一种容器内核故障处理方法技术

本发明专利技术涉及一种容器内核故障处理方法

【技术实现步骤摘要】
一种容器内核故障处理方法、系统、存储介质及电子设备


[0001]本专利技术涉及容器内核故障处理
，特别涉及一种容器内核故障处理方法
、
系统
、
存储介质及电子设备
。

技术介绍

[0002]BPF(Berkeley Packet Filter
，伯克利包过滤
)
最初是用于
Linux
系统上的网络数据包过滤，后来在此基础上发展成一种扩展版本
eBPF
，可以在
Linux
内核中运行自定义的虚拟机程序，应用于处理更广泛的内核事件，例如网络
、
文件系统
、
安全等方面
。
但是，在容器安全领域，现有
eBPF
工具仅对容器内部的系统调用
、
文件系统操作
、
网络通信等安全监控，在容器出现安全事故时只能依赖告警和人为介入而无法处理故障，容器应用的可靠性较低
。

技术实现思路

[0003]本专利技术提供一种容器内核故障处理方法
、
系统
、
存储介质及电子设备，可以提高容器应用的可靠性
。
[0004]为实现上述目的，本专利技术提供如下技术方案：
[0005]本专利技术提供了一种容器内核故障处理方法，包括：
[0006]在接收到容器内核异常信息时，对所述容器内核异常信息进行解析，获得容器所在集群的参数信息；
[0007]根据所述参数信息确定容器级安全防护措施；
[0008]根据所述容器级安全防护措施对容器应用部署状态进行修改；
[0009]根据所述容器级安全防护措施对异常容器内核进行修复操作
。
[0010]可选的，在对所述容器应用部署状态进行修改之后，所述方法，还包括：
[0011]获取故障事件等级；
[0012]根据所述故障事件等级确定对异常容器进行隔离处理或销毁处理；
[0013]其中，对所述异常容器进行隔离处理是对所述异常容器与正常容器进行区域划分，以使所述异常容器所在区域与所述正常容器所在区域不同
。
[0014]可选的，所述根据所述容器级安全防护措施对异常容器内核进行修复操作，包括：
[0015]根据所述容器级安全防护措施，确定漏洞等级；
[0016]根据所述漏洞等级对异常容器内核进行修复操作
。
[0017]可选的，所述参数信息包括表征事件类型和等级的异常码；
[0018]所述根据所述参数信息确定容器级安全防护措施，包括：
[0019]对所述参数信息进行合法性校验；
[0020]在校验成功的情况下，根据所述异常码从安全漏洞数据库中进行检索，获得与所述事件类型和等级匹配的容器级安全防护措施
。
[0021]可选的，还包括：
[0022]对目标程序进行编译，得到程序对象文件；
[0023]在容器内部对所述程序对象文件进行加载，并监听容器内部的异常行为事件
。
[0024]本专利技术还提供一种容器内核故障处理系统，包括：
[0025]解析模块，用于在接收到容器内核异常信息时，对所述容器内核异常信息进行解析，获得容器所在集群的参数信息；
[0026]确定模块，用于根据所述参数信息确定容器级安全防护措施；
[0027]部署状态修改模块，用于根据所述容器级安全防护措施对容器应用部署状态进行修改；
[0028]修复模块，用于根据所述容器级安全防护措施对异常容器内核进行修复操作
。
[0029]可选的，还包括：
[0030]等级获取模块，用于获取故障事件等级；
[0031]处理模块，用于根据所述故障事件等级确定对异常容器进行隔离处理或销毁处理；
[0032]其中，对所述异常容器进行隔离处理是对所述异常容器与正常容器进行区域划分，以使所述异常容器所在区域与所述正常容器所在区域不同
。
[0033]可选的，所述修复模块，包括：
[0034]漏洞等级确定单元，用于根据所述容器级安全防护措施，确定漏洞等级；
[0035]修复单元，用于根据所述漏洞等级对异常容器内核进行修复操作
。
[0036]本专利技术还提供一种计算机可读存储介质，所述计算机可读存储介质上存储有程序，所述程序被处理器执行时实现如上所述的容器内核故障处理方法
。
[0037]本专利技术还提供一种电子设备，包括：
[0038]至少一个处理器
、
以及与所述处理器连接的至少一个存储器
、
总线；
[0039]所述处理器
、
所述存储器通过所述总线完成相互间的通信；所述处理器用于调用所述存储器中的程序指令，以执行如上所述的容器内核故障处理方法
。
[0040]由以上技术方案可以看出，本专利技术中公开了一种容器内核故障处理方法
、
系统
、
存储介质及电子设备，在接收到容器内核异常信息时，对容器内核异常信息进行解析，获得容器所在集群的参数信息；根据参数信息确定容器级安全防护措施；根据容器级安全防护措施对容器应用部署状态进行修改；根据容器级安全防护措施对异常容器内核进行修复操作
。
本专利技术在容器内核异常时，通过对容器应用部署状态进行修改以及对异常容器内核进行修复，可以提高容器应用的可靠性
。
[0041]当然，实施本专利技术的任一产品或方法必不一定需要同时达到以上的所有优点
。
附图说明
[0042]为了更清楚地说明本专利技术实施例或现有技术中的技术方案，下面将对实施例或现有技术描述中所需要使用的附图作简单地介绍，显而易见地，下面描述中的附图仅仅是本专利技术的一些实施例，对于本领域普通技术人员来讲，在不付出创造性劳动的前提下，还可以根据这些附图获得其他的附图
。
[0043]图1为本专利技术实施例提供的一种容器内核故障处理方法流程图；
[0044]图2为本专利技术实施例提供的区域架构示意图；
[0045]图3为本专利技术实施例提供的一种容器内核故障处理系统结构图；
[0046]图4为本专利技术实施例提供的一种电子设备的结构示意图
。
具体实施方式
[0047]下面将结合本专利技术实施例中的附图，对本专利技术实施例中的技术方案进行清楚
、
完整地描述，显然，所描述的实施例仅仅是本专利技术一部分实施例，而不是全部的实施例
。
基于本专利技术中的实施例，本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例，都属于本专利技术保护的范围
。
[0048]本专利技术提供一种容器内核故障处理方法，如图1所示，该方法，包括：
[0049]步骤
101
：在接收到容器内核异常信息本文档来自技高网...

【技术保护点】

【技术特征摘要】
1.
一种容器内核故障处理方法，其特征在于，包括：在接收到容器内核异常信息时，对所述容器内核异常信息进行解析，获得容器所在集群的参数信息；根据所述参数信息确定容器级安全防护措施；根据所述容器级安全防护措施对容器应用部署状态进行修改；根据所述容器级安全防护措施对异常容器内核进行修复操作
。2.
根据权利要求1所述的容器内核故障处理方法，其特征在于，在对所述容器应用部署状态进行修改之后，所述方法，还包括：获取故障事件等级；根据所述故障事件等级确定对异常容器进行隔离处理或销毁处理；其中，对所述异常容器进行隔离处理是对所述异常容器与正常容器进行区域划分，以使所述异常容器所在区域与所述正常容器所在区域不同
。3.
根据权利要求1所述的容器内核故障处理方法，其特征在于，所述根据所述容器级安全防护措施对异常容器内核进行修复操作，包括：根据所述容器级安全防护措施，确定漏洞等级；根据所述漏洞等级对异常容器内核进行修复操作
。4.
根据权利要求3所述的容器内核故障处理方法，其特征在于，所述参数信息包括表征事件类型和等级的异常码；所述根据所述参数信息确定容器级安全防护措施，包括：对所述参数信息进行合法性校验；在校验成功的情况下，根据所述异常码从安全漏洞数据库中进行检索，获得与所述事件类型和等级匹配的容器级安全防护措施
。5.
根据权利要求1所述的容器内核故障处理方法，其特征在于，还包括：对目标程序进行编译，得到程序对象文件；在容器内部对所述程序对象文件进行加载，并监听容器内部的异常行为事件
。6.
一种容器内核故障处理系...

【专利技术属性】
技术研发人员：周伟志，李戈，唐鑫，
申请(专利权)人：湖南快乐阳光互动娱乐传媒有限公司，
类型：发明
国别省市：