【技术实现步骤摘要】
本专利技术涉及计算机网络领域,具体的,涉及一种基于k8s集群下容器网络拓扑的发现方法和装置。
技术介绍
1、在当今云计算和容器化技术的蓬勃发展下,容器编排平台如kubernetes(k8s)已经成为部署、管理和扩展容器化应用的主流解决方案。k8s简化了应用的部署与管理,但随之而来的是容器网络管理的挑战。在一个复杂的k8s集群中,容器之间的网络通信变得错综复杂,导致网络性能监控、故障排查以及应用调优变得复杂而困难。
2、传统的网络监控工具往往难以有效适应k8s环境下的容器网络拓扑,因为容器可以动态迁移、伸缩以及跨节点通信。因此,为了实现高效的容器网络管理,需要一种创新的方法来实时发现、跟踪和可视化k8s集群中容器之间的网络拓扑关系。这种方法将使运维人员能够更好地了解容器之间的交互、定位潜在问题并进行必要的优化。
技术实现思路
1、本专利技术提出了一种基于k8s集群下容器网络拓扑的发现方法和装置,通过利用容器网络接口(cni)插件来识别容器之间的报文交互。该方法将连接信息上送到统一控制器,由控制器对这些数据进行分析和统计,计算出各容器的调用关系,最终生成一张容器拓扑图。这个拓扑图能够帮助运维人员更好地了解容器之间的交互模式,识别应用之间的依赖关系,以及优化网络性能和安全。
2、根据本专利技术第一方面,本专利技术请求保护一种基于k8s集群下容器网络拓扑的发现方法,其特征在于,包括:
3、第一容器和第二容器之间进行报文网络通信,使用cni插件识别第一容器
4、cni插件将连接信息发送至上送到统一的控制器节点,控制器节点是一个独立的系统或者一个指定的管理容器;
5、控制器节点对连接信息进行数据分析和统计,控制器节点将接收到的连接信息分析后识别出第一容器和第二容器之间的关系;
6、调用关系计算第一容器和第二容器之间的调用关系,生成第一容器和第二容器之间的关系拓扑图。
7、进一步的,第一容器和第二容器之间进行报文网络通信,使用cni插件识别第一容器和第二容器之间的网络通信报文的连接信息,还包括:
8、cni插件负责在容器创建、销毁或迁移时,创建、配置和管理容器的网络接口;
9、在每个容器的网络接口中,cni插件内嵌的数据截取模块将至少截获网络通信报文的数据包,记录源ip、目的ip、源端口和目的端口的报文头关键信息,作为连接信息。
10、进一步的,cni插件将连接信息发送至上送到统一的控制器节点,控制器节点是一个独立的系统或者一个指定的管理容器,还包括:
11、cni插件提取的连接信息被传输到控制器节点,通过网络通信或其他方式进行数据传输;
12、在控制器节点上,连接信息进行集中存储,为后续的数据分析和统计提供支持。
13、进一步的,控制器节点对连接信息进行数据分析和统计,控制器节点将接收到的连接信息分析后识别出第一容器和第二容器之间的关系,还包括:
14、控制器节点将接收到的连接信息进行数据分析和统计处理,对连接信息中的源ip、目的ip、源端口和目的端口执行统计,识别第一容器和第二容器之间的关系。
15、进一步的,调用关系计算第一容器和第二容器之间的调用关系,生成第一容器和第二容器之间的关系拓扑图,还包括:
16、通过分析连接信息,控制器节点将计算第一容器和第二容器之间的调用关系,基于源目的ip和端口的交互模式来推断容器间的依赖关系,控制器节点将依赖关系转化为容器拓扑图的节点和连接,进行可视化展示。
17、根据本专利技术第二方面,本专利技术请求保护一种基于k8s集群下容器网络拓扑的发现装置,包括第一容器、第二容器、控制器节点、cni插件,控制器节点是一个独立的系统或者一个指定的管理容器,其特征在于,包括:
18、第一容器和第二容器之间进行报文网络通信;
19、cni插件识别第一容器和第二容器之间的网络通信报文的连接信息,将连接信息发送至上送到统一的控制器节点;
20、控制器节点对连接信息进行数据分析和统计,将接收到的连接信息分析后识别出第一容器和第二容器之间的关系,调用关系计算第一容器和第二容器之间的调用关系,生成第一容器和第二容器之间的关系拓扑图。
21、进一步的,cni插件负责在容器创建、销毁或迁移时,创建、配置和管理容器的网络接口;
22、在每个容器的网络接口中,cni插件内嵌的数据截取模块将至少截获网络通信报文的数据包,记录源ip、目的ip、源端口和目的端口的报文头关键信息,作为连接信息。
23、进一步的,cni插件提取的连接信息被传输到控制器节点,通过网络通信或其他方式进行数据传输;
24、在控制器节点上,连接信息进行集中存储,为后续的数据分析和统计提供支持。
25、进一步的,控制器节点将接收到的连接信息进行数据分析和统计处理,对连接信息中的源ip、目的ip、源端口和目的端口执行统计,识别第一容器和第二容器之间的关系。
26、进一步的,通过分析连接信息,控制器节点将计算第一容器和第二容器之间的调用关系,基于源目的ip和端口的交互模式来推断容器间的依赖关系,控制器节点将依赖关系转化为容器拓扑图的节点和连接,进行可视化展示。
27、本专利技术提出了一种基于k8s集群下的容器网络拓扑的发现方法和装置,通过第一容器和第二容器之间进行报文网络通信,使用cni插件识别第一容器和第二容器之间的网络通信报文的连接信息;cni插件将连接信息发送至上送到统一的控制器节点,控制器节点是一个独立的系统或者一个指定的管理容器;控制器节点对连接信息进行数据分析和统计,控制器节点将接收到的连接信息分析后识别出第一容器和第二容器之间的关系;调用关系计算第一容器和第二容器之间的调用关系,生成第一容器和第二容器之间的关系拓扑图。这个拓扑图能够帮助运维人员更好地了解容器之间的交互模式,识别应用之间的依赖关系,以及优化网络性能和安全。
本文档来自技高网...【技术保护点】
1.一种基于K8s集群下容器网络拓扑的发现方法,其特征在于,包括:
2.如权利要求1所述的一种基于K8s集群下容器网络拓扑的发现方法,其特征在于,所述第一容器和第二容器之间进行报文网络通信,使用CNI插件识别所述第一容器和第二容器之间的网络通信报文的连接信息,还包括:
3.如权利要求1所述的一种基于K8s集群下容器网络拓扑的发现方法,其特征在于,所述CNI插件将所述连接信息发送至上送到统一的控制器节点,所述控制器节点是一个独立的系统或者一个指定的管理容器,还包括:
4.如权利要求1所述的一种基于K8s集群下容器网络拓扑的发现方法,其特征在于,所述控制器节点对所述连接信息进行数据分析和统计,所述控制器节点将接收到的连接信息分析后识别出所述第一容器和第二容器之间的关系,还包括:
5.如权利要求1所述的一种基于K8s集群下容器网络拓扑的发现方法,其特征在于,所述调用关系计算所述第一容器和第二容器之间的调用关系,生成所述第一容器和第二容器之间的关系拓扑图,还包括:
6.一种基于K8s集群下容器网络拓扑的发现装置,包括第一容器、第
7.如权利要求6所述的一种基于K8s集群下容器网络拓扑的发现装置,其特征在于,还包括:
8.如权利要求6所述的一种基于K8s集群下容器网络拓扑的发现装置,其特征在于,还包括:所述CNI插件提取的连接信息被传输到所述控制器节点,通过网络通信或其他方式进行数据传输;
9.如权利要求6所述的一种基于K8s集群下容器网络拓扑的发现装置,其特征在于,还包括:所述控制器节点将接收到的所述连接信息进行数据分析和统计处理,对所述连接信息中的源IP、目的IP、源端口和目的端口执行统计,识别所述第一容器和第二容器之间的关系。
10.如权利要求6所述的一种基于K8s集群下容器网络拓扑的发现装置,其特征在于,还包括:
...【技术特征摘要】
1.一种基于k8s集群下容器网络拓扑的发现方法,其特征在于,包括:
2.如权利要求1所述的一种基于k8s集群下容器网络拓扑的发现方法,其特征在于,所述第一容器和第二容器之间进行报文网络通信,使用cni插件识别所述第一容器和第二容器之间的网络通信报文的连接信息,还包括:
3.如权利要求1所述的一种基于k8s集群下容器网络拓扑的发现方法,其特征在于,所述cni插件将所述连接信息发送至上送到统一的控制器节点,所述控制器节点是一个独立的系统或者一个指定的管理容器,还包括:
4.如权利要求1所述的一种基于k8s集群下容器网络拓扑的发现方法,其特征在于,所述控制器节点对所述连接信息进行数据分析和统计,所述控制器节点将接收到的连接信息分析后识别出所述第一容器和第二容器之间的关系,还包括:
5.如权利要求1所述的一种基于k8s集群下容器网络拓扑的发现方法,其特征在于,所述调用关系计算所述第一容器和第二容器之间的调用关系,生成所述第...
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。