[发明专利]用于在容器中执行服务的计算装置、系统及方法

说明书

示例性实施例涉及在容器中执行服务。本文公开的示例包括：计算装置，其包括用于在内核空间的内部区域中加载操作系统内核的内部部分以及在内核空间的外部区域中加载操作系统内核的外部部分的指令。示例性计算装置可以在用户空间内的容器中执行服务。容器可以与操作系统内核的外部区域通信地耦接，但与操作系统内核的内部部分分开。

技术领域

本公开涉及在容器中执行服务。

背景技术

容器是开发和部署计算机服务的范型。开发人员和运营商重视容器，因为用于运行服务的附属件封装在单个实体内部。

发明内容

根据本公开的一些方面，公开了一种用于在容器中执行服务的计算装置，包括处理器和利用所述处理器可执行的指令编码的非暂时性机器可读存储介质，所述非暂时性存储介质包括用于以下操作的指令：在内核空间的内部区域中加载操作系统内核的内部部分；在所述内核空间的外部区域中加载所述操作系统内核的外部部分；以及在用户空间内的容器中执行服务，其中所述容器与所述操作系统内核的所述外部部分通信地耦接，并且其中所述容器与所述操作系统内核的所述内部部分分开。

根据本公开的另外一些方面，公开了一种用于在容器中执行服务的系统，包括处理器，所述处理器用于：在内核空间的内部区域中加载操作系统内核的内部部分；在所述内核空间的外部区域中加载所述操作系统内核的一组外部部分；在用户空间内的一组容器中的容器中执行服务，其中每个容器与所述操作系统内核的所述一组外部部分中的外部部分通信地耦接，并且其中每个容器与所述操作系统内核的所述内部部分分离，并且每个容器与所述一组容器中的所有其他容器分开。

根据本公开的另外一些方面，公开了一种用于在容器中执行服务的方法，包括：通过计算装置在内核空间的内部区域中加载操作系统内核的内部部分；通过所述计算装置在所述内核空间的外部区域中加载所述操作系统内核的一组外部部分；通过所述计算装置在用户空间内的一组容器中的容器中执行服务，其中每个容器与所述操作系统内核的所述一组外部部分中的外部部分通信地耦接，并且其中每个容器与所述操作系统内核的所述内部部分分开，并且每个容器与所述一组容器中的所有其他容器分离；以及响应于检测到对容器、对应的服务或所述操作系统内核的对应的外部部分的攻击，通过所述计算装置对受攻击的容器、服务或所述操作系统内核的外部部分采取补救行为，其中其他的容器、服务和所述操作系统内核的外部部分不受影响。

附图说明

以下详细描述参考了附图，其中：

图1是用于在容器中执行服务的示例性计算装置的框图；

图2是用于在容器中执行服务的示例性计算装置的非暂时性机器可读存储介质的框图；

图3是用于在容器中执行服务的示例性系统的框图；

图4是用于在容器中执行服务的示例性系统的框图，其图示了系统中的多个容器；

图5是用于在容器中执行服务的示例性方法的流程图。

具体实施方式

容器是开发和部署计算机服务的范型。开发人员和运营商重视容器，因为用于运行服务的附属件封装在单个实体内部。这使得将服务从开发环境传送到操作环境变得容易。此外，多个容器可以共享物理机器而无冲突，因为库和配置的不同可以封装在每个容器中。容器可以有效地利用资源，并且可能比虚拟机更容易管理，因为每个物理机器可能有单一的操作系统。因此，基于容器的系统可涉及管理员管理的更少的操作系统和更少冗余的过程，因为每个机器只有单个内核和一套操作系统服务(守护进程)。