[发明专利]基于nginx的网络隔离配置方法和装置

说明书

本发明公开了一种基于nginx的网络隔离配置方法和装置，属于云计算技术领域。所述方法包括：当nginx程序初始化时，基于用户态协议栈设置多个用户态隔离空间；根据所述nginx程序的配置文件目录获取所述多个配置文件的文件标识；通过所述文件标识为每个用户态隔离空间分配设备运行资源；针对每个用户态隔离空间，通过所述用户态隔离空间的设备运行资源处理所述用户态隔离空间对应的nginx程序数据。本发明可以降低系统资源消耗。

技术领域

本发明涉及云计算技术领域，尤其涉及一种基于nginx的网络隔离配置方法和装置。

背景技术

在云计算系统中，可以通过网络隔离技术，在一台网络设备中为多个用户分别对应设置一个隔离空间，各个用户的数据存储在对应的隔离空间中，并通过该隔离空间为用户提供各种服务。

Nginx程序能够提供高性能的反向代理服务、网页服务以及邮件服务，在提供服务的过程中，nginx程序可以通过LXC、Jail等方法来实现网络隔离，但是上述方法不能应用在基于DPDK等技术的用户态协议栈上。基于DPDK等技术的用户态协议栈上的nginx程序在运行过程中，当面对大量不同用户时，需要同时启动多个nginx程序，然而，同时启动和运行多个nginx程序会消耗大量的系统资源。因此，目前亟需一种基于nginx的网络隔离配置方法，能够在用户态协议栈实现nginx程序的网络隔离，降低系统资源消耗。

发明内容

为了解决现有技术的问题，本发明实施例提供了一种基于nginx的网络隔离配置方法和装置。所述技术方案如下：

第一方面，提供了一种基于nginx的网络隔离配置方法，所述方法包括：

当nginx程序初始化时，基于用户态协议栈设置多个用户态隔离空间；

根据所述nginx程序的配置文件目录获取所述多个配置文件的文件标识；

通过所述文件标识为每个用户态隔离空间分配设备运行资源；

针对每个用户态隔离空间，通过所述用户态隔离空间的设备运行资源处理所述用户态隔离空间对应的nginx程序数据。

进一步的，所述根据所述nginx程序的配置文件目录获取所述多个配置文件的文件标识，包括：

加载所述nginx程序中对应的目标配置文件目录；

在所述nginx程序中遍历所述目标配置文件目录，根据所述配置文件的扩展名确定所述目标配置文件目录中包含的多个目标配置文件；

获取每个所述目标配置文件的文件标识，其中，所述文件标识为所述目标配置文件的文件主名。

进一步的，所述通过所述文件标识为每个用户态隔离空间分配设备运行资源，包括：

为每个用户态隔离空间分配一个所述文件标识；

根据所述文件标识，确定每个所述用户态隔离空间对应的配置文件；

根据所述配置文件为每个所述用户态隔离空间分配所述设备运行资源。

进一步的，所述基于用户态协议栈设置多个用户态隔离空间之后，还包括：

在所述用户态协议栈的创建套接字接口函数中添加用户态隔离空间标识参数；

根据所述创建套接字接口函数，创建nginx程序套接字，其中，所述nginx程序套接字中包含用户态隔离空间标识参数。

进一步的，所述针对每个用户态隔离空间，通过所述用户态隔离空间的设备运行资源处理所述用户态隔离空间对应的nginx程序数据，包括：

当存在待发送的nginx程序数据时，根据所述nginx程序数据的生成逻辑确定目标配置文件的文件标识；