[发明专利]基于安全的容器调度

权利要求书

1.一种用于将容器分配给节点的基于安全的系统，包括：

处理器；以及

存储器资源集合，所述存储器资源集合存储由所述处理器可执行的引擎集合，所述引擎集合包括：

发现引擎，所述发现引擎发现节点簇中的节点，并且发现与所述节点相关联的节点安全属性；以及

转换引擎，所述转换引擎从与容器映像相关联的元数据中指定的容器映像安全属性生成节点选择器，其中所述容器是所述容器映像的运行实例；

当所述节点安全属性与所述容器映像安全属性匹配时，部署所述容器以运行在所述节点上。

2.根据权利要求1所述系统，其中所述节点与指定范围相关联。

3.根据权利要求1所述的系统，其中所述发现引擎创建与所述节点安全属性对应的标签，并且将所述标签插入与所述节点相关联的元数据中。

4.根据权利要求3所述的系统，其中所述节点选择器与所述容器相关联。

5.根据权利要求4所述的系统，其中所述引擎集合进一步包括到容器调度器的容器调度器插件，所述容器调度器插件扫描所述节点簇中的多个节点的元数据并且当节点的元数据指明节点安全属性匹配于与所述容器相关联的所述节点选择器时选择所述多个节点中的所述节点。

6.根据权利要求5所述的系统，其中所述容器被分配给所选择的节点。

7.根据权利要求5所述的系统，其中所述引擎集合进一步包括资源跟踪引擎，所述资源跟踪引擎监控所述节点簇中的安全资源集合。

8.根据权利要求7所述的系统，其中所述容器调度器插件将安全资源分配给所述容器，并且从与所选择的节点相关联的资源池中移除所述安全资源。

9.一种用于调度容器的计算机实施的方法，包括：

发现节点簇中的节点并且发现与所述节点相关联的节点安全属性；

从与容器映像相关联的元数据中指定的容器映像安全属性生成节点选择器，其中所述容器是所述容器映像的运行实例；以及

将所述容器调度给所述节点簇中的选定节点，所述选定节点与节点安全属性相关联，所述节点安全属性匹配于与所述容器相关联的所述节点选择器；以及

当所述节点安全属性与所述容器映像安全属性匹配时，部署所述容器以运行在所述选定节点上。

10.根据权利要求9所述的方法，进一步包括：

创建与所述节点安全属性对应的标签，并且将所述标签插入与所发现的节点相关联的元数据中。

11.根据权利要求9所述的方法，进一步包括：

经由容器创建模板而将所述节点选择器与所述容器关联。

12.根据权利要求9所述的方法，其中调度所述容器进一步包括：

扫描所述节点簇中的多个节点的元数据，以选择与所述节点安全属性相关联的所述节点，所述节点安全属性匹配于与所述容器相关联的所述节点选择器。

13.根据权利要求9所述的方法，进一步包括：

监控所述节点簇中的安全资源集合。

14.根据权利要求9所述的方法，进一步包括：

将所述节点安全属性记录在容器资源数据库中。