[發(fā)明專利]對(duì)安全容器的健康檢測(cè)方法、電子設(shè)備及介質(zhì)在審
| 申請(qǐng)?zhí)枺?/td> | 202010923878.8 | 申請(qǐng)日: | 2020-09-04 |
| 公開(公告)號(hào): | CN112231045A | 公開(公告)日: | 2021-01-15 |
| 發(fā)明(設(shè)計(jì))人: | 趙帥 | 申請(qǐng)(專利權(quán))人: | 北京金山云網(wǎng)絡(luò)技術(shù)有限公司 |
| 主分類號(hào): | G06F9/455 | 分類號(hào): | G06F9/455 |
| 代理公司: | 北京博遵律師事務(wù)所 11761 | 代理人: | 馬佑平 |
| 地址: | 100085 北京市海淀*** | 國(guó)省代碼: | 北京;11 |
| 權(quán)利要求書: | 查看更多 | 說明書: | 查看更多 |
| 摘要: | |||
| 搜索關(guān)鍵詞: | 安全 容器 健康 檢測(cè) 方法 電子設(shè)備 介質(zhì) | ||
本說明書實(shí)施例公開了對(duì)安全容器的健康檢測(cè)方法、電子設(shè)備以及介質(zhì)。所述安全容器設(shè)置在用戶的虛擬私有網(wǎng)絡(luò)中并且封裝在虛擬機(jī)內(nèi),所述虛擬機(jī)中設(shè)有代理端,所述方法應(yīng)用于所述安全容器的宿主機(jī),所述方法包括:基于虛擬端口通信方式向所述代理端發(fā)送容器健康檢測(cè)指令,以調(diào)用所述代理端對(duì)所述安全容器進(jìn)行健康檢測(cè);以及,基于虛擬端口通信方式接收所述代理端返回的健康檢測(cè)結(jié)果。
技術(shù)領(lǐng)域
本公開涉及云技術(shù),更具體地,涉及對(duì)安全容器的健康檢測(cè)方法、電子設(shè)備以及介質(zhì)。
背景技術(shù)
容器技術(shù)是一種輕量級(jí)的虛擬化方式,將應(yīng)用與必要的執(zhí)行環(huán)境打包成容器鏡像,使得應(yīng)用程序可以直接在宿主機(jī)中相對(duì)獨(dú)立地運(yùn)行。參見圖1所示,在傳統(tǒng)的容器技術(shù)中,容器直接運(yùn)行在宿主機(jī)上(容器運(yùn)行起來為容器進(jìn)程),可以使用命名空間(Namespace)等技術(shù)進(jìn)行隔離,容器之間仍然共享宿主機(jī)的操作系統(tǒng)內(nèi)核,隔離性和安全性較弱。參見圖2所示,安全容器技術(shù)是把容器放在一個(gè)輕量級(jí)虛擬機(jī)(lightweight Virtual Machine)中,使用硬件虛擬化等技術(shù)提供隔離,可以提升容器和宿主機(jī)的安全性。
云服務(wù)商提供的公有云服務(wù)中,虛擬私有網(wǎng)絡(luò)(也稱之為Virtual PrivateCloud,虛擬私有云)是通過網(wǎng)絡(luò)虛擬化技術(shù),定義在公有云上的邏輯隔離的網(wǎng)絡(luò)空間,是屬于用戶的專有網(wǎng)絡(luò)。
容器健康探測(cè)是容器生態(tài)的重要功能,可以由運(yùn)行在宿主機(jī)上的管理組件向容器發(fā)起容器安全探測(cè)。當(dāng)安全容器設(shè)置在私有網(wǎng)絡(luò)中時(shí),由于宿主機(jī)網(wǎng)絡(luò)和私有網(wǎng)絡(luò)之間的隔離性,宿主機(jī)無法訪問安全容器的端口,導(dǎo)致容器健康探測(cè)無法正常進(jìn)行。
因此,有必要提供一種容器健康探測(cè)方案,可以適用于對(duì)運(yùn)行在虛擬私有網(wǎng)絡(luò)的容器進(jìn)行健康探測(cè)。
發(fā)明內(nèi)容
本公開提供對(duì)安全容器的健康檢測(cè)方法、電子設(shè)備以及介質(zhì),可以適用于對(duì)運(yùn)行在虛擬私有網(wǎng)絡(luò)的安全容器進(jìn)行健康探測(cè)。
根據(jù)本公開實(shí)施例的第一方面,提供了一種對(duì)安全容器的健康檢測(cè)方法,所述安全容器設(shè)置在用戶的虛擬私有網(wǎng)絡(luò)中并且封裝在虛擬機(jī)內(nèi),所述虛擬機(jī)中設(shè)有代理端,所述方法應(yīng)用于所述安全容器的宿主機(jī),所述方法包括:
基于虛擬端口通信方式向所述代理端發(fā)送容器健康檢測(cè)指令,以調(diào)用所述代理端對(duì)所述安全容器進(jìn)行健康檢測(cè);以及,
基于虛擬端口通信方式接收所述代理端返回的健康檢測(cè)結(jié)果。
可選地,所述虛擬端口通信方式包括基于Vhost規(guī)范的虛擬端口通信方式或者虛擬串口通信方式。
可選地,所述容器健康檢測(cè)指令中含有所述安全容器的標(biāo)識(shí)和所述安全容器的待檢測(cè)端口的端口號(hào)。
可選地,所述待檢測(cè)端口包括TCP端口和/或HTTP端口。
可選地,所述基于虛擬端口通信方式向所述代理端發(fā)送容器健康檢測(cè)指令,包括:
向容器運(yùn)行時(shí)組件發(fā)送容器健康檢測(cè)請(qǐng)求,以觸發(fā)所述容器運(yùn)行時(shí)組件基于虛擬端口通信方式向所述代理端發(fā)送所述容器健康檢測(cè)指令。
根據(jù)本公開實(shí)施例的第二方面,提供了一種對(duì)安全容器的健康檢測(cè)方法,所述安全容器設(shè)置在用戶的虛擬私有網(wǎng)絡(luò)中并且封裝在虛擬機(jī)內(nèi),所述虛擬機(jī)中設(shè)有代理端,所述方法應(yīng)用于所述代理端,所述方法包括:
基于虛擬端口通信方式接收所述安全容器的宿主機(jī)發(fā)送的容器健康檢測(cè)指令;
根據(jù)所述容器健康檢測(cè)指令對(duì)所述安全容器進(jìn)行健康檢測(cè);
基于虛擬端口通信方式將所述健康檢測(cè)的結(jié)果返回給所述宿主機(jī)。
可選地,所述虛擬端口通信方式包括基于Vhost規(guī)范的虛擬端口通信方式或者虛擬串口通信方式。
該專利技術(shù)資料僅供研究查看技術(shù)是否侵權(quán)等信息,商用須獲得專利權(quán)人授權(quán)。該專利全部權(quán)利屬于北京金山云網(wǎng)絡(luò)技術(shù)有限公司,未經(jīng)北京金山云網(wǎng)絡(luò)技術(shù)有限公司許可,擅自商用是侵權(quán)行為。如果您想購(gòu)買此專利、獲得商業(yè)授權(quán)和技術(shù)合作,請(qǐng)聯(lián)系【客服】
本文鏈接:http://www.szxzyx.cn/pat/books/202010923878.8/2.html,轉(zhuǎn)載請(qǐng)聲明來源鉆瓜專利網(wǎng)。
- 檢測(cè)裝置、檢測(cè)方法和檢測(cè)組件
- 檢測(cè)方法、檢測(cè)裝置和檢測(cè)系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法以及記錄介質(zhì)
- 檢測(cè)設(shè)備、檢測(cè)系統(tǒng)和檢測(cè)方法
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)和檢測(cè)方法
- 檢測(cè)裝置、檢測(cè)設(shè)備及檢測(cè)方法
- 檢測(cè)芯片、檢測(cè)設(shè)備、檢測(cè)系統(tǒng)
- 檢測(cè)組件、檢測(cè)裝置以及檢測(cè)系統(tǒng)
- 檢測(cè)裝置、檢測(cè)方法及檢測(cè)程序
- 檢測(cè)電路、檢測(cè)裝置及檢測(cè)系統(tǒng)
