分布式协调服务的处理方法及装置、系统转让专利
申请号 : CN201910785454.7
文献号 : CN112422602B
文献日 : 2022-02-22
发明人 : 唐治洋
申请人 : 阿里巴巴集团控股有限公司
摘要 :
权利要求 :
1.一种分布式协调服务的处理方法,应用于包括客户端,设置在用户网络环境中的API网关及分布式协调服务端的网络中,其特征在于,包括:获取至少一个已建立连接的客户端发送的会话,得到会话集合,其中,所述会话与连接具有对应的关系;
通过所述API网关对所述会话集合中的会话与连接的对应关系进行解除,得到解耦后的会话,其中,所述API网关为兼容耦合连接的分布式协调服务协议中的会话的网关;
所述API网关采用共享连接将所述解耦后的会话发送至分布式协调服务端,其中,所述分布式协调服务端基于所述解耦后的会话协调分布式计算环境中不同组件的执行逻辑。
2.根据权利要求1所述的方法,其特征在于,通过所述API网关对所述会话集合中的会话与连接的对应关系进行解除,得到解耦后的会话包括:通过所述API网关对所述会话集合中的每个会话与连接的对应关系进行解除,得到携带有会话标识的请求;
基于携带有会话标识的请求创建所述解耦后的会话。
3.根据权利要求2所述的方法,其特征在于,所述每个会话中包括至少一个请求,通过所述API网关对所述会话集合中的每个会话与连接的对应关系进行解除,得到携带有会话标识的请求包括:
所述API网关获取所述每个会话的会话标识;
分别对所述至少一个请求添加对应会话的会话标识,得到携带有会话标识的请求。
4.根据权利要求2所述的方法,其特征在于,所述携带有会话标识的请求为多个,所述API网关采用共享连接将所述解耦后的会话发送至分布式协调服务端包括:建立所述API网关与所述分布式协调服务端之间的共享连接;
通过所述共享连接将基于多个携带有会话标识的请求创建的所述解耦后的会话发送至分布式协调服务端。
5.根据权利要求1所述的方法,其特征在于,在所述API网关采用共享连接将所述解耦后的会话发送至分布式协调服务端之前,所述方法还包括:所述API网关向所述分布式协调服务端发送身份信息验证请求;
接收所述分布式协调服务端基于所述身份信息验证请求反馈的验证结果;
若所述验证结果为验证通过,建立所述API网关与所述分布式协调服务端之间的连接。
6.根据权利要求1所述的方法,其特征在于,所述分布式协调服务协议为ZooKeeper协议,所述API网关为ZooKeeper API网关。
7.一种分布式协调服务的处理装置,应用于包括客户端,设置在用户网络环境中的API网关及分布式协调服务端的网络中,其特征在于,包括:第一获取单元,用于获取至少一个已建立连接的客户端发送的会话,得到会话集合,其中,所述会话与连接具有对应的关系;
第二获取单元,用于通过所述API网关对所述会话集合中的会话与连接的对应关系进行解除,得到解耦后的会话,其中,所述API网关为兼容耦合连接的分布式协调服务协议中的会话的网关;
发送单元,用于所述API网关采用共享连接将所述解耦后的会话发送至分布式协调服务端,其中,所述分布式协调服务端基于所述解耦后的会话协调分布式计算环境中不同组件的执行逻辑。
8.根据权利要求7所述的装置,其特征在于,所述第二获取单元包括:第一获取模块,用于通过所述API网关对所述会话集合中的每个会话与连接的对应关系进行解除,得到携带有会话标识的请求;
创建模块,用于基于携带有会话标识的请求创建所述解耦后的会话。
9.根据权利要求8所述的装置,其特征在于,所述每个会话中包括至少一个请求,所述第二获取单元包括:
第二获取模块,用于所述API网关获取所述每个会话的会话标识;
第三获取模块,用于分别对所述至少一个请求添加对应会话的会话标识,得到携带有会话标识的请求。
10.一种分布式协调服务的处理系统,其特征在于,包括:至少一个客户端,通过至少一个已建立的连接发送的会话,得到会话集合,其中,所述会话与连接具有对应的关系;
API网关,设置在用户网络环境中,用于对所述会话集合中的会话与连接的对应关系进行解除,得到解耦后的会话,所述API网关采用共享连接将所述解耦后的会话发送至分布式协调服务端,其中,所述API网关为兼容耦合连接的分布式协调服务协议中的会话的网关;
分布式协调服务端,基于所述解耦后的会话协调分布式计算环境中不同组件的执行逻辑。
11.一种存储介质,其特征在于,所述存储介质包括存储的程序,其中,在所述程序运行时控制所述存储介质所在设备执行权利要求1至6中任意一项所述的分布式协调服务的处理方法。
12.一种处理器,其特征在于,所述处理器用于运行程序,其中,所述程序运行时执行权利要求1至6中任意一项所述的分布式协调服务的处理方法。
13.一种终端,其特征在于,包括:第一装置;
第二装置;
第三装置;
处理器,所述处理器运行程序,其中,所述程序运行时对于从所述第一装置、第二装置和第三装置输出的数据执行如下处理步骤:所述第一装置,获取至少一个已建立连接的客户端发送的会话,得到会话集合,其中,所述会话与连接具有对应的关系;
所述第二装置,通过API网关对所述会话集合中的会话与连接的对应关系进行解除,得到解耦后的会话,其中,所述API网关为兼容耦合连接的分布式协调服务协议中的会话的网关;
所述第三装置,通过所述API网关采用共享连接将所述解耦后的会话发送至分布式协调服务端,其中,所述分布式协调服务端基于所述解耦后的会话协调分布式计算环境中不同组件的执行逻辑。
说明书 :
分布式协调服务的处理方法及装置、系统
技术领域
背景技术
拟机上部署并运维分布式协调服务。这种方式部署的分布式协调服务位于用户自己的集群
环境中,利用隔离的网络进行安全保护,不存在穿越网络限制的问题,相对简单。但它存在
的问题是,这不比用户自己运维分布式协调服务产生更多显著的价值,它仍面临用户使用
分布式协调服务过程中普遍存在的成本和水平扩展性的问题。根本上,无法将分布式协调
服务以真正服务化的方式提供给用户使用,本质上仍是“卖软件”的运营方式。
连接无关的会话实现机制,无法兼容分布式协调服务的连接耦合的会话协议,因而对于大
量使用分布式协调服务的用户来说存在巨大的迁移成本。
改进。另外,分布式协调服务的客户端协议采用连接耦合的会话设计,客户端与一致性存储
后端建立直接的TCP连接通信。在用户特殊的集群环境(如专有云、VPC等环境)中,这种协议
难以穿透复杂的网络结构。
发明内容
对安全性进行改进的技术问题。
于,包括:获取至少一个已建立连接的客户端发送的会话,得到会话集合,其中,所述会话与
连接具有对应的关系;通过所述API网关对所述会话集合中的会话与连接的对应关系进行
解除,得到解耦后的会话,其中,所述API网关为兼容耦合连接的分布式协调服务协议中的
会话的网关;所述API网关采用共享连接将所述解耦后的会话发送至分布式协调服务端,其
中,所述分布式协调服务端基于所述解耦后的会话协调分布式计算环境中不同组件的执行
逻辑。
关系进行解除,得到携带有会话标识的请求;基于携带有会话标识的请求创建所述解耦后
的会话。
获取所述每个会话的会话标识;分别对所述至少一个请求添加对应会话的会话标识,得到
携带有会话标识的请求。
之间的共享连接;通过所述共享连接将基于多个携带有会话标识的请求创建的所述解耦后
的会话发送至分布式协调服务端。
求;接收所述分布式协调服务端基于所述身份信息验证请求反馈的验证结果;若所述验证
结果为验证通过,建立所述API网关与所述分布式协调服务端之间的连接。
第一获取单元,用于获取至少一个已建立连接的客户端发送的会话,得到会话集合,其中,
所述会话与连接具有对应的关系;第二获取单元,用于通过所述API网关对所述会话集合中
的会话与连接的对应关系进行解除,得到解耦后的会话,其中,所述API网关为兼容耦合连
接的分布式协调服务协议中的会话的网关;发送单元,用于所述API网关采用共享连接将所
述解耦后的会话发送至分布式协调服务端,其中,所述分布式协调服务端基于所述解耦后
的会话协调分布式计算环境中不同组件的执行逻辑。
块,用于基于携带有会话标识的请求创建所述解耦后的会话。
少一个请求添加对应会话的会话标识,得到携带有会话标识的请求。
话与连接具有对应的关系;API网关,设置在用户网络环境中,用于对所述会话集合中的会
话与连接的对应关系进行解除,得到解耦后的会话,所述API网关采用共享连接将所述解耦
后的会话发送至分布式协调服务端,其中,所述API网关为兼容耦合连接的分布式协调服务
协议中的会话的网关;分布式协调服务端,基于所述解耦后的会话协调分布式计算环境中
不同组件的执行逻辑。
的分布式协调服务的处理方法。
装置和第三装置输出的数据执行如下处理步骤:所述第一装置,获取至少一个已建立连接
的客户端发送的会话,得到会话集合,其中,所述会话与连接具有对应的关系;所述第二装
置,通过所述API网关对所述会话集合中的会话与连接的对应关系进行解除,得到解耦后的
会话,其中,所述API网关为兼容耦合连接的分布式协调服务协议中的会话的网关;所述第
三装置,通过所述API网关采用共享连接将所述解耦后的会话发送至分布式协调服务端,其
中,所述分布式协调服务端基于所述解耦后的会话协调分布式计算环境中不同组件的执行
逻辑。
话,并API网关采用共享连接将解耦后的会话发送至分布式协调服务端,从而分布式协调服
务端可以基于解耦后的会话协调分布式计算环境中不同组件的执行逻辑,实现了与客户端
以及分布式协调服务端均建立信任机制的API网关对会话与连接进行解耦处理后再将解耦
后的会话发送至布式协调服务端的目的,并且API网关会将解耦后的会话通过同一个连接
(对应上述的共享连接)发送至布式协调服务端,从而提高了从客户端协议上对传输于用户
网络环境中的会话的安全性,进而解决了由于为了保持对开源的分布式协调服务协议的完
全兼容,现有技术中难以从客户端协议上对安全性进行改进的技术问题。
附图说明
具体实施方式
本发明一部分的实施例,而不是全部的实施例。基于本发明中的实施例,本领域普通技术人
员在没有做出创造性劳动前提下所获得的所有其他实施例,都应当属于本发明保护的范
围。
的数据在适当情况下可以互换,以便这里描述的本发明的实施例能够以除了在这里图示或
描述的那些以外的顺序实施。此外,术语“包括”和“具有”以及他们的任何变形,意图在于覆
盖不排他的包含,例如,包含了一系列步骤或单元的过程、方法、系统、产品或设备不必限于
清楚地列出的那些步骤或单元,而是可包括没有清楚地列出的或对于这些过程、方法、产品
或设备固有的其它步骤或单元。
常会通过调用多个微服务合并结果来处理一个请求。
执行,并且,虽然在流程图中示出了逻辑顺序,但是在某些情况下,可以以不同于此处的顺
序执行所示出或描述的步骤。
计算机终端的硬件结构框图。如图1所示,计算机终端10可以包括一个或多个(图中采用
102a、102b,……,102n来示出)处理器102(处理器102可以包括但不限于微处理器MCU或可
编程逻辑器件FPGA等的处理装置)、用于存储数据的存储器104、以及用于通信功能的传输
装置106。除此以外,还可以包括:显示器、输入/输出接口(I/O接口)、通用串行总线(USB)端
口(可以作为I/O接口的端口中的一个端口被包括)、网络接口、电源和/或相机。本领域普通
技术人员可以理解,图1所示的结构仅为示意,其并不对上述电子装置的结构造成限定。例
如,计算机终端10还可包括比图1中所示更多或者更少的组件,或者具有与图1所示不同的
配置。
或其他任意组合。此外,数据处理电路可为单个独立的处理模块,或全部或部分的结合到计
算机终端10(或移动设备)中的其他元件中的任意一个内。如本申请实施例中所涉及到的,
该数据处理电路作为一种处理器控制(例如,与接口连接的可变电阻终端路径的选择)。
104内的软件程序以及模块,从而执行各种功能应用以及数据处理,即实现上述的应用程序
的分布式协调服务的处理方法。存储器104可包括高速随机存储器,还可包括非易失性存储
器,如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中,存
储器104可进一步包括相对于处理器102远程设置的存储器,这些远程存储器可以通过网络
连接至计算机终端10。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通
信网及其组合。
配器(Network Interface Controller,NIC),其可通过基站与其他网络设备相连从而可与
互联网进行通讯。在一个实例中,传输装置106可以为射频(Radio Frequency,RF)模块,其
用于通过无线方式与互联网进行通讯。
件和软件元件两者的结合。应当指出的是,图1仅为特定具体实例的一个实例,并且旨在示
出可存在于上述计算机设备(或移动设备)中的部件的类型。
端可以将会话通过API网关经由用户网络环境(即,图2所示的复杂网络环境)发送至分布式
协调服务端。
10可以执行以连接到由分布式协调服务端执行的网络服务。分布式协调服务端是基于网络
的用户服务,诸如社交网络、云资源、电子邮件、在线支付或其他在线应用。
境中的API网关及分布式协调服务端的网络中,该方法可以包括以下步骤:
任机制的,从而可以保证解耦后的用户请求的正常路由。
得到携带有会话标识的请求;基于携带有会话标识的请求创建解耦后的会话。
个请求,分别为R6和R2。客户端2通过连接2将会话B发送至API网关,其中,会话B中包括两个
请求,分别为R4和R1。客户端3通过连接3将会话C发送至API网关,其中,会话C中包括两个请
求,分别为R5和R3。API网关在接收到多个会话后,会对每个会话进行解耦(对每个会话与连
接的对应关系进行解除),得到携带有会话标识的请求,例如,对会话A解耦后,请求R6携带
会话标识A,请求R2携带会话标识A。对会话B解耦后,请求R4携带会话标识B,请求R1携带会
话标识B,对会话C解耦后,请求R5携带会话标识C,请求R3携带会话标识C。基于携带有会话
标识的请求创建解耦后的会话,然后API网关将解耦后的会话通过同一个连接发送至分布
式协调服务端。
携带有会话标识的请求包括:API网关获取每个会话的会话标识;分别对至少一个请求添加
对应会话的会话标识,得到携带有会话标识的请求。
携带会话标识A,请求R2携带会话标识A)。
立API网关与分布式协调服务端之间的共享连接;通过共享连接将基于多个携带有会话标
识的请求创建的解耦后的会话发送至分布式协调服务端。
创建的解耦后的会话利于穿透复杂的网络环境,从而实现更好的安全控制。
景、服务注册发现应用场景等。
话,并API网关采用共享连接将解耦后的会话发送至分布式协调服务端,从而分布式协调服
务端可以基于解耦后的会话协调分布式计算环境中不同组件的执行逻辑,实现了与客户端
以及分布式协调服务端均建立信任机制的API网关对会话与连接进行解耦处理后再将解耦
后的会话发送至布式协调服务端的目的,并且API网关会将解耦后的会话通过同一个连接
(对应上述的共享连接)发送至布式协调服务端,从而提高了从客户端协议上对传输于用户
网络环境中的会话的安全性,进而解决了由于为了保持对开源的分布式协调服务协议的完
全兼容,现有技术中难以从客户端协议上对安全性进行改进的技术问题。
布式协调服务的处理方法还可以包括:
送身份信息验证请求,比如,API网关的标识符。
化的、更加符合云服务安全提醒要求的验证过程,例如,基于云账号的AccessKeyId或者
AccessSecret秘钥签名校验,或者其他灵活多样的安全校验机制,从而提高了传输会话的
安全性。
依据本发明,某些步骤可以采用其他顺序或者同时进行。其次,本领域技术人员也应该知
悉,说明书中所描述的实施例均属于优选实施例,所涉及的动作和模块并不一定是本发明
所必须的。
可以通过硬件,但很多情况下前者是更佳的实施方式。基于这样的理解,本发明的技术方案
本质上或者说对现有技术做出贡献的部分可以以软件产品的形式体现出来,该计算机软件
产品存储在一个存储介质(如ROM/RAM、磁碟、光盘)中,包括若干指令用以使得一台终端设
备(可以是手机,计算机,服务器,或者网络设备等)执行本发明各个实施例的方法。
该分布式协调服务的处理装置应用于包括客户端,设置在用户网络环境中的API网关及分
布式协调服务端的网络中,包括:第一获取单元61,第二获取单元63以及发送单元65。下面
对该分布式协调服务的处理装置进行详细说明。
的网关;
辑。
元63通过API网关对会话集合中的会话与连接的对应关系进行解除,得到解耦后的会话,其
中,API网关为兼容耦合连接的分布式协调服务协议中的会话的网关;发送单元65API网关
采用共享连接将解耦后的会话发送至分布式协调服务端,其中,分布式协调服务端基于解
耦后的会话协调分布式计算环境中不同组件的执行逻辑。实现了与客户端以及分布式协调
服务端均建立信任机制的API网关对会话与连接进行解耦处理后再将解耦后的会话发送至
布式协调服务端的目的,并且API网关会将解耦后的会话通过同一个连接(对应上述的共享
连接)发送至布式协调服务端,从而提高了从客户端协议上对传输于用户网络环境中的会
话的安全性,进而解决了由于为了保持对开源的分布式协调服务协议的完全兼容,现有技
术中难以从客户端协议上对安全性进行改进的技术问题。
标识的请求;创建模块,用于基于携带有会话标识的请求创建解耦后的会话。
分别对至少一个请求添加对应会话的会话标识,得到携带有会话标识的请求。
景相同,但不限于上述实施例一所公开的内容。需要说明的是,上述模块作为装置的一部分
可以运行在实施例一提供的计算机终端10中。
分布式协调服务的处理系统还可以包括:
务端,其中,API网关为兼容耦合连接的分布式协调服务协议中的会话的网关;
的关系;API网关73,设置在用户网络环境中,用于对会话集合中的会话与连接的对应关系
进行解除,得到解耦后的会话,API网关采用共享连接将解耦后的会话发送至分布式协调服
务端,其中,API网关为兼容耦合连接的分布式协调服务协议中的会话的网关;分布式协调
服务端75,基于解耦后的会话协调分布式计算环境中不同组件的执行逻辑。实现了与客户
端以及分布式协调服务端均建立信任机制的API网关对会话与连接进行解耦处理后再将解
耦后的会话发送至布式协调服务端的目的,并且API网关会将解耦后的会话通过同一个连
接(对应上述的共享连接)发送至布式协调服务端,从而提高了从客户端协议上对传输于用
户网络环境中的会话的安全性,进而解决了由于为了保持对开源的分布式协调服务协议的
完全兼容,现有技术中难以从客户端协议上对安全性进行改进的技术问题。
端等终端设备。
下处理步骤:第一装置,获取至少一个已建立连接的客户端发送的会话,得到会话集合,其
中,会话与连接具有对应的关系;第二装置,通过API网关对会话集合中的会话与连接的对
应关系进行解除,得到解耦后的会话,其中,API网关为兼容耦合连接的分布式协调服务协
议中的会话的网关;第三装置,通过API网关采用共享连接将解耦后的会话发送至分布式协
调服务端,其中,分布式协调服务端基于解耦后的会话协调分布式计算环境中不同组件的
执行逻辑。
中,会话与连接具有对应的关系;通过API网关对会话集合中的会话与连接的对应关系进行
解除,得到解耦后的会话,其中,API网关为兼容耦合连接的分布式协调服务协议中的会话
的网关;API网关采用共享连接将解耦后的会话发送至分布式协调服务端,其中,分布式协
调服务端基于解耦后的会话协调分布式计算环境中不同组件的执行逻辑。
口、显示屏和网络模块。
以及模块,从而执行各种功能应用以及数据处理,即实现上述的分布式协调服务的处理方
法。存储器可包括高速随机存储器,还可以包括非易失性存储器,如一个或者多个磁性存储
装置、闪存、或者其他非易失性固态存储器。在一些实例中,存储器可进一步包括相对于处
理器远程设置的存储器,这些远程存储器可以通过网络连接至计算机终端81。上述网络的
实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
对应的关系;通过API网关对会话集合中的会话与连接的对应关系进行解除,得到解耦后的
会话,其中,API网关为兼容耦合连接的分布式协调服务协议中的会话的网关;API网关采用
共享连接将解耦后的会话发送至分布式协调服务端,其中,分布式协调服务端基于解耦后
的会话协调分布式计算环境中不同组件的执行逻辑。
每个会话与连接的对应关系进行解除,得到携带有会话标识的请求;基于携带有会话标识
的请求创建解耦后的会话。
标识的请求包括:API网关获取每个会话的会话标识;分别对至少一个请求添加对应会话的
会话标识,得到携带有会话标识的请求。
与分布式协调服务端之间的共享连接;通过共享连接将基于多个携带有会话标识的请求创
建的解耦后的会话发送至分布式协调服务端。
送身份信息验证请求;接收分布式协调服务端基于身份信息验证请求反馈的验证结果;若
验证结果为验证通过,建立API网关与分布式协调服务端之间的连接。
中的会话与连接的对应关系进行解除,得到解耦后的会话,并API网关采用共享连接将解耦
后的会话发送至分布式协调服务端,从而分布式协调服务端可以基于解耦后的会话协调分
布式计算环境中不同组件的执行逻辑,实现了与客户端以及分布式协调服务端均建立信任
机制的API网关对会话与连接进行解耦处理后再将解耦后的会话发送至布式协调服务端的
目的,并且API网关会将解耦后的会话通过同一个连接(对应上述的共享连接)发送至布式
协调服务端,从而提高了从客户端协议上对传输于用户网络环境中的会话的安全性,进而
解决了由于为了保持对开源的分布式协调服务协议的完全兼容,现有技术中难以从客户端
协议上对安全性进行改进的技术问题。
Internet Devices,MID)、PAD等终端设备。图8其并不对上述电子装置的结构造成限定。例
如,计算机终端81还可包括比图8中所示更多或者更少的组件(如网络接口、显示装置等),
或者具有与图8所示不同的配置。
中,存储介质可以包括:闪存盘、只读存储器(Read‑Only Memory,ROM)、随机存取器(Random
Access Memory,RAM)、磁盘或光盘等。
关系;通过API网关对会话集合中的会话与连接的对应关系进行解除,得到解耦后的会话,
其中,API网关为兼容耦合连接的分布式协调服务协议中的会话的网关;API网关采用共享
连接将解耦后的会话发送至分布式协调服务端,其中,分布式协调服务端基于解耦后的会
话协调分布式计算环境中不同组件的执行逻辑。
话集合中的每个会话与连接的对应关系进行解除,得到携带有会话标识的请求;基于携带
有会话标识的请求创建解耦后的会话。
携带有会话标识的请求包括:API网关获取每个会话的会话标识;分别对至少一个请求添加
对应会话的会话标识,得到携带有会话标识的请求。
立API网关与分布式协调服务端之间的共享连接;通过共享连接将基于多个携带有会话标
识的请求创建的解耦后的会话发送至分布式协调服务端。
调服务端发送身份信息验证请求;接收分布式协调服务端基于身份信息验证请求反馈的验
证结果;若验证结果为验证通过,建立API网关与分布式协调服务端之间的连接。
一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或
者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互
之间的耦合或直接耦合或通信连接可以是通过一些接口,单元或模块的间接耦合或通信连
接,可以是电性或其它的形式。
网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目
的。
元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式
体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以使得一台计算机
设备(可为个人计算机、服务器或者网络设备等)执行本发明各个实施例所述方法的全部或
部分步骤。而前述的存储介质包括:U盘、只读存储器(ROM,Read‑Only Memory)、随机存取存
储器(RAM,Random Access Memory)、移动硬盘、磁碟或者光盘等各种可以存储程序代码的
介质。
视为本发明的保护范围。