(19)国家知识产权局 (12)发明 专利申请 (10)申请公布号 (43)申请公布日 (21)申请 号 202210666363.3 (22)申请日 2022.06.14 (71)申请人 北京同创永益科技发展 有限公司 地址 100082 北京市海淀区西直门北 大街 52、 54、 56号4层中栋0101-402 (72)发明人 朱柯　潘星文　 (74)专利代理 机构 北京集佳知识产权代理有限 公司 11227 专利代理师 张影 (51)Int.Cl. G06F 30/20(2020.01) H04L 67/10(2022.01) H04L 67/51(2022.01) H04L 67/60(2022.01) (54)发明名称 一种云原生混沌工程实验的靶场环境构建 方法及装置 (57)摘要 本发明公开了一种云原生混沌工程实验的 靶场环境构建方法及装置， 包括： 获取实际生产 环境中的容器云Kubernetes集群的资源信息； 将 资源信息复制到靶场环境的Kubernetes集群， 以 实现靶场环 境构建； 获取实际生产环 境中的实际 调用流量； 将实际调用流量转发至靶场环境， 以 实现靶场环 境流量的构建； 响应于完成靶场环境 和靶场环境流量的构建， 获得目标靶场环境。 本 发明基于云原生的备份、 恢复技术实现基础环境 的复制、 基于流量复制技术复制生产的流量到靶 场环境， 从而完全仿真生产环境， 达到混沌工程 测试的最佳效果。 权利要求书2页 说明书8页 附图2页 CN 114996955 A 2022.09.02 CN 114996955 A 1.一种云原生混沌 工程实验的靶场环境构建方法， 其特 征在于， 包括： 获取实际生产环境中的容器云Kubernetes集群的资源信息； 将所述资源信息复制到靶场环境的Kubernetes集群， 以实现靶场环境构建； 获取所述实际生产环境中的实际调用流 量； 将所述实际调用流 量转发至靶场环境， 以实现靶场环境 流量的构建； 响应于完成靶场环境和靶场环境 流量的构建， 获得目标靶场环境。 2.根据权利要求1所述的方法， 其特征在于， 所述获取实际生产环境中的容器云 Kubernetes集群的资源信息， 包括： 确定获取实际生产环境中的容器云Kubernetes集群的资源范围； 基于目标接口， 获取所述资源范围内的实际生产环境 中的容器云Kubernetes集群的资 源信息， 所述目标接口为基于容器云Kubernetes的应用程序接口。 3.根据权利要求1所述的方法， 其特征在于， 所述将所述资源信息复制到靶场环境的 Kubernetes集群， 包括： 获取所述资源信息对应的编排文件， 并将所述编排文件 存储目标位置； 响应于将所述目标位置的编排文件复制到所述靶场环境的Kubernetes集群， 控制 Kubernetes集群创建与所述编排文件 对应的目标对象； 响应于在靶场环境的工作节点上启动持久化容器节点， 通过所述持久化容器节点读取 生产环境中的业 务持久化 容器节点的持久化存 储数据的挂载目录； 将所述挂载目录复制到靶场环境， 以实现持久化存 储数据复制到靶场环境。 4.根据权利要求1所述的方法， 其特征在于， 所述将所述实际调用流量转发至靶场环 境， 包括： 确定流量转发配置信 息， 所述流量转发配置信 息用于在实际生产环境的容器中增加用 于流量转发的容器； 通过所述流量转发配置信 息将实际生产环境的流量进行拦截， 并将拦截后的实际调用 流量发送给实际生产环境的业 务容器的同时， 将所述实际调用流 量转发至靶场环境。 5.根据权利要求1所述的方法， 其特 征在于， 还 包括： 获取携带有目标混沌实验 任务的任务信息； 基于所述任务信息确定故障注入信息； 将所述故障注入信息注入到目标靶场环境。 6.根据权利要求5所述的方法， 其特 征在于， 所述方法还 包括： 响应于基于所述目标靶场环境完成注入的故障测试后， 对所述目标靶场环境进行恢 复， 得到恢复后的靶场环境。 7.一种云原生混沌 工程实验的靶场环境构建装置， 其特 征在于， 包括： 第一获取 单元， 用于获取实际生产环境中的容器云Kubernetes集群的资源信息； 复制单元， 用于将所述资源信息复制到靶场环境的Kubernetes集群， 以实现靶场环境 构建； 第二获取 单元， 用于获取 所述实际生产环境中的实际调用流 量； 转发单元， 用于将所述实际调用流 量转发至靶场环境， 以实现靶场环境 流量的构建； 目标获取 单元， 用于响应于 完成靶场环境和靶场环境 流量的构建， 获得目标靶场环境。权　利　要　求　书 1/2 页 2 CN 114996955 A 28.根据权利要求7 所述的装置， 其特 征在于， 所述第一获取 单元具体用于： 确定获取实际生产环境中的容器云Kubernetes集群的资源范围； 基于目标接口， 获取所述资源范围内的实际生产环境 中的容器云Kubernetes集群的资 源信息， 所述目标接口为基于容器云Kubernetes的应用程序接口； 其中， 所述复制单 元具体用于： 获取所述资源信息对应的编排文件， 并将所述编排文件 存储目标位置； 响应于将所述目标位置的编排文件复制到所述靶场环境的Kubernetes集群， 控制 Kubernetes集群创建与所述编排文件 对应的目标对象； 响应于在靶场环境的工作节点上启动持久化容器节点， 通过所述持久化容器节点读取 生产环境中的业 务持久化 容器节点的持久化存 储数据的挂载目录； 将所述挂载目录复制到靶场环境， 以实现持久化存 储数据复制到靶场环境。 9.根据权利要求7 所述的装置， 其特 征在于， 所述 转发单元具体用于： 确定流量转发配置信 息， 所述流量转发配置信 息用于在实际生产环境的容器中增加用 于流量转发的容器； 通过所述流量转发配置信 息将实际生产环境的流量进行拦截， 并将拦截后的实际调用 流量发送给实际生产环境的业 务容器的同时， 将所述实际调用流 量转发至靶场环境。 10.根据权利要求7 所述的装置， 其特 征在于， 还 包括： 第三获取 单元， 用于获取携带有目标混沌实验 任务的任务信息； 确定单元， 用于基于所述任务信息确定故障注入信息； 故障注入单 元， 用于将所述故障注入信息注入到目标靶场环境； 恢复单元， 用于响应于基于所述目标靶场环境完成注入的故障测试后， 对所述目标靶 场环境进行恢复， 得到恢复后的靶场环境。权　利　要　求　书 2/2 页 3 CN 114996955 A 3