[发明专利]维持宿主机和容器组编号一致的方法、装置、设备及介质

说明书

本发明公开了一种维持宿主机和容器组编号一致的方法、装置、设备及介质，该方法包括步骤：当接收到创建容器组的容器创建请求后，根据容器创建请求确定待创建容器组，获取待创建容器组对应的用户标识；在存储有容器组对应宿主机GID和UID的预设数据库中获取用户标识对应的GID和UID；将GID和UID添加至待创建容器组的上下文安全属性中，得到携带GID和UID的容器创建请求，以使宿主机GID和UID与待创建容器组中对应的GID和UID一致。本发明提高了维持宿主机和容器组中GID及UID一致性的效率。

技术领域

本发明涉及金融科技(Fintech)的数据处理技术领域，尤其涉及一种维持宿主机和容器组编号一致的方法、装置、设备及介质。

背景技术

随着金融科技，尤其是互联网科技金融的不断发展，越来越多的技术(如分布式、大数据、区块链Blockchain、人工智能等)应用在金融领域，但金融业也对技术提出了更高的要求，如对金融业线上交互过程中的操作权限也有更高的要求。

Kubernetes，简称K8s(容器集群管理系统)，是用8代替8个字符“ubernete”而成的缩写。是一个开源的，用于管理云平台中多个主机上的容器化的应用，Kubernetes的目标是让部署容器化的应用简单并且高效(powerful)，Kubernetes提供了应用部署，规划，更新，维护的一种机制。Pod是容器组，是K8s集群中容器应用运行的最小单位，包含若干个容器，默认情况下Pod可以使用Node Selector(节点选择器)。Pod Security Context(Pod上下文安全)，是Pod的一个属性，通过此属性的定义可以设置Pod容器内的权限，包括容器内的GID及UID。GID和UID，分别是Linux操作系统中Group ID和User ID的缩写，即组编号及用户编号。在Linux操作系统中，任何文件及目录均有一个UID和GID，表示该UID对应的操作系统用户及GID对应的操作系统用户组拥有该文件或文件夹的所有权。除根用户root外，只有该用户或该用户组内的用户对文件有完全的操作权限。Deployment是K8s集群中容器应用运行的单位之一(其他同级的单位如StatefulSet、DaemonSet等)，包含若干个容器组，默认情况下Deployment不能使用Node Selector。

目前Kubernetes容器平台的Pod Security Context作为Kubernetes的原生机制，可以很好地配容器应用的操作权限管控，用户可以按照需求为特定的容器设置特定的GID及UID，从而使用该容器与宿主机Node上的文件系统操作权限保持一致。Node是K8s集群中的计算节点，是负载各种容器应用运行的硬件集合，容器的运行依赖于每个Node上的不同资源，如CPU(Central Processing Unit，中央处理器)、内存、磁盘和GPU(GraphicsProcessing Unit，图形处理器)等，每个K8s集群包含若干个Node节点。当为Deployment内的Pod添加Pod Security Context属性时，需要为其包含的每个Pod都手动添加PodSecurity Context对应的GID和UID，才能使Pod中的容器使用的GID及UID与宿主机中对应的GID及UID一致。由此可知，目前维持宿主机和容器组中GID及UID一致需要用户手动操作，即目前维持宿主机和容器组中GID及UID一致性的效率低下。

发明内容

本发明的主要目的在于提供一种维持宿主机和容器组编号一致的方法、装置、设备及介质，旨在解决现有的维持宿主机和容器组中GID及UID一致性的效率低下的技术问题。

为实现上述目的，本发明提供一种维持宿主机和容器组编号一致的方法，所述维持宿主机和容器组编号一致的方法包括步骤：

当接收到创建容器组的容器创建请求后，根据所述容器创建请求确定待创建容器组，获取所述待创建容器组对应的用户标识；