[发明专利]软件定义的微服务

说明书

描述了软件定义的微服务。提供了一种安全地维护实现于进程虚拟机内的计算平台微服务的流通的微服务基础结构。由该基础结构维护的计算平台微服务可包括提供和控制对底层计算环境的组件的访问的受保护方法。这些组件可包括例如，存储设备、外围设备以及网络接口。通过在这些硬件组件与指定高层级应用逻辑的工作流之间提供软件定义的微服务层，本文所公开的实施例在与常规技术相比时已提高了灵活性和可扩展性。

背景技术

微服务是执行高度内聚的应用逻辑并暴露良好定义的接口的软件组件，其他系统组件可通过该接口与微服务交互操作。凭借这些特性，微服务一般松散地耦合至其他系统组件并且可独立于它们而被改变和部署。然而，微服务一般不松散地耦合至它们在其中执行的计算环境。相反，微服务被编译和链接以在特定计算环境内执行并在特定操作系统的控制之下执行。

附图说明

图1是例示出根据本公开的实施例来配置的实现微服务基础结构的计算系统的框图。

图2是例示出根据本公开的实施例的图1的主机设备的各种组件的框图。

图3是例示出根据本公开的实施例的程序构建流水线的框图。

图4是例示出根据本公开的实施例的提供微服务基础结构的方法的流程图。

图5是例示出根据本公开的实施例的包括特定微服务的微服务基础结构的示例的框图。

图6是根据本公开的实施例的可用于实现微服务基础结构的各种组件的计算设备的框图。

具体实施方式

本文所公开的微服务基础结构安全地维护实现于进程虚拟机内的一个或多个计算平台微服务的流通。在一些实施例中，该基础结构包括定义计算平台微服务的属性和方法的源代码、处理源代码以生成待被进程虚拟机执行的中间代码的编译器、以及将微服务和方法安全地部署到进程虚拟机的可信端点。在一些实施例中，由此基础结构维护的计算平台微服务可提供和控制对底层计算环境的组件的访问。这些组件可包括例如，系统输入/输出设备、存储设备、外围设备以及网络接口。而且，这些组件对实现进程虚拟机的计算设备来说可以是本地的和/或可以与该计算设备不同并远离它。

这些微服务所提供的平台计算服务及其访问方法的根本性质确保了实质性的安全措施。因此，在一些实施例中，进程虚拟机分配受控不可变方法区域(CIMA)并将用于访问底层计算环境的方法存储到此CIMA中。此类方法在本文中可被称为CIMA方法。在一些实施例中，进程虚拟机保护存储在CIMA中的中间代码(例如，CIMA方法)免受在进程虚拟机内或别处运行的程序(例如，调用CIMA方法的微服务)的操纵。

此外，为了维护个体微服务和CIMA方法的部署中的安全性，在一些实施例中，进程虚拟机从可信端点接收安全质询并在执行任何部署活动之前对该安全质询作出响应。在这些实施例中，可信端点对实现进程虚拟机的计算设备来说可以是本地的或可以与该计算设备不同并远离它。在任一情形中，由进程虚拟机生成并传送到可信端点的响应可包括认证数据。认证数据描述了进程虚拟机的一个或多个组件的构造并且由此可被用于测量进程虚拟机的完整性。例如，在被检查以生成认证数据的组件之一已被改变(例如，经由恶意软件)的情况下，认证数据将指示组件中的改变。因此，可信端点在处理来自进程虚拟机的响应的过程中可确定进程虚拟机的组件是否处于预期的、预定义的状态。在这种情况下，可信端点将肯定确认传送给进程虚拟机，由此建立与进程虚拟机的可信通信会话。在可信端点确定进程虚拟机的一个或多个组件不处于预定义状态的情况下，可信端点将不传送肯定确认，由此将缺少信任的信号发送给进程虚拟机。进程虚拟机对缺少信任如何反应可以变化，但此类反应可包括对进程虚拟机的终止。