【技术实现步骤摘要】
基于kubernetes实现蜜罐服务容器分布式部署技术方法
本专利技术涉及蜜罐
,特别涉及一种基于kubernetes蜜罐服务容器分布式部署技术方法。
技术介绍
蜜罐技术是互联网安全领域技术之一,蜜罐管理系统通过下载“节点诱捕程序”,在指定的业务区域部署节点,通过蜜罐管理部署蜜罐,实时监控指定业务区域被攻击者攻击的行为并记录攻击数据。蜜罐管理系统在诱饵管理部署诱饵节点,在指定节点部署诱饵,把攻击者从指定节点引入诱饵区,通过记录攻击数据分析攻击意图,并可以提前做好安全防范。现有蜜罐部署技术在蜜罐管理系统下载“节点诱捕程序”,把“节点诱捕程序”部署在指定业务区域,通过蜜罐管理系统相关应用服务启动蜜罐服务和绑定指定业务区域,可以实现蜜罐管理系统监控管理指定业务区域被攻击行为和记录攻击记录,也可以通过诱饵技术诱导攻击者改变攻击对象。但是现有的蜜罐启动服务是直接启动蜜罐服务或者采用docker容器封装蜜罐服务再启动蜜罐服务。当蜜罐服务或者docker容器蜜罐服务出现故障时,需要重新部署安装和启动蜜罐服务。而且蜜罐...
【技术保护点】
1.一种基于kubernetes蜜罐服务容器分布式部署技术方法,其特征在于:至少设置有一个主节点master、与主节点master对应设置的多个节点node及与主节点master对应设置的harbor;/n在主节点master和多个节点node分别安装kubernetes服务、docker容器应用服务和flannel网络应用服务,并且在主节点master安装部署etcd。/n
【技术特征摘要】
1.一种基于kubernetes蜜罐服务容器分布式部署技术方法,其特征在于:至少设置有一个主节点master、与主节点master对应设置的多个节点node及与主节点master对应设置的harbor;
在主节点master和多个节点node分别安装kubernetes服务、docker容器应用服务和flannel网络应用服务,并且在主节点master安装部署etcd。
2.根据权利要求1所述的基于kubernetes蜜罐服务容器分布式部署技术方法,其特征在于:所述主节点master的个数、及与主节点master对应设置的节点node的个数都通过Nginx负载均衡。
3.根据权利要求2所述的基于kubernetes蜜罐服务容器分布式部署技术方法,其特征在于,包括如下步骤:
步骤一、修改主节点master配置文件/etc/kubernets/apiserver的配置KUBE_API_ADDRESS、KUBE_API_POIT的端口号、KUBI_ETCD_SERVERS的链接地址和KUBE_SERVICE_ADDRESSES,然后修改/etc/kubernets/config配置KUBE_MASTER的主节点master的链接地址;
步骤二、修改主节点master配置文件/etc/etcd/etcd.conf的配置ETCD_LISTEN_CLIENT_URLS和ETCDADVERTISECLIENTERLS;
步骤三、修改节点node配置文件/etc/kubernets/config,在配置文件/etc/kubernets/config配置KUBE_MASTER,KUBELET_ADDRESS,KUBELET_HOSTNAME和KUBELET_API_SERVER;
步骤四、在主节点master和节点node通过配置文件中的master和API_SERVER的配置建立kubernetes容器分布式集群管理通信;
步骤五、分别在主节点master和节点node修改/etc/sysconfig/flanneld的FLANNELD_ETCD_ENDPOINT...
【专利技术属性】
技术研发人员:吴建亮,胡鹏,曾曙林,
申请(专利权)人:广州锦行网络科技有限公司,
类型:发明
国别省市:广东;44
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。