[发明专利]一种宿主机上监控容器进程的方法、装置及计算设备

权利要求书

1.一种宿主机上监控容器进程的方法，其特征在于，包括：

注册宿主机进程监听；

当监听到进程创建事件时，获取创建的进程对应的宿主机内进程信息；

根据所述宿主机内进程信息包括的进程号，查询所述创建的进程的命名空间inode号；

获取多个容器的启动进程的进程号；

根据所述多个容器的启动进程的进程号，查询所述多个容器的启动进程的命名空间inode号；

根据所述多个容器的启动进程的命名空间inode号和所述创建的进程的命名空间inode号，确定所述创建的进程对应的容器；

获取所述创建的进程对应的容器信息；

根据所述宿主机内进程信息和所述创建的进程对应的容器信息，确定与所述创建的进程一一对应的容器内进程信息，包括：容器内进程号、容器内父进程号和容器内启动用户；

将所述创建的进程对应的容器信息和容器内进程信息通知上层业务应用。

2.如权利要求1所述的方法，其特征在于，

根据所述宿主机内进程信息包括的进程号，查询所述创建的进程的命名空间inode号，包括：

根据所述宿主机内进程信息包括的进程号，读取/proc/{pid}/ns/pid文件，查询所述创建的进程的命名空间inode号；

根据所述多个容器的启动进程的进程号，查询所述多个容器的启动进程的命名空间inode号，包括：

根据所述多个容器的启动进程的进程号，读取/proc/{pid}/ns/pid文件，查询所述多个容器的启动进程的命名空间inode号。

3.如权利要求1所述的方法，其特征在于，根据所述宿主机内进程信息和所述创建的进程对应的容器信息，确定所述创建的进程对应的容器内进程信息，包括：

根据所述宿主机内进程信息包括的进程号，查询所述创建的进程对应的容器内进程号；

根据所述宿主机内进程信息包括的进程号，查询所述创建的进程对应的容器内父进程号；

根据所述创建的进程对应的容器信息，查询所述创建的进程对应的容器内启动用户。

4.如权利要求3所述的方法，其特征在于，

根据所述宿主机内进程信息包括的进程号，查询所述创建的进程对应的容器内进程号，包括：

根据所述宿主机内进程信息包括的进程号，读取/proc/{pid}/status文件的NSpid字段，查询所述创建的进程对应的容器内进程号；

根据所述宿主机内进程信息包括的进程号，查询所述创建的进程对应的容器内父进程号，包括：

根据所述宿主机内进程信息包括的进程号，读取/proc/{pid}/status文件的PPid字段，查询所述创建的进程对应的容器内父进程号；

根据所述创建的进程对应的容器信息，查询所述创建的进程对应的容器内启动用户，包括：

根据所述创建的进程对应的容器信息，读取容器内的/etc/passwd文件，查询所述创建的进程对应的容器内启动用户。

5.如权利要求1所述的方法，其特征在于，还包括：

将所述创建的进程对应的容器信息和容器内进程信息写入缓存；

当监听到进程退出事件时，从缓存中读取退出的进程对应的容器信息和容器内进程信息；

将所述退出的进程对应的容器信息和容器内进程信息通知上层业务应用。

6.如权利要求5所述的方法，其特征在于，所述上层业务应用，包括：

入侵检测软件、或应用守护工具、或资源监控工具；

所述入侵检测软件检查出所述创建的进程为恶意进程时，处理所述创建的进程和/或所述创建的进程对应的容器；

所述应用守护工具检测到所述进程退出事件时，重启所述退出的进程和/或退出的进程对应的容器；

所述资源监控工具根据所述创建的进程对应的容器信息和容器内进程信息，以及所述退出的进程对应的容器信息和容器内进程信息，实时获取容器内的进程列表和进程树信息。