[发明专利]一种容器流量的监控方法及bpf控制器

权利要求书

1.一种容器流量的监控方法，其特征在于，所述方法应用于bpf控制器中，bpf控制器、主机、主机内的容器位于用户态中，bpf控制器开启的监听事件、bpf控制器挂载的ebpf程序、ebpf映射表运行于内核态中；所述方法包括：

读取目标主机的配置文件，并将所述配置文件中的配置信息写入内核的ebpf映射表中，所述配置信息中至少包括待监控的内网网段和外网网段；

开启监听事件，通过所述监听事件识别所述目标主机中未注入ebpf程序的主机映射网卡，并为所述主机映射网卡注入用于监控流量的ebpf程序；其中，所述主机映射网卡与容器映射网卡具备对应关系；

通过注入的所述ebpf程序，按照所述待监控的内网网段和所述外网网段，监控所述主机映射网卡对应的内网流量和外网流量，并将所述内网流量和所述外网流量记录至所述ebpf映射表中，以使得利用ebpf映射表实现用户态和内核态的实时交互。

2.根据权利要求1所述的方法，其特征在于，通过所述监听事件识别所述目标主机中未注入ebpf程序的主机映射网卡包括：

在所述监听事件启动时，全量获取所述目标主机的各个主机映射网卡，并在所述各个主机映射网卡中识别未注入ebpf程序的主机映射网卡。

3.根据权利要求1或2所述的方法，其特征在于，所述方法还包括：

若所述监听事件监听到新建的主机映射网卡，为所述新建的主机映射网卡注入用于监控流量的ebpf程序。

4.根据权利要求1所述的方法，其特征在于，所述用于监控流量的ebpf程序包括入流量监控程序和出流量监控程序；监控所述主机映射网卡对应的内网流量和外网流量包括：

通过所述入流量监控程序，分别统计所述主机映射网卡下待监控的内网网段对应的入流量和待监控的外网网段对应的入流量；

通过所述出流量监控程序，分别统计所述主机映射网卡下待监控的内网网段对应的出流量和待监控的外网网段对应的出流量。

5.根据权利要求1或4所述的方法，其特征在于，将所述内网流量记录至所述ebpf映射表中包括：

识别所述主机映射网卡的网卡标识，并将所述待监控的内网网段下的入流量和出流量与所述网卡标识关联存储至所述ebpf映射表表中。

6.根据权利要求1或4所述的方法，其特征在于，将所述外网流量记录至所述ebpf映射表中包括：

识别所述主机映射网卡的网卡标识，并将所述待监控的外网网段下的入流量和出流量与所述网卡标识关联存储至所述ebpf映射表表中。

7.根据权利要求1所述的方法，其特征在于，在将所述内网流量和所述外网流量记录至所述ebpf映射表中之后，所述方法还包括：

将所述ebpf映射表以虚拟文件的方式映射至所述目标主机中，以使得其它程序以读文件的方式从所述目标主机中获取所述ebpf映射表中的数据。

8.根据权利要求1所述的方法，其特征在于，所述方法还包括：

若所述配置文件中的配置信息发生更新，获取更新后的配置信息，并将更新后的配置信息写入所述ebpf映射表中，以替换所述ebpf映射表中原先的配置信息；

通过注入的所述ebpf程序，按照更新后的配置信息监控所述主机映射网卡对应的内网流量和外网流量。