【技術實現步驟摘要】
本專利技術涉及網絡安全,尤其涉及一種容器編排引擎配置校驗方法、裝置、設備及存儲介質。
技術介紹
1、隨著網絡安全在數字化時代的重要性與日俱增,特別是對于高強度的網絡安全競賽而言,系統持續穩定運行的需求愈發嚴苛。傳統的主備切換技術,在處理高并發流量及確保服務高可用性方面顯得力不從心,因此,業界逐漸傾向于采用kubernetes這一先進的容器編排解決方案。kubernetes憑借其出色的集群管理與自動擴展能力,為競賽環境提供了強有力的支撐,確保了服務的不間斷性。
2、作為容器編排技術的集大成者,kubernetes通過yaml配置文件,不僅規劃了復雜的部署架構與網絡策略,還實現了動態負載均衡、資源的高效配置管理,以及全面的安全策略。然而,正是由于配置的豐富多樣與復雜性,如何確保配置的精確無誤并遵循最佳實踐,成為了運維團隊的重大挑戰。
3、過往實踐中,企業多依賴人工審查配置或服務啟動后分析日志的滯后方式來發現配置錯誤,但這兩種方法各有弊端:人工審核不僅耗時長,而且易受人為因素影響,導致細節疏漏;而依賴運行時日志排查,則意味著問題發現滯后,不僅造成資源浪費,還可能引發服務中斷,嚴重威脅業務連續性。
技術實現思路
1、本專利技術提供了一種容器編排引擎配置校驗方法、裝置、設備及存儲介質,以降低配置錯誤率與提升部署可靠性,提升了網絡安全競賽的安全防御級別,防止未授權訪問和數據泄露,為網絡安全競賽筑起了堅實的防線。
2、根據本專利技術的一方面,提供了一種容器編排
3、按照各校驗項目依次對待測容器編排引擎進行校驗以生成校驗結果,其中,校驗項目包括維持服務連接活躍環境配置校驗、部署配置校驗、服務配置校驗、存儲配置校驗和安全性校驗;
4、根據各校驗結果生成校驗報告,并根據校驗報告確定待調整配置項;
5、通過待調整配置項對待測容器編排引擎進行配置調整。
6、可選的,當校驗項目為維持服務連接活躍環境配置校驗時,按照各校驗項目依次對待測容器編排引擎進行校驗以生成校驗結果,包括:調用預設命令對待測容器編排引擎進行連通性測試,以生成連通性測試結果,其中,連通性測試結果包括物理地址連通性和虛擬地址連通性;對配置協議進行解析生成解析協議,并基于解析協議對選舉策略的配置進行驗證以生成策略檢測結果;將連通性測試結果和策略檢測結果作為維持服務連接活躍環境配置校驗對應的校驗結果。
7、可選的,當校驗項目為部署配置校驗時,按照各校驗項目依次對待測容器編排引擎進行校驗以生成校驗結果,包括:依次將各預設部署配置校驗子項目作為目標校驗子項目,其中,部署配置校驗子項目包括版本一致校驗、標簽唯一性校驗、名稱唯一性校驗、命名空間一致性校驗、副本數量校驗、模板標簽完整性校驗和鏡像有效性與拉取策略校驗;根據目標校驗子項目對待測容器編排引擎的部署配置進行遍歷以確定各目標字段;獲取各目標字段對應的標準值,根據標準值和目標字段確定部署配置校驗對應的校驗結果。
8、可選的,當校驗項目為服務配置校驗時,按照各校驗項目依次對待測容器編排引擎進行校驗以生成校驗結果,包括:根據預設服務配置校驗子項目對待測容器的服務配置進行校驗以生成與服務配置校驗對應的校驗結果,其中,所服務配置校驗子項目包括元數據一致性校驗、端口配置一致性校驗、內部端口是否對齊校驗、服務類型標準化校驗和會話親和性校驗。
9、可選的,當校驗項目為存儲配置校驗時,按照各校驗項目依次對待測容器編排引擎進行校驗以生成校驗結果,包括:根據預設存儲配置校驗子項目對待測容器的存儲配置進行校驗以生成與存儲配置校驗對應的校驗結果,其中,所存儲配置校驗子項目包括是否進行動態配置管理強制性校驗、配置文件格式合法性校驗和字符編碼標準化校驗。
10、可選的,當校驗項目為安全性校驗時,按照各校驗項目依次對待測容器編排引擎進行校驗以生成校驗結果,包括:調用預設驗證腳本確定待測容器編排引擎的安全策略啟動情況和網絡策略配置情況;根據敏感數據清單確定待測容器編排引擎配置的敏感信息情況,其中,敏感數據清單中包括數據庫密碼和密鑰;將安全策略啟動情況、網絡策略配置情況和敏感信息情況作為與安全性校驗對應的校驗結果。
11、可選的,根據各校驗結果生成校驗報告,并根據校驗報告確定待調整配置項,包括:確定各校驗結果對應的目標校驗項目;獲取校驗報告模板,確定目標校驗項目在校驗報告模板中對應的目標位置;按照目標位置將對應的各校驗結果和校驗報告模板相結合以生成校驗報告;判斷校驗報告是否存在異常項目,若是,將異常項目作為待調整配置項;否則,確定待調整配置項為無。
12、根據本專利技術的另一方面,提供了一種容器編排引擎配置校驗裝置,該裝置包括:
13、校驗結果生成模塊,用于按照各校驗項目依次對待測容器編排引擎進行校驗以生成校驗結果,其中,所述校驗項目包括維持服務連接活躍環境配置校驗、部署配置校驗、服務配置校驗、存儲配置校驗和安全性校驗;
14、待調整配置項確定模塊,用于根據各所述校驗結果生成校驗報告,并根據所述校驗報告確定待調整配置項;
15、配置調整模塊,用于通過所述待調整配置項對所述待測容器編排引擎進行配置調整。
16、根據本專利技術的另一方面,提供了一種電子設備,所述電子設備包括:
17、至少一個處理器;以及
18、與所述至少一個處理器通信連接的存儲器;其中,
19、所述存儲器存儲有可被所述至少一個處理器執行的計算機程序,所述計算機程序被所述至少一個處理器執行,以使所述至少一個處理器能夠執行本專利技術任一實施例所述的一種容器編排引擎配置校驗方法。
20、根據本專利技術的另一方面,提供了一種計算機可讀存儲介質,所述計算機可讀存儲介質存儲有計算機指令,所述計算機指令用于使處理器執行時實現本專利技術任一實施例所述的一種容器編排引擎配置校驗方法。
21、本專利技術實施例的技術方案,通過在容器編排引擎集群部署之前全面、系統地校驗各項配置,確保配置的正確性、高效性和安全性,校驗項目包括維持服務連接活躍環境配置校驗、部署配置校驗、服務配置校驗、存儲配置校驗和安全性校驗,提升了配置的準確性,還顯著提高了校驗效率,確保了配置問題的早期發現與即時修正。通過對待調整配置項配置進行調整進一步提高了運維效率與系統整體性能。
22、應當理解,本部分所描述的內容并非旨在標識本專利技術的實施例的關鍵或重要特征,也不用于限制本專利技術的范圍。本專利技術的其它特征將通過以下的說明書而變得容易理解。
本文檔來自技高網...【技術保護點】
1.一種容器編排引擎配置校驗方法,應用于網絡安全競賽場景,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,當所述校驗項目為維持服務連接活躍環境配置校驗時,所述按照各校驗項目依次對待測容器編排引擎進行校驗以生成校驗結果,包括:
3.根據權利要求1所述的方法,其特征在于,當所述校驗項目為部署配置校驗時,所述按照各校驗項目依次對待測容器編排引擎進行校驗以生成校驗結果,包括:
4.根據權利要求1所述的方法,其特征在于,當所述校驗項目為服務配置校驗時,所述按照各校驗項目依次對待測容器編排引擎進行校驗以生成校驗結果,包括:
5.根據權利要求1所述的方法,其特征在于,當所述校驗項目為存儲配置校驗時,所述按照各校驗項目依次對待測容器編排引擎進行校驗以生成校驗結果,包括:
6.根據權利要求1所述的方法,其特征在于,當所述校驗項目為安全性校驗時,所述按照各校驗項目依次對待測容器編排引擎進行校驗以生成校驗結果,包括:
7.根據權利要求1所述的方法,其特征在于,所述根據各所述校驗結果生成校驗報告,并根據所述校驗報告確定
8.一種容器編排引擎配置校驗裝置,應用于網絡安全競賽場景,其特征在于,包括:
9.一種電子設備,其特征在于,所述電子設備包括:
10.一種計算機存儲介質,其特征在于,所述計算機存儲介質存儲有計算機指令,所述計算機指令用于使處理器執行時實現權利要求1-7中任一項所述的方法。
...【技術特征摘要】
1.一種容器編排引擎配置校驗方法,應用于網絡安全競賽場景,其特征在于,包括:
2.根據權利要求1所述的方法,其特征在于,當所述校驗項目為維持服務連接活躍環境配置校驗時,所述按照各校驗項目依次對待測容器編排引擎進行校驗以生成校驗結果,包括:
3.根據權利要求1所述的方法,其特征在于,當所述校驗項目為部署配置校驗時,所述按照各校驗項目依次對待測容器編排引擎進行校驗以生成校驗結果,包括:
4.根據權利要求1所述的方法,其特征在于,當所述校驗項目為服務配置校驗時,所述按照各校驗項目依次對待測容器編排引擎進行校驗以生成校驗結果,包括:
5.根據權利要求1所述的方法,其特征在于,當所述校驗項目為存儲配置校驗時,所述按照...
【專利技術屬性】
技術研發人員:宋恒嘉,傅濤,鄭軼,胡志鋒,王健,田文利,仲偉煒,胡云柏,張揚,張婉,
申請(專利權)人:博智安全科技股份有限公司,
類型:發明
國別省市:
還沒有人留言評論。發表了對其他瀏覽者有用的留言會獲得科技券。