买专利卖专利找龙图腾，真高效！ 查专利查商标用IPTOP,全免费！专利年费监控用IP管家,真方便！

龙图腾网获悉成都精灵云科技有限公司申请的专利一种容器管理引擎的容器流量通信监测与拦截方法及系统获国家发明授权专利权，本发明授权专利权由国家知识产权局授予，授权公告号为：CN120263570B 。

龙图腾网通过国家知识产权局官网在2025-08-05发布的发明授权授权公告中获悉：该发明授权的专利申请号/专利号为：202510756635.2，技术领域涉及：H04L9/40；该发明授权一种容器管理引擎的容器流量通信监测与拦截方法及系统是由晏东;赵真;魏波;邱礼胜;代云彪;陈丽美;舒卫军设计研发完成，并于2025-06-09向国家知识产权局提交的专利申请。

本一种容器管理引擎的容器流量通信监测与拦截方法及系统在说明书摘要公布了：本发明涉及云计算技术领域，公开了一种容器管理引擎的容器流量通信监测与拦截方法及系统，通过驱使网络拦截插件控制器获取APIServer中的容器应用信息，通过REST服务模块的接口对应用之间的网络规则进行配置，再利用网络拦截插件控制器将网络规则持久化存储到Consul数据库，在节点代理程序监听到最新的网络规则时，根据流量的网络规则，将流量由原来直接传递到容器网络命名空间内的流量重定向到对应的代理网络命名空间，最后通过每个代理网络命名空间对容器流量进行流量审计与拦截处理，由此，为每个容器的流量审计与拦截分配最佳的代理网络命名空间，实现容器管理引擎中容器间流量通信的高效、准确的审计与拦截。

本发明授权一种容器管理引擎的容器流量通信监测与拦截方法及系统在权利要求书中公布了：1.一种容器管理引擎的容器流量通信监测与拦截方法，其特征在于，所述方法包括以下步骤： S1：配置容器管理引擎的APIServer、网络拦截插件控制器和节点代理程序；其中，网络拦截插件控制器包括REST服务模块和Consul数据库； S2：驱使网络拦截插件控制器采用List-Watch机制获取APIServer中的容器应用信息并进行缓存，提供用户的应用配置信息； S3：用户通过REST服务模块的接口对应用之间进行网络规则配置； S4：利用网络拦截插件控制器将网络规则持久化存储到Consul数据库； S5：在节点代理程序监听到最新的网络规则时，触发节点代理程序中的引流操作，对所有流量进行审计，对满足规则的流量进行拦截处理； 其中，容器管理引擎中容器之间的网络通信被配置为采用CNI插件进行网络通信，容器的流量导入到代理网络命名空间，在代理网络命名空间中经过流量审计，再将流量重定向到对应容器的容器网络命名空间； 步骤S5中，触发节点代理程序中的引流操作，对所有流量进行审计，对满足规则的流量进行拦截处理，具体包括： S51：在监听到流量到达目标容器时，根据网络规则，将流量由原来直接传递到容器网络命名空间内的流量重定向到对应的代理网络命名空间； S52：每个代理网络命名空间根据配置的流量审计规则对流量进行合规判断，若流量不合规则对该流量进行丢弃，并触发流量拦截事件到网络拦截插件控制器中，若流量合规则将流量转入到目标容器所属的容器网络命名空间； 步骤S51中，根据流量的网络规则，将流量由原来直接传递到容器网络命名空间内的流量重定向到对应的代理网络命名空间，具体包括： S511：根据流量的网络规则，确定到达若干个容器的流量合规检测的优先级与合规检测项； S512：获取每个代理网络命名空间的合规检测项和执行合规判断所分配到的若干项检测资源，考虑每个合规检测项的若干项检测占用资源、每个代理网络命名空间的若干项检测资源和到达若干个容器的流量的优先级与合规检测项确定，以每个代理网络命名空间被分配到的容器的流量的合规检测项与每个合规检测项的若干项检测占用资源确定的每项检测资源占用之和，小于该代理网络命名空间执行合规判断所分配到的对应项检测资源为约束条件，以全部容器的流量在分配到的代理网络命名空间中执行合规判断时，每个容器的流量的合规检测项中未被该代理网络命名空间执行检测的数量与该容器的优先级之积的累加和最小为优化目标，优化求解每个代理网络命名空间被分配到的容器的流量； S513：基于每个代理网络命名空间被分配到的容器的流量，将流量由原来直接传递到容器网络命名空间内的流量重定向到对应的代理网络命名空间； S6：节点代理程序上报自身的网络拦截事件； S7：用户调用REST服务模块的接口查看应用的网络规则拦截事件。

如需购买、转让、实施、许可或投资类似专利技术，可联系本专利的申请人或专利权人成都精灵云科技有限公司，其通讯地址为：610000 四川省成都市高新区天府五街200号4号楼B区8层804、805室；或者联系龙图腾网官方客服，联系龙图腾网可拨打电话0551-65771310或微信搜索“龙图腾网”。