【技术实现步骤摘要】
本申请涉及集中式服务网格,尤其涉及一种基于dpu集中式服务网格的通信配置方法、设备及介质,以及一种实现基于dpu集中式服务网格的通信配置方法的计算机程序产品。
技术介绍
1、数据处理单元(data processing unit,dpu)集中式服务网格是将服务网格数据面(envoy)部署到dpu的片上系统(system on a chip,soc)侧,并使用应用容器引擎(docker)将容器进行隔离,与主机侧服务集群(kubernetes)环境分离。dpu不占用主机资源,提升主机侧微服务部署数量;此外,dpu可以直接处理流量,无需上送主机,大幅提升网络延迟和转发效率。但是,传统的dpu集中式服务网格方案在安全性方面存在不足,存在不支持加密通信、缺乏身份验证、不符合零信任安全模型等问题,无法满足现代云原生应用对安全性的高要求。
技术实现思路
1、为了解决上述技术问题或者至少部分地解决上述技术问题,本申请提供了一种基于dpu集中式服务网格的通信配置方法、设备及介质,可以提升了通信的安全性,支持...
【技术保护点】
1.一种基于DPU集中式服务网格的通信配置方法,其特征在于,应用于客户端节点,所述客户端节点包括客户端主机和客户端数据处理单元DPU,所述客户端主机部署客户端预设适配组件,所述客户端DPU部署客户端数据面代理;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述客户端主机还包括客户端服务;
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.一种基于DPU集中式服务网格的通信配置方法,其特征在于,应用于服务端节点,所述服务端节点包括部署控制...
【技术特征摘要】
1.一种基于dpu集中式服务网格的通信配置方法,其特征在于,应用于客户端节点,所述客户端节点包括客户端主机和客户端数据处理单元dpu,所述客户端主机部署客户端预设适配组件,所述客户端dpu部署客户端数据面代理;所述方法包括:
2.根据权利要求1所述的方法,其特征在于,所述方法还包括:
3.根据权利要求2所述的方法,其特征在于,所述客户端主机还包括客户端服务;
4.根据权利要求3所述的方法,其特征在于,所述方法还包括:
5.一种基于dpu集中式服务网格的通信配置方法,其特征在于,应用于服务端节点,所述服务端节点包括部署控制平面组件的服务端主机;
6.根据权利要求5所述的方法,其特征在于,所述服务端节点还包括服务端dpu,所述服务端dpu部署服务端数据面代理;
7.根据权利要求6所...
【专利技术属性】
技术研发人员:荆慧,黄明亮,张宇,
申请(专利权)人:中科驭数北京科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。