WO2023029934A1

WO2023029934A1 - 微服务逻辑网络及其构建方法、装置、设备、可读介质

Info

Publication number: WO2023029934A1
Application number: PCT/CN2022/111712
Authority: WO
Inventors: 倪进权; 李星; 蒲舰舸; 徐代刚; 李小进
Original assignee: 中兴通讯股份有限公司
Priority date: 2021-09-01
Filing date: 2022-08-11
Publication date: 2023-03-09
Also published as: CN115766838A

Abstract

本申请提供了一种微服务逻辑网络及其构建方法、装置、设备、可读介质，该微服务逻辑网络构建方法包括：基于微服务架构内不同节点之间的调用关系和节点之间的从属关系，建立微服务架构的微服务逻辑网络，而且，微服务逻辑网络包括相同层级的节点的调用逻辑网络和不同层级的节点的调用逻辑网络。

Description

微服务逻辑网络及其构建方法、装置、设备、可读介质

相关申请的交叉引用

本申请要求2021年9月1日提交给中国专利局的第202111020127.6号专利申请的优先权，其全部内容通过引用合并于此。

技术领域

本申请但不限于涉及计算机技术。

背景技术

微服务架构是云原生的重要技术，而且业界越来越多地采用微服务架构，直接导致微服务架构的规模呈爆发式增长，同时带来了管理上的挑战，如微服务的维护效率。因此，需要对微服务架构的逻辑网络的管理进行改进。

发明内容

第一方面，本申请提供一种微服务逻辑网络构建方法，基于微服务架构内不同节点之间的调用关系和所述节点之间的从属关系，建立所述微服务架构的微服务逻辑网络，而且，所述微服务逻辑网络包括相同层级的节点的调用逻辑网络和不同层级的节点的调用逻辑网络。

第二方面，本申请提供一种微服务逻辑网络构建装置，包括：网络建立模块，被配置为基于微服务架构内不同节点之间的调用关系和所述节点之间的从属关系，建立所述微服务架构的微服务逻辑网络，而且，所述微服务逻辑网络包括相同层级的节点的调用逻辑网络和不同层级的节点的调用逻辑网络。

第三方面，本申请提供一种微服务逻辑网络，包括多个节点，所述节点包括在微服务架构内相同层级的节点和不同层级的节点；所述节点之间由微服务逻辑网络连接，所述微服务逻辑网络依据所述微服务架构内不同节点之间的调用关系和所述节点之间的从属关系建立，而且，所述微服务逻辑网络包括相同层级的节点的调用逻辑网络和不同层级的节点的调用逻辑网络。

第四方面，本申请提供了一种电子设备，包括：一个或多个处理器；存储装置，其上存储有一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现本文描述的任一微服务逻辑网络构建方法；一个或多个I/O接口，连接在所述处理器与存储器之间，配置为实现所述处理器与存储器的信息交互。

第五方面，本申请提供了一种存储介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现本文描述的任一微服务逻辑网络构建方法。

附图说明

图1为一种微服务架构的结构示意图；

图2为本申请提供的一种微服务逻辑网络构建方法的流程图；

图3为本申请提供的微服务逻辑网络构建方法的流程图；

图4为本申请提供的微服务逻辑网络的示意图；

图5为本申请提供一种微服务逻辑网络构建装置的结构示意图；

图6为本申请提供一种网络建立模块的结构示意图；

图7为本申请提供一种电子设备的结构示意图。

具体实施方式

为使本领域的技术人员更好地理解本申请的技术方案，下面结合附图对本申请提供的服务器进行详细描述。

在下文中将参考附图更充分地描述示例实施方式，但是所述示例实施方式可以以不同形式来体现且不应当被解释为限于本文阐述的实施方式。反之，提供这些实施方式的目的在于使本申请透彻和完整，并将使本领域技术人员充分理解本申请的范围。

如本文所使用的，术语“和/或”包括一个或多个相关列举条目的任何和所有组合。

本文所使用的术语仅用于描述特定实施方式，且不意欲限制本申请。如本文所使用的，单数形式“一个”和“该”也意欲包括复数形式，除非上下文另外清楚指出。还将理解的是，当本说明书中使用术语“包括”和/或“由……制成”时，指定存在特征、整体、步骤、操作、元件和/或组件，但不排除存在或添加一个或多个其它特征、整体、步骤、操作、元件、组件和/或其群组。

本文实施方式可借助本申请的理想示意图而参考平面图和/或截面图进行描述。因此，可根据制造技术和/或容限来修改示例图示。因此，实施方式不限于附图中所示的实施方式，而是包括基于制造工艺而形成的配置的修改。因此，附图中例示的区具有示意性属性，并且图中所示区的形状例示了元件的区的具体形状，但并不旨在是限制性的。

除非另外限定，否则本文所用的所有术语(包括技术和科学术语)的含义与本领域普通技术人员通常理解的含义相同。还将理解，诸如那些在常用字典中限定的那些术语应当被解释为具有与其在相关技术以及本申请的背景下的含义一致的含义，且将不解释为具有理想化或过度形式上的含义，除非本文明确如此限定。

微服务具有低耦合和高内聚的特点，能够实现各个功能的独立开发与部署、提升应用架构的灵活性。因此，微服务是云原生中应用较广的技术。通常，微服务架构包括多个节点，节点通过服务网络连接。节点可以是服务，也可以是服务实例。每个服务可以部署至少一个服务实例，即微服务架构将节点分为两个层级，主层级为服务，从层级为服务实例。每个服务可以实现一个功能，每个服务实例可以是服务的版本。

图1为一种微服务架构的结构示意图。如图1所示，微服务架构包括第一服务11、第二服务12、第三服务13和第四服务14，其中，第一服务11部署三个服务实例，即服务实例A-V1、服务实例A-V2和服务实例A-V3；第二服务12部署一个服务实例，即服务实例B-V1；第三服务部署两个服务实例，即服务实例C-V1和服务实例C- V2；第四服务14部署一个服务实例，即服务实例D-V1。

在服务与服务实例之间存在调用关系，例如，第一服务11的服务实例A-V1调用第二服务12，第一服务11的服务实例A-V2调用第二服务12、第三服务13和第四服务14，第一服务11的服务实例A-V3调用第二服务12和第四服务14；第二服务12的服务实例B-V1调用第三服务13，第三服务13的服务实例C-V2调用第四服务14。

当第二服务12的服务实例B-V1进行升级时，不仅需要对第三服务13的访问控制策略进行更新，还需要对与服务实例B-V1存在调用关系的服务实例A-V1、服务实例A-V2和服务实例A-V3的访问控制策略分别进行更新，显然存在冗余的访问控制策略，更新效率低。

第一方面，本申请提供一种微服务逻辑网络构建方法，通过该微服务逻辑网络构建方法构建的微服务逻辑网络可以减少冗余的访问控制策略，优化运行时访问控制策略的实施效率。

图2为本申请提供的一种微服务逻辑网络构建方法的流程图。如图2所示，所述微服务逻辑网络构建方法可以包括：步骤S201，基于微服务架构内不同节点之间的调用关系和节点之间的从属关系，建立微服务架构的微服务逻辑网络，而且，微服务逻辑网络包括相同层级的节点的调用逻辑网络和不同层级的节点的调用逻辑网络。

其中，调用关系是指节点通过服务网络调用其他节点的逻辑关系。从属关系是指微服务架构内不同层级的节点之间的从属关系，即主节点和从节点之间的从属关系。例如，在主节点为服务，从节点为服务实例。微服务逻辑网络是描述微服务架构内各节点之间的调用关系的网络，通过该微服务逻辑网络可以清楚地了解各节点之间的调用逻辑。

在一些实施方式中，微服务架构包括多个层级的节点，相同层级的节点可以存在调用关系，不同层级的节点也可以存在调用关系。例如，微服务架构包括服务和服务实例两个层级的节点，而且，服务为主节点，服务实例为从节点。

如图1所示，主节点之间的调用关系包括：第一服务11和第二服务12之间存在调用关系，第一服务11与第三服务13之间存在调用关系，第二服务12与第三服务13之间存在调用关系。

主节点与从节点之间的调用关系包括：第一服务11的服务实例A-V1与第二服务12之间存在调用关系，第一服务11的服务实例A-V2与第二服务12、第三服务13和第四服务14均存在调用关系，第一服务11的服务实例A-V3与第二服务12和第四服务14均存在调用关系，第二服务12的服务实例B-V1与第三服务13存在调用关系，第三服务13的服务实例C-V2与第四服务14存在调用关系。

主节点与从节点之间的从属关系包括：服务实例A-V1、服务实例A-V2和服务实例A-V3与第一服务11之间存在从属关系，服务实例B-V1与第二服务12之间存在从属关系，服务实例C-V1和服务实例C-V2与第三服务13之间存在从属关系，服务实例D-V1与第四服务14之间存在从属关系。

本申请提供的微服务逻辑网络构建方法，基于微服务架构内不同节点之间的调用关系和节点之间的从属关系，建立微服务架构的逻辑网络，因此，调用逻辑网络既包括相同层级的节点的调用逻辑网络，又包括不同层级的节点的调用逻辑网络，即微服务逻辑网络内存在不同粒度的调用逻辑，在对微服务架构进行维护时，可以根据需要对不同粒度的调用逻辑网络进行维护，不再需要分别维护微服务中各个版本所共享的节点之间的调用关系；而且，可以减少冗余的访问控制策略，以及优化运行时访问控制策略实施的效率，同时可以减少不必要的访问控制策略安装，实现按需的访问控制策略更新和分发。

图3为本申请提供的微服务逻辑网络构建方法的流程图。如图1和图3所示，微服务逻辑网络构建方法可以包括步骤S301至S304。

在步骤S301，获取微服务架构内的节点、节点之间的从属关系以及节点之间的调用关系。

在步骤S302，基于节点之间的调用关系构建节点之间的调用逻辑网络。

其中，调用逻辑网络是存在调用关系的节点之间的逻辑网络。例如，第一服务11和第二服务12之间的逻辑网络为调用逻辑网络。

在步骤S303，基于节点之间的从属关系构建节点之间的从属逻辑网络。

其中，从属逻辑网络是存在从属关系的节点之间的逻辑网络。例如，第二服务12与服务实例B-V1之间的逻辑网络为从属逻辑网络。

需要说明的是，步骤S302和步骤S303的顺序不分先后顺序。

在步骤S304，基于节点之间的调用逻辑网络和节点之间的从属逻辑网络获得微服务架构的微服务逻辑网络。

在在步骤S304中，基于调用逻辑网络和从属逻辑网络，在从属于同一主节点下的所有从节点与所述微服务架构内其它节点均具有调用逻辑网络的情况下，将从属于同一主节点下的所有从节点合并为主节点，获得微服务架构的微服务逻辑网络。

图4为本申请提供的微服务逻辑网络的示意图。在图4中，节点之间的虚线表示从属关系，节点之间的实线表示调用关系。如图1和图4所示，第一服务11的服务实例A-V1、服务实例A-V2和服务实例A-V3均与第二服务12存在调用关系，因此，将服务实例A-V1、服务实例A-V2和服务实例A-V3与第二服务12之间的调用关系合并为第一服务11和第二服务12之间的调用关系r1，将调用关系上升为主层级(服务层级)。当需要对第一服务11的版本进行更新时，不再像现有技术那样分别对服务实例A-V1、服务实例A-V2和服务实例A-V3进行更新，直接对第一服务11进行更新即可，提高了更新效率。

在本实施方式中，将符合条件的服务实例进行合并，层级发生变化，但不符合条件的服务实例层级不能发生变化。由于服务实例A-V2可以调用第三服务13中的服务实例C-V1和服务实例C-V2，因此，服务实例A-V2与第三服务13的调用关系r3为服务层级。由于服务实例A-V2可调用第四服务14中的服务实例D-V1，而第四服务14仅有一个服务实例，因此，服务实例A-V2与第四服务14之间的调用关系r2为服务层级。由于服务实例A-V3可调用第四服务14，因此，服务实例A-V3与第四服务14之间的调用关系r4为服务层级。

第二服务12的服务实例B-V1与第三服务13之间的调用关系r5仍然保持服务层级，第三服务13的服务实例C-V2与第四服务14之间的调用关系r6仍然保持服务层级。

本实施方式提供的微服务架构的微服务逻辑网络中，微服务架构内各个节点之间存在服务层级和服务实例层级的逻辑网络，优化了访问控制策略实施的效率。

在一些实施方式中，步骤S302，基于节点之间的调用关系构建节点之间的调用逻辑网络，可以包括，但不限于以下步骤：基于调用关系确定调用关系对应的节点；在调用关系对应的节点之间建立请求映射，获得调用逻辑网络。

在本实施方式中，节点之间的调用关系涉及两个节点，基于调用关系可以确定该调用关系对应的两个节点，在调用关系对应的节点之间建立请求映射，获得调用逻辑网络。

如图1所示，服务实例A-V1与第二服务12之间存在调用关系r1，则在服务实例A-V1与第二服务12之间建立请求映射，获得调用逻辑网络。服务实例A-V2与第二服务12、第三服务13和第四服务14之间存在调用关系，则在服务实例A-V2与第二服务12、第三服务13和第四服务14之间建立请求映射，获得调用逻辑网络。服务实例A-V3与第二服务12、第四服务14之间存在调用关系，则在服务实例A-V3与第二服务12、第四服务14之间建立请求映射，获得调用逻辑网络。服务实例B-V1与第三服务13之间存在调用关系，则在服务实例B-V1与第三服务13之间建立请求映射，获得调用逻辑网络。服务实例C-V2与第四服务14之间存在调用关系，则在服务实例C-V2与第四服务14之间建立请求映射，获得调用逻辑网络。

在一些实施方式中，步骤S303，基于节点之间的从属关系构建节点之间的从属逻辑网络，可以包括，但不限于以下步骤：基于从属关系确定从属关系对应的节点；在从属关系对应的节点之间建立从属映射，获得从属逻辑网络。

在本实施方式中，节点之间的从属关系涉及两个节点，基于从属关系可以确定该从属关系对应的两个节点，在从属关系对应的节点之间建立从属映射，获得从属逻辑网络。

如图1所示，第一服务11与服务实例A-V1之间存在从属关系，则在第一服务11与服务实例A-V1之间建立从属映射，获得从属逻辑网络。服务实例A-V2、服务实例A-V13与第一服务11之间建立从属映射，获得从属逻辑网络。第二服务12与服务实例B-V1之间存在从属关系，则在第二服务12与服务实例B-V1之间建立从属映射，获得从属逻辑网络。服务实例C-V1、服务实例C-V2与第三服务13之间存在从属关系，则在第三服务13与服务实例C-V1、服务实例C-V2之间建立从属映射，获得从属逻辑网络。第四服务14与服务实例D-V1之间存在从属关系，则在第四服务14与服务实例D-V1之间建立从属映射，获得从属逻辑网络。

在一些实施方式中，步骤S304，基于节点之间的调用逻辑网络和节点之间的从属逻辑网络获得微服务架构的逻辑网络，可以包括，但不限于以下步骤：基于节点之间的调用逻辑网络和从属逻辑网络，将同一主节点下具有相同调用逻辑网络的从节点合并为主节点，该主节点为从节点共同的主节点，获得微服务架构的逻辑网络。

如图1和图4所示，第一服务11的服务实例A-V1、服务实例A-V2和服务实例A-V3均与第二服务12存在调用关系，因此，将服务实例A-V1、服务实例A-V2和服务实例A-V3与第二服务12之间的调用关系合并为第一服务11和第二服务12之间的调用关系r1，将调用关系上升为主层级(服务层级)。

在一些实施方式中，服务是微服务架构中具有共有权限的节点，例如，服务实例A-V1、服务实例A-V2和服务实例A-V3是服务的三个不同的版本，即这三个服务实例仅是版本不同，但存在共有的权限。

服务实例是微服务架构中具有专有权限的节点，例如，服务实例A-V1、服务实例A-V2和服务实例A-V3虽然具有类似的共有权限，但由于版本不同，各自还包括有不同的专有权限。服务实例B-V1、服务实例C-V1和服务实例D-V1由于实现的功能不同，因此，均具有不同的专有权限。服务实例C-V1和服务实例C-V2虽然具有类似的共有权限，但由于版本不同，各自有不同的专有权限。

在一些实施方式中，共有权限和专有权限均是指微服务的版本权限。

在一些实施方式中，步骤S304，基于微服务架构内不同节点之间的调用关系和节点之间的从属关系，建立微服务架构的逻辑网络之后，还可以包括，但不限于以下步骤：基于微服务架构的微服务逻辑网络生成微服务架构的权限图。

其中，权限图是用于可视化微服务逻辑网络的图形(视图)，用户可以通过权限图直观地了解微服务架构的逻辑网络。

本申请提供的微服务逻辑网络构建方法，由于基于微服务架构内不同节点之间的调用关系和节点之间的从属关系，建立微服务架构的逻辑网络，因此，调用逻辑网络既包括相同层级的节点的调用逻辑网络，又包括不同层级的节点的调用逻辑网络，即微服务逻辑网络内存在不同粒度的调用逻辑，在对微服务架构进行维护时，可以根据需要对不同粒度的调用逻辑网络进行维护，不再需要分别维护微服务中各个版本所共享的节点之间的调用关系；而且，可以减少冗余的访问控制策略，以及优化运行时访问控制策略实施的效率，同时可以减少不必要的访问控制策略安装，实现按需的访问控制策略更新和分发。

第二方面，本申请提供一种微服务逻辑网络构建装置，通过该微服务逻辑网络构建装置构建的微服务逻辑网络可以减少冗余的访问控制策略，优化运行时访问控制策略的实施效率。

图5为本申请提供一种微服务逻辑网络构建装置的结构示意图。如图5所示，本申请实例提供一种微服务逻辑网络构建装置500，包括：网络建立模块501，被配置为基于微服务架构内不同节点之间的调用关系和节点之间的从属关系，建立微服务架构的微服务逻辑网络，而且，调用逻辑网络包括相同层级的节点的调用逻辑网络和不同层级的节点的调用逻辑网络。

图6为本申请实例提供一种网络建立模块的结构示意图。如图1和图6所示，在一些实施方式中，网络建立模块600，包括：获取单元601、调用逻辑网络构建单元602、从属逻辑网络构建单元603、以及网络获得单元604。

获取单元601，被配置为获取微服务架构内的节点、节点之间的从属关系以及节点之间的调用关系。

如图1所示，微服务架构包括服务节点和服务实例节点，服务节点包括第一服务11、第二服务12、第三服务13和第四服务14，服务实例节点包括服务实例A-V1、服务实例A-V2、服务实例A-V3、服务实例B-V1、服务实例C-V1、服务实例C-V2、服务实例D-V1。其中，节点之间从从属关系包括：服务实例A-V1、服务实例A-V2和服务实例A-V3与第一服务11的从属关系，服务实例B-V1与第二服务12的从属关系，服务实例C-V1和服务实例C-V2与第三服务13的从属关系，服务实例D-V1与第四服务14的从属关系。节点之间的调用关系包括：服务实例A-V1与第二服务12的调用关系r1，服务实例A-V2与第二服务12、第三服务13和第四服务14的调用关系，服务实例A-V3与第二服务12、第四服务14的调用关系，服务实例B-V1与第三服务13的调用关系，服务实例C-V2与第四服务14的调用关系。

调用逻辑网络构建单元602，被配置为基于节点之间的调用关系构建节点之间的调用逻辑网络。

其中，调用逻辑网络是存在调用关系的节点之间的逻辑网络。例如，第一服务11和第二服务12之间的逻辑网络为调用逻辑网络。服务实例A-V1与第二服务12之间的逻辑网络为调用逻辑网络，服务实例A-V2与第二服务12、第三服务13和第四服务14之间的逻辑网络为调用逻辑网络，服务实例A-V3与第二服务12、第四服务14之间的逻辑网络为调用逻辑网络，服务实例B-V1与第三服务13之间的逻辑网络为调用逻辑网络，服务实例C-V2与第四服务14之间的逻辑网络为调用逻辑网络。

从属逻辑网络构建单元603，被配置为基于节点之间的从属关系构建节点之间的从属逻辑网络。

其中，从属逻辑网络是存在从属关系的节点之间的逻辑网络。例如，服务实例A-V1、服务实例A-V2和服务实例A-V3与第一服务11之间的逻辑网络为从属逻辑网络，第二服务12与服务实例B-V1之间的逻辑网络为从属逻辑网络。服务实例C-V1和服务实例C-V2与第三服务13之间的逻辑网络为从属逻辑网络，服务实例D-V1与第四服务14之间的逻辑网络为从属逻辑网络。

网络获得单元604，被配置为基于节点之间的调用逻辑网络和节点之间的从属逻辑网络获得微服务架构的微服务逻辑网络。

基于调用逻辑网络和从属逻辑网络将不同层级的节点合并，获得微服务架构的微服务逻辑网络。

在一些实施方式中，调用逻辑网络构建单元602包括：第一节点确定子单元，被配置为基于调用关系确定调用关系对应的节点；第一网络获得子单元，被配置为在调用关系对应的节点之间建立请求映射，获得节点之间的调用逻辑网络。

在本实施方式中，节点之间的调用关系涉及两个节点，基于调用关系可以确定该调用关系对应的两个节点，在调用关系对应的节点之间建立请求映射，获得节点之间的调用逻辑网络。

在一些实施方式中，从属逻辑网络构建单元603包括：第二节点确定子单元，被配置为基于从属关系确定从属关系对应的节点；第二网络获得子单元，被配置为在从属关系对应的节点之间建立从属请求映射，获得节点之间的从属逻辑网络。

在本实施方式中，节点之间的从属关系涉及两个节点，基于从属关系可以确定该从属关系对应的两个节点，在从属关系对应的节点之间建立从属请求映射，获得节点之间的从属逻辑网络。

需要说明的是，请求边和从属边是基于节点之间的逻辑关系确定的功能边，当节点之间存在其他逻辑关系时，可以利用与该逻辑关系对应的功能边将节点连接。

在一些实施方式中，网络获得单元604被配置为：基于调用逻辑网络和从属逻辑网络，在从属于同一主节点下的所有从节点与所述微服务架构内其它节点均具有调用逻辑网络的情况下，将从属于同一主节点下的所有从节点合并为主节点，获得微服务架构的微服务逻辑网络。

服务实例是微服务架构中具有专有权限的节点，例如，服务实例A-V1、服务实例A-V2和服务实例A-V3虽然具有类似的权限，但由于版本不同，各自仍然有不同的专有权限。服务实例B-V1、服务实例C-V1和服务实例D-V1由于实现的功能不同，因此，均具有不同的专有权限。服务实例C-V1和服务实例C-V2虽然具有类似的权限，但由于版本不同，各自仍然有不同的专有权限。

在一些实施方式中，微服务逻辑网络构建装置500还包括：构图单元，被配置为基于微服务架构的逻辑网络生成微服务架构的权限图。

其中，权限图是用于可视化微服务逻辑网络图形，用户可以通过权限图直观地了解微服务架构的逻辑网络。

需要说明的是，上述实施方式提供的微服务逻辑网络构建方法适用于本实施方式提供的微服务逻辑网络构建装置。

本申请提供的微服务逻辑网络构建装置，由于基于微服务架构内不同节点之间的调用关系和节点之间的从属关系，建立微服务架构的逻辑网络，因此，调用逻辑网络既包括相同层级的节点的调用逻辑网络，又包括不同层级的节点的调用逻辑网络，即微服务逻辑网络内存在不同粒度的调用逻辑，在对微服务架构进行维护时，可以根据需要对不同粒度的调用逻辑网络进行维护，不再需要分别维护微服务中各个版本所共享的节点之间的调用关系；而且，可以减少冗余的访问控制策略，以及优化运行时访问控制策略实施的效率，同时可以减少不必要的访问控制策略安装，实现按需的访问控制策略更新和分发。

第三方面，本申请提供一种微服务逻辑网络，包括多个节点，节点包括在微服务架构内相同层级的节点和不同层级的节点；节点之间由微服务逻辑网络连接，微服务逻辑网络依据微服务架构内不同节点之间的调用关系和节点之间的从属关系建立，而且，微服务逻辑网络包括相同层级的节点的调用逻辑网络和不同层级的节点的调用逻辑网络。

需要说明的是，本申请提供的微服务逻辑网络是根据上述实施方式中微服务逻辑网络构建方法构建的网络，具体构建方式在此不再赘述。

在微服务逻辑网络中，利用请求边将存在请求映射关系的节点连接，利用从属边将存在从属映射关系的节点连接，从而获得权限图。

本申请提供的微服务逻辑网络相对于全部由服务粒度形成的服务逻辑网络而言，控制策略更加精细，能够满足实际的云原生的应用场景；相对于全部由服务实例粒度形成的服务逻辑网络而言，降低了复杂度，访问控制策略无需占用更多的资源。

本申请提供的微服务逻辑网络，既包括相同层级的节点的调用逻辑网络，又包括不同层级的节点的调用逻辑网络，即微服务逻辑网络内存在不同粒度的调用逻辑，在对微服务架构进行维护时，可以根据需要对不同粒度的调用逻辑网络进行维护，不再需要分别维护微服务中各个版本所共享的节点之间的调用关系；而且，可以减少冗余的访问控制策略，以及优化运行时访问控制策略实施的效率，同时可以减少不必要的访问控制策略安装，实现按需的访问控制策略更新和分发。

第四方面，本申请提供一种微服务访问控制策略，其基于上述实施方式提供的微服务逻辑网络进行访问控制策略的设置。

由于采用上述实施方式提供的微服务逻辑网络进行访问控制策略的设置，可以根据需要对不同粒度的调用逻辑网络进行维护，不再需要分别维护微服务中各个版本所共享的节点之间的调用关系；而且，可以减少冗余的访问控制策略，以及优化运行时访问控制策略实施的效率，同时可以减少不必要的访问控制策略安装，实现按需的访问控制策略更新和分发。

第五方面，参照图7，本申请提供一种电子设备，其包括：一个或多个处理器701；存储器702，其上存储有一个或多个程序，当一个或多个程序被一个或多个处理器执行时，使得一个或多个处理器实现上述任意一项的微服务逻辑网络构建方法；一个或多个I/O接口703，连接在处理器与存储器之间，配置为实现处理器与存储器的信息交互。

其中，处理器701为具有数据处理能力的器件，其包括但不限于中央处理器(CPU)等；存储器702为具有数据存储能力的器件，其包括但不限于随机存取存储器(RAM，更具体如SDRAM、DDR等)、只读存储器(ROM)、带电可擦可编程只读存储器(EEPROM)、闪存(FLASH)；I/O接口(读写接口)703连接在处理器701与存储器702间，能实现处理器701与存储器702的信息交互，其包括但不限于数据总线(Bus)等。

在一些实施方式中，处理器701、存储器702和I/O接口703通过总线相互连接，进而与计算设备的其它组件连接。

第六方面，本申请提供一种计算机可读介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现上述任意一种微服务逻辑网络构建方法。

本申请提供的微服务逻辑网络构建方法、装置、微服务逻辑网络、电子设备及计算机可读介质，由于基于微服务架构内不同节点之间的调用关系和节点之间的从属关系，建立微服务架构的微服务逻辑网络，因此，微服务逻辑网络既包括相同层级的节点的调用逻辑网络，又包括不同层级的节点的调用逻辑网络，即微服务逻辑网络内存在不同粒度的调用逻辑，在对微服务架构进行维护时，可以根据需要对不同粒度的调用逻辑网络进行维护，不再需要分别维护微服务中各个版本所共享的节点之间的调用关系；而且，可以减少冗余的访问控制策略，以及优化运行时访问控制策略实施的效率，同时可以减少不必要的访问控制策略安装，实现按需的访问控制策略更新和分发，从而提高维护效率。

本领域普通技术人员可以理解，上文中所申请方法中的全部或某些步骤、系统、装置中的功能模块/单元可以被实施为软件、固件、硬件及其适当的组合。在硬件实施方式中，在以上描述中提及的功能模块/单元之间的划分不一定对应于物理组件的划分；例如，一个物理组件可以具有多个功能，或者一个功能或步骤可以由若干物理组件合作执行。某些物理组件或所有物理组件可以被实施为由处理器，如中央处理器、数字信号处理器或微处理器执行的软件，或者被实施为硬件，或者被实施为集成电路，如专用集成电路。这样的软件可以分布在计算机可读介质上，计算机可读介质可以包括计算机存储介质(或非暂时性介质)和通信介质(或暂时性介质)。如本领域普通技术人员公知的，术语计算机存储介质包括在用于存储信息(诸如计算机可读指令、数据结构、程序模块或其它数据)的任何方法或技术中实施的易失性和非易失性、可移除和不可移除介质。计算机存储介质包括但不限于RAM、ROM、EEPROM、闪存或其它存储器技术、CD-ROM、数字多功能盘(DVD)或其它光盘存储、磁盒、磁带、磁盘存储或其它磁存储装置、或者可以用于存储期望的信息并且可以被计算机访问的任何其它的介质。此外，本领域普通技术人员公知的是，通信介质通常包含计算机可读指令、数据结构、程序模块或者诸如载波或其它传输机制之类的调制数据信号中的其它数据，并且可包括任何信息递送介质。

本文已经申请了示例实施方式，并且虽然采用了具体术语，但它们仅用于并仅应当被解释为一般说明性含义，并且不用于限制的目的。在一些实例中，对本领域技术人员显而易见的是，除非另外明确指出，否则可单独使用与特定实施方式相结合描述的特征、特性和/或元素，或可与其它实施方式相结合描述的特征、特性和/或元件组合使用。因此，本领域技术人员将理解，在不脱离由所附的权利要求阐明的本申请的范围的情况下，可进行各种形式和细节上的改变。

Claims

一种微服务逻辑网络构建方法，包括：

基于微服务架构内不同节点之间的调用关系和所述节点之间的从属关系，建立所述微服务架构的微服务逻辑网络，而且，所述微服务逻辑网络包括相同层级的节点的调用逻辑网络和不同层级的节点的调用逻辑网络。
根据权利要求1所述的方法，其中，所述基于微服务架构内不同节点之间的调用关系和所述节点之间的从属关系，建立所述微服务架构的微服务逻辑网络,包括：

获取所述微服务架构内的所述节点、所述节点之间的从属关系以及所述节点之间的调用关系；

基于所述节点之间的调用关系构建所述节点之间的调用逻辑网络；

基于所述节点之间的从属关系构建所述节点之间的从属逻辑网络；

基于所述节点之间的调用逻辑网络和所述节点之间的从属逻辑网络获得所述微服务架构的微服务逻辑网络。
根据权利要求2所述的方法，其中，所述基于所述节点之间的调用关系构建所述节点之间的调用逻辑网络，包括：

基于所述调用关系确定所述调用关系对应的所述节点；

在所述调用关系对应的所述节点之间建立请求映射，获得所述节点之间的调用逻辑网络。
根据权利要求2所述的方法，其中，所述基于所述节点之间的从属关系构建所述节点之间的从属逻辑网络，包括：

基于所述从属关系确定所述从属关系对应的所述节点；

在所述从属关系对应的所述节点之间建立从属映射，获得所述节点之间的从属逻辑网络。
根据权利要求2所述的方法，其中，所述基于所述节点之间的调用逻辑网络和所述节点之间的从属逻辑网络获得所述微服务架构的微服务逻辑网络，包括：

基于所述节点之间的调用逻辑网络和所述节点之间的从属逻辑网络，在从属于同一主节点下的从节点与所述微服务架构内其它节点均具有调用逻辑网络的情况下，将从属于同一主节点下的从节点合并为对应的主节点，获得所述微服务逻辑网络。
根据权利要求2-5任意一项所述的方法，其中，所述节点包括服务和服务实例，且所述服务实例的层级低于所述服务。
根据权利要求6所述的方法，其中，所述服务是所述微服务架构中具有共有权限的节点，所述服务实例是所述微服务架构中具有专有权限的节点。
根据权利要求1-5任意一项所述的方法，其中，所述基于微服务架构内不同节点之间的调用关系和所述节点之间的从属关系，建立所述微服务架构的微服务逻辑网络之后，所述方法还包括：

基于所述微服务架构的微服务逻辑网络生成所述微服务架构的权限图。
一种微服务逻辑网络构建装置，其中，包括：

网络建立模块，被配置为基于微服务架构内不同节点之间的调用关系和所述节点之间的从属关系，建立所述微服务架构的微服务逻辑网络，而且，所述微服务逻辑网络包括相同层级的节点的调用逻辑网络和不同层级的节点的调用逻辑网络。
根据权利要求9所述的装置，其中，所述网络建立模块，包括：

获取单元，被配置为获取所述微服务架构内的所述节点、所述节点之间的从属关系以及所述节点之间的调用关系；

调用逻辑网络构建单元，被配置为基于所述节点之间的调用关系构建所述节点之间的调用逻辑网络；

从属逻辑网络构建单元，被配置为基于所述节点之间的从属关系构建所述节点之间的从属逻辑网络；

网络获得单元，被配置为基于所述节点之间的调用逻辑网络和所述节点之间的从属逻辑网络获得所述微服务架构的微服务逻辑网络。
根据权利要求10所述的装置，其中，所述调用逻辑网络构建单元，包括：

第一节点确定子单元，被配置为基于所述调用关系确定所述调用关系对应的所述节点；

第一网络获得子单元，被配置为在所述调用关系对应的所述节点之间建立请求映射，获得所述节点之间的调用逻辑网络。
根据权利要求10所述的装置，其中，所述从属逻辑网络构建单元，包括：

第二节点确定子单元，被配置为基于所述从属关系确定所述从属关系对应的所述节点；

第二网络获得子单元，被配置为在所述从属关系对应的所述节点之间建立从属映射，获得所述节点之间的从属逻辑网络。
根据权利要求10所述的装置，其中，所述网络获得单元被配置为：

基于所述调用逻辑网络和所述从属逻辑网络，在从属于同一主节点下的所有从节点与所述微服务架构内其它节点均具有调用逻辑网络的情况下，将从属于同一主节点下的所有从节点合并为对应的主节点，获得所述微服务逻辑网络。
根据权利要求9-13任意一项所述的装置，还包括：

构图单元，被配置为基于所述微服务架构的微服务逻辑网络生成所述微服务架构的权限图。
一种微服务逻辑网络，包括多个节点，所述节点包括在微服务架构内相同层级的节点和不同层级的节点；所述节点之间由微服务逻辑网络连接，所述微服务逻辑网络依据所述微服务架构内不同节点之间的调用关系和所述节点之间的从属关系建立，而且，所述微服务逻辑网络包括相同层级的节点的调用逻辑网络和不同层级的节点的调用逻辑网络。
一种电子设备，包括：

一个或多个处理器；

存储装置，其上存储有一个或多个程序，当所述一个或多个程序被所述一个或多个处理器执行时，使得所述一个或多个处理器实现根据权利要求1-8任意一项所述的方法；

一个或多个I/O接口，连接在所述处理器与存储器之间，配置为实现所述处理器与存储器的信息交互。
一种计算机可读介质，其上存储有计算机程序，所述计算机程序被处理器执行时实现根据权利要求1-8任意一项所述的方法。