【技术实现步骤摘要】
K8s架构下网关分发请求的方法、系统、设备和存储介质
[0001]本领域涉及网关领域,更具体地,特别是指一种K8s架构下网关分发请求的方法、系统、设备和存储介质。
技术介绍
[0002]业务系统通常通过网关对外提供服务,进而隐藏后端真实的服务。进一步,网关不仅具有请求分发的功能,还需要保证整个系统的安全性,能够有效抵御恶意攻击。为了提高系统的稳定性,解决单点问题,往往对网关进行集群部署,对于请求到网关的分发以及分布式网关的请求的安全校验是需要解决的问题。
技术实现思路
[0003]有鉴于此,本专利技术实施例的目的在于提出一种K8s架构下网关分发请求的方法、系统、计算机设备及计算机可读存储介质,本专利技术基于k8s的DeamonSet资源,实现了分布式网关集群,并利用ingress拦截所有的请求,并基于负载均衡算法转发到后端的网关节点,进一步,利用部署的redis服务集群,实现接口token的离线校验,减轻系统认证服务的压力,并且,利用接口签名数据和时间戳,对短时间内的相同请求,直接返回缓存数据,进一步减轻后端
【技术保护点】
【技术特征摘要】
1.一种K8s架构下网关分发请求的方法,其特征在于,包括如下步骤:在k8s集群中部署网关服务和数据库服务,向认证成功的用户发送令牌,并将所述令牌的信息写入所述数据库服务中;响应于接收到请求,判断所述请求中的令牌是否存在于所述数据库服务中且在有效期内;响应于所述请求中的令牌存在于所述数据库中且在有效期内,检验所述请求中的接口数据的签名是否正确;以及响应于所述请求中的接口数据的签名正确,将所述请求转发到后端服务。2.根据权利要求1所述的方法,其特征在于,所述在k8s集群中部署网关服务和数据库服务包括:在k8s集群的每个物理节点上都配置至少一个网关pod,并设置所述网关pod独立提供网关服务。3.根据权利要求1所述的方法,其特征在于,方法还包括:创建入口资源以拦截所有请求,并通过负载均衡算法将拦截到的请求转发到所述网关服务。4.根据权利要求1所述的方法,其特征在于,所述将所述请求转发到后端服务包括:获取所述请求的时间戳,并基于所述时间戳判断所述数据库服务中是否存在与所述请求相同的第一请求;以及响应于所述数据库服务中不存在与所述请求相同的第一请求,将所述请求转发到后端服务。5.一种k8s架构下网关分发请求的系统,其特征在于,包括:部署模块,配置用于在k8s集群中部署网关服务和数据库服务,向认证成功的用户发送令牌,并将所述令牌的信息写入所述数据库服务中;判断模块,配置用于响应于接收到请求,判断所述请求中...
【专利技术属性】
技术研发人员:刘元松,
申请(专利权)人:济南浪潮数据技术有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。