[发明专利]一种容器管理的方法、装置、电子设备及可读存储介质

说明书

本申请属于容器技术领域，公开了一种容器管理的方法、装置、电子设备及可读存储介质，该方法包括，接收管理容器针对目标容器发送的容器操作请求，目标容器为管理容器中已创建或待创建的业务容器；判断容器操作请求是否符合预设操作权限条件，若是，则针对目标容器执行容器操作请求；否则，向管理容器返回失败响应消息。这样，对管理容器的容器操作进行过滤，避免了用户的误操作，对电子设备造成的不可恢复的安全性问题。

技术领域

本申请涉及容器技术领域，具体而言，涉及一种容器管理的方法、装置、电子设备及可读存储介质。

背景技术

Docker为开源的应用容器引擎。开发者可以通过Docker，将应用以及依赖包，打包到一个可移植的容器中，并将容器发布到任意Linux机器上，以实现虚拟化。

现有技术下，用户通常采用安全外壳协议(Network Working Group，SSH)远程登录电子设备，并基于电子设备的根用户(root)权限，远程控制电子设备中的业务容器执行相应的操作。

但是，由于用户拥有电子设备的root权限，因此，用户通过SSH远程操作电子设备的业务容器时，可能会由于用户的误操作导致电子设备中的重要文件以及数据库数据被删除等。

由此，在对电子设备中的业务容器进行管理时，如何减少由于用户的误操作导致的电子设备的安全性问题，是一个需要解决的技术问题。

发明内容

本申请实施例的目的在于提供一种容器管理的方法、装置、电子设备及可读存储介质，用以在对电子设备中的业务容器进行管理时，减少由于用户的误操作导致的电子设备的安全性问题。

一方面，提供一种容器管理的方法，应用于包含管理容器的电子设备，方法包括：

接收管理容器针对目标容器发送的容器操作请求，目标容器为管理容器中已创建或待创建的业务容器；

判断容器操作请求是否符合预设操作权限条件，若是，则针对目标容器执行容器操作请求；

否则，向管理容器返回失败响应消息。

在上述实现过程中，对管理容器的容器操作进行过滤，避免了用户的误操作，对电子设备造成的不可恢复的安全性问题。

一种实施方式中，接收管理容器针对目标容器发送的容器操作请求，包括：

通过管理容器，接收用户终端采用远程登录协议发送的容器操作指令，容器操作指令是针对至少一个目标容器发送的，用户终端与管理容器之间基于应用容器引擎套接字协议连接；

通过应用容器引擎套接字协议，接收管理容器基于容器操作指令发送的容器操作请求，容器操作请求是针对至少一个目标容器发送的。

在上述实现过程中，用户终端远程登录管理容器，对管理容器进行远程控制，使得用户终端无法具有电子设备的root权限，进一步提高了电子设备的安全性。

一种实施方式中，在接收管理容器针对目标容器发送的容器操作请求之前，还包括：

确定接收到针对管理容器的启动命令时，启动管理容器；

将电子设备的数据卷根目录，映射到管理容器中；

通过远程登录协议，与用户终端建立远程登录连接；

采用应用容器引擎套接字协议，建立与管理容器的通信连接。

在上述实现过程中，通过应用容器引擎套接字协议，建立与管理容器的通信连接，管理容器可以兼容DOCKER命令行，使得用户可以不用重新学习其它控制语言，进一步的简化了用户管理业务容器的繁琐操作。

一种实施方式中，容器操作请求用于执行以下操作中的任意一种或任意组合：