[发明专利]Kubernetes集群的运维处理方法、装置及电子设备

说明书

本申请公开了一种Kubernetes集群的运维处理方法、装置及电子设备，以解决通过现有的依靠外部代理工具对Kubernetes集群进行监控方法存在的可靠性低、开发难度、升级难度高以及高度耦合等问题。所述方法包括：通过部署于所述Kubernetes集群的节点的Pod中的安全监控应用，获取所述节点中指定组件的运行相关参数；基于设定的异常分析策略对所述节点中指定组件的运行相关参数进行分析，以得到所述节点的异常分析结果；以与所述Kubernetes集群中节点的异常分析结果匹配的运维策略对所述Kubernetes集群进行运维处理。

技术领域

本申请涉及通信技术领域，尤其涉及一种Kubernetes集群的运维处理方法、装置及电子设备。

背景技术

Kubernetes集群是一种常用的管理跨宿主机容器集群的容器编排工具，其构建在Docker容器之上，租户可以在Kubernetes集群上创建和管理Docker容器，并为容器化的应用集群提供了大规模运行容器的编排系统和管理平台。由于Kubernetes集群容易遭受来自黑客和内部人员安全管控疏漏导致的恶意攻击、数据窃取、服务中断等诸多问题。因此，对Kubernetes集群进行监控极为重要。

目前对于Kubernetes集群的监控，主要借助外部Agent技术实现。然而，由于Kubernetes集群的安全保障机制限制，如果要在Kubernetes集群外部通过Agent代理工具对Kubernetes集群进行监控，就需要提前加载kubeconfig等认证文件，之后才能完成对Kubernetes集群中的API(Application Programming Interface，应用程序接口)服务器的访问，这样，就使得黑客很容易通过攻击代理工具来获取到kubeconfig认证文件，从而进行更具破坏性的行为；如果将代理工具集成在Kubernetes集群的原生代码中以避免加载认证文件，又会造成Kubernetes集群的开发难度大、升级难度高以及高度耦合等问题。

发明内容

本申请实施例的目的是提供一种Kubernetes集群的运维处理方法、装置及电子设备，以解决通过现有的依靠外部代理工具对Kubernetes集群进行监控方法存在的可靠性低、开发难度、升级难度高以及高度耦合等问题。

为了解决上述技术问题，本申请实施例采用下述技术方案：

第一方面，本申请实施例提供了一种Kubernetes集群的运维处理方法，所述Kubernetes集群包括多个节点，所述方法包括：

通过部署于所述节点的Pod中的安全监控应用，获取所述节点中指定组件的运行相关参数；

基于设定的异常分析策略对所述节点中指定组件的运行相关参数进行分析，以得到所述节点的异常分析结果；

以与所述Kubernetes集群中节点的异常分析结果匹配的运维策略对所述Kubernetes集群进行运维处理。

可选地，所述异常分析策略包括互联网安全中心CIS安全基准和评分基准，所述评分基准包括所述CIS安全基准中不同安全指标的检测结果与安全分值之间的对应关系；

基于设定的异常分析策略对所述节点中指定组件的运行相关参数进行分析，以得到所述节点的异常分析结果，包括：

基于所述CIS安全基准和所述节点中指定组件的运行相关参数，确定所述指定组件的各项安全指标对应的检测结果；

基于所述指定组件的各项安全指标对应的检测结果和所述评分基准，确定所述指定组件的安全分值；

基于所述指定组件的安全分值确定所述节点的安全分值。

可选地，以与所述Kubernetes集群中节点的异常分析结果匹配的运维策略对所述Kubernetes集群进行运维处理，包括：