本發明提供了一種K8s中基于Calico網絡插件的數據包抓取方法及系統，包括監聽抓包步驟，所述監聽抓包步驟包括如下步驟：抓取步驟1：Operator獲取初始的配置，所述配置包括監聽配置和抓包過濾配置；抓取步驟2：Operator根據所述監聽配置開始監聽本節點上Calico WorkloadEndpoint資源；抓取步驟3：Operator監聽到有WorkloadEndpoint對象被創建；抓取步驟4：Operator獲取WorkloadEndpoint對象中的字段信息；抓取步驟5：Operator根據所述抓包過濾配置和所述抓取步驟4獲取的字段信息生成抓包規則；抓取步驟6：Operator根據所述抓包規則啟動抓包子程序，開始抓包。本發明能夠及時獲得Pod(應用)變化的信息，并對應修改數據包抓取的操作，較難丟失應用業務數據，做到不丟失或盡量少丟失應用業務數據。

技術領域

本發明涉及數據包抓取的技術領域，具體地，涉及一種K8s中基于Calico網絡插件的數據包抓取方法及系統。

背景技術

在傳統IT環境中，網絡流量監控的基本實現方式為：對服務器網卡進行數據包過濾和抓取，然后對抓取的數據包進行分析。其中服務器網卡以及服務器上部署的應用均屬于相對穩定的組件，數據包抓取操作不需要頻繁變化。但在Kubernetes(K8s)集群環境中，Pod隨時可能被創建、銷毀、遷移，這意味著應用以及應用對應的網卡會隨時變化，這給數據包抓取帶來了很大的挑戰：如何及時獲得Pod(應用)變化的信息，并對應修改數據包抓取的操作，做到不丟失或盡量少丟失應用業務數據，之后才能進行更精確的網絡流量分析和監控。

一種獲取節點上所有veth端點的方法是使用linux操作系統提供的netlink API定時輪詢，但此種方法的缺陷在于：定時輪詢的方式，可能會丟失Pod變化的信息；定時輪詢對性能消耗比較大，因為發生變化的網絡接口相對于節點上所有的接口(可能上百個)是少數；需要額外的方法獲得veth端點對應的Pod信息，依賴于具體網絡插件以及容器運行時的實現。

公開號為CN110213198A的中國發明專利公開了一種網絡流量監控方法及系統，所述監控方法包括：步驟S1：監控網絡設備，從第一服務模塊產生的網絡數據中抓取數據包；步驟S2：將數據包進行存儲；步驟S3：對數據包進行分析，根據分析結果產生動態規則；步驟S4：導入靜態規則，根據動態規則和靜態規則對第一服務模塊產生的網絡數據進行監控過濾；步驟S5：將經過監控過濾的網絡數據傳遞至第二服務模塊，其中，第一服務模塊和第二服務模塊的其中一個為網絡應用服務模塊，另一個為網絡接口。此文件提供的網絡流量監控方法及系統，監控方式靈活，監控內容可靠，不影響網絡數據的正常傳輸。

針對上述中的現有技術，發明人認為上述方法K8s中不能及時獲得Pod(應用)變化的信息，進而不能對應修改數據包抓取的操作，難以做到不丟失或盡量少丟失應用業務數據，導致難以進行較為精確的網絡流量分析和監控。

發明內容

針對現有技術中的缺陷，本發明的目的是提供一種K8s中基于Calico網絡插件的數據包抓取方法及系統。

根據本發明提供的一種K8s中基于Calico網絡插件的數據包抓取方法，包括節點，節點包括Operator、Calico和抓包子程序，該方法包括監聽抓包步驟，所述監聽抓包步驟包括如下步驟：

抓取步驟1：Operator獲取初始的配置，所述配置包括監聽配置和抓包過濾配置；

抓取步驟2：Operator根據所述監聽配置開始監聽本節點上CalicoWorkloadEndpoint資源；

抓取步驟3：Operator監聽到有WorkloadEndpoint對象被創建；

抓取步驟4：Operator獲取WorkloadEndpoint對象中的字段信息；

抓取步驟5：Operator根據所述抓包過濾配置和所述抓取步驟4獲取的字段信息生成抓包規則；