[發明專利]基于k8s集群的容器檢測方法、裝置、電子設備及存儲裝置在審
| 申請號: | 202110208812.5 | 申請日: | 2021-02-24 |
| 公開(公告)號: | CN114968470A | 公開(公告)日: | 2022-08-30 |
| 發明(設計)人: | 吳祖康;徐志成;陳若鵬;蔣小雨 | 申請(專利權)人: | 中國移動通信集團江蘇有限公司;中國移動通信集團有限公司 |
| 主分類號: | G06F9/455 | 分類號: | G06F9/455;G06F21/57;G06F8/71 |
| 代理公司: | 北京路浩知識產權代理有限公司 11002 | 代理人: | 蔣娟 |
| 地址: | 210029*** | 國省代碼: | 江蘇;32 |
| 權利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關鍵詞: | 基于 k8s 集群 容器 檢測 方法 裝置 電子設備 存儲 | ||
1.一種基于k8s集群的容器檢測方法,其特征在于,包括:
構建k8s集群模型,所述k8s集群模型是基于容器的集群管理平臺;
對所述k8s集群模型的容器內端口進行漏洞掃描,得到端口漏洞信息,并基于所述端口漏洞信息對所述k8s集群模型的容器內應用程序進行漏洞掃描;
根據所述漏洞掃描的結果進行對應的數據調度處理以實現k8s集群的容器的安全防護。
2.根據權利要求1所述的基于k8s集群的容器檢測,其特征在于,所述構建k8s集群模型,包括:
設置多個Master節點控制Node節點的通信網絡模型;
針對每一個Master節點設置多個Node節點,并對每一個Node節點部署多個Pod,Master節點為k8s集群模型的控制節點,Node節點用于運行Pod;
將應用程序部署在一組相互關聯的容器內,一個Pod包括一個或多個容器,Pod里的容器與其他Node節點的Pod容器通信連接。
3.根據權利要求1所述的基于k8s集群的容器檢測,其特征在于,所述對所述k8s集群模型的容器內端口進行漏洞掃描,得到端口漏洞信息,并基于所述端口漏洞信息對所述k8s集群模型的容器內應用程序進行漏洞掃描,包括:
利用預設插件通過域名訪問所述k8s集群模型內的服務;
將所述服務對應的域名和端口信息加入到應用程序掃描的任務隊列;
定時從所述任務隊列中獲取掃描任務,并根據所述掃描任務對應用程序進行頁面抓取以獲取頁面文件和目錄信息;
根據所述頁面文件和目錄信息,獲取應用程序的名稱以及版本信息,并對端口進行漏洞掃描,得到所述端口漏洞信息;
根據所述應用程序的名稱以及版本信息、所述端口漏洞信息,對應用程序進行漏洞掃描,得到應用程序漏洞信息。
4.根據權利要求2所述的基于k8s集群的容器檢測,其特征在于,所述根據所述漏洞掃描的結果進行對應的數據調度處理以實現k8s集群的容器的安全防護,包括:
將k8s集群模型中一個Node節點的多個Pod中的一個Pod設置為漏洞掃描節點Pod1,所述漏洞掃描節點Pod1不部署應用程序但具有存儲空間;
通過所述漏洞掃描節點Pod1,對同一個Node節點下的所有Pod進行漏洞掃描;
根據所述漏洞掃描的出現漏洞的Pod個數進行對應的數據調度處理以實現k8s集群的容器的安全防護。
5.根據權利要求4所述的基于k8s集群的容器檢測,其特征在于,所述根據所述漏洞掃描的出現漏洞的Pod個數進行對應的數據調度處理以實現k8s集群的容器的安全防護,包括:
當掃描到某一個Pod出現漏洞時,獲取出現漏洞的Pod的存儲數據,并將所述存儲數據存儲至所述漏洞掃描節點Pod1中,同時將所述出現漏洞的Pod設置為新的漏洞掃描節點Pod2;
通過所述出現漏洞的Pod的對應Node節點,根據掃描的漏洞內容向對應的Master節點獲取漏洞解決方案或清除所述漏洞。
6.根據權利要求4所述的基于k8s集群的容器檢測,其特征在于,所述根據所述漏洞掃描的出現漏洞的Pod個數進行對應的數據調度處理以實現k8s集群的容器的安全防護,還包括:
當掃描到多個Pod出現漏洞時,通過調度其他Node節點中的多個Pod對出現漏洞的多個Pod的存儲數據進行對應轉存;或
當掃描到多個Pod出現漏洞時,通過調度其他Node節點中的多個Pod的備份存儲空間對出現漏洞的多個Pod的存儲數據進行對應的臨時存儲,并依次標記標號;
當所述出現漏洞的多個Pod恢復正常后,根據所述標號將對應Pod容器內的數據再有序存儲回原來的Pod中以實現k8s集群的容器的安全防護。
該專利技術資料僅供研究查看技術是否侵權等信息,商用須獲得專利權人授權。該專利全部權利屬于中國移動通信集團江蘇有限公司;中國移動通信集團有限公司,未經中國移動通信集團江蘇有限公司;中國移動通信集團有限公司許可,擅自商用是侵權行為。如果您想購買此專利、獲得商業授權和技術合作,請聯系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202110208812.5/1.html,轉載請聲明來源鉆瓜專利網。
