CN111737089A - 一种容器内信息资产的实时清点方法、装置及计算设备 - Google Patents
一种容器内信息资产的实时清点方法、装置及计算设备 Download PDFInfo
- Publication number
- CN111737089A CN111737089A CN202010716003.0A CN202010716003A CN111737089A CN 111737089 A CN111737089 A CN 111737089A CN 202010716003 A CN202010716003 A CN 202010716003A CN 111737089 A CN111737089 A CN 111737089A
- Authority
- CN
- China
- Prior art keywords
- container
- target container
- script
- information
- changed
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3089—Monitoring arrangements determined by the means or processing involved in sensing the monitored data, e.g. interfaces, connectors, sensors, probes, agents
- G06F11/3093—Configuration details thereof, e.g. installation, enabling, spatial arrangement of the probes
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/301—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is a virtual computing platform, e.g. logically partitioned systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3003—Monitoring arrangements specially adapted to the computing system or computing system component being monitored
- G06F11/3017—Monitoring arrangements specially adapted to the computing system or computing system component being monitored where the computing system is implementing multitasking
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3051—Monitoring arrangements for monitoring the configuration of the computing system or of the computing system component, e.g. monitoring the presence of processing resources, peripherals, I/O links, software programs
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3055—Monitoring arrangements for monitoring the status of the computing system or of the computing system component, e.g. monitoring if the computing system is on, off, available, not available
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F11/00—Error detection; Error correction; Monitoring
- G06F11/30—Monitoring
- G06F11/3089—Monitoring arrangements determined by the means or processing involved in sensing the monitored data, e.g. interfaces, connectors, sensors, probes, agents
- G06F11/3096—Monitoring arrangements determined by the means or processing involved in sensing the monitored data, e.g. interfaces, connectors, sensors, probes, agents wherein the means or processing minimize the use of computing system or of computing system component resources, e.g. non-intrusive monitoring which minimizes the probe effect: sniffing, intercepting, indirectly deriving the monitored data from other directly available data
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Physics & Mathematics (AREA)
- Computing Systems (AREA)
- Quality & Reliability (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Mathematical Physics (AREA)
- General Factory Administration (AREA)
Abstract
本发明实施例提供了一种容器内信息资产的实时清点方法、装置、可读存储介质及计算设备,能够避免容器环境下无效地信息资产清点导致的计算资源的浪费,同时兼具实时性,方法包括:按照预设周期遍历主机的进程,确定出各个容器中发生变化的进程;根据所述各个容器中发生变化的进程,以及预先配置的进程与用于容器内信息资产清点的脚本的对应关系,确定出信息资产清点的目标容器和所述目标容器对应的脚本;在所述目标容器执行所述目标容器对应的脚本,获取所述目标容器内的信息资产状态。
Description
技术领域
本发明涉及计算机容器技术领域,尤其涉及一种容器内信息资产的实时清点方法、装置、可读存储介质及计算设备。
背景技术
随着容器技术的发展,越来越多的厂商或是个人开发者将产品部署在容器中。在主机上运行的应用,要解决众多的兼容性问题,以及部署上的差异。而在容器中部署,则可以将发行厂商或是个人开发者从该繁琐的问题中解放出来。当前很多的主机安全产品,都提供有资产清点这种功能,以便用户清楚的看到企业各个机器中运行的重要资产,比如web服务、数据库、ssh等一些重要进程。而随着容器化部署的产品越来越多,容器内的资产清点就变得重要起来。
已有的在主机上的资产清点系统,对于部署的机器来说,只是对当前主机上运行的资产进行清点。而一台机器可以运行多个容器,每个容器相当于一个独立的“主机”,而每个容器都可以部署不同的资产,启动不同的进程,故容器内的资产清点相当于“多主机多应用”的清点。其次容器的动态启停特性,尤其在K8s,当某个容器异常时,就会有新的容器创建,相比于主机,容器的资产变动更频繁,定时清点或是后台下发式清点具有延后性,不够实时;而在资产没有变化时下发清点命令或是定时器触发清点,也会导致一些没有意义的清点工作,耗费系统资源。
发明内容
为此,本发明提供了一种容器内信息资产的实时清点方法、装置、可读存储介质及计算设备,以力图解决或者至少缓解上面存在的至少一个问题。
根据本发明实施例的一个方面,提供了一种容器内信息资产的实时清点方法,包括:
按照预设周期遍历主机的进程,确定出各个容器中发生变化的进程;
根据所述各个容器中发生变化的进程,以及预先配置的进程与用于容器内信息资产清点的脚本的对应关系,确定出信息资产清点的目标容器和所述目标容器对应的脚本;
在所述目标容器执行所述目标容器对应的脚本,获取所述目标容器内的信息资产状态。
可选地,方法还包括:
预先在所述主机加载触发器和控制器;
按照预设周期遍历主机的进程,确定出各个容器中发生变化的进程,包括:
所述触发器按照预设周期遍历主机的进程,确定出各个容器中发生变化的进程;
将所述各个容器中发生变化的进程发送至所述控制器;
根据所述各个容器中发生变化的进程,以及预先配置的进程与用于容器内信息资产清点的脚本的对应关系,确定出信息资产清点的目标容器和所述目标容器对应的脚本,包括:
所述控制器在接收到所述各个容器中发生变化的进程后,根据所述各个容器中发生变化的进程,以及预先配置的进程与用于容器内信息资产清点的脚本的对应关系,确定出信息资产清点的目标容器和所述目标容器对应的脚本;
在所述目标容器执行所述目标容器对应的脚本,获取所述目标容器内的信息资产状态,包括:
所述控制器在所述目标容器启动所述目标容器对应的脚本,由所述目标容器对应的脚本获取所述目标容器内的信息资产状态。
可选地,按照预设周期遍历主机的进程,确定出各个容器中发生变化的进程,包括:
按照预设周期遍历主机的进程,将每次遍历的结果与上次遍历的结果比较,确定出主机中发生变化的进程;
根据所述主机中发生变化的进程,查询各个容器中发生变化的进程。
可选地,在所述目标容器执行所述目标容器对应的脚本,获取所述目标容器内的信息资产状态之前,还包括:
准备所述目标容器对应的脚本在容器运行所需安全上下文环境。
可选地,在所述目标容器执行所述目标容器对应的脚本,获取所述目标容器内的信息资产状态,包括:
在所述目标容器启动所述目标容器对应的脚本,所述目标容器对应的脚本检查所述目标容器内的一项信息资产对应的一个或多个进程的信息,获取所述目标容器内的信息资产状态。
可选地,配置进程与用于容器内信息资产清点的脚本的对应关系,包括:
以进程名为key,注册多个用于容器内信息资产清点的脚本信息。
可选地,在所述目标容器执行所述目标容器对应的脚本,获取所述目标容器内的信息资产状态之后,还包括:
释放内存中所述目标容器对应的脚本。
根据本发明的又一方面,提供一种容器内信息资产的实时清点装置,包括:
触发模块,用于按照预设周期遍历主机的进程,确定出各个容器中发生变化的进程;
控制模块,用于根据所述各个容器中发生变化的进程,以及预先配置的进程与用于容器内信息资产清点的脚本的对应关系,确定出信息资产清点的目标容器和所述目标容器对应的脚本;
脚本模块,用于在所述目标容器执行所述目标容器对应的脚本,获取所述目标容器内的信息资产状态。
根据本发明的又一方面,提供一种可读存储介质,其上具有可执行指令,当可执行指令被执行时,使得计算机执行上述的容器内信息资产的实时清点方法。
根据本发明的又一方面,提供一种计算设备,包括:一个或多个处理器;存储器;以及一个或多个程序,其中一个或多个程序存储在存储器中并被配置为由一个或多个处理器执行上述的容器内信息资产的实时清点方法。
根据本发明实施例提供的技术方案,按照预设周期遍历主机的进程,确定出各个容器中发生变化的进程,根据所述各个容器中发生变化的进程,以及预先配置的进程与用于容器内信息资产清点的脚本的对应关系,确定出信息资产清点的目标容器和所述目标容器对应的脚本,在所述目标容器执行所述目标容器对应的脚本,获取所述目标容器内的信息资产状态;由于仅当检测到容器内进程发生变化,并且该进程与信息资产相关时,才启动对应的脚本获取信息资产状态,避免了容器环境下无效地信息资产清点导致的计算资源的浪费,同时兼具实时性。
附图说明
附图示出了本发明的示例性实施方式,并与其说明一起用于解释本发明的原理,其中包括了这些附图以提供对本发明的进一步理解,并且附图包括在本说明书中并构成本说明书的一部分。
图1是示例性的计算设备的结构框图。
图2是根据本发明实施例的容器内信息资产的实时清点方法的流程图。
图3是根据本发明具体实施例的容器内信息资产的实时清点方法的流程图。
图4是根据本发明实施例的容器内信息资产的实时清点装置的结构示意图。
具体实施方式
下面将参照附图更详细地描述本发明的示例性实施例。虽然附图中显示了本发明的示例性实施例,然而应当理解,可以以各种形式实现本发明而不应被这里阐述的实施例所限制。相反,提供这些实施例是为了能够更透彻地理解本发明,并且能够将本发明的范围完整的传达给本领域的技术人员。
图1是布置为实现根据本发明的容器内信息资产的实时清点方法的示例计算设备100的框图。在基本的配置102中,计算设备100典型地包括系统存储器106和一个或者多个处理器104。存储器总线108可以用于在处理器104和系统存储器106之间的通信。
取决于期望的配置,处理器104可以是任何类型的处理,包括但不限于:微处理器(µP)、微控制器(µC)、数字信息处理器(DSP)或者它们的任何组合。处理器104可以包括诸如一级高速缓存110和二级高速缓存112之类的一个或者多个级别的高速缓存、处理器核心114和寄存器116。示例的处理器核心114可以包括运算逻辑单元(ALU)、浮点数单元(FPU)、数字信号处理核心(DSP核心)或者它们的任何组合。示例的存储器控制器118可以与处理器104一起使用,或者在一些实现中,存储器控制器118可以是处理器104的一个内部部分。
取决于期望的配置,系统存储器106可以是任意类型的存储器,包括但不限于:易失性存储器(诸如RAM)、非易失性存储器(诸如ROM、闪存等)或者它们的任何组合。系统存储器106可以包括操作系统120、一个或者多个程序122以及程序数据124。在一些实施方式中,程序122可以被配置为在操作系统上由一个或者多个处理器104利用程序数据124执行指令。
计算设备100还可以包括有助于从各种接口设备(例如,输出设备142、外设接口144和通信设备146)到基本配置102经由总线/接口控制器130的通信的接口总线140。示例的输出设备142包括图形处理单元148和音频处理单元150。它们可以被配置为有助于经由一个或者多个A/V端口152与诸如显示终端或者扬声器之类的各种外部设备进行通信。示例外设接口144可以包括串行接口控制器154和并行接口控制器156,它们可以被配置为有助于经由一个或者多个I/O端口158和诸如输入设备(例如,键盘、鼠标、笔、语音输入设备、触摸输入设备)或者其他外设(例如打印机、扫描仪等)之类的外部设备进行通信。示例的通信设备146可以包括网络控制器160,其可以被布置为便于经由一个或者多个通信端口164与一个或者多个其他计算设备162通过网络通信链路的通信。
网络通信链路可以是通信介质的一个示例。通信介质通常可以体现为在诸如载波或者其他传输机制之类的调制数据信号中的计算机可读指令、数据结构、程序模块,并且可以包括任何信息递送介质。“调制数据信号”可以是这样的信号,它的数据集中的一个或者多个或者它的改变可以在信号中编码信息的方式进行。作为非限制性的示例,通信介质可以包括诸如有线网络或者专线网络之类的有线介质,以及诸如声音、射频(RF)、微波、红外(IR)或者其它无线介质在内的各种无线介质。这里使用的术语计算机可读介质可以包括存储介质和通信介质二者。
计算设备100可以实现为小尺寸便携(或者移动)电子设备的一部分,这些电子设备可以是诸如蜂窝电话、个人数字助理(PDA)、个人媒体播放器设备、无线网络浏览设备、个人头戴设备、应用专用设备、或者可以包括上面任何功能的混合设备。计算设备100还可以实现为包括桌面计算机和笔记本计算机配置的个人计算机、服务器、由多台计算机组成的集群。
其中,计算设备100的一个或多个程序122包括用于执行根据本发明的容器内信息资产的实时清点方法的指令。
图2示例性示出根据本发明一个实施例的容器内信息资产的实时清点方法200的流程图,容器内信息资产的实时清点方法200始于步骤S210。
在步骤S210中,按照预设周期遍历主机的进程,确定出各个容器中发生变化的进程。
本发明实施例中,按照预设周期遍历主机的进程,仅当确定出各个容器中有进程变化时,执行用于信息资产清点的脚本,相比于定时启动用于信息资产清点的脚本常驻内存的方式,或者仅在主机层作信息资产清点的方式,具加适用于容器环境,能够降低对计算资源的消耗且兼顾实时性。
具体地,步骤S210包括:
按照预设周期遍历主机的进程,将每次遍历的结果与上次遍历的结果比较,确定出主机中发生变化的进程;根据主机中发生变化的进程,查询各个容器中发生变化的进程。
其中,查询各个容器中发生变化的进程具体通过查询主机中发生变化的进程的配置文件实现,例如,查询proc路径文件可以获取到进程的详细信息,进而确定将主机进程定位到容器进程。
本步骤中,发生变化的进程包括:进程名或pid发生变化的进程,例如,有进程启动、或者有进程退出;以及,进程参数发生变化、进程名未发生变化的进程,例如,不同java类服务的进程名称都是相同的,但是可以通过查询进程参数,获取到各个进程的变化。
随后,在步骤S220中,根据各个容器中发生变化的进程,以及预先配置的进程与用于容器内信息资产清点的脚本的对应关系,确定出信息资产清点的目标容器和目标容器对应的脚本。
其中,配置进程与用于容器内信息资产清点的脚本的对应关系,包括:以进程名为key,注册多个用于容器内信息资产清点的脚本信息,即以{进程名、脚本文件名}的格式存储各个用于信息资产清点的脚本的信息。
随后,在步骤S230中,在目标容器执行目标容器对应的脚本,获取目标容器内的信息资产状态。
由于仅在进程发生变化的容器内执行脚本,并且脚本与发生变化的进程对应,因此,不会出现无意义的信息资产清点的情况,提高了计算资源的利用率。
本发明中的信息资产包括各种web服务,数据库等,例如,nginx、apache、redis等。每个容器内运行一项信息资产,或者运行多项信息资产。每个脚本负责检查单独的一项信息资产,例如,检查nginx,或者检查apache,或者检查redis。每一项信息资产对应一个或多个进程,因此,脚本在设置时需要根据信息资产的实际情况检查信息资产对应的一个或多个进程;例如,Nginx在容器内就同时运行Nginx Master和Nginx Worker两个进程。随后,脚本对进程进行检查,例如,检查进程的配置参数信息等。
可选地,将脚本获取的信息资产状态上报至安全软件,例如,可提供给webshell扫描工具。
可选地,方法还包括:预先在主机加载触发器和控制器;按照预设周期遍历主机的进程,确定出各个容器中发生变化的进程,包括:触发器按照预设周期遍历主机的进程,确定出各个容器中发生变化的进程;将各个容器中发生变化的进程发送至控制器;根据各个容器中发生变化的进程,以及预先配置的进程与用于容器内信息资产清点的脚本的对应关系,确定出信息资产清点的目标容器和目标容器对应的脚本,包括:控制器在接收到各个容器中发生变化的进程后,根据各个容器中发生变化的进程,以及预先配置的进程与用于容器内信息资产清点的脚本的对应关系,确定出信息资产清点的目标容器和目标容器对应的脚本;在目标容器执行目标容器对应的脚本,获取目标容器内的信息资产状态,包括:控制器在目标容器启动目标容器对应的脚本,由目标容器对应的脚本获取目标容器内的信息资产状态。本发明实施例中,触发器用于检测容器中发生变化的进程,控制器仅在容器中进程变化时工作,控制脚本运行,通过触发器—控制器的运行机制,能够降低信息资产清点的计算量,同时对脚本进行有效地管理控制。
进一步地,由控制器负责准备目标容器对应的脚本在容器运行所需安全上下文环境,从而保障脚本在容器环境的运行效率。
进一步地,控制器还用于在脚本获取目标容器内的信息资产状态之后,将脚本从内存中释放掉。
下面给出本发明的具体实施例。
本发明具体实施例中,容器内信息资产的实时清点方法由三个模块实现,分别是:触发器、控制器和工作脚本。
触发器(Trigger):触发器用来监控容器相关的进程的变化,该模块在感知到进程的创建或退出后,会检测这些进程是否是容器相关的进程,包括容器内进程以及容器运行所需的进程,当感知到这些进程发生变化后,再去筛选这些进程是否是清点脚本注册过的进程,如果是,则会将进程信息发送给控制器,由控制器去控制具体的脚本执行。
控制器(Controller):控制器的角色是用来接收触发器的触发指令,然后控制具体的工作脚本的执行。控制器还要承担为各个工作脚本提供运行环境,以及保证工作脚本在一个安全的环境下运行,也就是工作脚本如果在某个容器总执行发生异常而不会影响到其他脚本或是在其他容器中的执行。
工作脚本(Worker):工作脚本负责清点容器内的资产,这些资产包括各种web服务,数据库等,比如nginx、apache、redis等,每个工作脚本只负责一个资产的清点。脚本本身不常驻内存,执行完一次清点就释放掉该脚本,以减少系统负荷。
以上三个模块的工作流程如图3所示,包括:
1、触发器遍历系统的进程信息,获取一个进程快照,包含进程的PID、启动时间以及进程名。
2、触发器与上次遍历的进程信息对比,获取变化的进程列表,若是首次清点,则全部为变化的进程。
3、触发器从变化的进程列表中筛选出容器相关进程,然后传递给控制器,触发器休眠5秒,再开始下一轮遍历。
4、控制器初始化时会以进程名为key,注册各个需要清点的工作脚本,比如Nginx清点,就注册为{"nginx":"nginx.lua" },然后接受触发器传递的容器变更进程列表。
5、从变更的进程列表中,查找出有注册过的进程,然后索引到对应的工作脚本。
6、准备安全上下文环境,保障工作脚本在一个安全的环境中执行,比提供相关的环境变量,然后执行工作脚本。
7、工作脚本执行具体的资产清点,然后保存结果,上报给后台。
现有定时执行或是下发执行的资产清点方案,都具有延迟性,无法及时获取到变化的资产,且存在无效执行的问题,比如在定时或是下发两次间隙之前,如果容器资产没有发生变化,则该次清点就是无效清点,会消耗系统资源。而本发明提供的方法是在感知到容器相关的资产变化时才会执行清点操作,可以兼容实时性,以及避免无效的清点工作。
参见图4,本发明实施例提供的容器内信息资产的实时清点装置,包括:
触发模块,用于按照预设周期遍历主机的进程,确定出各个容器中发生变化的进程;
控制模块,用于根据所述各个容器中发生变化的进程,以及预先配置的进程与用于容器内信息资产清点的脚本的对应关系,确定出信息资产清点的目标容器和所述目标容器对应的脚本;
脚本模块,用于在所述目标容器执行所述目标容器对应的脚本,获取所述目标容器内的信息资产状态。
具体地,触发模块用于按照预设周期遍历主机的进程,确定出各个容器中发生变化的进程;
将所述各个容器中发生变化的进程发送至所述控制器;
控制模块用于在接收到所述各个容器中发生变化的进程后,根据所述各个容器中发生变化的进程,以及预先配置的进程与用于容器内信息资产清点的脚本的对应关系,确定出信息资产清点的目标容器和所述目标容器对应的脚本;在目标容器启动所述目标容器对应的脚本,由目标容器对应的脚本获取目标容器内的信息资产状态。
进一步地,触发模块用于按照预设周期遍历主机的进程,确定出各个容器中发生变化的进程时,具体用于:
按照预设周期遍历主机的进程,将每次遍历的结果与上次遍历的结果比较,确定出主机中发生变化的进程;
根据所述主机中发生变化的进程,查询各个容器中发生变化的进程。
进一步地,控制模块还用于:
准备目标容器对应的脚本在容器运行所需安全上下文环境。
脚本模块具体用于:
检查所述目标容器内的一项信息资产对应的一个或多个进程的信息,获取所述目标容器内的信息资产状态。
控制模块用于配置进程与用于容器内信息资产清点的脚本的对应关系时,具体用于:
以进程名为key,注册多个用于容器内信息资产清点的脚本信息。
控制模块还用于:
在目标容器执行所述目标容器对应的脚本,获取所述目标容器内的信息资产状态之后,释放内存中目标容器对应的脚本。
关于容器内信息资产的实时清点装置的具体限定可以参见上文中对于容器内信息资产的实时清点方法的限定,在此不再赘述。
应当理解,这里描述的各种技术可结合硬件或软件,或者它们的组合一起实现。从而,本发明的方法和设备,或者本发明的方法和设备的某些方面或部分可采取嵌入有形媒介,例如软盘、CD-ROM、硬盘驱动器或者其它任意机器可读的存储介质中的程序代码(即指令)的形式,其中当程序被载入诸如计算机之类的机器,并被该机器执行时,该机器变成实践本发明的设备。
在程序代码在可编程计算机上执行的情况下,计算设备一般包括处理器、处理器可读的存储介质(包括易失性和非易失性存储器和/或存储元件),至少一个输入装置,和至少一个输出装置。其中,存储器被配置用于存储程序代码;处理器被配置用于根据该存储器中存储的该程序代码中的指令,执行本发明的各种方法。
以示例而非限制的方式,计算机可读介质包括计算机存储介质和通信介质。计算机可读介质包括计算机存储介质和通信介质。计算机存储介质存储诸如计算机可读指令、数据结构、程序模块或其它数据等信息。通信介质一般以诸如载波或其它传输机制等已调制数据信号来体现计算机可读指令、数据结构、程序模块或其它数据,并且包括任何信息传递介质。以上的任一种的组合也包括在计算机可读介质的范围之内。
应当理解,为了精简本发明并帮助理解各个发明方面中的一个或多个,在上面对本发明的示例性实施例的描述中,本发明的各个特征有时被一起分组到单个实施例、图、或者对其的描述中。然而,并不应将该发明的方法解释成反映如下意图:即所要求保护的本发明要求比在每个权利要求中所明确记载的特征更多特征。更确切地说,如下面的权利要求书所反映的那样,发明方面在于少于前面发明的单个实施例的所有特征。因此,遵循具体实施方式的权利要求书由此明确地并入该具体实施方式,其中每个权利要求本身都作为本发明的单独实施例。
本领域那些技术人员应当理解在本文所发明的示例中的设备的模块或单元或组件可以布置在如该实施例中所描述的设备中,或者可替换地可以定位在与该示例中的设备不同的一个或多个设备中。前述示例中的模块可以组合为一个模块或者此外可以分成多个子模块。
本领域那些技术人员可以理解,可以对实施例中的设备中的模块进行自适应性地改变并且把它们设置在与该实施例不同的一个或多个设备中。可以把实施例中的模块或单元或组件组合成一个模块或单元或组件,以及此外可以把它们分成多个子模块或子单元或子组件。除了这样的特征和/或过程或者单元中的至少一些是相互排斥之外,可以采用任何组合对本说明书(包括伴随的权利要求、摘要和附图)中发明的所有特征以及如此发明的任何方法或者设备的所有过程或单元进行组合。除非另外明确陈述,本说明书(包括伴随的权利要求、摘要和附图)中发明的每个特征可以由提供相同、等同或相似目的的替代特征来代替。
此外,本领域的技术人员能够理解,尽管在此所述的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在下面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。
此外,所述实施例中的一些在此被描述成可以由计算机系统的处理器或者由执行所述功能的其它装置实施的方法或方法元素的组合。因此,具有用于实施所述方法或方法元素的必要指令的处理器形成用于实施该方法或方法元素的装置。此外,装置实施例的在此所述的元素是如下装置的例子:该装置用于实施由为了实施该发明的目的的元素所执行的功能。
如在此所使用的那样,除非另行规定,使用序数词“第一”、“第二”、“第三”等等来描述普通对象仅仅表示涉及类似对象的不同实例,并且并不意图暗示这样被描述的对象必须具有时间上、空间上、排序方面或者以任意其它方式的给定顺序。
尽管根据有限数量的实施例描述了本发明,但是受益于上面的描述,本技术领域内的技术人员明白,在由此描述的本发明的范围内,可以设想其它实施例。此外,应当注意,本说明书中使用的语言主要是为了可读性和教导的目的而选择的,而不是为了解释或者限定本发明的主题而选择的。因此,在不偏离所附权利要求书的范围和精神的情况下,对于本技术领域的普通技术人员来说许多修改和变更都是显而易见的。对于本发明的范围,对本发明所做的发明是说明性的,而非限制性的,本发明的范围由所附权利要求书限定。
Claims (10)
1.一种容器内信息资产的实时清点方法,其特征在于,包括:
按照预设周期遍历主机的进程,确定出各个容器中发生变化的进程;
根据所述各个容器中发生变化的进程,以及预先配置的进程与用于容器内信息资产清点的脚本的对应关系,确定出信息资产清点的目标容器和所述目标容器对应的脚本;
在所述目标容器执行所述目标容器对应的脚本,获取所述目标容器内的信息资产状态。
2.如权利要求1所述的方法,其特征在于,还包括:
预先在所述主机加载触发器和控制器;
按照预设周期遍历主机的进程,确定出各个容器中发生变化的进程,包括:
所述触发器按照预设周期遍历主机的进程,确定出各个容器中发生变化的进程;
将所述各个容器中发生变化的进程发送至所述控制器;
根据所述各个容器中发生变化的进程,以及预先配置的进程与用于容器内信息资产清点的脚本的对应关系,确定出信息资产清点的目标容器和所述目标容器对应的脚本,包括:
所述控制器在接收到所述各个容器中发生变化的进程后,根据所述各个容器中发生变化的进程,以及预先配置的进程与用于容器内信息资产清点的脚本的对应关系,确定出信息资产清点的目标容器和所述目标容器对应的脚本;
在所述目标容器执行所述目标容器对应的脚本,获取所述目标容器内的信息资产状态,包括:
所述控制器在所述目标容器启动所述目标容器对应的脚本,由所述目标容器对应的脚本获取所述目标容器内的信息资产状态。
3.如权利要求1所述的方法,其特征在于,按照预设周期遍历主机的进程,确定出各个容器中发生变化的进程,包括:
按照预设周期遍历主机的进程,将每次遍历的结果与上次遍历的结果比较,确定出主机中发生变化的进程;
根据所述主机中发生变化的进程,查询各个容器中发生变化的进程。
4.如权利要求1所述的方法,其特征在于,在所述目标容器执行所述目标容器对应的脚本,获取所述目标容器内的信息资产状态之前,还包括:
准备所述目标容器对应的脚本在容器运行所需安全上下文环境。
5.如权利要求1所述的方法,其特征在于,在所述目标容器执行所述目标容器对应的脚本,获取所述目标容器内的信息资产状态,包括:
在所述目标容器启动所述目标容器对应的脚本,所述目标容器对应的脚本检查所述目标容器内的一项信息资产对应的一个或多个进程的信息,获取所述目标容器内的信息资产状态。
6.如权利要求1所述的方法,其特征在于,配置进程与用于容器内信息资产清点的脚本的对应关系,包括:
以进程名为key,注册多个用于容器内信息资产清点的脚本信息。
7.如权利要求1所述的方法,其特征在于,在所述目标容器执行所述目标容器对应的脚本,获取所述目标容器内的信息资产状态之后,还包括:
释放内存中所述目标容器对应的脚本。
8.一种容器内信息资产的实时清点装置,其特征在于,包括:
触发模块,用于按照预设周期遍历主机的进程,确定出各个容器中发生变化的进程;
控制模块,用于根据所述各个容器中发生变化的进程,以及预先配置的进程与用于容器内信息资产清点的脚本的对应关系,确定出信息资产清点的目标容器和所述目标容器对应的脚本;
脚本模块,用于在所述目标容器执行所述目标容器对应的脚本,获取所述目标容器内的信息资产状态。
9.一种可读存储介质,其特征在于,其上具有可执行指令,当可执行指令被执行时,使得计算机执行如权利要求1-7的任一项所包括的方法。
10.一种计算设备,其特征在于,包括:
一个或多个处理器;
存储器;以及
一个或多个程序,其中所述一个或多个程序存储在所述存储器中并被配置为由所述一个或多个处理器执行如权利要求1-7中的任一项所包括的方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010716003.0A CN111737089B (zh) | 2020-07-23 | 2020-07-23 | 一种容器内信息资产的实时清点方法、装置及计算设备 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202010716003.0A CN111737089B (zh) | 2020-07-23 | 2020-07-23 | 一种容器内信息资产的实时清点方法、装置及计算设备 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN111737089A true CN111737089A (zh) | 2020-10-02 |
| CN111737089B CN111737089B (zh) | 2021-04-23 |
Family
ID=72657351
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202010716003.0A Active CN111737089B (zh) | 2020-07-23 | 2020-07-23 | 一种容器内信息资产的实时清点方法、装置及计算设备 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN111737089B (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113791819A (zh) * | 2021-03-05 | 2021-12-14 | 京东安联财产保险有限公司 | 接口文档生成方法和装置、存储介质、电子设备 |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150006487A1 (en) * | 2012-03-15 | 2015-01-01 | Huawei Technologies Co., Ltd. | Method and apparatus for checkpointing and restarting container status |
| CN104915285A (zh) * | 2015-06-30 | 2015-09-16 | 北京奇虎科技有限公司 | 一种容器进程监控方法、装置及系统 |
| CN110659104A (zh) * | 2019-08-29 | 2020-01-07 | 重庆小雨点小额贷款有限公司 | 一种业务监控方法及相关设备 |
| CN111130925A (zh) * | 2019-11-29 | 2020-05-08 | 广州文远知行科技有限公司 | 资源监控方法、装置、计算机设备和存储介质 |
| CN111209076A (zh) * | 2019-12-20 | 2020-05-29 | 珠海金山网络游戏科技有限公司 | docker容器内进程的监控方法、装置及可读介质 |
| CN111324423A (zh) * | 2020-03-03 | 2020-06-23 | 腾讯科技(深圳)有限公司 | 容器内进程的监控方法、装置、存储介质和计算机设备 |
-
2020
- 2020-07-23 CN CN202010716003.0A patent/CN111737089B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US20150006487A1 (en) * | 2012-03-15 | 2015-01-01 | Huawei Technologies Co., Ltd. | Method and apparatus for checkpointing and restarting container status |
| CN104915285A (zh) * | 2015-06-30 | 2015-09-16 | 北京奇虎科技有限公司 | 一种容器进程监控方法、装置及系统 |
| CN110659104A (zh) * | 2019-08-29 | 2020-01-07 | 重庆小雨点小额贷款有限公司 | 一种业务监控方法及相关设备 |
| CN111130925A (zh) * | 2019-11-29 | 2020-05-08 | 广州文远知行科技有限公司 | 资源监控方法、装置、计算机设备和存储介质 |
| CN111209076A (zh) * | 2019-12-20 | 2020-05-29 | 珠海金山网络游戏科技有限公司 | docker容器内进程的监控方法、装置及可读介质 |
| CN111324423A (zh) * | 2020-03-03 | 2020-06-23 | 腾讯科技(深圳)有限公司 | 容器内进程的监控方法、装置、存储介质和计算机设备 |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113791819A (zh) * | 2021-03-05 | 2021-12-14 | 京东安联财产保险有限公司 | 接口文档生成方法和装置、存储介质、电子设备 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN111737089B (zh) | 2021-04-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3764220B1 (en) | Automatic application updates | |
| CN111563024B (zh) | 一种宿主机上监控容器进程的方法、装置及计算设备 | |
| CN107688538B (zh) | 一种脚本执行方法、装置及计算设备 | |
| KR20180054805A (ko) | 단말기 애플리케이션을 로딩하기 위한 방법 및 장치 | |
| WO2021022713A1 (zh) | 分布式的模块升级方法、装置及存储介质 | |
| US20170139691A1 (en) | Pos application development method and cloud server | |
| US10404568B2 (en) | Agent manager for distributed transaction monitoring system | |
| CN113448756B (zh) | 一种进程间通信系统、方法及计算设备 | |
| US10509641B2 (en) | Optimizing feature deployment based on usage pattern | |
| CN107577609A (zh) | 一种基于主机端动态链接的嵌入式系统动态模块调试方法 | |
| CN108900627B (zh) | 一种网络请求方法、终端装置及存储介质 | |
| CN111737089B (zh) | 一种容器内信息资产的实时清点方法、装置及计算设备 | |
| US9971611B2 (en) | Monitoring a mobile device application | |
| CN109408376B (zh) | 一种配置数据的生成方法、装置、设备及存储介质 | |
| CN112925539B (zh) | 一种应用更新方法,计算设备及存储介质 | |
| US9405603B2 (en) | Naming of nodes in net framework | |
| CN113254035A (zh) | 一种驱动程序安装方法、计算设备及存储介质 | |
| CN110334031B (zh) | 内存分配代码检测方法、装置、计算机设备及存储介质 | |
| CN111722994A (zh) | 一种任务请求的响应方法及设备 | |
| CN111090442A (zh) | 一种应用更新方法、装置和存储介质 | |
| CN112367205B (zh) | 一种对http调度请求的处理方法及调度系统 | |
| US20180059640A1 (en) | Techniques for event driven scheduling in a welding or cutting system | |
| CN114168937A (zh) | 一种资源访问方法、计算设备及可读存储介质 | |
| CN110188008B (zh) | 作业调度主备切换方法、装置、计算机设备及存储介质 | |
| CN113051299A (zh) | 代理信息处理方法、装置、计算机设备和存储介质 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |