容器化软件发现和识别制造技术

技术编号:37612183 阅读:19 留言:0更新日期:2023-05-18 12:04
一种计算机实现的方法,包括:通过电子地扫描一个或多个计算节点的至少一个计算机系统的计算机存储器的部分来发现多个容器残留物,其中计算机存储器的部分被分配给计算机数据的持久性存储,并且其中每个容器残留物包含提供响应于一个或多个容器化应用的执行而生成的系统生成的执行属性的记录的计算机数据;在多个容器残留物当中识别未被当前运行的应用利用的一个或多个非活动容器残留物;对每个非活动容器残留物进行分类,其中该分类基于被识别为非活动容器残留物的每个容器残留物中包含的系统生成的执行属性;以及基于该分类,通过参考包括数据的数据库来识别先前运行的容器化应用,该数据的结构将容器化应用的标识映射到执行属性的模式。映射到执行属性的模式。映射到执行属性的模式。

【技术实现步骤摘要】
【国外来华专利技术】容器化软件发现和识别

技术介绍

[0001]本公开涉及软件发现和识别,并且更具体地,涉及容器化软件的发现和识别。
[0002]容器化软件提供了捆绑在单个容器或包中的完整运行时环境,该单个容器或包会包括应用(代码)和该应用的所有依赖项,诸如配置文件、库和运行该应用所需的其他二进制文件。与虚拟机相比,容器不包括单独的操作系统(OS)。相反,容器访问OS内核的只读部分,该只读部分可以与在主机上执行的其它容器共享。因此,在执行应用所需的代码数量和软件类型方面,容器不仅是完整的,而且是轻量级的。在基于云的计算的上下文中,容器通常在云计算环境内快速地部署、高效地执行并且容易地迁移。

技术实现思路

[0003]在一个或多个实施例中,一种方法可以包括:通过电子地扫描一个或多个计算节点的至少一个计算机系统的计算机存储器的部分来发现多个容器残留物,其中计算机存储器的部分被分配给计算机数据的持久性存储,并且其中每个容器残留物包含提供响应于一个或多个容器化应用的执行而生成的系统生成的执行属性的记录的计算机数据。该方法还可以包括:在多个容器残留物当中识别未被当前运行的容器化应用利用的一个或多个非活动容器残留物。另外,该方法可以包括:对每个非活动容器残留物进行分类,其中该分类基于每个非活动容器残留物中包含的系统生成的执行属性。该方法还可以包括:基于该分类,通过参考包括数据的数据库来识别先前运行的容器化应用,该数据的结构将容器化应用的标识映射到执行属性的模式。
[0004]在一个或多个实施例中,一种系统包括被配置为发起操作的处理器。该操作可以包括:通过电子地扫描一个或多个计算节点的至少一个计算机系统的计算机存储器的部分来发现多个容器残留物,其中计算机存储器的部分被分配给计算机数据的持久性存储,并且其中每个容器残留物包含提供响应于一个或多个容器化应用的执行而生成的系统生成的执行属性的记录的计算机数据。该操作还可以包括:在多个容器残留物当中识别未被当前运行的容器化应用利用的一个或多个非活动容器残留物。另外,该操作可以包括:对每个非活动容器残留物进行分类,其中该分类基于每个非活动容器残留物中包含的系统生成的执行属性。该操作还可以包括:基于该分类,通过参考包括数据的数据库来识别先前运行的容器化应用,该数据的结构将容器化应用的标识映射到执行属性的模式。
[0005]在一个或多个实施例中,计算机程序产品包括其上存储有指令的一个或多个计算机可读存储介质。该指令能由处理器执行以发起操作。该操作可以包括:通过电子地扫描一个或多个计算节点的至少一个计算机系统的计算机存储器的部分来发现多个容器残留物,其中计算机存储器的部分被分配给计算机数据的持久性存储,并且其中每个容器残留物包含提供响应于一个或多个容器化应用的执行而生成的系统生成的执行属性的记录的计算机数据。该操作还可以包括:在多个容器残留物当中识别未被当前运行的容器化应用利用的一个或多个非活动容器残留物。另外,该操作可以包括:对每个非活动容器残留物进行分类,其中该分类基于每个非活动容器残留物中包含的系统生成的执行属性。该操作还可以
包括:基于该分类,通过参考包括数据的数据库来识别先前运行的容器化应用,该数据的结构将容器化应用的标识映射到执行属性的模式。
[0006]提供本
技术实现思路
部分仅是为了介绍某些概念,而不是为了标识所要求保护的主题的任何关键或必要特征。本专利技术的布置的其它特征将从附图并从下面的详细描述中变得明显。
附图说明
[0007]本专利技术的布置通过附图中的示例来示出。然而,附图不应被解释为将本专利技术的布置限制为仅示出的特定实施方式。在审阅以下详细描述之后并在参考附图之后,各个方面和优点将变得明显。
[0008]图1描绘了根据实施例的包括用于实现用于识别容器化应用的事后扫描工具的计算节点的示例计算环境。
[0009]图2描绘了根据实施例的示例性事后扫描工具。
[0010]图3是根据实施例的识别先前运行的容器化应用的方法的流程图。
[0011]图4是根据实施例的识别未被当前运行的容器化应用利用的容器化应用的方法的流程图。
[0012]图5是根据实施例的对由先前执行的容器化应用生成的容器残留物进行分类的方法的流程图。
[0013]图6描绘了根据实施例的云计算环境。
[0014]图7描绘了根据实施例的抽象模型层。
[0015]图8描绘了根据实施例的云计算节点。
具体实施方式
[0016]虽然本公开以限定新颖性特征的权利要求结束,但是相信通过结合附图考虑描述,将更好地理解本公开内描述的各种特征。出于说明的目的,提供了本文中描述的处理、机器、制造及其任何变体。在本公开内描述的具体结构和功能细节不应被解释为限制性的,而仅作为权利要求的基础以及作为用于教导本领域技术人员以各种方式采用在几乎任何适当的详细结构中描述的特征的代表性基础。此外,本公开内使用的术语和短语不是旨在是限制性的,而是提供对所描述的特征的可理解的描述。
[0017]本公开涉及软件发现和识别,并且更具体地,涉及容器化软件的发现和识别。越来越多的消费者

尤其是大型企业

已经开始依赖于基于云的、供应商分发的容器化应用。许多这样的应用基于微服务架构,根据微服务架构,应用包括能够在被并置或分散在不同地理位置处的多个机器上运行的多个容器。容器化软件被构造为使得软件不具有特定于机器的依赖项(例如,库或共享包)。相反,容器可以将应用的代码与库、配置、系统工具和/或其它依赖项打包。容器化使得应用能够使用例如与该应用在其上运行的计算机系统相同的Linux内核。因此,可以仅利用尚未在主机上运行的代码和对象来部署应用。另外,容器编排系统(例如Kubernetes
TM
)可以将容器化应用的部署、缩放、负载平衡和管理自动化,并且可以促进多个容器之间的通信和协作。
[0018]尽管容器化应用提供了技术益处,但是当集成到云平台中时,仍然存在与这样的
应用的供应商和消费者两者有关的挑战。该挑战是由于容器的底层性质而产生的—即,一旦完成了容器化应用的执行,容器本身就“死亡”。即,应用的映像被实例化以创建运行该应用的容器,但是一旦该应用运行完,就从计算机系统中删除该容器。容器是短暂的。结果,容器化应用的标识以及执行该应用的证据也消失了。
[0019]人工跟踪各个容器化应用的使用即使不是完全不可能的话,也可能是不可行的,尤其是对于具有多次使用许多不同应用的多个用户的企业来说。可以使用软件资产管理(SAM)程序、软件探测器或类似的这样的工具,但是仅提供周期性的监视。监视仅以周期性的间隔检查程序的样本或快照。执行程序采样越频繁,用于监视的系统资源的量就越大,这与使用容器化应用的一个显著优点相违背。此外,无论周期性监视的频率如何,在周期之间都存在时间间隙。在不可避免的时间间隙期间,跟踪供应商分发的容器化应用的困难可能在客户不知情的情况下增加客户的许可义务,并且如果企业的代理在没有授权的情况下使用应用,甚至使企业承担责任。...

【技术保护点】

【技术特征摘要】
【国外来华专利技术】1.一种计算机实现的方法,包括:通过电子地扫描一个或多个计算节点的至少一个计算机系统的计算机存储器的部分来发现多个容器残留物,其中所述计算机存储器的部分被分配给计算机数据的持久性存储,并且其中每个容器残留物包含提供响应于一个或多个容器化应用的执行而生成的系统生成的执行属性的记录的计算机数据;在所述多个容器残留物当中识别未被当前运行的应用利用的一个或多个非活动容器残留物;对每个非活动容器残留物进行分类,其中所述分类基于被识别为非活动容器残留物的每个容器残留物中包含的系统生成的执行属性;以及基于所述分类,通过参考包括数据的数据库来识别先前运行的容器化应用,该数据的结构将容器化应用的标识映射到执行属性的模式。2.根据权利要求1所述的方法,其中,识别一个或多个非活动容器残留物包括:识别持久地存储在所述一个或多个计算节点的所述至少一个计算机系统的所述计算机存储器的部分中的容器残留物;将被当前运行的容器化应用利用的每个识别的容器残留物分类为活动容器残留物;以及将每个剩余的容器残留物分类为非活动容器残留物。3.根据权利要求2所述的方法,其中将包含文件句柄的持久地存储的容器残留物分类为被当前运行的容器化应用利用的容器残留物,所述当前运行的容器化应用对应于所述文件句柄。4.根据权利要求2所述的方法,其中持久地存储的容器残留物包括持久性卷,并且其中将所述持久性卷分类为被当前运行的容器化应用利用的容器残留物,所述当前运行的容器化应用通过持久性卷声明而绑定到所述持久性卷。5.根据权利要求1所述的方法,其中所述分类包括:使用统计聚类算法对包含在每个非活动容器残留物中的系统生成的执行属性执行模式识别;以及将包含相同或统计上相似的执行属性模式的每个非活动容器残留物分配到相同类别。6.根据权利要求1所述的方法,其中该数据的所述结构包括映射到容器化应用名称的文件名和文件扩展名。7.根据权利要求1所述的方法,还包括将通过参考所述数据库确定的所述先前运行的容器化应用的标识插入到执行证据数据结构中。8.一种计算机系统,所述计算机系统包括:处理器,所述处理器被配置为发起操作,所述操作包括:通过电子地扫描一个或多个计算节点的至少一个计算机系统的计算机存储器的部分来发现多个容器残留物,其中所述计算机存储器的部分被分配给计算机数据的持久性存储,并且其中每个容器残留物包含提供响应于一个或多个容器化应用的执行而生成的系统生成的执行属性的记录的计算机数据;在所述多个容器残留物当中识别未被当前运行的应用利用的一个或多个非活动容器残留物;
对每个非活动容器残留物进行分类,其中所述分类基于被识别为非活动容器残留物的每个容器残留物中包含的系统生成的执行属性;以及基于所述分类,通过参考包括数据的数据库来识别先前运行的容器化应用,该数据的结构将容器化应用的标识映射到执行属性的模式。9.根据权利要求8所述的系统,其中,识别一个或多个非活动容器残留物包括:识别持久地存储在所述一个或多个计算节点的所述至少一个计算机系统的所述计算机存储器的部分中的容器残留物;将被当前运行的容器化应用利用的每个识别的容器残留物分类为活动容器残留物;以及将每个剩余的容器残留物分类为非活动容器残留...

【专利技术属性】
技术研发人员:P
申请(专利权)人:国际商业机器公司
类型:发明
国别省市:

网友询问留言 已有0条评论
  • 还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。

1