基于服务器集群的访问请求处理方法及相关设备技术

本公开提供一种基于服务器集群的访问请求处理方法及相关设备。所述方法包括：接收至少一个节点发送的内存区域类型、内存区域可用量；接收客户端发送的应用访问请求，解析应用访问请求获取可信内存区域的使用量和/或普通内存区域的使用量；基于可信内存区域的使用量以及可信计算节点的内存区域可用量，将应用访问请求发送至可信计算节点，以使得可信计算节点的可信内存区域对应用访问请求进行响应；和/或，基于普通内存区域的使用量以及普通计算节点的内存区域可用量，将应用访问请求发送至普通计算节点，以使得普通计算节点的普通内存区域对应用访问请求进行响应。本公开能够在一个服务器集群中维护包含可信计算节点和普通计算节点的异构集群。通计算节点的异构集群。通计算节点的异构集群。

【技术实现步骤摘要】
基于服务器集群的访问请求处理方法及相关设备


[0001]本公开涉及计算机
，尤其涉及一种基于服务器集群的访问请求处理方法及相关设备。

技术介绍

[0002]SGX(Software Guard Extension)(Intel基于其CPU硬件提供的一套软件保护技术)是一项旨在满足可信计算需求的技术。
[0003]当SGX通过容器集群部署时，其通常需要单独部署一个SGX集群，这会增加运维的复杂度，增加管理成本，且不利于更复杂的训练的编排模式。

技术实现思路

[0004]有鉴于此，本公开的目的在于提出一种基于服务器集群的访问请求处理方法及相关设备。
[0005]基于上述目的，本公开的第一方面提供了一种基于服务器集群的访问请求处理方法，包括：
[0006]接收至少一个节点发送的内存区域类型、内存区域可用量；所述内存区域类型用于确定所述节点为可信计算节点或普通计算节点，所述可信计算节点设置有可信内存区域，所述普通计算节点设置有普通内存区域；
[0007]接收客户端发送的应用访问请求，解析所述应用访问请求获取可信内存区域的使用量和/或普通内存区域的使用量；
[0008]基于所述可信内存区域的使用量以及所述可信计算节点的内存区域可用量，将所述应用访问请求发送至所述可信计算节点，以使得所述可信计算节点的可信内存区域对所述应用访问请求进行响应；和/或，基于所述普通内存区域的使用量以及所述普通计算节点的内存区域可用量，将所述应用访问请求发送至所述普通计算节点，以使得所述普通计算节点的所述普通内存区域对所述应用访问请求进行响应。
[0009]可选的，所述可信计算节点包括第一可信计算节点和第二可信计算节点；所述基于所述可信内存区域的使用量以及所述可信计算节点的内存区域可用量，将所述应用访问请求发送至所述可信计算节点，以使得所述可信计算节点的可信内存区域对所述应用访问请求进行响应，包括：
[0010]解析所述应用访问请求获取与所述应用访问请求对应的第一应用访问任务；
[0011]响应于所述第一可信计算节点的内存区域可用量大于等于所述可信内存区域的使用量，将所述第一应用访问任务发送至所述第一可信计算节点，以使得所述第一可信计算节点的可信内存区域对所述第一应用访问任务进行处理；
[0012]响应于所述第一可信计算节点的内存区域可用量小于所述可信内存区域的使用量，且所述第一可信计算节点及所述第二可信计算节点的内存区域可用量之和大于等于所述可信内存区域的使用量，将部分所述第一应用访问任务发送至所述第一可信计算节点并
将另一部分所述第一应用访问任务发送至所述第二可信计算节点，以使得所述第一可信计算节点和所述第二可信计算节点的可信内存区域对所述第一应用访问任务进行协同处理。
[0013]可选的，所述普通计算节点包括第一普通计算节点和第二普通计算节点；所述基于所述普通内存区域的使用量以及所述普通计算节点的内存区域可用量，将所述应用访问请求发送至所述普通计算节点，以使得所述普通计算节点的普通内存区域对所述应用访问请求进行响应，包括：
[0014]解析所述应用访问请求获取与所述应用访问请求对应的第二应用访问任务；
[0015]响应于所述第一普通计算节点的内存区域可用量大于等于所述普通内存区域的使用量，将所述第二应用访问任务发送至所述第一普通计算节点，以使得所述第一普通计算节点的普通内存区域对所述第二应用访问任务进行处理；
[0016]响应于所述第一普通计算节点的内存区域可用量小于所述普通内存区域的使用量，且所述第一普通计算节点及所述第二普通计算节点的内存区域可用量之和大于等于所述普通内存区域的使用量，将部分所述第二应用访问任务发送至所述第一普通计算节点并将另一部分所述第二应用访问任务发送至所述第二普通计算节点，以使得所述第一普通计算节点和所述第二普通计算节点的可信内存区域对所述第二应用访问任务进行协同处理。
[0017]本公开的第二方面提供了一种基于服务器集群的访问请求处理方法，包括：
[0018]获取节点的内存区域类型、内存区域可用量；所述内存区域类型用于确定所述节点为可信计算节点或普通计算节点，所述可信计算节点设置有可信内存区域，所述普通计算节点设置有普通内存区域；
[0019]将所述节点的内存区域类型、内存区域可用量发送至控制面组件；
[0020]接收所述控制面组件发送的应用访问请求；
[0021]响应于所述节点为可信计算节点，基于所述节点的可信内存区域对所述应用访问请求进行响应；或者，响应于所述节点为普通计算节点，基于所述节点的普通内存区域对所述应用访问请求进行响应。
[0022]可选的，所述获取节点的内存区域类型、内存区域可用量，包括：
[0023]通过所述节点中设置的设备插件与所述节点的主机内核的交互，获取所述节点的内存区域类型和内存区域可用量。
[0024]可选的，还包括：
[0025]所述设备插件通过CPUID的汇编指令集与所述节点的主机内核进行交互以获取所述节点的内存区域类型和内存区域可用量。
[0026]可选的，所述设备插件获取所述节点的内存区域类型和内存区域可用量之后，还包括：
[0027]通过节点代理将所述节点的内存区域类型和内存区域可用量发送至所述控制面组件。
[0028]可选的，响应于所述节点为可信计算节点，基于所述节点的可信内存区域对所述应用访问请求进行响应，包括：
[0029]所述节点的节点代理接收所述应用访问请求，基于所述应用访问请求向所述设备插件请求分配可信内存区域；
[0030]所述设备插件向所述节点代理返回可信内存区域的服务信息；所述可信内存区域
的服务信息基于所述可信计算节点的部署生成；
[0031]所述节点代理基于所述可信内存区域的服务信息创建并启动容器，以通过所述容器运行所述应用访问请求中所包括的应用。
[0032]可选的，所述服务信息包括所述可信内存区域的设备列表信息、应用安全容器的服务管理系统的挂载目录。
[0033]可选的，所述节点代理基于所述可信内存区域的服务信息创建并启动容器，以通过所述容器运行所述应用访问请求中所包括的应用，包括：
[0034]所述节点代理基于所述应用安全容器的服务管理系统的挂载目录获取应用安全容器的服务管理系统，从所述应用安全容器的服务管理系统中获取远程认证证书的地址以获取所述远程认证证书，并基于所述远程认证证书对所述客户端进行远程认证；
[0035]响应于远程认证成功，所述节点代理创建并启动容器，以通过所述容器运行所述应用访问请求中所包括的应用。
[0036]可选的，所述节点代理基于所述可信内存区域的服务信息创建并启动容器，以通过所述容器运行所述应用访问请求中所包括的应用，包括：
[0037]所述节点代理基于所述应用安全容器的服务管理系统的挂载目录获取应用安全容器的服务管理系统，从所述服务管理系统中获取节点间本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种基于服务器集群的访问请求处理方法，其特征在于，包括：接收至少一个节点发送的内存区域类型、内存区域可用量；所述内存区域类型用于确定所述节点为可信计算节点或普通计算节点，所述可信计算节点设置有可信内存区域，所述普通计算节点设置有普通内存区域；接收客户端发送的应用访问请求，解析所述应用访问请求获取可信内存区域的使用量和/或普通内存区域的使用量；基于所述可信内存区域的使用量以及所述可信计算节点的内存区域可用量，将所述应用访问请求发送至所述可信计算节点，以使得所述可信计算节点的可信内存区域对所述应用访问请求进行响应；和/或，基于所述普通内存区域的使用量以及所述普通计算节点的内存区域可用量，将所述应用访问请求发送至所述普通计算节点，以使得所述普通计算节点的所述普通内存区域对所述应用访问请求进行响应。2.根据权利要求1所述的方法，其特征在于，所述可信计算节点包括第一可信计算节点和第二可信计算节点；所述基于所述可信内存区域的使用量以及所述可信计算节点的内存区域可用量，将所述应用访问请求发送至所述可信计算节点，以使得所述可信计算节点的可信内存区域对所述应用访问请求进行响应，包括：解析所述应用访问请求获取与所述应用访问请求对应的第一应用访问任务；响应于所述第一可信计算节点的内存区域可用量大于等于所述可信内存区域的使用量，将所述第一应用访问任务发送至所述第一可信计算节点，以使得所述第一可信计算节点的可信内存区域对所述第一应用访问任务进行处理；响应于所述第一可信计算节点的内存区域可用量小于所述可信内存区域的使用量，且所述第一可信计算节点及所述第二可信计算节点的内存区域可用量之和大于等于所述可信内存区域的使用量，将部分所述第一应用访问任务发送至所述第一可信计算节点并将另一部分所述第一应用访问任务发送至所述第二可信计算节点，以使得所述第一可信计算节点和所述第二可信计算节点的可信内存区域对所述第一应用访问任务进行协同处理。3.根据权利要求1所述的方法，其特征在于，所述普通计算节点包括第一普通计算节点和第二普通计算节点；所述基于所述普通内存区域的使用量以及所述普通计算节点的内存区域可用量，将所述应用访问请求发送至所述普通计算节点，以使得所述普通计算节点的普通内存区域对所述应用访问请求进行响应，包括：解析所述应用访问请求获取与所述应用访问请求对应的第二应用访问任务；响应于所述第一普通计算节点的内存区域可用量大于等于所述普通内存区域的使用量，将所述第二应用访问任务发送至所述第一普通计算节点，以使得所述第一普通计算节点的普通内存区域对所述第二应用访问任务进行处理；响应于所述第一普通计算节点的内存区域可用量小于所述普通内存区域的使用量，且所述第一普通计算节点及所述第二普通计算节点的内存区域可用量之和大于等于所述普通内存区域的使用量，将部分所述第二应用访问任务发送至所述第一普通计算节点并将另一部分所述第二应用访问任务发送至所述第二普通计算节点，以使得所述第一普通计算节点和所述第二普通计算节点的可信内存区域对所述第二应用访问任务进行协同处理。4.一种基于服务器集群的访问请求处理方法，其特征在于，包括：获取节点的内存区域类型、内存区域可用量；所述内存区域类型用于确定所述节点为
可信计算节点或普通计算节点，所述可信计算节点设置有可信内存区域，所述普通计算节点设置有普通内存区域；将所述节点的内存区域类型、内存区域可用量发送至控制面组件；接收所述控制面组件发送的应用访问请求；响应于所述节点为可信计算节点，基于所述节点的可信内存区域对所述应用访问请求进行响应；或者，响应于所述节点为普通计算节点，基于所述节点的普通内存区域对所述应用访问请求进行响应。5.根据权利要求4所述的方法，其特征在于，所述获取节点的内存区域类型、内存区域可用量，包括：通过所述节点中设置的设备插件与所述节点的主机内核的交互，获取所述节点的内存区域类型和内存区域可用量。6.根据权利要求5所述的方法，其特征在于，还包括：所述设备插件通过CPUID的汇编指令集与所述节点的主机内核进行交互以获取所述节点的内存区域类型和内存区域可用量。7.根据权利要求5所述的方法，其特征在于，所述设备插...

【专利技术属性】
技术研发人员：王森，李晓光，杭卫强，段兵，林凡，
申请(专利权)人：抖音视界有限公司，
类型：发明
国别省市：