一种容器管理引擎的容器流量通信监测与拦截方法及系统

本发明涉及云计算技术领域，公开了一种容器管理引擎的容器流量通信监测与拦截方法及系统，通过驱使网络拦截插件控制器获取API Server中的容器应用信息，通过REST服务模块的接口对应用之间的网络规则进行配置，再利用网络拦截插件控制器将网络规则持久化存储到Consul数据库，在节点代理程序监听到最新的网络规则时，根据流量的网络规则，将流量由原来直接传递到容器网络命名空间内的流量重定向到对应的代理网络命名空间，最后通过每个代理网络命名空间对容器流量进行流量审计与拦截处理，由此，为每个容器的流量审计与拦截分配最佳的代理网络命名空间，实现容器管理引擎中容器间流量通信的高效、准确的审计与拦截。