[发明专利]容器创建方法、容器删除方法、装置及设备在审
| 申请号: | 202010414613.5 | 申请日: | 2020-05-15 |
| 公开(公告)号: | CN113312613A | 公开(公告)日: | 2021-08-27 |
| 发明(设计)人: | 张佳 | 申请(专利权)人: | 阿里巴巴集团控股有限公司 |
| 主分类号: | G06F21/53 | 分类号: | G06F21/53;G06F9/445 |
| 代理公司: | 北京太合九思知识产权代理有限公司 11610 | 代理人: | 刘戈 |
| 地址: | 英属开曼群岛大开*** | 国省代码: | 暂无信息 |
| 权利要求书: | 查看更多 | 说明书: | 查看更多 |
| 摘要: | |||
| 搜索关键词: | 容器 创建 方法 删除 装置 设备 | ||
1.一种容器创建方法,其特征在于,包括:
获取应用的容器镜像的配置文件,所述配置文件包括第一配置信息和第二配置信息;
基于所述第一配置信息,创建所述应用的基础容器并运行所述基础容器;
基于所述第二配置信息,采用硬件环境隔离技术在所述基础容器中针对所述应用的至少部分程序创建容器进程,以创建得到所述应用的受保护容器。
2.根据权利要求1所述的方法,其特征在于,所述第二配置信息包括:硬件信息和软件信息;
所述基于所述第二配置信息,采用硬件环境隔离技术在所述基础容器中针对所述应用的至少部分程序创建容器进程,包括:
在所述基础容器中创建容器进程,所述容器进程用于承载受保护的硬件运行环境;
基于所述硬件信息为所述容器进程分配资源;
根据所述软件信息获取所述应用的至少部分程序,并将所述至少部分程序加载到所述容器进程。
3.根据权利要求1所述的方法,其特征在于,所述基于所述第二配置信息,采用硬件环境隔离技术在所述基础容器中针对所述应用的至少部分程序创建容器进程,包括:
在所述基础容器中,创建用于支持硬件环境隔离技术的管理器;
运行所述管理器针对所述应用的至少部分程序创建容器进程。
4.根据权利要求1所述的方法,其特征在于,所述基于所述第二配置信息,采用硬件环境隔离技术在所述基础容器中针对所述应用的至少部分程序创建容器进程之前,还包括:检查确定所述配置文件中所配置的配置信息合理。
5.根据权利要求1-4任一项所述的方法,其特征在于,所述获取应用的容器镜像的配置文件,包括:
在针对应用的创建命令或运行命令的触发下,获取所述应用的容器镜像的配置文件。
6.根据权利要求5所述的方法,其特征在于,所述在针对应用的创建命令或运行命令的触发下,获取所述应用的容器镜像的配置文件,包括:
在针对应用的创建命令或运行命令的触发下,判断bundle是否符合一定的要求,所述bundle是按照预设的容器标准将所述容器镜像转换后的目录树结构;
如果所述bundle符合所述要求,则获取所述应用的容器镜像的配置文件。
7.根据权利要求1-4任一项所述的方法,其特征在于,所述获取应用的容器镜像的配置文件之前还包括:生成所述第二配置信息。
8.根据权利要求7所述的方法,其特征在于,所述生成所述第二配置信息,包括:
检查当前环境是否支持所述硬件环境隔离技术;
如果当前环境支持所述硬件环境隔离技术,则获取所述当前环境中用于支持所述硬件环境隔离技术的硬件信息,并根据所述硬件信息生成所述第二配置信息。
9.根据权利要求7所述的方法,其特征在于,所述生成所述第二配置信息,包括:在针对所述应用的规范命令的触发下,生成所述第二配置信息。
10.根据权利要求1-4任一项所述的方法,其特征在于,所述方法还包括:运行所述容器进程,以运行所述受保护容器。
11.根据权利要求10所述的方法,其特征在于,所述运行所述容器进程,以运行所述受保护容器之后,还包括:在针对所述应用的删除命令的触发下,停止运行所述受保护容器。
12.根据权利要求11所述的方法,其特征在于,所述停止运行所述受保护容器,包括:
停止所述容器进程,并释放为所述容器进程分配的资源。
13.根据权利要求1-4任一项所述的方法,其特征在于,所述硬件环境隔离技术包括受保护的运行环境enclave技术。
该专利技术资料仅供研究查看技术是否侵权等信息,商用须获得专利权人授权。该专利全部权利属于阿里巴巴集团控股有限公司,未经阿里巴巴集团控股有限公司许可,擅自商用是侵权行为。如果您想购买此专利、获得商业授权和技术合作,请联系【客服】
本文链接:http://www.vipzhuanli.com/pat/books/202010414613.5/1.html,转载请声明来源钻瓜专利网。
- 上一篇:新型冠状病毒的全人源单域抗体及应用
- 下一篇:一种非蒸散型低温激活吸气剂
