CN115766838A - 微服务逻辑网络及其构建方法、装置、设备、可读介质 - Google Patents
微服务逻辑网络及其构建方法、装置、设备、可读介质 Download PDFInfo
- Publication number
- CN115766838A CN115766838A CN202111020127.6A CN202111020127A CN115766838A CN 115766838 A CN115766838 A CN 115766838A CN 202111020127 A CN202111020127 A CN 202111020127A CN 115766838 A CN115766838 A CN 115766838A
- Authority
- CN
- China
- Prior art keywords
- nodes
- service
- calling
- logic network
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000010276 construction Methods 0.000 title claims abstract description 16
- 238000000034 method Methods 0.000 claims description 35
- 238000013507 mapping Methods 0.000 claims description 21
- 238000003860 storage Methods 0.000 claims description 10
- 238000004590 computer program Methods 0.000 claims description 4
- 230000003993 interaction Effects 0.000 claims description 4
- 238000011217 control strategy Methods 0.000 abstract description 28
- 235000019580 granularity Nutrition 0.000 abstract description 14
- 238000009826 distribution Methods 0.000 abstract description 7
- 238000012423 maintenance Methods 0.000 abstract description 4
- 238000010586 diagram Methods 0.000 description 9
- 230000006870 function Effects 0.000 description 6
- 238000009434 installation Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 238000012545 processing Methods 0.000 description 3
- 238000004891 communication Methods 0.000 description 2
- 238000004519 manufacturing process Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 238000013500 data storage Methods 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000007723 transport mechanism Effects 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0806—Configuration setting for initial configuration or provisioning, e.g. plug-and-play
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/50—Network service management, e.g. ensuring proper service fulfilment according to agreements
- H04L41/5041—Network service management, e.g. ensuring proper service fulfilment according to agreements characterised by the time relationship between creation and deployment of a service
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/133—Protocols for remote procedure calls [RPC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0813—Configuration setting characterised by the conditions triggering a change of settings
- H04L41/082—Configuration setting characterised by the conditions triggering a change of settings the condition being updates or upgrades of network functionality
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0803—Configuration setting
- H04L41/0823—Configuration setting characterised by the purposes of a change of settings, e.g. optimising configuration for enhancing reliability
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
- H04L41/0894—Policy-based network configuration management
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请公开一种微服务逻辑网络及其构建方法、装置、设备、可读介质,该微服务逻辑网络构建方法包括:基于微服务架构内不同节点之间的调用关系和节点之间的从属关系,建立微服务架构的微服务逻辑网络,而且,微服务逻辑网络包括相同层级的节点的调用逻辑网络和不同层级的节点的调用逻辑网络。本申请的技术方案可根据需要对不同粒度的调用逻辑网络进行维护,实现按需的访问控制策略更新和分发,从而提高维护效率。
Description
技术领域
本申请涉及计算机技术,尤其涉及一种微服务逻辑网络及其构建方法、装置、设备、可读介质。
背景技术
微服务架构是云原生的重要技术,而且业界越来越多地采用微服务架构,直接导致微服务架构的规模呈爆发式增长,同时带来了管理上的挑战,如微服务的维护效率。因此,需要对微服务架构的逻辑网络的管理进行改进。
发明内容
本申请实施例的主要目的在于提出一种微服务逻辑网络及其构建方法、装置、设备、可读介质,以及提高微服务架构中各微服务的维护效率。
第一方面,本申请实施例提供一种微服务逻辑网络构建方法,基于微服务架构内不同节点之间的调用关系和所述节点之间的从属关系,建立所述微服务架构的微服务逻辑网络,而且,所述微服务逻辑网络包括相同层级的节点的调用逻辑网络和不同层级的节点的调用逻辑网络。
第二方面,本申请实施例提供一种微服务逻辑网络构建装置,包括:
网络建立模块,被配置为基于微服务架构内不同节点之间的调用关系和所述节点之间的从属关系,建立所述微服务架构的微服务逻辑网络,而且,所述微服务逻辑网络包括相同层级的节点的调用逻辑网络和不同层级的节点的调用逻辑网络。
第三方面,本申请实施例提供一种微服务逻辑网络,包括多个节点,所述节点包括在微服务架构内相同层级的节点和不同层级的节点;所述节点之间由微服务逻辑网络连接,所述微服务逻辑网络依据所述微服务架构内不同节点之间的调用关系和所述节点之间的从属关系建立,而且,所述微服务逻辑网络包括相同层级的节点的调用逻辑网络和不同层级的节点的调用逻辑网络。
第四方面,本申请实施例提供了一种电子设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现上述第一方面提供的微服务逻辑网络构建方法;
一个或多个I/O接口,连接在所述处理器与存储器之间,配置为实现所述处理器与存储器的信息交互。
第五方面,本申请实施例提供了一种存储介质,其上存储有计算机程序,所述程序被处理器执行时实现上述第一方面提供的微服务逻辑网络构建方法。
本申请实施例提供的微服务逻辑网络构建方法、装置、微服务逻辑网络、电子设备及计算机可读介质,由于基于微服务架构内不同节点之间的调用关系和节点之间的从属关系,建立微服务架构的微服务逻辑网络,因此,微服务逻辑网络既包括相同层级的节点的调用逻辑网络,又包括不同层级的节点的调用逻辑网络,即微服务逻辑网络内存在不同粒度的调用逻辑,在对微服务架构进行维护时,可以根据需要对不同粒度的调用逻辑网络进行维护,不再需要分别维护微服务中各个版本所共享的节点之间的调用关系;而且,可以减少冗余的访问控制策略,以及优化运行时访问控制策略实施的效率,同时可以减少不必要的访问控制策略安装,实现按需的访问控制策略更新和分发,从而提高维护效率。
附图说明
图1为一种微服务架构的结构示意图;
图2为本申请实施例提供的一种微服务逻辑网络构建方法的流程图;
图3为本申请实施例提供的微服务逻辑网络构建方法的流程图;
图4为本申请实施例提供的微服务逻辑网络的示意图;
图5为本申请实例提供一种微服务逻辑网络构建装置的结构示意图;
图6为本申请实例提供一种网络建立模块的结构示意图;
图7为本申请实施例提供一种电子设备的结构示意图。
具体实施方式
为使本领域的技术人员更好地理解本申请的技术方案,下面结合附图对本申请提供的服务器进行详细描述。
在下文中将参考附图更充分地描述示例实施例,但是所述示例实施例可以以不同形式来体现且不应当被解释为限于本文阐述的实施例。反之,提供这些实施例的目的在于使本申请透彻和完整,并将使本领域技术人员充分理解本申请的范围。
如本文所使用的,术语“和/或”包括一个或多个相关列举条目的任何和所有组合。
本文所使用的术语仅用于描述特定实施例,且不意欲限制本申请。如本文所使用的,单数形式“一个”和“该”也意欲包括复数形式,除非上下文另外清楚指出。还将理解的是,当本说明书中使用术语“包括”和/或“由……制成”时,指定存在特征、整体、步骤、操作、元件和/或组件,但不排除存在或添加一个或多个其它特征、整体、步骤、操作、元件、组件和/或其群组。
本文实施例可借助本申请的理想示意图而参考平面图和/或截面图进行描述。因此,可根据制造技术和/或容限来修改示例图示。因此,实施例不限于附图中所示的实施例,而是包括基于制造工艺而形成的配置的修改。因此,附图中例示的区具有示意性属性,并且图中所示区的形状例示了元件的区的具体形状,但并不旨在是限制性的。
除非另外限定,否则本文所用的所有术语(包括技术和科学术语)的含义与本领域普通技术人员通常理解的含义相同。还将理解,诸如那些在常用字典中限定的那些术语应当被解释为具有与其在相关技术以及本申请的背景下的含义一致的含义,且将不解释为具有理想化或过度形式上的含义,除非本文明确如此限定。
微服务具有低耦合和高内聚的特点,能够实现各个功能的独立开发与部署、提升应用架构的灵活性。因此,微服务是云原生中应用较广的技术。通常,微服务架构包括多个节点,节点通过服务网络连接。节点可以是服务,也可以是服务实例。每个服务可以部署至少一个服务实例,即微服务架构将节点分为两个层级,主层级为服务,从层级为服务实例。每个服务可以实现一个功能,每个服务实例可以是服务的版本。
图1为一种微服务架构的结构示意图。如图1所示,微服务架构包括第一服务11、第二服务12、第三服务13和第四服务14,其中,第一服务11部署三个服务实例,即服务实例A-V1、服务实例A-V2和服务实例A-V3;第二服务12部署一个服务实例,即服务实例B-V1;第三服务部署两个服务实例,即服务实例C-V1和服务实例C-V2;第四服务14部署一个服务实例,即服务实例D-V1。
在服务与服务实例之间存在调用关系,例如,第一服务11的服务实例A-V1调用第二服务12,第一服务11的服务实例A-V2调用第二服务12、第三服务13和第四服务14,第一服务11的服务实例A-V3调用第二服务12和第四服务14;第二服务12的服务实例B-V1调用第三服务13,第三服务13的服务实例C-V2调用第四服务14。
当第二服务12的服务实例B-V1进行升级时,不仅需要对第三服务13的访问控制策略进行更新,还需要对于服务实例B-V1存在调用关系的服务实例A-V1、服务实例A-V2和服务实例A-V3的访问控制策略分别进行更新,显然存在冗余的访问控制策略,更新效率低。
第一方面,本申请实例提供一种微服务逻辑网络构建方法,通过该微服务逻辑网络构建方法构建的微服务逻辑网络可以减少冗余的访问控制策略,优化运行时访问控制策略的实施效率。
图2为本申请实施例提供的一种微服务逻辑网络构建方法的流程图。如图2所示,微服务逻辑网络构建方法,包括:
步骤S201,基于微服务架构内不同节点之间的调用关系和节点之间的从属关系,建立微服务架构的微服务逻辑网络,而且,微服务逻辑网络包括相同层级的节点的调用逻辑网络和不同层级的节点的调用逻辑网络。
其中,调用关系是指节点通过服务网络调用其他节点的逻辑关系。从属关系是指微服务架构内不同层级的节点之间的从属关系,即主节点和从节点之间的从属关系。例如,在主节点为服务,从节点为服务实例。微服务逻辑网络是描述微服务架构内各节点之间的调用关系的网络,通过该微服务逻辑网络可以清楚地了解各节点之间的调用逻辑。
在一些实施例中,微服务架构包括多个层级的节点,相同层级的节点可以存在调用关系,不同层级的节点也可以存在调用关系。例如,微服务架构包括服务和服务实例两个层级的节点,而且,服务为主节点,服务实例为从节点。
如图1所示,主节点之间的调用关系包括:第一服务11和第二服务12之间存在调用关系,第一服务11与第三服务13之间存在调用关系,第二服务12与第三服务13之间存在调用关系。
主节点与从节点之间的调用关系包括:第一服务11的服务实例A-V1与第二服务12之间存在调用关系,第一服务11的服务实例A-V2与第二服务12、第三服务13和第四服务14均存在调用关系,第一服务11的服务实例A-V3与第二服务12和第三服务均存在调用关系,第二服务12的服务实例B-V1与第三服务13存在调用关系,第三服务13的服务实例C-V2与第四服务14存在调用关系。
主节点与从节点之间的从属关系包括:服务实例A-V1、服务实例A-V2和服务实例A-V3 与第一服务11之间存在从属关系,服务实例B-V1与第二服务12之间存在从属关系,服务实例C-V1和服务实例C-V2与第三服务13之间存在从属关系,服务实例D-V1与第四服务14之间存在从属关系。
本申请实施例提供的微服务逻辑网络构建方法,基于微服务架构内不同节点之间的调用关系和节点之间的从属关系,建立微服务架构的逻辑网络,因此,调用逻辑网络既包括相同层级的节点的调用逻辑网络,又包括不同层级的节点的调用逻辑网络,即微服务逻辑网络内存在不同粒度的调用逻辑,在对微服务架构进行维护时,可以根据需要对不同粒度的调用逻辑网络进行维护,不再需要分别维护微服务中各个版本所共享的节点之间的调用关系;而且,可以减少冗余的访问控制策略,以及优化运行时访问控制策略实施的效率,同时可以减少不必要的访问控制策略安装,实现按需的访问控制策略更新和分发。
图3为本申请实施例提供的微服务逻辑网络构建方法的流程图。如图1和图3所示,微服务逻辑网络构建方法包括:
步骤S301,获取微服务架构内的节点、节点之间的从属关系以及节点之间的调用关系。
步骤S302,基于节点之间的调用关系构建节点之间的调用逻辑网络。
其中,调用逻辑网络是存在调用关系的节点之间的逻辑网络。例如,第一服务11和第二服务12之间的逻辑网络为调用逻辑网络。
步骤S303,基于节点之间的从属关系构建节点之间的从属逻辑网络。
其中,从属逻辑网络是存在从属关系的节点之间的逻辑网络。例如,第二服务12与服务实例B-V1之间的逻辑网络为从属逻辑网络。
需要说明的是,步骤S302和步骤S303的顺序不分先后顺序。
步骤S304,基于节点之间的调用逻辑网络和节点之间的从属逻辑网络获得微服务架构的微服务逻辑网络。
在步骤S304中,基于调用逻辑网络和从属逻辑网络,在从属于同一主节点下的所有从节点与所述微服务架构内其它节点均具有调用逻辑网络的情况下,将从属于同一主节点下的所有从节点合并为主节点,获得微服务架构的微服务逻辑网络。
图4为本申请实施例提供的微服务逻辑网络的示意图。在图4中,节点之间的虚线表示从属关系,节点之间的实线表示调用关系。如图1和图4所示,第一服务11的服务实例A-V1、服务实例A-V2和服务实例A-V3均与第二服务12存在调用关系,因此,将服务实例A- V1、服务实例A-V2和服务实例A-V3与第二服务12之间的调用关系合并为第一服务11和第二服务12之间的调用关系r1,将调用关系上升为主层级(服务层级)。当需要对第一服务11 的版本进行更新时,不再像现有技术那样分别对服务实例A-V1、服务实例A-V2和服务实例 A-V3进行更新,直接对第一服务11进行更新即可,提高了更新效率。
在本实施例中,将符合条件的服务实例进行合并,层级发生变化,但不符合条件的服务实例层级不能发生变化。由于服务实例A-V2可以调用第三服务13中的服务实例C-V1和服务实例C-V2,因此,服务实例A-V2与第三服务13的调用关系r3为服务层级。由于服务实例A-V2可调用第四服务14中的服务实例D-V1,而第四服务14仅有一个服务实例,因此,服务实例A-V2与第四服务14之间的调用关系r2为服务层级。由于服务实例A-V3可调用第四服务14,因此,服务实例A-V3与第四服务14之间的调用关系r4为服务层级。
第二服务12的服务实例B-V1与第三服务13之间的调用关系r5仍然保持服务层级,第三服务13的服务实例C-V2与第四服务14之间的调用关系r6仍然保持服务层级。
本实施例提供的微服务架构的微服务逻辑网络中,微服务架构内各个节点之间存在服务层级和服务实例层级的逻辑网络,优化了访问控制策略实施的效率。
在一些实施例中,步骤S302,基于节点之间的调用关系构建节点之间的调用逻辑网络,可以包括,但不限于以下步骤:
基于调用关系确定调用关系对应的节点;在调用关系对应的节点之间建立请求映射,获得调用逻辑网络。
在本实施例中,节点之间的调用关系涉及两个节点,基于调用关系可以确定该调用关系对应的两个节点,在调用关系对应的节点之间建立请求映射,获得调用逻辑网络。
如图1所示,服务实例A-V1与第二服务12之间存在调用关系r1,则在服务实例A-V1与第二服务12之间建立请求映射,获得调用逻辑网络。服务实例A-V2与第二服务12、第三服务13和第四服务14之间存在调用关系,则在服务实例A-V2与第二服务12、第三服务13 和第四服务14之间建立请求映射,获得调用逻辑网络。服务实例A-V3与第二服务12、第四服务14之间存在调用关系,则在服务实例A-V3与第二服务12、第四服务14之间建立请求映射,获得调用逻辑网络。服务实例B-V1与第三服务13之间存在调用关系,则在服务实例 B-V1与第三服务13之间建立请求映射,获得调用逻辑网络。服务实例C-V2与第四服务14之间存在调用关系,则在服务实例C-V2与第四服务14之间建立请求映射,获得调用逻辑网络。
在一些实施例中,步骤S303,基于节点之间的从属关系构建节点之间的从属逻辑网络,可以包括,但不限于以下步骤:
基于从属关系确定从属关系对应的节点;在从属关系对应的节点之间建立从属映射,获得从属逻辑网络。
在本实施例中,节点之间的从属关系涉及两个节点,基于从属关系可以确定该从属关系对应的两个节点,在从属关系对应的节点之间建立从属映射,获得从属逻辑网络。
如图1所示,第一服务11与服务实例A-V1之间存在从属关系,则在第一服务11与服务实例A-V1之间建立从属映射,获得从属逻辑网络。服务实例A-V2、服务实例A-V13与第一服务11之间建立从属映射,获得从属逻辑网络。第二服务12与服务实例B-V1之间存在从属关系,则在第二服务12与服务实例B-V1之间建立从属映射,获得从属逻辑网络。服务实例C-V1、服务实例C-V2与第三服务之间存在从属关系,则在第三服务与服务实例C-V1、服务实例C-V2之间建立从属映射,获得从属逻辑网络。第四服务14与服务实例D-V1之间存在从属关系,则在第四服务14与服务实例D-V1之间建立从属映射,获得从属逻辑网络。
在一些实施例中,步骤S304,基于节点之间的调用逻辑网络和节点之间的从属逻辑网络获得微服务架构的逻辑网络,可以包括,但不限于以下步骤:
基于节点之间的调用逻辑网络和从属逻辑网络,将同一主节点下具有相同调用逻辑网络的从节点合并为主节点,该主节点为从节点共同的主节点,获得微服务架构的逻辑网络。
如图1和图4所示,第一服务11的服务实例A-V1、服务实例A-V2和服务实例A-V3均与第二服务12存在调用关系,因此,将服务实例A-V1、服务实例A-V2和服务实例A-V3与第二服务12之间的调用关系合并为第一服务11和第二服务12之间的调用关系r1,将调用关系上升为主层级(服务层级)。
在一些实施例中,服务是微服务架构中具有共有权限的节点,例如,服务实例A-V1、服务实例A-V2和服务实例A-V3是服务的三个不同的版本,即这三个服务实例仅是版本不同,但存在共有的权限。
服务实例是微服务架构中具有专有权限的节点,例如,服务实例A-V1、服务实例A-V2和服务实例A-V3虽然具有类似的共有权限,但由于版本不同,各自还包括有不同的专有权限。服务实例B-V1、服务实例C-V1和服务实例D-V1由于实现的功能不同,因此,均具有不同的专有权限。服务实例C-V1和服务实例C-V2虽然具有类似的共有权限,但由于版本不同,各自有不同的专有权限。
在一些实施例中,共有权限和专有权限均是指微服务的版本权限。
在一些实施例中,步骤S304,基于微服务架构内不同节点之间的调用关系和节点之间的从属关系,建立微服务架构的逻辑网络之后,还可以包括,但不限于以下步骤:
基于微服务架构的微服务逻辑网络生成微服务架构的权限图。
其中,权限图是用于可视化微服务逻辑网络的图形(视图),用户可以通过权限图直观地了解微服务架构的逻辑网络。
本申请实施例提供的微服务逻辑网络构建方法,由于基于微服务架构内不同节点之间的调用关系和节点之间的从属关系,建立微服务架构的逻辑网络,因此,调用逻辑网络既包括相同层级的节点的调用逻辑网络,又包括不同层级的节点的调用逻辑网络,即微服务逻辑网络内存在不同粒度的调用逻辑,在对微服务架构进行维护时,可以根据需要对不同粒度的调用逻辑网络进行维护,不再需要分别维护微服务中各个版本所共享的节点之间的调用关系;而且,可以减少冗余的访问控制策略,以及优化运行时访问控制策略实施的效率,同时可以减少不必要的访问控制策略安装,实现按需的访问控制策略更新和分发。
第二方面,本申请实例提供一种微服务逻辑网络构建装置,通过该微服务逻辑网络构建装置构建的微服务逻辑网络可以减少冗余的访问控制策略,优化运行时访问控制策略的实施效率。
图5为本申请实例提供一种微服务逻辑网络构建装置的结构示意图。如图5所示,本申请实例提供一种微服务逻辑网络构建装置500,包括:
网络建立模块501,被配置为基于微服务架构内不同节点之间的调用关系和节点之间的从属关系,建立微服务架构的微服务逻辑网络,而且,调用逻辑网络包括相同层级的节点的调用逻辑网络和不同层级的节点的调用逻辑网络。
其中,调用关系是指节点通过服务网络调用其他节点的逻辑关系。从属关系是指微服务架构内不同层级的节点之间的从属关系,即主节点和从节点之间的从属关系。例如,在主节点为服务,从节点为服务实例。微服务逻辑网络是描述微服务架构内各节点之间的调用关系的网络,通过该微服务逻辑网络可以清楚地了解各节点之间的调用逻辑。
在一些实施例中,图6为本申请实例提供一种网络建立模块的结构示意图。如图1和图 6所示,网络建立模块600,包括:
获取单元601,被配置为获取微服务架构内的节点、节点之间的从属关系以及节点之间的调用关系。
如图1所示,微服务架构包括服务节点和服务实例节点,服务节点包括第一服务11、第二服务12、第三服务13和第四服务14,服务实例节点包括服务实例A-V1、服务实例A-V2、服务实例A-V3、服务实例B-V1、服务实例C-V1、服务实例C-V2、服务实例D-V1。其中,节点之间从从属关系包括:服务实例A-V1、服务实例A-V2和服务实例A-V3与第一服务11的从属关系,服务实例B-V1与第二服务12的从属关系,服务实例C-V1和服务实例C-V2与第三服务13的从属关系,服务实例D-V1与第四服务14的从属关系。节点之间的调用关系包括:服务实例A-V1与第二服务12的调用关系r1,服务实例A-V2与第二服务12、第三服务 13和第四服务14的调用关系,服务实例A-V3与第二服务12、第四服务14的调用关系,服务实例B-V1与第三服务13的调用关系,服务实例C-V2与第四服务14的调用关系。
调用逻辑网络构建单元602,被配置为基于节点之间的调用关系构建节点之间的调用逻辑网络。
其中,调用逻辑网络是存在调用关系的节点之间的逻辑网络。例如,第一服务11和第二服务12之间的逻辑网络为调用逻辑网络。服务实例A-V1与第二服务12之间的逻辑网络为调用逻辑网络,服务实例A-V2与第二服务12、第三服务13和第四服务14之间的逻辑网络为调用逻辑网络,服务实例A-V3与第二服务12、第四服务14之间的逻辑网络为调用逻辑网络,服务实例B-V1与第三服务13之间的逻辑网络为调用逻辑网络,服务实例C-V2与第四服务 14之间的逻辑网络为调用逻辑网络。
从属逻辑网络构建单元603,被配置为基于节点之间的从属关系构建节点之间的从属逻辑网络。
其中,从属逻辑网络是存在从属关系的节点之间的逻辑网络。例如,服务实例A-V1、服务实例A-V2和服务实例A-V3与第一服务11之间的逻辑网络为从属逻辑网络,第二服务12 与服务实例B-V1之间的逻辑网络为从属逻辑网络。服务实例C-V1和服务实例C-V2与第三服务13之间的逻辑网络为从属逻辑网络,服务实例D-V1与第四服务14之间的逻辑网络为从属逻辑网络。
网络获得单元604,被配置为基于节点之间的调用逻辑网络和节点之间的从属逻辑网络获得微服务架构的微服务逻辑网络。
基于调用逻辑网络和从属逻辑网络将不同层级的节点合并,获得微服务架构的微服务逻辑网络。
在一些实施例中,调用逻辑网络构建单元602包括:
第一节点确定子单元,被配置为基于调用关系确定调用关系对应的节点。
第一网络获得子单元,被配置为在调用关系对应的节点之间建立请求映射,获得节点之间的调用逻辑网络。
在本实施例中,节点之间的调用关系涉及两个节点,基于调用关系可以确定该调用关系对应的两个节点,在调用关系对应的节点之间建立请求映射,获得节点之间的调用逻辑网络。
在一些实施例中,从属逻辑网络构建单元603包括:
第二节点确定子单元,被配置为基于从属关系确定从属关系对应的节点。
第二网络获得子单元,被配置为在从属关系对应的节点之间建立从属请求映射,获得节点之间的从属逻辑网络。
在本实施例中,节点之间的从属关系涉及两个节点,基于从属关系可以确定该从属关系对应的两个节点,在从属关系对应的节点之间建立从属请求映射,获得节点之间的从属逻辑网络。
需要说明的是,请求边和从属边是基于节点之间的逻辑关系确定的功能边,当节点之间存在其他逻辑关系时,可以利用与该逻辑关系对应的功能边将节点连接。
在一些实施例中,网络获得单元604被配置为:
基于调用逻辑网络和从属逻辑网络,在从属于同一主节点下的所有从节点与所述微服务架构内其它节点均具有调用逻辑网络的情况下,将从属于同一主节点下的所有从节点合并为主节点,获得微服务架构的微服务逻辑网络。
如图1和图4所示,第一服务11的服务实例A-V1、服务实例A-V2和服务实例A-V3均与第二服务12存在调用关系,因此,将服务实例A-V1、服务实例A-V2和服务实例A-V3与第二服务12之间的调用关系合并为第一服务11和第二服务12之间的调用关系r1,将调用关系上升为主层级(服务层级)。
在一些实施例中,服务是微服务架构中具有共有权限的节点,例如,服务实例A-V1、服务实例A-V2和服务实例A-V3是服务的三个不同的版本,即这三个服务实例仅是版本不同,但存在共有的权限。
服务实例是微服务架构中具有专有权限的节点,例如,服务实例A-V1、服务实例A-V2和服务实例A-V3虽然具有类似的权限,但由于版本不同,各自仍然有不同的专有权限。服务实例B-V1、服务实例C-V1和服务实例D-V1由于实现的功能不同,因此,均具有不同的专有权限。服务实例C-V1和服务实例C-V2虽然具有类似的权限,但由于版本不同,各自仍然有不同的专有权限。
在一些实施例中,微服务逻辑网络构建装置500还包括:构图单元,被配置为基于微服务架构的逻辑网络生成微服务架构的权限图。
其中,权限图是用于可视化微服务逻辑网络图形,用户可以通过权限图直观地了解微服务架构的逻辑网络。
需要说明的是,上述实施例提供的微服务逻辑网络构建方法适用于本实施例提供的微服务逻辑网络构建装置。
本申请实施例提供的微服务逻辑网络构建装置,由于基于微服务架构内不同节点之间的调用关系和节点之间的从属关系,建立微服务架构的逻辑网络,因此,调用逻辑网络既包括相同层级的节点的调用逻辑网络,又包括不同层级的节点的调用逻辑网络,即微服务逻辑网络内存在不同粒度的调用逻辑,在对微服务架构进行维护时,可以根据需要对不同粒度的调用逻辑网络进行维护,不再需要分别维护微服务中各个版本所共享的节点之间的调用关系;而且,可以减少冗余的访问控制策略,以及优化运行时访问控制策略实施的效率,同时可以减少不必要的访问控制策略安装,实现按需的访问控制策略更新和分发。
第三方面,本申请实施例提供一种微服务逻辑网络,包括多个节点,节点包括在微服务架构内相同层级的节点和不同层级的节点;节点之间由微服务逻辑网络连接,微服务逻辑网络依据微服务架构内不同节点之间的调用关系和节点之间的从属关系建立,而且,微服务逻辑网络包括相同层级的节点的调用逻辑网络和不同层级的节点的调用逻辑网络。
需要说明的是,本申请实施例提供的微服务逻辑网络是根据上述实施例中微服务逻辑网络构建方法构建的网络,具体构建方式在此不再赘述。
在微服务逻辑网络中,利用请求边将存在请求映射关系的节点连接,利用从属边将存在从属映射关系的节点连接,从而获得权限图。
本申请实施例提供的微服务逻辑网络相对于全部由服务粒度形成的服务逻辑网络而言,控制策略更加精细,能够满足实际的云原生的应用场景;相对于全部由服务实例粒度形成的服务逻辑网络而言,降低了复杂度,访问控制策略无需占用更多的资源。
本申请实施例提供的微服务逻辑网络,既包括相同层级的节点的调用逻辑网络,又包括不同层级的节点的调用逻辑网络,即微服务逻辑网络内存在不同粒度的调用逻辑,在对微服务架构进行维护时,可以根据需要对不同粒度的调用逻辑网络进行维护,不再需要分别维护微服务中各个版本所共享的节点之间的调用关系;而且,可以减少冗余的访问控制策略,以及优化运行时访问控制策略实施的效率,同时可以减少不必要的访问控制策略安装,实现按需的访问控制策略更新和分发。
第四方面,本申请实施例提供一种微服务访问控制策略,其基于上述实施例提供的微服务逻辑网络进行访问控制策略的设置。
由于采用上述实施例提供的微服务逻辑网络进行访问控制策略的设置,可以根据需要对不同粒度的调用逻辑网络进行维护,不再需要分别维护微服务中各个版本所共享的节点之间的调用关系;而且,可以减少冗余的访问控制策略,以及优化运行时访问控制策略实施的效率,同时可以减少不必要的访问控制策略安装,实现按需的访问控制策略更新和分发。
第五方面,参照图7,本申请实施例提供一种电子设备,其包括:
一个或多个处理器701;
存储器702,其上存储有一个或多个程序,当一个或多个程序被一个或多个处理器执行,使得一个或多个处理器实现上述任意一项的微服务逻辑网络构建方法;
一个或多个I/O接口703,连接在处理器与存储器之间,配置为实现处理器与存储器的信息交互。
其中,处理器701为具有数据处理能力的器件,其包括但不限于中央处理器(CPU)等;存储器702为具有数据存储能力的器件,其包括但不限于随机存取存储器(RAM,更具体如 SDRAM、DDR等)、只读存储器(ROM)、带电可擦可编程只读存储器(EEPROM)、闪存(FLASH);I/O接口(读写接口)703连接在处理器701与存储器702间,能实现处理器701与存储器 702的信息交互,其包括但不限于数据总线(Bus)等。
在一些实施例中,处理器701、存储器702和I/O接口703通过总线相互连接,进而与计算设备的其它组件连接。
第六方面,本申请实施例提供一种计算机可读介质,其上存储有计算机程序,程序被处理器执行时实现上述任意一种微服务逻辑网络构建方法。
本领域普通技术人员可以理解,上文中所申请方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中,在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分;例如,一个物理组件可以具有多个功能,或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器,如中央处理器、数字信号处理器或微处理器执行的软件,或者被实施为硬件,或者被实施为集成电路,如专用集成电路。这样的软件可以分布在计算机可读介质上,计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的,术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其它数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字多功能盘(DVD)或其它光盘存储、磁盒、磁带、磁盘存储或其它磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其它的介质。此外,本领域普通技术人员公知的是,通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其它传输机制之类的调制数据信号中的其它数据,并且可包括任何信息递送介质。
本文已经申请了示例实施例,并且虽然采用了具体术语,但它们仅用于并仅应当被解释为一般说明性含义,并且不用于限制的目的。在一些实例中,对本领域技术人员显而易见的是,除非另外明确指出,否则可单独使用与特定实施例相结合描述的特征、特性和/或元素,或可与其它实施例相结合描述的特征、特性和/或元件组合使用。因此,本领域技术人员将理解,在不脱离由所附的权利要求阐明的本申请的范围的情况下,可进行各种形式和细节上的改变。
Claims (17)
1.一种微服务逻辑网络构建方法,其特征在于,包括:
基于微服务架构内不同节点之间的调用关系和所述节点之间的从属关系,建立所述微服务架构的微服务逻辑网络,而且,所述微服务逻辑网络包括相同层级的节点的调用逻辑网络和不同层级的节点的调用逻辑网络。
2.根据权利要求1所述的方法,其特征在于,所述基于微服务架构内不同节点之间的调用关系和所述节点之间的从属关系,建立所述微服务架构的微服务逻辑网络,包括:
获取所述微服务架构内的所述节点、所述节点之间的从属关系以及所述节点之间的调用关系;
基于所述节点之间的调用关系构建所述节点之间的调用逻辑网络;
基于所述节点之间的从属关系构建所述节点之间的从属逻辑网络;
基于所述节点之间的调用逻辑网络和所述节点之间的从属逻辑网络获得所述微服务架构的微服务逻辑网络。
3.根据权利要求2所述的方法,其特征在于,所述基于所述节点之间的调用关系构建所述节点之间的调用逻辑网络,包括:
基于所述调用关系确定所述调用关系对应的所述节点;
在所述调用关系对应的所述节点之间建立请求映射,获得所述节点之间的调用逻辑网络。
4.根据权利要求2所述的方法,其特征在于,所述基于所述节点之间的从属关系构建所述节点之间的从属逻辑网络,包括:
基于所述从属关系确定所述从属关系对应的所述节点;
在所述从属关系对应的所述节点之间建立从属映射,获得所述节点之间的从属逻辑网络。
5.根据权利要求2所述的方法,其特征在于,所述基于所述节点之间的调用逻辑网络和所述节点之间的从属逻辑网络获得所述微服务架构的微服务逻辑网络,包括:
基于所述节点之间的调用逻辑网络和所述节点之间的从属逻辑网络,在从属于同一主节点下的从节点与所述微服务架构内其它节点均具有调用逻辑网络的情况下,将从属于同一主节点下的从节点合并为对应的主节点,获得所述微服务逻辑网络。
6.根据权利要求2-5任意一项所述的方法,其特征在于,所述节点包括服务和服务实例,且所述服务实例的层级低于所述服务。
7.根据权利要求6所述的方法,其特征在于,所述服务是所述微服务架构中具有共有权限的节点,所述服务实例是所述微服务架构中具有专有权限的节点。
8.根据权利要求1-5任意一项所述的方法,其特征在于,所述基于微服务架构内不同节点之间的调用关系和所述节点之间的从属关系,建立所述微服务架构的微服务逻辑网络之后,还包括:
基于所述微服务架构的微服务逻辑网络生成所述微服务架构的权限图。
9.一种微服务逻辑网络构建装置,其特征在于,包括:
网络建立模块,被配置为基于微服务架构内不同节点之间的调用关系和所述节点之间的从属关系,建立所述微服务架构的微服务逻辑网络,而且,所述微服务逻辑网络包括相同层级的节点的调用逻辑网络和不同层级的节点的调用逻辑网络。
10.根据权利要求9所述的装置,其特征在于,所述网络建立模块,包括:
获取单元,被配置为获取所述微服务架构内的所述节点、所述节点之间的从属关系以及所述节点之间的调用关系;
调用逻辑网络构建单元,被配置为基于所述节点之间的调用关系构建所述节点之间的调用逻辑网络;
从属逻辑网络构建单元,被配置为基于所述节点之间的从属关系构建所述节点之间的从属逻辑网络;
网络获得单元,被配置为基于所述节点之间的调用逻辑网络和所述节点之间的从属逻辑网络获得所述微服务架构的微服务逻辑网络。
11.根据权利要求10所述的装置,其特征在于,所述调用逻辑网络构建单元,包括:
第一节点确定子单元,被配置为基于所述调用关系确定所述调用关系对应的所述节点;
第一网络获得子单元,被配置为在所述调用关系对应的所述节点之间建立请求映射,获得所述节点之间的调用逻辑网络。
12.根据权利要求10所述的装置,其特征在于,所述从属逻辑网络构建单元,包括:
第二节点确定子单元,被配置为基于所述从属关系确定所述从属关系对应的所述节点;
第二网络获得子单元,被配置为在所述从属关系对应的所述节点之间建立从属映射,获得所述节点之间的从属逻辑网络。
13.根据权利要求10所述的装置,其特征在于,所述网络获得单元被配置为:
基于所述调用逻辑网络和所述从属逻辑网络,在从属于同一主节点下的所有从节点与所述微服务架构内其它节点均具有调用逻辑网络的情况下,将从属于同一主节点下的所有从节点合并为对应的主节点,获得所述微服务逻辑网络。
14.根据权利要求9-13任意一项所述的装置,其特征在于,还包括:
构图单元,被配置为基于所述微服务架构的微服务逻辑网络生成所述微服务架构的权限图。
15.一种微服务逻辑网络,其特征在于,包括多个节点,所述节点包括在微服务架构内相同层级的节点和不同层级的节点;所述节点之间由微服务逻辑网络连接,所述微服务逻辑网络依据所述微服务架构内不同节点之间的调用关系和所述节点之间的从属关系建立,而且,所述微服务逻辑网络包括相同层级的节点的调用逻辑网络和不同层级的节点的调用逻辑网络。
16.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序,当所述一个或多个程序被所述一个或多个处理器执行,使得所述一个或多个处理器实现根据权利要求1-8任意一项所述的方法;
一个或多个I/O接口,连接在所述处理器与存储器之间,配置为实现所述处理器与存储器的信息交互。
17.一种计算机可读介质,其上存储有计算机程序,所述程序被处理器执行时实现根据权利要求1-8任意一项所述的方法。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111020127.6A CN115766838A (zh) | 2021-09-01 | 2021-09-01 | 微服务逻辑网络及其构建方法、装置、设备、可读介质 |
| PCT/CN2022/111712 WO2023029934A1 (zh) | 2021-09-01 | 2022-08-11 | 微服务逻辑网络及其构建方法、装置、设备、可读介质 |
| EP22863074.5A EP4383651A1 (en) | 2021-09-01 | 2022-08-11 | Micro-service logic network and construction method and apparatus thereof, device and readable medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202111020127.6A CN115766838A (zh) | 2021-09-01 | 2021-09-01 | 微服务逻辑网络及其构建方法、装置、设备、可读介质 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN115766838A true CN115766838A (zh) | 2023-03-07 |
Family
ID=85332160
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202111020127.6A Pending CN115766838A (zh) | 2021-09-01 | 2021-09-01 | 微服务逻辑网络及其构建方法、装置、设备、可读介质 |
Country Status (3)
| Country | Link |
|---|---|
| EP (1) | EP4383651A1 (zh) |
| CN (1) | CN115766838A (zh) |
| WO (1) | WO2023029934A1 (zh) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN106603583A (zh) * | 2017-02-23 | 2017-04-26 | 北京工业大学 | 一种微服务网络构建方法 |
| CN108322351B (zh) * | 2018-03-05 | 2021-09-10 | 北京奇艺世纪科技有限公司 | 生成拓扑图的方法和装置、故障确定方法和装置 |
| CN113037571B (zh) * | 2021-05-20 | 2021-08-24 | 睿至科技集团有限公司 | 一种大规模微服务架构及其管理方法 |
-
2021
- 2021-09-01 CN CN202111020127.6A patent/CN115766838A/zh active Pending
-
2022
- 2022-08-11 EP EP22863074.5A patent/EP4383651A1/en active Pending
- 2022-08-11 WO PCT/CN2022/111712 patent/WO2023029934A1/zh unknown
Also Published As
| Publication number | Publication date |
|---|---|
| WO2023029934A1 (zh) | 2023-03-09 |
| EP4383651A1 (en) | 2024-06-12 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN107959582B (zh) | 一种切片实例的管理方法及装置 | |
| WO2019062304A1 (zh) | 用于管理区块链节点的计算资源的方法、设备和系统 | |
| CN110008665B (zh) | 一种区块链的权限控制方法及装置 | |
| US20170048331A1 (en) | Platform runtime abstraction | |
| CN111654399B (zh) | 基于sd-wan的组网方法、装置、设备及存储介质 | |
| CN110740057B (zh) | 一种业务部署方法以及区块链平台 | |
| CN111651467B (zh) | 一种区块链节点接口发布调用方法和装置 | |
| CN111352706B (zh) | 一种数据访问方法、装置、设备及存储介质 | |
| CN113849266A (zh) | 多Kubernetes集群的业务部署方法及装置 | |
| CN109167819B (zh) | 数据同步系统、方法、装置及存储介质 | |
| CN116113923A (zh) | 容器集群管理方法及其系统 | |
| CN114363162B (zh) | 区块链日志的生成方法及装置、电子设备、存储介质 | |
| CN114374699A (zh) | 跨链交互方法和跨链交互的审计方法 | |
| CN115766838A (zh) | 微服务逻辑网络及其构建方法、装置、设备、可读介质 | |
| CN111813836A (zh) | 一种提高Ethereum区块链系统扩展性的方法 | |
| CN114710350B (zh) | 一种可调用资源的分配方法、装置、电子设备和存储介质 | |
| CN115098114A (zh) | 一种基于区块链的分布式应用部署方法及装置 | |
| CN115794396A (zh) | 资源分配的方法、系统和电子设备 | |
| CN110727498B (zh) | 一种虚拟网络功能的管理方法、nfvo、区块链节点及mano网元 | |
| CN114090127A (zh) | 电子设备及其配置文件的加载方法和介质 | |
| JP2022529665A (ja) | アプリケーションプログラムのインストール方法、稼働方法、電子機器、コンピュータ可読媒体 | |
| CN112748981B (zh) | 虚拟网络功能的软件镜像的处理方法和装置 | |
| CN117041980B (zh) | 一种网元管理方法、装置、存储介质及电子设备 | |
| CN110417904B (zh) | 一种推送信息处理方法、装置及系统 | |
| CN117348975B (zh) | 集群的部署方法、装置、设备及存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication |