CN116647591A - 一种微服务多方位管控方法及系统 - Google Patents
一种微服务多方位管控方法及系统 Download PDFInfo
- Publication number
- CN116647591A CN116647591A CN202310565839.9A CN202310565839A CN116647591A CN 116647591 A CN116647591 A CN 116647591A CN 202310565839 A CN202310565839 A CN 202310565839A CN 116647591 A CN116647591 A CN 116647591A
- Authority
- CN
- China
- Prior art keywords
- service
- nacos
- module
- technology
- routing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 53
- 238000012544 monitoring process Methods 0.000 claims abstract description 46
- 238000012545 processing Methods 0.000 claims abstract description 25
- 238000007781 pre-processing Methods 0.000 claims abstract description 12
- 238000005516 engineering process Methods 0.000 claims description 79
- 238000012795 verification Methods 0.000 claims description 13
- 230000000593 degrading effect Effects 0.000 claims description 12
- 230000002085 persistent effect Effects 0.000 claims description 10
- 230000008569 process Effects 0.000 claims description 10
- 230000008859 change Effects 0.000 claims description 8
- 230000002688 persistence Effects 0.000 claims description 8
- 230000001360 synchronised effect Effects 0.000 claims description 6
- 238000002955 isolation Methods 0.000 claims description 4
- 230000007246 mechanism Effects 0.000 claims description 4
- 230000036541 health Effects 0.000 claims description 2
- 230000002045 lasting effect Effects 0.000 abstract description 2
- 238000010586 diagram Methods 0.000 description 6
- 238000004590 computer program Methods 0.000 description 5
- 230000015556 catabolic process Effects 0.000 description 3
- 238000006731 degradation reaction Methods 0.000 description 3
- 238000011161 development Methods 0.000 description 2
- 230000010354 integration Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000008878 coupling Effects 0.000 description 1
- 238000010168 coupling process Methods 0.000 description 1
- 238000005859 coupling reaction Methods 0.000 description 1
- 230000003287 optical effect Effects 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- 230000004044 response Effects 0.000 description 1
- 238000000926 separation method Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
- 238000012800 visualization Methods 0.000 description 1
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/51—Discovery or management thereof, e.g. service location protocol [SLP] or web services
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
- H04L63/101—Access control lists [ACL]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
- H04L67/1004—Server selection for load balancing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/133—Protocols for remote procedure calls [RPC]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/56—Provisioning of proxy services
- H04L67/566—Grouping or aggregating service requests, e.g. for unified processing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
- H04L67/63—Routing a service request depending on the request content or context
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请实施例公开了一种微服务多方位管控方法及系统。通过服务接入模块将路由规则持久化到数据库中,并将路由规则发布至Nacos进行存储;通过服务管理模块对服务进行监测,并基于监测结果对服务实例进行相应处理;通过网关管理模块将路由信息持久化,并进行同步发布,获取路由配置信息进行路由转发,以实现服务的负载均衡;通过访问控制模块对接收到的请求进行预处理,对调用用户的IP地址进行校验,从Nacos中动态的读取配置信息以对服务进行相应的流控处理;通过配置管理模块对配置信息和代码进行分离,并对配置信息进行监测;通过服务链路追踪模块对服务链路进行追踪,并对所有服务的调用信息进行统计。通过上述方法提高服务的可靠性和高可用性。
Description
技术领域
本申请涉及微服务技术领域,尤其涉及一种微服务多方位管控方法及系统。
背景技术
随着互联网技术的发展,传统的单体式应用已经无法满足企业的日常需求。微服务架构在这种背景下应运而生,将一个大型应用分解成多个小型服务,每个服务负责独立的业务逻辑,这种架构风格具有很好的可扩展性和可维护性,能够帮助企业快速响应市场变化。
但是,微服务架构的复杂性也给系统管理带来了挑战,服务之间各自独立工作,增加了系统的复杂性。例如难以进行服务的全局监控,以及各自的权限体系增加了服务之间调用的成本,从而难以保证服务的可靠性和高可用性。
发明内容
本申请实施例提供了一种微服务多方位管控方法及系统,用于解决如下技术问题:微服务架构的复杂性难以进行服务的全局监控,以致难以保证服务的可靠性和高可用性。
本申请实施例采用下述技术方案:
本申请实施例提供一种微服务多方位管控方法。包括,通过服务接入模块,将路由规则持久化到数据库中,并将路由规则发布至Nacos进行存储;通过服务管理模块,基于Nacos技术对服务进行监测,并基于监测结果对服务实例进行相应处理;通过网关管理模块,基于数据库将路由信息持久化,并进行同步发布,基于Gateway技术获取路由配置信息,进行路由转发,以实现服务的负载均衡;通过访问控制模块,基于预置过滤器对接收到的请求进行预处理,对调用用户的IP地址进行校验,并基于Sentinel技术从Nacos中动态的读取配置信息以对服务进行相应的流控处理;通过配置管理模块,基于Nacos技术对配置信息和代码进行分离,并对配置信息进行监测;通过服务链路追踪模块,对服务链路进行追踪,并对所有服务的调用信息进行统计。
本申请实施例通过服务接入模块、服务管理模块、网关管理模块、访问控制模块、配置管理模块以及服务链路追踪模块,对微服务架构的软件系统进行管控。帮助开发人员全局管控各个服务,能够实现对微服务的动态配置、服务运行状况的监测、动态发现服务、服务调用的负载均衡、权限校验、流量控制、监控等操作,并确保服务之间的相互协作。基于Gateway和Sentinel技术实现对服务的动态路由配置、流控管理等操作。基于SkyWalking技术实现对服务的链路追踪、警告管理等操作。为服务提供统一的调用入口、统一的日志记录、统一的权限校验、统一的配置管理等功能,以确保服务的可靠性和高可用性。
在本申请的一种实现方式中,通过服务管理模块,基于Nacos技术对服务进行监测,并基于监测结果对服务实例进行相应处理,具体包括:通过服务管理模块,基于Nacos技术对服务进行动态注册的监测,以使注册后的服务被其他服务订阅;以及通过服务管理模块,基于Nacos技术对服务进行实时健康监测;以及通过服务管理模块,对服务实例进行相应处理;其中,相应处理至少包括查看处理以及删除处理中的一项。
在本申请的一种实现方式中,通过网关管理模块,基于数据库将路由信息持久化,并进行同步发布,基于Gateway技术获取路由配置信息,进行路由转发,以实现服务的负载均衡,具体包括:通过网关管理模块,基于Gateway技术对路由规则进行动态配置,通过预置数据库将路由配置信息持久化,并同步发布到Nacos;基于Gateway技术从Nacos中获取路由配置信息,并将路由配置信息进行路由转发,为服务提供统一的调用入口,以实现服务的负载均衡。
在本申请的一种实现方式中,网关管理模块还用于通过预置过滤器对接收到的所有请求进行拦截;通过网关管理模块对服务调用者信息和服务提供者信息的日志进行记录;以及通过网关管理模块对调用者权限信息进行校验,在权限校验失败的情况下,对当前调用者发送不予放行通知。
在本申请的一种实现方式中,通过访问控制模块,基于预置过滤器对接收到的请求进行预处理,对调用用户的IP地址进行校验,具体包括:通过访问控制模块中的预置过滤器,对接收到的请求进行预处理,并调用者IP地址信息进行校验,在调用者IP地址信息属于系统禁止访问名单的情况下,触发拒绝访问策略;通过访问控制模块,对服务的权限校验进行配置操作;其中,配置操作为忽略某种鉴权操作或者忽略所有鉴权操作。
在本申请的一种实现方式中,基于Sentinel技术从Nacos中动态的读取配置信息以对服务进行相应的流控处理,具体包括:通过访问控制模块,基于Sentinel技术对服务进行限流、熔断以及降级操作,基于服务预先配置的限流策略和降级策略,通过数据库将限流策略与降级策略持久化,并同步发布到Nacos中;通过访问控制模块,基于Sentinel技术从Nacos中动态读取配置信息,以对服务进行相应的流控处理。
在本申请的一种实现方式中,通过配置管理模块,基于Nacos技术对配置信息和代码进行分离,并对配置信息进行监测,具体包括:通过配置管理模块,基于Nacos技术对配置信息和代码进行分离,并将配置信息发送至Nacos进行管理,以通过Nacos提供的服务获取配置信息。通过配置管理模块,基于Nacos监听机制,对配置变更是否推送到客户端进行检测。
在本申请的一种实现方式中,配置管理模块还基于Nacos技术对管理配置文件的变更进行记录,以对配置更改进行留痕处理;以及基于Nacos技术实现配置隔离。
在本申请的一种实现方式中,通过服务链路追踪模块,对服务链路进行追踪,并对所有服务的调用信息进行统计,具体包括:通过服务链路追踪模块,基于SkyWalking技术对服务链路进行追踪;通过服务链路追踪模块统计所有服务的调用情况;其中,所有服务的调用情况至少包括服务访问量、服务拒绝量以及服务访问时延中的一项。
本申请实施例提供一种微服务多方位管控系统,包括:服务接入模块,用于将路由规则持久化到数据库中,并将路由规则发布至Nacos进行存储;服务管理模块,基于Nacos技术对服务进行监测,并基于监测结果对服务实例进行相应处理;网关管理模块,基于数据库将路由信息持久化,并进行同步发布,基于Gateway技术获取路由配置信息,进行路由转发,以实现服务的负载均衡;访问控制模块,基于预置过滤器对接收到的请求进行预处理,对调用用户的IP地址进行校验,并基于Sentinel技术从Nacos中动态的读取配置信息以对服务进行相应的流控处理;配置管理模块,基于Nacos技术对配置信息和代码进行分离,并对配置信息进行监测;服务链路追踪模块,对服务链路进行追踪,并对所有服务的调用信息进行统计。
本申请实施例采用的上述至少一个技术方案能够达到以下有益效果:本申请实施例通过服务接入模块、服务管理模块、网关管理模块、访问控制模块、配置管理模块以及服务链路追踪模块,对微服务架构的软件系统进行管控,帮助开发人员全局管控各个服务,能够实现对微服务的动态配置、服务运行状况的监测、动态发现服务、服务调用的负载均衡、权限校验、流量控制、监控等操作,并确保服务之间的相互协作。基于Gateway和Sentinel技术实现对服务的动态路由配置、流控管理等操作。基于SkyWalking技术实现对服务的链路追踪、警告管理等操作。为服务提供统一的调用入口、统一的日志记录、统一的权限校验、统一的配置管理等功能,以确保服务的可靠性和高可用性。
附图说明
为了更清楚地说明本申请实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本申请中记载的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动性的前提下,还可以根据这些附图获得其他的附图。在附图中:
图1为本申请实施例提供的一种微服务多方位管控方法流程图;
图2为本申请实施例提供的一种微服务多方位管控系统工作流程示意图。
具体实施方式
本申请实施例提供一种微服务多方位管控方法及系统。
为了使本技术领域的人员更好地理解本申请中的技术方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本申请一部分实施例,而不是全部的实施例。基于本说明书实施例,本领域普通技术人员在没有作出创造性劳动前提下所获得的所有其他实施例,都应当属于本申请保护的范围。
随着互联网技术的发展,传统的单体式应用已经无法满足企业的日常需求。微服务架构在这种背景下应运而生,将一个大型应用分解成多个小型服务,每个服务负责独立的业务逻辑,这种架构风格具有很好的可扩展性和可维护性,能够帮助企业快速响应市场变化。
但是,微服务架构的复杂性也给系统管理带来了挑战,服务之间各自独立工作,增加了系统的复杂性。例如难以进行服务的全局监控,以及各自的权限体系增加了服务之间调用的成本,从而难以保证服务的可靠性和高可用性。
为了解决上述问题,本申请实施例提供一种微服务多方位管控方法及系统。通过服务接入模块、服务管理模块、网关管理模块、访问控制模块、配置管理模块以及服务链路追踪模块,对微服务架构的软件系统进行管控。帮助开发人员全局管控各个服务,能够实现对微服务的动态配置、服务运行状况的监测、动态发现服务、服务调用的负载均衡、权限校验、流量控制、监控等操作,并确保服务之间的相互协作。以确保服务的可靠性和高可用性。
下面通过附图对本申请实施例提出的技术方案进行详细的说明。
在本申请的一个实施例中,微服务多方位管控方法由微服务多方位管控系统执行,所述微服务多方位管控系统由服务接入模块、服务管理模块、网关管理模块、访问控制模块、配置管理模块以及服务链路追踪模块组成。本申请实施例提供一种微服务多方位管控方法及系统。通过服务接入模块、服务管理模块、网关管理模块、访问控制模块、配置管理模块以及服务链路追踪模块,对微服务架构的软件系统进行管控。帮助开发人员全局管控各个服务,能够实现对微服务的动态配置、服务运行状况的监测、动态发现服务、服务调用的负载均衡、权限校验、流量控制、监控等操作,并确保服务之间的相互协作。以确保服务的可靠性和高可用性。
该微服务多方位管控方法所涉及到的缩略语与关键术语如下:
微服务:是一些协同工作的小而自治的服务。
鉴权:验证用户是否拥有访问系统的权利。
降级:服务负载超过预设上限时,对服务进行延迟使用或暂停使用。
限流:对超出服务处理能力之外的请求进行拦截,对访问服务的流量进行限制。
熔断:服务出现不可用或响应超时的情况时,为了防止整个系统出现雪崩,暂时停止对该服务的调用。
路由:根据请求地址,将请求分配到对应的处理程序。
Nacos:用于管理系统的配置信息、监控服务运行状况、动态发现服务。
Gateway:为微服务架构提供一种简单而有效的路由管理方式。
Sentinel:提供了流量控制、熔断降级、系统负载保护等能力来保障服务之间的稳定性。
SkyWalking:一个观察性分析平台和应用性能管理系统。提供分布式追踪、服务网格遥测分析、度量聚合和可视化一体化解决方案。
过滤器:Web容器技术,主要用于对用户请求进行预处理。
能力开放平台:是一个围绕企业服务集成、接口托管和能力开放打造的稳定的、可靠的、可拓展的平台。
图1为本申请实施例提供的一种微服务多方位管控方法流程图。如图1所示,微服务多方位管控方法包括如下步骤:
S101、通过服务接入模块,将路由规则持久化到数据库中,并将路由规则发布至Nacos进行存储。
在本申请的一个实施例中,在本系统配置路由规则,配置路由规则后系统会将路由规则持久化到数据库中,然后发布路由规则至Nacos存储。通过能力发放平台完成应用接入、服务接入、服务申请的相关操作,获取服务调用权限和发布服务。
S102、通过服务管理模块,基于Nacos技术对服务进行监测,并基于监测结果对服务实例进行相应处理。
在本申请的一个实施例中,通过服务管理模块,基于Nacos技术对服务进行动态注册的监测,以使注册后的服务被其他服务订阅。以及通过服务管理模块,基于Nacos技术对服务进行实时健康监测;以及通过所述服务管理模块,对服务实例进行相应处理;其中,相应处理至少包括查看处理以及删除处理中的一项。
具体地,(1)基于Nacos技术对服务进行动态注册的监测,服务注册后可以被其他服务及时订阅。(2)基于Nacos技术对服务进行实时的健康监测,服务下线或故障后确保其他服务的请求无法分配到故障服务中,保证整个服务链路的可用性。(3)可以对服务实例进行查看、删除等操作。
S103、通过网关管理模块,基于数据库将路由信息持久化,并进行同步发布,基于Gateway技术获取路由配置信息,进行路由转发,以实现服务的负载均衡。
在本申请的一个实施例中,通过所述网关管理模块,基于Gateway技术对路由规则进行动态配置,通过预置数据库将路由配置信息持久化,并同步发布到Nacos。基于Gateway技术从所述Nacos中获取所述路由配置信息,并将路由配置信息进行路由转发,为服务提供统一的调用入口,以实现服务的负载均衡。
具体地,基于Gateway技术实现动态配置路由规则,基于数据库将路由信息持久化,同步发布到Nacos。通过Gateway技术从Nacos获取路由配置信息,进行路由转发,为服务提供统一的调用入口,结合Nacos技术实现服务的负载均衡。
在本申请的一个实施例中,网关管理模块还用于通过预置过滤器对接收到的所有请求进行拦截。通过网关管理模块对服务调用者信息和服务提供者信息的日志进行记录。以及通过网关管理模块对调用者权限信息进行校验,在权限校验失败的情况下,对当前调用者发送不予放行通知。
具体地,通过过滤器对所有请求进行拦截,统一记录服务调用者信息和服务提供者信息的日志。通过记录的服务调用者信息统一对调用者进行鉴权,在权限校验成功的情况下,对当前调用者发送放行通知,在权限校验失败的情况下,不予放行。
S104、通过访问控制模块,基于预置过滤器对接收到的请求进行预处理,对调用用户的IP地址进行校验,并基于Sentinel技术从Nacos中动态的读取配置信息以对服务进行相应的流控处理。
在本申请的一个实施例中,通过所述访问控制模块中的预置过滤器,对接收到的请求进行预处理,并对调用者IP地址信息进行校验,在调用者IP地址信息属于系统禁止访问名单的情况下,触发拒绝访问策略。通过访问控制模块,对服务的权限校验进行配置操作;其中,配置操作为忽略某种鉴权操作或者忽略所有鉴权操作。
具体地,本申请实施例中的微服务多方位管控系统通过预置过滤器对请求进行预处理,统一拦截请求后校验调用者IP地址信息。如果调用者IP在系统禁止访问名单中,则触发拒绝访问策略。可以对服务的权限校验进行灵活配置,可以忽略某种鉴权操作或者忽略所有鉴权操作。
在本申请的一个实施例中,通过访问控制模块,基于Sentinel技术对服务进行限流、熔断以及降级操作,基于服务预先配置的限流策略和降级策略,通过数据库将所述限流策略与所述降级策略持久化,并同步发布到Nacos中。通过访问控制模块,基于Sentinel技术从Nacos中动态读取配置信息,以对服务进行相应的流控处理。
具体地,基于Sentinel技术实现对服务的限流、熔断、降级等操作,针对服务可以配置相应的限流策略和降级策略,通过数据库将策略信息持久化,同步发布到Nacos中,Sentinel技术可以动态从Nacos读取配置信息对服务进行相应的流控处理。
S105、通过配置管理模块,基于Nacos技术对配置信息和代码进行分离,并对配置信息进行监测。
在本申请的一个实施例中,通过配置管理模块,基于Nacos技术对配置信息和代码进行分离,并将配置信息发送至Nacos进行管理,以通过Nacos提供的服务获取所述配置信息。通过所述配置管理模块,基于Nacos监听机制,对配置变更是否推送到客户端进行检测。
在本申请的一个实施例中,配置管理模块还基于Nacos技术对管理配置文件的变更进行记录,以对配置更改进行留痕处理;以及基于Nacos技术实现配置隔离。
具体地:
(1)基于Nacos技术实现配置信息和代码分离,系统中的配置信息存储至Nacos进行管理,使用时通过Nacos提供的服务获取;
(2)监听查询:基于Nacos监听机制实现,检查配置变更是否推送到客户端;
(3)历史版本:基于Nacos实现管理配置文件的变更记录,对配置更改留痕,方便配置回滚;
(4)命名空间:基于Nacos实现配置隔离。
S106、通过服务链路追踪模块,对服务链路进行追踪,并对所有服务的调用信息进行统计。
在本申请的一个实施例中,通过所述服务链路追踪模块,基于SkyWalking技术对服务链路进行追踪。通过所述服务链路追踪模块统计所有服务的调用情况;其中,所述所有服务的调用情况至少包括服务访问量、服务拒绝量以及服务访问时延中的一项。
具体地,运用SkyWalking技术实现对服务链路的追踪,包括指标对比、警告管理等。统计所有服务的调用情况,包括服务访问量、服务拒绝量、服务访问时延等维度。
本申请实施例还提供一种微服务多方位管控系统,系统包括,服务接入模块,用于将路由规则持久化到数据库中,并将路由规则发布至Nacos进行存储。服务管理模块,基于Nacos技术对服务进行监测,并基于监测结果对服务实例进行相应处理。网关管理模块,基于数据库将路由信息持久化,并进行同步发布,基于Gateway技术获取路由配置信息,进行路由转发,以实现服务的负载均衡。访问控制模块,基于预置过滤器对接收到的请求进行预处理,对调用用户的IP地址进行校验,并基于Sentinel技术从Nacos中动态的读取配置信息以对服务进行相应的流控处理。配置管理模块,基于Nacos技术对配置信息和代码进行分离,并对配置信息进行监测。服务链路追踪模块,对服务链路进行追踪,并对所有服务的调用信息进行统计。
图2为本申请实施例提供的一种微服务多方位管控系统工作流程示意图。如图2所示,外部消费者通过网关接入服务目录,通过配置与治理单元进行配置列表、流量控制以及熔断降级。基于获取到的监控信息、告警信息、链路以及配置列表,对内部消费者与生产者进行服务。
本申请实施例基于微服务多方位管控系统,对服务进行全生命周期的管控,包括对服务配置、服务路由、服务权限、流量控制、服务监控等多方位的管控。通过Nacos实现动态配置、监控服务运行状况、动态发现服务的功能,实现了代码、配置、数据三者分离和服务调用的负载均衡,降低了系统的耦合性,提高了系统的扩展性和高可用性。基于Gateway和Sentinel技术实现对服务的动态路由配置、流控管理等操作。基于SkyWalking技术实现对服务的链路追踪、警告管理等操作。为服务提供统一的调用入口、统一的日志记录、统一的权限校验、统一的配置管理等功能。
本申请中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于装置、设备、非易失性计算机存储介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本领域内的技术人员应明白,本说明书实施例可提供为方法、系统、或计算机程序产品。因此,本说明书实施例可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本说明书实施例可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本说明书是参照根据本说明书实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请的实施例可以有各种更改和变化。而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (10)
1.一种微服务多方位管控方法,其特征在于,所述方法由微服务多方位管控系统执行,所述微服务多方位管控系统由服务接入模块、服务管理模块、网关管理模块、访问控制模块、配置管理模块以及服务链路追踪模块组成,所述方法包括:
通过所述服务接入模块,将路由规则持久化到数据库中,并将所述路由规则发布至Nacos进行存储;
通过所述服务管理模块,基于Nacos技术对服务进行监测,并基于监测结果对服务实例进行相应处理;
通过所述网关管理模块,基于数据库将路由信息持久化,并进行同步发布,基于Gateway技术获取路由配置信息,进行路由转发,以实现服务的负载均衡;
通过所述访问控制模块,基于预置过滤器对接收到的请求进行预处理,对调用用户的IP地址进行校验,并基于Sentinel技术从Nacos中动态的读取配置信息以对服务进行相应的流控处理;
通过所述配置管理模块,基于Nacos技术对配置信息和代码进行分离,并对所述配置信息进行监测;
通过所述服务链路追踪模块,对服务链路进行追踪,并对所有服务的调用信息进行统计。
2.根据权利要求1所述的一种微服务多方位管控方法,其特征在于,所述通过所述服务管理模块,基于Nacos技术对服务进行监测,并基于监测结果对服务实例进行相应处理,具体包括:
通过所述服务管理模块,基于所述Nacos技术对服务进行动态注册的监测,以使注册后的服务被其他服务订阅;以及
通过所述服务管理模块,基于Nacos技术对服务进行实时健康监测;以及
通过所述服务管理模块,对服务实例进行相应处理;其中,所述相应处理至少包括查看处理以及删除处理中的一项。
3.根据权利要求1所述的一种微服务多方位管控方法,其特征在于,所述通过所述网关管理模块,基于数据库将路由信息持久化,并进行同步发布,基于Gateway技术获取路由配置信息,进行路由转发,以实现服务的负载均衡,具体包括:
通过所述网关管理模块,基于Gateway技术对路由规则进行动态配置,通过预置数据库将路由配置信息持久化,并同步发布到Nacos;
基于Gateway技术从所述Nacos中获取所述路由配置信息,并将所述路由配置信息进行路由转发,为服务提供统一的调用入口,以实现服务的负载均衡。
4.根据权利要求1所述的一种微服务多方位管控方法,其特征在于,所述网关管理模块还通过预置过滤器对接收到的所有请求进行拦截;
通过所述网关管理模块对服务调用者信息和服务提供者信息的日志进行记录;以及
通过所述网关管理模块对调用者权限信息进行校验,在权限校验失败的情况下,对当前调用者发送不予放行通知。
5.根据权利要求1所述的一种微服务多方位管控方法,其特征在于,所述通过所述访问控制模块,基于预置过滤器对接收到的请求进行预处理,对调用用户的IP地址进行校验,具体包括:
通过所述访问控制模块中的预置过滤器,对接收到的请求进行预处理,并对调用者IP地址信息进行校验,在所述调用者IP地址信息属于系统禁止访问名单的情况下,触发拒绝访问策略;
通过所述访问控制模块,对服务的权限校验进行配置操作;其中,所述配置操作为忽略某种鉴权操作或者忽略所有鉴权操作。
6.根据权利要求1所述的一种微服务多方位管控方法,其特征在于,所述基于Sentinel技术从Nacos中动态的读取配置信息以对服务进行相应的流控处理,具体包括:
通过所述访问控制模块,基于Sentinel技术对服务进行限流、熔断以及降级操作,基于服务预先配置的限流策略和降级策略,通过数据库将所述限流策略与所述降级策略持久化,并同步发布到Nacos中;
通过所述访问控制模块,基于Sentinel技术从Nacos中动态读取配置信息,以对服务进行相应的流控处理。
7.根据权利要求1所述的一种微服务多方位管控方法,其特征在于,所述通过所述配置管理模块,基于Nacos技术对配置信息和代码进行分离,并对所述配置信息进行监测,具体包括:
通过所述配置管理模块,基于Nacos技术对配置信息和代码进行分离,并将所述配置信息发送至Nacos进行管理,以通过Nacos提供的服务获取所述配置信息;
通过所述配置管理模块,基于Nacos监听机制,对配置变更是否推送到客户端进行检测。
8.根据权利要求1所述的一种微服务多方位管控方法,其特征在于,所述配置管理模块还基于Nacos技术对管理配置文件的变更进行记录,以对配置更改进行留痕处理;以及
基于Nacos技术实现配置隔离。
9.根据权利要求1所述的一种微服务多方位管控方法,其特征在于,所述通过所述服务链路追踪模块,对服务链路进行追踪,并对所有服务的调用信息进行统计,具体包括:
通过所述服务链路追踪模块,基于SkyWalking技术对服务链路进行追踪;
通过所述服务链路追踪模块统计所有服务的调用情况;其中,所述所有服务的调用情况至少包括服务访问量、服务拒绝量以及服务访问时延中的一项。
10.一种微服务多方位管控系统,其特征在于,所述系统包括:
服务接入模块,用于将路由规则持久化到数据库中,并将所述路由规则发布至Nacos进行存储;
服务管理模块,基于Nacos技术对服务进行监测,并基于监测结果对服务实例进行相应处理;
网关管理模块,基于数据库将路由信息持久化,并进行同步发布,基于Gateway技术获取路由配置信息,进行路由转发,以实现服务的负载均衡;
访问控制模块,基于预置过滤器对接收到的请求进行预处理,对调用用户的IP地址进行校验,并基于Sentinel技术从Nacos中动态的读取配置信息以对服务进行相应的流控处理;
配置管理模块,基于Nacos技术对配置信息和代码进行分离,并对所述配置信息进行监测;
服务链路追踪模块,对服务链路进行追踪,并对所有服务的调用信息进行统计。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310565839.9A CN116647591A (zh) | 2023-05-17 | 2023-05-17 | 一种微服务多方位管控方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202310565839.9A CN116647591A (zh) | 2023-05-17 | 2023-05-17 | 一种微服务多方位管控方法及系统 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN116647591A true CN116647591A (zh) | 2023-08-25 |
Family
ID=87639157
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202310565839.9A Pending CN116647591A (zh) | 2023-05-17 | 2023-05-17 | 一种微服务多方位管控方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN116647591A (zh) |
-
2023
- 2023-05-17 CN CN202310565839.9A patent/CN116647591A/zh active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN110543464B (zh) | 一种应用于智慧园区的大数据平台及操作方法 | |
| US20110004917A1 (en) | Integration Platform for Collecting Security Audit Trail | |
| CN111209269A (zh) | 一种智慧城市大数据管理系统 | |
| CN104168333B (zh) | Proxzone服务平台的工作方法 | |
| US20180307849A1 (en) | Method and system for improving security and reliability in a networked application environment | |
| US20100198636A1 (en) | System and method for auditing governance, risk, and compliance using a pluggable correlation architecture | |
| US20070294209A1 (en) | Communication network application activity monitoring and control | |
| CN110245031B (zh) | 一种ai服务开放中台及方法 | |
| CN108390907B (zh) | 一种基于Hadoop集群的管理监控系统及方法 | |
| Du | Application of information communication network security management and control based on big data technology | |
| CN112019330B (zh) | 一种基于联盟链的内网安全审计数据的存储方法及系统 | |
| CN117278640B (zh) | 一种基于数据归集的api接口调用方法及系统 | |
| EP4010802A1 (en) | System and method for tag based resource limits or quotas in a cloud infrastructure environment | |
| CN115695139A (zh) | 一种基于分布式鲁棒增强微服务系统架构的方法 | |
| CN105872024A (zh) | 容灾设备、系统及方法 | |
| US20090138511A1 (en) | Service access exception tracking for regulatory compliance of business processes | |
| CN102916830A (zh) | 一种资源服务优化配置容错管理实现系统 | |
| CN116647591A (zh) | 一种微服务多方位管控方法及系统 | |
| US20150356117A1 (en) | Eventual consistency to resolve subscriber sharing relationships in a distributed system | |
| US11582345B2 (en) | Context data management interface for contact center | |
| CN113886061A (zh) | 一种工业物联网运维平台 | |
| CN108270718A (zh) | 一种基于Hadoop集群的控制方法和系统 | |
| CN116132250A (zh) | 运维系统、方法、存储介质、电子设备 | |
| CN117093639B (zh) | 一种基于审计服务的套接字连接处理方法和系统 | |
| Akinade | Database as a service: Security and privacy issues, and appropriate controls |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination |