本發明專利技術涉及密碼應用服務管理領域,尤其涉及一種基于云原生的密碼應用服務管理方法及系統。該方法包括:將密碼應用服務依據功能進行細化分割為數據提取、格式填充、初始化向量提取、密鑰準備及密碼功能調用多個獨立的功能模塊;功能模塊形成獨立的密碼微服務;采用云原生技術,實現密碼微服務集群和密碼微服務的管理調度;將所述密碼微服務組合并基于容器自動化編排、部署、實時監控,實現密碼微服務故障自動恢復、性能自動伸縮、資源不足自動告警;采用云原生的容器管理技術,實現密碼微服務在線平滑升級。本發明專利技術通過云原生技術和密碼技術深度融合解決密碼服務在云環境下實現密碼應用服務的集群化、可管理性、可擴展性、高穩定和高效能特性。
【技術實現步驟摘要】
本專利技術基于云原生的密碼應用服務管理領域,尤其涉及一種云原生的密碼應用服務管理方法及系統。
技術介紹
1、當前大數據、云計算技術普及應用,容器化技術、微服務等云原生的技術快速發展,為軟件應用快速交付、高效部署及風險反饋等提供了技術保障。密碼技術是保障網絡信息系統安全的核心技術,目前密碼技術與云原生技術融合還處于初級階段,不能充分發揮融合優勢。隨著相關技術的發展,在如何提高系統管理效率,提高系統可靠性方面,微服務組件技術體現出明顯的優勢,如何利用微服務技術提高信息系統管理水平,使得密碼服務系統高效、穩定、易于調整,具有積極的研究開發意義。
技術實現思路
1、本專利技術為解決上述技術問題,提出了一種基于云原生的密碼應用服務管理方法及系統,以解決至少一個上述技術問題。
2、一種基于云原生的密碼應用服務管理方法,包括以下步驟:步驟s1、將密碼應用服務依據功能進行細化分割為獨立的功能模塊,所述獨立的功能模塊包括原數據提取、格式填充、初始化向量提取、密鑰準備及密碼功能調用;步驟s2、將所述獨立的功能模塊形成獨立的密碼微服務,每個所述密碼微服務負責完成一項任務;步驟s3、采用云原生微服務注冊和服務發現、動態配置、服務健康監測、負載均衡、流量管理技術,實現密碼微服務集群和密碼微服務的管理調度;步驟s4、將所述密碼微服務組合并基于容器自動化編排、部署、實時監控,實現密碼微服務故障自動恢復、性能自動伸縮、資源不足自動告警;步驟s5、采用云原生的容器管理技術,實現密碼微服務在線平滑升級。</p>3、優選地,步驟s1包括:
4、基于單一功能原則或高內聚原則,將所述密碼應用服務細化分割為原數據提取、格式填充、初始化向量提取、密鑰準備及密碼功能調用5個獨立的功能模塊。
5、優選地,步驟s3包括:
6、所述微服務注冊和服務發現通過服務注冊中心,使用服務注冊和發現機制,使得各個微服務動態地找到并相互通信;
7、所述動態配置用于動態調整微服務的配置參數而無需重啟微服務;
8、所述服務健康監測通過持續監測各個微服務的運行狀態;
9、所述負載均衡通過硬件負載均衡器或軟件負載均衡器合理分配請求不同的服務實例;
10、所述流量管理通過采用流量控制、限流、熔斷策略,對流量進行管理和控制;通過上述技術,實現密碼微服務集群的管理調度。
11、優選地,步驟s4包括:
12、基于容器的實時監控,發現容器的故障并識別故障的類型,基于故障的類型,選擇相應的故障恢復策略,并執行所述故障恢復策略實現密碼微服務故障自動恢復;
13、使用kubernetes進行容器部署,獲取容器自動化編排、部署的狀態信息及密碼微服務性能需求,自動調整微服務實例數量或資源配置,實現密碼微服務性能自動伸縮;
14、當所述實例數量或資源無法滿足當前密碼微服務性能需求時,發出資源不足自動告警。
15、優選地,步驟s5包括:
16、構建鏡像,將所述密碼應用服務打包成docker鏡像,實現在支持所述docker鏡像的平臺上運行;
17、通過kubernetes進行所述密碼微服務的添加、刪除和重啟,在kubernetes中,創建deployment來定義密碼微服務服務的鏡像版本;
18、在線平滑升級,當有新的密碼微服務版本時,更新所述deployment的定義的密碼微服務的鏡像版本;在更新過程中,若發現所述新的密碼微服務版本有問題,自動回滾到舊的密碼微服務版本。
19、根據本專利技術的又一個實施例,還提供了一種基于云原生的密碼服務管理系統,包括:
20、功能模塊分割模塊,將密碼應用服務依據功能進行細化分割為獨立的功能模塊,所述獨立的功能模塊包括原數據提取、格式填充、初始化向量提取、密鑰準備及密碼功能調用;
21、密碼微服務模塊,將所述獨立的功能模塊形成獨立的密碼微服務,每個所述密碼微服務負責完成一項任務;
22、密碼微服務集群的管理調度模塊,采用云原生微服務注冊和服務發現、動態配置、服務健康監測、負載均衡、流量管理技術,實現密碼微服務集群的管理調度;
23、密碼微服務功能實現模塊,將所述密碼微服務組合并基于容器自動化編排、部署、實時監控,實現密碼微服務故障自動恢復、性能自動伸縮、資源不足自動告警;
24、在線升級模塊,采用云原生的容器管理技術,實現密碼微服務在線平滑升級。
25、優選地,所述功能模塊分割模塊包括:基于單一功能原則或高內聚原則,將所述密碼應用服務細化分割為原數據提取、格式填充、初始化向量提取、密鑰準備及密碼功能調用5個獨立的功能模塊。
26、優選地,所述密碼微服務集群的管理調度模塊包括:
27、所述微服務注冊和服務發現通過服務注冊中心,使用服務注冊和發現機制,使得各個微服務動態地找到并相互通信;
28、所述動態配置用于動態調整微服務的配置參數而無需重啟微服務;
29、所述服務健康監測通過持續監測各個微服務的運行狀態;
30、所述負載均衡通過硬件負載均衡器或軟件負載均衡器合理分配請求不同的服務實例;
31、所述流量管理通過采用流量控制、限流、熔斷策略,對流量進行管理和控制;通過上述技術,實現密碼微服務集群的管理調度。
32、優選地,所述密碼微服務功能實現模塊包括:
33、基于容器的實時監控,發現容器的故障并識別故障的類型,基于故障的類型,選擇相應的故障恢復策略,并執行所述故障恢復策略實現密碼微服務故障自動恢復;
34、使用kubernetes進行容器部署,獲取容器自動化編排、部署的狀態信息及密碼微服務性能需求,自動調整微服務實例數量或資源配置,實現密碼微服務性能自動伸縮;
35、當所述實例數量或資源無法滿足當前密碼微服務性能需求時,發出資源不足自動告警。
36、優選地,所述在線升級模塊包括:
37、構建鏡像,將所述密碼應用服務打包成docker鏡像,實現在支持所述docker鏡像的平臺上運行;
38、通過kubernetes進行所述密碼微服務的添加、刪除和重啟,在kubernetes中,創建deployment來定義密碼微服務服務的鏡像版本;
39、在線平滑升級,當有新的密碼微服務版本時,更新所述deployment的定義的密碼微服務的鏡像版本;在更新過程中,若發現所述新的密碼微服務版本有問題,自動回滾到舊的密碼微服務版本。
40、根據本專利技術的又一個實施例,還提供了一種計算機可讀存儲介質,所述計算機可讀存儲介質中存儲有計算機程序,其中,所述計算機程序被設置為運行時執行上述任一項方法實施例中的步驟。
41、根據本專利技術的又一個實施例,還提供了一種電子裝置,包括存儲器和處理器,所述存儲器中存儲有計算機程序,所述處理器被設置為運行所述計算機程本文檔來自技高網
...
【技術保護點】
1.一種基于云原生的密碼應用服務管理方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的方法,其特征在于,步驟S1包括:基于單一功能原則或高內聚原則,將所述密碼應用服務細化分割為原數據提取、格式填充、初始化向量提取、密鑰準備及密碼功能調用多個獨立的功能模塊。
3.根據權利要求1所述的方法,其特征在于,所述步驟S3包括:
4.根據權利要求1所述的方法,其特征在于,步驟S4包括:
5.根據權利要求1所述的方法,其特征在于,步驟S5包括:
6.一種基于云原生的密碼應用服務管理系統,其特征在于,包括:
7.根據權利要求6所述的系統,其特征在于,所述功能模塊分割模塊包括:基于單一功能原則或高內聚原則,將所述密碼應用服務細化分割為原數據提取、格式填充、初始化向量提取、密鑰準備及密碼功能調用多個獨立的功能模塊。
8.根據權利要求6所述的系統,其特征在于,所述密碼微服務集群的管理調度模塊包括:
9.根據權利要求6所述的系統,其特征在于,所述密碼微服務功能實現模塊包括:
10.根據權利要求6所述的系統,其特征在于,所述在線升級模塊包括:
11.一種計算機可讀存儲介質,其特征在于,所述計算機可讀存儲介質中存儲有計算機程序,其中,所述計算機程序被設置為運行時執行所述權利要求1至5中任一項所述的方法。
12.一種電子裝置,包括存儲器和處理器,其特征在于,所述存儲器中存儲有計算機程序,所述處理器被設置為運行所述計算機程序以執行所述權利要求1至5中任一項所述的方法。
...
【技術特征摘要】
1.一種基于云原生的密碼應用服務管理方法,其特征在于,包括以下步驟:
2.根據權利要求1所述的方法,其特征在于,步驟s1包括:基于單一功能原則或高內聚原則,將所述密碼應用服務細化分割為原數據提取、格式填充、初始化向量提取、密鑰準備及密碼功能調用多個獨立的功能模塊。
3.根據權利要求1所述的方法,其特征在于,所述步驟s3包括:
4.根據權利要求1所述的方法,其特征在于,步驟s4包括:
5.根據權利要求1所述的方法,其特征在于,步驟s5包括:
6.一種基于云原生的密碼應用服務管理系統,其特征在于,包括:
7.根據權利要求6所述的系統,其特征在于,所述功能模塊分割模塊包括:基于單一功能原則或高內聚原則,將所述密碼應用服務細化...
【專利技術屬性】
技術研發人員:丁余泉,胡玉斌,吳德志,王彬,劉萬宇,
申請(專利權)人:乾訊信息技術無錫有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。