内网微服务治理方法、装置与流程

本发明涉及计算机，特别是涉及一种内网微服务治理方法、装置。

背景技术：

1、目前互联网公司基本上使用主流的微服务架构开发模式。随着公司的发展，应用的数量日益增多达到百级千级，api接口甚至达到万级别(api泛滥)。这使得内网微服务之间的调用关系非常复杂，这对服务治理带来了新的挑战。

2、由于内部微服务之间的处理会增加复杂度和风险，大部分公司只对来自外网请求的api网关治理。也有少部分公司通过在内网搭建多套api网关集群，分别管理不同业务/平台的应用api接口，但对于跨业务/平台的请求，必须请求相应的网关域名。上述传统方案更适用于前期约定一种规范，所有新增需要请求网关的场景，直接可通过指定网关域名或网关应用服务发现的方式发起请求。同时请求路径可能需指定命名空间、api分组目录前缀。在已经大量使用feignclient背景下，改造量很大。在后期面临网关下线或弃用改为直连方案时，会导致又一轮改造。目前，缺少一种简单高效的内网微服务网关治理方案。

技术实现思路

1、基于此，为了解决以上问题本文提出了一种内网微服务治理方法、装置。通过建立领域与应用映射关系，实现同领域直连访问，跨领域走api网关的路由策略，并结合客户端路由组件实现无入侵的动态路由寻址方案。

2、根据本发明的第一方面，提供了一种内网微服务治理方法，包括以下步骤：

3、领域划分步骤，将应用按领域划分，建立应用与领域映射关系；

4、网关路由策略配置步骤，配置路由策略，将路由策略保存在配置中心，并下发到各应用中；

5、api网关搭建步骤，搭建api网关集群；

6、api发布步骤，将跨领域请求的api列表，发布到api网关白名单中；

7、路由组件设计步骤，通过配置中心中获取路由策略至路由组件，路由组件根据路由策略对入请求进行访问权限验证以及出请求的路由转发处理；

8、灰度验证步骤，对新上线api网关进行灰度验证。

9、在一些实施例中，路由策略，包括：开关控制、领域列表、领域应用关系列表、公共应用白名单、公共api白名单；

10、开关控制包括：总开关、领域开关、应用开关的多级开关控制；

11、将路由策略保存在配置中心，并下发到各应用中包括：将路由策略保存在配置中心，并由配置中心实时下发到各应用的路由组件中。

12、在一些实施例中，搭建api网关集群，包括：基于apisix搭建api网关集群；将api网关作为微服务，实例启动后自动注册到服务注册中心；在k8s集群为api网关集群配置弹性伸缩策略。

13、在一些实施例中，api列表的获取方式包括：通过调用链分析数据与应用领域映射关系清洗输出api列表；或通过日志统计分析获取。

14、在一些实施例中，路由组件根据路由策略对入请求进行访问权限验证以及出请求的路由转发处理，包括：

15、a)应用启动时，通过配置中心的client端异步拉取路由策略信息并缓存本地；

16、b)路由策略发生变更时，配置中心实时下发变更；

17、c)应用接收到http请求时，根据路由策略判断是否允许直连；

18、d)应用发送请求到下游时，判断直连或进入api网关，并根据判断结果进行相应的服务发现和负载均衡操作。

19、在一些实施例中，对新上线api网关进行灰度验证，包括：

20、通过监控日志系统或利用promethues指标告警判断是否存在异常，存在异常则关闭开关控制中对应开关。

21、在一些实施例中，还包括流量管理步骤，获取上一时间段处理器的利用率，当利用率超过设定的上限阈值时，限制读取速度为上一时间段的90％，当利用率超过设定的下限阈值时，限制读取速度为上一时间段的110％。所述上一时间段优选为从现在至过去的15s的时间段。

22、根据本发明的第二方面，提供了一种内网微服务治理装置，包括：

23、领域划分模块，用于将应用按领域划分，建立应用与领域映射关系；

24、网关路由策略配置模块，用于配置路由策略，将路由策略保存在配置中心，并下发到各应用中；

25、api网关搭建模块，用于搭建api网关集群；

26、api发布模块，用于将跨领域请求的api列表，发布到api网关白名单中；

27、路由组件设计模块，用于通过配置中心中获取路由策略至路由组件，路由组件根据路由策略对入请求进行访问权限验证以及出请求的路由转发处理；

28、灰度验证模块，用于对新上线api网关进行灰度验证。

29、根据本发明的第三方面，提供了一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，处理器执行计算机程序时实现上述任一实施例方法的步骤。

30、根据本发明的第四方面，提供了一种计算机可读存储介质，其上存储有计算机程序，计算机程序被处理器执行时实现上述任一实施例方法的步骤。

31、通过实施本发明的上述方案，可以得到以下有益效果：

32、1.通过无代码入侵的路由组件，实现走直连或网关的这种动态寻址逻辑控制，现有feignclient服务调用方式无需任何改动。

33、2.丰富的灰度验证方案和兜底策略，降低事故风险。

34、3.从领域角度对应用进行梳理划分，明确各领域的主要职责及对外暴露的能力。相同领域可以直连请求，跨领域要求走领域网关，降低服务间调用的复杂度。内网api网关仅需搭建一套进行共享，配合弹性伸缩策略，无需每个领域分配一套。api的分级管理，能够将精力聚焦到重要的api治理上，并且跨领域请求的api为该管理提供了数据分析依据。

35、4.通过流量控制，循环降低/提升读取速度，控制处理器的利用率，降低了系统出现事故的风险。

技术特征：

1.一种内网微服务治理方法，其特征在于，包括以下步骤：

2.根据权利要求1所述的内网微服务治理方法，其特征在于，

3.根据权利要求1所述的内网微服务治理方法，其特征在于，

4.根据权利要求1所述的内网微服务治理方法，其特征在于，

5.根据权利要求1所述的内网微服务治理方法，其特征在于，

6.根据权利要求1所述的内网微服务治理方法，其特征在于，

7.根据权利要求1所述的内网微服务治理方法，其特征在于，

8.一种内网微服务治理装置，包括：

9.一种计算机设备，包括存储器、处理器及存储在存储器上并可在处理器上运行的计算机程序，其特征在于，所述处理器执行所述计算机程序时实现权利要求1至7中任一项所述方法的步骤。

10.一种计算机可读存储介质，其上存储有计算机程序，其特征在于，所述计算机程序被处理器执行时实现权利要求1至7中任一项所述的方法的步骤。

技术总结
本发明涉及内网微服务治理方法、装置。方法包括：领域划分步骤；网关路由策略配置步骤；API网关搭建步骤；API发布步骤；路由组件设计步骤；灰度验证步骤。本发明通过建立领域与应用映射关系，实现同领域直连访问，跨领域走API网关的路由策略，并结合客户端路由组件实现无入侵的动态路由寻址方案，提供了一种高效的内网微服务治理方案。

技术研发人员：赵孟彬
受保护的技术使用者：上海数禾信息科技有限公司
技术研发日：
技术公布日：2024/1/15