一种混合CPU架构容器集群镜像风险预警的方法技术

技术编号：40958438 阅读：2 留言：0更新日期：2024-04-18 20:35

本发明专利技术公开了一种混合CPU架构容器集群镜像风险预警的方法，涉及属于边缘计算、可用性、风险领域，具体包含如下；监听工作负载的创建、更新等事件，分析容器列表、配置、权限，生成或更新Image资源；监听Image资源，分析集群内的风险；整合Image、Risk，分析多集群的风险。本发明专利技术监听工作负载的容器镜像列表、分析工作负载的权限和配置识别衍生工作负载镜像列表，覆盖所有的镜像；在集群内自动分析本集群：兼容性、未知来源、不存在、未授权风险；整合多集群的Image、Risk，深入分析，发现：版本不一致、跨集群兼容性风险；可以扩展其他需要的风险；提前识别和管理潜在风险，帮助研发&运维消除风险，提升集群可用性。

全部详细技术资料下载

【技术实现步骤摘要】

本专利技术属于属于边缘计算、可用性、风险领域，尤其涉及一种混合cpu架构容器集群镜像风险预警的方法。

技术介绍

1、近年来，国际形势风云激荡，解除厂商绑定势在必行，在一个容器集群引入多种cpu架构的服务器成为常态，这种混合cpu架构容器集群镜像会有：兼容性、未知来源、不存在、未授权、版本不一致等风险。

技术实现思路

1、本专利技术所要解决的技术问题是针对
技术介绍
的不足提供一种混合cpu架构容器集群镜像风险预警的方法，提前识别和管理潜在风险，帮助研发&运维消除风险，提升集群可用性，减少因不满足sla可用性的赔偿；保障用户业务连续性，提升用户体验。

2、本专利技术为解决上述技术问题采用以下技术方案：

3、一种混合cpu架构容器集群镜像风险预警的方法，具体包含如下；

4、步骤1，监听工作负载的创建、更新等事件，分析容器列表、配置、权限，生成或更新image资源；

5、步骤2，监听image资源，分析集群内的风险；

6、步骤3，整合image、risk，分析多集群的风险；

7、其中，image：容器镜像的描述，包括：镜像注册服务registry、镜像仓库repository、镜像版本tag；

8、risk：容器镜像风险的描述，包括：对应的容器镜像描述、风险等级、风险类型、风险描述。

9、作为本专利技术混合cpu架构容器集群镜像风险预警的方法的进一步优选方案，所述步骤1具体包含如下步骤；</p>

10、步骤1.1，监听工作负载创建、更新事件，获取该工作负载的容器镜像生成或更新image资源；

11、步骤1.2，监听工作负载创建、更新事件，分析工作负载的权限、环境变量、配置文件猜测和验证衍生工作负载，获取其容器镜像，生成或更新image资源；

12、作为本专利技术混合cpu架构容器集群镜像风险预警的方法的进一步优选方案，所述步骤2具体包含如下步骤；

13、步骤2.1，获取image对应工作负载的调度策略、manifest list os/arch信息，分析可调度node list的arch和os，跟image的manifest list的arch os对比，不能匹配报兼容性risk；manifest list，用于异构容器镜像的管理

14、步骤2.2，获取image的镜像仓库registry，不在registry白名单中报未知来源risk；

15、步骤2.3，获取image，如果需要认证鉴权，报未授权risk；

16、步骤2.4，获取image，如果未发现指定的image，报不存在risk；

17、作为本专利技术混合cpu架构容器集群镜像风险预警的方法的进一步优选方案，所述步骤3具体包含如下步骤；

18、步骤3.1，获取所有边缘集群的image；

19、步骤3.2，获取所有边缘集群的image、risk，对于兼容性risk遍历image的所有tag，分析manifest list的arch、os跟不兼容的arch、os，判断是否存在兼容性风险；tag为容器镜像的版本；

20、作为本专利技术混合cpu架构容器集群镜像风险预警的方法的进一步优选方案，在步骤3.1中，按照registry、repository分组，如果出现多个tag，报版本不一致risk。

21、作为本专利技术混合cpu架构容器集群镜像风险预警的方法的进一步优选方案，预警的风险，具体包含：兼容性风险、未知来源风险、不存在风险、未授权风险、版本不一致风险、其它按需扩展的风险。

22、作为本专利技术混合cpu架构容器集群镜像风险预警的方法的进一步优选方案，在步骤1.1中，工作负载包含多个容器，每个容器都有一个镜像，获取每个容器的镜像地址，生成一个image资源。

23、作为本专利技术混合cpu架构容器集群镜像风险预警的方法的进一步优选方案，在步骤2中，从环境变量、命令行参数、配置文件通过正则表达式分析获取镜像。

24、作为本专利技术混合cpu架构容器集群镜像风险预警的方法的进一步优选方案，在步骤2中，从环境变量、命令行参数、配置文件分析工作负载是否具备创建工作负载的权限。

25、作为本专利技术混合cpu架构容器集群镜像风险预警的方法的进一步优选方案，所述兼容性风险包含集群内兼容性风险和集群间兼容性风险。

26、本专利技术采用以上技术方案与现有技术相比，具有以下技术效果：

27、1、本专利技术监听工作负载的容器镜像列表、分析工作负载的权限和配置识别衍生工作负载镜像列表，覆盖所有的镜像；

28、2、本专利技术在集群内自动分析本集群：兼容性、未知来源、不存在、未授权风险；

29、3、本专利技术整合多集群的image、risk，深入分析，发现：版本不一致、跨集群兼容性风险；

30、可以扩展其他需要的风险；

31、4、本专利技术提前识别和管理潜在风险，帮助研发&运维消除风险，提升集群可用性。

本文档来自技高网...

【技术保护点】

1.一种混合CPU架构容器集群镜像风险预警的方法，其特征在于：具体包含如下；

2.根据权利要求1所述的混合CPU架构容器集群镜像风险预警的方法，其特征在于：所述步骤1具体包含如下步骤；

3.根据权利要求1所述的混合CPU架构容器集群镜像风险预警的方法，其特征在于：所述步骤2具体包含如下步骤；

4.根据权利要求1所述的混合CPU架构容器集群镜像风险预警的方法，其特征在于：所述步骤3具体包含如下步骤；

5.根据权利要求1所述的混合CPU架构容器集群镜像风险预警的方法，其特征在于：在步骤3.1中，按照registry、repository分组，如果出现多个tag，报版本不一致Risk。

6.根据权利要求1所述的混合CPU架构容器集群镜像风险预警的方法，其特征在于：预警的风险，具体包含：兼容性风险、未知来源风险、不存在风险、未授权风险、版本不一致风险、其它按需扩展的风险。

7.根据权利要求1所述的混合CPU架构容器集群镜像风险预警的方法，其特征在于：在步骤1.1中，工作负载包含多个容器，每个容器都有一个镜像，获取每个

8.根据权利要求1所述的混合CPU架构容器集群镜像风险预警的方法，其特征在于：在步骤2中，从环境变量、命令行参数、配置文件通过正则表达式分析获取镜像。

9.根据权利要求1所述的混合CPU架构容器集群镜像风险预警的方法，其特征在于：在步骤2中，从环境变量、命令行参数、配置文件分析工作负载是否具备创建工作负载的权限。

10.根据权利要求6所述的混合CPU架构容器集群镜像风险预警的方法，其特征在于：所述兼容性风险包含集群内兼容性风险和集群间兼容性风险。

...

【技术特征摘要】

1.一种混合cpu架构容器集群镜像风险预警的方法，其特征在于：具体包含如下；

2.根据权利要求1所述的混合cpu架构容器集群镜像风险预警的方法，其特征在于：所述步骤1具体包含如下步骤；

3.根据权利要求1所述的混合cpu架构容器集群镜像风险预警的方法，其特征在于：所述步骤2具体包含如下步骤；

4.根据权利要求1所述的混合cpu架构容器集群镜像风险预警的方法，其特征在于：所述步骤3具体包含如下步骤；

5.根据权利要求1所述的混合cpu架构容器集群镜像风险预警的方法，其特征在于：在步骤3.1中，按照registry、repository分组，如果出现多个tag，报版本不一致risk。

6.根据权利要求1所述的混合cpu架构容器集群镜像风险预警的方法，其特征在于：预警的风险，具体包含：兼容性风险、未...

【专利技术属性】
技术研发人员：安雨顺，田红艳，郑昀，阮伟标，
申请(专利权)人：天翼云科技有限公司，
类型：发明
国别省市：

全部详细技术资料下载我是这个专利的主人