[发明专利]一种基于动态服务拓扑映射的Kubernetes容器网络数据包指标采集的方法及系统

权利要求书

1.一种基于动态服务拓扑映射的Kubernetes容器网络数据包指标采集的方法，其特征在于，该方法包括以下步骤：

动态构建服务拓扑映射关系：实时监听K8s中的Service、Ingress、Pod事件，获取Endpoint信息，关联分析Ingress与Service、Service与Pod、Node与Pod之间的关系，动态构建和更新服务拓扑映射关系图；

动态识别获取Pod虚拟网卡设备对：动态感知Pod创建与销毁，实时动态获取节点上的Pod列表；自动适配不同底层容器运行时，获取节点上的所有Pod虚拟网卡设备对信息列表，根据配置的过滤规则筛选后组成待进行网络数据采集的虚拟网卡设备列表；

采集Pod网络数据包：根据待采集的虚拟网卡设备列表，进行网络数据包的抓取；

关联分析数据包和上报指标数据：基于服务拓扑映射关系图，对数据包的五元组进行分析，构建生成指标数据，上报发送至指标数据接收者，指标数据接收者是软件或者硬件。

2.根据权利要求1所述的方法，其特征在于，所述步骤a)具体包括：

实时监听Service、Ingress、Pod创建和销毁事件，动态获取K8s中所有Service、Ingress、Pod的Endpoint信息；

将Service、Ingress、Node、Pod之间的关系进行关联分析；

构建和更新服务拓扑关系映射图。

3.根据权利要求1所述的方法，其特征在于，所述步骤b)具体包括：

基于K8sWatchAPI，实时监听Pod创建与销毁事件，实时更新待采集Pod列表；

根据配置规则对待采集Pod列表进行过滤和筛选；

自动探测底层容器运行时类型，使用gRPC机制与容器运行时进行通信；

通过gRPC接口获取Pod所在网络命名空间；

在Pod网络命名空间内，通过PodIP精确筛选得到Pod内部虚拟网卡信息；

在节点的根网络命名空间查找Pod内部虚拟网卡的对端，即Pod外部虚拟网卡信息；

最后得到节点上需要进行采集的Pod虚拟网卡设备对列表。

4.根据权利要求1所述的方法，其特征在于，所述步骤c)具体包括：

根据过滤条件筛选出需要采集的Pod；

将抓包处理程序绑定到Pod对应的外部虚拟网卡设备上；

启动抓包线程进行持续地网络数据抓包采集；

统计单位时间内（如时分秒）的抓包总数（packet）、数据量（byte）、数据包有效载荷、数据包大小指标信息。

5.根据权利要求1所述的方法，其特征在于，所述步骤d)具体包括：

分析：将抓取得到的Pod内外交换的网络数据包进行拆封，读取网络层（IP）、传输层（TCP/UDP）的五元组信息以及应用层（HTTP/HTTPS）的header信息，其中五元组包括源IP地址、目的IP地址、协议号、源端口和目的端口；

关联：根据五元组信息，关联Service、Node信息，根据HTTP协议层信息，关联Ingress信息；

过滤：根据配置信息，通过五元组、业务关联信息的不同维度来过滤数据包，其中业务关联信息包括服务名、服务IP、服务域名、服务/节点端口号、Ingress IP地址、Ingress 域名和Ingress 7层路由的路径名；

上报：汇总形成指标数据，上报给指标数据接收者。

6.一种基于权利要求1所述方法的动态服务拓扑映射的K8s容器网络数据包指标采集系统，其特征在于，包括流量汇聚交换机、处理器、存储器以及存储在所述存储器上运行的用于网络数据包指标采集的计算机程序；所述处理器用于运行所述计算机程序，所述计算机程序实现权利要求1~5中所述的方法和步骤，所述计算机程序包括动态服务拓扑感知子系统和采集探针子系统，其中采集探针子系统包括Pod虚拟网卡获取模块以及网络流量与指标采集模块。

7.一种计算机可读写存储器，所述计算机可读写存储器存储计算机程序和网络数据包，其特征在于，所述计算机程序执行时实现如权利要求1~5中所述的方法和步骤，并将采集得到的网络数据包存储在所述计算机可读写存储器上。