【技术实现步骤摘要】
无服务器架构下的资源访问方法、设备、系统及存储介质
本申请涉及互联网
,尤其涉及一种无服务器架构下的资源访问方法、设备、系统及存储介质。
技术介绍
无服务器(serverless)架构是一种新型的互联网架构,其中应用开发不使用常规的服务进程,这为边缘计算场景中的应用程序提供了一种全新的体系架构。在serverless架构与边缘计算结合的模式下,serverless架构可将租户的服务器、数据库和中间件等服务端设施屏蔽,租户不再参与服务端设施的部署和维护,可大大简化租户的部署和运维难度。但是,serverless架构在多租户场景下对共享资源访问的安全隔离是有待解决的问题,尤其是在结合海量边缘节点的多租户生产环境中,如何保证不同租户对共享资源的访问隔离性显得尤其重要。
技术实现思路
本申请的多个方面提供一种无服务器架构下的资源访问方法、设备、系统及存储介质,用以在不同租户之间实现共享资源的安全隔离,提高共享资源的访问安全性。本申请实施例提供一种无服务器serverless的网络系统,包括:...
【技术保护点】
1.一种无服务器serverless的网络系统,其特征在于,包括:主控节点、多个租户部署的serverless的服务集群以及可供所述多个租户共享的至少一种类型的全局共享资源;每个服务集群包括资源管控节点和服务节点;/n所述主控节点,用于在目标服务集群需要访问全局共享资源的情况下,为所述目标服务集群中的资源管控节点提供所述目标服务集群对应的私有资源域标识;其中,所述目标服务集群是任一服务集群;/n所述资源管控节点,用于在属于所述目标服务集群的情况下,根据所述目标服务集群对应的私有资源域标识确定所述目标服务集群具有访问权限的目标共享资源,并通知所述目标服务集群中的服务节点对所述...
【技术特征摘要】
1.一种无服务器serverless的网络系统,其特征在于,包括:主控节点、多个租户部署的serverless的服务集群以及可供所述多个租户共享的至少一种类型的全局共享资源;每个服务集群包括资源管控节点和服务节点;
所述主控节点,用于在目标服务集群需要访问全局共享资源的情况下,为所述目标服务集群中的资源管控节点提供所述目标服务集群对应的私有资源域标识;其中,所述目标服务集群是任一服务集群;
所述资源管控节点,用于在属于所述目标服务集群的情况下,根据所述目标服务集群对应的私有资源域标识确定所述目标服务集群具有访问权限的目标共享资源,并通知所述目标服务集群中的服务节点对所述目标共享资源进行资源访问。
2.根据权利要求1所述的网络系统,其特征在于,所述主控节点具体用于:
接收所述目标服务集群的资源访问请求,根据所述资源访问请求获取所述目标服务集群对应的私有资源域标识,并在所述资源访问请求声明访问全局共享资源的情况下,将所述资源访问请求和所述私有资源域标识发送给所述目标服务集群中的资源管控节点,以指示所述资源管控节点为所述目标服务集群确定所述目标共享资源。
3.根据权利要求2所述的网络系统,其特征在于,所述主控节点具体用于:
根据所述资源访问请求中携带的所述目标服务集群的标识,在预先存储的服务集群标识与私有资源域标识的对应关系中进行匹配,以得到所述目标服务集群对应的私有资源域标识。
4.根据权利要求2所述的网络系统,其特征在于,所述主控节点还用于:
判断所述资源访问请求中携带的待访问资源类型是否属于预设的全局共享资源类型;
若所述待访问资源类型属于全局共享资源类型,确定所述资源访问请求声明访问全局共享资源。
5.根据权利要求4所述的网络系统,其特征在于,所述主控节点还用于:
判断所述待访问资源类型是否属于预设的全局非共享资源类型;
若所述待访问资源类型属于全局非共享资源类型,屏蔽所述资源访问请求;
若所述待访问资源类型不属于全局共享资源类型且不属于全局非共享资源类型,确定所述资源访问请求声明访问私有资源。
6.根据权利要求5所述的网络系统,其特征在于,所述主控节点还用于:
在所述资源访问请求声明访问私有资源的情况下,将所述资源访问请求和所述私有资源域标识发送给所述目标服务集群中的资源管控节点,以指示所述资源管控节点转发给所述目标服务集群中的服务节点。
7.根据权利要求6所述的网络系统,其特征在于,所述主控节点具体用于:
在所述资源访问请求声明访问全局共享资源的情况下,将所述资源访问请求和所述私有资源域标识发送至所述目标服务集群中的资源管控节点上的共享资源访问接口,以指示所述资源管控节点为所述目标服务集群确定所述目标共享资源;
在所述资源访问请求声明访问私有资源的情况下,将所述资源访问请求和所述私有资源域标识发送至所述目标服务集群中的资源管控节点上的私有资源访问接口,以指示所述资源管控节点转发给所述目标服务集群中的服务节点。
8.根据权利要求2-7任一项所述的网络系统,其特征在于,所述资源管控节点具体用于:
根据所述目标服务集群对应的私有资源域标识和所述资源访问请求中携带的待访问资源类型,在所维护的所述目标服务集群对应的私有资源域标识与至少一种候选全局共享资源类型下的共享资源标签的对应关系中进行匹配,以得到目标共享资源标签;将所述资源访问请求和所述目标共享资源标签发送给所述目标服务集群中的服务节点,以供所述服务节点对所述目标共享资源进行资源访问,所述目标共享资源标签标识所述目标共享资源。
9.根据权利要求8所述的网络系统,其特征在于,所述资源管控节点还用于:
获取所述目标服务集群的租户有权限访问的至少一种候选全局共享资源类型,并获取所述至少一种候选全局共享资源类型下的共享资源信息;
根据所述至少一种候选全局共享资源类型下的共享资源信息,分别选定所述目标服务集群在所述至少一种候选全局共享资源类型下具有访问权限的共享资源;
为所述目标服务集群在所述至少一种候选全局共享资源类型下具有访问权限的共享资源分配共享资源标签,建立所述目标服务集群对应的私有资源域标识与所述至少一种候选全局共享资源类型下的共享资源标签的对应关系。
10.根据权利要求9所述的网络系统,其特征在于,所述资源管控节点还用于:
将所述至少一种候选全局共享资源类型下的共享资源标签发送给所述目标服务集群中的服务节点,以供所述服务节点在本地维护所述至少一种候选全局共享资源类型下的共享资源标签与相应共享资源的对应关系。
11.根据权利要求9所述的网络系统,其特征在于,所述资源管控节点具体用于:
向所述目标服务集群中的服务节点发送轮询请求,以供所述服务节点轮询所述至少一种候选全局共享资源类型下的共享资源信息并上报;
接收所述服务节点上报的所述至少一种候选全局共享资源类型下的共享资源信息。
12.一种基于容器编排调度系统实现的边缘云网络系统,其特征在于,包括:部署于服务端设备中的主控节点、多个租户在边缘计算设备中部署的无服务器serverless的容器集群以及可供所述多个租户共享的至少一种类型的云资源;其中,每个容器集群包括资源管控节点和弹性容器实例ECI节点;
所述主控节点,用于在目标容器集群需要访问可共享的云资源的情况下,为所述目标容器集群中的资源管控节点提供所述目标容器集群对应的命名空间标识;其中,所述目标容器集群是任一容器集群;
所述资源管控节点,用于在属于所述目标容器集群的情况下,根据所述目标容器集群对应的命名空间标识确定所述目标容器集群具有访问权限的目标共享资源,并通知所述目标容器集群中的ECI节点对所述目标共享资源进行资源访问。
13.根据权利要求12所述的网络系统,其特征在于,所述主控节点包括:API...
【专利技术属性】
技术研发人员:匡大虎,李鹏,
申请(专利权)人:阿里巴巴集团控股有限公司,
类型:发明
国别省市:开曼群岛;KY
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。