[发明专利]一种封闭容器生成方法、装置及设备有效
| 申请号: | 201810037676.6 | 申请日: | 2018-01-16 |
| 公开(公告)号: | CN108319872B | 公开(公告)日: | 2020-05-22 |
| 发明(设计)人: | 谢师;王瀛;杨谋鹏;宋诗雨;李文涛 | 申请(专利权)人: | 湖北省楚天云有限公司 |
| 主分类号: | G06F21/80 | 分类号: | G06F21/80;G06F9/455 |
| 代理公司: | 北京国帆知识产权代理事务所(普通合伙) 11334 | 代理人: | 王荣 |
| 地址: | 430000 湖北省武汉市东*** | 国省代码: | 湖北;42 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 一种 封闭 容器 生成 方法 装置 设备 | ||
1.一种封闭容器生成方法,包括:
当接收到容器创建指令后,创建容器,并为该容器分配磁盘、内存以及网络资源;
所述容器创建后,获取所述容器生成的密钥,并将所述密钥存储于为所述容器分配的内存中;
利用所述密钥对为所述容器分配的磁盘进行加密,得到加密后的磁盘;
为所述内存及所述加密后的磁盘配置访问权限,生成封闭容器,其中,所述访问权限仅限采用所述容器部署的应用自身访问。
2.根据权利要求1所述的方法,还包括:
当接收到自身访问请求时,通过所述封闭容器的接口获取所述内存中存储的密钥;
根据所述密钥对所述磁盘进行解密,以实现对所述封闭容器的访问。
3.根据权利要求1所述的方法,还包括:
当接收到外界访问请求时,对用于部署第三方应用的容器进行访问。
4.根据权利要求1所述的方法,还包括:
当接收到容器删除指令时,销毁所述封闭容器。
5.根据权利要求4所述的方法,当接收到容器删除指令时,销毁所述封闭容器,包括:
通过所述封闭容器的接口清除所述封闭容器部署的应用;
格式化所述磁盘;
回收所述内存。
6.一种封闭容器生成装置,包括:
创建模块,用于当接收到容器创建指令后,创建容器,并为该容器分配磁盘、内存以及网络资源;
密钥存储模块,用于获取所述容器创建后生成的密钥,并将所述密钥存储于为所述容器分配的内存中;
加密模块,用于利用所述密钥对为所述容器分配的磁盘进行加密,得到加密后的磁盘;
生成模块,用于为所述内存及所述加密后的磁盘配置访问权限,生成封闭容器,其中,所述访问权限仅限采用所述容器部署的应用自身访问。
7.根据权利要求6所述的装置,还包括:
密钥获取模块,用于当接收到自身访问请求时,通过所述封闭容器的接口获取所述内存中存储的密钥;
容器访问模块,根据所述密钥对所述磁盘进行解密,以实现对所述封闭容器的访问。
8.根据权利要求6所述的装置,还包括:
第三方访问模块,用于当接收到外界访问请求时,对用于部署第三方应用的容器进行访问。
9.根据权利要求6所述的装置,还包括 :
容器销毁模块,当接收到容器删除指令时,销毁所述封闭容器。
10.根据权利要求9所述的装置,所述容器销毁模块,具体用于:通过所述封闭容器的接口清除所述封闭容器部署的应用;格式化所述磁盘;回收所述内存。
11.一种封闭容器生成设备,包括:
存储器,存储封闭容器生成程序;
通讯接口,接收容器创建指令;
处理器,在通讯接口接收到容器创建指令后,调用存储器中存储的封闭程序生成程序,并执行:
当接收到容器创建指令后,创建容器,并为该容器分配磁盘、内存以及网络资源;
获取所述容器创建后生成的密钥,并将所述密钥存储于为所述容器分配的内存中;
利用所述密钥对为所述容器分配的磁盘进行加密,得到加密后的磁盘;
为所述内存及所述加密后的磁盘配置访问权限,生成封闭容器,其中,所述访问权限仅限采用所述容器部署的应用自身访问。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于湖北省楚天云有限公司,未经湖北省楚天云有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/201810037676.6/1.html,转载请声明来源钻瓜专利网。
- 上一篇:电子装置
- 下一篇:柔性屏终端安全认证控制方法、终端及计算机存储介质
