(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202211009271.4 (22)申请日 2022.08.23 (65)同一申请的已公布的文献号 申请公布号 CN 115086176 A (43)申请公布日 2022.09.20 (73)专利权人 江苏博云科技股份有限公司 地址 215000 江苏省苏州市工业园区星湖 街328号创意产业园7-9F (72)发明人 花磊　李艳浩　赵安全　王亮　 崔骥　 (74)专利代理 机构 苏州谨和知识产权代理事务 所(特殊普通 合伙) 32295 专利代理师 叶栋 (51)Int.Cl. H04L 41/0893(2022.01)H04L 67/025(2022.01) H04L 67/1004(2022.01) H04L 9/40(2022.01) (56)对比文件 CN 110609782 A,2019.12.24 WO 2022068756 A1,202 2.04.07 US 2020034166 A1,2020.01.3 0 吴封斌. 《Isti o： 微服务架构服 务治理升级 研究》 . 《网络安全技 术与应用》 .202 2,全文. 审查员 杜宇坤 (54)发明名称 基于SpringCloud微服务技术实现服务治理 策略动态下发的系统 (57)摘要 本申请涉及一种基于Sp ringCloud微服务技 术实现服务治理策略动态下发的系统， 属于云计 算技术领域， 其包括： 策略配置端通过web 页面获 取动态配置的服务治理策略； 将服务治理策略转 换为服务治理指令， 并将服务治理指令存储至预 设存储端； 预设存储端用于接收并存储服务治理 指令； 安装在各个微服务中的监听程序用于实时 监听预设存储端的服务治理指令， 并在监听到服 务治理指令的情况下按照服务治理指令更新对 应的微服务的服务治理策略 ； 微服务基于 SpringCloud微服务技术搭建， 并与监听程序通 信相连； 可以解决传统的SpringCloud微服务系 统配置服务治理策略比较复杂、 效率较低的问 题； 可以提高策略配 置的效率。 权利要求书2页 说明书9页 附图4页 CN 115086176 B 2022.11.01 CN 115086176 B 1.一种基于SpringCloud微服务技术实现服务治理策略动态下发的系统， 其特征在于， 所述系统包括： 策略配置端， 用于通过web页面获取动态配置的服务治理策略； 将所述服务治理策略转 换为服务治理指令， 并将所述 服务治理指令存 储至预设存 储端； 所述预设存 储端， 与所述策略配置端通信相连， 用于 接收并存 储所述服务治理指令； 安装在各个微服务中的监听程序， 与所述预设存储端通信相连， 用于实时监听所述预 设存储端的服务治理指令， 并在监听到所述服务治理指令的情况下， 按照所述服务治理指 令更新对应的微 服务的服务治理策略； 其中， 所述 微服务基于Spri ngCloud微服务技术搭建， 并与所述 监听程序通信相连。 2.根据权利要求1所述的系统， 其特征在于， 所述服务治理策略包括更新后的负载均衡 策略， 相应地， 所述服务治理指 令包括负载均衡指 令， 所述微服务包括与服务治理组件通信 相连的第一 微服务； 所述第一 微服务用于按照负载均衡策略提供负载均衡服 务； 所述监听程序， 用于： 在监听到所述负载均衡指令的情况下， 获取所述负载均衡指令指示的服务接口， 所述 服务接口用于关联 所述第一 微服务； 对所述负载均衡指令进行翻译， 得到所述负载均衡策略； 通过所述服务接口将所述第一微服务之前存储的负载均衡策略更新为所述更新后的 负载均衡策略。 3.根据权利要求2所述的系统， 其特 征在于， 所述第一 微服务， 还用于： 获取依赖服 务列表， 所述依赖服 务列表包括所述第一 微服务所依赖的第二 微服务； 基于所述依赖服务列表和所述更新后的负载均衡策略循环更新所述第二微服务中之 前存储的负载均衡策略。 4.根据权利要求3所述的系统， 其特 征在于， 所述第一 微服务， 还用于： 在获取所述依赖服 务列表之前， 确定所述负载均衡指令的指令类型； 在所述指令类型指示更新所有关联的微服务的情况下， 触发执行所述获取依赖服务列 表的步骤； 并在获取所述依赖服务列 表后触发执行所述基于所述依赖服务列 表和所述更新 后的负载均衡策略循环更新所述第二 微服务中之前存 储的负载均衡策略的步骤； 在所述指令类型指示更新当前微服务的情况下， 不执行所述获取依赖服务列表的步 骤、 且不执行所述基于所述依赖服务列 表和所述更新后的负载均衡策略循环更新所述第二 微服务中之前存 储的负载均衡策略的步骤。 5.根据权利要求1所述的系统， 其特征在于， 所述服务治理策略包括更新后的访问控制 策略， 相应地， 所述服务治理指 令包括访问控制指 令， 所述微服务包括支持相互调用的第三 微服务和第四微 服务； 所述第三微服务中的监听程序， 用于在监听到所述访 问控制指令的情况下， 获取所述 访问控制指令中的访问白名单； 所述第四微服务中的监 听程序， 用于拦截所述第四微服务对所述第 三微服务的调用请 求； 将用户预先配置的服务标识携带在所述调用请求中， 得到更新后的调用请求， 并将所述 更新后的调用请求发送至所述第三 微服务； 所述第三微服务中的监 听程序， 还用于拦截所述第四微服务发送的所述更新后的调用权　利　要　求　书 1/2 页 2 CN 115086176 B 2请求； 获取所述更新后的调用请求中的服务标识； 将所述服务标识与所述访问白名单进行 比较， 以确定是否允许所述第四微服务调用； 在不允许所述第四微服务调用的情况下， 向所 述第四微 服务发送拒绝访问通知。 6.根据权利要求5所述的系统， 其特征在于， 所述调用请求为基于HTTP协议发送的请 求， 所述将用户预 先配置的服 务标识携带在所述调用请求中， 包括： 将所述服务标识携带在所述调用请求的ht tp请求头中。 7.根据权利要求1所述的系统， 其特征在于， 所述服务治理策略包括更新后的IP校验策 略， 相应地， 所述服务治理指 令包括IP校验指 令， 所述微服务包括支持相互访问的第五微服 务和第六微 服务； 所述第五微服务中的监听程序， 用于在监听到所述IP校验指令的情况下， 获取所述IP 校验指令中的IP地址白名单； 所述第六微服务中的监 听程序， 用于拦截所述第六微服务对所述第五微服务的访问请 求； 将用户预先配置的IP地址携带在所述访问请求中， 得到更新后的访问请求， 并将所述更 新后的访问请求发送至所述第五微 服务； 所述第五微服务中的监 听程序， 还用于拦截所述第六微服务发送的所述更新后的访问 请求； 获取所述更新后的访问请求中的IP地址； 将所述IP地址与所述IP地址白名单进行比 较， 以进行IP地址的校验； 在所述IP地址校验不通过的情况下， 向所述第六微服务 发送IP地 址校验不 通过的通知。 8.根据权利要求1至 6任一所述的系统， 其特 征在于， 所述 监听程序， 还用于： 在监听到所述 服务治理指令的情况 下， 进行所述服务治理指令的同步； 对同步完成的服务治理指令进行解析， 得到对应的微服务 能够识别的待发布的服务治 理策略。 9.根据权利要求1至 6任一所述的系统， 其特 征在于， 所述策略配置端， 用于： 响应于配置策略请求， 显示所述web页面， 所述web页面显示有用户可读的策略输入选 项； 接收用户通过 所述策略输入选项输入的服 务治理策略。权　利　要　求　书 2/2 页 3 CN 115086176 B 3