一种轻量化的云原生流量检测与防护引擎配置方法

一种轻量化的云原生流量检测与防护引擎配置方法，包括引擎启动时，在引擎的Pod内创建第一veth设备对；Pod初始状态下，创建连接业务工作负载pod和虚拟网桥的第二veth设备对；Pod进入防护模式后，在业务工作负载pod命名空间内创建第三veth设备对；利用流量镜像技术，匹配流量后将流量复制到目标接口。本发明将引擎部署在云原生环境各个节点上，改变了容器的数据路径，其次通过veth和tc将实现云原生环境下工作负载与Pod的串联检测，如果是威胁流量采取防护功能。