配置文件检查方法及装置与流程

1.本发明涉及容器云技术领域，具体而言，涉及一种配置文件检查方法及装置。


背景技术：

2.在容器云场景下，需要使用yaml格式的配置文件来描述应用的全生命周期，yaml格式文件各字段的内容对于生产上应用的安全和稳定性起到很大影响，图1是现有技术中yaml格式文件检查方法的示意图，如图1所示，现在yaml格式文件内容合规性评审，是依靠人工识别评审，存在效率低下和易遗漏的问题。


技术实现要素：

3.本发明实施例提供了一种配置文件检查方法及装置，以至少解决相关技术中依靠人工肉眼去识别评审yaml格式文件，存在效率低下、易遗漏以及发现问题晚的问题。
4.根据本发明的一个实施例，提供了一种配置文件检查方法，包括：在应用的生命周期各阶段，调用配置文件检查工具对应用的配置文件进行检查；在检查通过后，将所述配置文件推入生命周期的下一阶段，其中，所述应用的生命周期至少包括如下阶段：测试、生产和部署。
5.在一个示例性实施例中，在应用的生命周期各阶段，调用配置文件检查工具对应用的配置文件进行检查，包括：接收待检查的配置文件，通过触发命令触发第一钩子，以通过所述第一钩子调用所述配置文件检查工具对所述配置文件进行第一次检查。
6.在一个示例性实施例中，还包括:在所述待检查的配置文件通过第一次检查的情况下，将所述配置文件推入生命周期的测试阶段，通过触发上传指令将所述配置文件上传至测试工具中；在所述待检查的配置文件未通过第一次检查的情况下，向指定终端反馈第一次检查未通过的原因信息。
7.在一个示例性实施例中，将所述配置文件上传至测试工具之后，还包括：所述测试工具触发第二钩子，通过所述第二钩子调用持续集成工具以触发流水线任务。
8.在一个示例性实施例中，通过所述第二钩子调用持续集成工具以触发流水线任务，包括：所述持续集成工具调用所述配置文件检查工具对上传至所述测试工具的配置文件进行第二次检查；在所述配置文件通过第二次检查的情况下，将所述配置文件推入生命周期的生产阶段，使所述配置文件同步至生产工具中；在所述配置文件未通过第二次检查的情况下，向指定终端反馈第二次检查未通过的原因信息。
9.在一个示例性实施例中，将所述配置文件同步至生产工具中之后，还包括：所述生产工具通过第三钩子调用组织过程管理opa中的配置文件检查策略，对所述配置文件进行第三次检查。
10.在一个示例性实施例中，对所述配置文件进行第三次检查，包括：在所述配置文件通过第三次检查的情况下，将所述配置文件推入生命周期的部署阶段，使配置文件部署应用到生产集群；在所述配置文件未通过第三次检查的情况下，对所述配置文件进行拦截部
署，并向指定终端反馈第三次检查未通过的原因信息。
11.根据本发明的另一个实施例，提供了一种配置文件检查装置，包括：调用模块，用于在应用的生命周期各阶段，调用配置文件检查工具对应用的配置文件进行检查；推入模块，用于在检查通过后，将所述配置文件推入生命周期的下一阶段，其中，所述应用的生命周期至少包括如下阶段：测试、生产和部署。
12.根据本发明的又一个实施例，还提供了一种存储介质，所述存储介质中存储有计算机程序，其中，所述计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
13.根据本发明的又一个实施例，还提供了一种电子装置，包括存储器和处理器，所述存储器中存储有计算机程序，所述处理器被设置为运行所述计算机程序以执行上述任一项方法实施例中的步骤。
14.通过本发明，通过引入配置文件检查工具，从而能够自动化地对配置文件进行检查，整个检查过程没有人工干预，因此，可以解决相关技术中依靠人工识别评审yaml格式文件，存在效率低下和易遗漏的问题，达到提高检查yaml格式文件的效率和准确率的效果。
附图说明
15.此处所说明的附图用来提供对本发明的进一步理解，构成本技术的一部分，本发明的示意性实施例及其说明用于解释本发明，并不构成对本发明的不当限定。在附图中：
16.图1是现有技术中yaml格式文件检查方法的示意图；
17.图2是本发明实施例的运行配置文件检查方法的计算机终端的硬件结构框图；
18.图3是根据本发明实施例的配置文件检查方法的流程图；
19.图4是根据本发明实施例的配置文件检查装置的结构框图；
20.图5是根据本发明实施例的自动化yaml文件检查流程的示意图。
具体实施方式
21.下文中将参考附图并结合实施例来详细说明本发明。需要说明的是，在不冲突的情况下，本技术中的实施例及实施例中的特征可以相互组合。
22.需要说明的是，本发明的说明书和权利要求书及上述附图中的术语“第一”、“第二”等是用于区别类似的对象，而不必用于描述特定的顺序或先后次序。
23.本技术实施例一所提供的方法实施例可以在移动终端、计算机终端或者类似的运算装置中执行。以运行在计算机终端上为例，图2是本发明实施例的运行配置文件检查方法的计算机终端的硬件结构框图。如图2所示，计算机终端20可以包括一个或多个(图2中仅示出一个)处理器202(处理器202可以包括但不限于微处理器mcu或可编程逻辑器件fpga等的处理装置)和用于存储数据的存储器204，可选地，上述计算机终端还可以包括用于通信功能的传输设备206以及输入输出设备208。本领域普通技术人员可以理解，图2所示的结构仅为示意，其并不对上述计算机终端的结构造成限定。例如，计算机终端20还可包括比图2中所示更多或者更少的组件，或者具有与图2所示不同的配置。
24.存储器204可用于存储计算机程序，例如，应用软件的软件程序以及模块，如本发明实施例中的配置文件检查方法对应的计算机程序，处理器202通过运行存储在存储器204内的计算机程序，从而执行各种功能应用以及数据处理，即实现上述的方法。存储器204可
包括高速随机存储器，还可包括非易失性存储器，如一个或者多个磁性存储装置、闪存、或者其他非易失性固态存储器。在一些实例中，存储器204可进一步包括相对于处理器202远程设置的存储器，这些远程存储器可以通过网络连接至计算机终端20。上述网络的实例包括但不限于互联网、企业内部网、局域网、移动通信网及其组合。
25.传输装置206用于经由一个网络接收或者发送数据。上述的网络具体实例可包括计算机终端20的通信供应商提供的无线网络。在一个实例中，传输装置206包括一个网络适配器(network interface controller，简称为nic)，其可通过基站与其他网络设备相连从而可与互联网进行通讯。在一个实例中，传输装置206可以为射频(radio frequency，简称为rf)模块，其用于通过无线方式与互联网进行通讯。
26.在本实施例中提供了一种运行于上述计算机终端的配置文件检查方法，图3是根据本发明实施例的配置文件检查方法的流程图，如图3所示，该流程包括如下步骤：
27.步骤s302，在应用的生命周期各阶段，调用配置文件检查工具对应用的配置文件进行检查；
28.步骤s304，在检查通过后，将所述配置文件推入生命周期的下一阶段，其中，所述应用的生命周期至少包括如下阶段：测试、生产和部署。
29.在本实施例的步骤s302中，包括：接收待检查的配置文件，通过触发命令触发第一钩子，以通过所述第一钩子调用所述配置文件检查工具对所述配置文件进行第一次检查。
30.在一个示例性实施例中，还包括:在所述待检查的配置文件通过第一次检查的情况下，将所述配置文件推入生命周期的测试阶段，通过触发上传指令将所述配置文件上传至测试工具中；在所述待检查的配置文件未通过第一次检查的情况下，向指定终端反馈第一次检查未通过的原因信息。
31.在一个示例性实施例中，将所述配置文件上传至测试工具之后，还包括：所述测试工具触发第二钩子，通过所述第二钩子调用持续集成工具以触发流水线任务。
32.在一个示例性实施例中，通过所述第二钩子调用持续集成工具以触发流水线任务，包括：所述持续集成工具调用所述配置文件检查工具对上传至所述测试工具的配置文件进行第二次检查；在所述配置文件通过第二次检查的情况下，将所述配置文件推入生命周期的生产阶段，使所述配置文件同步至生产工具中；在所述配置文件未通过第二次检查的情况下，向指定终端反馈第二次检查未通过的原因信息。
33.在一个示例性实施例中，将所述配置文件同步至生产工具中之后，还包括：所述生产工具通过第三钩子调用组织过程管理opa中的配置文件检查策略，对所述配置文件进行第三次检查。
34.在一个示例性实施例中，对所述配置文件进行第三次检查，包括：在所述配置文件通过第三次检查的情况下，将所述配置文件推入生命周期的部署阶段，使配置文件部署应用到生产集群；在所述配置文件未通过第三次检查的情况下，对所述配置文件进行拦截部署，并向指定终端反馈第三次检查未通过的原因信息。
35.通过上述步骤，通过引入配置文件检查工具，从而能够自动化地对配置文件进行检查，整个检查过程没有人工干预，因此，可以解决相关技术中依靠人工肉眼去识别评审yaml格式文件，存在效率低下、易遗漏以及发现问题晚的问题，达到提高检查yaml格式文件的效率和准确率的效果。
webhook，使用gitlab webhook调用jenkins的url，进而触发jenkins流水线任务。gitlab webhook相当于上述实施例中的第二钩子，jenkins相当于上述实施例中的持续集成工具。
50.⑤
jenkins执行流水线任务，调用yaml检查工具对上传到gitlab中的yaml文件进行检查，并返回检查结果。
51.⑥
检查通过：将yaml文件同步到生产gitlab中；生产gitlab相当于上述实施例中的生产工具。
52.检查不通过(错误通知)：反馈未通过详细信息，yaml文件中有哪些错误，让用户整改，然后重复操作直至检查通过。
53.⑦
使用生产gitlab中的yaml文件自动化部署应用到生产集群，在这个过程中，为防止不同途径修改yaml依然符合合规要求，在部署到kubernetes侧时，利用admission webhook机制，调用组织过程管理opa中的yaml检查策略，实现统一检测。admission webhook相当于上述实施例中的第三钩子。
54.⑧
检查通过：部署应用到生产集群；
55.检查不通过(错误通知)：拦截部署，并反馈未通过详细信息，yaml文件中有哪些错误，让用户整改。
56.在本实施中，上述yaml文件检查功能还可通过其它编程语言实现，以及通过各种流水线工具进行yaml合规检查操作，具体示例可以参考上述实施例中所描述的示例，本实施例在此不再赘述。
57.在本实施例中，能够在应用生命周期各阶段自动识别yaml文件中的格式错误、找出不符合规范要求的内容，通过使yaml检查自动化、降低审查遗漏率和错误率，实现了可复用合规经验和加强生产安全可控的价值，本发明实施例中不提供合规检查的规范。
58.通过本发明的上述实施例，通过应用生命周期的各流水线环节实时触发yaml文件检查，检查不通过可以实时拿到检查结果，根据结果修改yaml文件，再触发yaml文件检查，直到符合标准，整个检查过程没有人工干预，完全自动化，省时省力，不易出错。
59.本发明的实施例还提供了一种存储介质，该存储介质中存储有计算机程序，其中，该计算机程序被设置为运行时执行上述任一项方法实施例中的步骤。
60.可选地，在本实施例中，上述存储介质可以包括但不限于：u盘、只读存储器(read-only memory，简称为rom)、随机存取存储器(random access memory，简称为ram)、移动硬盘、磁碟或者光盘等各种可以存储计算机程序的介质。
61.本发明的实施例还提供了一种电子装置，包括存储器和处理器，该存储器中存储有计算机程序，该处理器被设置为运行计算机程序以执行上述任一项方法实施例中的步骤。
62.可选地，上述电子装置还可以包括传输设备以及输入输出设备，其中，该传输设备和上述处理器连接，该输入输出设备和上述处理器连接。
63.可选地，本实施例中的具体示例可以参考上述实施例及可选实施方式中所描述的示例，本实施例在此不再赘述。
64.显然，本领域的技术人员应该明白，上述的本发明的各模块或各步骤可以用通用的计算装置来实现，它们可以集中在单个的计算装置上，或者分布在多个计算装置所组成的网络上，可选地，它们可以用计算装置可执行的程序代码来实现，从而，可以将它们存储
在存储装置中由计算装置来执行，并且在某些情况下，可以以不同于此处的顺序执行所示出或描述的步骤，或者将它们分别制作成各个集成电路模块，或者将它们中的多个模块或步骤制作成单个集成电路模块来实现。这样，本发明不限制于任何特定的硬件和软件结合。
65.以上所述仅为本发明的优选实施例而已，并不用于限制本发明，对于本领域的技术人员来说，本发明可以有各种更改和变化。凡在本发明的原则之内，所作的任何修改、等同替换、改进等，均应包含在本发明的保护范围之内。