[发明专利]容器间的通信方法、电子设备和计算机可读存储介质

说明书

本申请适用于应用容器技术领域，提供一种容器间的通信方法、电子设备和计算机可读存储介质。方法包括：中间容器接收来自发送端容器的业务请求，业务请求包括发送端容器的第一标识以及接收端容器的第二标识；中间容器根据第一标识，接收来自发送端容器的通信数据；中间容器根据第二标识，向接收端容器发送通信数据。本申请通过创建中间容器实现发送端容器与接收端容器之间通信的中转，通信双方不直接建立连接和通信，可使各容器间的通信可控。

技术领域

本申请属于应用容器技术领域，尤其涉及一种容器间的通信方法、电子设备和计算机可读存储介质。

背景技术

Docker是一个开源的应用容器引擎，让开发者可以打包他们的应用以及依赖包到一个可移植的镜像中，然后发布到任何流行的Linux或Windows机器上，也可以实现虚拟化。当这些应用被包装进容器后，部署、迁移都变得更为简单，所以一些互联网企业都倾向使用docker的部署应用来代替原先的虚拟机。

传统对docker的使用都只在docker外部部署防火墙，而docker内部容器间端口开放无安全机制管控，是非常薄弱的，没有深入到内部单个容器中，做到单个容器上的安全防范；只要侵入到一个容器中就能做基本arp攻击。这使得只要有一个容器出现问题，就将面临整个系统的瘫痪。出现故障后，因为每个容器都遭到了入侵，无法定位是哪个出现问题，一般针对这种情况的解决方案是将整个docker环境重来一遍，不仅耗时而且易造成较大损失。

发明内容

本申请实施例提供了一种容器间的通信方法、电子设备和计算机可读存储介质，可以解决容器间的访问控制薄弱的问题。

第一方面，本申请实施例提供了一种容器间的通信方法，包括：

中间容器接收来自发送端容器的业务请求，所述业务请求包括所述发送端容器的第一标识以及接收端容器的第二标识；

所述中间容器根据所述第一标识，接收来自所述发送端容器的通信数据；

所述中间容器根据所述第二标识，向所述接收端容器发送所述通信数据。

其中，所述中间容器根据所述第一标识，接收来自所述发送端容器的通信数据，包括：

所述中间容器根据所述第一标识，从预先建立并保存的所述路由表中获取所述发送端容器的第一路由地址，所述路由表包括各容器的标识与路由地址的对应关系；

所述中间容器根据所述第一路由地址建立与所述发送端容器通信的路由；

所述中间容器根据所述第一标识，从预先建立并保存的端口映射关系中，获取所述中间容器与所述发送端容器通信的第一目标端口的第一端口号，所述端口映射关系为各容器的标识与所述中间容器的端口号的对应关系；

所述中间容器根据所述第一端口号，将所述第一目标端口的状态从关闭状态更改为开启状态，其中，所述中间容器的端口默认为关闭状态；

所述中间容器通过与所述发送端容器通信的路由、从所述第一目标端口接收来自所述发送端容器的通信数据。

进一步的，所述中间容器根据所述第一标识，接收来自所述发送端容器的通信数据之后，还包括：

所述中间容器验证所述通信数据是否完整；

若是，则清除与所述发送端容器通信的路由，将所述第一目标端口的状态从开启状态更改为关闭状态。

其中，所述中间容器根据所述第二标识，向所述接收端容器发送所述通信数据，包括：

所述中间容器根据所述第二标识，从所述端口映射关系中获取所述中间容器与所述接收端容器通信的第二目标端口的第二端口号；

所述中间容器根据所述第二端口号，将所述第二目标端口的状态从关闭状态更改为开启状态；