CN112668011A - 一种云容器集群的部署方法及系统 - Google Patents
一种云容器集群的部署方法及系统 Download PDFInfo
- Publication number
- CN112668011A CN112668011A CN202011602814.4A CN202011602814A CN112668011A CN 112668011 A CN112668011 A CN 112668011A CN 202011602814 A CN202011602814 A CN 202011602814A CN 112668011 A CN112668011 A CN 112668011A
- Authority
- CN
- China
- Prior art keywords
- deployment
- cloud container
- data
- container cluster
- scheme data
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Debugging And Monitoring (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本申请公开了一种云容器集群的部署方法及系统,通过预设的安全得分规则对云容器集群对应的不同部署方案数据进行评分后,根据云容器集群和对应的部署方案数据及其安全得分建立安全部署模型,利用安全部署模型获得与部署请求相匹配的最高得分的部署方案数据,从而根据最高得分的部署方案数据部署云容器集群,并在预发环境中测试云容器集群运行是否异常,从而调整部署方案数据,进而根据调整后的最高安全得分的部署方案数据将云容器集群部署至线上环境中,降低出现漏洞的概率,从而提高云容器集群部署效率。减少了云容器集群在部署过程中出现错误情况,从而提高系统安全性。
Description
技术领域
本申请涉及云容器部署技术领域,尤其涉及一种云容器集群的部署方法及系统。
背景技术
云容器是一种能够将一个应用程序所需的一切打包在一起的虚拟化处理方式,而云容器集群包括容器运行的某个宿主机和宿主机的管理节点,统一管理容器集群中所有节点上运行的容器与镜像的安全状态。
但是,现有的云容器部署过程中忽略了部署方案中的安全性问题,使得部署完成后的系统漏洞较多,需要花费大量的时间来对其进行漏洞排查,使得部署效率无法提高。
发明内容
本申请提供了一种云容器集群的部署方法及系统,用于解决现有的云容器部署漏洞多且部署效率较低的技术问题。
有鉴于此,本申请第一方面提供了一种云容器集群的部署方法,包括以下步骤:
根据预设的安全得分规则对云容器数据库中预先存储的云容器集群对应的不同部署方案数据进行评分,从而得出所述不同部署方案数据的安全得分;
根据所述预先存储的云容器集群和对应的部署方案数据及其安全得分建立安全部署模型;
根据预先接收的云容器部署请求构建对应的云容器集群,将所述云容器集群输入所述安全部署模型中匹配对应的部署方案数据后,确定最高安全得分的部署方案数据;
根据所述最高安全得分的部署方案数据将所述云容器集群部署至预发环境中,测试所述云容器集群在所述预发环境中的预发运行数据,根据所述预发运行数据对所述最高安全得分的部署方案数据进行排查异常,从而对所述最高安全得分的部署方案数据进行调整;
根据调整后的最高安全得分的部署方案数据将所述云容器集群部署至线上环境中。
优选地,所述云容器数据库存储有所述不同部署方案数据分别对应的执行日志数据。
优选地,所述根据预设的安全得分规则对云容器数据库中预先存储的云容器集群对应的不同部署方案数据进行评分,从而得出所述不同部署方案数据的安全得分的步骤具体包括:
对所述云容器数据库中预先存储的云容器集群对应的不同部署方案数据分别对应的执行日志数据进行统一格式处理;
对所述执行日志数据中的日志事件添加对应的标签,对添加所述标签的日志事件进行过滤处理,然后,根据所述日志事件的标签对过滤处理后的日志事件进行分类,确定所述执行日志数据中的错误日志事件;
根据所述错误日志事件的message字段和reason字段来确定所述日志事件的错误程度,所述错误程度包括严重错误和普通错误;
根据所述错误程度添加所述错误日志事件对应的权重系数,其中,所述严重错误的所述错误日志事件的权重系数大于所述普通错误的所述错误日志事件的权重系数;
根据所述错误日志事件的类型和对应的权重系数以及对应的预先获取的历史出现次数对相应的部署方案数据进行评分,从而得出所述不同部署方案数据的安全得分,进而确定最高安全得分的部署方案数据。
优选地,所述根据所述预先存储的云容器集群和对应的部署方案数据及其安全得分建立安全部署模型具体包括:
建立待训练的深度神经网络模型,将所述预先存储的云容器集群和对应的部署方案数据及其安全得分作为训练集,代入所述待训练的深度神经网络模型中进行训练,从而得到安全部署模型。
优选地,所述根据调整后的最高安全得分的部署方案数据将所述云容器集群部署至线上环境中的步骤之后包括:测试所述云容器集群在所述线上环境中的线上运行数据,根据所述线上运行数据对所述调整后的最高安全得分的部署方案数据进行排查异常,从而对所述调整后的最高安全得分的部署方案数据进行调整,进而调整所述云容器集群在所述线上环境中的部署。
本发明第二方面还提供了一种云容器集群的部署系统,包括:
评分模块,用于根据预设的安全得分规则对云容器数据库中预先存储的云容器集群对应的不同部署方案数据进行评分,从而得出所述不同部署方案数据的安全得分;
建模模块,用于根据所述预先存储的云容器集群和对应的部署方案数据及其安全得分建立安全部署模型;
匹配模块,用于根据预先接收的云容器部署请求构建对应的云容器集群,将所述云容器集群输入所述安全部署模型中匹配对应的部署方案数据后,确定最高安全得分的部署方案数据;
第一部署模块,用于根据所述最高安全得分的部署方案数据将所述云容器集群部署至预发环境中,还用于测试所述云容器集群在所述预发环境中的预发运行数据,还用于根据所述预发运行数据对所述最高安全得分的部署方案数据进行排查异常,从而对所述最高安全得分的部署方案数据进行调整;
第二部署模块,根据调整后的最高安全得分的部署方案数据将所述云容器集群部署至线上环境中。
优选地,该系统还包括:存储模块,用于基于所述云容器数据库存储所述不同部署方案数据分别对应的执行日志数据。
优选地,该系统还包括:
格式处理模块,用于对所述云容器数据库中预先存储的云容器集群对应的不同部署方案数据分别对应的执行日志数据进行统一格式处理;
挑选模块,用于对所述执行日志数据中的日志事件添加对应的标签,还用于对添加所述标签的日志事件进行过滤处理,还用于根据所述日志事件的标签对过滤处理后的日志事件进行分类,还用于确定所述执行日志数据中的错误日志事件;
程度评估模块,用于根据所述错误日志事件的message字段和reason字段来确定所述日志事件的错误程度,所述错误程度包括严重错误和普通错误;
权重设置模块,用于根据所述错误程度添加所述错误日志事件对应的权重系数,其中,所述严重错误的所述错误日志事件的权重系数大于所述普通错误的所述错误日志事件的权重系数;
评分子模块,用于根据所述错误日志事件的类型和对应的权重系数以及对应的预先获取的历史出现次数对相应的部署方案数据进行评分,从而得出所述不同部署方案数据的安全得分,进而确定最高安全得分的部署方案数据。
优选地,该系统还包括:
建模子模块,用于建立待训练的深度神经网络模型,将所述预先存储的云容器集群和对应的部署方案数据及其安全得分作为训练集,代入所述待训练的深度神经网络模型中进行训练,从而得到安全部署模型。
优选地,该系统还包括:
测试模块,用于测试所述云容器集群在所述线上环境中的线上运行数据,根据所述线上运行数据对所述调整后的最高安全得分的部署方案数据进行排查异常,从而对所述调整后的最高安全得分的部署方案数据进行调整,进而调整所述云容器集群在所述线上环境中的部署。
从以上技术方案可以看出,本申请实施例具有以下优点:
本申请提供了一种云容器集群的部署方法及系统,通过预设的安全得分规则对云容器集群对应的不同部署方案数据进行评分后,根据云容器集群和对应的部署方案数据及其安全得分建立安全部署模型,利用安全部署模型获得与部署请求相匹配的最高得分的部署方案数据,从而根据最高得分的部署方案数据部署云容器集群,并在预发环境中测试云容器集群运行是否异常,从而调整部署方案数据,进而根据调整后的最高安全得分的部署方案数据将云容器集群部署至线上环境中,降低出现漏洞的概率,从而提高云容器集群部署效率。减少了云容器集群在部署过程中出现错误情况,从而提高系统安全性。
附图说明
图1为本申请实施例提供的一种云容器集群的部署方法的流程图;
图2为本申请另一实施例提供的一种云容器集群的部署方法的流程图;
图3为本申请实施例提供的一种云容器集群的部署系统的结构示意图。
具体实施方式
为了使本技术领域的人员更好地理解本申请方案,下面将结合本申请实施例中的附图,对本申请实施例中的技术方案进行清楚、完整地描述,显然,所描述的实施例仅是本申请一部分实施例,而不是全部的实施例。基于本申请中的实施例,本领域普通技术人员在没有做出创造性劳动前提下所获得的所有其他实施例,都属于本申请保护的范围。
为了便于理解,请参阅图1,本申请提供的一种云容器集群的部署方法,包括以下步骤:
S101:根据预设的安全得分规则对云容器数据库中预先存储的云容器集群对应的不同部署方案数据进行评分,从而得出不同部署方案数据的安全得分;
可以理解的是,在得出不同部署方案数据的安全得分后,可以根据安全得分对部署方案数据以升序或降序的方式进行排序,从而可以确定最高安全得分的部署方案数据和最低安全得分的部署方案数据。
S102:根据预先存储的云容器集群和对应的部署方案数据及其安全得分建立安全部署模型;
需要说明的是,安全部署模型可以为深度网络神经模型。
S103:根据预先接收的云容器部署请求构建对应的云容器集群,将云容器集群输入安全部署模型中匹配对应的部署方案数据后,确定最高安全得分的部署方案数据;
可以理解的是,在当接收到用户发送的云容器部署请求后,根据部署请求信息构建对应的云容器集群,在将云容器集群输入安全部署模型中可以匹配到对应的若干个部署方案数据,然后根据不同部署方案数据的安全得分从而可以确定最高安全得分的部署方案数据,该部署方案数据则为最符合用户要求且安全性最高的方案,从而减少部署过程中出现错误情况,从而提高系统安全性,从而提高云容器集群部署效率。
S104:根据最高安全得分的部署方案数据将云容器集群部署至预发环境中,测试云容器集群在预发环境中的预发运行数据,根据预发运行数据对最高安全得分的部署方案数据进行排查异常,从而对最高安全得分的部署方案数据进行调整;
S105:根据调整后的最高安全得分的部署方案数据将云容器集群部署至线上环境中。
本实施例中,通过预设的安全得分规则对云容器集群对应的不同部署方案数据进行评分后,根据云容器集群和对应的部署方案数据及其安全得分建立安全部署模型,利用安全部署模型获得与部署请求相匹配的最高得分的部署方案数据,从而根据最高得分的部署方案数据部署云容器集群,并在预发环境中测试云容器集群运行是否异常,从而调整部署方案数据,进而根据调整后的最高安全得分的部署方案数据将云容器集群部署至线上环境中,降低出现漏洞的概率,从而提高云容器集群部署效率。减少了云容器集群在部署过程中出现错误情况,从而提高系统安全性。
以上为本发明提供的一种云容器集群的部署方法的一个实施例的详细描述,以下为本发明提供的一种云容器集群的部署方法的另一个实施例的详细描述。
为了便于理解,请参阅图2,本申请提供的一种云容器集群的部署方法,包括以下步骤:
S201:对云容器数据库中预先存储的云容器集群对应的不同部署方案数据分别对应的执行日志数据进行统一格式处理;
需要说明的是,云容器数据库存储有云容器集群对应的不同部署方案数据以及不同部署方案数据分别对应的执行日志数据,其中,执行日志数据是指云容器集群根据部署方案数据在应用环境中运行时所生成的日志数据。
S202:对执行日志数据中的日志事件添加对应的标签,对添加标签的日志事件进行过滤处理,然后,根据日志事件的标签对过滤处理后的日志事件进行分类,确定执行日志数据中的错误日志事件;
S203:根据错误日志事件的message字段和reason字段来确定日志事件的错误程度,错误程度包括严重错误和普通错误;
需要说明的是,区分错误程度的判断依据是:判断因错误日志事件出现错误时,是否会导致系统无法继续运行;若是,则为严重错误;若该错误日志事件可忽略或不影响系统的正常运行,则为普通错误。
S204:根据错误程度添加错误日志事件对应的权重系数,其中,严重错误的错误日志事件的权重系数大于普通错误的错误日志事件的权重系数;
S205:根据错误日志事件的类型和对应的权重系数以及对应的预先获取的历史出现次数对相应的部署方案数据进行评分,从而得出不同部署方案数据的安全得分,进而确定最高安全得分的部署方案数据;
可以理解的是,在得出不同部署方案数据的安全得分后,可以根据安全得分对部署方案数据以升序或降序的方式进行排序,从而可以确定最高安全得分的部署方案数据和最低安全得分的部署方案数据。同时,通过安全得分的高低可以判断该部署方案数据是否为稳定的方案。
S206:建立待训练的深度神经网络模型,将预先存储的云容器集群和对应的部署方案数据及其安全得分作为训练集,代入待训练的深度神经网络模型中进行训练,从而得到安全部署模型;
S207:根据预先接收的云容器部署请求构建对应的云容器集群,将云容器集群输入安全部署模型中匹配对应的部署方案数据后,确定最高安全得分的部署方案数据;
可以理解的是,在当接收到用户发送的云容器部署请求后,根据部署请求信息构建对应的云容器集群,在将云容器集群输入安全部署模型中可以匹配到对应的若干个部署方案数据,然后根据不同部署方案数据的安全得分从而可以确定最高安全得分的部署方案数据,该部署方案数据则为最符合用户要求且安全性最高的方案,从而减少部署过程中出现错误情况,从而提高系统安全性。
S208:根据最高安全得分的部署方案数据将云容器集群部署至预发环境中,测试云容器集群在预发环境中的预发运行数据,根据预发运行数据对最高安全得分的部署方案数据进行排查异常,从而对最高安全得分的部署方案数据进行调整;
S209:根据调整后的最高安全得分的部署方案数据将云容器集群部署至线上环境中;
S210:测试云容器集群在线上环境中的线上运行数据,根据线上运行数据对调整后的最高安全得分的部署方案数据进行排查异常,从而对调整后的最高安全得分的部署方案数据进行调整,进而调整云容器集群在线上环境中的部署。
可以理解的是,通过在线上环境进行再次进行运行测试,从而进一步提高云容器集群的运行稳定性。
本实施例中,通过对云容器集群对应的不同部署方案数据识别错误日志数据,从而对不同部署方案数据进行评分后,根据云容器集群和对应的部署方案数据及其安全得分建立安全部署模型,利用安全部署模型获得与部署请求相匹配的最高得分的部署方案数据,从而根据最高得分的部署方案数据部署云容器集群,并在预发环境中测试云容器集群运行是否异常,从而调整部署方案数据,进而根据调整后的最高安全得分的部署方案数据将云容器集群部署至线上环境中,再次对线上环境中的云容器集群进行运行测试,从而进一步提高云容器集群的运行稳定性,降低出现漏洞的概率,从而提高云容器集群部署效率。使得云容器集群在部署过程中出现错误情况,从而提高系统安全性。
以上本发明提供了一种云容器集群的部署方法的另一个实施例的详细描述,以下本发明提供了一种云容器集群的部署系统的一个实施例的详细描述。
为了方便理解,请参阅图3,本申请提供了一种云容器集群的部署系统,包括:
评分模块100,用于根据预设的安全得分规则对云容器数据库中预先存储的云容器集群对应的不同部署方案数据进行评分,从而得出不同部署方案数据的安全得分;
可以理解的是,在得出不同部署方案数据的安全得分后,可以根据安全得分对部署方案数据以升序或降序的方式进行排序,从而可以确定最高安全得分的部署方案数据和最低安全得分的部署方案数据。
建模模块200,用于根据预先存储的云容器集群和对应的部署方案数据及其安全得分建立安全部署模型;
需要说明的是,安全部署模型可以为深度网络神经模型。
匹配模块300,用于根据预先接收的云容器部署请求构建对应的云容器集群,将云容器集群输入安全部署模型中匹配对应的部署方案数据后,确定最高安全得分的部署方案数据;
可以理解的是,在当匹配模块300接收到用户发送的云容器部署请求后,根据部署请求信息构建对应的云容器集群,在将云容器集群输入安全部署模型中可以匹配到对应的若干个部署方案数据,然后根据不同部署方案数据的安全得分从而可以确定最高安全得分的部署方案数据,该部署方案数据则为最符合用户要求且安全性最高的方案,从而减少部署过程中出现错误情况,从而提高系统安全性。
第一部署模块400,用于根据最高安全得分的部署方案数据将云容器集群部署至预发环境中,还用于测试云容器集群在预发环境中的预发运行数据,还用于根据预发运行数据对最高安全得分的部署方案数据进行排查异常,从而对最高安全得分的部署方案数据进行调整;
第二部署模块500,根据调整后的最高安全得分的部署方案数据将云容器集群部署至线上环境中。
进一步地,该系统还包括:存储模块,用于基于云容器数据库存储不同部署方案数据分别对应的执行日志数据。
其中,执行日志数据是指云容器集群根据部署方案数据在应用环境中运行时所生成的日志数据。
进一步地,该系统还包括:
格式处理模块,用于对云容器数据库中预先存储的云容器集群对应的不同部署方案数据分别对应的执行日志数据进行统一格式处理;
挑选模块,用于对执行日志数据中的日志事件添加对应的标签,还用于对添加标签的日志事件进行过滤处理,还用于根据日志事件的标签对过滤处理后的日志事件进行分类,还用于确定执行日志数据中的错误日志事件;
程度评估模块,用于根据错误日志事件的message字段和reason字段来确定日志事件的错误程度,错误程度包括严重错误和普通错误;
需要说明的是,区分错误程度的判断依据是:判断因错误日志事件出现错误时,是否会导致系统无法继续运行;若是,则为严重错误;若该错误日志事件可忽略或不影响系统的正常运行,则为普通错误。
权重设置模块,用于根据错误程度添加错误日志事件对应的权重系数,其中,严重错误的错误日志事件的权重系数大于普通错误的错误日志事件的权重系数;
评分子模块,用于根据错误日志事件的类型和对应的权重系数以及对应的预先获取的历史出现次数对相应的部署方案数据进行评分,从而得出不同部署方案数据的安全得分,进而确定最高安全得分的部署方案数据。
进一步地,该系统还包括:
建模子模块,用于建立待训练的深度神经网络模型,将预先存储的云容器集群和对应的部署方案数据及其安全得分作为训练集,代入待训练的深度神经网络模型中进行训练,从而得到安全部署模型。
进一步地,该系统还包括:
测试模块,用于测试云容器集群在线上环境中的线上运行数据,根据线上运行数据对调整后的最高安全得分的部署方案数据进行排查异常,从而对调整后的最高安全得分的部署方案数据进行调整,进而调整云容器集群在线上环境中的部署。
可以理解的是,通过在线上环境进行再次进行运行测试,从而进一步提高云容器集群的运行稳定性。
本实施例中提供的一种云容器集群的部署系统,通过对云容器集群对应的不同部署方案数据识别错误日志数据,从而对不同部署方案数据进行评分后,根据云容器集群和对应的部署方案数据及其安全得分建立安全部署模型,利用安全部署模型获得与部署请求相匹配的最高得分的部署方案数据,从而根据最高得分的部署方案数据部署云容器集群,并在预发环境中测试云容器集群运行是否异常,从而调整部署方案数据,进而根据调整后的最高安全得分的部署方案数据将云容器集群部署至线上环境中,再次对线上环境中的云容器集群进行运行测试,从而进一步提高云容器集群的运行稳定性,,降低出现漏洞的概率,从而提高云容器集群部署效率。使得云容器集群在部署过程中出现错误情况,从而提高系统安全性。
在本申请所提供的几个实施例中,应该理解到,所揭露的装置和方法,可以通过其它的方式实现。例如,以上所描述的装置实施例仅仅是示意性的,例如,所述单元的划分,仅仅为一种逻辑功能划分,实际实现时可以有另外的划分方式,例如多个单元或组件可以结合或者可以集成到另一个系统,或一些特征可以忽略,或不执行。另一点,所显示或讨论的相互之间的耦合或直接耦合或通信连接可以是通过一些接口,装置或单元的间接耦合或通信连接,可以是电性,机械或其它的形式。
所述作为分离部件说明的单元可以是或者也可以不是物理上分开的,作为单元显示的部件可以是或者也可以不是物理单元,即可以位于一个地方,或者也可以分布到多个网络单元上。可以根据实际的需要选择其中的部分或者全部单元来实现本实施例方案的目的。
另外,在本申请各个实施例中的各功能单元可以集成在一个处理单元中,也可以是各个单元单独物理存在,也可以两个或两个以上单元集成在一个单元中。上述集成的单元既可以采用硬件的形式实现,也可以采用软件功能单元的形式实现。
所述集成的单元如果以软件功能单元的形式实现并作为独立的产品销售或使用时,可以存储在一个计算机可读取存储介质中。基于这样的理解,本申请的技术方案本质上或者说对现有技术做出贡献的部分或者该技术方案的全部或部分可以以软件产品的形式体现出来,该计算机软件产品存储在一个存储介质中,包括若干指令用以通过一台计算机设备(可以是个人计算机,服务器,或者网络设备等)执行本申请各个实施例所述方法的全部或部分步骤。而前述的存储介质包括:U盘、移动硬盘、只读存储器(英文全称:Read-OnlyMemory,英文缩写:ROM)、随机存取存储器(英文全称:Random Access Memory,英文缩写:RAM)、磁碟或者光盘等各种可以存储程序代码的介质。
以上所述,以上实施例仅用以说明本申请的技术方案,而非对其限制;尽管参照前述实施例对本申请进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本申请各实施例技术方案的精神和范围。
Claims (10)
1.一种云容器集群的部署方法,其特征在于,包括以下步骤:
根据预设的安全得分规则对云容器数据库中预先存储的云容器集群对应的不同部署方案数据进行评分,从而得出所述不同部署方案数据的安全得分;
根据所述预先存储的云容器集群和对应的部署方案数据及其安全得分建立安全部署模型;
根据预先接收的云容器部署请求构建对应的云容器集群,将所述云容器集群输入所述安全部署模型中匹配对应的部署方案数据后,确定最高安全得分的部署方案数据;
根据所述最高安全得分的部署方案数据将所述云容器集群部署至预发环境中,测试所述云容器集群在所述预发环境中的预发运行数据,根据所述预发运行数据对所述最高安全得分的部署方案数据进行排查异常,从而对所述最高安全得分的部署方案数据进行调整;
根据调整后的最高安全得分的部署方案数据将所述云容器集群部署至线上环境中。
2.根据权利要求1所述的云容器集群的部署方法,其特征在于,所述云容器数据库存储有所述不同部署方案数据分别对应的执行日志数据。
3.根据权利要求2所述的云容器集群的部署方法,其特征在于,所述根据预设的安全得分规则对云容器数据库中预先存储的云容器集群对应的不同部署方案数据进行评分,从而得出所述不同部署方案数据的安全得分的步骤具体包括:
对所述云容器数据库中预先存储的云容器集群对应的不同部署方案数据分别对应的执行日志数据进行统一格式处理;
对所述执行日志数据中的日志事件添加对应的标签,对添加所述标签的日志事件进行过滤处理,然后,根据所述日志事件的标签对过滤处理后的日志事件进行分类,确定所述执行日志数据中的错误日志事件;
根据所述错误日志事件的message字段和reason字段来确定所述日志事件的错误程度,所述错误程度包括严重错误和普通错误;
根据所述错误程度添加所述错误日志事件对应的权重系数,其中,所述严重错误的所述错误日志事件的权重系数大于所述普通错误的所述错误日志事件的权重系数;
根据所述错误日志事件的类型和对应的权重系数以及对应的预先获取的历史出现次数对相应的部署方案数据进行评分,从而得出所述不同部署方案数据的安全得分,进而确定最高安全得分的部署方案数据。
4.根据权利要求1所述的云容器集群的部署方法,其特征在于,所述根据所述预先存储的云容器集群和对应的部署方案数据及其安全得分建立安全部署模型具体包括:
建立待训练的深度神经网络模型,将所述预先存储的云容器集群和对应的部署方案数据及其安全得分作为训练集,代入所述待训练的深度神经网络模型中进行训练,从而得到安全部署模型。
5.根据权利要求1所述的云容器集群的部署方法,其特征在于,所述根据调整后的最高安全得分的部署方案数据将所述云容器集群部署至线上环境中的步骤之后包括:测试所述云容器集群在所述线上环境中的线上运行数据,根据所述线上运行数据对所述调整后的最高安全得分的部署方案数据进行排查异常,从而对所述调整后的最高安全得分的部署方案数据进行调整,进而调整所述云容器集群在所述线上环境中的部署。
6.一种云容器集群的部署系统,其特征在于,包括:
评分模块,用于根据预设的安全得分规则对云容器数据库中预先存储的云容器集群对应的不同部署方案数据进行评分,从而得出所述不同部署方案数据的安全得分;
建模模块,用于根据所述预先存储的云容器集群和对应的部署方案数据及其安全得分建立安全部署模型;
匹配模块,用于根据预先接收的云容器部署请求构建对应的云容器集群,将所述云容器集群输入所述安全部署模型中匹配对应的部署方案数据后,确定最高安全得分的部署方案数据;
第一部署模块,用于根据所述最高安全得分的部署方案数据将所述云容器集群部署至预发环境中,还用于测试所述云容器集群在所述预发环境中的预发运行数据,还用于根据所述预发运行数据对所述最高安全得分的部署方案数据进行排查异常,从而对所述最高安全得分的部署方案数据进行调整;
第二部署模块,根据调整后的最高安全得分的部署方案数据将所述云容器集群部署至线上环境中。
7.根据权利要求6所述的云容器集群的部署系统,其特征在于,还包括:存储模块,用于基于所述云容器数据库存储所述不同部署方案数据分别对应的执行日志数据。
8.根据权利要求7所述的云容器集群的部署系统,其特征在于,还包括:
格式处理模块,用于对所述云容器数据库中预先存储的云容器集群对应的不同部署方案数据分别对应的执行日志数据进行统一格式处理;
挑选模块,用于对所述执行日志数据中的日志事件添加对应的标签,还用于对添加所述标签的日志事件进行过滤处理,还用于根据所述日志事件的标签对过滤处理后的日志事件进行分类,还用于确定所述执行日志数据中的错误日志事件;
程度评估模块,用于根据所述错误日志事件的message字段和reason字段来确定所述日志事件的错误程度,所述错误程度包括严重错误和普通错误;
权重设置模块,用于根据所述错误程度添加所述错误日志事件对应的权重系数,其中,所述严重错误的所述错误日志事件的权重系数大于所述普通错误的所述错误日志事件的权重系数;
评分子模块,用于根据所述错误日志事件的类型和对应的权重系数以及对应的预先获取的历史出现次数对相应的部署方案数据进行评分,从而得出所述不同部署方案数据的安全得分,进而确定最高安全得分的部署方案数据。
9.根据权利要求6所述的云容器集群的部署系统,其特征在于,还包括:
建模子模块,用于建立待训练的深度神经网络模型,将所述预先存储的云容器集群和对应的部署方案数据及其安全得分作为训练集,代入所述待训练的深度神经网络模型中进行训练,从而得到安全部署模型。
10.根据权利要求6所述的云容器集群的部署系统,其特征在于,还包括:
测试模块,用于测试所述云容器集群在所述线上环境中的线上运行数据,根据所述线上运行数据对所述调整后的最高安全得分的部署方案数据进行排查异常,从而对所述调整后的最高安全得分的部署方案数据进行调整,进而调整所述云容器集群在所述线上环境中的部署。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011602814.4A CN112668011B (zh) | 2020-12-29 | 2020-12-29 | 一种云容器集群的部署方法及系统 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CN202011602814.4A CN112668011B (zh) | 2020-12-29 | 2020-12-29 | 一种云容器集群的部署方法及系统 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN112668011A true CN112668011A (zh) | 2021-04-16 |
| CN112668011B CN112668011B (zh) | 2022-03-01 |
Family
ID=75410605
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN202011602814.4A Active CN112668011B (zh) | 2020-12-29 | 2020-12-29 | 一种云容器集群的部署方法及系统 |
Country Status (1)
| Country | Link |
|---|---|
| CN (1) | CN112668011B (zh) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113419818A (zh) * | 2021-06-23 | 2021-09-21 | 北京达佳互联信息技术有限公司 | 基础组件部署方法、装置、服务器及存储介质 |
| CN113867919A (zh) * | 2021-10-08 | 2021-12-31 | 中国联合网络通信集团有限公司 | Kubernetes集群调度方法、系统、设备及介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10198250B1 (en) * | 2018-01-04 | 2019-02-05 | Accenture Global Solutions Limited | Partitioning based migration of systems to container and microservice based platforms |
| CN110908795A (zh) * | 2019-11-04 | 2020-03-24 | 深圳先进技术研究院 | 云计算集群混部作业调度方法、装置、服务器及存储装置 |
| CN111984367A (zh) * | 2020-07-28 | 2020-11-24 | 苏州浪潮智能科技有限公司 | 一种基于容器云平台的应用部署方法及系统 |
-
2020
- 2020-12-29 CN CN202011602814.4A patent/CN112668011B/zh active Active
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US10198250B1 (en) * | 2018-01-04 | 2019-02-05 | Accenture Global Solutions Limited | Partitioning based migration of systems to container and microservice based platforms |
| CN110908795A (zh) * | 2019-11-04 | 2020-03-24 | 深圳先进技术研究院 | 云计算集群混部作业调度方法、装置、服务器及存储装置 |
| CN111984367A (zh) * | 2020-07-28 | 2020-11-24 | 苏州浪潮智能科技有限公司 | 一种基于容器云平台的应用部署方法及系统 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN113419818A (zh) * | 2021-06-23 | 2021-09-21 | 北京达佳互联信息技术有限公司 | 基础组件部署方法、装置、服务器及存储介质 |
| CN113867919A (zh) * | 2021-10-08 | 2021-12-31 | 中国联合网络通信集团有限公司 | Kubernetes集群调度方法、系统、设备及介质 |
| CN113867919B (zh) * | 2021-10-08 | 2024-05-07 | 中国联合网络通信集团有限公司 | Kubernetes集群调度方法、系统、设备及介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| CN112668011B (zh) | 2022-03-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN112668011B (zh) | 一种云容器集群的部署方法及系统 | |
| CN105580032B (zh) | 用于降低升级软件时的不稳定性的方法和系统 | |
| CN110164501B (zh) | 一种硬盘检测方法、装置、存储介质及设备 | |
| JP5704234B2 (ja) | メッセージ判定装置およびメッセージ判定プログラム | |
| US20200228430A1 (en) | Network event automatic remediation service | |
| US20230021373A1 (en) | Utilizing automatic labelling, prioritizing, and root cause analysis machine learning models and dependency graphs to determine recommendations for software products | |
| JP2020160611A (ja) | テストシナリオ生成装置、テストシナリオ生成方法、テストシナリオ生成プログラム | |
| CN111931048B (zh) | 基于人工智能的黑产账号检测方法及相关装置 | |
| JP5200970B2 (ja) | 品質管理システムおよび品質管理装置および品質管理プログラム | |
| US11165668B2 (en) | Quality assessment and decision recommendation for continuous deployment of cloud infrastructure components | |
| AU2022259730B2 (en) | Utilizing machine learning models to determine customer care actions for telecommunications network providers | |
| CN111931047B (zh) | 基于人工智能的黑产账号检测方法及相关装置 | |
| US11550707B2 (en) | Systems and methods for generating and executing a test case plan for a software product | |
| CN113239006A (zh) | 日志检测模型的生成方法和装置、日志检测方法和装置 | |
| CN114817022A (zh) | 铁路电子支付平台测试方法及系统、设备和存储介质 | |
| CN112738094A (zh) | 可扩展的网络安全漏洞监测方法、系统、终端及存储介质 | |
| CN110855489A (zh) | 故障处理方法、装置和故障处理装置 | |
| CN113282751B (zh) | 日志分类方法及装置 | |
| US11042457B2 (en) | Application updates | |
| JP6666489B1 (ja) | 障害予兆検知システム | |
| CN112817827A (zh) | 运维方法、装置、服务器、设备、系统及介质 | |
| CN112559012A (zh) | 系统升级及测试方法、装置、计算机设备及可读存储介质 | |
| CN117421145B (zh) | 一种异构硬盘系统故障预警方法及装置 | |
| CN113037570B (zh) | 告警处理方法及设备 | |
| CN112996026B (zh) | 一种无线网络设备的双备份升级方法及系统 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |