技术特征:
1.一种kubernetes集群的运维处理方法,其特征在于,所述kubernetes集群包括多个节点,所述方法包括:通过部署于所述节点的pod中的安全监控应用,获取所述节点中指定组件的运行相关参数;基于设定的异常分析策略对所述节点中指定组件的运行相关参数进行分析,以得到所述节点的异常分析结果;以与所述kubernetes集群中节点的异常分析结果匹配的运维策略对所述kubernetes集群进行运维处理。2.根据权利要求1所述的方法,其特征在于,所述异常分析策略包括互联网安全中心cis安全基准和评分基准,所述评分基准包括所述cis安全基准中不同安全指标的检测结果与安全分值之间的对应关系;基于设定的异常分析策略对所述节点中指定组件的运行相关参数进行分析,以得到所述节点的异常分析结果,包括:基于所述cis安全基准和所述节点中指定组件的运行相关参数,确定所述指定组件的各项安全指标对应的检测结果;基于所述指定组件的各项安全指标对应的检测结果和所述评分基准,确定所述指定组件的安全分值;基于所述指定组件的安全分值确定所述节点的安全分值。3.根据权利要求2所述的方法,其特征在于,以与所述kubernetes集群中节点的异常分析结果匹配的运维策略对所述kubernetes集群进行运维处理,包括:在所述节点的安全分值小于第一设定分值的情况下,获取所述节点中安全分值小于第二设定分值的指定组件,作为待优化的目标组件;基于所述目标组件的各项安全指标的检测结果,确定与所述kubernetes集群匹配的运维策略;基于所述匹配的运维策略对所述kubernetes集群进行运维处理。4.根据权利要求3所述的方法,其特征在于,在通过部署于所述节点的pod中的安全监控应用,获取所述节点中指定组件的运行相关参数之前,所述方法还包括:接收来自监控方的监控任务部署请求,所述监控任务部署请求中携带有待部署的安全监控应用的配置信息;查询任务调配库中是否存在所述待部署的安全监控应用,所述任务调配库中记录有已部署的安全监控应用;若所述任务调配库中不存在所述待部署的安全监控应用,则基于所述待部署的安全监控应用的配置信息在所述节点的pod中创建所述待部署的安全监控应用。5.根据权利要求4所述的方法,其特征在于,所述监控任务部署请求中还携带允许访问所述kubernetes集群的用户的身份信息及对应的访问权限信息;在基于所述待部署的安全监控应用的配置信息在所述节点的pod中创建所述待部署的安全监控应用之后,所述方法还包括:基于所述用户的身份信息及对应的访问权限信息,在所述kubernetes集群的应用程序接口api服务器中配置针对所述kubernetes集群的授权策略,所述授权策略用于对访问所
述kubernetes集群的用户进行鉴权。6.根据权利要求1所述的方法,其特征在于,在通过部署于所述节点的pod中的安全监控应用,获取所述节点中指定组件的运行相关参数之后,所述方法还包括:基于blowfish算法对所述节点中指定组件的运行相关参数进行加密。7.一种kubernetes集群的运维处理装置,其特征在于,所述kubernetes集群包括多个节点,所述装置包括组件安全评估层和自愈方案实施层;所述组件安全评估层,用于通过部署于所述节点的pod中的安全监控应用,获取所述节点中指定组件的运行相关参数,基于设定的异常分析策略对所述节点中指定组件的运行相关参数进行分析,以得到所述节点的异常分析结果;所述自愈方案实施层,用于以与所述kubernetes集群中节点的异常分析结果匹配的运维策略对所述kubernetes集群进行运维处理。8.根据权利要求7所述的装置,其特征在于,所述装置还包括任务调配层,所述任务调配层用于:接收来自监控方的监控任务部署请求,所述监控任务部署请求中携带有待部署的安全监控应用的配置信息;查询任务调配库中是否存在所述待部署的安全监控应用,所述任务调配库中记录有已部署的安全监控应用;若所述任务调配库中不存在所述待部署的安全监控应用,则基于所述待部署的安全监控应用的配置信息在所述节点的pod中创建所述待部署的安全监控应用。9.一种电子设备,其特征在于,包括:处理器;用于存储所述处理器可执行指令的存储器;其中,所述处理器被配置为执行所述指令,以实现如权利要求1至6中任一项所述的方法。10.一种计算机可读存储介质,当所述存储介质中的指令由电子设备的处理器执行时,使得电子设备能够执行如权利要求1至6中任一项所述方法的步骤。
技术总结
本申请公开了一种Kubernetes集群的运维处理方法、装置及电子设备,以解决通过现有的依靠外部代理工具对Kubernetes集群进行监控方法存在的可靠性低、开发难度、升级难度高以及高度耦合等问题。所述方法包括:通过部署于所述Kubernetes集群的节点的Pod中的安全监控应用,获取所述节点中指定组件的运行相关参数;基于设定的异常分析策略对所述节点中指定组件的运行相关参数进行分析,以得到所述节点的异常分析结果;以与所述Kubernetes集群中节点的异常分析结果匹配的运维策略对所述Kubernetes集群进行运维处理。Kubernetes集群进行运维处理。Kubernetes集群进行运维处理。
技术研发人员:郭远胜
受保护的技术使用者:中国移动通信集团有限公司
技术研发日:2020.09.03
技术公布日:2022/3/3