CN111130892B - 一种企业级微服务的管理***及方法 - Google Patents
一种企业级微服务的管理***及方法 Download PDFInfo
- Publication number
- CN111130892B CN111130892B CN201911378944.1A CN201911378944A CN111130892B CN 111130892 B CN111130892 B CN 111130892B CN 201911378944 A CN201911378944 A CN 201911378944A CN 111130892 B CN111130892 B CN 111130892B
- Authority
- CN
- China
- Prior art keywords
- service
- micro
- gateway
- management
- center
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/04—Network management architectures or arrangements
- H04L41/042—Network management architectures or arrangements comprising distributed management centres cooperatively managing the network
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/08—Configuration management of networks or network elements
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/0807—Network architectures or network communication protocols for network security for authentication of entities using tickets, e.g. Kerberos
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/08—Network architectures or network communication protocols for network security for authentication of entities
- H04L63/083—Network architectures or network communication protocols for network security for authentication of entities using passwords
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
- H04L67/1001—Protocols in which an application is distributed across nodes in the network for accessing one among a plurality of replicated servers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/50—Network services
- H04L67/60—Scheduling or organising the servicing of application requests, e.g. requests for application data transmissions using the analysis and optimisation of the required network resources
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种企业级微服务的管理***及方法,该***包括:服务网关,用于与微服务之间的路由转发;服务治理平台,用于对接入的微服务进行全生命周期管理,其中包括在开发测试环境下的服务规范管理和在生产环境下的服务运行态统一治理;注册中心,用于进行微服务注册及微服务发现,并记录和管理服务与服务实例地址的映射关系;安全认证中心,用于利用密钥及Token验证服务调用方的身份,在验证通过后,通过服务网关建立服务调用方与服务提供方的交互。该***及方法采用软负载的方式,性能不受硬件设备的限制,利用统一的服务治理体系,实现对微服务和传统应用进行统一管理,其中的各子***独立运行且相互合作,具有高内聚松耦合的特点。
Description
技术领域
本发明涉及企业级微服务技术领域,尤指一种企业级微服务的管理***及方法。
背景技术
目前,现有的企业应用集成通常利用企业服务总线(ESB)为中心的面向服务架构(SOA);结合图1所示,为一示例性企业的服务总线逻辑架构示意图。企业服务总线剔除业务逻辑,提出标准化服务治理理念,是一种总线型企业集成平台,实现***间集成和互连互通,主要具备服务统一管理、服务调度和路由、服务协议转换、服务监控等功能。企业服务总线一般通过F5实现负载均衡及提升自身高可用和性能。在企业服务总线架构下,所有服务请求方均与总线连接,然后通过总线路由到服务提供方。总线完全屏蔽掉请求调用过程中的差异性,做到对接入服务透明。
随着互联网业务和金融行业的高速发展,微服务架构已经成为一种发展趋势;微服务架构,实际上是一种特殊的SOA,其设计思想来源于项目中涉及对业务模块的分割和拆分。随着微服务架构被提出,陆续出现了诸多设计和实现。目前,比较常见的微服务架构有去中心化微服务架构(如图2所示)和最新出现的服务网格模式(Service Mesh)架构(如图3所示)。
结合图2所示,为现有技术的去中心化微服务逻辑架构示意图,其中,去中心化微服务架构以Spring cloud技术体系为代表,可以包含服务发现注册、配置中心、消息总线、负载均衡、断路器、数据监控等主要组件,用于微服务的相互调用;但是,Spring cloud框架不能解决服务之间的异构问题,如通讯协议、报文格式等,不能很好地进行服务治理。
结合图3所示,为现有技术的服务网格模式逻辑架构示意图,其中,服务网格模式是利用边车技术,将服务网关等微服务功能集成到边车,将边车与应用程序作为两个独立进程部署在同一个容器中,并与应用共享资源。通过边车间的相互通信,实现微服务间的点对点通信。这种模式下,微服务程序只需实现业务功能即可,但从部署角度,因边车和微服务应用部署在一起,具有侵入性。
综上来看,这三种现有企业应用集成方案存在以下不足:
企业服务总线ESB是现在传统应用集成的主流架构,但因其使用F5进行负载均衡,所以性能上限受到F5硬件性能的影响,同时不具备按需弹性伸缩的能力,如果按照交易高峰部署则会造成空闲时期资源浪费,如果按日常交易量部署则会导致无法满足高并发的业务场景。
去中心化微服务架构不具备跨语言的异构集成能力,不适合全企业大范围推广使用。同时,主流的Spring cloud技术只支持Java语言,所以对于非Java语言的项目无法进行微服务开发或改造,以及一些引入的厂商产品也不具备微服务改造的条件。这种情况,导致大量的存量***因无法微服务改造而不能享受微服务架构的优势。
服务网格微服务架构通过边车解决了跨语言的异构问题,但因每个边车部署在各应用端且功能复杂,增加了运维难度。即使额外增加控制平台实现对边车的统一管理,也仅在一定程度缓解了运维难度,并未从根本上解决大量相同功能的程序散落在各处难管理的问题。同时,因边车与业务程序共享资源,一旦出现问题则难以定位。
因此,现有技术方案在面对既有传统应用又有微服务应用的复杂环境下,无法支撑传统应用间、微服务间、传统应用与微服务间的通讯,存在通讯协议、报文格式等异构问题,微服务开发成本较高,对非Java语言不能进行微服务改造,不能为全企业提供统一的服务治理体系,无法支撑互联网高并发业务场景,且不能按需弹性伸缩;所以,亟需一种可以克服上述不足,实现SOA与微服务架构应用程序的集成,达到联机交易一体化目标,提升银行IT***应用集成的适应能力,降低维护成本,并适应银行业快速发展的企业微服务管理方案。
发明内容
为解决上述问题,本发明提出了一种企业级微服务的管理***及方法,该***及方法可以支撑传统应用间、微服务间、传统应用与微服务间的通讯,克服了通讯协议、报文格式等异构问题,大大降低了微服务开发成本,且可以对非Java语言进行微服务改造,为全企业提供统一的服务治理体系,能够支撑互联网高并发业务场景且按需进行弹性伸缩。
在本发明一实施例中,提出了一种企业级微服务的管理***,该***包括:服务网关、服务治理平台、注册中心及安全认证中心;其中,
所述服务网关,与所述服务治理平台、注册中心及安全认证中心进行交互,用于与微服务之间的路由转发;
所述服务治理平台,用于对接入的所述微服务进行全生命周期管理,其中包括在开发测试环境下的服务规范管理和在生产环境下的服务运行态统一治理;
所述注册中心,用于进行微服务注册及微服务发现,并记录和管理服务与服务实例地址的映射关系;
所述安全认证中心,用于利用密钥及Token验证服务调用方的身份,在验证通过后,通过所述服务网关建立所述服务调用方与服务提供方的交互。
进一步的,该***还包括:运维监控平台,与所述服务网关进行交互,用于采集、处理运行数据,并对运行状况进行展示、告警、链路跟踪及故障排查。
进一步的,该***还包括:配置中心,与所述微服务进行交互,用于存储所述微服务在运行前的静态配置、运行过程中需要调整的***变量和/或业务参数,并为接入的微服务提供统一参数配置。
进一步的,所述服务网关以分布式方式部署,设置有SDK及边车开发工具,根据业务的需要进行弹性伸缩,采用软件方式进行负载均衡,还用于熔断降级、服务隔离、流量控制、对通讯协议和报文格式进行转换。
进一步的,所述服务治理平台在开发测试环境下的服务规范管理,包括:
在开发测试环境下,维护服务定义及服务发布申请在内的信息,并将所述信息同步至所述注册中心用于服务注册时的安全验证;
所述服务治理平台在生产环境下的服务运行态统一治理,包括:
在生产环境下,对所述服务网关的配置进行统一管理,使用动态更新机制将所述配置信息数据实时同步到所述服务网关,由所述服务网关根据所述配置信息进行热更新;其中,所述服务网关的配置信息包括:负载均衡策略、流量控制策略、服务隔离策略、服务熔断策略,以及进行报文协议和格式转换的配置信息。
进一步的,所述注册中心设置有安全控制策略,用于身份认证和权限控制,并与所述服务治理平台线下治理配合,在微服务自动注册时判断是否线下提交过发布申请以及是否允许注册到注册中心。
进一步的,所述安全认证中心,还用于根据服务调用方提出的Token申请,利用公钥解密后,并根据身份信息生成Token,并对所述Token设置有效期。
进一步的,所述服务网关,还用于在接收到服务调用方发起的携带Token的调用请求时,与安全认证中心交互配合,利用公钥解密后进行Token验证,并根据通过所述服务治理平台同步到的鉴权信息进行鉴权。
在本发明一实施例中,提出了一种企业级微服务的管理方法,该方法包括:
搭建企业级微服务的管理***,所述企业级微服务的管理包括:服务网关、服务治理平台、注册中心及安全认证中心;其中,所述服务网关分别与所述服务治理平台、注册中心及安全认证中心进行交互;
利用所述服务网关进行与微服务之间的路由转发;
利用所述服务治理平台对接入的所述微服务进行全生命周期管理,其中包括在开发测试环境下的服务规范管理和在生产环境下的服务运行态统一治理;
通过所述注册中心进行微服务注册及微服务发现,并记录和管理服务与服务实例地址的映射关系;
通过所述安全认证中心利用密钥及Token验证服务调用方的身份,在验证通过后,通过所述服务网关建立所述服务调用方与服务提供方的交互。
进一步的,该方法还包括:
搭建运维监控平台,与所述服务网关进行交互;
利用所述运维监控平台采集、处理运行数据,并对运行状况进行展示、告警、链路跟踪及故障排查。
进一步的,该方法还包括:
搭建配置中心,与所述微服务进行交互;
利用所述配置中心存储所述微服务在运行前的静态配置、运行过程中需要调整的***变量和/或业务参数,并为接入的微服务提供统一参数配置。
本发明提出的企业级微服务的管理***及方法采用软负载的方式,性能不受硬件设备的限制,服务网关以分布式方式部署,能够按需弹性伸缩,当业务量低时不会造成资源浪费且不存在通讯协议、报文格式等异构集成的问题;同时,还提供统一的服务治理体系,能够对微服务和传统应用进行统一管理,其中各子***独立运行且相互合作,具有高内聚松耦合的特点;该***及方法还提供了SDK及边车等简单且易用的开发工具,方便跨语言集成;整体方案在实际应用中能够降低维护成本及微服务开发成本。
附图说明
图1是现有技术的一示例性企业的服务总线逻辑架构示意图。
图2是现有技术的去中心化微服务逻辑架构示意图。
图3是现有技术的服务网格模式逻辑架构示意图。
图4是本发明一实施例的企业级微服务的管理***架构示意图。
图5是本发明一具体实施例的分布式服务网关的架构示意图。
图6是本发明一具体实施例的服务治理平台的架构示意图。
图7是本发明一具体实施例的安全认证流程示意图。
图8是本发明一具体实施例的运维监控平台的全链路跟踪与实时报警流程示意图。
图9是本发明一实施例的企业级微服务的管理方法流程示意图。
图10是本发明另一实施例的企业级微服务的管理方法流程示意图。
具体实施方式
下面将参考若干示例性实施方式来描述本发明的原理和精神。应当理解,给出这些实施方式仅仅是为了使本领域技术人员能够更好地理解进而实现本发明,而并非以任何方式限制本发明的范围。相反,提供这些实施方式是为了使本公开更加透彻和完整,并且能够将本公开的范围完整地传达给本领域的技术人员。
本领域技术人员知道,本发明的实施方式可以实现为一种***、装置、设备、方法或计算机程序产品。因此,本公开可以具体实现为以下形式,即:完全的硬件、完全的软件(包括固件、驻留软件、微代码等),或者硬件和软件结合的形式。
根据本发明的实施方式,提出了一种企业级微服务的管理***及方法。该***及方法建设了一套企业级微服务平台,用于管理企业级微服务,该平台以服务网关为中心,并配套搭建了服务治理平台、注册中心、配置中心、安全认证中心及运维监控平台,采用服务调用方与服务提供方间的交互均需通过服务网关的集中网关模式。同时,为了让传统应用可以进行微服务改造,减少开发成本,还提供了SDK及边车开发工具。
下面参考本发明的若干代表性实施方式,详细阐释本发明的原理和精神。
图4是本发明一实施例的企业级微服务的管理***架构示意图。如图4所示,该***包括:服务网关100、服务治理平台200、注册中心300、安全认证中心400、运维监控平台500、配置中心600;其中,
服务网关100,与服务治理平台200、注册中心300、安全认证中心400及运维监控平台500进行交互,用于与微服务700之间的路由转发;
服务治理平台200,用于对接入的微服务700进行全生命周期管理,其中包括在开发测试环境下的服务规范管理和在生产环境下的服务运行态统一治理;
注册中心300,用于进行微服务注册及微服务发现,并记录和管理服务与服务实例地址的映射关系;
安全认证中心400,用于利用密钥及Token验证服务调用方的身份,在验证通过后,通过服务网关建立服务调用方与服务提供方的交互。
运维监控平台500,用于采集、处理运行数据,并对运行状况进行展示、告警、链路跟踪及故障排查。
配置中心600,与微服务700进行交互,用于存储微服务在运行前的静态配置、运行过程中需要调整的***变量和/或业务参数,并为接入的微服务700提供统一参数配置。
在一实施例中,该企业级微服务的管理***中的各部分均可独立运行,通过API接口等方式交互配合。
为了对上述企业级微服务的管理***进行更为清楚的解释,下面结合具体的实施例依次对每部分进行说明。
服务网关100:
服务网关100是平台的核心运行组件,其最终目的是实现智能路由。结合图5,为本发明一具体实施例的分布式服务网关的架构示意图。如图5所示,服务网关100以分布式方式部署,在客户端一侧设置有SDK及边车开发工具。
服务网关100可以根据业务的需要进行弹性伸缩,采用软件方式进行负载均衡,不受硬件性能限制。
微服务之间的调用均通过服务网关100实现路由转发。
服务网关100除基本的路由功能外,还具备熔断降级、服务隔离、流量控制等功能,并配置了强大的适配能力,能够对多种通讯协议和报文格式进行转换;其还可以与安全认证中心400交互配合,实现对请求的身份认证和鉴权。
企业级微服务平台可以提供SDK及边车开发工具,这样可以减少各应用重复开发,并尽可能减少SDK/边车大小及降低更新频率。在服务提供方实现服务注册、服务续约类的功能,在服务调用方实现负载均衡到具体网关实例的功能。SDK及边车开发工具还可以克服不同开发语言的异构集成问题,方便跨语言集成。
服务治理平台200:
结合图6,为本发明一具体实施例的服务治理平台的架构示意图。如图6所示,服务治理平台200包含两部分:服务治理平台201(开发测试)、服务治理平台202(生产);其中,
在开发测试环境下,服务治理平台201用于维护服务定义及服务发布申请在内的信息,并将信息同步至注册中心300用于服务注册时的安全验证。即,在微服务700自动注册时,注册中心300可以利用同步到的信息进行安全验证。
在生产环境下,服务治理平台202用于对服务网关100的配置进行统一管理,使用动态更新机制将配置信息数据实时同步到服务网关100,由服务网关100根据配置信息进行热更新;其中,统一管理的服务网关配置信息包括:负载均衡策略、流量控制策略、服务隔离策略、服务熔断策略,以及进行报文协议和格式转换的配置信息。
注册中心300:
结合图4及图6所示,注册中心300记录和管理服务和服务实例地址的映射关系,提供服务注册、服务发现、健康检查等功能。
注册中心300会与服务网关100同步映射关系等信息,作为服务网关100的“大脑”,设置有安全控制策略,用于身份认证和权限控制,并与服务治理平台200进行线下治理配合,在微服务700自动注册时判断是否线下提交过发布申请以及是否允许注册到注册中心300。
安全认证中心400:
结合图7,为本发明一具体实施例的安全认证流程示意图。通常,接入的微服务能够以分散的方式独立运行,这种开放式架构因为攻击点增加而使平台变得更加脆弱,如图7所示,安全认证中心400提供证书和密钥管理的功能,在生成Token时可以设置有效期,超出有效期的令牌将不被认可。
在每一次请求发生前,服务调用方810均需向安全认证中心400申请Token,安全认证中心400会根据申请者身份信息生成Token,通过非对称加密算法保证身份等交互信息的安全性。
服务网关100在接收到服务调用方810发起的携带Token的调用请求时,与安全认证中心400交互配合,利用公钥解密后进行Token验证,并根据通过服务治理平台200同步到的鉴权信息进行鉴权。最后,由服务网关100进行路由转发,将请求信息发送至服务提供方820。
运维监控平台500:
结合图8所示,为本发明一具体实施例的运维监控平台的全链路跟踪与实时报警流程示意图。如图8所示,运维监控平台500用于通过服务网关100收集运行数据,并通过消息总线510传输至分析计算模块520;
经过分析计算,将分析计算结果存储至存储器530,并展示服务平台运行情况及微服务运行状况;实时告警模块540用于在分析计算结果出现超出告警阈值的情况时,进行告警,通知相应工作人员。
运维监控平台500可以实现实时数据监控、报警、链路跟踪、故障排查等功能。服务网关100作为企业级微服务的管理***的服务集成中心,为运维监控平台提供源数据,运维监控平台500通过分布式跟踪技术从服务网关实时获取数据,并通过对响应时间、成功率、交易量等指标的分析计算,实现实时报警。报警可以采用邮件、短信等多种方式。
配置中心600:
配置中心600同于统一管理各微服务应用各项配置信息,通过存储服务在运行前的静态配置、运行过程中需要调整的***变量和/或业务参数,实现同一套程序不同的配置值可以适应不同的环境。
配置中心600支持界面化配置,并具备权限管理、回滚、审计等安全措施。
本发明提出的企业级微服务的管理***可以支撑传统应用间、微服务间、传统应用与微服务间的通讯,克服通讯协议、报文格式等异构问题,降低微服务开发成本,且可以对非Java语言进行微服务改造,为全企业提供统一的服务治理体系,支撑互联网高并发业务场景并按需弹性伸缩;该***能够实现SOA与微服务架构应用程序的集成,达到联机交易一体化目标,提升银行IT***应用集成的适应能力,降低维护成本,并适应银行业快速发展。
在介绍了本发明示例性实施方式的***之后,接下来,参考图9对本发明示例性实施方式的企业级微服务的管理方法进行介绍。
如图9所示,该方法包括:
步骤S901,搭建企业级微服务的管理***,所述企业级微服务的管理包括:服务网关、服务治理平台、注册中心及安全认证中心;其中,服务网关分别与服务治理平台、注册中心及安全认证中心进行交互;
步骤S902,利用服务网关进行与微服务之间的路由转发;
步骤S903,利用服务治理平台对接入的微服务进行全生命周期管理,其中包括在开发测试环境下的服务规范管理和在生产环境下的服务运行态统一治理;
步骤S904,通过注册中心进行微服务注册及微服务发现,并记录和管理服务与服务实例地址的映射关系;
步骤S905,通过安全认证中心利用密钥及Token验证服务调用方的身份,在验证通过后,通过服务网关建立服务调用方与服务提供方的交互。
在一实施例中,结合图10所示,该方法还包括:
在步骤S901中,搭建的企业级微服务的管理***还包括:运维监控平台及配置中心;其中,运维监控平台与服务网关进行交互,配置中心与微服务进行交互;
步骤S906,利用运维监控平台采集、处理运行数据,并对运行状况进行展示、告警、链路跟踪及故障排查。
步骤S907,利用配置中心存储微服务在运行前的静态配置、运行过程中需要调整的***变量和/或业务参数,并为接入的微服务提供统一参数配置。
需要说明的是,尽管在上述实施例及附图中以特定顺序描述了本发明方法的操作,但是,这并非要求或者暗示必须按照该特定顺序来执行这些操作,或是必须执行全部所示的操作才能实现期望的结果。附加地或备选地,可以省略某些步骤,将多个步骤合并为一个步骤执行,和/或将一个步骤分解为多个步骤执行。
本发明提出的企业级微服务的管理***及方法采用软负载的方式,性能不受硬件设备的限制,服务网关以分布式方式部署,能够按需弹性伸缩,当业务量低时不会造成资源浪费且不存在通讯协议、报文格式等异构集成的问题;同时,还提供统一的服务治理体系,能够对微服务和传统应用进行统一管理,其中各子***独立运行且相互合作,具有高内聚松耦合的特点;该***及方法还提供了SDK及边车等简单且易用的开发工具,方便跨语言集成;整体方案在实际应用中能够降低维护成本及微服务开发成本。
虽然已经参考若干具体实施方式描述了本发明的精神和原理,但是应该理解,本发明并不限于所公开的具体实施方式,对各方面的划分也不意味着这些方面中的特征不能组合以进行受益,这种划分仅是为了表述的方便。本发明旨在涵盖所附权利要求的精神和范围内所包括的各种修改和等同布置。
Claims (10)
1.一种企业级微服务的管理***,其特征在于,该***包括:服务网关、服务治理平台、注册中心及安全认证中心;其中,
所述服务网关,与所述服务治理平台、注册中心及安全认证中心进行交互,用于与微服务之间的路由转发,对微服务异构报文进行转换处理,实现SOA与微服务架构应用程序的集成,达到联机交易一体化;其中,所述服务网关以分布式方式部署,根据业务的需要进行弹性伸缩,采用软件方式进行负载均衡,在客户端一侧设置有SDK及边车开发工具;
所述服务治理平台,用于对接入的所述微服务进行全生命周期管理,其中包括在开发测试环境下的服务规范管理和在生产环境下的服务运行态统一治理;在开发测试环境下,维护服务定义及服务发布申请在内的信息,并将所述信息同步至所述注册中心用于服务注册时的安全验证;在生产环境下,对所述服务网关的配置信息进行统一管理,使用动态更新机制将所述配置信息实时同步到所述服务网关,由所述服务网关根据所述配置信息进行热更新;其中,所述服务网关的配置信息包括:负载均衡策略、流量控制策略、服务隔离策略、服务熔断策略,以及进行报文协议和格式转换的配置信息;
所述注册中心,用于进行微服务注册及微服务发现,并记录和管理服务与服务实例地址的映射关系;
所述安全认证中心,用于利用密钥及Token验证服务调用方的身份,在验证通过后,通过所述服务网关建立所述服务调用方与服务提供方的交互。
2.根据权利要求1所述的企业级微服务的管理***,其特征在于,该***还包括:运维监控平台,与所述服务网关进行交互,用于采集、处理运行数据,并对运行状况进行展示、告警、链路跟踪及故障排查。
3.根据权利要求1所述的企业级微服务的管理***,其特征在于,该***还包括:配置中心,与所述微服务进行交互,用于存储所述微服务在运行前的静态配置、运行过程中需要调整的***变量和/或业务参数,并为接入的微服务提供统一参数配置。
4.根据权利要求1所述的企业级微服务的管理***,其特征在于,所述服务网关还用于熔断降级、服务隔离、流量控制、对通讯协议进行转换。
5.根据权利要求1所述的企业级微服务的管理***,其特征在于,所述注册中心设置有安全控制策略,用于身份认证和权限控制,并与所述服务治理平台线下治理配合,在微服务自动注册时判断是否线下提交过发布申请以及是否允许注册到注册中心。
6.根据权利要求1所述的企业级微服务的管理***,其特征在于,所述安全认证中心,还用于根据服务调用方提出的Token申请,利用公钥解密后,并根据身份信息生成Token,并对所述Token设置有效期。
7.根据权利要求6所述的企业级微服务的管理***,其特征在于,所述服务网关,还用于在接收到服务调用方发起的携带Token的调用请求时,与安全认证中心交互配合,利用公钥解密后进行Token验证,并根据通过所述服务治理平台同步到的鉴权信息进行鉴权。
8.一种企业级微服务的管理方法,其特征在于,该方法包括:
搭建企业级微服务的管理***,所述企业级微服务的管理***包括:服务网关、服务治理平台、注册中心及安全认证中心;其中,所述服务网关分别与所述服务治理平台、注册中心及安全认证中心进行交互;
利用所述服务网关进行与微服务之间的路由转发,对微服务异构报文进行转换处理,实现SOA与微服务架构应用程序的集成,达到联机交易一体化;其中,所述服务网关以分布式方式部署,根据业务的需要进行弹性伸缩,采用软件方式进行负载均衡,在客户端一侧设置有SDK及边车开发工具;
利用所述服务治理平台对接入的所述微服务进行全生命周期管理,其中包括在开发测试环境下的服务规范管理和在生产环境下的服务运行态统一治理;在开发测试环境下,维护服务定义及服务发布申请在内的信息,并将所述信息同步至所述注册中心用于服务注册时的安全验证;在生产环境下,对所述服务网关的配置信息进行统一管理,使用动态更新机制将所述配置信息实时同步到所述服务网关,由所述服务网关根据所述配置信息进行热更新;其中,所述服务网关的配置信息包括:负载均衡策略、流量控制策略、服务隔离策略、服务熔断策略,以及进行报文协议和格式转换的配置信息;
通过所述注册中心进行微服务注册及微服务发现,并记录和管理服务与服务实例地址的映射关系;
通过所述安全认证中心利用密钥及Token验证服务调用方的身份,在验证通过后,通过所述服务网关建立所述服务调用方与服务提供方的交互。
9.根据权利要求8所述的企业级微服务的管理方法,其特征在于,该方法还包括:
搭建运维监控平台,与所述服务网关进行交互;
利用所述运维监控平台采集、处理运行数据,并对运行状况进行展示、告警、链路跟踪及故障排查。
10.根据权利要求8所述的企业级微服务的管理方法,其特征在于,该方法还包括:
搭建配置中心,与所述微服务进行交互;
利用所述配置中心存储所述微服务在运行前的静态配置、运行过程中需要调整的***变量和/或业务参数,并为接入的微服务提供统一参数配置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911378944.1A CN111130892B (zh) | 2019-12-27 | 2019-12-27 | 一种企业级微服务的管理***及方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN201911378944.1A CN111130892B (zh) | 2019-12-27 | 2019-12-27 | 一种企业级微服务的管理***及方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111130892A CN111130892A (zh) | 2020-05-08 |
| CN111130892B true CN111130892B (zh) | 2022-11-15 |
Family
ID=70504242
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201911378944.1A Active CN111130892B (zh) | 2019-12-27 | 2019-12-27 | 一种企业级微服务的管理***及方法 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111130892B (zh) |
Families Citing this family (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN111641706A (zh) * | 2020-05-28 | 2020-09-08 | 深圳壹账通智能科技有限公司 | 微服务***创建方法、装置、电子设备及存储介质 |
| CN111935286A (zh) * | 2020-08-12 | 2020-11-13 | 创意信息技术股份有限公司 | 一种用于软件开发的微服务框架及其构建方法 |
| CN112114857B (zh) * | 2020-09-15 | 2023-07-07 | 四川长虹智能制造技术有限公司 | 一种前端服务治理方法、前端服务器和网站服务器 |
| CN112217878A (zh) * | 2020-09-23 | 2021-01-12 | 上海维信荟智金融科技有限公司 | 高并发请求分发方法及*** |
| CN112468340A (zh) * | 2020-11-24 | 2021-03-09 | 上海浦东发展银行股份有限公司 | 一种用于多租户的预审业务数据配置*** |
| WO2022126103A1 (en) * | 2020-12-07 | 2022-06-16 | Global Business Software Development Technologies, Inc. | Clearing house signaling |
| CN112612804B (zh) * | 2020-12-22 | 2023-03-31 | 新华三大数据技术有限公司 | 一种服务治理参数更新方法及装置 |
| CN112597183A (zh) * | 2020-12-23 | 2021-04-02 | 深圳迅策科技有限公司 | 一种基于微服务体系的数据服务平台 |
| CN112769828B (zh) * | 2021-01-11 | 2022-12-02 | 广西洪堡智链科技有限公司 | 一种基于sanic异步微服务方法 |
| CN112750044A (zh) * | 2021-01-21 | 2021-05-04 | 天元大数据信用管理有限公司 | 一种基于微服务实现风险补偿基金管理的***及方法 |
| CN112910770B (zh) * | 2021-03-23 | 2022-11-29 | 深圳前海联动云软件科技有限公司 | 一种基于泛化调用的分布式服务网关设计方法及*** |
| CN113315820B (zh) * | 2021-05-20 | 2022-11-08 | 西安华讯科技有限责任公司 | 一种构建实体网格网络方法及装置 |
| CN113326148A (zh) * | 2021-05-23 | 2021-08-31 | 城家酒店管理有限公司 | 一种基于微服务的数据交互*** |
| CN113301166B (zh) * | 2021-06-16 | 2023-04-07 | 杭州华橙软件技术有限公司 | 服务的调用方法及装置、存储介质、电子装置 |
| CN113347274A (zh) * | 2021-07-02 | 2021-09-03 | 大象慧云信息技术有限公司 | 一种微服务的数据处理***和方法 |
| CN113472794B (zh) * | 2021-07-05 | 2023-08-15 | 福州数据技术研究院有限公司 | 基于微服务的多应用***权限统一管理方法和存储介质 |
| CN117941335A (zh) * | 2021-09-27 | 2024-04-26 | 西门子股份公司 | 知识分发***、方法、装置和计算机可读介质 |
| CN114035887A (zh) * | 2021-10-13 | 2022-02-11 | 北京能科瑞元数字技术有限公司 | 基于容器技术的微服务一站式管控平台 |
| CN113709707B (zh) * | 2021-10-29 | 2022-03-15 | 中兴通讯股份有限公司 | 服务网格中边车部署的方法、装置、电子设备和存储介质 |
| CN114500646B (zh) * | 2021-12-20 | 2024-04-26 | 上海浦东发展银行股份有限公司 | 一种去中心化的esb云平台***及其服务调用方法 |
| CN114374735A (zh) * | 2021-12-30 | 2022-04-19 | 苏州中科先进技术研究院有限公司 | 一种微服务总线***及块数据指挥调度平台 |
| CN114024826B (zh) * | 2022-01-05 | 2022-04-12 | 江苏博云科技股份有限公司 | 基于服务网格技术实现分布式esb场景下的应用多活*** |
| CN114666131A (zh) * | 2022-03-22 | 2022-06-24 | 阿里巴巴(中国)有限公司 | 证书管理***、证书管理方法及证书管理***的构建方法 |
| CN115086311B (zh) * | 2022-04-28 | 2023-10-03 | 上海浦东发展银行股份有限公司 | 一种基于云服务总线的企业跨***服务的管理*** |
| CN114978936A (zh) * | 2022-05-24 | 2022-08-30 | 身边云(北京)信息服务有限公司 | 一种共享服务平台的升级方法、***及存储介质 |
| CN115174592A (zh) * | 2022-06-28 | 2022-10-11 | 北京软通智慧科技有限公司 | 企业级数据请求转发***及方法 |
| CN115484155B (zh) * | 2022-08-15 | 2024-05-28 | 南京国电南自电网自动化有限公司 | 一种面向多web微服务应用的管理*** |
| WO2024068023A1 (en) * | 2022-09-30 | 2024-04-04 | Lenovo (Singapore) Pte. Ltd. | Inter-plane service based architecture in a wireless communications network |
| CN115756771B (zh) * | 2022-10-19 | 2023-09-29 | 中电金信软件有限公司 | 微服务化的前置***、工作流调度方法及装置 |
| CN115766601A (zh) * | 2022-11-09 | 2023-03-07 | 华能信息技术有限公司 | 一种基于微服务的路由管理方法及*** |
| CN116032739A (zh) * | 2022-11-29 | 2023-04-28 | 北银金融科技有限责任公司 | 一种基于银行核心的多功能分布式边车*** |
| CN115964193B (zh) * | 2022-12-16 | 2023-08-15 | 上海浦东发展银行股份有限公司 | 网格环境应用的服务调用方法、计算机设备、存储介质 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107203376A (zh) * | 2017-04-11 | 2017-09-26 | 国网天津市电力公司信息通信公司 | 一种企业级信息化*** |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US11057393B2 (en) * | 2018-03-02 | 2021-07-06 | Cloudentity, Inc. | Microservice architecture for identity and access management |
| CN109327477A (zh) * | 2018-12-06 | 2019-02-12 | 泰康保险集团股份有限公司 | 认证鉴权方法、装置及存储介质 |
| CN109728974B (zh) * | 2018-12-27 | 2023-04-14 | 北京航天智造科技发展有限公司 | 在线接口调试平台 |
-
2019
- 2019-12-27 CN CN201911378944.1A patent/CN111130892B/zh active Active
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN107203376A (zh) * | 2017-04-11 | 2017-09-26 | 国网天津市电力公司信息通信公司 | 一种企业级信息化*** |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111130892A (zh) | 2020-05-08 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN111130892B (zh) | 一种企业级微服务的管理***及方法 | |
| CN112488679B (zh) | 一种区块链的跨链合约解析方法、中继链及跨链*** | |
| CN109981789B (zh) | 一种基于代理模式的微服务引擎 | |
| CN101461213B (zh) | 通信网络应用活动监视和控制 | |
| CN113079159B (zh) | 一种基于区块链的边缘计算网络*** | |
| CN111800267B (zh) | 一种统一管理的密码服务支撑*** | |
| CN110933187A (zh) | 基于区块链共识加密机制的物联网数据传输*** | |
| US8209412B2 (en) | Methods for managing a plurality of devices using protectable communication protocol, including determination of marketing feedback to assess a response to an advertisement | |
| CN110086652A (zh) | 一种针对5g核心网中服务网元的管理***及其方法 | |
| CN110111092B (zh) | 一种支付通道的兼容*** | |
| CN112612629A (zh) | 一种组件式的数据接口实现方法与*** | |
| CN113315832B (zh) | 基于云跨链转账协议的跨链信息同步方法、***及装置 | |
| CN112231741B (zh) | 基于区块链***的数据处理方法、装置、介质及电子设备 | |
| CN108111334B (zh) | 一种网络应用节点的集成***和方法 | |
| WO2020052140A1 (zh) | 能源互联网***和信息处理方法 | |
| CN107347089B (zh) | 一种电信级别的云计算***的资源分配方法 | |
| CN110138779A (zh) | 一种基于多协议反向代理的Hadoop平台安全管控方法 | |
| CN112434302A (zh) | 一种多任务协作漏洞平台及其构建方法、服务方法 | |
| CN113965434B (zh) | 一种跨机房场景下的api网关路由实现方法 | |
| CN103001962A (zh) | 业务支撑方法和*** | |
| CN117728937B (zh) | 基于云密码统一服务平台的多类别数据加密***及方法 | |
| CN114466038B (zh) | 一种电力物联网的通信防护*** | |
| CN115086311B (zh) | 一种基于云服务总线的企业跨***服务的管理*** | |
| CN112783049B (zh) | 一种基于微服务的灯联网远程控制*** | |
| CN113886061A (zh) | 一种工业物联网运维平台 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |