本申請屬于容器技術領域，公開了一種容器管理的方法、裝置、電子設備及可讀存儲介質，該方法包括，接收管理容器針對目標容器發送的容器操作請求，目標容器為管理容器中已創建或待創建的業務容器；判斷容器操作請求是否符合預設操作權限條件，若是，則針對目標容器執行容器操作請求；否則，向管理容器返回失敗響應消息。這樣，對管理容器的容器操作進行過濾，避免了用戶的誤操作，對電子設備造成的不可恢復的安全性問題。

技術領域

本申請涉及容器技術領域，具體而言，涉及一種容器管理的方法、裝置、電子設備及可讀存儲介質。

背景技術

Docker為開源的應用容器引擎。開發者可以通過Docker，將應用以及依賴包，打包到一個可移植的容器中，并將容器發布到任意Linux機器上，以實現虛擬化。

現有技術下，用戶通常采用安全外殼協議(Network Working Group，SSH)遠程登錄電子設備，并基于電子設備的根用戶(root)權限，遠程控制電子設備中的業務容器執行相應的操作。

但是，由于用戶擁有電子設備的root權限，因此，用戶通過SSH遠程操作電子設備的業務容器時，可能會由于用戶的誤操作導致電子設備中的重要文件以及數據庫數據被刪除等。

由此，在對電子設備中的業務容器進行管理時，如何減少由于用戶的誤操作導致的電子設備的安全性問題，是一個需要解決的技術問題。

發明內容

本申請實施例的目的在于提供一種容器管理的方法、裝置、電子設備及可讀存儲介質，用以在對電子設備中的業務容器進行管理時，減少由于用戶的誤操作導致的電子設備的安全性問題。

一方面，提供一種容器管理的方法，應用于包含管理容器的電子設備，方法包括：

接收管理容器針對目標容器發送的容器操作請求，目標容器為管理容器中已創建或待創建的業務容器；

判斷容器操作請求是否符合預設操作權限條件，若是，則針對目標容器執行容器操作請求；

否則，向管理容器返回失敗響應消息。

在上述實現過程中，對管理容器的容器操作進行過濾，避免了用戶的誤操作，對電子設備造成的不可恢復的安全性問題。

一種實施方式中，接收管理容器針對目標容器發送的容器操作請求，包括：

通過管理容器，接收用戶終端采用遠程登錄協議發送的容器操作指令，容器操作指令是針對至少一個目標容器發送的，用戶終端與管理容器之間基于應用容器引擎套接字協議連接；

通過應用容器引擎套接字協議，接收管理容器基于容器操作指令發送的容器操作請求，容器操作請求是針對至少一個目標容器發送的。

在上述實現過程中，用戶終端遠程登錄管理容器，對管理容器進行遠程控制，使得用戶終端無法具有電子設備的root權限，進一步提高了電子設備的安全性。

一種實施方式中，在接收管理容器針對目標容器發送的容器操作請求之前，還包括：

確定接收到針對管理容器的啟動命令時，啟動管理容器；

將電子設備的數據卷根目錄，映射到管理容器中；

通過遠程登錄協議，與用戶終端建立遠程登錄連接；

采用應用容器引擎套接字協議，建立與管理容器的通信連接。

在上述實現過程中，通過應用容器引擎套接字協議，建立與管理容器的通信連接，管理容器可以兼容DOCKER命令行，使得用戶可以不用重新學習其它控制語言，進一步的簡化了用戶管理業務容器的繁瑣操作。

一種實施方式中，容器操作請求用于執行以下操作中的任意一種或任意組合：