[发明专利]网络拓扑关系确定方法、网络系统、设备及存储介质

说明书

本申请实施例提供一种网络拓扑关系确定方法、网络系统、设备及存储介质。在本申请实施例中，可基于容器网络数据，生成容器的上层资源对象的网络拓扑关系。由于容器的上层资源对象的生命周期相较于容器要长很多，不会频繁失效，容器的上层资源对象的网络拓扑关系是长期有效的。对于网络安全维护人员来说，可基于上层资源对象的网络拓扑关系，对上层资源对象进行网络安全维护，有助于提高网络安全信息的有效性和易用性。

技术领域

本申请涉及云计算技术领域，尤其涉及一种网络拓扑关系确定方法、网络系统、设备及存储介质。

背景技术

随着云计算技术的不断发展，工作负载从主机向容器化发展，越来越多的服务迁移到容器化平台。容器网络可视化是容器安全的门户和轴心，是打造面向未来的云原生安全平台和构建容器应用纵深防御能力的过程中的关键节点。

目前的容器网络方案可确定容器与容器之间的网络拓扑。但是，由于容器特有的短生命周期特性和复杂的容器网络拓扑结构，导致现有容器网络确定方式无法满足实际安全应用要求。

发明内容

本申请的多个方面提供一种网络拓扑关系确定方法、网络系统、设备及存储介质，用以确定多层资源的网络拓扑关系，有助于网络安全的维护。

本申请实施例提供一种网络拓扑关系确定方法，包括：

获取容器网络数据；

根据所述容器网络数据，生成所述容器网络拓扑关系；

确定所述容器网络拓扑关系包含的容器的上层资源对象；

根据容器网络拓扑关系中容器与容器之间的连接，确定所述上层资源对象之间的连接关系；

基于所述上层资源对象之间的连接关系，生成所述上层资源对象的网络拓扑关系。

本申请实施例还提供一种网络系统，包括：管控节点和工作集群；所述工作集群包括多个工作节点；所述多个工作节点部署有容器；

所述多个工作节点，用于获取所述多个工作节点上部署的容器的网络数据；并将所述网络数据提供给所述管控节点；

所述管控节点，用于根据所述网络数据，生成容器网络拓扑关系；确定所述容器网络拓扑关系包含的容器的上层资源对象；根据容器网络拓扑关系中容器与容器之间的连接，确定所述上层资源对象之间的连接关系；基于所述上层资源对象之间的连接关系，生成所述上层资源对象的网络拓扑关系。

本申请实施例还提供一种计算设备，包括：存储器和处理器；其中，所述存储器，用于存储计算机程序；

所述处理器耦合至所述存储器，用于执行所述计算机程序以用于执行上述网络拓扑关系确定方法中的步骤。

本申请实施例还提供一种存储有计算机指令的计算机可读存储介质，当所述计算机指令被一个或多个处理器执行时，致使所述一个或多个处理器执行上述网络拓扑关系确定方法中的步骤。

在本申请实施例中，可基于容器网络数据，生成容器的上层资源对象的网络拓扑关系。由于容器的上层资源对象的生命周期相较于容器要长很多，不会频繁失效，容器的上层资源对象的网络拓扑关系是长期有效的。对于网络安全维护人员来说，可基于上层资源对象的网络拓扑关系，对上层资源对象进行网络安全维护，有助于提高网络安全信息的有效性和易用性。

附图说明

此处所说明的附图用来提供对本申请的进一步理解，构成本申请的一部分，本申请的示意性实施例及其说明用于解释本申请，并不构成对本申请的不当限定。在附图中：

图1为本申请实施例提供的网络系统的结构示意图；

图2为本申请实施例提供的网络系统进行网络拓扑关系确定的过程示意图；