【技术实现步骤摘要】
用于微服务体系结构的来源审核跟踪
[0001]实施例总体上涉及数据处理,并且更具体地,涉及用于微服务体系结构的来源审核跟踪。
技术介绍
[0002]数据中心通常利用微服务体系结构来提供网络基础设施服务。微服务体系结构可将应用布置为松散耦合的微服务的集合。微服务可以指通过网络进行通信以使用技术不可知协议实现目标的过程。在一些情况下,可使用提供容器化工作负荷和/或服务的容器编排平台来部署微服务。容器编排平台可利用服务网格来管理微服务之间的大量基于网络的进程间通信。服务网格是用于微服务的专用软件基础设施层,包括用于使微服务之间的通信快速、可靠和安全的要素。服务网格提供包括服务发现、负载平衡、加密、可观测性、可追溯性以及认证和授权的能力。由服务网格提供的微服务部署模型变得越来越有弹性,为扩展和缩小微服务提供了灵活性。
[0003]在服务网格环境中,计算集群中的典型工作者节点可以同时处理数百个容器工作负荷。这些工作者节点还可以具有针对计算密集型任务而优化的静态附接的专用硬件加速器。例如,硬件加速器类别可以被优化以高效地运行密码和压缩算法,或者运行机器学习加速算法。此类硬件加速器可以作为分解计算的形式提供,其中工作负荷分布在分离式计算资源(诸如CPU、GPU和硬件加速器(包括现场可编程门阵列(field programmablegate arrays,FPGA)))上,分离式计算资源经由网络而不是在同一平台上连接,并且经由诸如外围组件互连快速(peripheral componentinterconnect expres ...
【技术保护点】
【技术特征摘要】
1.一种装置,装置包括:一个或多个处理器,用于:由在数据中心中主控的服务的微服务,基于证实协议获得用于所述微服务的供应凭证;针对由所述微服务执行的任务,生成用于所述任务的来源元数据,所述来源元数据包括所述微服务的标识、用于执行所述微服务和所述任务的硬件资源或软件资源中的至少一者的操作状态、以及所述微服务的边车在所述任务期间的操作状态;利用用于所述微服务的所述供应凭证来加密所述来源元数据;以及将经加密的来源元数据记录在为执行所述任务和所述微服务的硬件资源维护的来源元数据的本地区块链中。2.如权利要求1所述的装置,其特征在于,所述一个或多个处理器进一步使得来源元数据的所述本地区块链与用于所述服务的来源元数据的其他区块链一起在信任代理中可用。3.如权利要求1
‑
2中任一项所述的装置,其特征在于,所述来源元数据包括数据结构,所述数据结构包括所述微服务的所述标识、用于执行所述微服务和所述任务的所述硬件资源或所述软件资源中的至少一者的操作状态、以及所述微服务的所述边车关于用于所述微服务的所述供应凭证在所述任务期间的操作状态。4.如权利要求1
‑
3中任一项所述的装置,其特征在于,所述供应凭证包括用于硬件设备的平台凭证,所述硬件设备用于执行由所述微服务执行的所述任务。5.如权利要求1
‑
4中任一项所述的装置,其特征在于,所述平台凭证包括所述硬件设备的物理不可克隆函数。6.如权利要求1
‑
5中任一项所述的装置,其特征在于,所述一个或多个处理器为所述设备的控制器提供受信任执行环境TEE以生成所述来源元数据以及对所述来源元数据加密。7.如权利要求1
‑
6中任一项所述的装置,其特征在于,所述一个或多个处理器进一步用于:从所述本地区块链获得用于所述微服务的所述来源元数据;访问为所述微服务建立的一个或多个策略;关于所述一个或多个策略分析所述来源元数据以标识是否存在对所述一个或多个策略的违反;以及基于对所述一个或多个策略的违反是否被标识来生成一个或多个评估度量。8.如权利要求1
‑
7中任一项所述的装置,其特征在于,所述一个或多个策略包括用于所述微服务的服务水平协议SLA,所述服务水平协议SLA包括用于所述微服务的服务质量QoS度量和服务水平目标SLO中的一者或多者。9.如权利要求1
‑
8中任一项所述的装置,其特征在于,所述一个或多个处理器进一步用于解密从所述本地区块链获得的所述来源元数据。10.如权利要求1
‑
9中任一项所述的装置,其特征在于,用于加密所述来源元数据的所述一个或多个处理器包括用于应用加性同态加密以对所述来源元数据加密的所述一个或多个处理器。11.一种方法,所述方法包括:由主控服务的微服务的一个或多个处理器,基于证实协议获得用于所述微服务的供应
凭证;针对由所述微服务执行的任务,生成用于所述任务的来源元数据,所述来源元数据包括所述微服务的标识、用于执行所述微服务和所述任务的硬件资源或软件资源中的至少一者的操作状态、以及所述微服务的边车在所述任务期间的操作状态;利用用于所述微服务的所述供应凭证来加密所述来源元数据;以及将经加密的来源元数据记录在为执行所述任务和所述微服务的硬件资源维护的来源元数据的本地区块链中。12.如权利要求11所述的方法,进一步包括使得来源元数据的所述本地区块链与用于服务的来源元数据的其他区块链一起在信任代理中可用。13.如权利要求11
‑
12中任一项所述的方法,其特征在于,所述来源元数据包括数据结构,所述数据结构包括所述微服务的所述标识、用于执行所述微服务...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。