[发明专利]容器创建方法、容器删除方法、装置及设备

说明书

本申请实施例提供一种容器创建方法、容器删除方法、装置及设备，该方法包括：获取应用的容器镜像的配置文件，所述配置文件包括第一配置信息和第二配置信息；基于所述第一配置信息，创建所述应用的基础容器并运行所述基础容器；基于所述第二配置信息，采用硬件环境隔离技术在所述基础容器中针对所述应用的至少部分程序创建容器进程，以创建得到所述应用的受保护容器。本申请提高了基于容器技术实现的应用的安全性。

技术领域

本申请涉及计算机技术领域，尤其涉及一种容器创建方法、容器删除方法、装置及设备。

背景技术

随着计算机技术的不断发展，容器技术的应用越来越广泛。

容器是一种轻量级、可移植、自包含的软件打包技术，能够使得应用可以在几乎任何地方以相同的方式运行。在新型的云平台即服务(Platform as a Service，PaaS)平台中，可以采用容器技术实现不同软件开发商应用的隔离，并将容器作为调度的最小单元。虽然容器技术可以实现一定程度的隔离以提高应用的安全性，但是随着人们对于应用安全性的重视程度的不断提升，如何进一步提高基于容器技术实现的应用的安全性，成为目前亟待解决的问题。

发明内容

本申请实施例提供一种容器创建方法、容器删除方法、装置及设备，用以解决现有技术中如何进一步提高基于容器技术实现的应用的安全性的问题。

第一方面，本申请实施例提供一种容器创建方法，包括：

获取应用的容器镜像的配置文件，所述配置文件包括第一配置信息和第二配置信息；

基于所述第一配置信息，创建所述应用的基础容器并运行所述基础容器；

基于所述第二配置信息，采用硬件环境隔离技术在所述基础容器中针对所述应用的至少部分程序创建容器进程，以创建得到所述应用的受保护容器。

第二方面，本申请实施例提供一种容器删除方法，所述方法包括：

确定删除应用的受保护容器，所述受保护容器是先基于所述应用的容器镜像的配置文件中的第一配置信息，创建所述应用的基础容器并运行所述基础容器，然后基于所述配置文件中的第二配置信息，采用硬件环境隔离技术在所述基础容器中针对所述应用的至少部分程序创建容器进程得到；

删除所述受保护容器。

第三方面，本申请实施例提供一种容器创建装置，包括：

获取模块，用于获取应用的容器镜像的配置文件，所述配置文件包括第一配置信息和第二配置信息；

第一创建模块，用于基于所述第一配置信息，创建所述应用的基础容器并运行所述基础容器；

第二创建模块，用于基于所述第二配置信息，采用硬件环境隔离技术在所述基础容器中针对所述应用的至少部分程序创建容器进程，以创建得到所述应用的受保护容器。

第四方面，本申请实施例提供一种容器删除装置，所述装置包括：

确定模块，用于确定删除应用的受保护容器，所述受保护容器是先基于所述应用的容器镜像的配置文件中的第一配置信息，创建所述应用的基础容器并运行所述基础容器，然后基于所述配置文件中的第二配置信息，采用硬件环境隔离技术在所述基础容器中针对所述应用的至少部分程序创建容器进程得到；

删除模块，用于删除所述受保护容器。

第五方面，本申请实施例提供一种计算机设备，包括：存储器、处理器；其中，所述存储器用于存储一条或多条计算机指令，其中，所述一条或多条计算机指令被所述处理器执行时实现如第一方面任一项所述的方法。