【技术实现步骤摘要】
一种流量降级方法、装置、计算机设备
[0001]本申请涉及流量处理
,特别是涉及一种流量降级方法、装置、计算机设备。
技术介绍
[0002]服务网格(Service Mesh)体系中,每个业务容器启动时都会伴随一个代理容器进程。代理容器通过防火墙规则,拦截入口和出口流量,从而实现如路由、负载均衡、超时重试等功能。但是,代理容器的引入也带来一些额外风险,若代理容器不可用,业务容器也不可用。
[0003]相关技术中,通过手动重启容器,从而恢复业务容器的正常工作。如果依靠重启来恢复工作,则重启期间的流量是有损耗的,且运行正常的业务容器也会一起被重启。
技术实现思路
[0004]基于此,有必要针对上述技术问题,提供了一种流量降级方法,可以获取代理容器对应的业务容器,根据业务容器的网络空间,找到防火墙规则,将防火墙规则删除,实现流量降级。
[0005]第一方面,本申请提供了一种流量降级方法。所述方法包括:
[0006]接收流量降级指令,其中,所述流量降级指令为检测到代理容器不可用的情况下向...
【技术保护点】
【技术特征摘要】
1.一种流量降级方法,其特征在于,所述方法包括:接收流量降级指令,其中,所述流量降级指令为检测到代理容器不可用的情况下向宿主机发送,所述流量降级指令中包括代理容器对应的业务容器的容器标识;基于所述容器标识,查询所述业务容器所在进程的进程标识;基于所述进程标识,查询所述进程标识对应的网络空间;删除所述网络空间内的防火墙规则,以使所述业务容器实现流量降级,所述防火墙规则用于所述代理容器拦截访问所述业务容器的流量。2.根据权利要求1所述的方法,其特征在于,所述基于所述容器标识,查询所述业务容器所在进程的进程标识包括:获取所有业务容器的容器标识集合;查询所述容器标识集合中与第一容器标识相匹配的目标容器标识,所述第一容器标识包括不可用代理容器所对应的业务容器的容器标识;查询所述目标容器标识所在进程的进程标识。3.根据权利要求1所述的方法,其特征在于,所述查询所述进程标识对应的网络空间包括:基于所述业务容器的容器标识与所述进程的进程标识的对应关系,查询到所述容器标识对应的进程标识;基于所述进程标识,查询所述网络空间的第一地址标识。4.根据权利要求3所述的方法,其特征在于,所述删除所述网络空间内的防火墙规则之前,所述方法还包括:执行所述第一地址标识的进入命令;获取当前进程进入的网络空间的第二地址标识;在确定所述第二地址标识与所述第一地址标识相同的情况下,执行所述防火墙规则的删除指令。5.根据权利要求2所述的方法,其特征在于,所述方法还包括:查询所述防火墙规则对应的日志是否为空;在所述防火墙规则对应的日志为空的情况下,查询所述业务容器是否运行;在所述业务容器运行的情况下,将所述目标容器标识标记为已修改标识。6.一种流量降级装置,其特征在于,所述装置包括:接收模块,用于接收流量降级指令,其中,所述流量降级指令为检测到代理容器不可用的情况下向宿主机发送,所述流量降级指令中包括代理容器对应的业务容器的容器标识;第一查询模块,用于基于所述容器标识,查询所述业务容器所在进程...
【专利技术属性】
技术研发人员:赵立,任何强,仲启尚,李卫星,张宝利,
申请(专利权)人:企查查科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。