对容器的外部操作与突变事件的对应关系制造技术

提供了一种用于确定命令到进程对应关系的方法。该方法包括由硬件处理器基于执行时间、针对集群中的多个容器中的每个的容器不变性改变事件中的每个的进程标识符和进程组标识符来识别由执行所述容器不变性改变事件而产生的初始进程。该方法还包括由硬件处理器检查所识别的初始进程中的初始进程是否与存储外部容器命令的数据库中的条目和由执行外部容器命令中的每个而产生的至少一个相应进程匹配。该方法还包括响应于初始进程与由执行存储在数据库中的外部容器命令当中的特定外部命令而产生的至少一个相应进程匹配，由硬件处理器将所述特定外部命令指定为与初始进程具有对应关系。有对应关系。有对应关系。

【技术实现步骤摘要】
【国外来华专利技术】对容器的外部操作与突变事件的对应关系

技术介绍

[0001]本专利技术总体上涉及信息处理，并且更具体地涉及对容器的外部操作与突变事件的对应关系(correspondence)。容器可以是使用预先构建的图像运行的云应用的最小包。当前，容器不变性(container immutability)(指自容器构建时间以来不改变容器)是云和其他应用中的重要策略。然而，用户可以使用外部操作从运行容器的外部改变文件并执行该容器中的处理。由这种(外部)操作生成的文件改变事件和/或进程执行事件被称为“突变事件(mutation event)”。单个外部操作可以产生大量的突变事件，所以难以通过手动检查它们找到对应关系。因此，需要一种自动化的基于计算机的方法来确定外部操作和突变事件之间的对应关系。

技术实现思路

[0002]根据本专利技术的方面，提供了一种用于确定命令到进程对应关系的方法。该方法包括由硬件处理器基于执行时间、针对集群中的多个容器中的每个的容器不变性改变事件中的每个的进程标识符和进程组标识符来识别由执行所述容器不变性改变事件而产生的初始进程。该方法还包括由硬件处理器检查所识别的初始进程中的初始进程是否与存储外部容器命令的数据库中的条目和由执行外部容器命令中的每个而产生的至少一个相应进程匹配。该方法还包括响应于初始进程与由执行存储在数据库中的外部容器命令当中的特定外部命令而产生的至少一个相应进程匹配，由硬件处理器将所述特定外部命令指定为与初始进程具有对应关系。
[0003]根据本专利技术的另一方面，提供了确定命令到进程对应关系的计算机程序产品。该计算机程序产品包括具有体现在其中的程序指令的非暂时性计算机可读存储介质。程序指令可由计算机执行以使所述计算机执行包括以下的方法。该方法包括由硬件处理器基于执行时间、针对集群中的多个容器中的每个的容器不变性改变事件中的每个的进程标识符和进程组标识符来识别由执行所述容器不变性改变事件而产生的初始进程。该方法还包括由硬件处理器检查所识别的初始进程中的初始进程是否与存储外部容器命令的数据库中的条目和由执行外部容器命令中的每个而产生的至少一个相应进程匹配。该方法还包括响应于初始进程与由执行存储在数据库中的外部容器命令当中的特定外部命令而产生的至少一个相应进程匹配，由硬件处理器将所述特定外部命令指定为与初始进程具有对应关系。
[0004]根据本专利技术的又一方面，提供了一种用于确定命令到进程对应关系的计算机处理系统。该计算机处理系统包括存储器设备，该存储器设备包括存储于其上的程序代码。该计算机处理系统还包括硬件处理器，操作地耦合到存储器设备，并且被配置为运行存储在存储器设备上的程序代码，以基于执行时间、针对集群中的多个容器中的每个的容器不变性改变事件中的每个的进程标识符和进程组标识符来识别由执行所述容器不变性改变事件而产生的初始进程。硬件处理器还运行所述程序代码以检查所识别的初始进程中的初始进程是否与存储外部容器命令的数据库中的条目和由执行外部容器命令中的每个而产生的至少一个相应进程匹配。硬件处理器还运行程序代码，响应于初始进程与由执行存储在数
据库中的外部容器命令当中的特定外部命令而产生的至少一个相应进程匹配，将所述特定外部命令指定为与初始进程具有对应关系。
[0005]从以下将结合附图阅读的对其说明性实施例的详细描述，这些和其他特征和优点将变得显而易见。
附图说明
[0006]以下描述将参考以下附图提供优选实施例的细节，其中：
[0007]图1是示出根据本专利技术的实施例的示例性处理系统的框图；
[0008]图2
‑
图3是示出根据本专利技术的实施例的用于确定对容器的外部操作与突变的对应关系的示例性方法的流程图；
[0009]图4是示出根据本专利技术的实施例的外部操作和第一突变事件的示例性映射的框图；
[0010]图5是示出根据本专利技术的实施例的示例性表格的框图；
[0011]图6是示出根据本专利技术的实施例的另一示例性表格的框图；
[0012]图7是示出根据本专利技术的实施例的又一示例性表格的框图；
[0013]图8是示出根据本专利技术的实施例的具有由云消费者使用的本地计算设备与其通信的一个或多个云计算节点的说明性云计算环境的框图；以及
[0014]图9是示出根据本专利技术的实施例的由云计算环境提供的一组功能抽象层的框图。
具体实施方式
[0015]本专利技术的实施例涉及对容器的外部操作与突变事件的对应关系。
[0016]本专利技术的一个或多个实施例使得用户能够识别对容器的外部操作和突变事件之间的对应关系。以这种方式，可基于识别的对应关系将可变容器转换成不可变容器并且部署在计算环境中。在实施例中，计算环境可以是云计算环境。
[0017]本专利技术的一个或多个实施例利用进程结构分析(参见例如图2
‑
图3)以便识别对容器的外部操作和突变事件之间的对应关系。在实施例中，进程结构分析涉及针对本专利技术所考虑的每个改变事件，基于例如执行时间、进程ID和进程组ID来识别由给定的外部操作改变的初始进程。
[0018]虽然为了说明的目的参照命令来描述本专利技术的一个或多个实施例，但是也可以使用其他外部命令，同时保持本专利技术的精神。
[0019]因此，本专利技术使得能够关于可变容器识别外部操作和所产生的突变事件之间的对应关系，并且可以进一步使得能够通过“破坏”或以其他方式消除对应关系和/或使用其他技术将如此识别的可变容器转换成不可变容器。不可变对象固有地比可变对象更安全，并且具有优于可变对象的其他益处。
[0020]图1是示出根据本专利技术的实施例的示例性处理系统100的框图。处理系统100包括一组处理单元(例如，CPU)101、一组GPU102、一组存储器设备103、一组通信设备104和一组外围设备105。CPU101可以是单核或多核CPU。GPU102可以是单核或多核GPU。一个或多个存储器设备103可以包括高速缓存、RAM、ROM和其他存储器(闪存、光学存储器、磁性存储器等)。通信设备104可以包括无线和/或有线通信设备(例如，网络(例如，WIFI等)适配器，等
exec)外部命令和(来自对应突变事件中的)第一变变事件的映射。虽然为了说明目的使用了kubectl命令，但也可以使用其他(容器)外部命令来导致产生突变事件。
[0029]在框220，从一个或多个运行容器获得进一步的实际突变事件。运行容器是正在执行一个或多个进程/命令的容器。应注意，框210的突变事件也是来自先前实际执行的实际突变事件。
[0030]在一个实施例中，可以通过一种或多种技术(如系统调用追踪和系统扫描)在框210和220中的任何框中获得突变事件。在系统调用跟踪中，操作系统(OS)在其操作期间产生大量系统调用，并且每个容器将OS用于其任务。当一些外部操作由容器执行时，容器中的OS软件将生成一组系统调用。这些系统调用的一部分是突变事件。
[0031]作为另一示例，在系统扫描中，容器将被周期性地扫描，并且该系统将保存所扫描的文本文档来自技高网...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种用于确定命令到进程对应关系的计算机实现的方法，包括：由硬件处理器基于执行时间、针对集群中的多个容器中的每个的容器不变性改变事件中的每个的进程标识符和进程组标识符来识别由执行所述容器不变性改变事件而产生的初始进程；由硬件处理器检查所识别的初始进程中的初始进程是否与存储外部容器命令的数据库中的条目和由执行外部容器命令中的每个而产生的至少一个相应进程匹配；以及响应于初始进程与由执行存储在数据库中的外部容器命令当中的特定外部命令而产生的至少一个相应进程匹配，由硬件处理器将所述特定外部命令指定为与初始进程具有对应关系。2.根据权利要求1所述的计算机实现的方法，进一步包括由硬件处理器基于所述对应关系将最初可变容器转换成相对于所述外部容器命令的不可变容器。3.根据权利要求2所述的计算机实现的方法，其中，所述转换步骤包括将可变容器的现有代码修改为不可变的，以便由其形成所述不可变容器。4.根据权利要求1所述的计算机实现的方法，进一步包括：通过执行外部容器命令、检测由执行外部容器命令中的每个而产生的所述至少一个相应进程、以及将外部容器命令中的每个映射到由其产生的所述至少一个相应进程来创建数据库。5.根据权利要求1所述的计算机实现的方法，其中，所述识别步骤包括响应于(i)容器不变性改变事件中的对应一个的进程ID与容器不变性改变事件的进程组ID相同，以及(ii)容器不变性改变事件是进程执行事件，针对容器不变性改变事件中的每个，以容器不变性改变事件的执行时间的顺序将进程中的任意一个确定为所识别的初始进程中的一个。6.根据权利要求1所述的计算机实现的方法，其中，容器不变性改变事件是突变事件。7.根据权利要求1所述的计算机实现的方法，其中，计算机实现的方法在云环境中实现。8.根据权利要求1所述的计算机实现的方法，进一步包括在分布式云环境中部署不可变容器。9.根据权利要求1所述的计算机实现的方法，其中，外部容器命令包括执行命令。10.一种用于确定命令到进程对应关系的计算机程序产品，所述计算机程序产品包括具有体现在其中的程序指令的非暂时性计算机可读存储介质，所述程序指令可由计算机执行以使所述计算机执行包括以下的方法：由硬件处理器基于执行时间、针对集群中的多个容器中的每个的容器不变性改变事件中的每个的进程标识符和进程组标识符来识别由执行所述容器不变性改变事件而产生的初始进程；由硬件处理器检查所识别的初始进程中的初始进程是否与存储外部容器命令的数据库中的条目和由执行外部容器命令中的每个而产生的至少一个相应进程匹配；以及响应于初始进程与由执行存储在数据库中的外部容器命令当中的特定外部命令而产生的至少一个相应进程匹配，由硬件处理器将所述特定外部命令指定为与初始进程具有对应关系。11.根据权利要求10所述的计算机程序产品，其中，所述方法进一步包括：由硬件处理器基于所述对应关系将最初可变容器转换成相对于所述外部容器命令的不可变容器。
12.根据权利要求11所述的计算机程序产品，其中，所述转换步骤包括将可变容器的现有代码修改为不可变的，以便由其形成所述...

【专利技术属性】
技术研发人员：北原啓州，渡边裕治，秋山史子，
申请(专利权)人：国际商业机器公司，
类型：发明
国别省市：