CN113746825B - 一种识别服务的协议类型的方法、***、设备及存储介质 - Google Patents
一种识别服务的协议类型的方法、***、设备及存储介质 Download PDFInfo
- Publication number
- CN113746825B CN113746825B CN202110999252.XA CN202110999252A CN113746825B CN 113746825 B CN113746825 B CN 113746825B CN 202110999252 A CN202110999252 A CN 202110999252A CN 113746825 B CN113746825 B CN 113746825B
- Authority
- CN
- China
- Prior art keywords
- protocol
- service
- sniffing
- protocol type
- criteria
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 42
- 230000004044 response Effects 0.000 claims abstract description 28
- 238000012545 processing Methods 0.000 claims abstract description 24
- 238000004590 computer program Methods 0.000 claims description 9
- 230000004048 modification Effects 0.000 claims description 6
- 238000012986 modification Methods 0.000 claims description 6
- 238000010586 diagram Methods 0.000 description 4
- 230000008569 process Effects 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 2
- 230000003287 optical effect Effects 0.000 description 2
- 238000005192 partition Methods 0.000 description 2
- 230000009286 beneficial effect Effects 0.000 description 1
- 230000001934 delay Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 230000006870 function Effects 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000009434 installation Methods 0.000 description 1
- 238000006467 substitution reaction Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/03—Protocol definition or specification
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L43/00—Arrangements for monitoring or testing data switching networks
- H04L43/18—Protocol analysers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L47/00—Traffic control in data switching networks
- H04L47/10—Flow control; Congestion control
- H04L47/20—Traffic policing
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明公开了一种识别服务的协议类型的方法、***、设备及存储介质,方法包括:修改协议嗅探逻辑以将协议嗅探模板添加到istio的协议嗅探,所述协议嗅探模板包括多种协议类型的嗅探标准;响应于接收到对服务的路由请求,获取所述服务的服务定义,并判断所述服务定义是否包含协议类型;响应于所述服务定义不包含所述协议类型,则基于所述协议嗅探的嗅探标准对所述协议类型进行识别,并在识别出协议类型后对所述服务进行对应的流量策略处理。通过本发明的方案,提高了协议识别效率,减少协议嗅探故障。
Description
技术领域
本发明涉及计算机技术领域,尤其涉及一种识别服务的协议类型的方法、***、设备及存储介质。
背景技术
istio是一个开源服务网格平台,它可以控制微服务之间数据的共享方式。其附带的 API(Application Programming Interface,应用程序接口)可以将istio集成到任何日志记录平台、遥测或策略***中。并且istio 可以在多种环境中运行,例如企业本地、云托管、Kubernetes容器,或虚拟机上运行的服务等。
istio 的架构分为数据平面和控制平面两部分。在数据平面中,通过在环境中部署 sidecar 代理envoy,即可为服务添加 Istio 支持。该 sidecar 代理与微服务并存,用于将路由请求给其他代理,或从其他代理那路由请求。这些代理共同构成了一个网格,可拦截微服务之间的网络通信。控制平面则负责管理和配置代理来路由流量。此外,控制平面还可配置组件,以实施相关策略并收集遥测数据。
istio的核心能力是对 7层流量进行管控,支持代理任何TCP流量。但前提条件是Istio 必须知道每个受管控的服务是什么协议,Istio 会根据协议的不同,按不同的流量策略进行处理。k8s资源定义里并不包括七层协议信息,所以istio需要用户显式提供。istio目前提供了两种方案:一种是显式指定,可以在服务的服务定义里指定协议类型;一种是使用协议嗅探的方法自动识别协议类型。但是使用显式指定的方法,产生了大量的配置负担,并加长了首次安装服务网格的时间;使用协议嗅探方法也会带来一些嗅探故障问题。嗅探同时适用于被动监视和主动管理,如果被动***出现嗅探故障,则只会导致监视性能下降,但如果一个主动***有一个嗅探失败,则可能会误用路由或策略,导致向错误的服务发送请求。
发明内容
有鉴于此,本发明提出了一种识别服务的协议类型的方法、***、设备及存储介质,对 istio中的协议嗅探和显示指定的方式进行了整合,解决了istio进行协议识别时只能手动显示指定,或者使用协议嗅探单一方式。并对协议嗅探方法进行改进,使改进后的协议嗅探可以正确又简便的识别协议类型,缩短首次安装服务网格的时间,减少协议嗅探故障。
基于上述目的,本发明实施例的一方面提供了一种识别服务的协议类型的方法,具体包括如下步骤:
修改协议嗅探逻辑以将协议嗅探模板添加到istio的协议嗅探,所述协议嗅探模板包括多种协议类型的嗅探标准;
响应于接收到对服务的路由请求,获取所述服务的服务定义,并判断所述服务定义是否包含协议类型;
响应于所述服务定义不包含所述协议类型,则基于所述协议嗅探的嗅探标准对所述协议类型进行识别,并在识别出协议类型后对所述服务进行对应的流量策略处理。
在一些实施方式中,所述协议嗅探模板包括默认标准和自定义标准,其中,所述默认标准包括标准网络协议的标准;所述自定义标准包括符合预设条件的非标准网络协议的标准。
在一些实施方式中,符合预设条件的非标准网络协议包括:http类库、私有网络协议以及接受istio流量策略影响的服务的网络协议中的至少一个。
在一些实施方式中,基于所述协议嗅探的嗅探标准对所述协议类型进行识别包括:
读取协议嗅探模板中的标准,将服务的协议类型与协议嗅探模板的默认标准进行匹配;
响应于所述协议类型与所述默认标准不匹配,将所述协议类型与所述自定义标准中的多个标准依次进行匹配,并基于匹配到的标准输出识别的协议类型。
在一些实施方式中,基于所述协议嗅探的嗅探标准对所述协议类型进行识别进一步包括:
响应于所述协议类型与所述默认标准匹配,基于匹配到的标准输出识别的协议类型。
在一些实施方式中,方法步骤进一步包括:
设置环境变量;
响应于接收到对服务的路由请求,获取所述服务的服务定义,并判断所述服务定义是否包含协议类型包括:
响应于接收到对服务的路由请求以及所述环境变量,获取所述服务的服务定义,并判断所述服务定义是否包含协议类型。
在一些实施方式中,方法步骤进一步包括:
响应于所述服务定义包含所述协议类型,则基于所述协议类型对所述服务进行对应的流量策略处理。
本发明实施例的另一方面,还提供了一种识别服务的协议类型的***,***包括:
修改模块,所述修改模块配置为修改协议嗅探逻辑以将协议嗅探模板添加到istio的协议嗅探,所述协议嗅探模板包括多种协议类型的嗅探标准;
获取模块,所述获取模块配置为响应于接收到对服务的路由请求,获取所述服务的服务定义,并判断所述服务定义是否包含协议类型;
识别模块,所述识别模块配置为响应于所述服务定义不包含所述协议类型,则基于所述协议嗅探的嗅探标准对所述协议类型进行识别,并在识别出协议类型后对所述服务进行对应的流量策略处理。
在一些实施方式中,所述协议嗅探模板包括默认标准和自定义标准,其中,所述默认标准包括标准网络协议的标准;所述自定义标准包括符合预设条件的非标准网络协议的标准。
在一些实施方式中,符合预设条件的非标准网络协议包括:http类库、私有网络协议以及接受istio流量策略影响的服务的网络协议中的至少一个。
在一些实施方式中,识别模块还包括:
读取协议嗅探模板中的标准,将服务的协议类型与协议嗅探模板的默认标准进行匹配;
响应于所述协议类型与所述默认标准不匹配,将所述协议类型与所述自定义标准中的多个标准依次进行匹配,并基于匹配到的标准输出识别的协议类型。
在一些实施方式中,识别模块还包括:
响应于所述协议类型与所述默认标准匹配,基于匹配到的标准输出识别的协议类型。
在一些实施方式中,***还包括设置模块,设置模块配置为设置环境变量;获取模块还配置为响应于接收到对服务的路由请求以及所述环境变量,获取所述服务的服务定义,并判断所述服务定义是否包含协议类型。
在一些实施方式中,识别模块还配置为:
响应于所述服务定义包含所述协议类型,则基于所述协议类型对所述服务进行对应的流量策略处理。
本发明实施例的又一方面,还提供了一种计算机设备,包括:至少一个处理器;以及存储器,所述存储器存储有可在所述处理器上运行的计算机程序,所述计算机程序由所述处理器执行时实现如下方法的步骤:
修改协议嗅探逻辑以将协议嗅探模板添加到istio的协议嗅探,所述协议嗅探模板包括多种协议类型的嗅探标准;
响应于接收到对服务的路由请求,获取所述服务的服务定义,并判断所述服务定义是否包含协议类型;
响应于所述服务定义不包含所述协议类型,则基于所述协议嗅探的嗅探标准对所述协议类型进行识别,并在识别出协议类型后对所述服务进行对应的流量策略处理。
在一些实施方式中,所述协议嗅探模板包括默认标准和自定义标准,其中,所述默认标准包括标准网络协议的标准;所述自定义标准包括符合预设条件的非标准网络协议的标准。
在一些实施方式中,符合预设条件的非标准网络协议包括:http类库、私有网络协议以及接受istio流量策略影响的服务的网络协议中的至少一个。
在一些实施方式中,基于所述协议嗅探的嗅探标准对所述协议类型进行识别包括:
读取协议嗅探模板中的标准,将服务的协议类型与协议嗅探模板的默认标准进行匹配;
响应于所述协议类型与所述默认标准不匹配,将所述协议类型与所述自定义标准中的多个标准依次进行匹配,并基于匹配到的标准输出识别的协议类型。
在一些实施方式中,基于所述协议嗅探的嗅探标准对所述协议类型进行识别进一步包括:
响应于所述协议类型与所述默认标准匹配,基于匹配到的标准输出识别的协议类型。
在一些实施方式中,方法步骤进一步包括:
设置环境变量;
响应于接收到对服务的路由请求,获取所述服务的服务定义,并判断所述服务定义是否包含协议类型包括:
响应于接收到对服务的路由请求以及所述环境变量,获取所述服务的服务定义,并判断所述服务定义是否包含协议类型。
在一些实施方式中,方法步骤进一步包括:
响应于所述服务定义包含所述协议类型,则基于所述协议类型对所述服务进行对应的流量策略处理。
本发明实施例的再一方面,还提供了一种计算机可读存储介质,计算机可读存储介质存储有被处理器执行时实现如下方法步骤的计算机程序:
修改协议嗅探逻辑以将协议嗅探模板添加到istio的协议嗅探,所述协议嗅探模板包括多种协议类型的嗅探标准;
响应于接收到对服务的路由请求,获取所述服务的服务定义,并判断所述服务定义是否包含协议类型;
响应于所述服务定义不包含所述协议类型,则基于所述协议嗅探的嗅探标准对所述协议类型进行识别,并在识别出协议类型后对所述服务进行对应的流量策略处理。
在一些实施方式中,所述协议嗅探模板包括默认标准和自定义标准,其中,所述默认标准包括标准网络协议的标准;所述自定义标准包括符合预设条件的非标准网络协议的标准。
在一些实施方式中,符合预设条件的非标准网络协议包括:http类库、私有网络协议以及接受istio流量策略影响的服务的网络协议中的至少一个。
在一些实施方式中,基于所述协议嗅探的嗅探标准对所述协议类型进行识别包括:
读取协议嗅探模板中的标准,将服务的协议类型与协议嗅探模板的默认标准进行匹配;
响应于所述协议类型与所述默认标准不匹配,将所述协议类型与所述自定义标准中的多个标准依次进行匹配,并基于匹配到的标准输出识别的协议类型。
在一些实施方式中,基于所述协议嗅探的嗅探标准对所述协议类型进行识别进一步包括:
响应于所述协议类型与所述默认标准匹配,基于匹配到的标准输出识别的协议类型。
在一些实施方式中,方法步骤进一步包括:
设置环境变量;
响应于接收到对服务的路由请求,获取所述服务的服务定义,并判断所述服务定义是否包含协议类型包括:
响应于接收到对服务的路由请求以及所述环境变量,获取所述服务的服务定义,并判断所述服务定义是否包含协议类型。
在一些实施方式中,方法步骤进一步包括:
响应于所述服务定义包含所述协议类型,则基于所述协议类型对所述服务进行对应的流量策略处理。
本发明具有以下有益技术效果:通过整合协议嗅探和显示指定的方式,使istio不再使用单一的方式进行协议类型的识别,并通过将协议嗅探模板添加到istio原有协议嗅探中,使协议嗅探能够正确又简便的识别服务的协议类型,缩短首次安装服务网格的时间,提高了识别协议类型的准确性以及效率,减少协议嗅探故障,以便后续正确执行对应的流量策略。
附图说明
为了更清楚地说明本发明实施例或现有技术中的技术方案,下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍,显而易见地,下面描述中的附图仅仅是本发明的一些实施例,对于本领域普通技术人员来讲,在不付出创造性劳动的前提下,还可以根据这些附图获得其他的实施例。
图1为本发明提供的识别服务的协议类型的方法的一实施例的框图;
图2为本发明提供的识别服务的协议类型的***的一实施例的示意图;
图3为本发明提供的计算机设备的一实施例的结构示意图;
图4为本发明提供的计算机可读存储介质的一实施例的结构示意图。
具体实施方式
为使本发明的目的、技术方案和优点更加清楚明白,以下结合具体实施例,并参照附图,对本发明实施例进一步详细说明。
需要说明的是,本发明实施例中所有使用“第一”和“第二”的表述均是为了区分两个相同名称非相同的实体或者非相同的参量,可见“第一”“第二”仅为了表述的方便,不应理解为对本发明实施例的限定,后续实施例对此不再一一说明。
基于上述目的,本发明实施例的第一个方面,提出了一种识别服务的协议类型的方法的实施例。如图1所示,其包括如下步骤:
S101、修改协议嗅探逻辑以将协议嗅探模板添加到istio的协议嗅探,所述协议嗅探模板包括多种协议类型的嗅探标准;
S103、响应于接收到对服务的路由请求,获取所述服务的服务定义,并判断所述服务定义是否包含协议类型;
S105、响应于所述服务定义不包含所述协议类型,则基于所述协议嗅探的嗅探标准对所述协议类型进行识别,并在识别出协议类型后对所述服务进行对应的流量策略处理。
具体的,在接收到对服务的路由请求后,自动获取服务的服务定义,并判断服务定义是否包含协议类型,如果包含协议类型,则基于协议类型对服务进行对应的流量策略处理,如果不包含协议类型,则基于协议嗅探对服务的协议类型进行识别,并在识别出协议类型后对服务进行对应的流量策略处理。
本发明的实施例,通过整合协议嗅探和显示指定的方式,使istio不再使用单一的方式进行协议类型的识别,并通过将协议嗅探模板添加到istio原有协议嗅探中,使协议嗅探能够正确又简便的识别服务的协议类型,缩短首次安装服务网格的时间,提高了识别协议类型的准确性以及效率,减少协议嗅探故障,以便后续正确执行对应的流量策略。
在一些实施方式中,所述协议嗅探模板包括默认标准和自定义标准,其中,所述默认标准包括标准网络协议的标准;所述自定义标准包括符合预设条件的非标准网络协议的标准。
在一些实施方式中,符合预设条件的非标准网络协议包括:http类库、私有网络协议以及接受istio流量策略影响的服务的网络协议中的至少一个。
具体的,修改协议嗅探逻辑,添加协议嗅探模板,模板默认嗅探标准为标准协议类型标准;对于大部分http类库、私有网络协议以及接受istio流量策略影响的服务的网络协议,将此类协议的嗅探标准自定义到协议嗅探模板中,协议嗅探模板修改完成后,进行在线模板加载。
例如,服务的协议类型为用户自定义的私有网络协议,数据流的起始格式和 http报文格式类似,但是后续数据流是自定义格式,开启未添加模板的嗅探时,数据流最开始会被认定为 L7 http 协议,但是后续数据不符合 http 格式,流量将被中断,但是开启了加入嗅探模板的协议嗅探后,数据流将按照 L4 TCP 进行路由,符合用户期望。
再有,对一些非标准的七层协议类型的识别,不能确保未添加模板的协议嗅探能够正确识别,比如对于 http 协议,标准的换行分隔是用 CRL,但是大部分 http类库会使用并认可 LF作为分隔。
在一些实施方式中,基于所述协议嗅探的嗅探标准对所述协议类型进行识别包括:
读取协议嗅探模板中的标准,将服务的协议类型与协议嗅探模板的默认标准进行匹配;
响应于所述协议类型与所述默认标准不匹配,将所述协议类型与所述自定义标准中的多个标准依次进行匹配,并基于匹配到的标准输出识别的协议类型。
在一些实施方式中,基于所述协议嗅探的嗅探标准对所述协议类型进行识别进一步包括:
响应于所述协议类型与所述默认标准匹配,基于匹配到的标准输出识别的协议类型。
具体的,进行自动嗅探时,读取协议嗅探模板,根据模板中定义的标准逐个进行标准匹配,先匹配默认标准,默认标准不匹配,再匹配自定义标准,匹配到第一个即可返回,输出识别的协议类型。
在一些实施方式中,方法步骤进一步包括:
设置环境变量;
响应于接收到对服务的路由请求,获取所述服务的服务定义,并判断所述服务定义是否包含协议类型包括:
响应于接收到对服务的路由请求以及所述环境变量,获取所述服务的服务定义,并判断所述服务定义是否包含协议类型。
在一些实施方式中,方法步骤进一步包括:
响应于所述服务定义包含所述协议类型,则基于所述协议类型对所述服务进行对应的流量策略处理。
具体的,流量策略包括:基于请求的负载均衡策略,用于将来自同一个 TCP 链接的多个独立的请求分发到不同的后端服务器,以实现更智能,更合理的负载均衡;基于七层Header 的流量路由,用于根据七层 Header 中的属性进行路由,例如根据 Dubbo 请求中的服务名或者 Redis 请求的 Key 进行路由;对客户端的请求响应注入延迟或者错误;提供应用级安全,例如基于 HTTP Header 中的 JWT Token 进行认证,或者对 Redis 服务器进行认证等等。
基于同一发明构思,根据本发明的另一个方面,如图2所示,本发明的实施例还提供了一种识别服务的协议类型的***,***包括:
修改模块110,所述修改模块110配置为修改协议嗅探逻辑以将协议嗅探模板添加到istio的协议嗅探,所述协议嗅探模板包括多种协议类型的嗅探标准;
获取模块120,所述获取模块120配置为响应于接收到对服务的路由请求,获取所述服务的服务定义,并判断所述服务定义是否包含协议类型;
识别模块130,所述识别模块130配置为响应于所述服务定义不包含所述协议类型,则基于所述协议嗅探的嗅探标准对所述协议类型进行识别,并在识别出协议类型后对所述服务进行对应的流量策略处理。
在一些实施方式中,所述协议嗅探模板包括默认标准和自定义标准,其中,所述默认标准包括标准网络协议的标准;所述自定义标准包括符合预设条件的非标准网络协议的标准。
在一些实施方式中,符合预设条件的非标准网络协议包括:http类库、私有网络协议以及接受istio流量策略影响的服务的网络协议中的至少一个。
在一些实施方式中,识别模块还包括:
读取协议嗅探模板中的标准,将服务的协议类型与协议嗅探模板的默认标准进行匹配;
响应于所述协议类型与所述默认标准不匹配,将所述协议类型与所述自定义标准中的多个标准依次进行匹配,并基于匹配到的标准输出识别的协议类型。
在一些实施方式中,识别模块还包括:
响应于所述协议类型与所述默认标准匹配,基于匹配到的标准输出识别的协议类型。
在一些实施方式中,***还包括设置模块,设置模块配置为设置环境变量;获取模块还配置为响应于接收到对服务的路由请求以及所述环境变量,获取所述服务的服务定义,并判断所述服务定义是否包含协议类型。
在一些实施方式中,识别模块还配置为:
响应于所述服务定义包含所述协议类型,则基于所述协议类型对所述服务进行对应的流量策略处理。
基于同一发明构思,根据本发明的另一个方面,如图3所示,本发明的实施例还提供了一种计算机设备20,在该计算机设备20中包括处理器210以及存储器220,存储器220存储有可在处理器上运行的计算机程序221,处理器210执行程序时执行如下的方法的步骤:
修改协议嗅探逻辑以将协议嗅探模板添加到istio的协议嗅探,所述协议嗅探模板包括多种协议类型的嗅探标准;
响应于接收到对服务的路由请求,获取所述服务的服务定义,并判断所述服务定义是否包含协议类型;
响应于所述服务定义不包含所述协议类型,则基于所述协议嗅探的嗅探标准对所述协议类型进行识别,并在识别出协议类型后对所述服务进行对应的流量策略处理。
在一些实施方式中,所述协议嗅探模板包括默认标准和自定义标准,其中,所述默认标准包括标准网络协议的标准;所述自定义标准包括符合预设条件的非标准网络协议的标准。
在一些实施方式中,符合预设条件的非标准网络协议包括:http类库、私有网络协议以及接受istio流量策略影响的服务的网络协议中的至少一个。
在一些实施方式中,基于所述协议嗅探的嗅探标准对所述协议类型进行识别包括:
读取协议嗅探模板中的标准,将服务的协议类型与协议嗅探模板的默认标准进行匹配;
响应于所述协议类型与所述默认标准不匹配,将所述协议类型与所述自定义标准中的多个标准依次进行匹配,并基于匹配到的标准输出识别的协议类型。
在一些实施方式中,基于所述协议嗅探的嗅探标准对所述协议类型进行识别进一步包括:
响应于所述协议类型与所述默认标准匹配,基于匹配到的标准输出识别的协议类型。
在一些实施方式中,方法步骤进一步包括:
设置环境变量;
响应于接收到对服务的路由请求,获取所述服务的服务定义,并判断所述服务定义是否包含协议类型包括:
响应于接收到对服务的路由请求以及所述环境变量,获取所述服务的服务定义,并判断所述服务定义是否包含协议类型。
在一些实施方式中,方法步骤进一步包括:
响应于所述服务定义包含所述协议类型,则基于所述协议类型对所述服务进行对应的流量策略处理。
基于同一发明构思,根据本发明的另一个方面,如图4所示,本发明的实施例还提供了一种计算机可读介质30,计算机可读介质30存储有被处理器执行时执行如下方法的计算机程序310:
修改协议嗅探逻辑以将协议嗅探模板添加到istio的协议嗅探,所述协议嗅探模板包括多种协议类型的嗅探标准;
响应于接收到对服务的路由请求,获取所述服务的服务定义,并判断所述服务定义是否包含协议类型;
响应于所述服务定义不包含所述协议类型,则基于所述协议嗅探的嗅探标准对所述协议类型进行识别,并在识别出协议类型后对所述服务进行对应的流量策略处理。
在一些实施方式中,所述协议嗅探模板包括默认标准和自定义标准,其中,所述默认标准包括标准网络协议的标准;所述自定义标准包括符合预设条件的非标准网络协议的标准。
在一些实施方式中,符合预设条件的非标准网络协议包括:http类库、私有网络协议以及接受istio流量策略影响的服务的网络协议中的至少一个。
在一些实施方式中,基于所述协议嗅探的嗅探标准对所述协议类型进行识别包括:
读取协议嗅探模板中的标准,将服务的协议类型与协议嗅探模板的默认标准进行匹配;
响应于所述协议类型与所述默认标准不匹配,将所述协议类型与所述自定义标准中的多个标准依次进行匹配,并基于匹配到的标准输出识别的协议类型。
在一些实施方式中,基于所述协议嗅探的嗅探标准对所述协议类型进行识别进一步包括:
响应于所述协议类型与所述默认标准匹配,基于匹配到的标准输出识别的协议类型。
在一些实施方式中,方法进一步包括:
设置环境变量;
响应于接收到对服务的路由请求,获取所述服务的服务定义,并判断所述服务定义是否包含协议类型包括:
响应于接收到对服务的路由请求以及所述环境变量,获取所述服务的服务定义,并判断所述服务定义是否包含协议类型。
在一些实施方式中,方法进一步包括:
响应于所述服务定义包含所述协议类型,则基于所述协议类型对所述服务进行对应的流量策略处理。
最后需要说明的是,本领域普通技术人员可以理解实现上述实施例方法中的全部或部分流程,可以通过计算机程序来指令相关硬件来完成,程序可存储于一计算机可读取存储介质中,该程序在执行时,可包括如上述各方法的实施例的流程。其中,程序的存储介质可为磁碟、光盘、只读存储记忆体(ROM)或随机存储记忆体(RAM)等。上述计算机程序的实施例,可以达到与之对应的前述任意方法实施例相同或者相类似的效果。
本领域技术人员还将明白的是,结合这里的公开所描述的各种示例性逻辑块、模块、电路和算法步骤可以被实现为电子硬件、计算机软件或两者的组合。为了清楚地说明硬件和软件的这种可互换性,已经就各种示意性组件、方块、模块、电路和步骤的功能对其进行了一般性的描述。这种功能是被实现为软件还是被实现为硬件取决于具体应用以及施加给整个***的设计约束。本领域技术人员可以针对每种具体应用以各种方式来实现的功能,但是这种实现决定不应被解释为导致脱离本发明实施例公开的范围。
以上是本发明公开的示例性实施例,但是应当注意,在不背离权利要求限定的本发明实施例公开的范围的前提下,可以进行多种改变和修改。根据这里描述的公开实施例的方法权利要求的功能、步骤和/或动作不需以任何特定顺序执行。此外,尽管本发明实施例公开的元素可以以个体形式描述或要求,但除非明确限制为单数,也可以理解为多个。
应当理解的是,在本文中使用的,除非上下文清楚地支持例外情况,单数形式“一个”旨在也包括复数形式。还应当理解的是,在本文中使用的“和/或”是指包括一个或者一个以上相关联地列出的项目的任意和所有可能组合。
上述本发明实施例公开实施例序号仅仅为了描述,不代表实施例的优劣。
本领域普通技术人员可以理解实现上述实施例的全部或部分步骤可以通过硬件来完成,也可以通过程序来指令相关的硬件完成,程序可以存储于一种计算机可读存储介质中,上述提到的存储介质可以是只读存储器,磁盘或光盘等。
所属领域的普通技术人员应当理解:以上任何实施例的讨论仅为示例性的,并非旨在暗示本发明实施例公开的范围(包括权利要求)被限于这些例子;在本发明实施例的思路下,以上实施例或者不同实施例中的技术特征之间也可以进行组合,并存在如上的本发明实施例的不同方面的许多其它变化,为了简明它们没有在细节中提供。因此,凡在本发明实施例的精神和原则之内,所做的任何省略、修改、等同替换、改进等,均应包含在本发明实施例的保护范围之内。
Claims (7)
1.一种识别服务的协议类型的方法,其特征在于,包括:
修改协议嗅探逻辑以将协议嗅探模板添加到istio的协议嗅探,所述协议嗅探模板包括多种协议类型的嗅探标准,其中,所述协议嗅探模板包括默认标准和自定义标准,所述默认标准包括标准网络协议的标准,所述自定义标准包括符合预设条件的非标准网络协议的标准;
响应于接收到对服务的路由请求,获取所述服务的服务定义,并判断所述服务定义是否包含协议类型;
响应于所述服务定义不包含所述协议类型,读取协议嗅探模板中的标准,将服务的协议类型与协议嗅探模板的默认标准进行匹配;
响应于所述协议类型与所述默认标准不匹配,将所述协议类型与所述自定义标准中的多个标准依次进行匹配,并基于匹配到的标准输出识别的协议类型;
响应于所述协议类型与所述默认标准匹配,基于匹配到的标准输出识别的协议类型;
在识别出协议类型后对所述服务进行对应的流量策略处理。
2.根据权利要求1所述的方法,其特征在于,符合预设条件的非标准网络协议包括:http类库、私有网络协议以及接受istio流量策略影响的服务的网络协议中的至少一个。
3.根据权利要求1所述的方法,其特征在于,进一步包括:
设置环境变量;
响应于接收到对服务的路由请求,获取所述服务的服务定义,并判断所述服务定义是否包含协议类型包括:
响应于接收到对服务的路由请求以及所述环境变量,获取所述服务的服务定义,并判断所述服务定义是否包含协议类型。
4.根据权利要求1所述的方法,其特征在于,进一步包括:
响应于所述服务定义包含所述协议类型,则基于所述协议类型对所述服务进行对应的流量策略处理。
5.一种识别服务的协议类型的***,其特征在于,包括:
修改模块,所述修改模块配置为修改协议嗅探逻辑以将协议嗅探模板添加到istio的协议嗅探,所述协议嗅探模板包括多种协议类型的嗅探标准,其中,所述协议嗅探模板包括默认标准和自定义标准,所述默认标准包括标准网络协议的标准,所述自定义标准包括符合预设条件的非标准网络协议的标准;
获取模块,所述获取模块配置为响应于接收到对服务的路由请求,获取所述服务的服务定义,并判断所述服务定义是否包含协议类型;
识别模块,所述识别模块配置为响应于所述服务定义不包含所述协议类型,读取协议嗅探模板中的标准,将服务的协议类型与协议嗅探模板的默认标准进行匹配;
响应于所述协议类型与所述默认标准不匹配,将所述协议类型与所述自定义标准中的多个标准依次进行匹配,并基于匹配到的标准输出识别的协议类型;
响应于所述协议类型与所述默认标准匹配,基于匹配到的标准输出识别的协议类型;
在识别出协议类型后对所述服务进行对应的流量策略处理。
6.一种计算机设备,包括:
至少一个处理器;以及
存储器,所述存储器存储有可在所述处理器上运行的计算机程序,其特征在于,所述处理器执行所述程序时执行如权利要求1-4任意一项所述的方法的步骤。
7.一种计算机可读存储介质,所述计算机可读存储介质存储有计算机程序,其特征在于,所述计算机程序被处理器执行时执行如权利要求1-4任意一项所述的方法的步骤。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110999252.XA CN113746825B (zh) | 2021-08-28 | 2021-08-28 | 一种识别服务的协议类型的方法、***、设备及存储介质 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110999252.XA CN113746825B (zh) | 2021-08-28 | 2021-08-28 | 一种识别服务的协议类型的方法、***、设备及存储介质 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN113746825A CN113746825A (zh) | 2021-12-03 |
CN113746825B true CN113746825B (zh) | 2023-02-21 |
Family
ID=78733646
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110999252.XA Active CN113746825B (zh) | 2021-08-28 | 2021-08-28 | 一种识别服务的协议类型的方法、***、设备及存储介质 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN113746825B (zh) |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111209127A (zh) * | 2020-01-13 | 2020-05-29 | 山东汇贸电子口岸有限公司 | 一种Dubbo框架集成Istio服务网格的方法 |
CN112019444A (zh) * | 2020-09-02 | 2020-12-01 | 广东省新一代通信与网络创新研究院 | 一种基于Istio技术的5G核心网*** |
CN112910692A (zh) * | 2021-01-19 | 2021-06-04 | 中原银行股份有限公司 | 基于微服务网关的服务网格流量控制方法、***和介质 |
CN113285885A (zh) * | 2021-07-23 | 2021-08-20 | 阿里云计算有限公司 | 基于服务网格的边缘流量控制方法、设备及存储介质 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US10972364B2 (en) * | 2019-05-15 | 2021-04-06 | Cisco Technology, Inc. | Using tiered storage and ISTIO to satisfy SLA in model serving and updates |
-
2021
- 2021-08-28 CN CN202110999252.XA patent/CN113746825B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111209127A (zh) * | 2020-01-13 | 2020-05-29 | 山东汇贸电子口岸有限公司 | 一种Dubbo框架集成Istio服务网格的方法 |
CN112019444A (zh) * | 2020-09-02 | 2020-12-01 | 广东省新一代通信与网络创新研究院 | 一种基于Istio技术的5G核心网*** |
CN112910692A (zh) * | 2021-01-19 | 2021-06-04 | 中原银行股份有限公司 | 基于微服务网关的服务网格流量控制方法、***和介质 |
CN113285885A (zh) * | 2021-07-23 | 2021-08-20 | 阿里云计算有限公司 | 基于服务网格的边缘流量控制方法、设备及存储介质 |
Also Published As
Publication number | Publication date |
---|---|
CN113746825A (zh) | 2021-12-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10230588B2 (en) | Dynamically deployable self configuring distributed network management system using a trust domain specification to authorize execution of network collection software on hardware components | |
US7840700B2 (en) | Dynamically adding application logic and protocol adapters to a programmable network element | |
US10255102B2 (en) | Transaction control arrangement for device management system | |
US7385938B1 (en) | Method and apparatus for adjusting a network device configuration change distribution schedule | |
EP3595244A1 (en) | Network slice management method, unit and system | |
US9813398B2 (en) | Method and system for Internet of things capability integration | |
US20080289012A1 (en) | System and method for creating, executing, and mapping service | |
CN113794636B (zh) | 一种基于Spring Cloud Gateway实现的动态路由编排方法及*** | |
CN110554927A (zh) | 基于区块链的微服务调用方法 | |
CN116633775B (zh) | 一种多容器网络接口的容器通信方法及*** | |
CN115934202A (zh) | 一种数据管理方法、***、数据服务网关及存储介质 | |
US9176719B2 (en) | Resolving prerequisites for a client device in an open service gateway initiative (OSGI) framework | |
CN113746825B (zh) | 一种识别服务的协议类型的方法、***、设备及存储介质 | |
US20220278944A1 (en) | Method for allocating resources of a network infrastructure | |
CN113114503A (zh) | 基于应用交付网络需求的部署方法及装置 | |
Duong et al. | A design of service mesh based 5G core network using Cilium | |
CN111935195A (zh) | 分布式***管理方法、装置、存储介质和分布式管理*** | |
US7805733B2 (en) | Software implementation of hardware platform interface | |
US20210367975A1 (en) | Application security for service provider networks | |
US9538218B2 (en) | Configuring an enforcement device according to a contract | |
WO2018004407A1 (en) | Systems and methods for service access control | |
CN114050966B (zh) | 业务模板的生成方法、装置、设备及存储介质 | |
da Silva | Service Modelling and End-to-End Orchestration in 5G Networks | |
CN115883249A (zh) | 防火墙的处理方法和装置、处理器 | |
CN116170303A (zh) | 一种数据配置方法、装置、服务器及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |