CN117478764A - 服务网格的配置方法及装置、电子设备和存储介质 - Google Patents

Abstract

本公开公开了服务网格的配置方法及装置、电子设备和存储介质，涉及网络安全与技术领域，获取底层网络的网络接口数据，并对所述网络接口数据进行网络协议类别识别；在确定所述网络协议类别为双栈网络协议时，分别生成IPv4网络协议流量通道及IPv4网络协议流量通道；其中，所述双栈网络协议同时包含IPv4网络协议及IPv6网络协议；在IPv4网络协议流量通道中配置IPv4网络协议流量规则，及在IPv6网络协议流量通道中配置IPv6网络协议流量规则，其中，所述IPv4网络协议流量规则用于控制IPv4网络协议类型的流量进行传输，所述IPv6网络协议流量规则用于控制IPv6网络协议类型的流量进行传输。与相关技术相比，实现了同时兼容IPv4协议和IPv6协议。

Description

服务网格的配置方法及装置、电子设备和存储介质

技术领域

本公开涉及网络安全与技术领域，尤其涉及一种服务网格的配置方法及装置、电子设备和存储介质。

背景技术

服务网格是一个处理服务间通信的基础设施层，是通过在云原生应用组成服务的复杂拓扑结构下，进行可靠的请求传送，其本质上是一张负责微服务之间通信的网络，将服务治理与业务开发进行解耦，让开发人员专注于进行业务的开发。同时将服务的治理能力下沉到基础设施层，使开发人员不用过多的关注服务治理相关的能力。

随着互联网的发展，IPv6网络技术逐渐发展成熟，IPv6采用128位地址长度，地址数量充足；IPv6中支持很多新的安全性能，比如系统到系统的认证操作、基于加密的数据传输等。网络协议由IPv4向IPv6迁移势在必行，但是由于目前IPv4网络的规模庞大，IPv4用户及设备使用量巨大，IPv4向IPv6的过渡也是一个循序渐进的过程，IPv4和IPv6将会在很长一段时期内面临共存的局面。因此服务网格中网络协议支持IPv4和IPv6双栈模式将是技术发展的必然趋势。

相关技术中，服务网格中使用的网络协议是单栈协议，服务网格会根据底层网络环境选择只支持IPv4协议或IPv6协议，当底层网络环境只支持IPv4协议时，服务网格会选择只使用IPv4协议，当底层网络环境只支持IPv6协议时，服务网格会选择只使用IPv6协议，由于在服务网格的单栈协议下，只能使用IPv4协议或IPv6协议中的一种，当底层网络环境同时支持IPv4协议和IPv6协议时，会导致服务网格无法同时兼容IPv4协议和IPv6协议。

发明内容

本公开提供了一种服务网格的配置方法及装置、电子设备和存储介质。其主要目的在于解决在服务网格的单栈协议下，只能使用IPv4协议或IPv6协议中的一种，当底层网络环境同时支持IPv4协议和IPv6协议时，会导致服务网格无法同时兼容IPv4协议和IPv6协议的问题。

根据本公开的第一方面，提供了一种服务网格的配置方法，其中，包括：

获取底层网络的网络接口数据，并对所述网络接口数据进行网络协议类别识别；

在确定所述网络协议类别为双栈网络协议时，分别生成IPv4网络协议流量通道及IPv4网络协议流量通道；其中，所述双栈网络协议同时包含IPv4网络协议及IPv6网络协议；

在IPv4网络协议流量通道中配置IPv4网络协议流量规则，及在IPv6网络协议流量通道中配置IPv6网络协议流量规则，其中，所述IPv4网络协议流量规则用于控制IPv4网络协议类型的流量进行传输，所述IPv6网络协议流量规则用于控制IPv6网络协议类型的流量进行传输。

可选的，在所述在IPv4网络协议流量通道中配置IPv4网络协议流量规则，及在IPv6网络协议流量通道中配置IPv6网络协议流量规则之前，所述方法还包括：

获取针对流量规则配置对应的规则策略；所述规则策略用于控制相同网络协议类型之间的流量进行传输；

在确定所述网络接口数据的识别结果为双栈网络时，基于所述规则策略分别制定所述IPv4网络协议流量规则及所述IPv6网络协议流量规则。

可选的，在所述在确定所述网络协议类别为双栈网络协议时，分别生成IPv4网络协议流量通道及IPv6网络协议流量通道之后，所述方法还包括：

在所述IPv4网络协议流量通道中设置第一双栈监听功能，及在所述IPv6网络协议流量通道中设置第二双栈监听功能；所述第一双栈监听功能用于将除基于IPv4网络协议发送的流量外的其他流量进行拦截；所述第二双栈监听功能用于将除基于IPv6网络协议发送的流量外的其他流量进行拦截；

基于已设置的第一双栈监听功能和/或第二双栈监听功能，对接收到的流量进行监听，以获得对应的监听结果。

可选的，在所述基于已设置的第一双栈监听功能和/或第二双栈监听功能，对接收到的流量进行监听，以获得对应的监听结果之后，所述方法还包括：

获取用户访问的流量；

基于所述第一双栈监听功能和/或第二双栈监听功能，对所述流量进行监听，得到监听结果。

若确定所述监听结果为所述流量通过所述IPv4网络协议流量通道，则对所述流量进行所述IPv4网络协议流量规则处理，得到第一处理结果；

若确定所述监听结果为所述流量通过所述IPv6网络协议流量通道，则对所述流量进行所述IPv6网络协议流量规则处理，得到第二处理结果。

可选的，所述网络协议类别还包括IPv4单栈网络协议及IPv6单栈网络协议。

可选的，在获取底层网络的网络接口数据，并对所述网络接口数据进行网络协议类别识别之后，所述方法还包括：

若确定所述网络协议类别为IPv4单栈网络协议，则生成IPv4网络协议单栈流量通道；

若确定所述网络协议类别为IPv6单栈网络协议，则生成IPv6网络协议单栈流量通道。

根据本公开的第二方面，提供了一种服务网格的配置装置，包括：

第一获取单元，用于获取底层网络的网络接口数据，并对所述网络接口数据进行网络协议类别识别；

生成单元，用于在确定所述网络协议类别为双栈网络协议时，分别生成IPv4网络协议流量通道及IPv6网络协议流量通道；其中，所述双栈网络协议同时包含IPv4网络协议及IPv6网络协议；

配置单元，用于在IPv4网络协议流量通道中配置IPv4网络协议流量规则，及在IPv6网络协议流量通道中配置IPv6网络协议流量规则，其中，所述IPv4网络协议流量规则用于控制IPv4网络协议类型的流量进行传输，所述IPv6网络协议流量规则用于控制IPv6网络协议类型的流量进行传输。

可选的，所述装置还包括：

第二获取单元，用于获取针对流量规则配置对应的规则策略；所述规则策略用于控制相同网络协议类型之间的流量进行传输；

制定单元，用于在确定所述网络接口数据的识别结果为双栈网络时，基于所述规则策略分别制定所述IPv4网络协议流量规则及所述IPv6网络协议流量规则。

可选的，在所述在确定所述网络协议类别为双栈网络协议时，分别生成IPv4网络协议流量通道及IPv6网络协议流量通道之后，所述方法还包括：

设置单元，用于在所述IPv4网络协议流量通道中设置第一双栈监听功能，及在所述IPv6网络协议流量通道中设置第二双栈监听功能；所述第一双栈监听功能用于将除基于IPv4网络协议发送的流量外的其他流量进行拦截；所述第二双栈监听功能用于将除基于IPv6网络协议发送的流量外的其他流量进行拦截；

监听单元，用于基于已设置的第一双栈监听功能和/或第二双栈监听功能，对接收到的流量进行监听，以获得对应的监听结果。

可选的，所述装置还包括：

第三获取单元，用于获取用户访问的流量；

监听单元还用于，基于所述第一双栈监听功能和/或第二双栈监听功能，对所述流量进行监听，得到监听结果。

处理单元，用于当确定所述监听结果为所述流量通过所述IPv4网络协议流量通道时，对所述流量进行所述IPv4网络协议流量规则处理，得到第一处理结果；

处理单元还用于，当确定所述监听结果为所述流量通过所述IPv6网络协议流量通道时，对所述流量进行所述IPv6网络协议流量规则处理，得到第二处理结果。

可选的，所述网络协议类别还包括IPv4单栈网络协议及IPv6单栈网络协议。

可选的，所述装置还包括：

生成单元还用于，当确定所述网络协议类别为IPv4单栈网络协议时，生成IPv4网络协议单栈流量通道；

生成单元还用于，当确定所述网络协议类别为IPv6单栈网络协议时，生成IPv6网络协议单栈流量通道。

根据本公开的第三方面，提供了一种电子设备，包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行前述第一方面所述的方法。

根据本公开的第四方面，提供了一种存储有计算机指令的非瞬时计算机可读存储介质，其中，所述计算机指令用于使所述计算机执行前述第一方面所述的方法。

根据本公开的第五方面，提供了一种计算机程序产品，包括计算机程序，所述计算机程序在被处理器执行时实现如前述第一方面所述的方法。

本公开提供的服务网格的配置方法及装置、电子设备和存储介质，获取底层网络的网络接口数据，并对所述网络接口数据进行网络协议类别识别；在确定所述网络协议类别为双栈网络协议时，分别生成IPv4网络协议流量通道及IPv6网络协议流量通道；其中，所述双栈网络协议同时包含IPv4网络协议及IPv6网络协议；在IPv4网络协议流量通道中配置IPv4网络协议流量规则，及在IPv6网络协议流量通道中配置IPv6网络协议流量规则，其中，所述IPv4网络协议流量规则用于控制IPv4网络协议类型的流量进行传输，所述IPv6网络协议流量规则用于控制IPv6网络协议类型的流量进行传输。与相关技术相比，本公开实施例通过获取底层网络的网络接口数据，并对所述网络接口数据进行网络协议类别识别，在确定所述网络协议类别为双栈网络协议时，分别生成IPv4网络协议流量通道及IPv6网络协议流量通道，在IPv4网络协议流量通道中配置IPv4网络协议流量规则，及在IPv6网络协议流量通道中配置IPv6网络协议流量规则，实现了同时兼容IPv4协议和IPv6协议。

应当理解，本部分所描述的内容并非旨在标识本申请的实施例的关键或重要特征，也不用于限制本申请的范围。本申请的其它特征将通过以下的说明书而变得容易理解。

附图说明

附图用于更好地理解本方案，不构成对本公开的限定。其中：

图1为本公开实施例所提供的一种服务网格的配置方法的流程示意图；

图2为本公开实施例所提供的一种第一双栈监听功能或第二双栈监听功能的使用方法的流程示意图；

图3为本公开实施例所提供的一种服务网格对用户访问的流量的处理方法的示意图；

图4为本公开实施例所提供的一种服务网格的配置装置的结构示意图；

图5为本公开实施例所提供的另一种服务网格的配置装置的结构示意图；

图6为本公开实施例所提供的示例电子设备的示意性框图。

具体实施方式

以下结合附图对本公开的示范性实施例做出说明，其中包括本公开实施例的各种细节以助于理解，应当将它们认为仅仅是示范性的。因此，本领域普通技术人员应当认识到，可以对这里描述的实施例做出各种改变和修改，而不会背离本公开的范围和精神。同样，为了清楚和简明，以下的描述中省略了对公知功能和结构的描述。

下面参考附图描述本公开实施例的服务网格的配置方法及装置、电子设备和存储介质。

图1为本公开实施例所提供的一种服务网格的配置方法的流程示意图。

如图1所示，该方法应用于服务器中，该方法包含以下步骤：

步骤101，获取底层网络的网络接口数据，并对所述网络接口数据进行网络协议类别识别。

服务网格是一个处理服务间通信的基础设施层，是通过在云原生应用组成服务的复杂拓扑结构下，进行可靠的请求传送，其本质上是一张负责微服务之间通信的网络，将服务治理与业务开发进行解耦，让开发人员专注于进行业务的开发。同时将服务的治理能力下沉到基础设施层，使开发人员不用过多的关注服务治理相关的能力。服务网格包含控制平面和数据平面，控制面负责与数据面进行单向通信，控制面单向下发流量规则指数据面；在数据平面中，代理与微服务部署在一起，每个微服务对应一个代理，通过控制平面下发到代理里的流量规则进行微服务的治理。

随着互联网的发展，IPv6网络协议技术逐渐发展成熟，IPv6网络协议采用128位地址长度，地址数量充足；IPv6网络协议中支持很多新的安全性能，比如系统到系统的认证操作、基于加密的数据传输等。网络协议由IPv4网络协议向IPv6网络协议迁移势在必行，但是由于目前IPv4网络协议的规模庞大，IPv4网路协议用户及设备使用量巨大，IPv4网络协议向IPv6网络协议的过渡也是一个循序渐进的过程，IPv4网络协议和IPv6网络协议将会在很长一段时期内面临共存的局面，因此，服务网格中网络协议支持IPv4网络协议和IPv6网络协议的双栈网络协议将是技术发展的必然趋势。

服务网格中使用的网络协议是由底层网络的网路接口数据决定的，当网络接口数据的网络协议类型为IPv4网路协议时，服务网格中使用的网络协议为IPv4单栈网络协议；网络接口数据的网络协议类型为IPv6网路协议时，服务网格中使用的网络协议为IPv6单栈网络协议；网络接口数据的网络协议类型为IPv4网路协议及IPv6网路协议时，服务网格中使用的网络协议为双栈网络协议，其中，所述双栈网络协议为同时包含IPv4网路协议与IPv6网路协议；因此，要想确定服务网络中使用的网络协议的类型，需要获取底层网络的网络接口数据，并对所述网络接口数据进行网络协议类型识别，以此来确定所述服务网络使用的网络协议的类型。

步骤102，在确定所述网络协议类别为双栈网络协议时，分别生成IPv4网络协议流量通道及IPv6网络协议流量通道；其中，所述双栈网络协议同时包含IPv4网络协议及IPv6网络协议。

在服务网格的数据面中，可能存在多个微服务，每个微服务都存在对应的一个代理，其中，微服务是一种软件架构模式，将一个大型的应用程序拆分成多个小而独立的服务单元，每个微服务都运行在独立的进程中，并通过轻量级的通信机制进行交互，每个微服务都专注于完成特定的业务功能，可以独立开发、部署和扩展，理是指每个微服务所运行的代理程序，代理负责管理不同服务之间的流量通信，包括但不限于流量的转发、负载均衡、故障恢复。

微服务发送的流量通过代理中流量通道进行传输，流量通道分为IPv4网络协议流量通道及IPv6网络协议流量通道，其中，IPv4网络协议流量通道用于传输IPv4网络协议流量，IPv6网络协议流量通道用于传输IPv6网络协议流量，在确定底层网络的网络接口数据对应的网络协议类别为双栈网络协议时，为了同时满足IPv4网络协议流量及IPv6网络协议流量的传输，需要在代理中分别生成IPv4网络协议流量通道及IPv4网络协议流量通道。

步骤103，在IPv4网络协议流量通道中配置IPv4网络协议流量规则，及在IPv6网络协议流量通道中配置IPv6网络协议流量规则，其中，所述IPv4网络协议流量规则用于控制IPv4网络协议类型的流量进行传输，所述IPv6网络协议流量规则用于控制IPv6网络协议类型的流量进行传输。

IPv4网络协议流量与IPv6网络协议流量是两种不同网络协议类型的流量，IPv4网络协议流量只能通过IPv4网络协议流量通道传输，IPv6网络协议流量只能通过IPv6网络协议流量通道传输，为了避免IPv4网络协议流量在IPv6网络协议流量通道中传输，及IPv6网络协议流量在IPv4网络协议流量通道中传输，需要在IPv4网络协议流量通道中配置IPv4网络协议流量规则，及在IPv6网络协议流量通道中配置IPv6网络协议流量规则，其中，所述IPv4网络协议流量规则用于控制IPv4网络协议类型的流量进行传输，所述IPv6网络协议流量规则用于控制IPv6网络协议类型的流量进行传输。

本公开提供的服务网格的配置方法，获取底层网络的网络接口数据，并对所述网络接口数据进行网络协议类别识别；在确定所述网络协议类别为双栈网络协议时，分别生成IPv4网络协议流量通道及IPv6网络协议流量通道；其中，所述双栈网络协议同时包含IPv4网络协议及IPv6网络协议；在IPv4网络协议流量通道中配置IPv4网络协议流量规则，及在IPv6网络协议流量通道中配置IPv6网络协议流量规则，其中，所述IPv4网络协议流量规则用于控制IPv4网络协议类型的流量进行传输，所述IPv6网络协议流量规则用于控制IPv6网络协议类型的流量进行传输。与相关技术相比，本公开实施例通过获取底层网络的网络接口数据，并对所述网络接口数据进行网络协议类别识别，在确定所述网络协议类别为双栈网络协议时，分别生成IPv4网络协议流量通道及IPv6网络协议流量通道，在IPv4网络协议流量通道中配置IPv4网络协议流量规则，及在IPv6网络协议流量通道中配置IPv6网络协议流量规则，实现了同时兼容IPv4协议和IPv6协议。

在实际应用中，数据面中代理的流量通道是不能独自制定流量规则的，需要控制面下发制定的流量规则，流量通道根据制定的流量规则配置流量规则，在所述在IPv4网络协议流量通道中配置IPv4网络协议流量规则，及在IPv6网络协议流量通道中配置IPv6网络协议流量规则之前，服务网格的控制面获取针对流量规则配置对应的规则策略；所述规则策略用于控制相同网络协议类型之间的流量进行传输；控制面对底层网络的网络接口数据的网络协议类型进行识别，在确定所述网络接口数据的识别结果为双栈网络时，控制面根据所述规则策略分别制定IPv4网络协议流量规则及所述IPv6网络协议流量规则，以便将所述IPv4网络协议流量规则下发到数据面中代理的IPv4网络协议流量通道中，IPv4网络协议流量通道根据所述IPv4网络协议流量规则控制IPv4网络协议类型的流量进行传输，将所述IPv6网络协议流量规则下发到数据面中代理的IPv6网络协议流量通道中，IPv6网络协议流量通道根据所述IPv6网络协议流量规则控制IPv6网络协议类型的流量进行传输。

在实际应用中，尽管通过流量规则控制对应网络协议类型的流量在对应的流量通道中进行传输，但是IPv4网络协议流量还是可能传输至IPv6网络协议流量通道中，或者IPv6网络协议流量传输至IPv4网络协议流量通道中，为了保障服务网格中流量的正常传输，在所述在确定所述网络协议类别为双栈网络协议时，分别生成IPv4网络协议流量通道及IPv6网络协议流量通道之后，在所述IPv4网络协议流量通道中设置第一双栈监听功能，及在所述IPv6网络协议流量通道中设置第二双栈监听功能；所述第一双栈监听功能用于将除基于IPv4网络协议发送的流量外的其他流量进行拦截；所述第二双栈监听功能用于将除基于IPv6网络协议发送的流量外的其他流量进行拦截；基于已设置的第一双栈监听功能和/或第二双栈监听功能，对接收到的流量进行监听，以获得对应的监听结果。

为了便于理解，提供了一种示例进行说明，假设IPv6网络协议流量传输至IPv4网络协议流量通道中，所述IPv4网络协议流量通道中的第一双栈监听功能会对所述网络协议流量进行监听，当发现IPv6网络协议流量并非IPv4网络协议流量时，会对所述IPv6网络协议流量进行拦截。

在实际应用中，在所述基于已设置的第一双栈监听功能和/或第二双栈监听功能，对接收到的流量进行监听，以获得对应的监听结果之后，需要对所述已设置的第一双栈监听功能和/或第二双栈监听功能进行使用，可以采用但不局限于以下方式实现，如图2所示，图2为本公开实施例所提供的一种第一双栈监听功能或第二双栈监听功能的使用方法的流程示意图，包括：

步骤201，获取用户访问的流量。

用户通过网络向服务网格中数据面的微服务发送的流量，在一个服务网格中，微服务之间的通信是通过网络进行的，用户向服务网格发送流量，并通过网络传输到相应的微服务，微服务通过获取用户访问的流量，以便对用户访问的流量进行处理，并返还至用户，用户访问的流量同样分为IPv4网络协议流量及IPv6网络协议流量。

为了便于对服务网格处理用户访问的流量进行更好地理解，如图3所示，图3为本公开实施例所提供的一种服务网格对用户访问的流量的处理方法的示意图；用户通过IPv4网络协议流量或IPv6网络协议流量访问服务网格的数据面的微服务A，微服务A进一步请求微服务B。微服务A向微服务B发起的请求被A的代理拦截，对应的流量通道的监听到用户访问的流量，按照路由规则，向B的IP(IPv4网络协议或IPv6网络协议)及端口转发流量，微服务B的代理同样对流量进行拦截，通过对应的流量通道，应用对应的流量规则，最终将流量转发给微服务B，微服务B处理流量后，将结果返回给微服务A，完成微服务A向微服务B的请求。

步骤202，基于所述第一双栈监听功能和/或第二双栈监听功能，对所述流量进行监听，得到监听结果。

用户访问的流量可能进入IPv4网络协议流量通道，也可能进行IPv6网络协议流量通道，需要基于所述第一双栈监听功能和/或第二双栈监听功能，对所述流量进行监听，得到监听结果。

为了便于理解，提供了一种示例进行说明，假设用户访问的流量为IPv4网络协议流量，当用户访问的流量进入IPv4网络协议流量通道时，使用所述第一双栈监听功能对用户访问的流量进行监听，因为用户访问的流量为IPv4网络协议流量，用户访问的流量能够进入IPv4网络协议流量通道，但是当用户访问的流量进入IPv6网络协议流量通道时，使用所述第二双栈监听功能对用户访问的流量进行监听，用户访问的流量被拦截，无法进入IPv6网络协议流量通道。

步骤203，若确定所述监听结果为所述流量通过所述IPv4网络协议流量通道，则对所述流量进行所述IPv4网络协议流量规则处理，得到第一处理结果。

IPv4网络协议流量只能进入所述IPv4网络协议流量通道，通过所述第一双栈监听功能和/或第二双栈监听功能可以确定用户访问的流量是否能够通过述IPv4网络协议流量通道，若确定所述监听结果为所述流量通过所述IPv4网络协议流量通道，则对所述流量进行所述IPv4网络协议流量规则处理，得到第一处理结果，即控制IPv4网络协议流量进行传输，传输至另一个微服务对一个的代理，另一个代理对IPv4网络协议流量进行监听，然后将IPv4网络协议流量传输至另一个微服务，以便另一个微服务对IPv4网络协议流量进行处理。

步骤204，若确定所述监听结果为所述流量通过所述IPv6网络协议流量通道，则对所述流量进行所述IPv6网络协议流量规则处理，得到第二处理结果。

IPv6网络协议流量只能进入所述IPv4网络协议流量通道，通过所述第一双栈监听功能和/或第二双栈监听功能可以确定用户访问的流量是否能够通过述IPv6网络协议流量通道，若确定所述监听结果为所述流量通过所述IPv6网络协议流量通道，则对所述流量进行所述IPv6网络协议流量规则处理，得到第二处理结果，即控制IPv6网络协议流量进行传输，传输至另一个微服务对一个的代理，另一个代理对IPv6网络协议流量进行监听，然后将IPv6网络协议流量传输至另一个微服务，以便另一个微服务对IPv6网络协议流量进行处理。

所述网络协议类别还包括IPv4单栈网络协议及IPv6单栈网络协议，根据底层网络环境是否支持双栈，控制面向数据面代理下发单栈或双栈流量规则，如底层网络环境只支持IPv4网络协议，则控制面只下发IPv4网路协议流量规则，如底层网络环境只支持IPv6网络协议，则控制面只下发IPv6网络协议流量规则。

在实际应用中，在获取底层网络的网络接口数据，并对所述网络接口数据进行网络协议类别识别之后，底层网络的网络接口数据可能支持IPv4单栈网络协议或IPv6单栈网络协议，若确定所述网络协议类别为IPv4单栈网络协议，则生成IPv4网络协议单栈流量通道；若确定所述网络协议类别为IPv6单栈网络协议，则生成IPv6网络协议单栈流量通道，通过根据底层网络的网络接口数据支持网络协议的类型下发流量，减轻服务器的压力。

综上所述，本公开实施例能实现以下效果：

1.本公开实施例通过获取底层网络的网络接口数据，并对所述网络接口数据进行网络协议类别识别，在确定所述网络协议类别为双栈网络协议时，分别生成IPv4网络协议流量通道及IPv6网络协议流量通道，在IPv4网络协议流量通道中配置IPv4网络协议流量规则，及在IPv6网络协议流量通道中配置IPv6网络协议流量规则，实现了同时兼容IPv4协议和IPv6协议。

2.本公开实施例通过数据面自动灵活生成一套或两套流量通道并应用流量规则的机制，解决传统服务网格中数据面只能创建IPv4网络协议流量通道或IPv6网络协议流量通道中的一套流量通道，只支持IPv4单栈网络协议或IPv6单栈网络协议的问题，通过该机制在数据面生成两套流量通道，同时支持IPv4网络协议流量及IPv6网络协议流量治理。

与上述的服务网格的配置方法相对应，本发明还提出一种服务网格的配置装置。由于本发明的装置实施例与上述的方法实施例相对应，对于装置实施例中未披露的细节可参照上述的方法实施例，本发明中不再进行赘述。

图4为本公开实施例提供的一种服务网格的配置装置的结构示意图，如图2所示，包括：

第一获取单元31，用于获取底层网络的网络接口数据，并对所述网络接口数据进行网络协议类别识别；

生成单元32，用于在确定所述网络协议类别为双栈网络协议时，分别生成IPv4网络协议流量通道及IPv6网络协议流量通道；其中，所述双栈网络协议同时包含IPv4网络协议及IPv6网络协议；

配置单元33，用于在IPv4网络协议流量通道中配置IPv4网络协议流量规则，及在IPv6网络协议流量通道中配置IPv6网络协议流量规则，其中，所述IPv4网络协议流量规则用于控制IPv4网络协议类型的流量进行传输，所述IPv6网络协议流量规则用于控制IPv6网络协议类型的流量进行传输。

本公开提供的服务网格的配置装置，获取底层网络的网络接口数据，并对所述网络接口数据进行网络协议类别识别；在确定所述网络协议类别为双栈网络协议时，分别生成IPv4网络协议流量通道及IPv6网络协议流量通道；其中，所述双栈网络协议同时包含IPv4网络协议及IPv6网络协议；在IPv4网络协议流量通道中配置IPv4网络协议流量规则，及在IPv6网络协议流量通道中配置IPv6网络协议流量规则，其中，所述IPv4网络协议流量规则用于控制IPv4网络协议类型的流量进行传输，所述IPv6网络协议流量规则用于控制IPv6网络协议类型的流量进行传输。与相关技术相比，本公开实施例通过获取底层网络的网络接口数据，并对所述网络接口数据进行网络协议类别识别，在确定所述网络协议类别为双栈网络协议时，分别生成IPv4网络协议流量通道及IPv6网络协议流量通道，在IPv4网络协议流量通道中配置IPv4网络协议流量规则，及在IPv6网络协议流量通道中配置IPv6网络协议流量规则，实现了同时兼容IPv4协议和IPv6协议。

进一步地，在本公开实施例一种可能的实现方式中，如图5所示，所述装置还包括：

第二获取单元34，用于获取针对流量规则配置对应的规则策略；所述规则策略用于控制相同网络协议类型之间的流量进行传输；

制定单元35，用于在确定所述网络接口数据的识别结果为双栈网络时，基于所述规则策略分别制定所述IPv4网络协议流量规则及所述IPv6网络协议流量规则。

进一步地，在本公开实施例一种可能的实现方式中，如图5所示，所述装置还包括：

设置单元36，用于在所述IPv4网络协议流量通道中设置第一双栈监听功能，及在所述IPv6网络协议流量通道中设置第二双栈监听功能；所述第一双栈监听功能用于将除基于IPv4网络协议发送的流量外的其他流量进行拦截；所述第二双栈监听功能用于将除基于IPv6网络协议发送的流量外的其他流量进行拦截；

监听单元37，用于基于已设置的第一双栈监听功能和/或第二双栈监听功能，对接收到的流量进行监听，以获得对应的监听结果。

进一步地，在本公开实施例一种可能的实现方式中，如图5所示，所述装置还包括：

第三获取单元38，用于获取用户访问的流量；

监听单元37还用于，基于所述第一双栈监听功能和/或第二双栈监听功能，对所述流量进行监听，得到监听结果。

处理单元39，用于当确定所述监听结果为所述流量通过所述IPv4网络协议流量通道时，对所述流量进行所述IPv4网络协议流量规则处理，得到第一处理结果；

处理单元39还用于，当确定所述监听结果为所述流量通过所述IPv6网络协议流量通道时，对所述流量进行所述IPv6网络协议流量规则处理，得到第二处理结果。

进一步地，在本公开实施例一种可能的实现方式中，所述网络协议类别还包括IPv4单栈网络协议及IPv6单栈网络协议。

进一步地，在本公开实施例一种可能的实现方式中，如图5所示，所述装置还包括：

生成单元32还用于，当确定所述网络协议类别为IPv4单栈网络协议时，生成IPv4网络协议单栈流量通道；

生成单元32还用于，当确定所述网络协议类别为IPv6单栈网络协议时，生成IPv6网络协议单栈流量通道。

需要说明的是，前述对方法实施例的解释说明，也适用于本实施例的装置，原理相同，本实施例中不再限定。

根据本公开的实施例，本公开还提供了一种电子设备、一种可读存储介质和一种计算机程序产品。

图6示出了可以用来实施本公开的实施例的示例电子设备400的示意性框图。电子设备旨在表示各种形式的数字计算机，诸如，膝上型计算机、台式计算机、工作台、个人数字助理、服务器、刀片式服务器、大型计算机、和其它适合的计算机。电子设备还可以表示各种形式的移动装置，诸如，个人数字处理、蜂窝电话、智能电话、可穿戴设备和其它类似的计算装置。本文所示的部件、它们的连接和关系、以及它们的功能仅仅作为示例，并且不意在限制本文中描述的和/或者要求的本公开的实现。

如图6所示，设备400包括计算单元401，其可以根据存储在ROM(Read-OnlyMemory，只读存储器)402中的计算机程序或者从存储单元408加载到RAM(Random AccessMemory，随机访问/存取存储器)403中的计算机程序，来执行各种适当的动作和处理。在RAM403中，还可存储设备400操作所需的各种程序和数据。计算单元401、ROM 402以及RAM 403通过总线404彼此相连。I/O(Input/Output，输入/输出)接口405也连接至总线404。

设备400中的多个部件连接至I/O接口405，包括：输入单元406，例如键盘、鼠标等；输出单元407，例如各种类型的显示器、扬声器等；存储单元408，例如磁盘、光盘等；以及通信单元409，例如网卡、调制解调器、无线通信收发机等。通信单元409允许设备400通过诸如因特网的计算机网络和/或各种电信网络与其他设备交换信息/数据。

计算单元401可以是各种具有处理和计算能力的通用和/或专用处理组件。计算单元401的一些示例包括但不限于CPU(Central Processing Unit，中央处理单元)、GPU(Graphic Processing Units，图形处理单元)、各种专用的AI(Artificial Intelligence，人工智能)计算芯片、各种运行机器学习模型算法的计算单元、DSP(DigitalSignal Processor，数字信号处理器)、以及任何适当的处理器、控制器、微控制器等。计算单元401执行上文所描述的各个方法和处理，例如服务网格的配置方法。例如，在一些实施例中，服务网格的配置方法可被实现为计算机软件程序，其被有形地包含于机器可读介质，例如存储单元408。在一些实施例中，计算机程序的部分或者全部可以经由ROM 402和/或通信单元409而被载入和/或安装到设备400上。当计算机程序加载到RAM 403并由计算单元401执行时，可以执行上文描述的方法的一个或多个步骤。备选地，在其他实施例中，计算单元401可以通过其他任何适当的方式(例如，借助于固件)而被配置为执行前述服务网格的配置方法。

本文中以上描述的系统和技术的各种实施方式可以在数字电子电路系统、集成电路系统、FPGA(Field Programmable Gate Array，现场可编程门阵列)、ASIC(Application-Specific Integrated Circuit，专用集成电路)、ASSP(Appl ication SpecificStandard Product，专用标准产品)、SOC(System On Chip，芯片上系统的系统)、CPLD(Complex Programmable Logic Device，复杂可编程逻辑设备)、计算机硬件、固件、软件、和/或它们的组合中实现。这些各种实施方式可以包括：实施在一个或者多个计算机程序中，该一个或者多个计算机程序可在包括至少一个可编程处理器的可编程系统上执行和/或解释，该可编程处理器可以是专用或者通用可编程处理器，可以从存储系统、至少一个输入装置、和至少一个输出装置接收数据和指令，并且将数据和指令传输至该存储系统、该至少一个输入装置、和该至少一个输出装置。

用于实施本公开的方法的程序代码可以采用一个或多个编程语言的任何组合来编写。这些程序代码可以提供给通用计算机、专用计算机或其他可编程数据处理装置的处理器或控制器，使得程序代码当由处理器或控制器执行时使流程图和/或框图中所规定的功能/操作被实施。程序代码可以完全在机器上执行、部分地在机器上执行，作为独立软件包部分地在机器上执行且部分地在远程机器上执行或完全在远程机器或服务器上执行。

在本公开的上下文中，机器可读介质可以是有形的介质，其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备，或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、RAM、ROM、EPROM(Electrically Programmable Read-Only-Memory，可擦除可编程只读存储器)或快闪存储器、光纤、CD-ROM(Compact Di sc Read-Only Memory，便捷式紧凑盘只读存储器)、光学储存设备、磁储存设备、或上述内容的任何合适组合。

为了提供与用户的交互，可以在计算机上实施此处描述的系统和技术，该计算机具有：用于向用户显示信息的显示装置(例如，CRT(Cathode-Ray Tube，阴极射线管)或者LCD(Liquid Crystal Display，液晶显示器)监视器)；以及键盘和指向装置(例如，鼠标或者轨迹球)，用户可以通过该键盘和该指向装置来将输入提供给计算机。其它种类的装置还可以用于提供与用户的交互；例如，提供给用户的反馈可以是任何形式的传感反馈(例如，视觉反馈、听觉反馈、或者触觉反馈)；并且可以用任何形式(包括声输入、语音输入或者、触觉输入)来接收来自用户的输入。

可以将此处描述的系统和技术实施在包括后台部件的计算系统(例如，作为数据服务器)、或者包括中间件部件的计算系统(例如，应用服务器)、或者包括前端部件的计算系统(例如，具有图形用户界面或者网络浏览器的用户计算机，用户可以通过该图形用户界面或者该网络浏览器来与此处描述的系统和技术的实施方式交互)、或者包括这种后台部件、中间件部件、或者前端部件的任何组合的计算系统中。可以通过任何形式或者介质的数字数据通信(例如，通信网络)来将系统的部件相互连接。通信网络的示例包括：LAN(LocalArea Network，局域网)、WAN(Wide Area Network，广域网)、互联网和区块链网络。

计算机系统可以包括客户端和服务器。客户端和服务器一般远离彼此并且通常通过通信网络进行交互。通过在相应的计算机上运行并且彼此具有客户端-服务器关系的计算机程序来产生客户端和服务器的关系。服务器可以是云服务器，又称为云计算服务器或云主机，是云计算服务体系中的一项主机产品，以解决了传统物理主机与VPS服务("Virtual Private Server"，或简称"VPS")中，存在的管理难度大，业务扩展性弱的缺陷。服务器也可以为分布式系统的服务器，或者是结合了区块链的服务器。

其中，需要说明的是，人工智能是研究使计算机来模拟人的某些思维过程和智能行为(如学习、推理、思考、规划等)的学科，既有硬件层面的技术也有软件层面的技术。人工智能硬件技术一般包括如传感器、专用人工智能芯片、云计算、分布式存储、大数据处理等技术；人工智能软件技术主要包括计算机视觉技术、语音识别技术、自然语言处理技术以及机器学习/深度学习、大数据处理技术、知识图谱技术等几大方向。

应该理解，可以使用上面所示的各种形式的流程，重新排序、增加或删除步骤。例如，本公开中记载的各步骤可以并行地执行也可以顺序地执行也可以不同的次序执行，只要能够实现本公开公开的技术方案所期望的结果，本文在此不进行限制。

上述具体实施方式，并不构成对本公开保护范围的限制。本领域技术人员应该明白的是，根据设计要求和其他因素，可以进行各种修改、组合、子组合和替代。任何在本公开的精神和原则之内所作的修改、等同替换和改进等，均应包含在本公开保护范围之内。

Claims (10)

1.一种服务网格的配置方法，其特征在于，包括：

获取底层网络的网络接口数据，并对所述网络接口数据进行网络协议类别识别；

在确定所述网络协议类别为双栈网络协议时，分别生成IPv4网络协议流量通道及IPv6网络协议流量通道；其中，所述双栈网络协议同时包含IPv4网络协议及IPv6网络协议；

在IPv4网络协议流量通道中配置IPv4网络协议流量规则，及在IPv6网络协议流量通道中配置IPv6网络协议流量规则，其中，所述IPv4网络协议流量规则用于控制IPv4网络协议类型的流量进行传输，所述IPv6网络协议流量规则用于控制IPv6网络协议类型的流量进行传输。

2.根据权利要求1所述的方法，其特征在于，在所述在IPv4网络协议流量通道中配置IPv4网络协议流量规则，及在IPv6网络协议流量通道中配置IPv6网络协议流量规则之前，所述方法还包括：

获取针对流量规则配置对应的规则策略；所述规则策略用于控制相同网络协议类型之间的流量进行传输；

在确定所述网络接口数据的识别结果为双栈网络时，基于所述规则策略分别制定所述IPv4网络协议流量规则及所述IPv6网络协议流量规则。

3.根据权利要求2所述的方法，其特征在于，在所述在确定所述网络协议类别为双栈网络协议时，分别生成IPv4网络协议流量通道及IPv6网络协议流量通道之后，所述方法还包括：

在所述IPv4网络协议流量通道中设置第一双栈监听功能，及在所述IPv6网络协议流量通道中设置第二双栈监听功能；所述第一双栈监听功能用于将除基于IPv4网络协议发送的流量外的其他流量进行拦截；所述第二双栈监听功能用于将除基于IPv6网络协议发送的流量外的其他流量进行拦截；

基于已设置的第一双栈监听功能和/或第二双栈监听功能，对接收到的流量进行监听，以获得对应的监听结果。

4.根据权利要求3所述的方法，其特征在于，在所述基于已设置的第一双栈监听功能和/或第二双栈监听功能，对接收到的流量进行监听，以获得对应的监听结果之后，所述方法还包括：

获取用户访问的流量；

基于所述第一双栈监听功能和/或第二双栈监听功能，对所述流量进行监听，得到监听结果。

若确定所述监听结果为所述流量通过所述IPv4网络协议流量通道，则对所述流量进行所述IPv4网络协议流量规则处理，得到第一处理结果；

若确定所述监听结果为所述流量通过所述IPv6网络协议流量通道，则对所述流量进行所述IPv6网络协议流量规则处理，得到第二处理结果。

5.根据权利要求1-4中任一项所述的方法，其特征在于，所述网络协议类别还包括IPv4单栈网络协议及IPv6单栈网络协议。

6.根据权利要求5所述的方法，其特征在于，在获取底层网络的网络接口数据，并对所述网络接口数据进行网络协议类别识别之后，所述方法还包括：

若确定所述网络协议类别为IPv4单栈网络协议，则生成IPv4网络协议单栈流量通道；

若确定所述网络协议类别为IPv6单栈网络协议，则生成IPv6网络协议单栈流量通道。

7.一种服务网格的配置装置，其特征在于，包括：

第一获取单元，用于获取底层网络的网络接口数据，并对所述网络接口数据进行网络协议类别识别；

生成单元，用于在确定所述网络协议类别为双栈网络协议时，分别生成IPv4网络协议流量通道及IPv6网络协议流量通道；其中，所述双栈网络协议同时包含IPv4网络协议及IPv6网络协议；

配置单元，用于在IPv4网络协议流量通道中配置IPv4网络协议流量规则，及在IPv6网络协议流量通道中配置IPv6网络协议流量规则，其中，所述IPv4网络协议流量规则用于控制IPv4网络协议类型的流量进行传输，所述IPv6网络协议流量规则用于控制IPv6网络协议类型的流量进行传输。

8.一种电子设备，其特征在于，包括：

至少一个处理器；以及

与所述至少一个处理器通信连接的存储器；其中，

所述存储器存储有可被所述至少一个处理器执行的指令，所述指令被所述至少一个处理器执行，以使所述至少一个处理器能够执行权利要求1-6中任一项所述的方法。

9.一种存储有计算机指令的非瞬时计算机可读存储介质，其特征在于，所述计算机指令用于使所述计算机执行根据权利要求1-6中任一项所述的方法。

10.一种计算机程序产品，其特征在于，包括计算机程序，所述计算机程序在被处理器执行时实现根据权利要求1-6中任一项所述的方法。