容器场景下的多端网络管控方法、装置、存储介质和电子设备与流程

技术特征：
1.容器场景下的多端网络管控方法，其特征在于，包括：读取并解析宿主机上的网卡接管配置信息；根据解析出的网卡接管配置信息，接管目标网卡并模拟所述目标网卡提供服务；初始化容器网卡并提供管控策略，所述管控策略用于完成宿主机对外部以及宿主机对容器的网络访问控制。2.根据权利要求1所述的容器场景下的多端网络管控方法，其特征在于，所述读取并解析宿主机上的网卡接管配置信息包括：读取并解析指定目录下的所有配置文件，获取宿主机上需要管控的网卡信息，配置的字段包括网卡名、网卡ip和网卡掩码。3.根据权利要求2所述的容器场景下的多端网络管控方法，其特征在于，所述配置的字段还包括网关地址和网桥名。4.根据权利要求1所述的容器场景下的多端网络管控方法，其特征在于，所述接管目标网卡并模拟所述目标网卡提供服务包括：修改所述目标网卡的名称与mac地址，并基于目标网卡创建网桥；随后创建虚拟网卡，将虚拟网卡的一端加入网桥，另一端将网卡名称与mac地址修改为和接管的网卡信息一致，从而代替目标网卡为宿主机提供网络。5.根据权利要求4所述的容器场景下的多端网络管控方法，其特征在于，所述初始化容器网卡并提供管控策略包括：以容器名为前缀在宿主机上创建虚拟网卡对，将虚拟网卡对的一端插入步所述网桥，另一端切换至容器的网络空间，按照策略配置容器内的网卡信息，然后为容器内的网卡添加流表规则，实现容器内网络数据包的转发和过滤。6.根据权利要求1所述的容器场景下的多端网络管控方法，其特征在于，在所述初始化容器网卡并提供管控策略之后，所述方法还包括：为管控服务的配置多种限制参数，若数据报文信息不符合限制参数的要求，网络数据包将被丢弃。7.根据权利要求1所述的容器场景下的多端网络管控方法，其特征在于，容器在初始化过程中将自身的网络配置缓存至本地，当管控服务异常重启后，自行从本地缓存中读取配置并恢复网络。8.一种容器场景下的多端网络管控装置，其特征在于，包括：解析模块，用于读取并解析宿主机上的网卡接管配置信息；接管模块，用于根据解析出的网卡接管配置信息，接管目标网卡并模拟所述目标网卡提供服务；管控模块，用于初始化容器网卡并提供管控策略，所述管控策略用于完成宿主机对外部以及宿主机对容器的网络访问控制。9.一种存储介质，其特征在于，其上存储有计算机程序，所述程序被处理器执行时实现权利要求1-7中任一项所述的方法。10.一种电子设备，所述电子设备包括：一个或多个处理器；以及存储装置，用于存储一个或多个程序，当所述一个或多个程序被所述一个或多个处理
器执行，使得所述一个或多个处理器实现权利要求1-7中任一项所述的方法。

技术总结
本发明公开了一种容器场景下的多端网络管控方法、装置、存储介质和电子设备，所述方法包括：读取并解析宿主机上的网卡接管配置信息；根据解析出的网卡接管配置信息，接管目标网卡并模拟所述目标网卡提供服务；初始化容器网卡并提供管控策略，所述管控策略用于完成宿主机对外部以及宿主机对容器的网络访问控制。本发明实现了容器组、宿主机、外部之间的数据转发和限制，解决了现有容器网络环境下通信不可控的安全性问题。可控的安全性问题。可控的安全性问题。


技术研发人员：张琦兵 施琳 彭驿翔 李飞翔 张云飞 张刘冬 杨明 董可为 陈艳 喻新林
受保护的技术使用者：北京凝思软件股份有限公司
技术研发日：2022.05.20
技术公布日：2022/8/19