一种Docker容器安全监测和防护方法及系统

    公开(公告)号:CN118821148A

    公开(公告)日:2024-10-22

    申请号:CN202410877051.6

    申请日:2024-07-02

    IPC分类号: G06F21/57 G06F21/50 G06F11/30

    摘要: 本发明涉及Docker容器安全技术领域,具体为一种Docker容器安全监测和防护方法及系统,包括以下步骤:自动捕获容器ID和、端口信息、端口状态内容并持久化到数据库;智能监听容器的端口流量、智能监听端口异常并持久化到数据库;监听容器创建、变更和停止事件并持久化到数据库;快速收集管理镜像信息和jar包依赖信息,并提供漏洞检测和容器异常处理功能;有益效果为:本发明通过扫描遍历,维护镜像版本与jar依赖和容器信息相绑定,能够实时查询当前运行所有容器的镜像信息和jar依赖情况,方便快速定位每个容器的jar包关联集合,并且提供漏洞检测功能,提供非侵入的模式,提供迅速、准确定位漏洞的方法,方便在安全漏洞等场景发生时,尽快进行干预操作。

    一种管理微服务引擎实例的方法及系统

    公开(公告)号:CN115562814A

    公开(公告)日:2023-01-03

    申请号:CN202211359518.5

    申请日:2022-11-02

    IPC分类号: G06F9/455 G06F9/54

    摘要: 本发明公开了一种管理微服务引擎实例的方法及系统,属于云原生平台技术领域,基于共享容器集群实现微服务引擎实例的管理,所述共享容器集群基于管理侧控制台,定义安装模板文件,模板中包含必要及可选组件,组件包括注册中心、配置中心、分布式事务、日志、监控功能组件;用户发起开通微服务引擎实例操作,通过管理侧控制台选择需要部署的微服务引擎实例版本,通过调用所述共享容器集群的API接口,按照chart模板配置要求,将微服务引擎实例安装到共享容器集群;用户可通过微服务引擎实例组件暴露的端口进行访问,组件信息可在管理侧控制台进行查看。本发明减少用户的运维成本,大大提高开发效率,减少部署环境带来的未知及不可控风险。

    云上微服务架构应用部署和运维管理方法及系统

    公开(公告)号:CN115309500A

    公开(公告)日:2022-11-08

    申请号:CN202210881694.9

    申请日:2022-07-26

    IPC分类号: G06F9/455

    摘要: 本发明公开了云上微服务架构应用部署和运维管理方法及系统,属于云服务应用管理技术领域,要解决的技术问题为如何实现云上应用的部署和运维管理,提高创建应用服务的灵活性和可维护性。包括如下步骤:创建应用;通过开源堆栈K8S+Docker上传程序包,构建镜像并设置程序包版本作为镜像标签;通过开源堆栈K8S+Docker进行容器化,在应用下创建应用实例;对应用实例进行基础配置和可选配置,通过可选配置选择性的将应用服务接入应用性能追踪服务、云监控服务和云日志服务;将用户创建的应用服务注册至服务注册中心,注册中心的地址在创建应用实例时的环境变量中设置,通过服务注册中心对应用服务以及应用服务实例进行可视化管理。

    一种基于容器镜像的依赖包初始化方法

    公开(公告)号:CN114675837A

    公开(公告)日:2022-06-28

    申请号:CN202210421068.1

    申请日:2022-04-21

    IPC分类号: G06F8/41 G06F8/72 G06F9/445

    摘要: 本发明公开一种基于容器镜像的依赖包初始化方法,涉及数据包管理技术领域;基于CI技术将依赖包源码自动构建为容器镜像,根据云平台对依赖包的需求,编写依赖包初始化的Chart包,其中编写所述Chart包的values.yaml配置文件和Job配置文件,利用values.yaml配置文件设置初始化场景下的初始化操作和依赖包基准版本,利用Job配置文件进行场景判断和/或版本判断,根据判断结果进行容器镜像对应依赖包的初始化,利用Helm部署运行所述Chart包。

    低代码开发平台应用发布的实现方法及存储介质

    公开(公告)号:CN113312040B

    公开(公告)日:2022-09-27

    申请号:CN202110660693.7

    申请日:2021-06-15

    IPC分类号: G06F8/33 G06F8/60 G06F9/54

    摘要: 本发明公开了低代码开发平台应用发布的实现方法及存储介质,属于低代码开发技术领域,本发明要解决的技术问题为应用部署模式单一,采用的技术方案为:该方法具体如下:定义一个应用模板项目,应用模板项目包括应用构建打包、运行所需的框架、代码和基本配置;创建开发平台应用时,根据应用模板项目创建一个独自的项目;设计完成开发平台应用后,将生成的代码和配置合并到根据应用模板项目创建的项目中,形成一个包括设计内容且可构建及部署的项目;在项目中,定义应用发布处理器、托管处理器、构建处理器及流水线处理器,通过应用发布处理器管理托管处理器、构建处理器及流水线处理器,实现应用的代码托管、应用构建及应用部署。

    基于网关的微服务API编排方法及系统

    公开(公告)号:CN113037830A

    公开(公告)日:2021-06-25

    申请号:CN202110238218.0

    申请日:2021-03-04

    IPC分类号: H04L29/08

    摘要: 本发明公开了基于网关的微服务API编排方法及系统,属于微服务技术领域,要解决的技术问题为如何减少编排API的工作量、降低维护难度。系统包括:前端编排API创建模块,包括管理界面和编辑器,编辑器用于对微服务API进行调用过程编排,并创建编排API,管理界面用于对编排后的API进行编辑配置;后端编排API执行引擎,包括前置过滤器和运行时执行引擎,前置过滤器用于识别编排API请求并将所述编排API请求转发至运行时执行引擎,运行时执行引擎用于对编排API进行流量控制和熔断降级检查,用于对调用的微服务API进行可用性检查,并通过RestTemplate实现对微服务API的访问。

    一种图形化模板式的云原生改造的实现方法及系统

    公开(公告)号:CN118760426A

    公开(公告)日:2024-10-11

    申请号:CN202410799999.4

    申请日:2024-06-20

    IPC分类号: G06F8/34

    摘要: 本发明涉及云原生技术领域,具体为一种图形化模板式的云原生改造的实现方法及系统,包括以下步骤:提供容器资源模板引擎,支持自定义模板标识符和资源分组,内置工作负载、服务、存储、配置模板,支持基于参数生成具体的容器资源;提供表单式、可视化YAML式、拖拽式图形化工具,支持通过可视化选择、配置方式进行容器资源的设置;提供扩展模块,支持对接CI/CD系统,从中获取镜像基础数据,将生成的资源发布,提升DevOps自动化的水平;有益效果为:本发明提出的图形化模板式的云原生改造的实现方法及系统,通过模板引擎生成容器资源的方法,可以进一步降低容器资源的编写难度。

    一种云原生的服务管理方法及装置

    公开(公告)号:CN118714132A

    公开(公告)日:2024-09-27

    申请号:CN202410712506.9

    申请日:2024-06-04

    摘要: 本发明公开一种云原生的服务管理方法及装置,涉及云服务管理技术领域;通过云原生的服务管理装置进行云原生的服务管理,所述云原生的服务管理装置包括:服务接入模块、服务裁剪模块、服务安装部署模块、服务运行状态监控模块、服务资源占用监控模块、服务配置模块、服务升级模块、服务审计模块、服务日志模块、服务权限模块、服务调用模块和服务卸载模块,能够灵活的独立交付云原生服务产品,实现云原生服务产品的全周期生命管理。

    一种系统可用性测试问题分析的方法及系统

    公开(公告)号:CN118606202A

    公开(公告)日:2024-09-06

    申请号:CN202410789897.4

    申请日:2024-06-19

    IPC分类号: G06F11/36

    摘要: 本发明涉及系统可用性技术领域,具体为一种系统可用性测试问题分析的方法及系统,包括以下步骤:获取用于分析问题的各类数据;依据获取的所述各类数据,采用系统可用性测试问题分析通用模型对所述问题进行定位;可视化展示分析结果;进行问题回归分析,完善系统可用性测试问题分析通用模型;有益效果为:本发明提出的系统可用性测试问题分析的方法及系统,实现了系统可用性问题的分析结果的可视化,能够利用界面来直观地、明了地呈现出系统存在的可用性问题,用户通过查看界面即可快速定位系统存在的可用性问题,从而节省了学习如何查询和分析pod和服务等日志带来的学习成本。

    一种服务网关插件动态加载及配置的方法及装置

    公开(公告)号:CN115102849A

    公开(公告)日:2022-09-23

    申请号:CN202210506981.1

    申请日:2022-05-11

    摘要: 本发明特别涉及一种服务网关插件动态加载及配置的方法及装置。该服务网关插件动态加载及配置的方法及装置,通过管理侧页面配置插件并对参数进行校验,启用并发布插件,将插件信息存储在MySQL数据库中;当网关监听到插件变化时,实时更新当前插件配置,将插件信息缓存到本地,并对插件和url进行映射;当用户通过网关访问应用时,网关拦截器拦截到请求url,通过映射关系获取当前请求的所有插件,根据插件配置时间,依次执行插件逻辑。该服务网关插件动态加载及配置的方法及装置,实现了动态配置网关功能,不再依赖程序重启生效,从而减少了程序不可用时间,网关插件动态配置简单,提高了扩展性,降低了开发人员的开发难度以及运维成本。