[发明专利]一种无服务器架构下业务部署的方法和函数管理平台

说明书

一种无服务器架构下业务部署的方法，所述方法由函数管理平台执行，所述函数管理平台包括函数调度器以及函数执行器管理器，所述函数调度器接收函数调用请求，根据租户的资源池信息选择可用主机，向函数执行器管理器发送函数实例创建请求；所述函数执行器管理器接收所述函数实例创建请求，在租户资源池中选择主机标识对应的主机，并在所述主机上创建所述函数标识对应的函数执行器，以使得所述函数执行器处理所述函数调用请求。本发明实施例通过在租户资源池中建立函数执行器，由于不同租户的资源池相互隔离，从而使得不同租户的函数执行器运行在相互隔离的资源池中，提高了系统的安全性。

技术领域

本申请涉及IT技术领域，特别涉及一种无服务器架构下业务部署的方法和函数管理平台。

背景技术

传统的互联网应用主要采用客户端-服务器架构，服务器端需长期维持业务进程来处理客户端请求，并调用代码逻辑完成请求响应流程。

无服务器(Serverless)架构是最新兴起的架构模式。在Serverless架构中，应用业务逻辑将基于功能即服务(functions as a service，FAAS)形成多个相互独立的功能组件，并以应用程序编程接口(Application Programming Interface,API)的形式向外提供服务。

跟传统的客户端-服务器架构的不同在于，Serverless架构中，各功能组件的代码可以存储在Amazon Lambda，Azure Function，Google Cloud Functions等产品上，代码仅在函数功能被调用时才会被运行，当调用响应结束后，运行函数所占用的资源便会释放。Serverless架构中函数运行在无状态的容器中，可以由事件触发，完全被第三方管理。因此，租户不需要关心后台服务器或者应用服务的构建，只需关心函数的代码实现即可。

Serverless架构中的不同租户的函数执行器运行在共享服务资源池，且由于容器隔离性较弱，多租户共享服务资源池存在安全风险。

发明内容

本申请实施例提供一种无服务器架构下业务部署的方法和函数管理平台，用以解决Serverless架构中的不同租户的函数执行器运行在共享服务资源池带来的安全风险问题。

本申请实施例提供的具体技术方案如下：

第一方面，提供一种函数管理平台，包括函数调度器以及函数执行器管理器：

网关为函数管理平台与租户应用的中间设备，所述网关接收来自租户应用的函数调用请求，所述函数调用请求携带函数标识，向所述函数调度器转发所述函数调用请求；所述函数调度器根据租户的资源池信息选择可用主机，向函数执行器管理器发送函数实例创建请求，所述函数实例创建请求携带所述可用主机的主机标识和所述函数标识，所述租户的资源池信息包括租户标识、托管标识以及主机标识，所述托管标识用于指示主机托管于函数管理平台，所述主机标识对应的主机位于租户的资源池中；所述函数执行器管理器接收所述函数实例创建请求，根据所述主机标识在租户资源池中选择运行函数执行器的主机，并在所述主机上创建所述函数标识对应的函数执行器，以使得创建的函数执行器处理所述函数调用请求。

本发明实施例在租户资源池中定义了托管主机，托管主机由函数管理平台管理，在用户需要调用函数时，在托管主机上创建函数执行器，从而即保证函数执行器运行于租户资源池，同时保证运行函数执行器的托管主机对用户不可见，不被用户直接操作。

本发明实施例通过在租户资源池中建立函数执行器，由于不同租户的资源池相互隔离，从而使得不同租户的函数执行器运行在相互隔离的资源池中，提高了系统的安全性。

在一种可能的实施方式中，所述函数管理平台记录有执行器运行信息，所述执行器运行信息包括函数标识和所述函数标识对应的函数执行器所在的主机标识和端口，