[发明专利]容器数据处理方法及装置

权利要求书

1.一种容器数据处理方法，其特征在于，包括：

确定采用容器进行工作的服务模块的管理规则，其中，所述管理规则包括所述服务模块，所述服务模块的应用，以及所述服务模块的访问地址之间的访问许可；

获取所述服务模块的多个访问地址，其中，所述多个访问地址分别用于多个不同类型的流量访问所述服务模块，所述流量的类型与所述访问地址一一对应；

根据流量的类型、所述类型对应的访问地址，以及所述管理规则，对所述流量进行处理；

其中，所述管理规则包括与所述服务模块有关的流量的许可，所述流量包括以服务模块为访问目标的流量，以服务模块为访问源的流量，或者访问过程中经过服务模块的流量；

确定采用容器进行工作的服务模块的管理规则包括：

接收访问源和访问目的的标识信息，其中，所述访问源为所述服务模块，或所述应用，或所述访问地址，所述访问目的为所述服务模块，或所述应用，或所述访问地址；

根据不同访问源与访问目的之间的访问是否被许可生成所述管理规则。

2.根据权利要求1所述的方法，其特征在于，所述应用的标识信息包括所述应用在所述容器中的命名空间，所述应用的类型和所述应用的名称；

所述服务模块的标识信息包括所述服务模块在所述容器中的命名空间和所述服务模块的名称；

不同访问源与访问目的之间的所述访问包括下列至少之一：

所述应用到所述服务模块的访问；

所述服务模块到其他服务模块的访问；

所述应用到所述访问地址的访问；

所述服务模块到所述访问地址的访问；

所述访问地址到所述服务模块的访问。

3.根据权利要求1所述的方法，其特征在于，获取所述服务模块的多个访问地址包括：

通过多个过滤器，分别获取所述容器的全局配置参数，根据全局配置参数确定多个分别与过滤器对应的所述服务模块的访问地址，其中，所述全局配置参数包括所述服务模块的多个访问地址。

4.根据权利要求3所述的方法，其特征在于，根据流量的类型、所述类型对应的访问地址，以及所述管理规则，对所述流量进行处理包括：

确定所述流量进行访问的访问源和访问目的，其中，所述流量为未进行网络地址转换之前的流量；

通过多个所述过滤器，根据对应的服务模块的访问地址，对所述流量进行筛选，以对所述流量进行分类，其中，所述过滤器对应的服务模块的访问地址为所述类型的流量的访问地址；

对所述类型的流量的匹配管理规则；

在所述类型的流量的源地址和访问地址，与所述管理规则的源地址和访问地址均一致的情况下，根据所述管理规则对所述流量进行对应的操作；

在所述类型的流量的源地址和访问地址，与所述管理规则的源地址和访问地址存在不一致的情况下，对所述流量重新匹配管理规则，直至所述流量匹配到对应的管理规则。

5.根据权利要求4所述的方法，其特征在于，通过所述过滤器，根据所述管理规则确定所述流量的访问源和访问目的的访问是否被允许之前，所述方法还包括：

根据所述流量进行访问采用的网络，确定所述网络对应的过滤器。

6.根据权利要求5所述的方法，其特征在于，在根据所述流量进行访问采用的网络，确定所述网络对应的过滤器之前，还包括：

接收所述流量，其中，所述流量包括进行访问的流量参数；

根据所述流量参数对所述流量进行筛选，对与所述容器无关的流量进行筛除。