(19)国家知识产权局 (12)发明 专利 (10)授权公告 号 (45)授权公告日 (21)申请 号 202210950814.6 (22)申请日 2022.08.09 (65)同一申请的已公布的文献号 申请公布号 CN 115016824 A (43)申请公布日 2022.09.06 (73)专利权人 飞狐信息技 术 （天津） 有限公司 地址 300280 天津市滨 海新区经济开发区 第一大街79号泰达MSD-C区C3座21层 2012单元 (72)发明人 仇智慧　闵博　孙成新　王金明　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 吴玲 (51)Int.Cl. G06F 8/65(2018.01)G06F 8/71(2018.01) H04L 9/40(2022.01) (56)对比文件 CN 111443941 A,2020.07.24 CN 105099988 A,2015.1 1.25 CN 108319468 A,2018.07.24 CN 112596761 A,2021.04.02 CN 112256296 A,2021.01.2 2 CN 113326148 A,2021.08.31 审查员 刘雅洁 (54)发明名称 一种服务安全更新方法及相关 设备 (57)摘要 本公开提供的一种服务安全更新方法及相 关设备， 通过第一服务信息列表和第二服务信息 列表， 对服务组件中已更新版本和未更新版本的 服务实例的IP 端口信息进行区分存储， 再结合测 试用户的识别检测， 可以支持测试用户对已更新 版本的服务实例进行线上验收， 同时不影响非测 试用户对服务组件的正常调用， 实现了服务组件 的安全更新。 权利要求书2页 说明书12页 附图3页 CN 115016824 B 2022.12.13 CN 115016824 B 1.一种服 务安全更新方法， 其特 征在于， 包括： 获得用户端发送 的微服务请求， 其中， 所述微服务请求携带有与所述用户端对应的用 户身份标识， 所述 微服务请求用于请求调用服 务组件， 所述 服务组件包括多个服 务实例； 检测所述 服务组件的服 务状态； 在所述服务状态为灰度发布的情况下， 检测所述用户身份标识是否为预设测试用户标 识， 如果是， 则 在与所述服务组件对应的第一服务信息列表中选择一个第一IP端口信息， 利 用所述第一IP端口信息获取服务， 如果不是， 则在与所述服务组件对应的第二服务信息列 表中选择一个第二IP端口信息， 利用所述第二IP端口信息获取服务， 其中， 所述第一IP端口 信息为所述服务组件中已更新版本的第一服务 实例对应的IP端口信息， 所述第二IP端口信 息为所述 服务组件中未 更新版本的第二 服务实例对应的IP端口信息； 在所述利用所述第一IP端口信息获取服务之后， 获得所述用户端发送的线上验收信 息； 在所述线上验收信 息为验收失败的情况下， 将所述第 一服务实例回滚至与 所述第二服 务实例相同的版本； 在所述线上验收信 息为验收成功的情况下， 将所述第 二服务实例更新至与 所述第一服 务实例相同的版本 。 2.根据权利要求1所述的方法， 其特征在于， 在所述获得用户端发送的微服务请求之 前， 所述方法还 包括： 获得所述服务组件的服 务变更通知； 基于所述服务变更通知， 向微服务注册中心发送与所述服务组件对应的服务信 息获取 请求， 以使所述微服务注册中信息响应于所述服务信息获取请求， 反馈与所述服务组件对 应的服务信息， 其中， 所述 服务信息包括所述 服务组件中各个服 务实例对应的版本信息； 获得所述服务信息； 检测所述服务信息中各个服务实例对应的版本信息是否一致， 如果不一致， 则将所述 服务状态标记为灰度发布， 将已更新版本的所述第一服务 实例对应的所述第一IP端口信息 存储至所述第一服务信息列 表中， 将未更新版本的所述第二服务 实例对应的所述第二IP端 口信息存 储至所述第二 服务信息列表中。 3.根据权利要求2所述的方法， 其特 征在于， 还 包括： 在检测到所述服务信 息中各个服务实例对应的版本信 息一致的情况下， 将所述服务状 态标记为正常发布， 将所述服务信息中的各个IP端口信息存储在所述第二服务信息列表 中。 4.根据权利要求3所述的方法， 其特征在于， 在所述检测所述服务组件的服务状态之 后， 所述方法还 包括： 在所述服务状态为正常发布的情况下， 在与所述服务组件对应的第 二服务信 息列表中 选择一个IP端口信息， 利用该IP端口信息获取服 务。 5.根据权利要求4所述的方法， 其特征在于， 所述在与 所述服务组件对应的第 二服务信 息列表中选择一个IP端口信息， 利用该IP端口信息获取服 务， 包括： 利用预设负载均衡算法在与所述服务组件对应的第二服务信息列表中选择一个IP端 口信息， 调用与该IP端口信息对应的IP和端口获取服 务。权　利　要　求　书 1/2 页 2 CN 115016824 B 26.根据权利要求5所述的方法， 其特征在于， 所述预设负载均衡算法包括： 轮询算法、 加 权轮询算法、 最少连接算法、 加权最少连接算法、 随机算法以及源地址哈希算法。 7.根据权利要求1所述的方法， 其特征在于， 所述第 一服务实例的版本号大于所述第 二 服务实例的版本号。 8.一种服务安全更新装置， 其特征在于， 包括： 微服务请求获得单元、 服务状态检测单 元、 身份标识检测单元、 第一服务 获取单元、 第二服务 获取单元、 线 上验收信息获得单元、 版 本回滚单 元以及版本更新单 元， 所述微服务请求获得单元， 用于获得用户端发送的微服务请求， 其中， 所述微服务请求 携带有与所述用户端对应的用户身份标识， 所述微服务请求用于请求调用服务组件， 所述 服务组件包括多个服 务实例； 所述服务状态检测单 元， 用于检测所述 服务组件的服 务状态； 所述身份标识检测单元， 用于在所述服务状态为灰度发布的情况下， 检测所述用户身 份标识是否为预设测试用户标识， 如果是， 则触发所述第一服务获取单元， 如果不是， 则触 发所述第二 服务获取单元； 所述第一服务获取单元， 用于在与 所述服务组件对应的第 一服务信 息列表中选择一个 第一IP端口信息， 利用所述第一 IP端口信息获取服 务； 所述第二服务获取单元， 用于在与 所述服务组件对应的第 二服务信 息列表中选择一个 第二IP端口信息， 利用所述第二IP端口信息获取服务， 其中， 所述第一IP端口信息为所述服 务组件中已更新版本的第一服务 实例对应的IP端口信息， 所述第二IP端口信息为所述服务 组件中未 更新版本的第二 服务实例对应的IP端口信息； 所述线上验收信 息获得单元， 用于在所述第一服务获取单元利用所述第 一IP端口信 息 获取服务之后， 获得 所述用户端发送的线上验收信息； 所述版本回滚单元， 用于在所述线上验收信息为验收失败的情况下， 将所述第一服务 实例回滚至与所述第二 服务实例相同的版本； 所述版本更新单元， 用于在所述线上验收信息为验收成功 的情况下， 将所述第二服务 实例更新至与所述第一 服务实例相同的版本 。 9.一种计算机可读存储介质， 其上存储有程序， 其特征在于， 所述程序被处理器执行时 实现如权利要求1至7中任一项所述的服 务安全更新方法。 10.一种电子设备， 所述电子设备包括至少一个处理器、 以及与处理器连接的至少一个 存储器、 总线； 其中， 所述处理器、 所述存储器通过所述总线完成相互间的通信； 所述处理器 用于调用所述存储器中的程序指 令， 以执行如权利要求 1至7中任一项 所述的服务安全更新 方法。权　利　要　求　书 2/2 页 3 CN 115016824 B 3