[发明专利]Kubernetes集群的运维处理方法、装置及电子设备

权利要求书

1.一种Kubernetes集群的运维处理方法，其特征在于，所述Kubernetes集群包括多个节点，所述方法包括：

通过部署于所述节点的Pod中的安全监控应用，获取所述节点中指定组件的运行相关参数；

基于设定的异常分析策略对所述节点中指定组件的运行相关参数进行分析，以得到所述节点的异常分析结果；

以与所述Kubernetes集群中节点的异常分析结果匹配的运维策略对所述Kubernetes集群进行运维处理。

2.根据权利要求1所述的方法，其特征在于，所述异常分析策略包括互联网安全中心CIS安全基准和评分基准，所述评分基准包括所述CIS安全基准中不同安全指标的检测结果与安全分值之间的对应关系；

基于设定的异常分析策略对所述节点中指定组件的运行相关参数进行分析，以得到所述节点的异常分析结果，包括：

基于所述CIS安全基准和所述节点中指定组件的运行相关参数，确定所述指定组件的各项安全指标对应的检测结果；

基于所述指定组件的各项安全指标对应的检测结果和所述评分基准，确定所述指定组件的安全分值；

基于所述指定组件的安全分值确定所述节点的安全分值。

3.根据权利要求2所述的方法，其特征在于，以与所述Kubernetes集群中节点的异常分析结果匹配的运维策略对所述Kubernetes集群进行运维处理，包括：

在所述节点的安全分值小于第一设定分值的情况下，获取所述节点中安全分值小于第二设定分值的指定组件，作为待优化的目标组件；

基于所述目标组件的各项安全指标的检测结果，确定与所述Kubernetes集群匹配的运维策略；

基于所述匹配的运维策略对所述Kubernetes集群进行运维处理。

4.根据权利要求3所述的方法，其特征在于，在通过部署于所述节点的Pod中的安全监控应用，获取所述节点中指定组件的运行相关参数之前，所述方法还包括：

接收来自监控方的监控任务部署请求，所述监控任务部署请求中携带有待部署的安全监控应用的配置信息；

查询任务调配库中是否存在所述待部署的安全监控应用，所述任务调配库中记录有已部署的安全监控应用；

若所述任务调配库中不存在所述待部署的安全监控应用，则基于所述待部署的安全监控应用的配置信息在所述节点的Pod中创建所述待部署的安全监控应用。

5.根据权利要求4所述的方法，其特征在于，所述监控任务部署请求中还携带允许访问所述Kubernetes集群的用户的身份信息及对应的访问权限信息；

在基于所述待部署的安全监控应用的配置信息在所述节点的Pod中创建所述待部署的安全监控应用之后，所述方法还包括：

基于所述用户的身份信息及对应的访问权限信息，在所述Kubernetes集群的应用程序接口API服务器中配置针对所述Kubernetes集群的授权策略，所述授权策略用于对访问所述Kubernetes集群的用户进行鉴权。

6.根据权利要求1所述的方法，其特征在于，在通过部署于所述节点的Pod中的安全监控应用，获取所述节点中指定组件的运行相关参数之后，所述方法还包括：

基于Blowfish算法对所述节点中指定组件的运行相关参数进行加密。

7.一种Kubernetes集群的运维处理装置，其特征在于，所述Kubernetes集群包括多个节点，所述装置包括组件安全评估层和自愈方案实施层；

所述组件安全评估层，用于通过部署于所述节点的Pod中的安全监控应用，获取所述节点中指定组件的运行相关参数，基于设定的异常分析策略对所述节点中指定组件的运行相关参数进行分析，以得到所述节点的异常分析结果；

所述自愈方案实施层，用于以与所述Kubernetes集群中节点的异常分析结果匹配的运维策略对所述Kubernetes集群进行运维处理。