[发明专利]一种Docker环境安全下线应用服务的方法

权利要求书

1.一种Docker环境安全下线应用服务的方法，其特征在于，包括：

步骤1、为每个Dockers环境中的应用服务增加下线功能；

步骤2、所述应用服务启动时维护应用服务间的依赖有向图；

步骤3、在Docker环境中开启本地HTTP服务，用于响应宿主机发起的HTTP请求；

步骤4、依据所述依赖有向图的拓扑排序，执行应用服务下线操作。

2.如权利要求1所述的Docker环境安全下线应用服务的方法，其特征在于，步骤1中的所述下线功能包括：

步骤1‐1、确定应用服务内部模块间的依赖关系以及数据存储方式；

步骤1‐2、在关闭模块前确认所有数据已保存；

步骤1‐3、依据依赖关系依次关闭相应模块。

3.如权利要求1所述的Docker环境安全下线应用服务的方法，其特征在于，还包括：

步骤0‐1、在Docker镜像中安装SSHD服务；

步骤0‐2、容器发布模块将创建容器的容器信息发送至服务器信息模块；

步骤0‐3、所述服务器信息模块将所述容器信息通过API接口发送至运维安全审计模块；

步骤0‐4、授权管理模块获取用户设置的所述容器的操作权限信息，并将所述操作权限信息发送至所述运维安全审计模块；

步骤0‐5、所述运维安全审计模块获取用户的容器访问请求并根据所述操作权限信息进行登录验证，如验证通过，则所述运维安全审计模块通过SSH协议连接所述容器，以使用户通过所述运维安全审计模块登录所述容器，如验证失败，则所述运维安全审计模块拒绝用户的容器访问请求。

4.如权利要求3所述的Docker环境安全下线应用服务的方法，其特征在于，所述服务器信息模块包括服务器信息存储模块，信息消费模块以及事件管理模块，在步骤0‐2中，所述容器发布模块将所述容器信息发送至所述服务器信息存储模块。

5.如权利要求4所述的Docker环境安全下线应用服务的方法，其特征在于，在步骤0‐3中，所述服务器信息存储模块将所述容器信息发送至所述信息消费模块，所述事件管理模块从所述信息消费模块中获取所述容器信息并将所述容器信息发送至所述运维安全审计模块。

6.如权利要求4所述的Docker环境安全下线应用服务的方法，其特征在于，在步骤0‐4中，所述服务器信息存储模块将所述容器信息发送至授权管理模块，以使所述授权管理模块向用户显示所述容器并获取用户设置的所述容器的操作权限信息。

7.如权利要求3所述的Docker环境安全下线应用服务的方法，其特征在于，在步骤S105中，所述运维安全审计模块对用户的容器访问请求进行域账号以及动态令牌双重登录验证。

8.如权利要求3所述的Docker环境安全下线应用服务的方法，其特征在于，所述运维安全审计模块自动记录和审计用户在容器中的操作数据。

9.如权利要求3所述的Docker环境安全下线应用服务的方法，其特征在于，授权管理模块获取用户设置的服务器权限，并将所述服务器权限发送至所述运维安全审计模块；所述运维安全审计模块获取用户的服务器访问请求并根据所述服务器权限进行登录验证，如验证通过，则所述运维安全审计模块登录所述服务器。

10.如权利要求3所述的Docker环境安全下线应用服务的方法，其特征在于，用户退出所述容器的登录后，即退出所述运维安全审计模块的登录。