CN112231168A - 微服务器管控方法、装置、设备及存储介质 - Google Patents
微服务器管控方法、装置、设备及存储介质 Download PDFInfo
- Publication number
- CN112231168A CN112231168A CN202010920499.3A CN202010920499A CN112231168A CN 112231168 A CN112231168 A CN 112231168A CN 202010920499 A CN202010920499 A CN 202010920499A CN 112231168 A CN112231168 A CN 112231168A
- Authority
- CN
- China
- Prior art keywords
- information
- micro
- server
- target
- configuration information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/302—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system component is a software system
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3051—Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F21/00—Security arrangements for protecting computers, components thereof, programs or data against unauthorised activity
- G06F21/60—Protecting data
- G06F21/62—Protecting access to data via a platform, e.g. using keys or access control rules
- G06F21/6218—Protecting access to data via a platform, e.g. using keys or access control rules to a system of files or objects, e.g. local or distributed file system or database
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Quality & Reliability (AREA)
- Health & Medical Sciences (AREA)
- Databases & Information Systems (AREA)
- Bioethics (AREA)
- General Health & Medical Sciences (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Software Systems (AREA)
- Mathematical Physics (AREA)
- Storage Device Security (AREA)
Abstract
本发明涉及微服务器技术领域,揭露了一种微服务器管控方法、装置、设备及存储介质,所述方法包括:在接收到微服务器的业务请求时,根据所述业务请求得到相应的配置文件信息;根据所述配置文件信息对当前的各个微服务器的配置信息进行调整,得到目标配置信息;获取用户访问数据,根据所述用户访问数据得到对应的目标微服务器;根据所述目标配置信息对所述用户访问数据进行动态验证;在接收到验证成功的验证结果时,将所述用户访问数据发送至对应的目标微服务器,从而可实现对微服务器基于业务场景的灵活管控。本方案还涉及区块链技术,其中,所述配置文件信息存储于区块链中。
Description
技术领域
本发明涉及微服务器技术领域,尤其涉及一种微服务器管控方法、装置、设备及存储介质。
背景技术
微服务监控管理平台是基于SpringBootActuator以及SpringCloudConsul等基础组件进行扩展提供服务治理、服务监控、问题定位、配置管理以及日志管理等功能,能够在发生生产问题时协助快速定位问题或者进行服务管控配置变更等。
Spring本身提供的SpringBootAdmin是可视化的监控组件,依赖SpringBootActuator收集各个服务的运行信息,通过SpringBootActuator方便查看每个微服务的Health信息、内存信息、JVM信息、配置信息以及垃圾回收信息等等,但是无法根据实际业务场景进行灵活管控。
发明内容
本发明的主要目的在于提出一种微服务器管控方法、装置、设备及存储介质,旨在提高微服务器管控的灵活性。
为实现上述目的,本发明提供一种微服务器管控方法,所述微服务器管控方法包括以下步骤:
在接收到微服务器的业务请求时,根据所述业务请求得到相应的配置文件信息;
根据所述配置文件信息对当前的各个微服务器的配置信息进行调整,得到目标配置信息;
获取用户访问数据,根据所述用户访问数据得到对应的目标微服务器;
根据所述目标配置信息对所述用户访问数据进行动态验证;
在接收到验证成功的验证结果时,将所述用户访问数据发送至对应的目标微服务器。
可选地,所述根据所述配置文件信息对当前的各个微服务器的配置信息进行调整,得到目标配置信息之前,所述方法还包括:
获取所述微服务器的当前配置信息;
将所述当前配置信息与所述配置文件信息进行比较;
在所述当前配置信息与所述配置文件信息不一致时,则执行所述根据所述配置文件信息对当前的各个微服务器的配置信息进行调整,得到目标配置信息的步骤。
可选地,所述配置文件信息包括流量配置信息、降级配置信息、连接配置信息以及超时配置信息中至少一项。
可选地,所述获取用户访问数据,根据所述用户访问数据得到对应的目标微服务器,包括:
获取用户访问数据,并对所述用户访问数据进行分类,得到对应的数据类型;
根据所述数据类型得到业务信息;
根据所述业务信息在预设编号关系映射表中查找对应的微服务器编号信息;
根据所述微服务器编号信息确定对应的目标微服务器。
可选地,所述根据所述目标配置信息对所述用户访问数据进行动态验证之前,所述方法还包括:
获取配置文件调整指令,提取所述配置文件调整指令中的调整类型信息;
根据所述调整类型信息得到对应的调整策略信息;
根据所述调整策略信息对所述目标配置信息进行调整,得到调整后的目标配置信息;
所述根据所述目标配置信息对所述用户访问数据进行动态验证,包括:
根据所述调整后的目标配置信息对所述用户访问数据进行动态验证。
可选地,所述在接收到验证成功的验证结果时,将所述用户访问数据发送至对应的目标微服务器之后,所述方法还包括:
通过预设链路获取所述目标微服务器与请求客户端之间的流量交互数据,其中,所述流量交互数据包括所述目标微服务器的响应时间信息以及所述请求客户端的请求耗时信息;
对所述目标微服务器的响应时间信息以及所述请求客户端的请求耗时信息进行流量压力分析,得到目标流量压力;
将所述目标流量压力与流量压力阈值进行比较,得到目标流量压力等级;
根据所述目标流量压力等级采用相应的压力展示方式进行可视化展示。
可选地,所述在接收到验证成功的验证结果时,将所述用户访问数据发送至对应的目标微服务器之后,所述方法还包括:
获取所述目标微服务器之间的服务器交互数据,以及获取客户端与所述目标微服务器之间的客户端交互数据;
根据所述服务器交互数据以及所述客户端交互数据得到相应的服务接口信息以及服务交互权限信息;
获取所述服务接口信息中的服务接口状态信息,根据所述服务接口状态信息生成全局网络拓扑关系;
获取动态管控权限指令,根据所述动态管控权限指令调整所述服务交互权限信息。
此外,为实现上述目的,本发明还提出一种微服务器管控设备,所述微服务器管控设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的微服务器管控程序,所述微服务器管控程序配置为实现如上文所述的微服务器管控方法的步骤。
此外,为实现上述目的,本发明还提出一种存储介质,所述存储介质上存储有微服务器管控程序,所述微服务器管控程序被处理器执行时实现如上文所述的微服务器管控方法的步骤。
此外,为实现上述目的,本发明还提出一种微服务器管控装置,所述微服务器管控装置包括:
获取模块,用于在接收到微服务器的业务请求时,根据所述业务请求得到相应的配置文件信息;
调整模块,用于根据所述配置文件信息对当前的各个微服务器的配置信息进行调整,得到目标配置信息;
所述获取模块,还用于获取用户访问数据,根据所述用户访问数据得到对应的目标微服务器;
验证模块,用于根据所述目标配置信息对所述用户访问数据进行动态验证;
发送模块,用于在接收到验证成功的验证结果时,将所述用户访问数据发送至对应的目标微服务器。
本发明提出的微服务器管控方法,通过在接收到微服务器的业务请求时,根据所述业务请求得到相应的配置文件信息;根据所述配置文件信息对当前的各个微服务器的配置信息进行调整,得到目标配置信息;获取用户访问数据,根据所述用户访问数据得到对应的目标微服务器;根据所述目标配置信息对所述用户访问数据进行动态验证;在接收到验证成功的验证结果时,将所述用户访问数据发送至对应的目标微服务器,从而可根据业务请求对微服务器的配置信息进行灵活调整,并通过配置文件信息对用户的访问数据进行动态验证,实现基于业务场景的灵活管控。
附图说明
图1是本发明实施例方案涉及的硬件运行环境的设备结构示意图;
图2为本发明微服务器管控方法第一实施例的流程示意图;
图3为本发明微服务器管控方法一实施例的搜索阶段的整体流程框架示意图;
图4为本发明微服务器管控方法第二实施例的流程示意图;
图5为本发明微服务器管控方法第三实施例的流程示意图;
图6为本发明微服务器管控装置第一实施例的功能模块示意图。
本发明目的的实现、功能特点及优点将结合实施例,参照附图做进一步说明。
具体实施方式
应当理解,此处所描述的具体实施例仅仅用以解释本发明,并不用于限定本发明。
参照图1,图1为本发明实施例方案涉及的硬件运行环境的设备结构示意图。
如图1所示,该设备可以包括:处理器1001,例如CPU,通信总线1002、用户接口1003,网络接口1004,存储器1005。其中,通信总线1002用于实现这些组件之间的连接通信。用户接口1003可以包括显示屏(Display)、输入单元比如按键,可选用户接口1003还可以包括标准的有线接口、无线接口。网络接口1004可选的可以包括标准的有线接口、无线接口(如WI-FI接口)。存储器1005可以是高速RAM存储器,也可以是稳定的存储器(non-volatilememory),例如磁盘存储器。存储器1005可选的还可以是独立于前述处理器1001的存储装置。
本领域技术人员可以理解,图1中示出的设备结构并不构成对设备的限定,可以包括比图示更多或更少的部件,或者组合某些部件,或者不同的部件布置。
如图1所示,作为一种存储介质的存储器1005中可以包括操作***、网络通信模块、用户接口模块以及微服务器管控程序。
在图1所示的设备中,网络接口1004主要用于连接外网,与其它网络设备进行数据通信;用户接口1003主要用于连接用户设备,与设备进行数据通信;本发明设备通过处理器1001调用存储器1005中存储的微服务器管控程序,并执行本发明实施例提供的微服务器管控的实施方法。
基于上述硬件结构,提出本发明微服务器管控方法实施例。
参照图2,图2为本发明微服务器管控方法第一实施例的流程示意图。
在第一实施例中,所述微服务器管控方法包括以下步骤:
步骤S10,在接收到微服务器的业务请求时,根据所述业务请求得到相应的配置文件信息。
需要说明的是,本实施例的执行主体为微服务监控管理平台,通过微服务监控管理平台可根据业务需求进行灵活调控,监控管理平台服务包含:web-config、web-actuator、web-umpgate、web-umpdac以及web-config,配置中心,主要功能是获取NAS(Network Attached Storage,网络附属存储)中的微服务配置文件,web-actuator:监控服务,负责处理运维监控平台相关业务,web-umpgate:运维监控前端微服务,主要提供用户可使用web客户端和相关访问过滤,web-umpdac:权限服务,主要负责用户登录,权限等相关功能。其中,所述配置文件信息包括流量配置信息、降级配置信息、连接配置信息以及超时配置信息中至少一项。
在本实施例中,所述微服务器的业务请求可为在接收到微服务器访问时,生成的业务请求,还可为其他方式生成的业务请求,本实施例对此不作限制,需要强调的是,为进一步保证上述配置文件信息的私密和安全性,上述配置文件信息还可以存储于一区块链的节点中。
步骤S20,根据所述配置文件信息对当前的各个微服务器的配置信息进行调整,得到目标配置信息。
在本实施例中,微服务监控管理平台设有相应的可视化操作界面,通过可视化操作界面可进行各个业务的操作需求,例如可通过可视化操作界面进行微服务器的配置,其中,配置信息包括权限管理,还可包括流量等相关参数的设置,比如限制流量、降级、连接设置以及超时设置等,还可包括其他配置参数信息,本实施例对此不作限制。
可以理解的是,为了实现服务治理,可以进行服务治理操作,其中,微服务监控管理平台还提供配置管理,可以使用可视化界面进行应用配置项查询、新增、修改、删除以及发布等操作,应用无需重启既同步并生效。
在具体实现中,由于微服务监控管理平台包括web-actuator组件,通过web-actuator组件监控服务可得到处于当前网络***下的各个微服务器信息,为微服务器信息采用集群的方式进行管理,在获取到配置文件,并通过配置文件进行配置时,可通过微服务监控管理平台查看到各个微服务器信息,通过选择相应的微服务器进行文件配置,微服务器信息可通过名称进行管理,例如微1、微2等,还可通过其他方式进行管理,本实施例对此不作限制。
如图3所示的微服务监控管理平台***结构示意图,web-config:配置中心,主要功能是获取NAS中的微服务配置文件,web-actuator:监控服务,负责处理运维监控平台相关业务,并将监控数据存放在数据库oracle DB中进行保存,并通过web-config、web-actuator、web-umpgate和web-umpdac,web-config采集用户数据生成日志内容,对生成的日志内容进行管理和过滤。
步骤S30,获取用户访问数据,根据所述用户访问数据得到对应的目标微服务器。
需要说明的是,所述访问数据包括用户访问的目的地址信息,通过目的地址信息可得到相应的业务信息,从而得到相应的目标微服务器,例如用户在访问数据库查询业务,从而得到相应的目标微服务器,即管理数据库的服务器。
步骤S40,根据所述目标配置信息对所述用户访问数据进行动态验证。
在本实施例中,由于微服务监控管理平台包括web-umpgate组件,通过web-umpgate组件运维监控前端微服务,主要提供用户可使用web客户端和相关访问过滤,通过用户的访问数据可得到相应的微服务信息,根据微服务信息对访问数据进行动态过滤,由于每个微服务器的配置信息不一致,从而可通过相应的配置信息对用户进行验证,例如用户A访问微服务器B,微获取服务器B的授权用户为ID110-120,从而获取当前用户的ID信息,如果当前用户的ID信息在授权用户的ID范围内,则允许用户A进行访问,相反,如果当前用户的ID信息不在授权用户的ID范围内,则不允许用户A进行访问,从而根据所述目标配置信息对所述访问数据进行动态验证,实现动态数据管控。
步骤S50,在接收到验证成功的验证结果时,将所述用户访问数据发送至对应的目标微服务器。
在具体实现中,由于微服务监控管理平台包括web-umpdac组件,可通过web-umpdac组件进行权限服务,负责用户登录,权限等相关功能。
需要说明的是,还可根据采集的用户数据进行服务监控,通过设置在客户端与服务器之间的网关采集客户端的用户数据,并对访问数据进行分析,得到每个微服务的健康信息、内存信息、JVM信息、配置信息、垃圾回收信息、进程信息、调用链路、依赖关系以及流量等,还可根据采集的用户数据进行问题定位,具体为使用调用链路可视化界面查看所有请求的参数、响应结果、请求耗时、请求客户端地址、进程编号以及线程编号等,使用流量监控可视化界面可以看到应用当前应用整体流量压力,从而根据采集的数据进行问题定位,还可根据采集的用户数据进行服务交互管理,可以使用服务管理界面进行服务接口发布、授权以及下线等功能进行服务之间的交互进行管理,监控,以及展示全局拓扑关系,以及动态管控服务交互权限。
在本实施例中,还可对采集到的数据进行日志管理,具体为可以使用可视化界面进行应用日志查询,筛选指定时间窗口或级别的日志,并且可以动态管控应用输出日志级别。
本实施例通过上述方案,通过在接收到微服务器的业务请求时,根据所述业务请求得到相应的配置文件信息,其中,所述配置文件信息存储于区块链中;根据所述配置文件信息对当前的各个微服务器的配置信息进行调整,得到目标配置信息;获取用户访问数据,根据所述用户访问数据得到对应的目标微服务器;根据所述目标配置信息对所述用户访问数据进行动态验证;在接收到验证成功的验证结果时,将所述用户访问数据发送至对应的目标微服务器,从而可根据业务请求对微服务器的配置信息进行灵活调整,并通过配置文件信息对用户的访问数据进行动态验证,实现基于业务场景的灵活管控。
在一实施例中,如图4所示,基于第一实施例提出本发明微服务器管控方法第二实施例,在本实施例中,所述步骤S20之前,所述方法还包括:
步骤S201,获取所述微服务器的当前配置信息。
在本实施例中,所述微服务器的当前配置信息包括流量配置信息、降级配置信息、连接配置信息以及超时配置信息中至少一项,还可包括其他配置信息,本实施例对此并不限制。
步骤S202,将所述当前配置信息与所述配置文件信息进行比较。
需要说明的是,为了保证微服务器的配置效率,并不是在获取到配置信息时,就调整微服务器的配置信息,而是判断微服务器的当前配置信息,在微服务器的当前配置信息与所述配置文件信息一致时,则无需再重新配置,在微服务器的当前配置信息与所述配置文件信息不一致时,再重新配置微服务器的配置信息,从而提高配置效率。
在所述当前配置信息与所述配置文件信息不一致时,则执行所述步骤S20。
在一实施例中,所述步骤S30,包括:
获取用户访问数据,并对所述用户访问数据进行分类,得到对应的数据类型,根据所述数据类型得到业务信息,根据所述业务信息在预设编号关系映射表中查找对应的微服务器编号信息,根据所述微服务器编号信息确定对应的目标微服务器。
在本实施例中,所述数据类型可为数据格式类型,因为每个不同的业务请求对应的数据格式不同,因此,可根据数据格式得到对应的业务类型信息,从而可根据数据类型将对应的业务数据发送至对应的微服务器,从而实现对用户访问数据的有效管理。
可以理解的是,例如在所述数据类型为微服务器的健康信息时,则可根据微服务器的健康信息得到对应的服务业务信息。
需要说明的是,所述预设编号关系映射表可为预先建立的映射表,例如健康数据业务信息对应的微服务器编码为ID110,从而可根据当前业务信息确定对应的微服务器编码信息,并根据微服务器编码信息确定对应的目标微服务器。
本实施例提供的方案,通过获取用户访问数据,并对所述用户访问数据进行分类,得到对应的数据类型;根据所述数据类型得到业务信息;根据所述业务信息在预设编号关系映射表中查找对应的微服务器编号信息;根据所述微服务器编号信息确定对应的目标微服务器,从而通过用户访问数据确定对应目标微服务器,实现微服务器识别的准确性。
在一实施例中,如图5所示,基于第一实施例或第二实施例提出本发明微服务器管控方法第三实施例,在本实施例中,基于第一实施例进行说明,所述步骤S40之前,所述方法还包括:
步骤S401,获取配置文件调整指令,提取所述配置文件调整指令中的调整类型信息。
需要说明的是,所述配置文件调整指令包括配置项查询、新增、修改、删除以及发布等操作,还可包括其他操作信息,本实施例对此不作限制,由于本实施例中的配置文件调整指令可为多种类型,例如配置信息调整类型的查询、新增、修改、删除以及发布,功能调整类型中的限制流量、降级、连接设置以及超时设置等,因此,通过所述配置文件调整指令可得到相应的调整类型信息,例如通过查询指令,可得到当前配置文件调整指令为对配置信息进行调整类型的,从而实现配置文件调整指令的有效分类。
步骤S402,根据所述调整类型信息得到对应的调整策略信息。
在本实施例中,根据不同的调整类型设置相应的调整策略信息,从而可根据调整策略信息实现对所述目标配置信息进行调整,例如在所述调整类型为配置信息调整类型,即配置文件新增指令,可根据配置文件新增指令采用新增控制策略对目标配置信息进行新增配置信息,从而实现对目标配置信息的灵活调整。
步骤S403,根据所述调整策略信息对所述目标配置信息进行调整,得到调整后的目标配置信息。
在具体实现中,在所述调整类型为配置信息调整类型,即配置文件新增指令时,则将所述目标配置信息进行新增配置信息,新增目标配置信息中的配置内容信息,得到调整后的目标配置信息。
所述步骤S40,包括:
根据所述调整后的目标配置信息对所述用户访问数据进行动态验证。
在一实施例中,步骤S50之后,所述方法还包括:
通过预设链路获取所述目标微服务器与请求客户端之间的流量交互数据,其中,所述流量交互数据包括所述目标微服务器的响应时间信息以及所述请求客户端的请求耗时信息。
需要说明的是,由于本实施例将目标微服务器与请求客户端之间通过链路进行管理,继续如图3所示,Kafka集群与运维监控微服务器之间通过链路进行连接,从而可得到Kafka集群与运维监控微服务器之间链路数据,还通过Logstash,一个应用程序日志、事件的传输、处理、管理和搜索的平台,进行log日志分析,从而提高微服务器的数据分析能力。
在具体实现中,由于所述目标微服务器与请求客户端之间建立预设链路,因此,通过述目标微服务器的响应时间信息以及所述请求客户端的请求耗时信息,从而得到各个微服务器的网络处理能力,实现对微服务器精细化的管理。
对所述目标微服务器的响应时间信息以及所述请求客户端的请求耗时信息进行流量压力分析,得到目标流量压力;将所述目标流量压力与流量压力阈值进行比较,得到目标流量压力等级;根据所述目标流量压力等级采用相应的压力展示方式进行可视化展示。
在本实施例中,所述压力展示方式可为预设颜色进行展示,例如流量处理压力较大时,则出现深红色的可视化展示,从而可更直观的定位到压力较大的微服务,还可使用调用链路可视化界面查看所有请求的参数、响应结果以及请求耗时,根据采集的数据进行问题定位。
在一实施例中,步骤S50之后,所述方法还包括:
获取所述目标微服务器之间的服务器交互数据,以及获取客户端与所述目标微服务器之间的客户端交互数据;根据所述服务器交互数据以及所述客户端交互数据得到相应的服务接口信息以及服务交互权限信息。获取所述服务接口信息中的服务接口状态信息,根据所述服务接口状态信息生成全局网络拓扑关系;获取动态管控权限指令,根据所述动态管控权限指令调整所述服务交互权限信息。
在本实施例中,还可根据采集的用户数据进行服务交互管理,可以使用服务管理界面进行服务接口发布、授权、下线等功能进行服务之间的交互进行管理以及监控,以及展示全局拓扑关系和动态管控服务交互权限。
本实施例提供的方案,通过获取各个微服务器的目标流量压力,以及目标微服务器之间的服务器交互数据,以及获取客户端与所述目标微服务器之间的客户端交互数据,从而实现对问题的有效定位以及实现全局拓扑关系的展示,提高微服务器管控的灵活性。
本发明进一步提供一种微服务器管控装置。
参照图6,图6为本发明微服务器管控装置第一实施例的功能模块示意图。
本发明微服务器管控装置第一实施例中,该微服务器管控装置包括:
获取模块10,用于在接收到微服务器的业务请求时,根据所述业务请求得到相应的配置文件信息。
需要说明的是,通过微服务监控管理平台可根据业务需求进行灵活调控,监控管理平台服务包含:web-config、web-actuator、web-umpgate、web-umpdac以及web-config,配置中心,主要功能是获取NAS(Network Attached Storage,网络附属存储)中的微服务配置文件,web-actuator:监控服务,负责处理运维监控平台相关业务,web-umpgate:运维监控前端微服务,主要提供用户可使用web客户端和相关访问过滤,web-umpdac:权限服务,主要负责用户登录,权限等相关功能。其中,所述配置文件信息包括流量配置信息、降级配置信息、连接配置信息以及超时配置信息中至少一项。
在本实施例中,所述微服务器的业务请求可为在接收到微服务器访问时,生成的业务请求,还可为其他方式生成的业务请求,本实施例对此不作限制,需要强调的是,为进一步保证上述配置文件信息的私密和安全性,上述配置文件信息还可以存储于一区块链的节点中。
调整模块20,用于根据所述配置文件信息对当前的各个微服务器的配置信息进行调整,得到目标配置信息。
在本实施例中,微服务监控管理平台设有相应的可视化操作界面,通过可视化操作界面可进行各个业务的操作需求,例如可通过可视化操作界面进行微服务器的配置,其中,配置信息包括权限管理,还可包括流量等相关参数的设置,比如限制流量、降级、连接设置以及超时设置等,还可包括其他配置参数信息,本实施例对此不作限制。
可以理解的是,为了实现服务治理,可以进行服务治理操作,其中,微服务监控管理平台还提供配置管理,可以使用可视化界面进行应用配置项查询、新增、修改、删除以及发布等操作,应用无需重启既同步并生效。
在具体实现中,由于微服务监控管理平台包括web-actuator组件,通过web-actuator组件监控服务可得到处于当前网络***下的各个微服务器信息,为微服务器信息采用集群的方式进行管理,在获取到配置文件,并通过配置文件进行配置时,可通过微服务监控管理平台查看到各个微服务器信息,通过选择相应的微服务器进行文件配置,微服务器信息可通过名称进行管理,例如微1、微2等,还可通过其他方式进行管理,本实施例对此不作限制。
如图3所示的微服务监控管理平台***结构示意图,web-config:配置中心,主要功能是获取NAS中的微服务配置文件,web-actuator:监控服务,负责处理运维监控平台相关业务,并将监控数据存放在数据库oracle DB中进行保存,并通过web-config、web-actuator、web-umpgate和web-umpdac,web-config采集用户数据生成日志内容,对生成的日志内容进行管理和过滤。
所述获取模块10,还用于获取用户访问数据,根据所述用户访问数据得到对应的目标微服务器。
需要说明的是,所述访问数据包括用户访问的目的地址信息,通过目的地址信息可得到相应的业务信息,从而得到相应的目标微服务器,例如用户在访问数据库查询业务,从而得到相应的目标微服务器,即管理数据库的服务器。
验证模块30,用于根据所述目标配置信息对所述用户访问数据进行动态验证。
在本实施例中,由于微服务监控管理平台包括web-umpgate组件,通过web-umpgate组件运维监控前端微服务,主要提供用户可使用web客户端和相关访问过滤,通过用户的访问数据可得到相应的微服务信息,根据微服务信息对访问数据进行动态过滤,由于每个微服务器的配置信息不一致,从而可通过相应的配置信息对用户进行验证,例如用户A访问微服务器B,微获取服务器B的授权用户为ID110-120,从而获取当前用户的ID信息,如果当前用户的ID信息在授权用户的ID范围内,则允许用户A进行访问,相反,如果当前用户的ID信息不在授权用户的ID范围内,则不允许用户A进行访问,从而根据所述目标配置信息对所述访问数据进行动态验证,实现动态数据管控。
发送模块40,用于在接收到验证成功的验证结果时,将所述用户访问数据发送至对应的目标微服务器。
在具体实现中,由于微服务监控管理平台包括web-umpdac组件,可通过web-umpdac组件进行权限服务,负责用户登录,权限等相关功能。
需要说明的是,还可根据采集的用户数据进行服务监控,通过设置在客户端与服务器之间的网关采集客户端的用户数据,并对访问数据进行分析,得到每个微服务的健康信息、内存信息、JVM信息、配置信息、垃圾回收信息、进程信息、调用链路、依赖关系以及流量等,还可根据采集的用户数据进行问题定位,具体为使用调用链路可视化界面查看所有请求的参数、响应结果、请求耗时、请求客户端地址、进程编号以及线程编号等,使用流量监控可视化界面可以看到应用当前应用整体流量压力,从而根据采集的数据进行问题定位,还可根据采集的用户数据进行服务交互管理,可以使用服务管理界面进行服务接口发布、授权以及下线等功能进行服务之间的交互进行管理,监控,以及展示全局拓扑关系,以及动态管控服务交互权限。
在本实施例中,还可对采集到的数据进行日志管理,具体为可以使用可视化界面进行应用日志查询,筛选指定时间窗口或级别的日志,并且可以动态管控应用输出日志级别。
本实施例通过上述方案,通过在接收到微服务器的业务请求时,根据所述业务请求得到相应的配置文件信息,其中,所述配置文件信息存储于区块链中;根据所述配置文件信息对当前的各个微服务器的配置信息进行调整,得到目标配置信息;获取用户访问数据,根据所述用户访问数据得到对应的目标微服务器;根据所述目标配置信息对所述用户访问数据进行动态验证;在接收到验证成功的验证结果时,将所述用户访问数据发送至对应的目标微服务器,从而可根据业务请求对微服务器的配置信息进行灵活调整,并通过配置文件信息对用户的访问数据进行动态验证,实现基于业务场景的灵活管控。
在一实施例中,所述调整模块20,还用于获取所述微服务器的当前配置信息;
将所述当前配置信息与所述配置文件信息进行比较;
在所述当前配置信息与所述配置文件信息不一致时,则执行所述根据所述配置文件信息对当前的各个微服务器的配置信息进行调整,得到目标配置信息的步骤。
在一实施例中,所述获取模块10,还用于获取用户访问数据,并对所述用户访问数据进行分类,得到对应的数据类型;
根据所述数据类型得到业务信息;
根据所述业务信息在预设编号关系映射表中查找对应的微服务器编号信息;
根据所述微服务器编号信息确定对应的目标微服务器。
在一实施例中,所述验证模块30,还用于获取配置文件调整指令,提取所述配置文件调整指令中的调整类型信息;
根据所述调整类型信息得到对应的调整策略信息;
根据所述调整策略信息对所述目标配置信息进行调整,得到调整后的目标配置信息;
根据所述调整后的目标配置信息对所述用户访问数据进行动态验证。
在一实施例中,所述微服务器管控装置还包括:展示模块;
所述展示模块,用于通过预设链路获取所述目标微服务器与请求客户端之间的流量交互数据,其中,所述流量交互数据包括所述目标微服务器的响应时间信息以及所述请求客户端的请求耗时信息;
对所述目标微服务器的响应时间信息以及所述请求客户端的请求耗时信息进行流量压力分析,得到目标流量压力;
将所述目标流量压力与流量压力阈值进行比较,得到目标流量压力等级;
根据所述目标流量压力等级采用相应的压力展示方式进行可视化展示。
在一实施例中,调整模块20,还用于获取所述目标微服务器之间的服务器交互数据,以及获取客户端与所述目标微服务器之间的客户端交互数据;
根据所述服务器交互数据以及所述客户端交互数据得到相应的服务接口信息以及服务交互权限信息;
获取所述服务接口信息中的服务接口状态信息,根据所述服务接口状态信息生成全局网络拓扑关系;
获取动态管控权限指令,根据所述动态管控权限指令调整所述服务交互权限信息。
本发明所述微服务器管控装置采用了上述所有实施例的全部技术方案,因此至少具有上述实施例的技术方案所带来的所有有益效果,在此不再一一赘述。
此外,为实现上述目的,本发明还提出一种微服务器管控设备,所述微服务器管控设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的微服务器管控程序,所述微服务器管控程序配置为实现如上文所述的微服务器管控方法的步骤。
此外,本发明实施例还提出一种存储介质,所述存储介质上存储有微服务器管控程序,所述微服务器管控程序被处理器执行如上文所述的微服务器管控方法的步骤。
本发明所指区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。区块链(Blockchain),本质上是一个去中心化的数据库,是一串使用密码学方法相关联产生的数据块,每一个数据块中包含了一批次网络交易的信息,用于验证其信息的有效性(防伪)和生成下一个区块。区块链可以包括区块链底层平台、平台产品服务层以及应用服务层等。
需要说明的是,在本文中,术语“包括”、“包含”或者其任何其它变体意在涵盖非排他性的包含,从而使得包括一系列要素的过程、方法、物品或者装置不仅包括那些要素,而且还包括没有明确列出的其它要素,或者是还包括为这种过程、方法、物品或者装置所固有的要素。在没有更多限制的情况下,由语句“包括一个……”限定的要素,并不排除在包括该要素的过程、方法、物品或者装置中还存在另外的相同要素。
上述本发明实施例序号仅仅为了描述,不代表实施例的优劣。
通过以上的实施方式的描述,本领域的技术人员可以清楚地了解到上述实施例方法可借助软件加必需的通用硬件平台的方式来实现,当然也可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件产品存储在如上所述的一个计算机可读存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台智能终端设备(可以是手机,计算机,终端设备,空调器,或者网络终端设备等)执行本发明各个实施例所述的方法。
以上仅为本发明的优选实施例,并非因此限制本发明的专利范围,凡是利用本发明说明书及附图内容所作的等效结构或等效流程变换,或直接或间接运用在其它相关的技术领域,均同理包括在本发明的专利保护范围内。
Claims (10)
1.一种微服务器管控方法,其特征在于,所述微服务器管控方法包括:
在接收到微服务器的业务请求时,根据所述业务请求得到相应的配置文件信息;
根据所述配置文件信息对当前的各个微服务器的配置信息进行调整,得到目标配置信息;
获取用户访问数据,根据所述用户访问数据得到对应的目标微服务器;
根据所述目标配置信息对所述用户访问数据进行动态验证;
在接收到验证成功的验证结果时,将所述用户访问数据发送至对应的目标微服务器。
2.如权利要求1所述的微服务器管控方法,其特征在于,所述根据所述配置文件信息对当前的各个微服务器的配置信息进行调整,得到目标配置信息之前,所述方法还包括:
获取所述微服务器的当前配置信息;
将所述当前配置信息与所述配置文件信息进行比较;
在所述当前配置信息与所述配置文件信息不一致时,则执行所述根据所述配置文件信息对当前的各个微服务器的配置信息进行调整,得到目标配置信息的步骤。
3.如权利要求1所述的微服务器管控方法,其特征在于,所述配置文件信息包括流量配置信息、降级配置信息、连接配置信息以及超时配置信息中至少一项。
4.如权利要求1所述的微服务器管控方法,其特征在于,所述获取用户访问数据,根据所述用户访问数据得到对应的目标微服务器,包括:
获取用户访问数据,并对所述用户访问数据进行分类,得到对应的数据类型;
根据所述数据类型得到业务信息;
根据所述业务信息在预设编号关系映射表中查找对应的微服务器编号信息;
根据所述微服务器编号信息确定对应的目标微服务器。
5.如权利要求1至4中任一项所述的微服务器管控方法,其特征在于,所述根据所述目标配置信息对所述用户访问数据进行动态验证之前,所述方法还包括:
获取配置文件调整指令,提取所述配置文件调整指令中的调整类型信息;
根据所述调整类型信息得到对应的调整策略信息;
根据所述调整策略信息对所述目标配置信息进行调整,得到调整后的目标配置信息;
所述根据所述目标配置信息对所述用户访问数据进行动态验证,包括:
根据所述调整后的目标配置信息对所述用户访问数据进行动态验证。
6.如权利要求1至4中任一项所述的微服务器管控方法,其特征在于,所述在接收到验证成功的验证结果时,将所述用户访问数据发送至对应的目标微服务器之后,所述方法还包括:
通过预设链路获取所述目标微服务器与请求客户端之间的流量交互数据,其中,所述流量交互数据包括所述目标微服务器的响应时间信息以及所述请求客户端的请求耗时信息;
对所述目标微服务器的响应时间信息以及所述请求客户端的请求耗时信息进行流量压力分析,得到目标流量压力;
将所述目标流量压力与流量压力阈值进行比较,得到目标流量压力等级;
根据所述目标流量压力等级采用相应的压力展示方式进行可视化展示。
7.如权利要求1至4中任一项所述的微服务器管控方法,其特征在于,所述在接收到验证成功的验证结果时,将所述用户访问数据发送至对应的目标微服务器之后,所述方法还包括:
获取所述目标微服务器之间的服务器交互数据,以及获取客户端与所述目标微服务器之间的客户端交互数据;
根据所述服务器交互数据以及所述客户端交互数据得到相应的服务接口信息以及服务交互权限信息;
获取所述服务接口信息中的服务接口状态信息,根据所述服务接口状态信息生成全局网络拓扑关系;
获取动态管控权限指令,根据所述动态管控权限指令调整所述服务交互权限信息。
8.一种微服务器管控设备,其特征在于,所述微服务器管控设备包括:存储器、处理器及存储在所述存储器上并可在所述处理器上运行的微服务器管控程序,所述微服务器管控程序配置为实现如权利要求1至7中任一项所述的微服务器管控方法的步骤。
9.一种存储介质,其特征在于,所述存储介质上存储有微服务器管控程序,所述微服务器管控程序被处理器执行时实现如权利要求1至7中任一项所述的微服务器管控方法的步骤。
10.一种微服务器管控装置,其特征在于,所述微服务器管控装置包括:
获取模块,用于在接收到微服务器的业务请求时,根据所述业务请求得到相应的配置文件信息;
调整模块,用于根据所述配置文件信息对当前的各个微服务器的配置信息进行调整,得到目标配置信息;
所述获取模块,还用于获取用户访问数据,根据所述用户访问数据得到对应的目标微服务器;
验证模块,用于根据所述目标配置信息对所述用户访问数据进行动态验证;
发送模块,用于在接收到验证成功的验证结果时,将所述用户访问数据发送至对应的目标微服务器。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010920499.3A CN112231168A (zh) | 2020-09-03 | 2020-09-03 | 微服务器管控方法、装置、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202010920499.3A CN112231168A (zh) | 2020-09-03 | 2020-09-03 | 微服务器管控方法、装置、设备及存储介质 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN112231168A true CN112231168A (zh) | 2021-01-15 |
Family
ID=74116045
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202010920499.3A Pending CN112231168A (zh) | 2020-09-03 | 2020-09-03 | 微服务器管控方法、装置、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112231168A (zh) |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112860235A (zh) * | 2021-02-04 | 2021-05-28 | 北京百度网讯科技有限公司 | 处理文本的方法、装置、设备和存储介质 |
CN112925584A (zh) * | 2021-02-26 | 2021-06-08 | 北京百度网讯科技有限公司 | 基于场景的文件配置方法、设备、存储介质及程序产品 |
CN113032419A (zh) * | 2021-04-21 | 2021-06-25 | 上海微盟企业发展有限公司 | 一种多源数据聚合搜索方法、装置、设备及存储介质 |
CN113312242A (zh) * | 2021-06-29 | 2021-08-27 | 中国农业银行股份有限公司 | 接口信息管理方法、装置、设备及存储介质 |
CN113672361A (zh) * | 2021-07-13 | 2021-11-19 | 上海携宁计算机科技股份有限公司 | 分布式数据处理***、方法、服务器和可读存储介质 |
CN114323023A (zh) * | 2021-12-29 | 2022-04-12 | 国网陕西省电力公司电力科学研究院 | 一种分布式脉冲定位监测方法及*** |
CN114461359A (zh) * | 2021-12-30 | 2022-05-10 | 江苏苏州农村商业银行股份有限公司 | 基于微服务的统一接口管理方法及其应用平台 |
CN114489856A (zh) * | 2022-01-28 | 2022-05-13 | 中国农业银行股份有限公司 | 应用程序配置文件获取方法、装置和设备 |
-
2020
- 2020-09-03 CN CN202010920499.3A patent/CN112231168A/zh active Pending
Cited By (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN112860235A (zh) * | 2021-02-04 | 2021-05-28 | 北京百度网讯科技有限公司 | 处理文本的方法、装置、设备和存储介质 |
CN112860235B (zh) * | 2021-02-04 | 2023-09-05 | 北京百度网讯科技有限公司 | 处理文本的方法、装置、设备和存储介质 |
CN112925584A (zh) * | 2021-02-26 | 2021-06-08 | 北京百度网讯科技有限公司 | 基于场景的文件配置方法、设备、存储介质及程序产品 |
CN113032419A (zh) * | 2021-04-21 | 2021-06-25 | 上海微盟企业发展有限公司 | 一种多源数据聚合搜索方法、装置、设备及存储介质 |
CN113032419B (zh) * | 2021-04-21 | 2022-08-30 | 上海微盟企业发展有限公司 | 一种多源数据聚合搜索方法、装置、设备及存储介质 |
CN113312242A (zh) * | 2021-06-29 | 2021-08-27 | 中国农业银行股份有限公司 | 接口信息管理方法、装置、设备及存储介质 |
CN113312242B (zh) * | 2021-06-29 | 2024-05-17 | 中国农业银行股份有限公司 | 接口信息管理方法、装置、设备及存储介质 |
CN113672361A (zh) * | 2021-07-13 | 2021-11-19 | 上海携宁计算机科技股份有限公司 | 分布式数据处理***、方法、服务器和可读存储介质 |
CN113672361B (zh) * | 2021-07-13 | 2023-06-16 | 上海携宁计算机科技股份有限公司 | 分布式数据处理***、方法、服务器和可读存储介质 |
CN114323023A (zh) * | 2021-12-29 | 2022-04-12 | 国网陕西省电力公司电力科学研究院 | 一种分布式脉冲定位监测方法及*** |
CN114461359A (zh) * | 2021-12-30 | 2022-05-10 | 江苏苏州农村商业银行股份有限公司 | 基于微服务的统一接口管理方法及其应用平台 |
CN114489856A (zh) * | 2022-01-28 | 2022-05-13 | 中国农业银行股份有限公司 | 应用程序配置文件获取方法、装置和设备 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112231168A (zh) | 微服务器管控方法、装置、设备及存储介质 | |
CN112615849B (zh) | 微服务访问方法、装置、设备及存储介质 | |
CN111431740B (zh) | 数据的传输方法、装置、设备及计算机可读存储介质 | |
US20190207812A1 (en) | Hybrid cloud network configuration management | |
KR102095334B1 (ko) | 로그 정보 생성장치 및 기록매체와 로그 정보 추출장치 및 기록매체 | |
US20220174469A1 (en) | Distributed, crowdsourced internet of things (iot) discovery and identification using block chain | |
CN112104617B (zh) | 微服务的权限管理方法、装置、设备及存储介质 | |
CN103152352A (zh) | 一种基于云计算环境的全信息安全取证监听方法和*** | |
CN110990335B (zh) | 日志归档方法、装置、设备及计算机可读存储介质 | |
CN112364110A (zh) | 元数据管理方法、装置、设备及计算机存储介质 | |
WO2021169275A1 (zh) | Sdn 网络设备访问方法、装置、计算机设备及存储介质 | |
CN110765484A (zh) | 一种征信数据处理方法及电子设备 | |
WO2021013056A1 (zh) | 基于微服务的数据处理方法、装置、设备及可读存储介质 | |
US20140096237A1 (en) | Information processing system, access right management method, information processing apparatus and control method and control program therefor | |
US11882154B2 (en) | Template representation of security resources | |
JP2017220112A (ja) | データ管理システム、制御方法、およびプログラム | |
CN106100868A (zh) | 一种项目运维管理装置、***及方法 | |
US8073938B2 (en) | Information processing apparatus and method of operating the same | |
CN111371615B (zh) | 在线服务器、运维工具的更新方法及***和可读存储介质 | |
CN108494749B (zh) | Ip地址禁用的方法、装置、设备及计算机可读存储介质 | |
CN112286911B (zh) | 数据库管理方法及装置、设备、存储介质 | |
CN111935195B (zh) | 分布式***管理方法、装置、存储介质和分布式管理*** | |
CN114138483A (zh) | 一种虚拟化资源管理方法、装置、服务器、***及介质 | |
CN113177179A (zh) | 数据请求连接管理方法、装置、设备及存储介质 | |
CN113065801A (zh) | 组织架构管理方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination |