【技术实现步骤摘要】
本专利技术涉及网络数据监控,尤其是涉及一种基于容器云微服务访问流量定向采集预警方法及系统。
技术介绍
1、随着微服务架构的流行,传统it业务上云已是行业趋势,容器化部署方案凭借轻量级、可移植性强、兼容性好、实施简单等众多优点在企业级应用中得到广泛应用。docker和containerd成为最流行的容器运行时,kubernetes(k8s)已经是行业的容器编排的事实标准。然而容器云虚拟化网络架构复杂度远超传统it硬件网络,为数据安全行业流量监控、数据分析、告警事件上报带来了新的挑战。
2、(1)容器实例(k8s中多以pod为单位)是动态变化的,实例所运行的节点(node)、实例ip信息等是变化的,根据业务系统ip+报文特性(协议类型+端口)进行流量分析的传统方案在容器云环境中无法实施。
3、(2)微服务实例多以service(l4 ip+port方式)和ingress(l7 域名方式)提供业务访问,流量进入node后根据访问源和目的进行了nat、端口转换、域名替换等一系列复杂的内部处理,在容器云环境中实施传统的旁路...
【技术保护点】
1.一种基于容器云微服务访问流量定向采集预警方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于容器云微服务访问流量定向采集预警方法,其特征是所述的预先对Service和Ingress配置服务监控标识和协议类型,具体包括:
3.根据权利要求1所述的一种基于容器云微服务访问流量定向采集预警方法,其特征是实时监听Service,Ingress,以及pod变化事件,在监测到Service和Ingress发生新建,删除,修改事件或pod新建/启动,删除/停止事件时,获取服务对应pod,根据pod进入对应进程命名空间,针对配置协议类型进行流...
【技术特征摘要】
1.一种基于容器云微服务访问流量定向采集预警方法,其特征在于,包括以下步骤:
2.根据权利要求1所述的一种基于容器云微服务访问流量定向采集预警方法,其特征是所述的预先对service和ingress配置服务监控标识和协议类型,具体包括:
3.根据权利要求1所述的一种基于容器云微服务访问流量定向采集预警方法,其特征是实时监听service,ingress,以及pod变化事件,在监测到service和ingress发生新建,删除,修改事件或pod新建/启动,删除/停止事件时,获取服务对应pod,根据pod进入对应进程命名空间,针对配置协议类型进行流量数据采集和安全风险分析。
4.根据权利要求3所述的一种基于容器云微服务访问流量定向采集预警方法,其特征是在检测到service和ingress发生新建,删除,修改事件时,判断服务监控标识是否表示对服务后端pod进行流量监控与分析,若是,在进程中启动协程,在pod对应进程pid的命名空间中针对网卡、协议特征进行数据采集,若否,获取服务后端pod所在node,停止进程...
【专利技术属性】
技术研发人员:汤雨婷,张慧敏,王燕,李晋,李博,谢晓刚,戢茜,余蕊,
申请(专利权)人:华信咨询设计研究院有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。