【技术实现步骤摘要】
一种捕获网络流量的方法及Kubernetes集群
本专利技术实施例涉及但不限于网络安全技术,尤指一种捕获网络流量的方法及Kubernetes集群。
技术介绍
随着云原生架构的成熟,云计算领域开始部署大量应用。云原生属于集群架构,业务单元都运行在集群的计算节点中。虽然有Kubernetes集群可以编排整个集群的业务单元,管理业务单元的生命周期,但本申请的专利技术人发现,Kubernetes集群是专注于容器编排的管理平台,并不擅长管理、维护集群间的网络流量。
技术实现思路
有鉴于此,本专利技术实施例提供了一种捕获网络流量的方法,应用于Kubernetes集群,所述Kubernetes集群部署有网络流量捕获控制器,所述Kubernetes集群的每个POD中分别预先部署有网络流量捕获容器,每个网络流量捕获容器中分别预先部署网络流量捕获程序,该方法包括:当监听到流量捕获请求时,所述流量捕获控制器根据所述流量捕获请求确定对应的POD;所述流量捕获控制器将所述流量捕获请求发送给所述对应的POD中的网络流...
【技术保护点】
1.一种捕获网络流量的方法,应用于Kubernetes集群,所述Kubernetes集群部署有网络流量捕获控制器,所述Kubernetes集群的每个POD中分别预先部署有网络流量捕获容器,每个网络流量捕获容器中分别预先部署网络流量捕获程序,该方法包括:/n当监听到流量捕获请求时,所述流量捕获控制器根据所述流量捕获请求确定对应的POD;/n所述流量捕获控制器将所述流量捕获请求发送给所述对应的POD中的网络流量捕获容器;/n所述对应的POD中的网络流量捕获容器通过部署的网络流量捕获程序执行所述流量捕获请求。/n
【技术特征摘要】
1.一种捕获网络流量的方法,应用于Kubernetes集群,所述Kubernetes集群部署有网络流量捕获控制器,所述Kubernetes集群的每个POD中分别预先部署有网络流量捕获容器,每个网络流量捕获容器中分别预先部署网络流量捕获程序,该方法包括:
当监听到流量捕获请求时,所述流量捕获控制器根据所述流量捕获请求确定对应的POD;
所述流量捕获控制器将所述流量捕获请求发送给所述对应的POD中的网络流量捕获容器;
所述对应的POD中的网络流量捕获容器通过部署的网络流量捕获程序执行所述流量捕获请求。
2.根据权利要求1所述的方法,其特征在于,所述Kubernetes集群部署有域名系统DNS服务器;
所述流量捕获控制器根据所述流量捕获请求确定对应的POD,包括:
所述流量捕获控制器根据所述流量捕获请求中携带的待访问POD域名与域名系统DNS服务器进行交互确定所述待访问POD域名对应的POD的IP地址;
所述流量捕获控制器将所述流量捕获请求发送给所述对应的POD中的网络流量捕获容器,包括:
所述流量捕获控制器根据所述对应的POD的IP地址将所述流量捕获请求发送给对应的POD中的网络流量捕获容器。
3.根据权利要求1所述的方法,其特征在于,所述网络流量捕获容器采用以下方式部署到POD中:
当所述Kubernetes集群的应用程序接口服务器APIServer接收到创建POD请求时,使用所述APIServer中的Admissionwebhook控制器的MutatingAdmissionWebhooks功能将所述网络流量捕获容器的部署配置信息以补丁的方式自动添加到所述创建POD请求中。
4.根据权利要求1所述的方法,其特征在于,
所述流量捕获控制器创建有RPC客户端,每个POD中的网络流量捕获容器为SIdecar容器并创建有RPC服务端;
所述流量捕获控制器将所述流量捕获请求发送给所述对应的POD中的网络流量捕获容器,包括:
所述流量捕获控制器中的RPC客户端以远程调用的方式将所述流量捕获请求发送给所述对应的POD中Sidecar容器中的RPC服务端;
所述对应的POD中的网络流量捕获容器通过部署的网络流量捕获程序执行所述流量捕获请求,包括:
所述对应的POD中Sidecar容器中的RPC服务端通过部署的网络流量捕获程序执行所述流量捕...
【专利技术属性】
技术研发人员:张力茂,张欣欣,
申请(专利权)人:北京启明星辰信息安全技术有限公司,启明星辰信息技术集团股份有限公司,
类型:发明
国别省市:北京;11
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。