【技术实现步骤摘要】
基于eBPF的云服务拓扑自发现方法及系统、电子设备、存储介质
[0001]本专利技术属于云计算
,特别涉及一种基于eBPF的云服务拓扑自发现方法及系统、电子设备、存储介质。
技术介绍
[0002]随着云计算技术的高速发展,新兴的虚拟化技术Docker容器凭借自身松耦合、分布式等优点,迅速被各大企业接受,越来越多的公司开始部署容器云并将之应用于实际生产中。新兴虚拟化技术的出现给传统虚拟化技术带来了挑战,也为构建高效的云平台提供了新的思路。
[0003]在容器云环境中,存在着大规模的容器,不易管理,因此需要一个高效便捷的容器编排系统。在众多的容器云平台方案中,Kubernetes凭借其资源调度、服务发现、扩容缩容、负载均衡、灰度升级、容灾恢复等完善的功能脱颖而出。其可实现大规模、分布式、高可用的Docker集群,Kubernetes面向PaaS,它直接为解决业务的分布式架构、服务化设计,完整定义了构建业务系统的标准化架构层,即Cluster、Node、Pod、Label等一系列的抽象都是定义好的,为服务编排提供了一...
【技术保护点】
【技术特征摘要】
1.一种基于eBPF的云服务拓扑自发现方法,其特征在于,包括:通过部署在容器云平台节点上的eBPF模块收集所述容器云平台内的调用信息,并将所述调用信息传输至数据收集模块;通过所述数据收集模块对所述调用信息进行整理过滤处理,筛选得到所述容器云平台上云服务之间通信连接的网络数据包,并将所述网络数据包传输至数据分析模块;所述数据分析模块对所述网络数据包进行解析处理,生成云服务拓扑图,并将所述云服务拓扑图持久化到所述容器云平台的存储集群中。2.如权利要求1所述的基于eBPF的云服务拓扑自发现方法,其特征在于,所述通过部署在容器云平台节点上的eBPF模块收集所述容器云平台内的调用信息,并将所述调用信息传输至数据收集模块的步骤包括:所述容器云平台节点上均设有eBPF模块,且所述eBPF模块内设有自定义的eBPF程序,且将所述eBPF程序分别添加至所述节点内核的System call entry path和System call exit path的两个静态跟踪点上,用于获取所述节点内核运行时的调用信息,将所有所述节点的调用信息传输至所述数据收集模块。3.如权利要求1所述的基于eBPF的云服务拓扑自发现方法,其特征在于,所述网络数据包包括同节点中各容器之间的数据包和不同节点之间的数据包。4.如权利要求1所述的基于eBPF的云服务拓扑自发现方法,其特征在于,所述通过所述数据收集模块对所述调用信息进行整理过滤处理,筛选得到所述容器云平台上云服务之间通信连接的网络数据包,并将所述网络数据包传输至数据分析模块的步骤包括:分析所述网络数据包,获取源IP地址、源端口、目的IP地址和目的端口,并将具有相同的所述源地址和所述目的地址的网络数据包归并成一条调用关联关系;收集所述容器云平台上的云服务信息,并将所述云服务信息存储到所述容器云平台的存储集群中;将所述云服务信息与每条所述调用关联关系进行匹配,获取所述调用关联关系中源IP地址对应源端口的云服务和目的IP地址对应目的端口的云服务,确认所述云服务之间的实际调用关系;根据所述云服务之间的实际调用关系生成所述云服务拓扑图,并将所述云服务拓...
【专利技术属性】
技术研发人员:苌程,钱王骞,王翱宇,才振功,丁轶群,
申请(专利权)人:杭州谐云科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。