CN117978554A - 一种基于配置的微服务隔离运行方法、设备及介质 - Google Patents
一种基于配置的微服务隔离运行方法、设备及介质 Download PDFInfo
- Publication number
- CN117978554A CN117978554A CN202410382864.8A CN202410382864A CN117978554A CN 117978554 A CN117978554 A CN 117978554A CN 202410382864 A CN202410382864 A CN 202410382864A CN 117978554 A CN117978554 A CN 117978554A
- Authority
- CN
- China
- Prior art keywords
- micro
- isolation
- policy
- service
- strategy
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000002955 isolation Methods 0.000 title claims abstract description 122
- 238000000034 method Methods 0.000 title claims abstract description 70
- 238000004458 analytical method Methods 0.000 claims abstract description 11
- 238000004891 communication Methods 0.000 claims description 20
- 238000012795 verification Methods 0.000 claims description 4
- 230000014509 gene expression Effects 0.000 claims description 3
- 230000008569 process Effects 0.000 abstract description 7
- 238000012545 processing Methods 0.000 abstract description 7
- 238000010586 diagram Methods 0.000 description 9
- 238000004590 computer program Methods 0.000 description 7
- 230000009286 beneficial effect Effects 0.000 description 4
- 230000006870 function Effects 0.000 description 4
- 230000000694 effects Effects 0.000 description 3
- 230000005540 biological transmission Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000007246 mechanism Effects 0.000 description 2
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000010200 validation analysis Methods 0.000 description 2
- 230000008859 change Effects 0.000 description 1
- 238000006243 chemical reaction Methods 0.000 description 1
- 238000011161 development Methods 0.000 description 1
- 230000006872 improvement Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 230000000750 progressive effect Effects 0.000 description 1
- VEMKTZHHVJILDY-UHFFFAOYSA-N resmethrin Chemical compound CC1(C)C(C=C(C)C)C1C(=O)OCC1=COC(CC=2C=CC=CC=2)=C1 VEMKTZHHVJILDY-UHFFFAOYSA-N 0.000 description 1
- 230000003068 static effect Effects 0.000 description 1
Classifications
-
- Y—GENERAL TAGGING OF NEW TECHNOLOGICAL DEVELOPMENTS; GENERAL TAGGING OF CROSS-SECTIONAL TECHNOLOGIES SPANNING OVER SEVERAL SECTIONS OF THE IPC; TECHNICAL SUBJECTS COVERED BY FORMER USPC CROSS-REFERENCE ART COLLECTIONS [XRACs] AND DIGESTS
- Y02—TECHNOLOGIES OR APPLICATIONS FOR MITIGATION OR ADAPTATION AGAINST CLIMATE CHANGE
- Y02D—CLIMATE CHANGE MITIGATION TECHNOLOGIES IN INFORMATION AND COMMUNICATION TECHNOLOGIES [ICT], I.E. INFORMATION AND COMMUNICATION TECHNOLOGIES AIMING AT THE REDUCTION OF THEIR OWN ENERGY USE
- Y02D10/00—Energy efficient computing, e.g. low power processors, power management or thermal management
Landscapes
- Mobile Radio Communication Systems (AREA)
Abstract
本申请公开了一种基于配置的微服务隔离运行方法、设备及介质,涉及电数字数据处理领域,方法包括:对隔离策略进行定义,生成配置文件;将配置文件部署至Kubernetes集群中,并通过内置的加载器,对隔离策略进行校验加载;针对隔离策略所对应的类型,通过对应的解析器对隔离策略进行解析,并返回对应的解析结果;根据解析结果,调用策略调度引擎,对各类型的隔离策略调用相应的策略执行器进行调度操作,以及进行执行操作,以实现微服务的隔离运行。基于配置,从部署和网络两个层面设置微服务运行的隔离策略。通过配置隔离策略的定义,实现对微服务运行时的隔离保护,确保各个微服务彼此之间干扰的最小化。
Description
技术领域
本申请涉及电数字数据处理领域,具体涉及一种基于配置的微服务隔离运行方法、设备及介质。
背景技术
随着云计算和软件开发方法的不断演进,微服务架构在企业应用开发中越来越受到关注。微服务架构通过将复杂的应用程序拆分为小型、独立的服务,提供了更好的可伸缩性、灵活性和可维护性。
然而,随着微服务的广泛应用,如果微服务不进行适当的隔离运行,会导致一系列问题。
首先,当微服务之间共享资源或者运行在相同的运行环境中时,一个微服务的错误或故障可能会对整个系统造成影响,导致系统的不稳定性。其次,如果某个微服务存在安全漏洞,或者遭受到恶意攻击,整个系统的安全性可能会受到威胁。最后,如果微服务之间的通信不受控制或者发生故障,会影响系统的可用性和性能。
发明内容
为了解决上述问题,本申请提出了一种基于配置的微服务隔离运行方法,包括:
对隔离策略进行定义,生成配置文件,所述隔离策略包括多个类型,所述多个类型包括:隔离策略生效范围、微服务部署策略;
将所述配置文件部署至Kubernetes集群中,并通过内置的加载器,对所述隔离策略进行校验加载;
针对所述隔离策略所对应的类型,通过对应的解析器对所述隔离策略进行解析,并返回对应的解析结果;
根据所述解析结果,调用策略调度引擎,对各类型的隔离策略调用相应的策略执行器进行调度操作,以及进行执行操作,以实现微服务的隔离运行。
在一个示例中,所述隔离策略生效范围,通过标签选择的方式,确定隔离策略的生效范围所对应的微服务列表;
所述微服务部署策略,对所述隔离策略生效范围内的微服务,在部署时多个部分的隔离策略进行配置。
在一个示例中,所述微服务部署策略包括:微服务节点调度策略、微服务亲和策略、微服务网络访问策略;
其中,所述微服务节点调度策略,用于微服务部署时调度到指定节点的配置;
所述微服务亲和策略,配置各微服务是否能够被允许部署到同一位置;
所述微服务网络访问策略,定义微服务之间的通信规则,所述通信规则至少包括是否被允许通信。
在一个示例中,针对所述隔离策略所对应的类型,通过对应的解析器对所述隔离策略进行解析,具体包括:
针对所述隔离策略所对应的类型,选择对应的解析器,所述解析器包括:策略范围解析器、节点调度解析器、微服务亲和策略解析器和网络策略解析器;
通过对应的解析器,将所述隔离策略转化为对应的调度策略实体。
在一个示例中,所述微服务节点调度策略的配置结构、策略结构一致,包括类型type、规则rule,其中,规则是表达式数组,其支持的操作包括In、NotIn、Exists、DoesNotExist、Gt、Lt;
所述微服务网络访问策略包括网络入口策略inPolicy、网络出口策略outPolicy。
在一个示例中,所述方法还包括:
根据所述微服务节点调度策略,确定调度至同一个指定节点中的多个微服务,并在所述多个微服务中,确定应用于同一个软件节点的若干个指定微服务;
通过所述微服务亲和策略,配置所述若干个指定微服务被允许部署至同一位置,并通过所述微服务网络访问策略,定义所述若干个指定微服务之间被允许通信。
在一个示例中,所述方法还包括:
确定所述微服务的应用系统出现故障,或,遭受攻击;
在所述若干个指定微服务中,确定基础微服务,所述基础微服务应用于至少多个软件节点;
通过所述微服务网络访问策略,定义所述基础微服务与所述若干个指定微服务之间为动态通信,所述动态通信指的是,所述基础微服务在同一时间,只能与一个软件节点中的其他指定微服务通信。
在一个示例中,通过内置的加载器,对所述隔离策略进行校验加载,具体包括:
通过隔离配置服务ConfigService提供的LoadConfig方法和ParseConfig方法,对所述隔离策略对应的配置文件进行加载;
通过对应的解析器对所述隔离策略进行解析,具体包括:
通过对应的解析器PolicyProcessEnginee的ProcessConfig方法,对所述隔离策略进行解析;
调用策略调度引擎,对各类型的隔离策略调用相应的策略执行器进行调度操作,具体包括:
调用策略调度引擎的DeployPolicyService中DeployPolicyProcess方法,和NetworkPolicyService中NetworkPolicyProcess方法,对各类型的隔离策略调用相应的策略执行器进行调度操作。
另一方面,本申请还提出了一种基于配置的微服务隔离运行设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如:上述任一示例所述的基于配置的微服务隔离运行方法。
另一方面,本申请还提出了一种非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为:上述任一示例所述的基于配置的微服务隔离运行方法。
通过本申请提出基于配置的微服务隔离运行方法能够带来如下有益效果:
基于配置,从部署和网络两个层面设置微服务运行的隔离策略。通过配置隔离策略的定义,实现对微服务运行时的隔离保护,确保各个微服务彼此之间干扰的最小化。确保微服务在运行时相互独立、隔离,并具备高可用性和可伸缩性,从而提供更可靠、高性能的系统,并提供更好的安全性保障。
基于Kubernetes的调度机制,采用配置的形式,动态的配置微服务运行的隔离策略。简化微服务隔离运行配置的复杂度,提升微服务隔离运行部署的效率。
附图说明
此处所说明的附图用来提供对本申请的进一步理解,构成本申请的一部分,本申请的示意性实施例及其说明用于解释本申请,并不构成对本申请的不当限定。在附图中:
图1为本申请实施例中基于配置的微服务隔离运行方法的流程示意图;
图2为本申请实施例中,一种情形下的系统架构的示意图;
图3为本申请实施例中,一种情形下的实施过程中所采用的方法的示意图;
图4为本申请实施例中基于配置的微服务隔离运行设备的示意图。
具体实施方式
为使本申请的目的、技术方案和优点更加清楚,下面将结合本申请具体实施例及相应的附图对本申请技术方案进行清楚、完整地描述。显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
以下结合附图,详细说明本申请各实施例提供的技术方案。
如图1所示,本申请实施例提供基于配置的微服务隔离运行方法,包括:
S101:对隔离策略进行定义,生成配置文件,所述隔离策略包括多个类型,所述多个类型包括:隔离策略生效范围、微服务部署策略。
对隔离策略进行定义,也可以称作对隔离配置进行定义,生成隔离策略配置文件(简称为配置文件),从而定义微服务的隔离策略。
具体地,隔离策略包括多种类型:隔离策略生效范围、微服务部署策略,每个配置文件对应于其中的一个类型。
其中,隔离策略生效范围,通过标签选择的方式,确定隔离策略的生效范围所对应的微服务列表,在该微服务列表中,明确哪些微服务在隔离策略的生效范围内。
微服务部署策略,对隔离策略生效范围内的微服务,在部署时多个部分的隔离策略进行配置。
进一步地,微服务部署策略中仍包括多个类型:微服务节点调度策略、微服务亲和策略、微服务网络访问策略。
其中,微服务节点调度策略,用于微服务部署时调度到指定节点的配置,也就是将隔离策略部署至某个指定节点后,通过该微服务节点调度策略,将隔离策略调度至该节点中。节点可以表示微服务,或者微服务中的单个功能模块,或者单个功能模块中的单个步骤。
微服务亲和策略,配置各微服务是否能够被允许部署到同一位置,来解决哪些微服务部署到一起,哪些微服务不能部署到一起的问题。
微服务网络访问策略,定义微服务之间的通信规则,通信规则至少包括是否被允许通信。定义哪些微服务之间允许通信,哪些微服务之间不允许通信的问题。
通过总共四个类型的隔离策略相互配合,支撑不同场景下微服务对于隔离运行的需求。
S102:将所述配置文件部署至Kubernetes集群中,并通过内置的加载器,对所述隔离策略进行校验加载。
具体地,Kubernetes集群提供了基础设施,用于部署、管理和扩展微服务架构,实现微服务的运行。将定义的隔离策略配置,部署到Kubernetes集群中,Kubernetes集群中的隔离配置加载器对配置进行加载,并校验其格式和内容是否符合配置定义的规范,当符合规范后,完成加载。
S103:针对所述隔离策略所对应的类型,通过对应的解析器对所述隔离策略进行解析,并返回对应的解析结果。
上文中已经说过,隔离策略对应多个类型,每个配置文件对应于单个类型的隔离策略,此时,将通过校验并加载的配置文件对应的隔离策略的类型,选取对应的解析器,对隔离策略进行解析,为下一步策略引擎的调度提供数据。
具体地,针对隔离策略所对应的类型,选择对应的解析器,通过对应的解析器,将隔离策略转化为对应的调度策略实体,转化完后,解析器将解析结果返回,以便后续处理。
其中,解析器包括:策略范围解析器、节点调度解析器、微服务亲和策略解析器和网络策略解析器。
策略范围解析器,对配置的策略生效范围进行配置解析。节点调度解析器支持对微服务节点调度策略进行解析。微服务亲和策略解析器支持对微服务亲和策略进行解析。网络策略解析器支持对微服务之间网络访问策略进行解析。
S104:根据所述解析结果,调用策略调度引擎,对各类型的隔离策略调用相应的策略执行器进行调度操作,以及进行执行操作,以实现微服务的隔离运行。
策略引擎调度根据解析器返回的解析结果,调用策略调度引擎,对不同的隔离策略调用不同的策略执行器进行调度操作。
在调度操作之后,继续针对不同的隔离策略,调用相应的策略执行器进行执行操作。
其中,策略执行器包括:节点策略执行器、微服务亲和策略执行器和网络策略执行器(包括,网络出口策略执行器、网络入口策略执行器),通过各执行器的执行保证微服务按照隔离策略进行部署,实现微服务的隔离运行。
基于配置,从部署和网络两个层面设置微服务运行的隔离策略。通过配置隔离策略的定义,实现对微服务运行时的隔离保护,确保各个微服务彼此之间干扰的最小化。确保微服务在运行时相互独立、隔离,并具备高可用性和可伸缩性,从而提供更可靠、高性能的系统,并提供更好的安全性保障。
基于Kubernetes的调度机制,采用配置的形式,动态的配置微服务运行的隔离策略。简化微服务隔离运行配置的复杂度,提升微服务隔离运行部署的效率。
在一个实施例中,如图2及图3所示,隔离策略包括多个类型:隔离策略生效范围MicroServiceSelector、微服务部署策略DeployPolicy,微服务部署策略中包括:节点调度策略Node、微服务亲和策略MicroService、网络访问策略NetworkPolicy。
其中,微服务节点调度策略的配置结构、策略结构一致,包括类型type、规则rule,其中,规则是表达式数组,其支持的操作包括In、NotIn、Exists、DoesNotExist、Gt、Lt。
网络访问策略包括网络入口策略inPolicy、网络出口策略outPolicy。
在隔离策略加载时,通过隔离配置服务ConfigService提供的LoadConfig方法和ParseConfig方法,将配置文件进行加载。
在隔离策略解析时,按照隔离策略的类型,选取对应的解析器PolicyProcessEnginee的ProcessConfig方法进行解析,解析器通过加载的配置文件,根据其不同的类型,转化为对应的调度策略实体,为下一步策略引擎的调度提供数据。
解析的调度策略实体IsolationPolicyEntity主要属性包括:IsolationPolicyMetadata是定义一些实体的元数据信息,比如,名称、标签、注解等;IsolationPolicySpec是定义隔离策略,主要包括MicroServiceSelector(微服务隔离生效范围定义)、DeoloyPolicy(微服务部署策略定义)和NetworkPolicy(微服务网络访问策略定义)。
在策略引擎调度时,调用策略调度引擎的微服务部署策略服务DeployPolicyService中DeployPolicyProcess方法和网络访问策略服务NetworkPolicyService中NetworkPolicyProcess方法,对不同的配置调用不同的策略执行器进行调度操作。
在策略执行器执行时,针对不同类型的隔离策略,调用不同的策略执行器进行执行,策略执行器包括:节点策略执行器NodePolicyService(用于执行NodePolicyProcess方法)、微服务亲和策略执行器MicroServicePolicyService(用于执行MicroServicePolicyProcess方法)、网络策略执行器(包括InPolicyService和OutPolicyService,分别是网络入口策略执行器和网络出口策略执行器,分别用于执行InPolicyProcess方法和OutPolicyProcess方法),通过各策略执行器的执行保证微服务按照隔离策略进行部署,实现微服务的隔离运行。
在一个实施例中,在根据微服务节点调度策略进行调度时,可能将多个微服务调度至同一节点(这里的节点在Kubernetes集群中,指的可以是Pod,Pod 是最小的调度单元,可以包含一个或多个容器实例),此时,确定调度至同一个指定节点中的多个微服务,并在这多个微服务中,确定应用于同一个软件节点的若干个指定微服务。软件节点指的可以是,一个软件应用程序,或者,应用程序中的一个功能模块。
此时,这若干个指定微服务中,相互之间关联比较紧密,故而通过微服务亲和策略,配置若干个指定微服务被允许部署至同一位置,并通过微服务网络访问策略,定义若干个指定微服务之间被允许通信,从而方便这若干个指定微服务,在所应用的软件节点中,为用户提供相应的服务。
进一步地,若此时,微服务的应用系统出现故障,或,遭受攻击,继续通过当前隔离策略,可能在一定程度上,仍然不能阻止系统的性能。
基于此,在若干个指定微服务中,确定基础微服务,其中,基础微服务指的是,应用于至少多个软件节点,也就是,该微服务不仅服务于一个软件节点,一旦该基础微服务受到影响,则对于应用系统的影响会更大。
故而,通过微服务网络访问策略,定义基础微服务与若干个指定微服务之间为动态通信,其中,动态通信指的是,基础微服务在同一时间,只能与一个软件节点中的其他指定微服务通信。
虽然会影响用户对于各软件节点的使用体验,但是能够进一步加深对重要的基础微服务的隔离运行,当某个微服务出现故障,或,遭受攻击时,降低其对于所在应用节点的基础微服务的影响概率,从而降低对整个应用系统的影响程度。
如图4所示,本申请实施例还提供了一种基于配置的微服务隔离运行设备,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如:上述任一实施例所述的基于配置的微服务隔离运行方法。
本申请实施例还提供了一种非易失性计算机存储介质,存储有计算机可执行指令,所述计算机可执行指令设置为:上述任一实施例所述的基于配置的微服务隔离运行方法。
本申请中的各个实施例均采用递进的方式描述,各个实施例之间相同相似的部分互相参见即可,每个实施例重点说明的都是与其他实施例的不同之处。尤其,对于设备和介质实施例而言,由于其基本相似于方法实施例,所以描述的比较简单,相关之处参见方法实施例的部分说明即可。
本申请实施例提供的设备和介质与方法是一一对应的,因此,设备和介质也具有与其对应的方法类似的有益技术效果,由于上面已经对方法的有益技术效果进行了详细说明,因此,这里不再赘述设备和介质的有益技术效果。
本领域内的技术人员应明白,本申请的实施例可提供为方法、系统、或计算机程序产品。因此,本申请可采用完全硬件实施例、完全软件实施例、或结合软件和硬件方面的实施例的形式。而且,本申请可采用在一个或多个其中包含有计算机可用程序代码的计算机可用存储介质(包括但不限于磁盘存储器、CD-ROM、光学存储器等)上实施的计算机程序产品的形式。
本申请是参照根据本申请实施例的方法、设备(系统)、和计算机程序产品的流程图和/或方框图来描述的。应理解可由计算机程序指令实现流程图和/或方框图中的每一流程和/或方框、以及流程图和/或方框图中的流程和/或方框的结合。可提供这些计算机程序指令到通用计算机、专用计算机、嵌入式处理机或其他可编程数据处理设备的处理器以产生一个机器,使得通过计算机或其他可编程数据处理设备的处理器执行的指令产生用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的装置。
这些计算机程序指令也可存储在能引导计算机或其他可编程数据处理设备以特定方式工作的计算机可读存储器中,使得存储在该计算机可读存储器中的指令产生包括指令装置的制造品,该指令装置实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能。
这些计算机程序指令也可装载到计算机或其他可编程数据处理设备上,使得在计算机或其他可编程设备上执行一系列操作步骤以产生计算机实现的处理,从而在计算机或其他可编程设备上执行的指令提供用于实现在流程图一个流程或多个流程和/或方框图一个方框或多个方框中指定的功能的步骤。
在一个典型的配置中,计算设备包括一个或多个处理器 (CPU)、输入/输出接口、网络接口和内存。
内存可能包括计算机可读介质中的非永久性存储器,随机存取存储器 (RAM) 和/或非易失性内存等形式,如只读存储器 (ROM) 或闪存(flash RAM)。内存是计算机可读介质的示例。
计算机可读介质包括永久性和非永久性、可移动和非可移动媒体可以由任何方法或技术来实现信息存储。信息可以是计算机可读指令、数据结构、程序的模块或其他数据。计算机的存储介质的例子包括,但不限于相变内存 (PRAM)、静态随机存取存储器 (SRAM)、动态随机存取存储器 (DRAM)、其他类型的随机存取存储器 (RAM)、只读存储器 (ROM)、电可擦除可编程只读存储器 (EEPROM)、快闪记忆体或其他内存技术、只读光盘只读存储器(CD-ROM)、数字多功能光盘 (DVD) 或其他光学存储、磁盒式磁带,磁带磁磁盘存储或其他磁性存储设备或任何其他非传输介质,可用于存储可以被计算设备访问的信息。按照本文中的界定,计算机可读介质不包括暂存电脑可读媒体 (transitory media),如调制的数据信号和载波。
还需要说明的是,术语“包括”、“包含”或者其任何其他变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、商品或者设备不仅包括那些要素,而且还包括没有明确列出的其他要素,或者是还包括为这种过程、方法、商品或者设备所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括所述要素的过程、方法、商品或者设备中还存在另外的相同要素。
以上所述仅为本申请的实施例而已,并不用于限制本申请。对于本领域技术人员来说,本申请可以有各种更改和变化。凡在本申请的精神和原理之内所作的任何修改、等同替换、改进等,均应包含在本申请的权利要求范围之内。
Claims (10)
1.一种基于配置的微服务隔离运行方法,其特征在于,包括:
对隔离策略进行定义,生成配置文件,所述隔离策略包括多个类型,所述多个类型包括:隔离策略生效范围、微服务部署策略;
将所述配置文件部署至Kubernetes集群中,并通过内置的加载器,对所述隔离策略进行校验加载;
针对所述隔离策略所对应的类型,通过对应的解析器对所述隔离策略进行解析,并返回对应的解析结果;
根据所述解析结果,调用策略调度引擎,对各类型的隔离策略调用相应的策略执行器进行调度操作,以及进行执行操作,以实现微服务的隔离运行。
2.根据权利要求1所述的方法,其特征在于,所述隔离策略生效范围,通过标签选择的方式,确定隔离策略的生效范围所对应的微服务列表;
所述微服务部署策略,对所述隔离策略生效范围内的微服务,在部署时多个部分的隔离策略进行配置。
3.根据权利要求2所述的方法,其特征在于,所述微服务部署策略包括:微服务节点调度策略、微服务亲和策略、微服务网络访问策略;
其中,所述微服务节点调度策略,用于微服务部署时调度到指定节点的配置;
所述微服务亲和策略,配置各微服务是否能够被允许部署到同一位置;
所述微服务网络访问策略,定义微服务之间的通信规则,所述通信规则至少包括是否被允许通信。
4.根据权利要求3所述的方法,其特征在于,针对所述隔离策略所对应的类型,通过对应的解析器对所述隔离策略进行解析,具体包括:
针对所述隔离策略所对应的类型,选择对应的解析器,所述解析器包括:策略范围解析器、节点调度解析器、微服务亲和策略解析器和网络策略解析器;
通过对应的解析器,将所述隔离策略转化为对应的调度策略实体。
5.根据权利要求3所述的方法,其特征在于,所述微服务节点调度策略的配置结构、策略结构一致,包括类型type、规则rule,其中,规则是表达式数组,其支持的操作包括In、NotIn、Exists、DoesNotExist、Gt、Lt;
所述微服务网络访问策略包括网络入口策略inPolicy、网络出口策略outPolicy。
6.根据权利要求3所述的方法,其特征在于,所述方法还包括:
根据所述微服务节点调度策略,确定调度至同一个指定节点中的多个微服务,并在所述多个微服务中,确定应用于同一个软件节点的若干个指定微服务;
通过所述微服务亲和策略,配置所述若干个指定微服务被允许部署至同一位置,并通过所述微服务网络访问策略,定义所述若干个指定微服务之间被允许通信。
7.根据权利要求6所述的方法,其特征在于,所述方法还包括:
确定所述微服务的应用系统出现故障,或,遭受攻击;
在所述若干个指定微服务中,确定基础微服务,所述基础微服务应用于至少多个软件节点;
通过所述微服务网络访问策略,定义所述基础微服务与所述若干个指定微服务之间为动态通信,所述动态通信指的是,所述基础微服务在同一时间,只能与一个软件节点中的其他指定微服务通信。
8.根据权利要求1所述的方法,其特征在于,通过内置的加载器,对所述隔离策略进行校验加载,具体包括:
通过隔离配置服务ConfigService提供的LoadConfig方法和ParseConfig方法,对所述隔离策略对应的配置文件进行加载;
通过对应的解析器对所述隔离策略进行解析,具体包括:
通过对应的解析器PolicyProcessEnginee的ProcessConfig方法,对所述隔离策略进行解析;
调用策略调度引擎,对各类型的隔离策略调用相应的策略执行器进行调度操作,具体包括:
调用策略调度引擎的DeployPolicyService中DeployPolicyProcess方法,和NetworkPolicyService中NetworkPolicyProcess方法,对各类型的隔离策略调用相应的策略执行器进行调度操作。
9.一种基于配置的微服务隔离运行设备,其特征在于,包括:
至少一个处理器;以及,
与所述至少一个处理器通信连接的存储器;其中,
所述存储器存储有可被所述至少一个处理器执行的指令,所述指令被所述至少一个处理器执行,以使所述至少一个处理器能够执行如:权利要求1~8中任一项权利要求所述的基于配置的微服务隔离运行方法。
10.一种非易失性计算机存储介质,存储有计算机可执行指令,其特征在于,所述计算机可执行指令设置为:权利要求1~8中任一项权利要求所述的基于配置的微服务隔离运行方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410382864.8A CN117978554B (zh) | 2024-04-01 | 2024-04-01 | 一种基于配置的微服务隔离运行方法、设备及介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202410382864.8A CN117978554B (zh) | 2024-04-01 | 2024-04-01 | 一种基于配置的微服务隔离运行方法、设备及介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN117978554A true CN117978554A (zh) | 2024-05-03 |
CN117978554B CN117978554B (zh) | 2024-06-18 |
Family
ID=90855092
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202410382864.8A Active CN117978554B (zh) | 2024-04-01 | 2024-04-01 | 一种基于配置的微服务隔离运行方法、设备及介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN117978554B (zh) |
Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180349121A1 (en) * | 2017-05-30 | 2018-12-06 | International Business Machines Corporation | Dynamic deployment of an application based on micro-services |
US20200404076A1 (en) * | 2019-06-19 | 2020-12-24 | Hewlett Packard Enterprise Development Lp | Method for deploying an application workload on a cluster |
US20210336872A1 (en) * | 2020-04-28 | 2021-10-28 | Cisco Technology, Inc. | Priority based automated network selection for micro-services in service mesh |
CN115309525A (zh) * | 2022-08-09 | 2022-11-08 | 福建博思电子政务科技有限公司 | 基于微服务的分布式任务调度方法、系统、设备和介质 |
CN115914392A (zh) * | 2022-11-14 | 2023-04-04 | 北京邮电大学 | 算力网络资源调度方法及系统 |
CN116647599A (zh) * | 2023-05-26 | 2023-08-25 | 天翼数字生活科技有限公司 | 一种微服务的调度方法、装置、设备和存储介质 |
CN116755872A (zh) * | 2023-05-10 | 2023-09-15 | 西安电子科技大学 | 基于topsis的容器化流媒体服务动态加载系统及方法 |
CN116980229A (zh) * | 2023-09-12 | 2023-10-31 | 苏州浪潮智能科技有限公司 | 网络策略配置方法、装置、电子设备及存储介质 |
CN117539433A (zh) * | 2023-11-02 | 2024-02-09 | 北京航空航天大学 | 一种基于模型驱动架构的微服务设计方法 |
US20240089291A1 (en) * | 2022-09-13 | 2024-03-14 | Dell Products L.P. | Automatic network policies generation in containerized environments |
-
2024
- 2024-04-01 CN CN202410382864.8A patent/CN117978554B/zh active Active
Patent Citations (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US20180349121A1 (en) * | 2017-05-30 | 2018-12-06 | International Business Machines Corporation | Dynamic deployment of an application based on micro-services |
US20200404076A1 (en) * | 2019-06-19 | 2020-12-24 | Hewlett Packard Enterprise Development Lp | Method for deploying an application workload on a cluster |
US20210336872A1 (en) * | 2020-04-28 | 2021-10-28 | Cisco Technology, Inc. | Priority based automated network selection for micro-services in service mesh |
CN115309525A (zh) * | 2022-08-09 | 2022-11-08 | 福建博思电子政务科技有限公司 | 基于微服务的分布式任务调度方法、系统、设备和介质 |
US20240089291A1 (en) * | 2022-09-13 | 2024-03-14 | Dell Products L.P. | Automatic network policies generation in containerized environments |
CN115914392A (zh) * | 2022-11-14 | 2023-04-04 | 北京邮电大学 | 算力网络资源调度方法及系统 |
CN116755872A (zh) * | 2023-05-10 | 2023-09-15 | 西安电子科技大学 | 基于topsis的容器化流媒体服务动态加载系统及方法 |
CN116647599A (zh) * | 2023-05-26 | 2023-08-25 | 天翼数字生活科技有限公司 | 一种微服务的调度方法、装置、设备和存储介质 |
CN116980229A (zh) * | 2023-09-12 | 2023-10-31 | 苏州浪潮智能科技有限公司 | 网络策略配置方法、装置、电子设备及存储介质 |
CN117539433A (zh) * | 2023-11-02 | 2024-02-09 | 北京航空航天大学 | 一种基于模型驱动架构的微服务设计方法 |
Non-Patent Citations (2)
Title |
---|
A. KARAAGAC;J. HOEBEKE; GHENT UNIVERSITY - IMEC;: "In-band Network Telemetry for 6TiSCH Networks draft-karaagac-6tisch-int-01", IETF, 13 July 2020 (2020-07-13) * |
关岳;王戬;: "一种基于微服务的试验台数采分析展示架构", 自动化博览, no. 09, 15 September 2020 (2020-09-15) * |
Also Published As
Publication number | Publication date |
---|---|
CN117978554B (zh) | 2024-06-18 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10104187B2 (en) | System, computer program, and method for dividing services into subsets based on interdependencies | |
CN111651169B (zh) | 基于web容器的区块链智能合约运行方法及系统 | |
CN114818446A (zh) | 面向5g云边端协同的电力业务分解方法及系统 | |
CN112882792A (zh) | 信息加载方法、计算机设备及存储介质 | |
US11100233B2 (en) | Optimizing operating system vulnerability analysis | |
US11687063B2 (en) | Semantics-based internet of things device data processing-related application installation method and apparatus | |
CN116933886B (zh) | 一种量子计算执行方法、系统、电子设备及存储介质 | |
CN117978554B (zh) | 一种基于配置的微服务隔离运行方法、设备及介质 | |
CN113608880A (zh) | 算法模型部署系统 | |
CN112230930A (zh) | 混合技术栈构建打包的方法和装置及机器可读存储介质 | |
CN116755799A (zh) | 一种服务编排系统和方法 | |
CN116342283A (zh) | 可信智能合约实现方法、装置、设备及可读存储介质 | |
CN112738181B (zh) | 集群外部ip接入的方法、装置及服务器 | |
US20150074688A1 (en) | Method and System for Automated Process Distribution | |
CN115686662A (zh) | 网状类加载架构、服务调用方法及装置 | |
JP7073813B2 (ja) | 制御プログラム、制御方法および情報処理装置 | |
CN112199080A (zh) | vuejs项目webpack构建方法及设备 | |
WO2021040582A1 (en) | Methods and apparatuses for providing a function as a service platform | |
CN112540835B (zh) | 一种混合机器学习模型的运行方法、装置及相关设备 | |
CN113806015B (zh) | 一种基于arm架构的虚拟路由网络构建方法及设备 | |
CN115484159B (zh) | 网络需求与资源供给确定系统及方法 | |
US11467949B2 (en) | Techniques and architectures for providing an isolated runtime context in a shared environment | |
CN114168347A (zh) | 信息处理方法、装置、服务器及存储介质 | |
CN114942770A (zh) | 一种决策引擎中规则运行文件的处理方法和装置 | |
KR20230027890A (ko) | Evm 바이트코드 분석 방법 및 evm 바이트코드 분석 도구 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant |