WO2021012974A1

WO2021012974A1 - 基于云平台的容器化应用网络流控方法、装置、设备及存储介质

Info

Publication number: WO2021012974A1
Application number: PCT/CN2020/101557
Authority: WO
Inventors: 吴兵
Original assignee: 中兴通讯股份有限公司
Priority date: 2019-07-23
Filing date: 2020-07-13
Publication date: 2021-01-28
Also published as: CN112291287A

Abstract

本文公开了一种基于云平台的容器化应用网络流控方法、装置、设备及存储介质。该基于云平台的容器化应用网络流控方法包括：获取网络流控参数，所述网络流控参数中包括多个时段及每个时段对应的网络流控配置；接收对应用的访问请求，根据所述网络流控参数确定所述应用在当前时段对应的网络流控配置；根据所述应用在当前时段对应的网络流控配置进行访问控制。

Description

基于云平台的容器化应用网络流控方法、装置、设备及存储介质

本申请要求在2019年07月23日提交中国专利局、申请号为201910667771.9的中国专利申请的优先权，该申请的全部内容通过引用结合在本申请中。

技术领域

本申请涉及一种基于云平台的容器化应用网络流控方法、装置、设备及存储介质。

背景技术

在银行证券金融单位、政府单位、大型企事业单位、园区及高校等行业基本上都有自身的虚拟化技术。这种虚拟化技术在一定的程度上降低了运维复杂性，提升了资源的使用率，但上述虚拟化技术存在应用系统复杂、安装部署繁琐、开发更新频繁等问题。随着容器技术的不断发展和完善，容器云的价值也逐渐发掘出来，可以从本质上更好的解决上述的问题。

不管是要搭建公有云的容器云平台还是为企业提供容器云平台的私有部署或解决方案，都会面临一个问题：容器网络限流的问题。针对这个问题，Kubernetes提供了多种解决方案。但是在一些特定的场景中，这些方案中并没使网络资源利用率达到最佳。

发明内容

本申请提供了一种基于云平台的容器化应用网络流控方法、装置、设备及存储介质，提高网络资源利用率。

本发明至少一实施例提供一种基于云平台的容器化应用网络流控方法，包括：

获取网络流控参数，所述网络流控参数中包括多个时段及每个时段对应的网络流控配置；

接收对应用的访问请求，根据所述网络流控参数确定所述应用在当前时段对应的网络流控配置；

根据所述应用在当前时段对应的网络流控配置进行访问控制。

本发明一实施例提供一种基于云平台的容器化应用网络流控装置，包括：

参数获取单元，设置为获取网络流控参数，所述网络流控参数中包括多个时段及每个时段对应的网络流控配置；

访问控制单元，设置为接收对应用的访问请求，根据所述网络流控参数确定所述应用在当前时段对应的网络流控配置；根据所述应用在当前时段对应的网络流控配置进行访问控制。

本发明一实施例提供一种基于云平台的容器化应用网络流控设备，包括存储器和处理器，所述存储器存储有程序，所述程序在被所述处理器读取执行时，实现任一实施例所述的基于云平台的容器化应用网络流控方法。

本发明一实施例提供一种计算机可读存储介质，所述计算机可读存储介质存储有一个或者多个程序，所述一个或者多个程序可被一个或者多个处理器执行，以实现任一实施例所述的基于云平台的容器化应用网络流控方法。

附图说明

图1为本发明一实施例提供的一种网流控制中心(The Center Of Network Traffic Control，TCONTC)在容器云平台结构中的位置示意图；

图2为本发明一实施例提供的一种基于云平台的网络流控方法流程图；

图3为本发明一实施例提供的另一种基于云平台的网络流控方法流程图；

图4为本发明一实施例提供的一种TCONTC流控方法的流程图；

图5为本发明一实施例提供的一种网络流控方法的整体流程示意图；

图6为本发明一实施例提供的一种网络流控方法的实施示意图；

图7为本发明一实施例提供的另一种网络流控方法的实施示意图；

图8为本发明一实施例提供的另一种网络流控方法的实施示意图；

图9为本发明一实施例提供的一种网络流控设备框图；

图10为本发明一实施例提供的一种计算机可读存储介质框图；

图11为本发明一实施例提供的一种网络流控装置框图。

具体实施方式

下文中将结合附图对本发明实施例进行说明。

在附图的流程图示出的步骤可以在诸如一组计算机可执行指令的计算机系统中执行。并且，虽然在流程图中示出了逻辑顺序，但是在一些情况下，可以以不同于此处的顺序执行所示出或描述的步骤。

在一种场景中，应用的访问量在一时间段暴增而在其他时间访问量非常少，常用的固定限流并不适用于此种情况。所以，针对这种情况，需要提供一种解决方法来进行兼容。

图1为本发明一实施例提供的一种TCONTC在容器云平台结构中的位置示意图。如图1所示，容器云平台架构包括三部分：基础设施11、容器云平台12和容器应用13。其中，基础设备11包括物理机/虚机/基础设施即服务(Infrastructure as a Service，IAAS)111，容器云平台12包括容器引擎(比如docker)121，应用编排(Kubernetes)122，数据卷管理模块123、资源监控管理模块124、持续集成模块125、服务注册中心模块126、服务管理模块127、日志管理模块128、镜像管理模块129、网络管理模块1210、应用管理模块1211；容器应用13包括多个容器131。其中，

网络管理模块1210设置为，对云平台的网络资源进行统一管理；包括限流、当前访问流量获取等功能。

服务注册中心模块126设置为，对云平台上容器应用提供的服务信息进行统一管理。

应用管理模块1211设置为，对容器应用的生命周期管理。

所述容器云平台12还包括网流控制中心(The Center Of Network Traffic Control，TCONTC)1212，设置在应用管理模块1211中。所述TCONTC1212设置为实现容器应用的网络流控。TCONTC1212支持定时检测流量，通过界面操作，能够定时的检测每个容器应用当前访问的流量。可以从网络管理模块1210获取每个容器应用当前访问的流量。

在其他实施例中，TCONTC1212也可以设置在网络管理模块1210。

如图2所示，本发明一实施例提供一种基于云平台的容器化应用网络流控方法，包括：

步骤201，获取网络流控参数，所述网络流控参数中包括时段及其对应的网络流控配置。

步骤202，接收对应用的访问请求，根据该应用在当前时段对应的网络流控配置进行访问控制。

本实施例中，应用为容器应用。

采用本实施例提供的方案，与相关技术相比，丰富了容器网络限流的功能，达到了在云平台中分时段进行访问控制，节省了人力成本，提高了网络资源利用率。

在一实施例中，所述时段及其对应的网络流控配置包括：第一时段及其对应的网络流控配置，第二时段及其对应的网络流控配置。第一时段比如为业务比较繁忙的时段，也可以称为繁忙时段，第二时段比如为业务不繁忙的时段，也可以称为正常时段。此处将时段仅划分为2个，第一时段和第二时段，在其他实施例中，也可以划分为更多时段。第一时段和第二时段的数值可以根据系统运营时应用的访问请求的数量来决定。

在一实施例中，所述网络流控配置包括流量阈值、访问优先级信息中的至少之一。比如，为第一时段设置一流量阈值，为第二时段设置另一流量阈值，当第一时段为繁忙时段时，设置一个较大的阈值，当第二时段为正常时段时，设置一个较小的流量阈值。访问优先级信息可以是高优先级、低优先级两个优先级，也可以是更多优先级。

在一实施例中，所述根据该应用在当前时段对应的网络流控配置进行访问控制包括：

当所述应用的流量超过该应用在当前时段对应的网络流控配置中的流量阈值时，根据当前时段对应的网络流控配置中的访问优先级信息进行访问控制；当所述应用的流量未超过该应用在当前时段对应的网络流控配置中的流量阈值时，将所述访问请求发送给所述容器应用。

即未超过流量阈值时，直接进行访问，超过流量阈值时，根据优先级进行后续处理。

在一实施例中，所述根据当前时段对应的网络流控配置中的访问优先级信息进行访问控制包括：

根据当前时段对应的网络流控配置中的访问优先级信息确定所述访问请求的优先级；当所述访问请求的优先级满足第一预设条件时，将所述访问请求发送给所述容器应用；当所述访问请求的优先级满足第二预设条件时，将所述访问请求加入访问队列。

在一实施例中，第一预设条件比如为，当前访问请求的优先级为高优先级；第二预设条件比如为，当前访问请求的优先级为低优先级。此处仅为示例，第一预设条件和第二预设条件可以根据需要设定。

在一实施例中，所述获取网络流控参数包括：通过预定义的系统部署定义描述符(System Deploy Define Description，SDDD)实体获取网络流控参数。

在一实施例中，所述SDDD实体使用以下至少之一实现：数据库、文件、表征状态转移(Representational State Transfer，REST)接口。

当SDDD实体使用文件实现时，该文件比如为yaml文件，该yaml文件如下所示：

name:n_config

#网控优先级

priorityLevel:

-1service1

-2service2

-3service3

#服务网控信息

service:

name:service1

#应用繁忙访问时间

startBusyTime:9:00

endBusyTime:10:00

#访问阈值

threshold:10M

busyThreshold:50M

#繁忙时优先级别(同级别是从上往下)

busyLevel:1

service:

name:service2

startBusyTime:9:30

endBusyTime:10:00

threshold:10M

busyThreshold:50M

busyLevel:1

service:

name:service3

startBusyTime:9:00

endBusyTime:10:00

threshold:10M

busyThreshold:50M

busyLevel:1

可以看到，业务1(service1)的繁忙时段为9:00-10:00，其他时段为正常时段，繁忙时段的阈值为50M，优先级为1，正常时段的阈值为10M，优先级为1；(业务2service2)的繁忙时段为9:30-10:00，其他时段为正常时段，繁忙时段的阈值为50M，优先级为1，正常时段的阈值为10M，优先级为2；业务3(service3)的繁忙时段为9:00-10:00，其他时段为正常时段，繁忙时段的阈值为50M，优先级为1，正常时段的阈值为10M，优先级为3。

如图3所示，本发明一实施例提供一种基于云平台对容器化应用进行网络流控的方法，包括以下步骤：

步骤301：定义SDDD实体。

支持数据库、文件、REST接口方式等定义SDDD实体，SDDD实体中包括网络流控参数，包括时段及其对应网络流控配置(访问优先级、访问阈值等)。

SDDD实体可以由用户定义，也可以在系统中预配置。

步骤302，接收用户对应用的访问请求，读取应用信息，包括：读取SDDD实体的网络流控参数，加载到TCONTC中，供其后续使用。

步骤303，启动网络流控流程。

在该步骤中，需要根据获取的信息进行繁忙判断、阈值判断和优先级判断，根据不同的判断情况进入不同的分支情况，该网络流控流程可参考图4。

步骤304，接收应用对所述访问请求的访问响应，发送给用户。

所述应用为容器应用。

本实施例中，时段分为繁忙时段和正常时段，优先级分为高优先级和非高优先级，如图4所示，网络流控流程包括：

步骤401，读取SDDD信息。

步骤402，检测当前时间是否为该应用的繁忙时间段，如果当前时间是繁忙时间段，执行步骤404，如果当前时间不是繁忙时间段，执行步骤403。

步骤403，加载正常时段的网络流控配置，执行步骤405。

步骤404，加载繁忙时间段的网络流控配置，执行步骤405。

步骤405，检测应用的当前流量是否超过预设阈值；如果当前流量未超过预设阈值，执行步骤408；如果当前流量超过预设阈值，执行步骤406。

步骤406，判断当前访问是否为高优先级，如果当前访问是高优先级，执行步骤408，如果当前访问不是高优先级，执行步骤407。

所述判断当前访问是否为高优先级是指：判断当前访问请求所访问的应用是否为高优先级。

步骤407，将所述访问请求放入访问队列，转到步骤409；访问队列中的访问请求依次发送给应用。

步骤408，直接访问应用，即将访问请求发送给应用。

步骤409，接收应用返回的访问响应。

图5为本发明一实施例提供的一种网络流控方法的整体流程示意图，应用已正常部署且能正常访问。如图5所示，包括：

步骤501，容器云平台接收用户配置的SDDD实体，以及用户发送的对应用的访问请求。

步骤502，TCONTC加载SDDD实体，获取网络流控参数。

步骤503，TCONTC从服务注册中心获取该应用的网络信息，注册信息等。

步骤504，TCONTC获取应用当前的访问流量，根据网络流控参数和当的访问流量进行访问控制，控制过程请参考图4，此处不再赘述。

步骤505，将访问请求发送给容器应用。

步骤506，接收容器应用返回的访问响应。

步骤507，将所述访问响应发送给用户。

实施例一：

本实施例中，以yaml文件为SDDD实体。如图6所示，包括：

步骤601，接收用户上传的SDDD实体yaml文件，其中，所述SDDD实体yaml文件根据应用的实际网络流量需求生成，接收用户通过浏览器或者接口对应用的访问请求。

yaml文件仅为示例，可以是其他类型的文件。

步骤602，TCONTC启动，通过加载SDDD实体yaml文件，获取网络流控参数。

步骤603，根据待访问的应用的服务名，TCONTC从服务注册中心获取该应用的网络信息，注册信息等。

步骤604，TCONTC启动定时获取应用访问流量功能，获取应用的访问流量，并将其保存至数据库中，为网络流控提供数据支持。TCONTC调用网络管理模块的接口实现当前流量获取和访问控制，同时执行以下操作：

a、判断当前时间是否为该应用的繁忙时间段，如果当前时间是繁忙时间段，则加载繁忙时间段的网络流控配置，如果当前时间不是繁忙时间段，加载正常时段的网络流控配置。

b、启动阈值判断。比较应用当前的流量与预设阈值。如果应用当前的流量未超过预设阈值，则直接访问应用，如果应用当前的流量超过预设阈值，启动网流优先级控制流程，执行步骤c。

c、TCONTC根据网络流控配置判断当前访问是否为高优先级，如果当前访问是高优先级，则直接访问应用，如果当前访问不是高优先级，将访问请求放入访问队列中，依次访问应用。

步骤605，访问请求到达容器应用。

步骤606，该容器应用根据访问请求生成访问响应，将访问响应发送给容器云平台。

步骤607，容器云平台将访问响应反馈给用户的浏览器或接口，完成了此次访问流程。

实施例二：

本实施例中，以数据库表为SDDD实体。如图7所示，包括：

步骤701，接收用户根据应用的实际网络流量需求配置的SDDD实体数据库实体表，以及，接收用户通过浏览器或者接口对应用的访问请求。

步骤702，TCONTC启动，通过读取数据库实体表，获取网络流控参数。

步骤703，根据应用的服务名，TCONTC从服务注册中心获取该应用的网络信息，注册信息等。

步骤704，启动定时获取应用访问流量功能，并将其保存至数据库中，为网络流控提供数据支持。TCONTC调用网络管理模块的接口实现当前流量获取和访问控制，同时执行以下操作：

步骤705，访问请求到达容器应用。

步骤706，该容器应用根据访问请求生成访问响应，将访问响应发送给容器云平台。

步骤707，容器云平台将访问响应反馈给用户的浏览器或接口，完成了此次访问流程。

实施例三：

本实施例中，以REST接口为SDDD实体，如图8所示，包括：

步骤801，用户根据应用的实际网络流量需求生成REST接口，接收用户配置的SDDD实体-REST接口统一资源定位系统(uniform resource locator，URL)，以及，接收用户通过浏览器或者接口对应用的访问请求。

步骤802，TCONTC启动，通过REST接口获取网络流控参数。

步骤803，根据应用的服务名，TCONTC从服务注册中心获取该应用的网络信息，注册信息等。

步骤804，启动定时获取应用访问流量功能，并将其保存至数据库中，为网流优先级控制提供数据支持。TCONTC调用网络管理模块的接口实现当前流量获取和访问控制，同时执行以下操作：

步骤805，访问请求到达容器应用。

步骤806，该容器应用根据访问请求生成访问响应，将访问响应发送给容器云平台。

步骤807，容器云平台将访问响应反馈给用户的浏览器或接口，完成了此次访问流程。

如图9所示，本发明一实施例提供一种基于云平台的容器化应用网络流控设备90，包括存储器910和处理器920，所述存储器910存储有程序，所述程序在被所述处理器920读取执行时，实现任一实施例所述的基于云平台的容器化应用网络流控方法。

如图10所示，本发明一实施例提供一种计算机可读存储介质100，所述计算机可读存储介质存储有一个或者多个程序1010，所述一个或者多个程序1010可被一个或者多个处理器执行，以实现任一实施例所述的基于云平台的容器化应用网络流控方法。

如图11所示，本发明一实施例提供一种基于云平台的容器化应用网络流控装置，包括：

参数获取单元1110，设置为获取网络流控参数，所述网络流控参数中包括时段及其对应的网络流控配置。

访问控制单元1120，设置为接收对应用的访问请求，根据该应用在当前时段对应的网络流控配置进行访问控制。

参数获取单元1110和访问控制单元1120的实现细节请参考方法实施例，此处不再赘述。

上文中所公开方法中的全部或一些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由多个物理组件合作执行。一些组件或所有组件可以被实施为由处理器，如数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其他数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于随机存取存储器(Random Access Memory，RAM)、只读存储器(Read-Only Memory，ROM)、带电可擦可编程只读存储器(Electrically Erasable Programmable Read-Only Memory，EEPROM)、闪存或其他存储器技术、光盘只读存储器(Compact Disc Read-Only Memory，CD-ROM)、数字多功能盘(Digital Video Disc，DVD)或其他光盘存储、磁盒、磁带、磁盘存储或其他磁存储装置、或者可以设置为存储期望的信息并且可以被计算机访问的任何其他的介质。此外，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其他传输机制之类的调制数据信号中的其他数据，并且可包括任何信息递送介质。

Claims

一种基于云平台的容器化应用网络流控方法，包括：

获取网络流控参数，所述网络流控参数中包括多个时段及每个时段对应的网络流控配置；

接收对应用的访问请求，根据所述网络流控参数确定所述应用在当前时段对应的网络流控配置；

根据所述应用在当前时段对应的网络流控配置进行访问控制。
根据权利要求1所述的方法，其中，所述多个时段及每个时段对应的网络流控配置包括：第一时段及所述第一时段对应的网络流控配置，第二时段及所述第二时段对应的网络流控配置。
根据权利要求1所述的方法，其中，所述网络流控配置包括流量阈值和访问优先级信息中的至少之一。
根据权利要求3所述的方法，其中，所述根据所述应用在当前时段对应的网络流控配置进行访问控制包括：

在所述应用的流量超过所述应用在当前时段对应的网络流控配置中的流量阈值的情况下，根据所述当前时段对应的网络流控配置中的访问优先级信息进行访问控制；

在所述应用的流量未超过所述应用在当前时段对应的网络流控配置中的流量阈值的情况下，将所述访问请求发送给所述应用。
根据权利要求4所述的方法，其中，所述根据所述当前时段对应的网络流控配置中的访问优先级信息进行访问控制包括：

根据所述当前时段对应的网络流控配置中的访问优先级信息确定所述访问请求的优先级；

在所述访问请求的优先级满足第一预设条件的情况下，将所述访问请求发送给所述容器应用；

在所述访问请求的优先级满足第二预设条件的情况下，将所述访问请求加入访问队列。
根据权利要求1至5中任一项所述的方法，其中，所述获取网络流控参数包括：

通过预定义的系统部署定义描述符实体获取所述网络流控参数。
根据权利要求6所述的方法，其中，所述系统部署定义描述符实体使用以下至少之一实现：数据库、文件、表征状态转移REST接口。
一种基于云平台的容器化应用网络流控装置，包括：

参数获取单元，设置为获取网络流控参数，所述网络流控参数中包括多个时段及每个时段对应的网络流控配置；

访问控制单元，设置为接收对应用的访问请求，根据所述网络流控参数确定所述应用在当前时段对应的网络流控配置；根据所述应用在当前时段对应的网络流控配置进行访问控制。
一种基于云平台的容器化应用网络流控设备，包括存储器和处理器，所述存储器存储有程序，所述程序在被所述处理器读取执行时，实现如权利要求1至7中任一项所述的基于云平台的容器化应用网络流控方法。
一种计算机可读存储介质，存储有至少一个程序，所述至少一个程序可被至少一个处理器执行，以实现如权利要求1至7中任一项所述的基于云平台的容器化应用网络流控方法。