CN117176819A - 一种服务网络按服务卸载的方法及装置 - Google Patents
一种服务网络按服务卸载的方法及装置 Download PDFInfo
- Publication number
- CN117176819A CN117176819A CN202311264274.7A CN202311264274A CN117176819A CN 117176819 A CN117176819 A CN 117176819A CN 202311264274 A CN202311264274 A CN 202311264274A CN 117176819 A CN117176819 A CN 117176819A
- Authority
- CN
- China
- Prior art keywords
- service
- cluster
- rule table
- proxy component
- data processing
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims abstract description 50
- 238000012545 processing Methods 0.000 claims abstract description 62
- 238000013507 mapping Methods 0.000 claims description 5
- 238000004590 computer program Methods 0.000 claims description 4
- 230000008569 process Effects 0.000 claims description 4
- 238000012544 monitoring process Methods 0.000 claims description 2
- 230000008859 change Effects 0.000 description 5
- 238000004891 communication Methods 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000006870 function Effects 0.000 description 3
- 238000012986 modification Methods 0.000 description 3
- 230000004048 modification Effects 0.000 description 3
- 101100491335 Caenorhabditis elegans mat-2 gene Proteins 0.000 description 2
- 101100495256 Caenorhabditis elegans mat-3 gene Proteins 0.000 description 2
- 102100033121 Transcription factor 21 Human genes 0.000 description 2
- 238000007792 addition Methods 0.000 description 2
- 238000012217 deletion Methods 0.000 description 2
- 230000037430 deletion Effects 0.000 description 2
- 238000011161 development Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000007670 refining Methods 0.000 description 2
- 230000001105 regulatory effect Effects 0.000 description 2
- 101150109289 tcf21 gene Proteins 0.000 description 2
- 230000001133 acceleration Effects 0.000 description 1
- 238000013528 artificial neural network Methods 0.000 description 1
- 230000005540 biological transmission Effects 0.000 description 1
- 230000007547 defect Effects 0.000 description 1
- 230000001419 dependent effect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005111 flow chemistry technique Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000012360 testing method Methods 0.000 description 1
- 238000011144 upstream manufacturing Methods 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D30/00—Reducing energy consumption in communication networks
- Y02D30/50—Reducing energy consumption in communication networks in wire-line communication networks, e.g. low power modes or reduced link rate
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明提供一种服务网络按服务卸载的方法及装置,包括:在Kubernetes集群内安装并部署数据处理单元容器网络接口;利用容器网络接口收集Kubernetes集群内各服务的服务IP以及对应的集群基本单元IP;根据服务IP和集群基本单元IP设置规则表,并将规则表下发至数据处理单元的协议栈规则表中;数据处理单元根据规则表中的规则,为每个服务启动一个代理组件;客户端访问特定服务IP,当访问请求到达数据处理单元,根据规则表确定特定服务对应的代理组件,将流量上送至代理组件进行处理。本发明提供的服务网络按服务卸载的方法能够支持大规模云网络场景,针对每个服务部署代理组件,以细化粒度,能够有针对性的对高优先级服务或用户提供更优质的业务体验。
Description
技术领域
本发明涉及网络技术领域,尤其涉及一种服务网络按服务卸载的方法及装置。
背景技术
服务网格(Service Mesh)为用于云原生微服务间通信的基础设施层,负责微服务间的网络通信,并维护彼此连接。当前微服务系统中,服务网格大都采用在主机侧部署边车或集中式服务网格的模式。
如图1所示,最初服务网格采用在主机侧部署边车的模式,需为每个微服务配置一个边车,将网络提取出来,以使得服务开发更方便简单。但是,服务网格作为边车,会大量占用主机侧的资源,包括内存、CPU等,压缩了业务可部署的数量,大幅度降低微服务时延和流量处理效率。
基于边车部署模式的缺陷,提出了集中式服务网格模式,该模式中,所有微服务共享一个服务网格,因此可以大量减少主机资源,提高一部分时延和效率。同时,也考虑到服务网格能够提供丰富的流量治理,但它是以牺牲时延为代价的,无法适用于金融、银行等要求极低时延的场景,由此,相关行业领域也衍生出集中式服务网格,更进一步地将服务网格卸载到硬件,以进行加速。服务网格集中式地卸载到数据处理单元(Data ProcessingUnit,DPU)上,将代理组件(Envoy)从主机侧下沉到DPU上,负责主机侧微服务间的网络通信以及进出微服务的流量控制。代理组件可服务主机侧所有的服务,且不需要占用主机侧的资源,提高主机侧微服务部署数量以及主机侧资源利用率,更重要的是,流量无需上送主机侧即可在DPU上分发到主机侧某个微服务,或转发到其他设备上,从而大幅度提高网络延时和转发效率。但该模式中,所有的服务流量处理均集中在一个Envoy中处理,当业务规模不断上升时,Envoy的处理能力会成为转发瓶颈,无法支撑大带宽流量。同时,一个集中式的Envoy面向整个集群,粒度太粗,无法提供如针对某服务或某付费用户提供高带宽高网速等差异化服务。
发明内容
鉴于此,本发明实施例提供了一种服务网络按服务卸载的方法及装置,以消除或改善现有技术中存在的一个或更多个缺陷,解决现有集中式服务网格模式无法支持大规模云网络场景,以及一个代理组件面向整个集群,粒度太粗而导致服务质量低的问题。
一方面,本发明提供了一种服务网络按服务卸载的方法,其特征在于,包括以下步骤:
在Kubernetes集群内安装并部署数据处理单元容器网络接口;
利用所述容器网络接口收集所述Kubernetes集群内各服务的服务IP以及对应的集群基本单元IP;根据所述服务IP和所述集群基本单元IP设置规则表,并将所述规则表下发至数据处理单元的协议栈规则表中;
所述数据处理单元根据所述规则表中的规则,为每个服务启动一个代理组件;
客户端访问特定服务IP,当访问请求到达所述数据处理单元,根据所述规则表,确定所述特定服务对应的代理组件,将流量上送至所述代理组件进行处理。
在一些实施例中,利用所述容器网络接口收集所述Kubernetes集群内各服务的服务IP以及对应的集群基本单元IP,所述方法还包括:
通过所述Kubernetes集群的应用程序编程接口查询服务列表和节点列表,以获取每个服务的服务IP和对应的集群基本单元IP。
在一些实施例中,将所述规则表下发至数据处理单元的协议栈规则表中,所述方法还包括:
下发方式采用配置管理工具、命令行工具或应用程序编程接口中的一种进行下发操作;在下发所述规则表之后,对所述规则表进行验证。
在一些实施例中,在Kubernetes集群内安装并部署数据处理单元容器网络接口的同时,所述方法还包括:
定义客户端用户接口,根据服务优先级配置对应的代理组件基础资源;其中,优先级较高的服务配置较多个中央处理器,优先级较低的服务配置较少个中央处理器。
在一些实施例中,在利用代理组件处理特定服务的流量之前,根据所述流量的五元组匹配对应的特定服务,以将所述流量上送至所述特定服务对应的代理组件;所述五元组包括源IP地址、目的IP地址、源端口号、目的端口号和传输层协议。
在一些实施例中,根据所述流量的五元组匹配对应的特定服务,所述方法还包括:
对于进入所述数据处理单元,且目的地为所述服务IP的流量,直接匹配相应的服务,并将所述流量上送至对应的代理组件;
对于进入所述数据处理单元,且目的地为服务对应的集群基本单元IP的流量,根据所述集群基本单元IP确定所属的服务IP,将所述流量上送至对应的代理组件;
当一个服务对应多个集群基本单元时,通过所述容器网络接口在所述Kubernetes集群内收集服务IP与多个集群基本单元的关系对应表,将所述关系对应表下发至所述数据处理单元。
在一些实施例中,当所述特定服务被删除时,所述方法还包括:
所述容器网络接口向所述数据处理单元发送规则删除消息,删除所述规则表中所述特定服务相关的规则,并删除所述特定服务对应的代理组件。
在一些实施例中,所述方法还包括:
定期监测所述容器网络接口与所述代理组件之间配置通路是否有效,以感知所述代理组件是否发生故障;
当所述代理组件故障时,所述容器网络接口将所述代理组件处理的流量暂交至预设的其他代理组件处理。
另一方面,本发明提供一种服务网络按服务卸载的装置,包括处理器和存储器,其特征在于,所述存储器中存储有计算机指令,所述处理器用于执行所述存储器中存储的计算机指令,当所述计算机指令被处理器执行时该装置实现如上文中提及的任意一项所述服务网络按服务卸载的方法的步骤。
另一方面,本发明还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现如上文中提及的任意一项所述服务网络按服务卸载的方法的步骤。
本发明的有益效果至少是:
本发明提供一种服务网络按服务卸载的方法及装置,包括:在Kubernetes集群内安装并部署数据处理单元容器网络接口;利用容器网络接口收集Kubernetes集群内各服务的服务IP以及对应的集群基本单元IP;根据服务IP和集群基本单元IP设置规则表,并将规则表下发至数据处理单元的协议栈规则表中;数据处理单元根据规则表中的规则,为每个服务启动一个代理组件;客户端访问特定服务IP,当访问请求到达数据处理单元,根据规则表确定特定服务对应的代理组件,将流量上送至代理组件进行处理。本发明提供的服务网络按服务卸载的方法能够支持大规模云网络场景,针对每个服务部署代理组件,从集群范围进一步切分为单个服务,细化粒度;进一步的,能够针对某个服务,调节其对应的基础资源,优先且快速地对其业务流量进行计算与分流,有针对性的对高优先级服务或用户提供更优质的业务体验。
本发明的附加优点、目的,以及特征将在下面的描述中将部分地加以阐述,且将对于本领域普通技术人员在研究下文后部分地变得明显,或者可以根据本发明的实践而获知。本发明的目的和其它优点可以通过在说明书以及附图中具体指出的结构实现到并获得。
本领域技术人员将会理解的是,能够用本发明实现的目的和优点不限于以上具体所述,并且根据以下详细说明将更清楚地理解本发明能够实现的上述和其他目的。
附图说明
此处所说明的附图用来提供对本发明的进一步理解,构成本申请的一部分,并不构成对本发明的限定。在附图中:
图1为本发明一实施例中在主机侧部署边车模式服务网格示意图。
图2为本发明一实施例中服务网络按服务卸载的方法的步骤示意图。
图3为本发明一实施例中DPU CNI下发规则表并针对每个服务启动Envoy的方法示意图。
图4为本发明一实施例中客户端访问特定服务匹配特定Envoy进行处理的方法示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,下面结合实施方式和附图,对本发明做进一步详细说明。在此,本发明的示意性实施方式及其说明用于解释本发明,但并不作为对本发明的限定。
在此,还需要说明的是,为了避免因不必要的细节而模糊了本发明,在附图中仅仅示出了与根据本发明的方案密切相关的结构和/或处理步骤,而省略了与本发明关系不大的其他细节。
应该强调,术语“包括/包含”在本文使用时指特征、要素、步骤或组件的存在,但并不排除一个或更多个其它特征、要素、步骤或组件的存在或附加。
在此,还需要说明的是,如果没有特殊说明,术语“连接”在本文不仅可以指直接连接,也可以表示存在中间物的间接连接。
在下文中,将参考附图描述本发明的实施例。在附图中,相同的附图标记代表相同或类似的部件,或者相同或类似的步骤。
这里需要强调的是,在下文中提及的各步骤标记并不是对各步骤先后顺序的限定,而应当理解为可以按照实施例中提及的顺序执行步骤,也可以不同于实施例中的顺序,或者若干步骤同时执行。
为了解决现有集中式服务网格模式无法支持大规模云网络场景,以及一个代理组件面向整个集群,粒度太粗而导致服务质量低的问题,本发明提出了一种服务网络按服务卸载的方法,如图2所示,该方法包括以下步骤S101~S104:
步骤S101:在Kubernetes集群内安装并部署数据处理单元容器网络接口。
步骤S102:利用容器网络接口收集Kubernetes集群内各服务的服务IP以及对应的集群基本单元IP;根据服务IP和集群基本单元IP设置规则表,并将规则表下发至数据处理单元的协议栈规则表中。
步骤S103:数据处理单元根据规则表中的规则,为每个服务启动一个代理组件。
步骤S104:客户端访问特定服务IP,当访问请求到达数据处理单元,根据规则表,确定特定服务对应的代理组件,将流量上送至代理组件进行处理。
在步骤S101中,集群为Kubernetes集群,Kubernetes是一个常见的容器编排系统,它支持数据处理单元(Data Processing Unit,DPU)容器网络接口(Container NetworkInterface,CNI)插件。
考虑到DPU不在Kubernetes集群内,但需要DPU能够感知Kubernetes集群内服务的变化,具体的,集群内每增加一种服务,DPU需感知变化,新部署一个代理组件Envoy;集群内每删除一种服务,DPU需感知变化,删除相应的Envoy,因此,在本发明中,在DPU所在主机侧部署DPU CNI,利用DPU CNI收集集群内服务的变化。
部署DPU CNI的方法包括以下步骤:将DPU CNI插件安装至Kubernetes集群中,创建CNI配置文件,为DPU CNI插件配置参数,使用Kubernetes集群的资源定义文件部署DPUCNI插件,指定运行插件的集群基本单元(Pod)或节点。通常,在完成部署后可以创建一个测试的Pod来验证DPU CNI插件是否能够正常工作,确保网络通信正常。其中,Pod是Kubernetes中可以创建和部署的最小也是最简的单位,一个Pod代表着Kubernetes集群中运行的一个进程。
在一些实施例中,在Kubernetes集群内部署DPU CNI的同时,定义客户端用户接口,根据服务优先级配置对应的Envoy基础资源,如内存、中央处理器个数等。示例性的,对优先级较高的服务配置较多个中央处理器,优先级较低的服务配置较少个中央处理器,通常为默认个数。
在步骤S102中,利用DPU CNI收集集群内的服务IP以及对应的节点Pod IP。
在一些实施例中,想要获取Kubernetes集群内服务IP与节点Pod IP的映射关系,可以通过Kubernetes集群的应用程序编程接口(Application Programming Interface,API)获取集群内的服务信息和节点信息。具体的,使用API客户端,如kubectl、kube-python等,查询服务列表和节点列表,以获取每个服务的服务IP(Cluster IP)和对应的Pod IP。
根据收集到的映射关系构建规则表,并将规则表下发至DPU的协议栈规则表中。示例性的,规则表可以包含服务的网络流量转发规则,如将服务的入口流量从服务IP重定向到对应的Pod IP。
在一些实施例中,将规则表下发到DPU协议栈规则表中时,具体的下发方式取决于DPU CNI的实现和相关技术,示例性的,可以采用配置管理工具、命令行工具或应用程序编程接口中的一种进行下发操作。
在一些实施例中,在下发规则表后,需要验证规则表是否成功生效。
在步骤S103中,DPU根据规则表中的规则,为每个服务启动一个代理组件Envoy。示例性的,启动Envoy1用于处理服务1,启动Envoy2用于处理服务2。
在步骤S104中,客户端访问特定服务IP,当访问请求到达DPU后,根据规则表,确定特定服务对应的代理组件,将流量上送至该代理组件进行处理。
DPU上有多个Envoy,特定Envoy仅处理对应的特定服务的流量。在步骤S102中,已经将规则表下发至DPU的协议栈规则表,该规则表存放有DPU CNI下发的Kubernetes集群的服务与启动Envoy的关系表。根据流量的五元组匹配其对应的服务,就能将流量上送至对应服务所对应的Envoy上,其中,五元组包括源IP地址、目的IP地址、源端口号、目的端口号和传输层协议。
在一些实施例中,根据流量的五元组匹配其对应的服务,包括以下几种情况:
对于进入DPU,且目的地为服务IP的流量,直接匹配相应的服务,并将该流量上送至对应的代理组件Envoy。
对于进入DPU,且目的地为服务对应的集群基本单元IP的流量,根据集群基本单元IP(服务对应的Endpoint的Pod IP)确定所属的服务IP,将流量上送至对应的代理组件Envoy。其中,Endpoint的Pod IP是指Kubernetes集群中运行服务的实际容器所分配的IP地址。Endpoint是服务的一部分,表示该服务所有实际运行实例的网络终点。每当有新的Pod加入或删除时,Endpoint都会被动态更新以反映最新的Pod IP。
当一个服务对应多个集群基本单元(Endpoint的Pod IP)时,需要通过DPU CNI在集群内收集服务IP与多个Pod IP的关系对应表,并将关系对应表下发至DPU,以便于后续操作。
在一些实施例中,当特定服务被删除时,DPU CNI需要向DPU发送规则删除消息,删除规则表中特定服务相关的规则,并删除特定服务对应的代理组件Envoy。
在一些实施例中,定期监测DPU CNI与代理组件Envoy之间配置通路是否有效,以感知代理组件是否发生故障;当代理组件故障时,DPU CNI将该代理组件处理的流量暂交至预设的其他代理组件处理,示例性的,预设的其他代理组件可以是第一个代理组件。
下面结合一具体实施例,对本发明提供的服务网络按服务卸载的方法作进一步说明。如图3所示,已在Kubernetes集群内部署DPU CNI插件,集群内有两个服务,分别为service-1和service-2。service-1的服务IP为10.58.100.1,service-1对应的节点pod1IP为10.244.1.10,pod2 IP为10.244.1.11;service-2的服务IP为10.58.33.55,service-2对应的节点pod3 IP为10.244.1.12,pod4 IP为10.244.1.13。
根据DPU CNI收集到的服务IP和Pod IP制定规则表,如图3右侧所示:
service-envoy表:10.58.100.1-Envoy1;10.58.33.55-Envoy2。即,Envoy1用于处理服务service-1的流量;Envoy2用于处理服务service-2的流量。
service-pod表:10.58.100.1-10.244.1.10;10.244.1.11,表示服务service-1与pod1、pod2的对应关系,10.58.33.55-10.244.1.12;10.244.1.13表示服务service-2与pod3、pod4的对应关系。
将制定得到的规则表下发到DPU协议栈规则表中。
DPU根据上述规则表启动Envoy1处理服务service-1;启动Envoy2处理服务service-2。
如图4所示,当客户端client访问服务service-2的IP 10.58.33.55,到达DPU协议栈后,匹配规则表,找到服务service-2对应的代理组件Envoy2,将流量上送至Envoy2进行处理。
在一些实施例中,若服务service-2删除后,则DPU CNI向DPU发送规则删除消息,把服务service-2相关的规则进行删除,同时删除Envoy2。
在一些实施例中,图4中,上游、下游与服务网格转发面分别通过硬件协议栈建立TCP连接。
在图3和图4中,ETCD和ISTIO是云原生应用开发中常用的技术组件;HOST为主机;SoC为DPU上的系统级芯片;NP为DPU上的神经网络处理器;VF为虚拟功能;mgt为传输器;physical port为物理端口。
本发明还提供一种计算机可读存储介质,其上存储有计算机程序,该程序被处理器执行时实现服务网络按服务卸载的方法的步骤。
与上述方法相应地,本发明还提供了一种设备,该设备包括计算机设备,所述计算机设备包括处理器和存储器,所述存储器中存储有计算机指令,所述处理器用于执行所述存储器中存储的计算机指令,当所述计算机指令被处理器执行时该设备实现如前所述方法的步骤。
本发明实施例还提供一种计算机可读存储介质,其上存储有计算机程序,该计算机程序被处理器执行时以实现前述边缘计算服务器部署方法的步骤。该计算机可读存储介质可以是有形存储介质,诸如随机存储器(RAM)、内存、只读存储器(ROM)、电可编程ROM、电可擦除可编程ROM、寄存器、软盘、硬盘、可移动存储盘、CD-ROM、或技术领域内所公知的任意其它形式的存储介质。
综上所述,本发明提供一种服务网络按服务卸载的方法及装置,包括:在Kubernetes集群内安装并部署数据处理单元容器网络接口;利用容器网络接口收集Kubernetes集群内的服务IP以及对应的集群基本单元IP;根据服务IP和集群基本单元IP设置规则表,并将规则表下发至数据处理单元的协议栈规则表中;数据处理单元根据规则表中的规则,为每个服务启动一个代理组件;客户端访问特定服务IP,当访问请求到达数据处理单元,根据规则表确定特定服务对应的代理组件,将流量上送至代理组件进行处理。本发明提供的服务网络按服务卸载的方法能够支持大规模云网络场景,针对每个服务部署代理组件,从集群范围进一步切分为单个服务,细化粒度;进一步的,能够针对某个服务,调节其对应的基础资源,优先且快速地对其业务流量进行计算与分流,有针对性的对高优先级服务或用户提供更优质的业务体验。
本领域普通技术人员应该可以明白,结合本文中所公开的实施方式描述的各示例性的组成部分、系统和方法,能够以硬件、软件或者二者的结合来实现。具体究竟以硬件还是软件方式来执行,取决于技术方案的特定应用和设计约束条件。专业技术人员可以对每个特定的应用来使用不同方法来实现所描述的功能,但是这种实现不应认为超出本发明的范围。当以硬件方式实现时,其可以例如是电子电路、专用集成电路(ASIC)、适当的固件、插件、功能卡等等。当以软件方式实现时,本发明的元素是被用于执行所需任务的程序或者代码段。程序或者代码段可以存储在机器可读介质中,或者通过载波中携带的数据信号在传输介质或者通信链路上传送。
需要明确的是,本发明并不局限于上文所描述并在图中示出的特定配置和处理。为了简明起见,这里省略了对已知方法的详细描述。在上述实施例中,描述和示出了若干具体的步骤作为示例。但是,本发明的方法过程并不限于所描述和示出的具体步骤,本领域的技术人员可以在领会本发明的精神后,作出各种改变、修改和添加,或者改变步骤之间的顺序。
本发明中,针对一个实施方式描述和/或例示的特征,可以在一个或更多个其它实施方式中以相同方式或以类似方式使用,和/或与其他实施方式的特征相结合或代替其他实施方式的特征。
以上所述仅为本发明的优选实施例,并不用于限制本发明,对于本领域的技术人员来说,本发明实施例可以有各种更改和变化。凡在本发明的精神和原则之内,所作的任何修改、等同替换、改进等,均应包含在本发明的保护范围之内。
Claims (10)
1.一种服务网络按服务卸载的方法,其特征在于,包括以下步骤:
在Kubernetes集群内安装并部署数据处理单元容器网络接口;
利用所述容器网络接口收集所述Kubernetes集群内各服务的服务IP以及对应的集群基本单元IP;根据所述服务IP和所述集群基本单元IP设置规则表,并将所述规则表下发至数据处理单元的协议栈规则表中;所述规则表包含所述服务IP与所述集群基本单元IP的映射关系,以及所述服务IP与其特定代理组件的映射关系;
所述数据处理单元根据所述规则表中所述服务IP与其特定代理组件的映射关系,为每个服务启动一个特定的代理组件;
客户端访问特定服务IP,当访问请求到达所述数据处理单元,根据所述规则表,确定所述特定服务对应的代理组件,将流量上送至所述代理组件进行处理。
2.根据权利要求1所述的服务网络按服务卸载的方法,其特征在于,利用所述容器网络接口收集所述Kubernetes集群内各服务的服务IP以及对应的集群基本单元IP,所述方法还包括:
通过所述Kubernetes集群的应用程序编程接口查询服务列表和节点列表,以获取每个服务的服务IP和对应的集群基本单元IP。
3.根据权利要求1所述的服务网络按服务卸载的方法,其特征在于,将所述规则表下发至数据处理单元的协议栈规则表中,所述方法还包括:
下发方式采用配置管理工具、命令行工具或应用程序编程接口中的一种进行下发操作;在下发所述规则表之后,对所述规则表进行验证。
4.根据权利要求1所述的服务网络按服务卸载的方法,其特征在于,在Kubernetes集群内安装并部署数据处理单元容器网络接口的同时,所述方法还包括:
定义客户端用户接口,根据服务优先级配置对应的代理组件基础资源;其中,优先级较高的服务配置较多个中央处理器,优先级较低的服务配置较少个中央处理器。
5.根据权利要求1所述的服务网络按服务卸载的方法,其特征在于,在利用代理组件处理特定服务的流量之前,根据所述流量的五元组匹配对应的特定服务,以将所述流量上送至所述特定服务对应的代理组件;所述五元组包括源IP地址、目的IP地址、源端口号、目的端口号和传输层协议。
6.根据权利要求5所述的服务网络按服务卸载的方法,其特征在于,根据所述流量的五元组匹配对应的特定服务,所述方法还包括:
对于进入所述数据处理单元,且目的地为所述服务IP的流量,直接匹配相应的服务,并将所述流量上送至对应的代理组件;
对于进入所述数据处理单元,且目的地为服务对应的集群基本单元IP的流量,根据所述集群基本单元IP确定所属的服务IP,将所述流量上送至对应的代理组件;
当一个服务对应多个集群基本单元时,通过所述容器网络接口在所述Kubernetes集群内收集服务IP与多个集群基本单元的关系对应表,将所述关系对应表下发至所述数据处理单元。
7.根据权利要求1所述的服务网络按服务卸载的方法,其特征在于,当所述特定服务被删除时,所述方法还包括:
所述容器网络接口向所述数据处理单元发送规则删除消息,删除所述规则表中所述特定服务相关的规则,并删除所述特定服务对应的代理组件。
8.根据权利要求1所述的服务网络按服务卸载的方法,其特征在于,所述方法还包括:
定期监测所述容器网络接口与所述代理组件之间配置通路是否有效,以感知所述代理组件是否发生故障;
当所述代理组件故障时,所述容器网络接口将所述代理组件处理的流量暂交至预设的其他代理组件处理。
9.一种服务网络按服务卸载的装置,包括处理器和存储器,其特征在于,所述存储器中存储有计算机指令,所述处理器用于执行所述存储器中存储的计算机指令,当所述计算机指令被处理器执行时该装置实现如权利要求1至8中任一项所述方法的步骤。
10.一种计算机可读存储介质,其上存储有计算机程序,其特征在于,该程序被处理器执行时实现如权利要求1至8中任一项所述方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311264274.7A CN117176819A (zh) | 2023-09-27 | 2023-09-27 | 一种服务网络按服务卸载的方法及装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202311264274.7A CN117176819A (zh) | 2023-09-27 | 2023-09-27 | 一种服务网络按服务卸载的方法及装置 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117176819A true CN117176819A (zh) | 2023-12-05 |
Family
ID=88943105
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202311264274.7A Pending CN117176819A (zh) | 2023-09-27 | 2023-09-27 | 一种服务网络按服务卸载的方法及装置 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117176819A (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN114844941A (zh) * | 2022-04-27 | 2022-08-02 | 南京亚信软件有限公司 | 基于Istio的接口级别服务治理方法及相关装置 |
CN115733746A (zh) * | 2022-11-09 | 2023-03-03 | 中科驭数(北京)科技有限公司 | 一种服务网格单元的部署方法、装置、设备及存储介质 |
CN115883655A (zh) * | 2022-12-07 | 2023-03-31 | 中科驭数(北京)科技有限公司 | 服务请求处理方法、装置、电子设备及存储介质 |
US20230244591A1 (en) * | 2022-02-01 | 2023-08-03 | Vmware, Inc. | Monitoring status of network management agents in container cluster |
-
2023
- 2023-09-27 CN CN202311264274.7A patent/CN117176819A/zh active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20230244591A1 (en) * | 2022-02-01 | 2023-08-03 | Vmware, Inc. | Monitoring status of network management agents in container cluster |
CN114844941A (zh) * | 2022-04-27 | 2022-08-02 | 南京亚信软件有限公司 | 基于Istio的接口级别服务治理方法及相关装置 |
CN115733746A (zh) * | 2022-11-09 | 2023-03-03 | 中科驭数(北京)科技有限公司 | 一种服务网格单元的部署方法、装置、设备及存储介质 |
CN115883655A (zh) * | 2022-12-07 | 2023-03-31 | 中科驭数(北京)科技有限公司 | 服务请求处理方法、装置、电子设备及存储介质 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
WO2020253266A1 (zh) | 一种提供边缘服务的方法、装置和设备 | |
US8191068B2 (en) | Resource management system, resource information providing method and program | |
EP4250676A2 (en) | Control method for application programming interface (api) gateway cluster, and api gateway cluster | |
US10771533B2 (en) | Adaptive communication control device | |
EP3664420B1 (en) | Managing address spaces across network elements | |
EP4055493B1 (en) | Multi-tenant provider network database connection management and governance | |
US20110271275A1 (en) | Software distribution management method of computer system and computer system for software distribution management | |
CN110149409B (zh) | 云主机元数据服务管理方法、系统、设备及存储介质 | |
CN109417492B (zh) | 一种网络功能nf管理方法及nf管理设备 | |
KR102266089B1 (ko) | Mec 시스템 및 그 제어방법 | |
WO2019100266A1 (zh) | 移动边缘主机服务通知方法和装置 | |
CN114070888B (zh) | 基于云终端的业务处理方法、服务器、设备及系统 | |
EP4068725A1 (en) | Load balancing method and related device | |
CN110727738B (zh) | 基于数据分片的全局路由系统、电子设备及存储介质 | |
CN107566470B (zh) | 云数据系统中管理虚拟机的方法和装置 | |
CN113709810A (zh) | 一种网络服务质量的配置方法、设备和介质 | |
CN113885794B (zh) | 基于多云存储的数据访问方法、装置、计算机设备及介质 | |
WO2018170732A1 (zh) | 一种边缘云架构下服务部署的方法和装置 | |
KR20160025926A (ko) | 가상 응용서버들로 부하를 분산하는 장치 및 방법 | |
CN117176819A (zh) | 一种服务网络按服务卸载的方法及装置 | |
JP2015099547A (ja) | ソフトウェア更新方法、ソフトウェア更新装置、ソフトウェア更新プログラム、及びソフトウェア更新システム | |
CN111629054B (zh) | 消息处理方法、装置、系统、电子设备及可读存储介质 | |
CN114501374A (zh) | 车联网的动态服务部署方法、系统、装置及存储介质 | |
CN108718285B (zh) | 云计算集群的流量控制方法、装置及服务器 | |
CN111431951A (zh) | 一种数据处理方法、节点设备、系统及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |