CN117834737A - 基于云原生网关的服务处理方法、相关装置及存储介质 - Google Patents
基于云原生网关的服务处理方法、相关装置及存储介质 Download PDFInfo
- Publication number
- CN117834737A CN117834737A CN202410047707.1A CN202410047707A CN117834737A CN 117834737 A CN117834737 A CN 117834737A CN 202410047707 A CN202410047707 A CN 202410047707A CN 117834737 A CN117834737 A CN 117834737A
- Authority
- CN
- China
- Prior art keywords
- gateway
- service
- configuration information
- function configuration
- cloud native
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 33
- 238000004590 computer program Methods 0.000 claims description 13
- 238000006243 chemical reaction Methods 0.000 claims description 6
- 238000012544 monitoring process Methods 0.000 claims description 5
- 238000012795 verification Methods 0.000 claims description 5
- 230000008602 contraction Effects 0.000 claims description 4
- 230000006870 function Effects 0.000 description 61
- 238000000034 method Methods 0.000 description 13
- 238000010586 diagram Methods 0.000 description 10
- 230000003287 optical effect Effects 0.000 description 5
- 238000012545 processing Methods 0.000 description 5
- 238000005516 engineering process Methods 0.000 description 2
- 239000013307 optical fiber Substances 0.000 description 2
- 239000004065 semiconductor Substances 0.000 description 2
- 238000004458 analytical method Methods 0.000 description 1
- 239000003795 chemical substances by application Substances 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 239000000835 fiber Substances 0.000 description 1
- 238000012423 maintenance Methods 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 230000000644 propagated effect Effects 0.000 description 1
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本申请提供一种基于云原生网关的服务处理方法、相关装置及存储介质,所述云原生网关集成了流量调度、服务治理以及安全防护配置,在网关控制面实时监听用户在操作台编辑的功能配置信息;其中,所述功能配置信息包括流量调度、服务治理以及安全防护配置;当网关控制面监听到操作台编辑的功能配置信息有用户编辑的功能配置信息后,向所述操作台订阅得到所述功能配置信息;网关控制面通过保存协议下发所述功能配置信息至网关数据面;网关数据面根据所述功能配置信息调用已在云原生网关注册的服务。从而简化了云原生网关的系统架构,降低了系统的复杂性。
Description
技术领域
本申请涉及云原生网络技术领域,特别涉及一种基于云原生网关的服务处理方法、相关装置及存储介质。
背景技术
云原生架构中,网关起着关键作用,用于处理入口流量的分发和保护后端服务。传统上,网关被分为流量网关和业务网关两种类型。流量网关提供全局性的策略配置,而业务网关则提供与特定业务域相关的策略配置。然而,在当前的云原生环境中,单独使用流量网关和业务网关存在一些问题,如运维复杂、性能瓶颈以及安全防护不足等。
发明内容
有鉴于此,本申请提供了一种基于云原生网关的服务处理方法、相关装置及存储介质,简化了云原生网关的系统架构,降低了系统的复杂性。
本申请第一方面提供了一种基于云原生网关的服务处理方法,所述云原生网关集成了流量调度、服务治理以及安全防护配置,所述云原生网关包括网关控制面和网关数据面,所述基于云原生网关的服务处理方法,包括:
网关控制面实时监听用户在操作台编辑的功能配置信息;其中,所述功能配置信息包括流量调度、服务治理以及安全防护配置;
当网关控制面监听到操作台编辑的功能配置信息有用户编辑的功能配置信息后,向所述操作台订阅得到所述功能配置信息;
网关控制面通过保存协议下发所述功能配置信息至网关数据面;
网关数据面根据所述功能配置信息调用已在云原生网关注册的服务。
可选的,基于云原生网关的服务处理方法,还包括:
网关控制面实时监听注册中心;
当注册中心接收应用服务端发送的注册请求后,网关控制面按照注册请求将服务注册至云原生网关,并通过保存协议下发所述服务至网关数据面;其中,所述注册请求包括服务的实例信息。
可选的,基于云原生网关的服务处理方法,还包括:
网关数据面获取本次服务的服务信息和配置信息;
网关数据面根据本次服务的服务信息和配置信息对安全防护模块、流量调度模块和服务治理模块进行配置;
当用户请求流量到达网关数据面后,安全防护模块对用户请求流量进行校验;
若校验通过,则利用流量调度模块对用户请求流量进行调度,得到调度信息;
服务治理模块根据所述调度信息将用户请求流量调度至对应的应用服务端。
可选的,通过扩展的协议转换,安全防护模块提供跨服务协议调用和安全防护能力。
可选的,所述云原生网关可以根据服务流量和注册服务体量提供自动扩缩容能力。
可选的,所述云原生网关中注册有多个集群的服务,集群可以通过所述云原生网关调用其他集群中的服务。
本申请第二方面提供了一种云原生网关,包括:
云原生网关包括网关控制面和网关数据面;
网关控制面用于实时监听用户在操作台编辑的功能配置信息;其中,所述功能配置信息包括流量调度、服务治理以及安全防护配置;
当网关控制面监听到操作台编辑的功能配置信息有用户编辑的功能配置信息后,向所述操作台订阅得到所述功能配置信息;
网关控制面还用于通过保存协议下发所述功能配置信息至网关数据面;
网关数据面用于根据所述功能配置信息调用已在云原生网关注册的服务。
可选的,所述云原生网关,还包括:
当注册中心接收应用服务端发送的注册请求后,网关控制面按照注册请求将服务注册至云原生网关,并通过保存协议下发所述服务至网关数据面;其中,所述注册请求包括服务的实例信息。
可选的,云原生网关,还包括:
网关数据面还用于获取本次服务的服务信息和配置信息;
网关数据面还用于根据本次服务的服务信息和配置信息对安全防护模块、流量调度模块和服务治理模块进行配置;
当用户请求流量到达网关数据面后,安全防护模块对用户请求流量进行校验;
若校验通过,则利用流量调度模块对用户请求流量进行调度,得到调度信息;
服务治理模块根据所述调度信息将用户请求流量调度至对应的应用服务端。
可选的,通过扩展的协议转换,安全防护模块提供跨服务协议调用和安全防护能力。
可选的,所述云原生网关可以根据服务流量和注册服务体量提供自动扩缩容能力。
可选的,所述云原生网关中注册有多个集群的服务,集群可以通过所述云原生网关调用其他集群中的服务。
本申请第三方面提供了一种电子设备,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如第一方面任意一项所述的基于云原生网关的服务处理方法。
本申请第四方面提供了一种存储介质,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现如第一方面任意一项所述的基于云原生网关的服务处理方法。
由以上方案可知,本申请提供一种基于云原生网关的服务处理方法、相关装置及存储介质,所述云原生网关集成了流量调度、服务治理以及安全防护配置,在网关控制面实时监听用户在操作台编辑的功能配置信息;其中,所述功能配置信息包括流量调度、服务治理以及安全防护配置;当网关控制面监听到操作台编辑的功能配置信息有用户编辑的功能配置信息后,向所述操作台订阅得到所述功能配置信息;网关控制面通过保存协议下发所述功能配置信息至网关数据面;网关数据面根据所述功能配置信息调用已在云原生网关注册的服务。从而简化了云原生网关的系统架构,降低了系统的复杂性。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据提供的附图获得其他的附图。
图1为本申请实施例提供的一种基于云原生网关的服务处理方法的具体流程图;
图2为本申请另一实施例提供的一种基于云原生网关的服务处理方法的具体流程图;
图3为本申请另一实施例提供的一种规则配置流程整体示意图;
图4为本申请另一实施例提供的一种网关内部流量处理流程的示意图;
图5为本申请另一实施例提供的一种网关内部流量处理流程的流程图;
图6为本申请另一实施例提供的一种实现拉通东西向流量的示意图;
图7为本申请另一实施例提供的一种实现基于云原生网关的服务处理方法的整体架构图;
图8为本申请另一实施例提供的一种云原生网关的示意图;
图9为本申请另一实施例提供的一种实现基于云原生网关的服务处理方法的电子设备示意图。
具体实施方式
下面将结合本发明实施例中的附图,对本发明实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅仅是本发明一部分实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本发明保护的范围。
需要说明的是,本申请所涉及的信息(包括但不限于用户设备信息、用户个人信息等)和数据(包括但不限于用于分析的数据、存储的数据、展示的数据等),均为经用户授权或者经过各方充分授权的信息和数据,且相关数据的收集、使用和处理需要遵守相关国家和地区的相关法律法规和标准。
本文使用的术语“包括”及其变形是开放性包括,即“包括但不限于”。术语“基于”是“至少部分地基于”。术语“一个实施例”表示“至少一个实施例”;术语“另一实施例”表示“至少一个另外的实施例”;术语“一些实施例”表示“至少一些实施例”。其他术语的相关定义将在下文描述中给出。
需要注意,本申请中提及的“第一”、“第二”等概念仅用于对不同的装置、模块或单元进行区分,并非用于限定这些装置、模块或单元所执行的功能的顺序或者相互依存关系。
需要注意,本申请中提及的“一个”、“多个”的修饰是示意性而非限制性的,本领域技术人员应当理解,除非在上下文另有明确指出,否则应该理解为“一个或多个”。
本申请实施例提供了一种基于云原生网关的服务处理方法,云原生网关集成了流量调度、服务治理以及安全防护配置,云原生网关包括网关控制面和网关数据面,基于云原生网关的服务处理方法,如图1所示,具体包括以下步骤:
S101、网关控制面实时监听用户在操作台编辑的功能配置信息。
其中,功能配置信息包括流量调度、服务治理以及安全防护配置。
在本申请的具体实现过程中,用户可以但不限于从控制台或者网关命令行或者kubectl下发功能(流量调度,服务治理,安全防护)配置。
S102、当网关控制面监听到操作台编辑的功能配置信息有用户编辑的功能配置信息后,向操作台订阅得到功能配置信息。
S103、网关控制面通过保存协议下发功能配置信息至网关数据面。
在本申请的具体实现过程中,保存协议可以是但不限于直接保存协议(for XWindow Direct Save Protocol,XDS),此处不做限定。
S104、网关数据面根据功能配置信息调用已在云原生网关注册的服务。
在本申请的具体实现过程中可以通过envoy提供的流量调度,来根据功能配置信息调用已在云原生网关注册的服务,此处不做限定。需要说明的是,envoy是一种开源的边缘和服务代理,用于云原生应用。
需要说明的是,云原生网关可以根据服务流量和注册服务体量提供自动扩缩容能力,此处不做限定。
可选的,在本申请的另一实施例中,基于云原生网关的服务处理方法,如图2所示,还包括:
S201、网关控制面实时监听注册中心。
S202、当注册中心接收应用服务端发送的注册请求后,网关控制面按照注册请求将服务注册至云原生网关,并通过保存协议下发服务至网关数据面。
其中,注册请求包括服务的实例信息。
如图3所示,为本申请实施例提供的一种规则配置流程整体示意图,首先应用服务会向注册中心注册当前服务实例信息,网关控制面实时监听注册中心的服务注册情况,当注册中心接收到应用服务端发送的注册请求后,按照应用服务端的注册请求将服务注册至云原生网关,并通过XDS下发服务至网关数据面,完成注册。网关控制面会实时监听用户在操作台编辑的功能配置信息,当用户在操作台操作相关配置时,向操作台订阅得到功能配置信息,通过保存协议下发功能配置信息至网关数据面,网关数据面会根据功能配置信息调用已在云原生网关注册的服务。
如图4所示,为网关内部流量处理流程的示意图,在本申请的另一实施例中,基于云原生网关的服务处理方法的一种实施方式,如图5所示,还包括:
S501、网关数据面获取本次服务的服务信息和配置信息。
S502、网关数据面根据本次服务的服务信息和配置信息对安全防护模块、流量调度模块和服务治理模块进行配置。
S503、当用户请求流量到达网关数据面后,安全防护模块对用户请求流量进行校验。
在本申请的具体实现过程中,安全防护模块可以但不限于Web应用防护系统(也称为:网站应用级入侵防御系统。英文Web Application Firewall,WAF)。
需要说明的是,还可以通过扩展的协议转换,安全防护模块提供跨服务协议调用和安全防护能力,此处不做限定。
S504、若校验通过,则利用流量调度模块对用户请求流量进行调度,得到调度信息。
S505、服务治理模块根据调度信息将用户请求流量调度至对应的应用服务端。
在本申请的具体实现过程中,还可以实现不同集群的服务调用拉通东西向流量,如图6所示,为实现拉通东西向流量的示意图,假设有两个集群一个集群一,一个集群二,集群一和集群二分别通过自己的注册中心将服务注册至云原生网关上,云原生网关配置服务的安全防护,流量调度,服务治理配置,集群一服务实例一发起对集群二服务实例二的服务调用,集群一服务实例一服务调用到云原生网关,网关通过策略处理路由流量到集群二服务实例二,最终实现不同集群的服务调用拉通东西向流量。
如图7所示,为本申请提供的一种实现基于云原生网关的服务处理方法的整体架构图,其中,用户操作台包括但不限于操作界面、本发明命令行、kubect1等,通过但不限于ingress、GatewayAPI、自定义CR等传输至(网关)控制面,网关控制面包括但不限于存储和核心功能两个模块、存储中可以包括但不限于安云原生应用和传统应用,核心功能包括但不限于k8s集群管理、配置管理、多服务注册中心、ingress适配器、Gateway适配器、抽象模型、waf配置、插件管理、xDS服务等,核心功能监听存储中应用的配置和进行服务订阅,(网关)控制面与(网关)数据面通过xDS协议进行交互,(网关)数据面中,包括Envoy,以及Envoy扩展,Envoy中包括但不限于Waf模块、协议转换、Wasm基础路由插件、域名插件等。
由以上方案可知,本申请提供一种基于云原生网关的服务处理方法,云原生网关集成了流量调度、服务治理以及安全防护配置,在网关控制面实时监听用户在操作台编辑的功能配置信息;其中,功能配置信息包括流量调度、服务治理以及安全防护配置;当网关控制面监听到操作台编辑的功能配置信息有用户编辑的功能配置信息后,向操作台订阅得到功能配置信息;网关控制面通过保存协议下发功能配置信息至网关数据面;网关数据面根据功能配置信息调用已在云原生网关注册的服务。从而简化了云原生网关的系统架构,降低了系统的复杂性。
本申请的另一实施例提供了一种云原生网关,如图8所示,包括:
网关控制面100和网关数据面200。
网关控制面100用于实时监听用户在操作台编辑的功能配置信息。
其中,功能配置信息包括流量调度、服务治理以及安全防护配置。
当网关控制面100监听到操作台编辑的功能配置信息有用户编辑的功能配置信息后,向操作台订阅得到功能配置信息。
网关控制面100还用于通过保存协议下发功能配置信息至网关数据面。
网关数据面200用于根据功能配置信息调用已在云原生网关注册的服务。
本申请上述实施例公开的单元的具体工作过程,可参见对应的方法实施例内容,如图1所示,此处不再赘述。
可选的,在本申请的另一实施例中,云原生网关的一种实施方式,还包括:
网关控制面100还用于实时监听注册中心。
当注册中心接收应用服务端发送的注册请求后,网关控制面100按照注册请求将服务注册至云原生网关,并通过保存协议下发服务至网关数据面200。
其中,注册请求包括服务的实例信息。
本申请上述实施例公开的单元的具体工作过程,可参见对应的方法实施例内容,如图2所示,此处不再赘述。
可选的,在本申请的另一实施例中,云原生网关的一种实施方式,还包括:
网关数据面200还用于获取本次服务的服务信息和配置信息。
网关数据面200还用于根据本次服务的服务信息和配置信息对安全防护模块、流量调度模块和服务治理模块进行配置。
当用户请求流量到达网关数据面200后,安全防护模块对用户请求流量进行校验。
可选的,本申请还可以通过扩展的协议转换,安全防护模块提供跨服务协议调用和安全防护能力。
若校验通过,则利用流量调度模块对用户请求流量进行调度,得到调度信息。
服务治理模块根据调度信息将用户请求流量调度至对应的应用服务端。
可选的,通过扩展的协议转换,安全防护模块提供跨服务协议调用和安全防护能力。
本申请上述实施例公开的单元的具体工作过程,可参见对应的方法实施例内容,如图5所示,此处不再赘述。
可选的,云原生网关还可以根据服务流量和注册服务体量提供自动扩缩容能力。
可选的,云原生网关中注册有多个集群的服务,集群可以通过云原生网关调用其他集群中的服务。
由以上方案可知,本申请提供一种云原生网关,云原生网关集成了流量调度、服务治理以及安全防护配置,云原生网关包括网关控制面和网关数据面;在网关控制面实时监听用户在操作台编辑的功能配置信息;其中,功能配置信息包括流量调度、服务治理以及安全防护配置;当网关控制面监听到操作台编辑的功能配置信息有用户编辑的功能配置信息后,向操作台订阅得到功能配置信息;网关控制面通过保存协议下发功能配置信息至网关数据面;网关数据面根据功能配置信息调用已在云原生网关注册的服务。从而简化了云原生网关的系统架构,降低了系统的复杂性。
本文中以上描述的功能可以至少部分地由一个或多个硬件逻辑部件来执行。例如,非限制性地,可以使用的示范类型的硬件逻辑部件包括:现场可编程门阵列(FPGA)、专用集成电路(ASIC)、专用标准产品(ASSP)、片上系统(SOC)、复杂可编程逻辑设备(CPLD)等等。
本申请另一实施例提供了一种电子设备,如图9所示,包括:
一个或多个处理器901。
存储装置902,其上存储有一个或多个程序。
当一个或多个程序被一个或多个处理器901执行时,使得一个或多个处理器901实现如上述实施例中任意一项的基于云原生网关的服务处理方法。
本申请另一实施例提供了一种存储介质,其上存储有计算机程序,其中,计算机程序被处理器执行时实现如上述实施例中任意一项的基于云原生网关的服务处理方法。
在本申请的上下文中,机器可读介质可以是有形的介质,其可以包含或存储以供指令执行系统、装置或设备使用或与指令执行系统、装置或设备结合地使用的程序。机器可读介质可以是机器可读信号介质或机器可读储存介质。机器可读介质可以包括但不限于电子的、磁性的、光学的、电磁的、红外的、或半导体系统、装置或设备,或者上述内容的任何合适组合。机器可读存储介质的更具体示例会包括基于一个或多个线的电气连接、便携式计算机盘、硬盘、随机存取存储器(RAM)、只读存储器(ROM)、可擦除可编程只读存储器(EPROM或快闪存储器)、光纤、便捷式紧凑盘只读存储器(CD-ROM)、光学储存设备、磁储存设备、或上述内容的任何合适组合。
需要说明的是,本申请上述的计算机可读介质可以是计算机可读信号介质或者计算机可读存储介质或者是上述两者的任意组合。计算机可读存储介质例如可以是但不限于电、磁、光、电磁、红外线、或半导体的系统、装置或器件,或者任意以上的组合。计算机可读存储介质的更具体的例子可以包括但不限于:具有一个或多个导线的电连接、便携式计算机磁盘、硬盘、随机访问存储器(RAM)、只读存储器(ROM)、可擦式可编程只读存储器(EPROM或闪存)、光纤、便携式紧凑磁盘只读存储器(CD-ROM)、光存储器件、磁存储器件、或者上述的任意合适的组合。在本申请中,计算机可读存储介质可以是任何包含或存储程序的有形介质,该程序可以被指令执行系统、装置或者器件使用或者与其结合使用。而在本申请中,计算机可读信号介质可以包括在基带中或者作为载波一部分传播的数据信号,其中承载了计算机可读的程序代码。这种传播的数据信号可以采用多种形式,包括但不限于电磁信号、光信号或上述的任意合适的组合。计算机可读信号介质还可以是计算机可读存储介质以外的任何计算机可读介质,该计算机可读信号介质可以发送、传播或者传输用于由指令执行系统、装置或者器件使用或者与其结合使用的程序。计算机可读介质上包含的程序代码可以用任何适当的介质传输,包括但不限于:电线、光缆、RF(射频)等等,或者上述的任意合适的组合。
上述计算机可读介质可以是上述电子设备中所包含的;也可以是单独存在,而未装配入该电子设备中。
本申请另一实施例提供了一种计算机程序产品,当该计算机程序产品被执行时,其用于执行上述任一项的基于云原生网关的服务处理方法。
特别地,根据本申请的实施例,上文参考流程图描述的过程可以被实现为计算机软件程序。例如,本申请的实施例包括一种计算机程序产品,其包括承载在非暂态计算机可读介质上的计算机程序,该计算机程序包含用于执行流程图所示的方法的程序代码。在这样的实施例中,该计算机程序可以通过通信装置从网络上被下载和安装,或者从存储装置被安装,或者从ROM被安装。在该计算机程序被处理装置执行时,执行本申请实施例的方法中限定的上述功能。
尽管已经采用特定于结构特征和/或方法逻辑动作的语言描述了本主题,但是应当理解所附权利要求书中所限定的主题未必局限于上面描述的特定特征或动作。相反,上面所描述的特定特征和动作仅仅是实现权利要求书的示例形式。
虽然在上面论述中包含了若干具体实现细节,但是这些不应当被解释为对本申请的范围的限制。在单独的实施例的上下文中描述的某些特征还可以组合地实现在单个实施例中。相反地,在单个实施例的上下文中描述的各种特征也可以单独地或以任何合适的子组合的方式实现在多个实施例中。
以上描述仅为本申请的较佳实施例以及对所运用技术原理的说明。本领域技术人员应当理解,本申请中所涉及的申请范围,并不限于上述技术特征的特定组合而成的技术方案,同时也应涵盖在不脱离上述申请构思的情况下,由上述技术特征或其等同特征进行任意组合而形成的其它技术方案。例如上述特征与本申请中申请的(但不限于)具有类似功能的技术特征进行互相替换而形成的技术方案。
Claims (10)
1.一种基于云原生网关的服务处理方法,其特征在于,所述云原生网关集成了流量调度、服务治理以及安全防护配置,所述云原生网关包括网关控制面和网关数据面,所述基于云原生网关的服务处理方法,包括:
网关控制面实时监听用户在操作台编辑的功能配置信息;其中,所述功能配置信息包括流量调度、服务治理以及安全防护配置;
当网关控制面监听到操作台编辑的功能配置信息有用户编辑的功能配置信息后,向所述操作台订阅得到所述功能配置信息;
网关控制面通过保存协议下发所述功能配置信息至网关数据面;
网关数据面根据所述功能配置信息调用已在云原生网关注册的服务。
2.根据权利要求1所述的基于云原生网关的服务处理方法,其特征在于,还包括:
网关控制面实时监听注册中心;
当注册中心接收应用服务端发送的注册请求后,网关控制面按照注册请求将服务注册至云原生网关,并通过保存协议下发所述服务至网关数据面;其中,所述注册请求包括服务的实例信息。
3.根据权利要求1所述的基于云原生网关的服务处理方法,其特征在于,还包括:
网关数据面获取本次服务的服务信息和配置信息;
网关数据面根据本次服务的服务信息和配置信息对安全防护模块、流量调度模块和服务治理模块进行配置;
当用户请求流量到达网关数据面后,安全防护模块对用户请求流量进行校验;
若校验通过,则利用流量调度模块对用户请求流量进行调度,得到调度信息;
服务治理模块根据所述调度信息将用户请求流量调度至对应的应用服务端。
4.根据权利要求3所述的基于云原生网关的服务处理方法,其特征在于,通过扩展的协议转换,安全防护模块提供跨服务协议调用和安全防护能力。
5.根据权利要求1所述的基于云原生网关的服务处理方法,其特征在于,所述云原生网关可以根据服务流量和注册服务体量提供自动扩缩容能力。
6.根据权利要求1所述的基于云原生网关的服务处理方法,其特征在于,所述云原生网关中注册有多个集群的服务,集群可以通过所述云原生网关调用其他集群中的服务。
7.一种云原生网关,其特征在于,包括:
云原生网关包括网关控制面和网关数据面;
网关控制面用于实时监听用户在操作台编辑的功能配置信息;其中,所述功能配置信息包括流量调度、服务治理以及安全防护配置;
当网关控制面监听到操作台编辑的功能配置信息有用户编辑的功能配置信息后,向所述操作台订阅得到所述功能配置信息;
网关控制面还用于通过保存协议下发所述功能配置信息至网关数据面;
网关数据面用于根据所述功能配置信息调用已在云原生网关注册的服务。
8.根据权利要求7所述的云原生网关,其特征在于,还包括:
网关控制面还用于实时监听注册中心;
当注册中心接收应用服务端发送的注册请求后,网关控制面按照注册请求将服务注册至云原生网关,并通过保存协议下发所述服务至网关数据面;其中,所述注册请求包括服务的实例信息。
9.一种电子设备,其特征在于,包括:
一个或多个处理器;
存储装置,其上存储有一个或多个程序;
当所述一个或多个程序被所述一个或多个处理器执行时,使得所述一个或多个处理器实现如权利要求1至6中任一所述的基于云原生网关的服务处理方法。
10.一种存储介质,其特征在于,其上存储有计算机程序,其中,所述计算机程序被处理器执行时实现如权利要求1至6中任一所述的基于云原生网关的服务处理方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410047707.1A CN117834737A (zh) | 2024-01-12 | 2024-01-12 | 基于云原生网关的服务处理方法、相关装置及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410047707.1A CN117834737A (zh) | 2024-01-12 | 2024-01-12 | 基于云原生网关的服务处理方法、相关装置及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN117834737A true CN117834737A (zh) | 2024-04-05 |
Family
ID=90515332
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410047707.1A Pending CN117834737A (zh) | 2024-01-12 | 2024-01-12 | 基于云原生网关的服务处理方法、相关装置及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117834737A (zh) |
-
2024
- 2024-01-12 CN CN202410047707.1A patent/CN117834737A/zh active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10944758B1 (en) | Computer resource vulnerability assessment and remediation | |
EP2621243B1 (en) | Method and system for configuring and managing third party software, and management server | |
CN112187491A (zh) | 服务器的管理方法、装置和设备 | |
US11399257B2 (en) | Methods to preemptively autoconfigure a mobile network to respond to external emergencies | |
WO2020040556A1 (ko) | 웹 브라우저 기반 스크래핑 시스템 및 방법 | |
CN113726789A (zh) | 一种敏感数据拦截方法和装置 | |
CN112702336A (zh) | 政务服务的安全控制方法、装置、安全网关及存储介质 | |
CN110996372B (zh) | 消息路由方法、装置、系统及电子设备 | |
CN111885031A (zh) | 一种基于会话过程的细粒度访问控制方法及系统 | |
CN116055556A (zh) | 用于数据交换的方法、系统、装置和设备 | |
CN102572814A (zh) | 一种移动终端病毒监测方法、系统及装置 | |
CN116032510A (zh) | 数据安全保护系统 | |
CN113010238A (zh) | 一种微应用调用接口的权限确定方法、装置和系统 | |
CN117834737A (zh) | 基于云原生网关的服务处理方法、相关装置及存储介质 | |
CN113904871B (zh) | 网络切片的接入方法、pcf实体、终端和通信系统 | |
US11494239B2 (en) | Method for allocating computing resources, electronic device, and computer program product | |
CN114640533A (zh) | 传输消息的方法、装置、存储介质及电子设备 | |
CN116155516B (zh) | 视频传输系统、方法、设备及存储介质 | |
RU2735242C1 (ru) | Способ предоставления пакетов данных из can-шины; устройство управления, а также система, имеющая can-шину | |
CN108810009B (zh) | 一种l2tp数据处理方法、设备及系统 | |
CN109660523A (zh) | Waf导流装置、系统和方法 | |
CN115514670B (zh) | 数据捕获方法、装置、电子设备及存储介质 | |
CN114900901B (zh) | 业务处理方法及装置、设备、计算机可读存储介质 | |
CN116582362B (zh) | 网络访问的控制方法、装置、电子设备及存储介质 | |
CN112468479B (zh) | 一种联络中心的远程协助方法以及cti组件 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |