【技术实现步骤摘要】
本专利技术涉及信息处理,尤其涉及一种基于容器编排的开发运维方法、装置、设备及存储介质。
技术介绍
1、目前,在现代软件开发中,devops理念已成为提高开发效率、缩短发布周期、提高系统稳定性的重要方法。devops的管理过程涉及多个工具和流程的集成与自动化,传统的devops平台往往难以满足这种复杂需求,而且在devops实践中,容器编排已成为部署、管理和扩展容器化应用的核心工具,然而,传统的工具和技术通常难以为这种高度动态、分布式和自动化的环境提供所需的基础架构支持,基础架构是动态变化的,随着应用需求的变化,容器实例、服务和网络配置都可能随时进行调整,传统的工具通常设计时假定基础架构是静态的,无法快速适应这种频繁的变化,对于容器没有自动化的漏洞扫描机制和入侵检测机制,容器中的漏洞和入侵无法被及时发现,企业不能及时采取应对措施,导致数据泄露和服务中断等一系列后果,带来严重的安全隐患。
技术实现思路
1、为了克服现有技术的不足,本专利技术的目的在于提供一种能对配置变更信息进行监控,并且根据配置变更信息对kubernetes集群进行同步更新,实现基础架构的动态调整,而且具有漏洞扫描机制和入侵检测机制,使企业能检测分析报告及时采取应对措施,提高容器环境安全性的基于容器编排的开发运维方法、装置、设备及存储介质。
2、本专利技术第一方面提供了一种基于容器编排的开发运维方法,包括:将代码提交到代码仓库,利用所述代码仓库中的gitlab ci工具自动构建并测试所述代码,得到应用程序;
3、可选的,在本专利技术第一方面的第一种实现方式中,所述将代码提交到代码仓库,利用所述代码仓库中的gitlab ci工具自动构建并测试所述代码,得到应用程序,包括:将代码提交到本地仓库,得到提交信息;将所述提交信息转换为标准格式,得到标准格式的提交信息;将所述标准格式的提交信息推送到远程仓库的指定分支,以使所述指定分支基于所述标准格式的提交信息进行代码更新;利用所述本地仓库中的gitlab ci工具自动构建并测试所述代码,得到应用程序。
4、可选的,在本专利技术第一方面的第二种实现方式中,所述使用helm工具来定义所述应用程序的kubernetes配置,通过argo cd工具将所述kubernetes配置自动部署到kubernetes集群中,包括:所述使用helm工具来定义所述应用程序的kubernetes配置;将所述kubernetes配置进行容器化,得到容器镜像;利用kubernetes集群中的pod对所述容器镜像进行运行,得到运行中的容器,所述pod内包含一个或多个所述容器;利用deployment来对所述pod的生命周期进行管理,并根据负载自动调整所述pod的数量。
5、可选的,在本专利技术第一方面的第三种实现方式中,所述使用flux工具对所述代码仓库中的配置变更信息进行监控,根据所述配置变更信息对所述kubernetes集群进行同步更新,包括:使用flux工具对所述代码仓库中的配置变更信息进行监听;当所述flux工具监听到有所述配置变更信息产生时,则获取当前的所述配置变更信息;将所述配置变更信息和所述kubernetes集群的运行状态进行比较,得到比较结果,根据所述比较结果确定变更部分;根据所述变更部分对所述kubernetes集群进行同步更新。
6、可选的,在本专利技术第一方面的第四种实现方式中,所述使用安全扫描工具实时对所述kubernetes集群中的容器进行漏洞扫描和入侵检测,得到扫描检测结果,包括:使用nessus或openvas实时对所述kubernetes集群中的容器进行漏洞扫描,得到扫描结果;使用snort或suricata实时对所述kubernetes集群中的容器进行入侵检测,得到检测结果;将所述扫描结果和所述检测结果整合成扫描检测结果。
7、可选的,在本专利技术第一方面的第五种实现方式中,所述利用elk stack分析所述kubernetes集群的日志数据,得到分析结果,根据所述分析结果和所述扫描检测结果生成检测分析报告,包括:通过prometheus实时收集容器和kubernetes集群的性能指标,得到实时性能指标收集数据;通过grafana将所述实时性能指标收集数据生成为可视化信息;利用elk stack分析所述kubernetes集群的日志数据,得到分析结果;根据所述可视化信息、所述分析结果和所述扫描检测结果生成检测分析报告。
8、可选的,在本专利技术第一方面的第六种实现方式中,所述利用elk stack分析所述kubernetes集群的日志数据,得到分析结果,根据所述分析结果和所述扫描检测结果生成检测分析报告之后,还包括:识别所述检测分析报告中的文本内容信息;对所述文本内容信息进行分词处理,得到多个内容词段,分别提取每个所述内容词段的关键词;判断所述关键词是否为异常情况关键词;若是,则根据所述异常情况关键词生成异常情况警报信息,并将所述异常情况警报信息发送到管理端;将所述异常情况警报信息合并到所述检测分析报告中,得到异常情况报告;对所述异常情况报告进行加密,得到报告加密信息,将所述报告加密信息上传到区块链中。
9、本专利技术第二方面提供了一种基于容器编排的开发运维装置,包括:提交构建模块,用于将代码提交到代码仓库,利用所述代码仓库中的gitlab ci工具自动构建并测试所述代码,得到应用程序;定义部署模块,用于使用helm工具来定义所述应用程序的kubernetes配置,通过argo cd工具将所述kubernetes配置自动部署到kubernetes集群中;监控更新模块,用于使用flux工具对所述代码仓库中的配置变更信息进行监控,根据所述配置变更信息对所述kubernetes集群进行同步更新;扫描检测模块,用于使用安全扫描工具实时对所述kubernetes集群中的容器进行漏洞扫描和入侵检测,得到扫描检测结果;分析生成模块,用于利用elk stack分析所述kubernetes集群的日志数据,得到分析结果,根据所述分析结果和所述扫描检测结果生成检测分析报告。
10、可选的,在本专利技术第二方面的第一种实现方式中,所述提交构建模块包括:提交单元,用于将代码提交到本地仓库,得到提交信息;转换单元,用于将所述提交信息转换为标准格式,得到标准格式的提交信息;推送单元,用于将所述标准格式的提交信息推送到远程仓库的指定分支,以使所述指定分支基于所述标准格式的提交本文档来自技高网...
【技术保护点】
1.一种基于容器编排的开发运维方法,其特征在于,包括:
2.根据权利要求1所述的基于容器编排的开发运维方法,其特征在于,所述将代码提交到代码仓库,利用所述代码仓库中的GitLab CI工具自动构建并测试所述代码,得到应用程序,包括:
3.根据权利要求1所述的基于容器编排的开发运维方法,其特征在于,所述使用Helm工具来定义所述应用程序的Kubernetes配置,通过Argo CD工具将所述Kubernetes配置自动部署到Kubernetes集群中,包括:
4.根据权利要求1所述的基于容器编排的开发运维方法,其特征在于,所述使用Flux工具对所述代码仓库中的配置变更信息进行监控,根据所述配置变更信息对所述Kubernetes集群进行同步更新,包括:
5.根据权利要求1所述的基于容器编排的开发运维方法,其特征在于,所述使用安全扫描工具实时对所述Kubernetes集群中的容器进行漏洞扫描和入侵检测,得到扫描检测结果,包括:
6.根据权利要求1所述的基于容器编排的开发运维方法,其特征在于,所述利用ELKStack分析所述Ku
7.根据权利要求1所述的基于容器编排的开发运维方法,其特征在于,所述利用ELKStack分析所述Kubernetes集群的日志数据,得到分析结果,根据所述分析结果和所述扫描检测结果生成检测分析报告之后,还包括:
8.一种基于容器编排的开发运维装置,其特征在于,包括:
9.一种基于容器编排的开发运维设备,其特征在于,所述基于容器编排的开发运维设备包括:存储器和至少一个处理器,所述存储器中存储有指令;
10.一种计算机可读存储介质,所述计算机可读存储介质上存储有指令,其特征在于,所述指令被处理器执行时实现如权利要求1-7中任一项所述基于容器编排的开发运维方法的各个步骤。
...【技术特征摘要】
1.一种基于容器编排的开发运维方法,其特征在于,包括:
2.根据权利要求1所述的基于容器编排的开发运维方法,其特征在于,所述将代码提交到代码仓库,利用所述代码仓库中的gitlab ci工具自动构建并测试所述代码,得到应用程序,包括:
3.根据权利要求1所述的基于容器编排的开发运维方法,其特征在于,所述使用helm工具来定义所述应用程序的kubernetes配置,通过argo cd工具将所述kubernetes配置自动部署到kubernetes集群中,包括:
4.根据权利要求1所述的基于容器编排的开发运维方法,其特征在于,所述使用flux工具对所述代码仓库中的配置变更信息进行监控,根据所述配置变更信息对所述kubernetes集群进行同步更新,包括:
5.根据权利要求1所述的基于容器编排的开发运维方法,其特征在于,所述使用安全扫描工具实时对所述kubernetes集群中的容器进行漏洞扫描和入侵检测,得到...
【专利技术属性】
技术研发人员:姚广,赵严,钱忠杰,
申请(专利权)人:上海东普信息科技有限公司,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。