【技術實現(xiàn)步驟摘要】
一種對kubernetes集群的應用程序進行異常掃描的方法及系統(tǒng)
[0001]本專利技術涉及kubernetes集群領域,具體涉及一種對kubernetes集群的應用程序進行異常掃描的方法及系統(tǒng)。
技術介紹
[0002]在業(yè)務遷移容器的過程中,需要使用kubernetes編排工具部署容器服務,現(xiàn)實中線上有很多的kubernetes集群,部署了很多的服務,部署了很多的用于支持服務在kubernetes上運行的kubenretes組件,這些服務和kubernetes組件也是應用程序,這些程序不可避免的可能會遇到異常退出的情況,此時就需要一種系統(tǒng)和方法,來檢測到這些異常,并給管理人員或者應用的開發(fā)者修復建議。現(xiàn)有技術中,只有一些單獨針對業(yè)務應用程序或者單獨針對kuberentes軟件本身進行檢查的,無法支撐對這些服務和kubernetes組件進行檢查的。
技術實現(xiàn)思路
[0003]本專利技術實施例提供一種對kubernetes集群的應用程序進行異常掃描的方法及系統(tǒng),快速、簡單的對kubernetes集群中的所有應用程序進行掃描,檢查應用程序可能存在的問題。
[0004]為達上述目的,一方面,本專利技術實施例提供一種對kubernetes集群的應用程序進行異常掃描的方法,包括:
[0005]掃描任務管理器獲取對kubernetes集群的應用程序進行異常掃描的掃描任務,檢查掃描任務內(nèi)設置的掃描程序;所述掃描任務的任務類型為內(nèi)置任務或者自定義任務;其中,所述kubernetes集群的應用程序至少包...
【技術保護點】
【技術特征摘要】
1.一種對kubernetes集群的應用程序進行異常掃描的方法,其特征在于,包括:掃描任務管理器獲取對kubernetes集群的應用程序進行異常掃描的掃描任務,檢查掃描任務內(nèi)設置的掃描程序;所述掃描任務的任務類型為內(nèi)置任務或者自定義任務;其中,所述kubernetes集群的應用程序至少包括如下之一:構建kubernetes集群自身的軟件、部署在kubernetes集群的服務、支持服務運行的kubernetes組件、kubernetes集群上的業(yè)務應用程序;當掃描程序通過檢查時,通過掃描任務內(nèi)指定的任務執(zhí)行器運行掃描程序掃描指定的kubernetes集群的應用程序;所述通過掃描任務內(nèi)指定的任務執(zhí)行器運行掃描程序掃描指定的kubernetes集群的應用程序,具體包括:如果掃描任務內(nèi)的任務類型是內(nèi)置任務,則運行內(nèi)置任務對應的內(nèi)置任務掃描程序,通過內(nèi)置任務掃描程序掃描指定的kubernetes集群的應用程序,在掃描指定的kubernetes集群的應用程序之后得到掃描結果;如果掃描任務內(nèi)的任務類型是自定義任務,則分析自定義任務掃描程序所使用的編程語言;如果自定義任務掃描程序所使用的編程語言是預設語言,則調(diào)用響應預設語言的運行環(huán)境運行自定義任務掃描程序;通過自定義任務掃描程序掃描指定的kubernetes集群的應用程序,在掃描指定的kubernetes集群的應用程序之后得到掃描結果;如果自定義任務掃描程序所使用的編程語言是非預設語言,則將自定義任務掃描程序的代碼編譯成可識別語言的代碼,調(diào)用響應可識別語言的運行環(huán)境運行編譯成可識別語言的自定義任務掃描程序;通過編譯成可識別語言的掃描程序掃描指定的kubernetes集群的應用程序,在掃描指定的kubernetes集群的應用程序之后得到掃描結果;掃描結果分析器根據(jù)掃描結果確定是否生成修改建議。2.根據(jù)權利要求1所述的對kubernetes集群的應用程序進行異常掃描的方法,其特征在于,所述掃描任務管理器獲取對kubernetes集群的應用程序進行異常掃描的掃描任務,具體包括:掃描任務管理器自用戶交互界面獲取所定義的對kubernetes集群的應用程序進行異常掃描的掃描任務,所述用戶交互界面用于生成對kubernetes集群的應用程序進行異常掃描的掃描任務、修改對kubernetes集群的應用程序進行異常掃描的掃描任務、刪除對kubernetes集群的應用程序進行異常掃描的掃描任務、和/或查詢對kubernetes集群的應用程序進行異常掃描的掃描任務;所述掃描任務管理器檢查掃描任務內(nèi)設置的掃描程序,具體包括:如果掃描任務內(nèi)的任務類型是內(nèi)置任務,掃描任務管理器檢查內(nèi)置任務對應的內(nèi)置任務掃描程序的數(shù)據(jù)是否符合格式;如果掃描任務內(nèi)的任務類型是自定義任務,掃描任務管理器檢查自定義任務掃描程序是否符合預設格式、以及是否符合編程語言的語法規(guī)范;如果掃描程序通過檢查,則將掃描任務進行保存;如果掃描程序檢查失敗,則返回檢查失敗的原因。3.根據(jù)權利要求2所述的對kubernetes集群的應用程序進行異常掃描的方法,其特征在于,還包括:各任務執(zhí)行器在生成時向設于掃描任務存儲器內(nèi)的存儲組件注冊,注冊時聲明其自身標簽,所述任務執(zhí)行器標簽包括:任務執(zhí)行器的標識、任務執(zhí)行器所處區(qū)域、任務執(zhí)行器所
處機房、任務執(zhí)行器自身硬件資源數(shù)量情況;其中,所述掃描任務存儲器內(nèi)包括兩個存儲組件;所述如果掃描程序通過檢查,則將掃描任務進行保存,具體包括:掃描任務存儲器獲取通過檢查的掃描任務,并將通過檢查的掃描任務均添加到掃描任務存儲器內(nèi)的兩個存儲組件;針對存儲組件,當存儲組件升級時輪流對兩個存儲組件升級,升級一個存儲組件時,另一個存儲組件運行并具有存儲功能;以及,當存儲組件所聯(lián)系的存儲軟件實體變更時,兩個存儲組件輪流適配變更后的存儲軟件實體的接口或者中間件;其中,存儲組件通過接口或者中間件聯(lián)系存儲軟件實體。4.根據(jù)權利要求3所述的對kubernetes集群的應用程序進行異常掃描的方法,其特征在于,還包括:任務獲取器定時自運行的存儲組件獲取掃描任務,獲取掃描任務內(nèi)的任務執(zhí)行器所處區(qū)域,為掃描任務分配與區(qū)域相符的任務執(zhí)行器,并將所分配的任務執(zhí)行器標簽添加到掃描任務內(nèi)形成更新的掃描任務;將更新的掃描任務發(fā)送到任務分發(fā)器,任務分發(fā)器自更新的掃描任務分析得到任務執(zhí)行器標識,任務分發(fā)器根據(jù)對各任務執(zhí)行器監(jiān)控的情況判斷掃描任務內(nèi)的任務執(zhí)行器是否具備正常運行能力;當掃描任務內(nèi)的任務執(zhí)行器具備正常運行能力時,將更新的掃描任務發(fā)送到所分配的任務執(zhí)行器。5.根據(jù)權利要求1所述的對kubernetes集群的應用程序進行異常掃描的方法,其特征在于,當存在至少兩個完全相同的kubernetes集群時,在掃描任務中設置對完全相同的每個kubernetes集群進行掃描、且為每個kubernetes集群單獨設置一個任務執(zhí)行器;在所述掃描指定的kubernetes集群的應用程序之后得到掃描結果之后,還包括:將掃描結果發(fā)送到數(shù)據(jù)收集器;數(shù)據(jù)收集器將掃描結果格式化成json格式;將json格式的掃描結果發(fā)送到掃描結果分析器;其中,將同一掃描任務的多個任務執(zhí)行器返回的掃描結果匯總,將匯總的掃描結果格式化成json格式;所述掃描結果分析器根據(jù)掃描結果確定是否生成修改建議,具體包括:當存在至少兩個完全相同的kubernetes集群時,掃描結果分析器分析json格式內(nèi)的各掃描結果,如果該json格式內(nèi)的所有掃描結果一致,則將掃描結果發(fā)送給建議生成器,由建議生成器生成修復建議并進行保存用于展示;如果該json格式內(nèi)的掃描結果不一致,則將掃描結果保存用于展示;當不存在至少兩個完全相同的kubernetes集群時,掃描結果分析器將掃描結果發(fā)送給建議生成器,由建議生成器生成修...
【專利技術屬性】
技術研發(fā)人員:王洪磊,揭震,馬超,
申請(專利權)人:新浪網(wǎng)技術中國有限公司,
類型:發(fā)明
國別省市:
還沒有人留言評論。發(fā)表了對其他瀏覽者有用的留言會獲得科技券。