[发明专利]基于容器集群的应用访问请求处理方法及装置

说明书

本说明书实施例提供一种基于容器集群的应用访问请求处理方法及装置，该容器集群包括主节点和若干计算节点。部分计算节点中部署有第一应用，该第一应用对应容器运行在可信内存区域中。该方法由主节点执行，包括：接收用户的针对第一应用的访问请求。向各计算节点发送可信内存区域的使用量的获取请求。接收返回的可信内存区域的使用量。基于接收的使用量，确定各计算节点的可信内存区域的剩余量。若剩余量均小于预定阈值，则针对第一应用进行扩容，包括：在其它计算节点的可信内存区域中，启动第一应用的新建容器。将访问请求分配至其它计算节点，并由其它计算节点对访问请求进行响应。由此，可实现在可信执行环境中对私有数据的访问请求的处理。

技术领域

本说明书一个或多个实施例涉及计算机技术领域，尤其涉及一种基于容器集群的应用访问请求处理方法及装置。

背景技术

传统技术中，容器集群中部署的应用，通常运行在普通内存中。这里的容器集群用于基于其中部署的应用为用户提供服务。因此，传统的容器集群的服务响应机制，也即应用访问请求的响应机制，通常只考量CPU占用率和普通内存使用量。

发明内容

本说明书一个或多个实施例描述了一种基于容器集群的应用访问请求处理方法及装置，可以有效地对应用访问请求进行处理。

第一方面，提供了一种基于容器集群的应用访问请求处理方法，包括：

接收用户的针对所述第一应用的访问请求；

向所述部分计算节点中的各计算节点发送可信内存区域的使用量的获取请求；

接收所述各计算节点各自返回的可信内存区域的使用量；

基于所述使用量，确定所述各计算节点的可信内存区域的剩余量；

若所述各计算节点的可信内存区域的剩余量均小于预定阈值，则针对所述第一应用进行扩容；所述扩容包括：在除所述部分计算节点外的其它计算节点的内存的可信内存区域中，启动对应于所述第一应用的新建容器；

将所述访问请求分配至所述其它计算节点，并由所述其它计算节点对所述访问请求进行响应。

第二方面，提供了一种基于容器集群的应用访问请求处理方法，包括：

接收所述主节点发送的可信内存区域的使用量的获取请求；所述获取请求由所述主节点在接收到用户的针对第一应用的访问请求时发送；

获取所述第一计算节点的可信内存区域的使用量；

向所述主节点返回所述可信内存区域的使用量，以使得所述主节点在判断所述部分计算节点的可信内存区域的剩余量均小于预定阈值时，针对所述第一应用进行扩容；所述扩容包括：在除所述部分计算节点外的其它计算节点的内存的可信内存区域中，启动对应于所述第一应用的新建容器；并使得所述主节点将所述访问请求分配至所述其它计算节点，并由所述其它计算节点对所述访问请求进行响应。

第三方面，提供了一种基于容器集群的应用访问请求处理装置，包括：

接收单元，用于接收用户的针对所述第一应用的访问请求；

发送单元，用于向所述部分计算节点中的各计算节点发送可信内存区域的使用量的获取请求；

所述接收单元，还用于接收所述各计算节点各自返回的可信内存区域的使用量；

确定单元，用于基于所述接收单元接收的所述使用量，确定所述各计算节点的可信内存区域的剩余量；

扩容单元，用于若所述确定单元确定的所述各计算节点的可信内存区域的剩余量均小于预定阈值，则针对所述第一应用进行扩容；所述扩容包括：在除所述部分计算节点外的其它计算节点的内存的可信内存区域中，启动对应于所述第一应用的新建容器；