[发明专利]基于Websocket访问启动TLS认证的Docker容器的方法及系统

说明书

本发明公开了基于Websocket访问启动TLS认证的Docker容器的方法及系统，属于云计算技术领域，解决现有技术中开启TLS认证的Docker容器环境，无法直接通过该接口建立Websocket连接并访问Docker容器。采用的技术方案为：包括以下步骤：用户访问Web界面发起访问请求；Web界面启动Websocket客户端，申请Websocket对象发出连接请求；Websocket服务端获取Websocket客户端连接请求，查询Docker容器宿主机IP地址；Websocket服务端加载Docker容器宿主机TLS证书文件；通过宿主机IP地址和Docker容器ID生成Docker容器接口URL地址；建立Websocket连接，打开含有控制台终端Web页面。

技术领域

本发明涉及云计算技术领域，具体地说是基于Websocket访问启动TLS认证的Docker容器的方法及系统。

背景技术

Docker（Docker是PaaS提供商dotCloud开源的一个基于LXC的高级容器引擎，源代码托管在Github上，基于go语言并遵从Apache2.0协议开源）是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的容器中，然后发布到任何流行的Linux机器上。

传统为保证Docker容器环境的通信安全，通常采用TLS协议进行加密传输(TLSTransport Layer Security用于在两个通信应用程序之间提供保密性和数据完整性)。即通过创建自签名的证书文件，并且运行Docker daemon（Docker Daemon是Docker容器架构中运行在后台的守护进程）时使用了-tls-verify命令行选项，Docker容器的服务器就开启了TLS认证。只有拥有TLS秘钥文件的客户端才能连接到此Docker容器的服务器上。只要Docker容器的服务器和客户端之间加密的秘钥安全，则Docker容器的服务器就会保持安全。在Docker容器的服务器上创建密匙文件，将其分发给信任的客户端，持有密钥文件的客户端就可以连接到Docker容器的服务器上。

WebSocket是HTML5一种新的协议。它实现了浏览器与服务器全双工通信，能更好的节省服务器资源和带宽并达到实时通讯，它建立在TCP之上，同HTTP一样通过TCP来传输数据，但是它和 HTTP 最大不同是：WebSocket 是一种双向通信协议，在建立连接后，WebSocket服务器和Browser/Client Agent都能主动的向对方发送或接收数据；WebSocket需要类似TCP的客户端和服务器端通过握手连接，连接成功后才能相互通信。

Docker容器提供了通过WebSocket连接的接口。但是在开启TLS认证的Docker容器环境中，是无法直接通过该接口建立Websocket连接并访问Docker容器的。

发明内容

本发明的技术任务是提供基于Websocket访问启动TLS认证的Docker容器的方法及系统，来解决现有技术中在开启TLS认证的Docker容器环境中，无法直接通过该接口建立Websocket连接并访问Docker容器的问题。

本发明的技术任务是按以下方式实现的，

基于Websocket访问启动TLS认证的Docker容器的方法， Websocket包含Websocket客户端和Websocket服务端两个组件；所述方法包括以下步骤：

（1）、用户通过访问Web界面，选择要访问的Docker容器并发起访问请求；

（2）、Web界面启动Websocket客户端，申请一个Websocket对象，并发出连接请求；

（3）、Websocket服务端开启端口监听请求，收到Websocket客户端连接请求后，获取Websocket客户端传过来的Docker容器ID，查询出Docker容器所在的宿主机IP地址；