一种K8S集群的网络流量分析方法技术

本发明专利技术提出了一种K8S集群的网络流量分析方法，具体提出了一种将数据分析运算下放至Node节点的网络流量分析方法，由Node节点中的流量分析Pod利用Node节点内的可控的资源进行分析计算后，将得出的网络元数据发往集群外部的数据中心(云中控)，数据中心收到网络元数据后存入数据库中，再对这些网络元数据进行二次分析以展现对应Node节点的网络性能。本发明专利技术方法的有益技术效果包括：相比于现有技术中的镜像流量，网络元数据是一类较原始的统计数据，其传输所需的带宽可减少90％以上，并且由于将对网络流量的分析下放到了各个对应的服务节点中，其也有效的降低了数据中心的规模，减少了后期的设备成本投入并更加方便对数据中心的维护管理。的维护管理。的维护管理。

【技术实现步骤摘要】
一种K8S集群的网络流量分析方法


[0001]本专利技术涉及网络通信
，尤其涉及一种K8S集群的网络流量分析方法。

技术介绍

[0002]随着K8S技术的成熟，越来越多的服务容器化，这些服务将以微服务(一般由多个Pod组成)的方式部署在K8S集群的各个服务节点(Node节点)中，容器化为各服务节点的性能分析带来了新的挑战——为了分析各服务节点的性能，需要获取Pod级别的网络流量。现有的技术方案通常是对容器化的服务节点进行引流，而后将该服务节点的网络流量镜像发送至外部专用的流量分析设备，随后由该专用的流量分析设备进行网络流量分析并提供对该服务节点的网络性能分析结果。
[0003]然而，镜像的服务节点的网络流量包括Pod进出服务节点的流量以及服务节点内部的各Pod之间的互访流量，传输这些镜像流量需要占用较大的带宽，并且对这些镜像流量的实时分析处理需要多台设备协同工作，导致由多台设备所形成的数据中心规模的较大。因此，无论是从从数据传输成本，还是从后期的设备投入成本及设备管理的方便程度上均无法达到理想。
[0004]因此，如何能够本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.一种K8S集群的网络流量分析方法，其特征在于，所述方法包括在所述K8S集群的每个容器化服务节点内创建流量分析Pod，并由所述流量分析Pod执行以下步骤：向数据中心发送容器化服务节点信息；接收来自所述数据中心的监控指令，并根据所述监控指令获取指定Pod的网络流量；接收来自数据中心的配置指令，并根据所述配置指令中的分析策略处理所述指定Pod的网络流量，并获得对应的处理结果；周期性的向所述数据中心返回所述对应的处理结果。2.根据权利要求1所述的K8S集群的网络流量分析方法，其特征在于，所述监控指令包括指定Pod的第一个容器的ID，所述根据所述监控指令获取指定Pod的网络流量包括：响应于获取所述监控指令，根据所述第一个容器ID在节点内查询所述指定Pod的veth接口；为每个veth接口配置抓包任务并启动；通过所述抓包任务由对应的veth接口获取指定Pod的网络流量。3.根据权利要求1所述的K8S集群的网络流量分析方法，其特征在于，所述分析策略包括：对所述网络流量按照网络通信协议进行分层；统计获得指定网络通信层的网络元数据。4.根据权利要求3所述的K8S集群的网络流量分析方法，其特征在于，所述网络通信协议包括：TCP或UDP。5.根据权利要求4所述的K8S集群的网络流量分析方法，其特征在于，所述统计获得指定网络通信层的网络元数据包括：统计获得链路层的网络元数据，包括速率、包率、平均包长、包长分布和/或2层协议的速率及包率；统计获得网络层的网络元数据，包括速率、包率、平均包长、负载包数、负载流量和TCP的建连时间、TCP的建连成功率、TCP的重传率、TCP的丢包率、TCP的零窗口数量和/或TCP的平均响应时间；统计获得应用层的网络元数据，包括服务请求类型、服务请求的url信息、服务请求的host信息、服务请求的referer信息、服务请求的user_agent信息、响应返回码、传输文件类型、传输文件名称、会话响应时间、请求传输时间、响应传输时间和/或用户体验时间。6.一种K8S集群的网络流量分析...

【专利技术属性】
技术研发人员：石天磊，方奕，
申请(专利权)人：神州灵云北京科技有限公司，
类型：发明
国别省市：