一种用于容器虚拟化计算设备中的过载保护的方法,所述计算设备通过至少一个工作容器提供计算机实现的应用程序,所述方法具有以下步骤:
【技术实现步骤摘要】
【国外来华专利技术】behavior”,COMPUTER NETWORKS,ELSEVIER,AMSTERDAM,NL,第31卷,第11
‑
16期,1999年5月17日(1999
‑
05
‑
17),第1563
‑
1577页,XP004304574,ISSN:1389
‑
1286,DOI:10.1016/S1389
‑
1286(99)00031
‑
6描述一种方法,其中在网络服务器过载的情况下自动地适配网页之一的内容。
[0008]在由容器虚拟化系统提供应用程序的情况下,在过载状况下采取与在由常规系统提供的情况下相同的措施,其中焦点在于容器的可扩展性。在这种情况下,利用可扩展性表示方法,该方法在负载增加时生成提供相同的应用程序的附加的容器,并且将关于该应用程序的请求消息分配到一个或多个其他容器上并在那里进行处理。过载状况下的其他措施是所谓的过度供应,也就是说,准备比用于处理惯常数量的请求消息所需的容器更多的容器。这些容器可以在异常负载出现的情况下处理请求消息。另一措施是自动扩展具有非常高上限的资源,将容器池与其他池合并或重新引导到其他池,特别是重新引导到云环境中的集群。此外,已知如下措施,这些措施尝试识别攻击、尤其通过多个请求的攻击和由此引起的对请求的拒绝,并且不处理或重新引导分类为有缺陷的请求消息。此外,在没有其他指示的情况下可以丢弃请求消息的一部分并且不对其进行处理。
技术实现思路
[0009]本专利技术的任务是提供在容器虚拟化计算设备中的过载状况下的改进措施,在所述过载状况下拒绝更少的对应用程序的授权的请求消息并且因此改进服务质量。
[0010]该任务通过在独立权利要求中所描述的措施来解决。在从属权利要求中呈现了本专利技术的有利的改进方案。
[0011]根据第一方面,本专利技术涉及一种用于容器虚拟化计算设备中的过载保护的方法,该容器虚拟化计算设备通过至少一个工作容器提供计算机实现的应用程序,所述方法具有以下步骤:
‑ꢀ
接收用于调用应用程序的请求消息,
‑ꢀ
相对于预先给定的负载极限值检查计算设备的当前存在的利用率,以及
‑ꢀ
如果当前利用率高于负载极限值,则将请求消息转发给负载保护容器,该负载保护容器提供应用程序的至少一种相对于工作容器修改的尤其减少负载的处理形式,其中检查在负载分配装置中执行,所述负载分配装置经由编制软件实现,或检查在工作容器中执行。
[0012]有利地,在计算设备的过载状况下请求消息未被丢弃,而是被转发到特定的负载保护容器,这实现请求的节省资源的处理,其中所述过载情况通过负载极限值预先给定。因此,应用程序的提供产生比在通过常规工作容器进行处理的情况下更少的资源,并且由此即使在过载状况下也可以处理更多新的请求消息并且可以至少以修改的形式提供应用程序。如果未达到负载极限,则请求以未改变的方式被转发给工作容器。
[0013]在这种情况下,工作容器表示容器虚拟化计算设备中的提供未修改的、正常的处理形式、即正常运行中的处理形式的容器。与工作容器相比,负载保护容器以修改的形式提供应用程序并包括减少请求消息的数量或用于提供应用程序的资源的功能。这种功能例如检查:请求是否是由授权用户发送的并且仅转发来自授权用户的请求消息。
[0014]在一种有利的实施方式中,负载分配设备根据检查结果将请求消息转发给工作容
器或负载保护容器。
[0015]这种负载分配装置例如可以是由用于编制容器的软件提供的负载均衡器。负载分配装置非常高效地工作并且因此可以在短时间内检查和转发大数量的请求消息。
[0016]在一种有利的实施方式中,在工作容器中执行转发。
[0017]这具有如下优点:现有的负载分配装置保持不变,并且仅仅工作容器中的流程必须被补充检查和转发功能。
[0018]由此,检查和分配规则可以不同地在不同的工作容器中执行并且简单地实现。
[0019]在一种有利的实施方式中,检查和转发在布置在工作容器中的代表单元中执行。
[0020]因此,检查和转发在容器中与实际应用程序分开地提供。避免对应用程序本身的直接影响。因此,工作容器可以简单地被补充检查功能和转发功能。
[0021]在一种有利的实施方式中,请求消息到负载保护容器的转发以面向状态的方式、尤其通过面向状态的分组检查来执行。
[0022]通常,请求消息以无状态的方式(也称为stateless)被分配到来自工作容器池的现有工作容器中的任意工作容器。如果识别出过载状况,也就是说,超过预先给定的负载极限值,则请求消息和所有用于提供应用程序的其他消息以面向状态的方式、例如通过面向状态的分组检查被转发给一个现有的负载保护容器或包含多个负载保护容器的负载保护容器池。这要么通过负载分配装置要么通过工作容器中的或工作容器之内的代表单元中的转发功能来应用。因此确保了,通过负载保护容器提供的该应用程序的修改的处理形式在所有步骤中正确地并且由相同的负载保护容器执行。
[0023]在一种有利的实施方式中,负载极限值具有不同的负载类型特定的极限值,其取决于当前存在于计算设备处的利用率的类型。
[0024]因此,可以利用不同的措施对不同类型的负载作出反应。不同类型的过载例如是达到最大工作容器数量、由于每单位时间大数量的请求消息导致的突然过载或太多并行开放的应用程序。不同类型的过载也可以通过评估在容器中运行的应用程序的错误日志来给定。负载类型特定的极限值也可以通过对已到达的请求消息的预先给定的最大响应时间来预先给定。因此可以灵活地对不同类型的过载和与相应的过载相联系的计算设备的干扰作出反应。
[0025]在一种有利的实施方式中,根据当前存在的利用率的类型将请求消息转发到不同的负载保护容器,所述负载保护容器提供应用程序的不同的修改的、减少负载的处理形式。
[0026]有利地,负载保护容器因此可以最优地根据负载类型来定制或配置。在每单位时间存在大数量的请求消息(其例如表明自动生成的请求消息)的情况下,可以例如通过前置挑战响应方法、例如通过发送验证码来检查,所述验证码通常需要由人类用户输入。如果通过验证码的询问没有正确地被答复,则该请求被认为是恶意的并且不被进一步处理。替代地,在由于超过每秒最大连接数量造成的过载的情况下,可以使用具有减少负载的处理变型方案的负载保护容器,其中例如通过舍弃动态产生的网页内容来节约计算能力,所述网页内容使计算设备承受高负载。例如,发送响应消息,所述响应消息例如利用静态内容显示等待时间。在未结束的太多的并行请求的情况下,过载容器可以以更短的超时工作。
[0027]在一种有利的实施方式中,转发附加地根据如下标准中的至少一个、即根据所请求的应用程序的类型、请求消息的发送方的标识符或请求消息的用户的角色来执行。
[0028]因此可以动态地并且根据所述标准来执行尤其到负载保护容器的转发。因此,可以根据所检查的标准创建和使用具有特定负载保护功能本文档来自技高网...
【技术保护点】
【技术特征摘要】
【国外来华专利技术】1.一种用于容器虚拟化计算设备中的过载保护的方法,所述计算设备通过至少一个工作容器提供计算机实现的应用程序,所述方法具有以下步骤:
‑ꢀ
接收(S1)用于调用所述应用程序的请求消息(REQ,20,21,22),
‑ꢀ
相对于预先给定的负载极限值(maxL)检查(S2)所述计算设备的当前存在的利用率(L),以及
‑ꢀ
如果当前的利用率高于所述负载极限值(maxL),则将所述请求消息(REQ,20,21,22)转发(S3)给负载保护容器(LC,25),所述负载保护容器提供所述应用程序的至少一种相对于所述工作容器(WC,24)修改的处理形式(29),其中所述检查(S2)在负载分配装置(23)中执行,所述负载分配装置经由编制软件实现,或所述检查(S2)在工作容器(24)中执行。2.根据权利要求1所述的方法,其中所述负载分配装置(23)根据检查结果将所述请求消息转发给工作容器(24)或负载保护容器(25)。3.根据权利要求1所述的方法,其中所述转发(S3)在工作容器(24)中执行。4.根据权利要求3所述的方法,其中所述检查(S2)和转发(S3)在布置在所述工作容器(34)中的代表单元(31)中执行。5.根据上述权利要求中任一项所述的方法,其中所述请求消息(REQ,20,21,22)到负载保护容器(24,34)的转发(S3)借助面向状态的分组检查来执行。6.根据上述权利要求中任一项所述的方法,其中所述负载极限值(maxL)具有不同的负载类型特定的极限值,所述极限值取决于当前存在于所述计算设备(40,50)上的利用率的类型。7.根据上述权利要求中任一项所述的方法,其中所述请求消息(REQ,20,21,22)根据当前存在的利用率的类型被转发到不同的负载保护容器(25,25.1,25.2),所述负载保护容器提供所述应用程序的不同的修改的、减少负载的处理形式。8.根据上述权利要求中任一项所述的方法,其中所述转发(S3)附加地根据以下标准中的至少一个来执行:
‑ꢀ
所请求的应用程序的类型,
‑ꢀ
所述请求消息(REQ,20,21,22)的发送方的标识符,
【专利技术属性】
技术研发人员:C,
申请(专利权)人:西门子股份公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。