【技术实现步骤摘要】
流量控制方法、装置、电子设备及存储介质
[0001]本专利技术涉及流量处理
,特别是涉及一种流量控制方法、装置、电子设备及存储介质。
技术介绍
[0002]近年来,服务网络(Service Mesh)作为新一代微服务架构逐渐兴起。Service Mesh体系为容器应用模式,其包括多个运行于宿主机的服务容器以及Sidecar容器。其中,服务容器用于提供一种或多种微服务。每个服务容器均对应一个Sidecar容器,且服务容器与其对应的Sidecar容器共享网络空间(Network Namespace)。sidecar容器用于接管与其对应的服务容器的所有进出流量。
[0003]然而,由于服务容器和其对应的Sidecar容器运行于两个不同的进程。因此,若Sidecar容器不可用,则即使服务容器可用也会因Sidecar容器拦截了访问服务容器的流量,导致服务容器无法向外提供服务,也无法访问服务容器可调用的其他服务容器,进而导致服务调用失败。
[0004]目前在Sidecar容器不可用时,通常采用人为操作控制Sidec...
【技术保护点】
【技术特征摘要】
1.一种流量控制方法,其特征在于,应用于Sidecar容器所在的宿主机,所述方法包括:接收针对所述Sidecar容器的流量停止接管信息,所述流量停止接管信息为检测设备在检测到所述Sidecar容器不可用的情况下向所述宿主机发送;删除所述Sidecar容器的网络空间内的防火墙规则。2.根据权利要求1所述的方法,其特征在于,所述流量停止接管信息包括:所述Sidecar容器对应的服务容器的容器标识;在所述删除所述Sidecar容器的网络空间内的防火墙规则之前,所述方法还包括:基于所述容器标识,查询所述服务容器所在进程的进程身份标识PID;所述删除所述Sidecar容器的网络空间内的防火墙规则,包括:基于所述PID,查询所述网络空间的第一地址标识;删除在所述第一地址标识指示的网络空间内的防火墙规则。3.根据权利要求2所述的方法,其特征在于,所述流量停止接管信息包括:所述服务容器的部分容器标识;所述基于所述容器标识,查询所述服务容器所在进程的进程身份标识PID,包括:获取所述宿主机运行的所有服务容器的容器标识;将所述所有服务容器的容器标识中,内容包括所述部分容器标识的容器标识作为目标容器标识;查询所述目标容器标识所在进程的PID。4.根据权利要求2所述的方法,其特征在于,所述删除在所述第一地址标识指示的网络空间内的防火墙规则,包括:执行针对所述第一地址标识的进入命令;获取当前进程所进入的网络空间的第二地址标识;在确定所述第二地址标识与所述第一地址标识相同的情况下,执行所述防火墙规则的清除指令。5.根据权利要求4所述的方法,其特征在于,所述防火墙规则包括iptables规则,所述防火墙...
【专利技术属性】
技术研发人员:赵立,
申请(专利权)人:北京奇艺世纪科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。