CN115185641A - 一种云原生资产发现方法与系统 - Google Patents
一种云原生资产发现方法与系统 Download PDFInfo
- Publication number
- CN115185641A CN115185641A CN202210861310.7A CN202210861310A CN115185641A CN 115185641 A CN115185641 A CN 115185641A CN 202210861310 A CN202210861310 A CN 202210861310A CN 115185641 A CN115185641 A CN 115185641A
- Authority
- CN
- China
- Prior art keywords
- assets
- container
- asset
- information
- cloud
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Classifications
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F16/00—Information retrieval; Database structures therefor; File system structures therefor
- G06F16/20—Information retrieval; Database structures therefor; File system structures therefor of structured data, e.g. relational data
- G06F16/25—Integrating or interfacing systems involving database management systems
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/46—Multiprogramming arrangements
- G06F9/50—Allocation of resources, e.g. of the central processing unit [CPU]
- G06F9/5061—Partitioning or combining of resources
- G06F9/5077—Logical partitioning of resources; Management or configuration of virtualized resources
-
- G—PHYSICS
- G06—COMPUTING; CALCULATING OR COUNTING
- G06F—ELECTRIC DIGITAL DATA PROCESSING
- G06F9/00—Arrangements for program control, e.g. control units
- G06F9/06—Arrangements for program control, e.g. control units using stored programs, i.e. using an internal store of processing equipment to receive or retain programs
- G06F9/44—Arrangements for executing specific programs
- G06F9/455—Emulation; Interpretation; Software simulation, e.g. virtualisation or emulation of application or operating system execution engines
- G06F9/45533—Hypervisors; Virtual machine monitors
- G06F9/45558—Hypervisor-specific management and integration aspects
- G06F2009/45562—Creating, deleting, cloning virtual machine instances
Landscapes
- Engineering & Computer Science (AREA)
- Theoretical Computer Science (AREA)
- Software Systems (AREA)
- Physics & Mathematics (AREA)
- General Engineering & Computer Science (AREA)
- General Physics & Mathematics (AREA)
- Databases & Information Systems (AREA)
- Data Mining & Analysis (AREA)
- Management, Administration, Business Operations System, And Electronic Commerce (AREA)
Abstract
本发明涉及计算机技术领域,具体地说,是一种云原生资产发现方法与系统。所述方法包括:通过K8s API Server自动发现云原生环境下运行的K8S集群内资产;将资产提取并存入数据库;对资产的关联信息进行分析及内容聚合;以网络拓扑形态和列表形态进行可视化呈现与管理。本发明通过Web界面展示集群资产信息、提供资产关联信息、展示资产流量信息,比现有开源方案更加可视化,更细颗粒度的资源归类方式,提供更完整的资源视图,更加适合国内用户使用。
Description
技术领域
本发明涉及计算机技术领域,具体地说,是一种云原生资产发现方法与系统。
背景技术
“云原生”可以概括为充分利用原生云能力(自动扩展、无中断部署、自动化管理、弹性等)来进行应用设计、部署和智能化运维的方法,云原生技术主要指以容器、持续交付、DevOps(一组过程、方法与系统的统称,用于促进开发、技术运营和质量保障部门之间的沟通、协作与整合)、微服务、Service Mesh(服务网络)和声明API(应用程序编程接口)为代表的技术体系。云原生技术的出现,是为了让当前基于容器的大规模分布式系统管理拥有更高的自动化、更低的成本与更低的复杂性,使得互联网系统相比以前更容易管理、容错性更好、更便于可视化。
目前云原生环境的资产管理系统多为K8s的可视化管理平台,其中比较主流的包括kubernetes-dashboard、Kuboard、Kubesphere等,这些产品具备了K8s的基本监控和管理功能,但是从IT运维的实际场景出发,除了基本的能力外,还需要梳理资产、快速诊断、定位风险,帮助运维团队快速发现资产及资产所涉及到的安全风险及问题。
发明内容
本发明的目的在于提供一种云原生资产发现方法与系统,自动发现云原生环境下运行的K8s集群内多种资产,并以网络拓扑进行可视化呈现,从资产视角将所有业务按照资产的维度聚合起来。
为实现以上目的,本发明的技术方案如下:
一种云原生资产发现方法,包括:
S1,通过K8s API Server自动发现云原生环境下运行的K8S集群内资产;
所述资产类型包括资源、命名空间、节点、Web服务、API、安全事件和数据库,
所述资源包括POD和容器,
所述Web服务类型包括nginx、apache和tomcat。
S2,将资产提取并存入数据库;
S3,对资产的关联信息进行分析及内容聚合;
容器的关联信息包括容器名、容器ID、容器状态、容器运行时间、容器创建时间、镜像和宿主机IP;
节点的关联信息包括节点IP和节点名;
Web服务的关联信息包括web服务类型、版本、命令行参数和端口;
API的关联信息包括应用名、应用类别、版本号、运行用户、进程、端口、配置信息和环境变量;
S4,以网络拓扑形态和列表形态进行可视化呈现与管理。
可视化呈现从不同的维度展示集群资产并显示关联数据,管理员可以查看集群内的关联信息,如遇集群安全问题,便于查找影响范围,定位安全事件来源,提供回溯的数据支持。管理员可以管理资产的隔离策略、运行时策略。
网络拓扑图形态可以使管理员直观的查看资源间的上下游流量情况以及具体的流量信息。
本发明还提供一种云原生资产发现系统,包括:
Web管理台,查看并管理资产;
集群管理模块,对资产进行关联分析和内容聚合;
API服务模块,发现资产;
数据库,存储资产。
与现有技术相比,本发明具有如下优点:
展示集群资产信息、提供资产关联信息、展示资产流量信息。直观的展示集群资产,将集群资产按不同的类型归类,支持对资产搜索,如遇安全事件,可以查看该事件相关联的镜像、容器、Pod、基本信息、部署信息、流量等信息,便于定位分析安全事件,评估影响范围,提供回溯分析数据支持。Web界面比现有开源方案更加可视化,更细颗粒度的资源归类方式,提供更完整的资源视图,更加适合国内用户使用。
附图说明
图1是本发明方法的流程图;
图2是本发明系统的架构图。
具体实施方式
下面将结合具体实施例对本发明的技术方案进行详细描述,但是本领域技术人员将会理解,下列实施例仅用于说明本发明,而不应视为限制本发明的范围。
实施例1
如图1,一种云原生资产发现方法,包括:
S1,通过K8s API Server自动发现云原生环境下运行的K8S集群内资产;
所述资产类型包括资源、命名空间、节点、Web服务、API、安全事件和数据库,
所述资源包括POD和容器,
所述Web服务类型包括nginx、apache和tomcat。
S2,将资产提取并存入数据库;
S3,对资产的关联信息进行分析及内容聚合;
容器的关联信息包括容器名、容器ID、容器状态、容器运行时间、容器创建时间、镜像和宿主机IP;
节点的关联信息包括节点IP和节点名;
Web服务的关联信息包括web服务类型、版本、命令行参数和端口;
API的关联信息包括应用名、应用类别、版本号、运行用户、进程、端口、配置信息和环境变量;
S4,以网络拓扑形态和列表形态进行可视化呈现与管理。
如图2,一种云原生资产发现系统,包括:
Web管理台,查看并管理资产;
集群管理模块,对资产进行关联分析和内容聚合;
API服务模块,发现资产;
数据库,存储资产。
最后应说明的是,以上各实施例仅用以说明本发明的技术方案,而非对其限制;尽管参照前述各实施例对本发明进行了详细的说明,本领域的普通技术人员应当理解:其依然可以对前述各实施例所记载的技术方案进行修改,或者对其中部分或者全部技术特征进行等同替换;而这些修改或者替换,并不使相应技术方案的本质脱离本发明各实施例技术方案的范围。
此外,本领域的技术人员能够理解,尽管在此的一些实施例包括其它实施例中所包括的某些特征而不是其它特征,但是不同实施例的特征的组合意味着处于本发明的范围之内并且形成不同的实施例。例如,在上面的权利要求书中,所要求保护的实施例的任意之一都可以以任意的组合方式来使用。公开于该背景技术部分的信息仅仅旨在加深对本发明的总体背景技术的理解,而不应当被视为承认或以任何形式暗示该信息构成已为本领域技术人员所公知的现有技术。
Claims (5)
1.一种云原生资产发现方法,其特征在于,包括:
S1,通过K8s API Server自动发现云原生环境下运行的K8S集群内资产;
S2,将资产提取并存入数据库;
S3,对资产的关联信息进行分析及内容聚合;
S4,以网络拓扑形态和列表形态进行可视化呈现与管理。
2.根据权利要求1所述的方法,其特征在于,所述资产类型包括资源、命名空间、节点、Web服务、API和数据库。
3.根据权利要求2所述的方法,其特征在于,所述资源包括POD和容器,容器的关联信息包括容器名、容器ID、容器状态、容器运行时间、容器创建时间、镜像和宿主机IP。
4.根据权利要求2所述的方法,其特征在于,所述Web服务类型包括nginx、apache和tomcat,Web服务的关联信息包括web服务类型、版本、命令行参数和端口。
5.一种云原生资产发现系统,其特征在于,包括:
管理台,查看并管理资产;
集群管理模块,对资产进行关联分析和内容聚合;
API服务模块,发现资产;
数据库,存储资产。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210861310.7A CN115185641A (zh) | 2022-07-20 | 2022-07-20 | 一种云原生资产发现方法与系统 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202210861310.7A CN115185641A (zh) | 2022-07-20 | 2022-07-20 | 一种云原生资产发现方法与系统 |
Publications (1)
Publication Number | Publication Date |
---|---|
CN115185641A true CN115185641A (zh) | 2022-10-14 |
Family
ID=83519973
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202210861310.7A Withdrawn CN115185641A (zh) | 2022-07-20 | 2022-07-20 | 一种云原生资产发现方法与系统 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN115185641A (zh) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115550200A (zh) * | 2022-12-05 | 2022-12-30 | 神州灵云(北京)科技有限公司 | 一种服务器ip与服务标识关联的方法及装置 |
-
2022
- 2022-07-20 CN CN202210861310.7A patent/CN115185641A/zh not_active Withdrawn
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN115550200A (zh) * | 2022-12-05 | 2022-12-30 | 神州灵云(北京)科技有限公司 | 一种服务器ip与服务标识关联的方法及装置 |
CN115550200B (zh) * | 2022-12-05 | 2023-02-14 | 神州灵云(北京)科技有限公司 | 一种服务器ip与服务标识关联的方法及装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US20230291674A1 (en) | Network health data aggregation service | |
US10585908B2 (en) | Method and system for parameterizing log file location assignments for a log analytics system | |
US8635596B2 (en) | Model-based event processing | |
US9361598B2 (en) | Automated application discovery and analysis system and method | |
AU2019201687B2 (en) | Network device vulnerability prediction | |
US20200081885A1 (en) | Self-contained files for generating a visualization of query results | |
CN107958337A (zh) | 一种信息资源可视化移动管理系统 | |
US8930964B2 (en) | Automatic event correlation in computing environments | |
US8250479B2 (en) | Message flow interactions for display in a user interface | |
JP4594387B2 (ja) | 運用中システムチェック処理装置,方法およびそのプログラム | |
CN103490941A (zh) | 一种云计算环境中实时监控在线配置方法 | |
Kamath et al. | Transient crowd discovery on the real-time social web | |
US20180285432A1 (en) | Extracting and labeling custom information from log messages | |
US11956335B1 (en) | Automated mapping of multi-tier applications in a distributed system | |
CN112269718A (zh) | 一种业务系统故障分析方法及装置 | |
CN113505048A (zh) | 基于应用系统画像的统一监控平台及实现方法 | |
WO2021167659A1 (en) | Systems and methods of monitoring and controlling remote assets | |
CN108390782A (zh) | 一种集中式应用系统性能问题综合分析方法 | |
US10474954B2 (en) | Feedback and customization in expert systems for anomaly prediction | |
CN115185641A (zh) | 一种云原生资产发现方法与系统 | |
CN113542074B (zh) | 一种可视化管理kubernetes集群的东西向网络流量的方法及系统 | |
CN108809838B (zh) | 一种基于树形结构的服务发现处理方法及装置 | |
US20120030572A1 (en) | Network visualization system | |
WO2024088025A1 (zh) | 一种基于多维数据的5gc网元自动化纳管方法及装置 | |
US20090132958A1 (en) | Distinct Groupings of Related Objects for Display in a User Interface |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
WW01 | Invention patent application withdrawn after publication | ||
WW01 | Invention patent application withdrawn after publication |
Application publication date: 20221014 |