点与中心侧的交互,实现了边缘云节点的自治,减少了响应时延;同时,确保每一边缘云节点均部署有对应的边缘控制平面组件,即将相关技术中一对多(配置信息下发组件连接所有的服务网格代理组件)的连接关系调整为多对多(每一边缘控制平面组件连接自身所处边缘云节点对应的服务网格代理组件)的连接关系,不存在如前所述的因单个配置信息下发组件的管理能力有限导致的集群规模受限,从而消除了集群的规模限制,实现集群规模的进一步拓展。
另外,通过中心控制平面组件对代理配置信息选择性地下发至资源调度集群、边缘控制平面组件对代理配置信息选择性地下发至服务网格代理组件或两者同时进行选择性的下发,相比于相关技术中全局无差别的下发方式,减小或避免无用的代理配置信息被下发到服务网格代理组件的概率,避免系统资源的浪费。
与前述方法的实施例相对应,本说明书还提供了装置、电子设备以及存储介质的实施例。
图8是一示例性实施例提供的一种电子设备的示意结构图。请参考图8,在硬件层面,该设备包括处理器801、网络接口802、内存803、非易失性存储器804以及内部总线805,当然还可能包括其他功能所需要的硬件。本说明书一个或多个实施例可以基于软件方式来实现,比如由处理器801从非易失性存储器804中读取对应的计算机程序到内存803中然后运行。当然,除了软件实现方式之外,本说明书一个或多个实施例并不排除其他实现方式,比如逻辑器件抑或软硬件结合的方式等等,也就是说以下处理流程的执行主体并不限定于各个逻辑单元,也可以是硬件或逻辑器件。
图9是本说明书一示例性实施例提供的一种服务网格配置装置,所述服务网格包括部署于中心管控设备的中心控制平面组件,部署于边缘云节点的服务网格代理组件和至少一个边缘控制平面组件,所述边缘控制平面组件用于管理自身所处边缘云节点中的至少一个服务网格代理组件;所述装置应用于所述中心控制平面组件,包括:
生成单元902,用于根据配置需求描述信息生成针对目标边缘云节点的代理配置信息;
下发单元904,用于将所述代理配置信息下发至所述目标边缘云节点接入的资源调度集群,以供所述目标边缘云节点上部署的边缘控制平面组件通过监听所述资源调度集群,将监听到的至少一部分代理配置信息下发至自身管理的服务网格代理组件。
可选的,所述中心控制平面组件维护有预设对应关系,所述预设对应关系包含边缘云节点和所述边缘云节点接入的资源调度集群之间的对应关系。
所述下发单元904具体用于:获取所述配置需求描述信息携带的所述目标边缘云节点的节点标识,并根据所述预设对应关系确定出所述目标边缘云节点接入的资源调度集群,以及将所述代理配置信息下发至确定出的资源调度集群。
可选的,在所述边缘云节点包含对应于多个租户的多份资源,且各份资源分别接入到不同的资源调度集群的情况下,所述预设对应关系还包含租户与资源调度集群之间的对应关系。
所述下发单元904具体用于:获取所述配置需求描述信息携带的所述目标边缘云节点的节点标识和发出所述配置需求描述信息的目标租户的信息,并根据所述预设对应关系确定出所述目标边缘云节点接入且对应于所述目标租户的资源调度集群,以及将所述代理配置信息下发至确定出的资源调度集群。
可选的,所述目标边缘云节点为所述网络系统中的所有边缘云节点。
所述下发单元904具体用于:将所述代理配置信息下发至所述网络系统中的所有边缘云节点接入的资源调度集群。
可选的,所述中心控制平面组件维护有资源集群的认证证书。
所述生成单元904具体用于:根据所述目标边缘云节点接入的资源调度集群,生成包含相应资源调度集群的认证证书的代理配置信息,以供接收到所述代理配置信息的资源调度集群基于所述认证证书进行认证。
图10是本说明书一示例性实施例提供的一种服务网格配置装置,所述服务网格包括部署于中心管控设备的中心控制平面组件,部署于边缘云节点的服务网格代理组件和至少一个边缘控制平面组件,所述边缘控制平面组件用于管理自身所处边缘云节点中的至少一个服务网格代理组件;所述装置应用于任一边缘控制平面组件,包括:
监听单元1002,用于监听所述任一边缘控制平面组件所处边缘云节点接入的资源调度集群;
代理配置信息下发单元1004,用于将监听到的至少一部分代理配置信息下发至自身管理的服务网格代理组件,所述代理配置信息由所述中心控制平面组件根据配置需求描述信息生成并下发至所述配置需求描述信息对应的目标边缘云节点接入的资源调度集群。
可选的,所述代理配置信息中包含所述目标边缘云节点的节点标识。
所述代理配置信息下发单元1004具体用于:根据自身所处的边缘云节点的节点标识,从监听到的代理配置信息中选取与自身所处的边缘云节点相关的代理配置信息,并将选取的代理配置信息下发至与自身管理的至少一个服务网格代理组件。
对于装置实施例而言,由于其基本对应于方法实施例,所以相关之处参见方法实施例的部分说明即可。以上所描述的装置实施例仅仅是示意性的,其中所述作为分离部件说明的模块可以是或者也可以不是物理上分开的,作为模块显示的部件可以是或者也可以不是物理模块,即可以位于一个地方,或者也可以分布到多个网络模块上。可以根据实际的需要选择其中的部分或者全部模块来实现本说明书方案的目的。本领域普通技术人员在不付出创造性劳动的情况下,即可以理解并实施。
在一个典型的配置中,计算机设备包括一个或多个处理器 (CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器 (RAM) 和/或非易失性内存等形式,如只读存储器 (ROM) 或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存 (PRAM)、静态随机存取存储器 (SRAM)、动态随机存取存储器 (DRAM)、其他类型的随机存取存储器 (RAM)、只读存储器 (ROM)、电可擦除可编程只读存储器 (EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘 (DVD) 或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体 (transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
这里将详细地对示例性实施例进行说明,其示例表示在附图中。下面的描述涉及附图时,除非另有表示,不同附图中的相同数字表示相同或相似的要素。以下示例性实施例中所描述的实施方式并不代表与本说明书相一致的所有实施方式。相反,它们仅是与如所附权利要求书中所详述的、本说明书的一些方面相一致的装置和方法的例子。
在本说明书使用的术语是仅仅出于描述特定实施例的目的,而非旨在限制本说明书。在本说明书和所附权利要求书中所使用的单数形式的“一种”、“所述”和“该”也旨在包括多数形式,除非上下文清楚地表示其他含义。还应当理解,本文中使用的术语“和/或”是指并包含一个或多个相关联的列出项目的任何或所有可能组合。
应当理解,尽管在本说明书可能采用术语第一、第二、第三等来描述各种信息,但这些信息不应限于这些术语。这些术语仅用来将同一类型的信息彼此区分开。例如,在不脱离本说明书范围的情况下,第一信息也可以被称为第二信息,类似地,第二信息也可以被称为第一信息。取决于语境,如在此所使用的词语“如果”可以被解释成为“在……时”或“当……时”或“响应于确定”。
以上所述仅为本说明书的较佳实施例而已,并不用以限制本说明书,凡在本说明书的精神和原则之内,所做的任何修改、等同替换、改进等,均应包含在本说明书保护的范围之内。
Claims (14)
1.一种网络系统,其特征在于,包括:中心管控设备和至少一个边缘云节点,所述中心管控设备部署有中心控制平面组件,每一边缘云节点部署有服务网格代理组件以及至少一个边缘控制平面组件;
所述中心控制平面组件,用于根据配置需求描述信息生成针对目标边缘云节点的代理配置信息,并将所述代理配置信息下发至所述目标边缘云节点接入的资源调度集群;
所述边缘控制平面组件,用于管理自身所处边缘云节点中的至少一个服务网格代理组件,并通过监听自身所处边缘云节点接入的资源调度集群,将监听到的至少一部分代理配置信息下发至自身管理的服务网格代理组件。
2.根据权利要求1所述的系统,其特征在于,所述中心控制平面组件维护有预设对应关系,所述预设对应关系包含边缘云节点和所述边缘云节点接入的资源调度集群之间的对应关系;
所述中心控制平面组件具体用于:获取所述配置需求描述信息携带的所述目标边缘云节点的节点标识,并根据所述预设对应关系确定出所述目标边缘云节点接入的资源调度集群,以及将所述代理配置信息下发至确定出的资源调度集群。
3.根据权利要求2所述的系统,其特征在于,在所述边缘云节点包含对应于多个租户的多份资源,且各份资源分别接入到不同的资源调度集群的情况下,所述预设对应关系还包含租户与资源调度集群之间的对应关系;
所述中心控制平面组件具体用于:获取所述配置需求描述信息携带的所述目标边缘云节点的节点标识和发出所述配置需求描述信息的目标租户的信息,并根据所述预设对应关系确定出所述目标边缘云节点接入且对应于所述目标租户的资源调度集群,以及将所述代理配置信息下发至确定出的资源调度集群。
4.根据权利要求1所述的系统,其特征在于,所述目标边缘云节点为所述网络系统中的所有边缘云节点;
所述中心控制平面组件具体用于:将所述代理配置信息下发至所述网络系统中的所有边缘云节点接入的资源调度集群。
5.根据权利要求1至4中任一项所述的系统,其特征在于,所述代理配置信息中包含所述目标边缘云节点的节点标识;
所述边缘控制平面组件具体用于:根据自身所处的边缘云节点的节点标识,从监听到的代理配置信息中选取与自身所处的边缘云节点相关的代理配置信息,并将选取的代理配置信息下发至与自身管理的至少一个服务网格代理组件。
6.根据权利要求1所述的系统,其特征在于,所述中心控制平面组件维护有资源集群的认证证书;
所述中心控制平面组件具体用于:根据所述目标边缘云节点接入的资源调度集群,生成包含相应资源调度集群的认证证书的代理配置信息,以供接收到所述代理配置信息的资源调度集群基于所述认证证书进行认证。
7.根据权利要求1所述的系统,其特征在于,所述边缘云节点还部署有服务发现组件,所述服务发现组件用于管理所处边缘云节点上部署的边缘控制平面组件的地址;
所述服务网格代理组件具体用于:在启动后通过查询所述服务发现组件,获取自身所处的边缘云节点内已部署的边缘控制平面组件的地址,并与任一地址对应的边缘控制平面组件建立连接。
8.一种服务网格配置方法,其特征在于,所述服务网格包括部署于中心管控设备的中心控制平面组件,部署于边缘云节点的服务网格代理组件和至少一个边缘控制平面组件,所述边缘控制平面组件用于管理自身所处边缘云节点中的至少一个服务网格代理组件;所述方法应用于所述中心控制平面组件,包括:
根据配置需求描述信息生成针对目标边缘云节点的代理配置信息;
将所述代理配置信息下发至所述目标边缘云节点接入的资源调度集群,以供所述目标边缘云节点上部署的边缘控制平面组件通过监听所述资源调度集群,将监听到的至少一部分代理配置信息下发至自身管理的服务网格代理组件。
9.根据权利要求8所述的方法,其特征在于,所述中心控制平面组件维护有预设对应关系,所述预设对应关系包含边缘云节点和所述边缘云节点接入的资源调度集群之间的对应关系,所述将所述代理配置信息下发至所述目标边缘云节点接入的资源调度集群,包括:
获取所述配置需求描述信息携带的所述目标边缘云节点的节点标识,并根据所述预设对应关系确定出所述目标边缘云节点接入的资源调度集群,以及将所述代理配置信息下发至确定出的资源调度集群。
10.根据权利要求9所述的方法,其特征在于,在所述边缘云节点包含对应于多个租户的多份资源,且各份资源分别接入到不同的资源调度集群的情况下,所述预设对应关系还包含租户与资源调度集群之间的对应关系,所述将所述代理配置信息下发至所述目标边缘云节点接入的资源调度集群,包括:
获取所述配置需求描述信息携带的所述目标边缘云节点的节点标识和发出所述配置需求描述信息的目标租户的信息,并根据所述预设对应关系确定出所述目标边缘云节点接入且对应于所述目标租户的资源调度集群,以及将所述代理配置信息下发至确定出的资源调度集群。
11.根据权利要求8所述的方法,其特征在于,所述目标边缘云节点为网络系统中的所有边缘云节点,所述将所述代理配置信息下发至所述目标边缘云节点接入的资源调度集群,包括:
将所述代理配置信息下发至所述网络系统中的所有边缘云节点接入的资源调度集群。
12.一种服务网格配置方法,其特征在于,所述服务网格包括部署于中心管控设备的中心控制平面组件,部署于边缘云节点的服务网格代理组件和至少一个边缘控制平面组件,所述边缘控制平面组件用于管理自身所处边缘云节点中的至少一个服务网格代理组件;所述方法应用于任一边缘控制平面组件,包括:
监听所述任一边缘控制平面组件所处边缘云节点接入的资源调度集群;
将监听到的至少一部分代理配置信息下发至自身管理的服务网格代理组件,所述代理配置信息由所述中心控制平面组件根据配置需求描述信息生成并下发至所述配置需求描述信息对应的目标边缘云节点接入的资源调度集群。
13.一种计算机可读存储介质,其上存储有计算机程序,所述程序被处理器执行时实现如权利要求8-12中任一所述方法的步骤。
14.一种电子设备,包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序,所述处理器执行所述程序时实现如权利要求8-12中任一所述方法的步骤。
Priority Applications (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211295217.0A CN115378944B (zh) | 2022-10-21 | 2022-10-21 | 一种网络系统及服务网格配置方法、存储介质和电子设备 |
| PCT/CN2023/123608 WO2024082990A1 (zh) | 2022-10-21 | 2023-10-09 | 一种网络系统及服务网格配置方法、存储介质和电子设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202211295217.0A CN115378944B (zh) | 2022-10-21 | 2022-10-21 | 一种网络系统及服务网格配置方法、存储介质和电子设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN115378944A CN115378944A (zh) | 2022-11-22 |
| CN115378944B true CN115378944B (zh) | 2023-03-31 |
Family
ID=84073551
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202211295217.0A Active CN115378944B (zh) | 2022-10-21 | 2022-10-21 | 一种网络系统及服务网格配置方法、存储介质和电子设备 |
Country Status (2)
| Country | Link |
|---|---|
| CN (1) | CN115378944B (zh) |
| WO (1) | WO2024082990A1 (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115378944B (zh) * | 2022-10-21 | 2023-03-31 | 阿里巴巴(中国)有限公司 | 一种网络系统及服务网格配置方法、存储介质和电子设备 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115185611A (zh) * | 2022-07-28 | 2022-10-14 | 阿里巴巴(中国)有限公司 | 服务网格代理配置动态加载的方法、装置、系统及设备 |
Family Cites Families (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP3632083B1 (en) * | 2017-05-22 | 2024-05-15 | Telefonaktiebolaget LM Ericsson (Publ) | Edge cloud broker and method therein for allocating edge cloud resources |
| CN112087312B (zh) * | 2019-06-15 | 2023-02-03 | 华为云计算技术有限公司 | 一种提供边缘服务的方法、装置和设备 |
| US11336721B2 (en) * | 2019-11-29 | 2022-05-17 | Amazon Technologies, Inc. | Dynamic resource movement in heterogeneous computing environments including cloud edge locations |
| CN113301102A (zh) * | 2021-02-03 | 2021-08-24 | 阿里巴巴集团控股有限公司 | 资源调度方法、设备、边缘云网络、程序产品及存储介质 |
| CN113726843B (zh) * | 2021-07-13 | 2024-03-12 | 阿里巴巴新加坡控股有限公司 | 边缘云系统、数据传输方法、设备及存储介质 |
| CN114363399B (zh) * | 2021-12-14 | 2024-03-26 | 中国农业银行股份有限公司 | 边缘网关的控制方法及系统 |
| CN114637549A (zh) * | 2022-02-22 | 2022-06-17 | 阿里巴巴(中国)有限公司 | 基于服务网格的应用的数据处理方法、系统和存储介质 |
| CN115378944B (zh) * | 2022-10-21 | 2023-03-31 | 阿里巴巴(中国)有限公司 | 一种网络系统及服务网格配置方法、存储介质和电子设备 |
-
2022
- 2022-10-21 CN CN202211295217.0A patent/CN115378944B/zh active Active
-
2023
- 2023-10-09 WO PCT/CN2023/123608 patent/WO2024082990A1/zh unknown
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN115185611A (zh) * | 2022-07-28 | 2022-10-14 | 阿里巴巴(中国)有限公司 | 服务网格代理配置动态加载的方法、装置、系统及设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN115378944A (zh) | 2022-11-22 |
| WO2024082990A1 (zh) | 2024-04-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110462589B (zh) | 本地装置协调器中的按需代码执行 | |
| US11431568B2 (en) | Discovery of software bus architectures | |
| US20210056125A1 (en) | Discovery of database and related services | |
| CN112119374B (zh) | 使用替代服务器名称选择性地提供相互传输层安全 | |
| CN107947961B (zh) | 基于SDN的Kubernetes网络管理系统与方法 | |
| WO2021017301A1 (zh) | 基于Kubernetes集群的管理方法、装置及计算机可读存储介质 | |
| US10230588B2 (en) | Dynamically deployable self configuring distributed network management system using a trust domain specification to authorize execution of network collection software on hardware components | |
| US9116775B2 (en) | Relationship-based dynamic firmware management system | |
| KR20190082926A (ko) | 메시징 프로토콜 통신 관리 | |
| CN110352401B (zh) | 具有按需代码执行能力的本地装置协调器 | |
| US20190339955A1 (en) | Function Portability for Services Hubs using a Function Checkpoint | |
| US20190132276A1 (en) | Unified event processing for data/event exchanges with existing systems | |
| US8543680B2 (en) | Migrating device management between object managers | |
| CN113886794A (zh) | 计算集群系统、安全鉴权方法、节点设备及存储介质 | |
| CN115378944B (zh) | 一种网络系统及服务网格配置方法、存储介质和电子设备 | |
| US9417997B1 (en) | Automated policy based scheduling and placement of storage resources | |
| CN113794652A (zh) | 数据处理方法、装置、电子设备及存储介质 | |
| US10817280B1 (en) | Overriding shared service interfaces | |
| CN112637265B (zh) | 一种设备管理方法、装置及存储介质 | |
| US11595471B1 (en) | Method and system for electing a master in a cloud based distributed system using a serverless framework | |
| CN115686841A (zh) | 基于服务网格的数据处理、资源管理方法、装置、及系统 | |
| US8041671B2 (en) | Method and system for providing a homogeneous view of a distributed common information model (CIM) within a heterogeneous virtual system environment | |
| US10841119B1 (en) | Device representation management using representation types | |
| US11366865B1 (en) | Distributed querying of computing hubs | |
| US20090019082A1 (en) | System and Method for Discovery of Common Information Model Object Managers |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |