【技术实现步骤摘要】
本申请涉及云计算,尤其涉及一种tcp连接的追踪方法、装置、电子设备及存储介质。
技术介绍
1、kubernetes集群是基于容器技术的分布式系统开发和容器编排平台,pod是该平台内运行管理的最小单位,pod会有一个ip地址,通过这个ip地址,pod才能被访问到。在linux操作系统中传输控制协议(transmission control protocol,tcp)连接的连接追踪信息内容较多,在一些应用场景(如安全审计场景)中只关心pod信息,不关心其他信息,目前无法直接地高效地得到tcp连接对应的pod信息。如何将tcp连接直接回溯到kubernetes集群中具体的pod服务,成为了亟待解决的问题。
技术实现思路
1、本申请提供了一种tcp连接的追踪方法、装置、电子设备及存储介质,可以适用于连接分析或安全审计等关心pod信息的场景,可以实现对kubernetes节点服务器上所有tcp连接进行追踪和记录,可以实现将tcp连接直接回溯到kubernetes集群中具体的pod服务,可以直接地高效...
【技术保护点】
1.一种传输控制协议TCP连接的追踪方法,其特征在于,应用于Linux操作系统,所述Linux操作系统包括Netfilter和解析器,所述方法包括:
2.根据权利要求1所述的TCP连接的追踪方法,其特征在于,所述Linux操作系统的内核中配置有内核追踪点,所述内核追踪点中配置有通过bpftrace脚本编写的扩展的伯克利包过滤器eBPF程序,所述eBPF程序中包括tcpct.bt命令。
3.根据权利要求2所述的TCP连接的追踪方法,其特征在于,所述通过所述解析器解析所述连接记录,得到连接地址,包括:
4.根据权利要求1所述的TCP连接...
【技术特征摘要】
1.一种传输控制协议tcp连接的追踪方法,其特征在于,应用于linux操作系统,所述linux操作系统包括netfilter和解析器,所述方法包括:
2.根据权利要求1所述的tcp连接的追踪方法,其特征在于,所述linux操作系统的内核中配置有内核追踪点,所述内核追踪点中配置有通过bpftrace脚本编写的扩展的伯克利包过滤器ebpf程序,所述ebpf程序中包括tcpct.bt命令。
3.根据权利要求2所述的tcp连接的追踪方法,其特征在于,所述通过所述解析器解析所述连接记录,得到连接地址,包括:
4.根据权利要求1所述的tcp连接的追踪方法,其特征在于,按照地址类型所述连接地址包括原始连接源地址、原始连接目的地址、应答连接源地址和应答连接目的地址;所述将所述pod信息标记在所述连接记录中,包括:
5.根据权利要求1所述的tcp连接的追踪方法,其特征在于,所述网络地址范围为kubernetes集群中pod的网络地址...
【专利技术属性】
技术研发人员:王伟阳,盛国军,展波,
申请(专利权)人:卡奥斯物联科技股份有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。