[发明专利]一种运行Docker容器任务的方法和任务调度器

权利要求书

1.一种运行Docker容器任务的方法，其特征在于，应用于包括管理节点和计算节点的系统，所述管理节点上运行有任务调度器，所述任务调度器的服务以root超级用户身份运行，所述方法包括以下步骤：

所述任务调度器接收与Docker容器相关的任务递交命令；

所述任务调度器对所述Docker容器内的用户进行认证；

在对所述用户认证通过的情况下，所述任务调度器将所述任务递交命令对应的Docker容器任务调度到所述计算节点的任务执行管理服务中，通过所述任务执行管理服务以限权方式运行所述Docker容器任务；

其中，所述任务调度器的服务以root身份运行，用户对Docker容器的操作运行功能都通过所述任务调度器代理完成；在对所述Docker容器内的用户进行认证时，对用户定义的容器运行参数进行验证，里面涉及指定容器运行用户的参数全部过滤掉；在通过所述任务执行管理服务以限权方式运行所述Docker容器任务时，启动命令中强行制定了以作业递交用户和其所属用户组来执行容器中的所有进程，容器内部没有root执行的超越权限的进程。

2.根据权利要求1所述的方法，其特征在于，所述任务执行管理服务运行所述Docker容器任务，具体包括：

所述任务执行管理服务通过组织Docker命令行启动Docker容器，运行所述Docker容器任务。

3.根据权利要求1所述的方法，其特征在于，所述任务递交命令的参数包括容器镜像名和运行容器时使用的参数。

4.根据权利要求1所述的方法，其特征在于，还包括：

所述任务调度器接收Docker容器登录命令；

所述任务调度器对所述Docker容器内的用户进行认证；

在对所述用户认证通过的情况下，所述任务调度器将所述Docker容器登录命令发送到所述计算节点的任务执行管理服务中，通过所述任务执行管理服务以root身份代替所述Docker容器内的用户登录到私有容器仓库服务。

5.根据权利要求4所述的方法，其特征在于，所述Docker容器登录命令的参数包括用户名、密码和私有容器仓库服务器地址。

6.一种任务调度器，其特征在于，应用于包括管理节点和计算节点的系统，所述管理节点上运行有所述任务调度器，所述任务调度器的服务以root超级用户身份运行，所述任务调度器包括：

接收模块，用于接收与Docker容器相关的任务递交命令；

认证模块，用于对所述Docker容器内的用户进行认证；

运行模块，用于在对所述用户认证通过的情况下，将所述任务递交命令对应的Docker容器任务调度到所述计算节点的任务执行管理服务中，通过所述任务执行管理服务以限权方式运行所述Docker容器任务；

其中，所述任务调度器的服务以root身份运行，用户对Docker容器的操作运行功能都通过所述任务调度器代理完成；在对所述Docker容器内的用户进行认证时，对用户定义的容器运行参数进行验证，里面涉及指定容器运行用户的参数全部过滤掉；在通过所述任务执行管理服务以限权方式运行所述Docker容器任务时，启动命令中强行制定了以作业递交用户和其所属用户组来执行容器中的所有进程，容器内部没有root执行的超越权限的进程。

7.根据权利要求6所述的任务调度器，其特征在于，所述任务执行管理服务运行所述Docker容器任务，具体包括：

所述任务执行管理服务通过组织Docker命令行启动Docker容器，运行所述Docker容器任务。

8.根据权利要求6所述的任务调度器，其特征在于，所述任务递交命令的参数包括容器镜像名和运行容器时使用的参数。